СМС-вымогатели или как с этим бороться

[GNN]

29: wallTaZar:
Если у вас вылезло окно с просьбой отправить смс на номер и бла-бла-бла, делаете следующее:
Пуск - Выход из системы(рядом с завершением работы кнопочка )При этом держите зажатым Шифт.
Или просто при перезагрузке держите Шифт, когда будет уже Винда грузиться. Откроется меню выбора пользователей, где будете вы и Администратор. Выбираете администратора. Пароль почти на 100% пустой. Входите под ним.
Далее: C:\Documents and Settings\"Имя вашего пользователя"\Local Settings\Temporary Internet Files и удалете тут все папочки какие есть. Потом удаляете все *.ехе файлы, которые лежат вне папок на диске С:
Пуск - завершение работы - входите под собой. И никакой заразы, никаких крывых кейгенов от веба и касперского и прочего. Все с одного родного вашего компа. За 10 минут вашими же руками.

ПС Народ, учите мат. часть!
ППС Автозагрузку почистить не забудьте потом. Кто умеет руками, кто нет - друзья и программы вам в помощь.
©пёрто с баша

[Splinter]

29: wallTaZar:
>Не всегда они помогают...ни кюрит...ни прочие...

Да.
Лично мне свежескачанный с официального сайта веба CureIt! не помог совершенно.

[GNN]

31: Splinter:
Ну и монстры у вас водились. А проверку в безопасном режиме делал?

[Splinter]

32: GNN:
>Ну и монстры у вас водились.

Да вообще трындец.
Я чего только не пробовал - не помогало.

> А проверку в безопасном режиме делал?

Все делал.
И в безопасном режиме, и загружался с диска CureIt'овского.
"Все болит, ничего не помогает" (с)

Мадобад ручками вычистил заразу в итоге. Мастер.
Что и как - лучше у него спросить.

[GNN]

33: Splinter:
Если припрёт, то спрошу.

[wallTaZar]

30: GNN:
А вот хрена...exe-ники ща прячутся где не попадя в том числе и в windows\system32...тут в кажном случае свой подход...

[souphead]

wallTaZar пишет:

> ага...ща...жди-ка...они в доле по-любас))))

Насмешил У опсосов с контент провайдерами только одни отношения - есть просто базовая цена на входящие смс на короткие номера.
Претензии надо не опсосам предъявлять а контент провайдерам, в данном случае все зависит от договора с провайдером - если в нем прописано, что опсос может приостановить обслуживание по тем то и тем то причинам - то он с радостью это сделает, разбираться же в противном случае - это вопрос доброй воли отдела по работе с абонентами.

А по топику вообще ничего не понимаю - откуда вы все это цепляеете ? Антивир и файервол - религия не позволяет юзать ?

[wallTaZar]

36: souphead:
Сам лично не цеплял ниразу...а вот только за январь месяц отлечил уже пяток компов...причем только у знакомых...а если хощь эту каку словить то смотри тута http://virusinfo.info/showthread.php?t=30664&page=20 народ ссылок мноооого выложил...

[Splinter]

36: souphead:
>Антивир

Я ж написал, у меня NOD32 с ежедневно обновляемыми базами.
Он даже не пискнул.

Ну и залогинился под админом, что тоже не есть правильно, вобщем-то.

[wallTaZar]

38: Splinter:
И не пискнет...ни он ни каспер ни дохтурВеб...проверено...

[GNN]

39: wallTaZar:
Тоже не находит ничего Avast. Обновляется каждый день, однако никаких банеров не вылазиет, хотя бывает, шарю по некоторым сайтам, где подцепить вирусняк можно.

[wallTaZar]

40: GNN:
Коль, те этот баннер нужен? В 37 посте ссыль дал...там полно ссылок на сайты с ними))) В основном это подъебделка под обновление флеш-плеера...ни один анвирь на это не клюет и спокойно пропускает...

[Splinter]

41: wallTaZar:
>Коль, те этот баннер нужен? В 37 посте ссыль дал...там полно ссылок на сайты с ними)))

Вы меня простите, но зачем эти ссылки давать? Чтобы еще больше народу по ним прошло?

[GNN]

41: wallTaZar:
Не, мне банер не нужен... Хотя как-то подцепил такую заразу на четверть окна IE.
З.Ы. Антивирь стоял не обновлённый годик чтоль...

[wallTaZar]

42: Splinter:
Во-первых это ссылки на форум где обсуждаются эти проблемы и способы их решения...
Во-вторых об этом я говорил...

[Злец]

30: GNN:
Совет неплохой, да только вирусописатели не сидят сложа руки.
Я здесь в прошлом году отписывался по поводу лечения аналогичной шняги.
Так вот, все эти танцы с бубном я проделал, но они не помогли на той версии вирусняка, которую коллега подцепил.. К счастью, на ней не был закрыт запуск в безопасном режиме, так что при помощи тоталкомандера и AVZ я вычистил заразу.

А недавно сам поймал каку, только похуже и посерьезнее. И, как обычно, отечественные антивирусы про нее еще не знали. Тоись, авторы антивирусов. Описание аналогичной (но другой) твари было на вирусинфо только через два дня. А мой вариант был описан только на сайте prevx.
В итоге совместными усилиями AVZ, prevx и Ad-watch удалось задавить жизнедеятельность гада. Но полной уверенности в победе до сих пор нет.
Я потом понял, откуда он попадал. Что характерно - смесь трояна с червем попадала на комп при ЗАХОДЕ на веб-страницу. Ну, да, скрипты, флэш и прочее не отключал. А куда щас в тырнете без них?

[Splinter]

45: Злец:
>Что характерно - смесь трояна с червем попадала на комп при ЗАХОДЕ на веб-страницу.

Угумс.
Именно при заходе.
Я не сделал на странице ни одного клика.

[Старый_прохиндей]

Splinter пишет:
> 45: Злец:
>>Что характерно - смесь трояна с червем попадала на комп при ЗАХОДЕ на веб-страницу.
>
> Угумс.
> Именно при заходе.
> Я не сделал на странице ни одного клика.
браузер какой юзаем?

[Splinter]

47: Старый_прохиндей:

Опера.

[souphead]

46: Splinter:

Ну значит у тебя выполнение скриптов\яксов\итд разрешено всячески и без запросов. Пассивный код ничего не мог сделать.

[Старый_прохиндей]

Splinter пишет:
> 47: Старый_прохиндей:
>
> Опера.
версия какая?

[Splinter]

50: Старый_прохиндей:

Древняя версия.
9.21, сборка 8776.

Знаю, конечно, что надо было на десятую давно уже переходить, да как-то не по душе она мне пришлась, остался на девятке.

Сейчас вот перешел на ФФ 3.5.7.

[Splinter]

49: souphead:
>Ну значит у тебя выполнение скриптов\яксов\итд разрешено всячески и без запросов.

Авотхуй!
Всегда выдавались запросы на выполнение.

[Старый_прохиндей]

Splinter пишет:
> 50: Старый_прохиндей:
>
> Древняя версия.
> 9.21, сборка 8776.
>
> Знаю, конечно, что надо было на десятую давно уже переходить, да как-то не по душе она мне пришлась, остался на девятке.
Под неё эксплоит вышел летом 2007 если не ошибаюсь, давно в паблике.
>
>
> Сейчас вот перешел на ФФ 3.5.7.
не советую с точки зрения безопасности.

У меня опера 10.10 drweb5+Outpost Firewall Pro 2009 настроенный по уму. Работает отлично, ни каких вирей.
Если хотим ещё большей защиты, не сидим под админом. Создаём учётку пользоваеля с урезанными правами.

[Splinter]

53: Старый_прохиндей:
>Если хотим ещё большей защиты, не сидим под админом.

Вот про это мне сказали первым делом.

[Burg]

53: Старый_прохиндей:
>Создаём учётку пользоваеля с урезанными правами
К сожалению это не всегда возможно

[GNN]

Старый_прохиндей пишет:
> Если хотим ещё большей защиты, не сидим под админом. Создаём учётку пользоваеля с урезанными правами.
Об этом поподробней, пожалуйста.

[Burg]

56: GNN:
Ну если тебе браузить только и запускать что-то простенькое, делаешь обычного юзверя, не обладающего административного правами. Это остановит очень большой процент вирей, но не все конечно.

[Апологет]

53: Старый_прохиндей:
>Если хотим ещё большей защиты, не сидим под Виндой.

[wallTaZar]

Апологет пишет:
> 53: Старый_прохиндей:
>>Если хотим ещё большей защиты, не сидим под Виндой.
А еще большей-не сидим за компом)))...да и ваще не включаем его или ваще продать и забыть как страшный сон)))