Вирусная атака...

[Игорь Турикин]

HTTP 500, внутренняя ошибка сервера.

Да, все правильно, это ошибка на стороне сервера.

В связи с применяемыми мерами безопасности форума и пользователей, так сказать - перебдел.

 

По идее этой ошибки уже быть не должно.

 

Просьба!

Почистите временные файлы интернет(куки можно не удалять) и если после очистки проявится вирус - сообщите. Без очистки временных файлов эта информация не особо полезна, т.к. вражина может сидеть во временных файлах.

[Shrek]

Интересно.... Форум боты ломают или кто-то целенаправленно лезет?....А може просто у кого-то из форумчан машина заражена и оттуда прет?...

[Игорь Турикин]

Форум боты ломают или кто-то целенаправленно лезет?....

Сначала была найдена уязвимость, потом заточен/ы бот/ы."Доброжелателей" у сайта нашего хватает.

[fishermax]

У меня каждый раз как захожу Касперский начинает вопить про трояны. Уже и куки удалял и временные файлы...

[Игорь Турикин]

Уже и куки удалял и временные файлы

У тебя скорее всего на кеширующем сервере провайдера(через который ты в инет ходишь), в кеше висит эта дребедень.Попробуй на главной странице форума обновиться "по взрослому" Ctrl+Shift+Обновить(в эксплорере)Ну или как вариант(если с работы на форум заходишь), то попросить админа, чтобы скинул кеш на сервере(хотябы для "http://*pogranichnik.ru*")

[SLS]

по взрослому

А по взрослому, это как, без трусов что ли?Шучу, шучу.Второй (а может и третий) день вирусы меня не беспокоят.Обновлялся "по взрослому".

[fishermax]

Попробуй на главной странице форума обновиться "по взрослому" Ctrl+Shift+Обновить(в эксплорере)Ну или как вариант(если с работы на форум заходишь), то попросить админа, чтобы скинул кеш на сервере(хотябы для "http://*pogranichnik.ru*")

Попробовал, вроде прекратилось. Только мне уже Викторович предлагал это сделать, сделал- через день все по новый! Ну вот, чуда не произошло. Пойду админа долбить Изменено 6 августа, 2009 пользователем fishermax

[Shrek]

Сначала была найдена уязвимость, потом заточен/ы бот/ы."Доброжелателей" у сайта нашего хватает.

Да может и не специально на форум... Просто сейчас бот-сети - это прибыльный бизнес...

[SLS]

Ну вот, чуда не произошло. Пойду админа долбить

Давай, долби. А у меня целый день полёт нормальный.

[Аленка]

Отписуюсь - у меня сегодня тоже, целый день - полёт в зоне комфорта..

[Joly Roger]

Еще страннее-правильно заточенный каспер у меня вообще не вякает...раз в неделю глубокая проверка и очистка-залог здоровья

[МЧПВ84]

Появился новый способ внедрения вирусов в компьютер

Программа по внедрению злонамеренного софта способна сама рассылать сообщения с предложением доступных обновлений с адресов легитимных серверов. Программа ищет в передаваемом трафике данные, а затем подменяет их.

http://r.mail.ru/n43415408

[chifir]

...у меня стоит NOD32 лицензионный.и то иногда проскакивают некоторые вредоносные программки,но за полгода всего один раз и то выяснилось при сканировании.видимо не распознал.А так меня он очень устраивает.хотя советуют применнитm Avast/home...

[Shrek]

Появился новый способ внедрения вирусов в компьютерПрограмма по внедрению злонамеренного софта способна сама рассылать сообщения с предложением доступных обновлений с адресов легитимных серверов. Программа ищет в передаваемом трафике данные, а затем подменяет их.http://r.mail.ru/n43415408

Этот способ опасен только тем, кто пользуется WiFi. Перехватывать данные которые идут по кабелям гораздо сложнее. Хотя если чуваки научатсся подрубаться к микрософтовским роутерам - наступит апокалипсис.

[Scout13]

Фальшивыe антивирусы заражают миллионы компьютеров

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров содержат фальшивые антивирусы.

Распространение ложных антивирусных программ — один из самых популярных способов обмана веб-пользователей. Предложения об установке таких приложений могут поступать с сайтов, контролируемых злоумышленниками, к примеру, с помощью электронных писем. Обычно при посещении страницы с фальшивым антивирусом потенциальной жертве сообщается, что ПК инфицирован, а для его лечения нужно скачать «средство защиты».

Попав на компьютер, фальшивый антивирус имитирует сканирование системы, после чего сообщает, что для удаления найденных вредоносных программ (которых, разумеется, нет и в помине) необходимо купить платную версию продукта. Стоимость лже-антивирусов варьируется от 30 до 100 долларов. Зачастую такие программы выполняют шпионские функции, собирая конфиденциальную информацию о владельце компьютера (номера кредитных карт, пароли к платежным системам и пр.).

По оценкам Symantec, в Сети имеет хождение более 250 разновидностей вредоносных программ, замаскированных под средства защиты. Наибольшее распространение получили такие лже-антивирусы, как SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure и XP AntiVirus.

Symantec отмечает, что недобросовестные владельцы сайтов, рекламирующие фальшивые средства защиты ПК, получают от каждой загруженной копии от 1 до 55 центов. С июля прошлого года по июнь нынешнего в США было скачано 43 млн копий ложных антивирусов. Таким образом, доходы только посредников, содействующих распространению подобных программ, могут составлять от $430 тыс. до $23,7 млн.

[Ohran]

Вот, чтоб темы не "плодить" отпишусь здесь.

На днях "схватил" вирус, тот, который комп блокирует в момент загрузки Винды и "требует" бабла за разблокировку.

Пробовал касперский сервис Deblocker - не помогло!!!

Честно скажу, начал немного нервничать. Но, попробовал загрузить комп в безопасном режиме. Смог нормально загрузить только! при поддержке командной строки и выбрав "Администратора"!

Все остальные варианты блокированы. Странно, но при нажатие: Ctrl Alt Del выскакивал калькулятор ! Вызвав справку про калькулятор, вышел в основную (там, где про всё, а не только про сам кальк.) Смог открыть папку с файлами (можно любую, а там и в Windows, Program...) главное добрался до папки антивируса смог его запустить!

Нашёл несколько заражённых файлов. удалил их, теперь хотябы пропало сообщение о блакировке. Открывается рабочий стол, но без всего (иконок, файлов, панели задач ), только картинка.

опять же попробовал комбинацию Ctrl Alt Del тут уж запустился диспетчер, в котором всего десяток процессов было! У меня обычно в районе 40-50. Нашёл подозрительных пару (раньше их невидел никогда) попробовал остановить один - не останавливается тварь, блокирует, второй завершился и хлоп, всё на рабочем столе появилось.

Сейчас борьба продолжается (потому как полный чайник и действую методом тыка ).

Вот, наверное из командной строки в безопасном режиме можно папку какую нить открыть или сохранёнку страницы из инета, только как это сделать я не знаю, пришлось через известное место !!!

П С

Прошу прощения за сумбурность сообщения, но так вот пока получается, всё в торопях

Да, чуть не забыл, номер, на который бабки хотели: 8 967 168 07 57, так, вдруг пригодится кому!

Изменено 10 февраля, 2011 пользователем Ohran

[Ohran]

Вот, по ходу и ещё вопрос возник. Как называется и где искать файл ответственный за загрузку рабочего стола, и, не знаю как правильно обозвать, приветствие Виндоуз, так что ли? Похоже сам вирус я удалил, но вот изменения в этих файлах не исправились! Надо пробовать в ручную.Да, и в процессе работы в защищёном режиме в корневой папке С обнаружилась папка с названием: cb12911c0a0ac4c9e5abcb9d в ней были файлы: I386 и amd64тогда я её перенёс в другую, созданную как карантинную папку, а когда перезагрузил в нормальном режиме она опять была в корневой С.

[Ohran]

Вроде бы после перезагрузки всё заработало, правда, после проверки антивирусом и удаления мусора, я сделал откат системы на несколько дней назад. Бум посмотреть как дальше пойдёт.

[Строитель]

Обнаружил у себя в Автозагрузке вот это: KernelFaultCheck. После чтения в инете понял, что это нормально, т.е это следствие "синего экрана", который действительно у меня появлялся несколько раз. А вот причина появления "синего экрана" это плохо.Вижу три причины сбоев:1. Заменил HDD, на больший. 2. Переустановил Windows ХР.3. Конфликт WiFi подключения и сетевого, если они включены одновременно.Может ли быть из-за этого? И какой вариант наиболее вероятен?Спасибо.

[Sergey 90-92]

На днях "схватил" вирус, тот, который комп блокирует в момент загрузки Винды и "требует" бабла за разблокировку.Пробовал касперский сервис Deblocker - не помогло!!!

У ДрВэба есть подобный сервис: _http://www.drweb.com/unlocker/index/?lng=ruРаботает в большинстве случаев.Также можно загрузится с предварительно подготовленной флэшки или СД и полечить комп:_http://www.freedrweb.com/liveusb/?lng=ru_http://www.freedrweb.com/livecd/?lng=ruЗЫ.Ловил подобную хрень несколько раз, всё разблокировалось без последствий.

[Ohran]

Также можно загрузится с предварительно подготовленной флэшки или СД и полечить комп:

Да, знать бы заранее ! Я с аварийными дискетами только в win 98 дело имел. А на ХР руки не дошли, да и необходимости особой не было до сих пор. Теперь надо будет замутить эт дело!

[devilANS]

На своём компе с блокировщиком рабочего стола пока не сталкивался, но у знакомых регулярно приходится лечить.Обычно помогает разблокировщик Каспера или Доктор Веб. Если нет -- то запускаю в безопасном режиме (пока что всегда прокатывало), потом тупо врубаю в виндовском Проводнике поиск и ищу в системном разделе экзешник с датой образования, совпадающей с датой заражения. Так же тупо удаляю, перезапускаю в обычном режиме, потом тотальная проверка и зачистка.Можно, конечно, откат системы сделать, но, блин, многие даже не знают, что это такое и, как следствие, даже не включено.

[Ohran]

то запускаю в безопасном режиме

У меня в безопасном загрузился только с поддержкой командной строки! Остальные варианты (безопасный режим, и безопасный режим с поддержкой сетевых драйверов) тоже блокировались .

Поиск файлов созданных по времени пробовал, но ничего похожего не нашёл. Зато увидел пропажу папок i386 и amd64 (помоему). их перенесло в отдельную папку . У меня были заменены (похоже) файлы winini.ini и появился такой вот wininit.ini. После запуска сканировал AVAST-ом - он нашёл 2 заражённых файла, Потом поставил каспера - нашёл ещё 6 заражённых !

Разблокировщик, он конечно хорош, но для него нужен другой комп, что не всегда под рукой бывает.

Тут ведь ещё какая ситуёвина была, на компе специфическая надпись появилась , а рядом матушка ходит... вот палево !

Вообще, неплохо бы некоторый набор действий и програмуль проверенных самолично для "чайников" на подобный случай собрать, по пунктам, что, как и зачем делать.

 

Новый лозунг в массы:

Товарищ! Включи функцию восстановления системы! И спи спокойно!!!

[Эсаул]

А такое тоже не помогает?

_http://support.kaspersky.ru/viruses/deblocker

 

Вот ещё:

"Первый способ. Зайдите с другого ПК на сайт «Лаборатории Касперского» на страницу, на которой размещен сервис Deblocker, занимающийся проблемой разблокировки компьютеров (http//:support.kaspersky.ru/viruses/deblocker); сообщите номер, на который мошенники требуют отправить СМС, и получите код разблокировки совершенно «безвоздмездно», т.е. даром.

 

Второй способ. Позвоните в службу технической поддержки «Лаборатории Касперского», оператор которой поможет удаленно получить код разблокировки компьютера.

 

Третий способ. Обратитесь в службу поддержки сотового оператора и получите код разблокировки ПК. Если вы уже перевели деньги (отправили СМС), то потребуйте их возврата."

 

_http://www.windxp.com.ru/articles23.htm

[Ohran]

А такое тоже не помогает?_http://support.kaspersky.ru/viruses/deblocker

На днях "схватил" вирус, тот, который комп блокирует в момент загрузки Винды и "требует" бабла за разблокировку.Пробовал касперский сервис Deblocker - не помогло!!!

Да и не всегда такая возможность под рукой может быть.А быть готовым надо!