При запуске кряка для Handy Weather (скачал на http://auauau.ru/prog-h33.html ) поймал AdSubscribe,в самом кряке стоит галочка о лицензионном соглашении,принятие которого открывает доступ к установке вредоносного ПО AdSubscribe на ваш компьютер.
Просканировал комп Dr.WebCurelt,обнаружил AdSubscribe. и еще AdStopper, который как я считал, давно уже был удален. Dr.WebCurelt переместил их в карантин, выскакивание заставки прекратилось, но при следующем сканировании они обнаруживались снова.Просканировал систему Касперским Virus Removal Tool, полученный анализ прилагаю к сообщению
подскажите как избавится от угроз.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Всем добрейший денек!
Внимательно ознакомившись с правилами, начал с того, что загрузил AVZ, HijackThis и
выполнил три указанные скрипта, предварительно просканировал комп DrWeb launch
в безопасном режиме, при отключенном восстановлении системы сканер вирусов не обнаружил,но следующее сканирование при включенном восстановлении, показало
удвоенное количество вирусов. Изначально было 9, стало 18.Я вновь отключил восстановление системы, сканирование показало отсутствие вирусов, при следующем сканировании при включенном режиме восстановления, количество вирусов вновь увеличилось вдвое.Теперь уже стало 36. я удалил карантин и еще раз просканировал систему при включенном режиме восстановления, Результат – 36 вирусов. Другие утилиты (Spyware Doctor, ESET и Касперский) попросту не видят эти программы и файлы как инфекции.
Затем я выполнил рекомендованный вами скрипт, в нижнем окне появилось:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\mchlnjDrv/sis)
Карантин с использованием прямого чтения – ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\mchlnjDrv/sis)
Карантин с использованием прямого чтения – ошибка
Я перешел в карантин и заархивировал все что там было.
Кажется я что-то напутал, в общем попытаюсь выслать что получилось,
До этого я пытался отослать карантин DrWeb,но тоже что-то не срослось.
Признаюсь, я полный чайник! С этим надо что-то делать!
Обратите внимание на сообщение пользователя NeoNell - "Просит СМС, спасите от вымогателя!", Суть AdSubscribe аналогична,- выскаивает заставка сэкс шопа с самотыками на весь экран, кликаешь "отключить"- начинается отсчет 60 сек, и появляется предложение послать СМС на номер, ИЛИ!!!- 2 месяца будешь наблюдать самотыки и прочую дрянь (минуту наблюдаешь, три отдыхаешь) ИЛИ!!!- 1000кликов!. опять же минуту наблюдаешь, три отдыхаешь!Через три минуты, заставка самопроизвольно появляется вновь поверх всех окон, пока не кликнешь "отключить" отсчет минуты не начинается и эта дрянь торчит из монитора. Я бы пришел в ярость, если бы не мое чувство юмора! - Я бы смеялся от души, но мне не смешно. Dr.Web Curelt, решил проблему мгновенно, но он не может до конца удалить эту прогу, хотя она и не активна, но присутствует в карантине Dr.Web Curelt при каждом сканировании,кроме того, Dr.Web Curelt обнаружил еще одну программу SuperAX, некогда уже удаленную,и характеризуемую как вредоносное ПО,прописавшуюся в системе аналогично AdSubscribe. Можно конечно преспокойно сосуществовать с этой дрянью, т.к. она не активна, но тут вопрос принципа, идти до конца,именно этот принцип ИМХО и объединяет больных софтоманией, а приобретенный опыт - бонус за перенесенные страдания! Кстати! Если у кого-то возникли подобные проблемы, всем рекомендую произвести глубокое сканирование утилитой Dr.Web Curelt, ни один антивирусник не видит эти вирусы! (использовались NOD, Spyware Doctor, КAV).
Ко всему добавлю, что хочется разобраться в этой проблеме еще и потому, что этот вид вымогательства прогрессирует, и возможно уже завтра с этой проблемой сталкнется КАЖДЫЙ из нас,тем более, что вымогатели нашли отличную форму оправдания,они пишут, что таким образом оплачивается варез выложенный на этом сайте.(Лицензионное соглашение к кряку Handy Weather на http://disinfected )
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: