valho, а у меня такие сведения с ВТ.
valho, а у меня такие сведения с ВТ.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файлы разные и сайты разные один myeroossite.ru другой с biopsexxy.ru на данный момент, изменён код, что это значит не знаю, похоже какое то время другое
Тут ребята подобрали код разблокировки - reeboot, щас эти блокеры, шлёпают все кому не лень, деньги лёгкие)
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
В ЛК его назвали просто - PornoBlocker.d
valho,
Без класса и платформы?В ЛК его назвали просто - PornoBlocker.d
Trojan-Ransom.Win32.PornoBlocker.dСообщение от Гриша
Другое делоTrojan-Ransom.Win32.PornoBlocker.d
Вот результаты на сегодня, Бит с моей подачи, начал детектить. Этот блокер, гасит диспетчер задач и безопасный режим, прописывает себя в автозагрузку.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
я у друга такой скрипт удалял. у друга AVAST стоял 4.7 вроде бы ...AVAST ругнулся на trojan <gen> ну я и удалил его..скрипт был в опере полазив там по папкам и нашел!
Два года назад специально из квипа себе регал тестовый аккаунт, потом забыл про него и только что пришло сообщение мне с него
Внутри блокер и тырилка паролей вроде, тока не пашетникого не узнаёшь на этой фотке? гг))
mavrika.ru/img/xxxxxx.gif
заметно что фотка в фотошопе отредактирована или нет?
exploree.exe - Trojan-PSW.Win32.LdPinch.gzu
svvghost.exe - Trojan-Ransom.Win32.SMSer.lm
в ЛК назвали Trojan-Dropper.Win32.Smser.ef
Я тоже поймал такую штуку,откатил систему и зашёлЮвроде,нормально,но...знаю,что никуда ничего не делось.Сейчас проверяю,..AVZ-не нашёл ничего,Курент тоже,но игры не ставятся,и не могу создать новую учётную запись,вот.Что посоветуете7
Последний раз редактировалось Delph; 27.09.2009 в 02:15.
Сделать логи по правилам http://virusinfo.info/pravila.html
Подруга поймала такой вирусок.... так ничем не смог вылечеть этим вечером, ни один антивирусник не видел...
номер 3649 текст 212626
Вэбевский генератор не помог...
Может быть кто-нибудь еще что-нить посоветует?
Для тех, кто в танке и не хочет делать логи, может заняться самолечением :
прочитать http://av-school.ru/article/a-94.html
Способы лечения №1, 2,3,4.
Последний раз редактировалось SDA; 28.09.2009 в 09:25.
Вобщем последние блокеры удаляются просто, по крайне мере вот этот http://img16.imageshack.us/img16/426...1011215830.png
нужно ввести код где последняя седьмая цифра будет равна сумме первым двум, трояны вроде тоже самоудаляются, хотя это наверно уже ненадолго
Сейчас в Интернете ходит некий "flvDecode.exe" также с баннером про порновидео - как раньше "xvidDecoder1.exe".
Вот адрес:
_http://193.169.12.105/hardcore/?uid=3
Что это? Опять "Ваш компьютер заблокирован"? Информер?
Добавлено через 3 минуты
https://safeweb.norton.com/report/sh...193.169.12.105
Последний раз редактировалось bolshoy kot; 20.10.2009 в 16:36. Причина: Добавлено
8/41 по вирустоталу.. свежак..
Dis is one half.
Press any key to continue...
Описание в моем блоге
Да, я открывал "flvDecode.exe" редактором ресурсов и видел диалог про лицензионное соглашение.
Запускать не стал, ибо ОС на виртуальном компьютере испорчен...
Кстати, по "don*.tmp" явно виден "почерк" авторов "xvidDecoder1.exe".
И принцип распространения одинаков.
Кстати, про uac-controller это присутствует в самом окне?
Если да, то:
А про законность и лицензионные соглашения - тот же AdSubscribe (показывает рекламу 1000 раз) можно с учетом лицензии вполне не считать вирусом. Но такое...ниверсальная система контроля доступа (УСКД) - это глобальная система, к которой подключено множество сайтов различной направленности.
УСКД уникальный в своем роде продукт, который позволяет забыть о необходимости искать, вспоминать и вводить длинные сложные пароли и коды.
Принцип работы УСКД достаточно прост. В тот момент, когда вы заходите на URL подключенного к системе сайта, УСКД определяет к какому именно сайту системы вы пытаетесь подключиться, и в случае, если все требования выставленные владельцем сайта выполнены, автоматически выполняет аутентификацию на сайте с вашим идентификатором.
Клиентское приложение системы распространяется только с сайтов, подключенных к системе.
Для того чтобы подключиться к УСКД, вам необходимо выполнить 3 простых действия:
1. Зайти на сайт, подключенный к системе.
2. Скачать клиентское приложение УСКД.
3. Запустить скачанное клиентское приложение.
4. В течении 6 часов активировать приложение.
Далее клиентское приложение будет автоматически запускаться при каждом запуске вашей операционной системы.
Клиентское приложение не требует большого количества компьютерных ресурсов, и будет работать на любом современном компьютере с операционной системой линейки MS Windows.
По всем возникающим вопросам вы можете обратиться в службу поддержки, воспользовавшись формой обратной связи.
Да...Кстати, про uac-controller это присутствует в самом окне?
Ваши права в разделе
Ответить с цитированием
