Порнобанер

Цитата:

---

Сообщение от =SF=Andre

Кстати ещё рекомендую установить (но не обязательно) Flagfox.

---

Тоже не плохо, спасибо.

я еще пользуюсь плагином ноускрипт

Поиски бюджетного планшета под скайп увенчались вот этим:

Вложение 156558

Стоит лицензионный Dr.Web на компе и прокси, плюс Watchguard на сегменте c подпиской. :umora:

Уже штука за код, пару лет назад было скромнее-300-400 рублей.

Ага, растут расценки.

Да, расценки растут, а качество блокираторов падает. За последние три месяца много раз боролся с ms.exe в профиле пользователя. Бут с флешки и удалить + немного реестра - все дела. А вот ра-а-аньше даже системные файлы подменяли - долго ковыряться приходилось.
Похоже никакие антивири блокираторы не ловят, поскольку не воспринимают их как "вирусы".

Цитата:

---

Сообщение от Shoehanger

Поиски бюджетного планшета под скайп увенчались вот этим:

Вложение 156558

Стоит лицензионный Dr.Web на компе и прокси, плюс Watchguard на сегменте c подпиской. :umora:

---

Ну фаерволл тут вряд-ли сильно поможет. Как я понимаю, этот баннер является ява-скриптом или элементом active-x, который вы уже пустили на свой комп и разрешили его исполнение (даже без явного подтверждения, а например просто используя более мягкие настройки безопасности в IE). Лучше вообще ослом не пользоваться, но это уже риторика.
Почему докторвеб ничего не увидел и не успел - вопрос к докторвебу. У меня KIS ни разу так не лажался, но я и ослом не пользуюсь, не могу точно сказать, насколько KIS мог бы лучше справиться.

Цитата:

---

Сообщение от Biotech

Ну фаерволл тут вряд-ли сильно поможет. Как я понимаю, этот баннер является ява-скриптом или элементом active-x, который вы уже пустили на свой комп и разрешили его исполнение (даже без явного подтверждения, а например просто используя более мягкие настройки безопасности в IE). Лучше вообще ослом не пользоваться, но это уже риторика.
Почему докторвеб ничего не увидел и не успел - вопрос к докторвебу. У меня KIS ни разу так не лажался, но я и ослом не пользуюсь, не могу точно сказать, насколько KIS мог бы лучше справиться.

---

Пробивает и каспера и веба. Всякое случается. Абсолютная гарантия только при выключенном компе.

Ещё Kerio control работал. Завтра будем разбираться, может чего интересного обнаружим.

И да, это был ослик со стандартными параметрами безопасности. Гуглил, история поиска ничего подозрительного не показала. Возможно отложенный запуск.

А вообще реально найти такого абонента через номер телефона, например, для "разговора по душам"?

Цитата:

---

Сообщение от ПРОФЕССОР

А вообще реально найти такого абонента через номер телефона, например, для "разговора по душам"?

---

Не реально, все симки левые, а те, что на "официальных услугах" тоже левые.
Есть только один шанс, когда будут переводить деньги на реальные номера и счета, но это могут только спецслужбы. Если им надо - найдут.

Нортон 360 ,ни единой блокировки года 3 точно,тьфу тьфу

Докладываю. Запустил. Из спящего не проснулся, завис. Reset. Выскочил порнобаннер. Ввёл на шару код пару раз, куда то он слетел. Открыл диспетчер задач через Ctrl-Shitf-Esc, запустил explorer. Сейчас смотрю созданные за последние 17 часов файлы.

Dr.Web ничего вчера не видел.

Знакомые знакомого :)) поймали на днях. Вчера подогнал товарищу загрузочную флешку. AVZ (-3) + Dr.Web (-2) c флешки и затем контрольный в голову от Каспера (еще минус десяток тараканов) - и снова дети имеют счастье в виде компьютера :) - папаша "под градусом" лицезрев картинку с описанием по каким сайтам типа ходят с компьютера сильно огорчился и перекрыл кислород домашним :)

Хех, мистика, только сегодня опять лечил "железо". Из баннера просили 500 руб, мелочевщики. И опять пресловутый ms.exe в профиле. Теперь даже winlogon в реестре незагажен. Только ветка пользователя. Мельчают.
На компе стоял непроапгрейженный Norton 360. Поставил бесплатный Comodo.
Подождем.

Ну просто фантастика!
Сегодня в 17-45 звонок "юзверя" - "- у меня тут это... баннер какой-то, просто зашла на сайт и...", ну да-да понятно. В кармане "волшебная флешка". Бегу, ведь осталось 15 минут до конца "рабдня" ;)
Баннер нагло требовал уже 1000 руб. за свободу.
И что-же? тот-же самый ms.exe в профиле! Реестр "загажен" только в профиле юзера.
На компе стоит DrWeb 7.0 с последними апдейтами.
Ну не ловят антивири вин-блокираторы...
Мне кажется, что понимаю почему.

Успешно использовал AntiWinLockerLiveCD с http://www.antiwinlocker.ru/

Цитата:

---

Сообщение от Жывотное

Ну не ловят антивири вин-блокираторы...
Мне кажется, что понимаю почему.

---

пщему?

Цитата:

---

Сообщение от Biotech

пщему?

---

У меня есть сильные подозрения, что вся проблема в наследовании прав в "винде".
Это значит, что если мозилла или ИЕ или другие программы прописаны как "доверенные приложения", то входящий блокиратор также маскируется как "доверенный".
Вот пример с антивирусом "Касперского" - http://forum.kaspersky.com/lofiversi...hp/t61285.html

Кроме того, сам блокиратор не создает никакого деструктивного действия по отношению к системе.
Что делается:
- выводиться картинка с текстом? - Да пожалуйста!
- блокируется компьютер? - А что здесь такого? Любой пользователь может заблокировать свой комп.
- Изменен реестр? - Да ничего противозаконного, тем более, что ключевые антивирусы не защищают реестр. Но тут есть разнообразие.

Добавьте к этому непрерывную модификацию с телом вируса, и мы получаем высокую вероятность заражения.

Кстати, деградация указанного блокиратора, что называется "на лицо". Это говорит в первую очередь о том, что модификация происходит быстрее, чем соблюдение качества вируса.