я еще пользуюсь плагином ноускрипт
Внимание! В вышеприведенном сообщении могут содержаться такие элементы сатиры как: аллегория, гипербола, гротеск, ирония, сарказм, а также юмор.
ॐ मणि पद्मे हूँ
"If the forces of big business are to plunge this country into a saturnalia of extravagance for war purposes in a time of peace it is my notion that the forces of big business should put up the money." - Representative Warren Worth Bailey, Feb 1, 1916
Уже штука за код, пару лет назад было скромнее-300-400 рублей.
VKB № 1, H.Cougar-UberII, BRD-N, Fat Mamba
P8Z77/2600K/780/12gb
Ага, растут расценки.
"If the forces of big business are to plunge this country into a saturnalia of extravagance for war purposes in a time of peace it is my notion that the forces of big business should put up the money." - Representative Warren Worth Bailey, Feb 1, 1916
Да, расценки растут, а качество блокираторов падает. За последние три месяца много раз боролся с ms.exe в профиле пользователя. Бут с флешки и удалить + немного реестра - все дела. А вот ра-а-аньше даже системные файлы подменяли - долго ковыряться приходилось.
Похоже никакие антивири блокираторы не ловят, поскольку не воспринимают их как "вирусы".
Ну фаерволл тут вряд-ли сильно поможет. Как я понимаю, этот баннер является ява-скриптом или элементом active-x, который вы уже пустили на свой комп и разрешили его исполнение (даже без явного подтверждения, а например просто используя более мягкие настройки безопасности в IE). Лучше вообще ослом не пользоваться, но это уже риторика.
Почему докторвеб ничего не увидел и не успел - вопрос к докторвебу. У меня KIS ни разу так не лажался, но я и ослом не пользуюсь, не могу точно сказать, насколько KIS мог бы лучше справиться.
"Прежде чем открыть огонь - оглянись!"
А.В. Ворожейкин "Сильнее смерти", стр 9.
"<...>не нужны маркеры противника парням в военном небе Великой Отечественной.
Послюнявили химический карандаш. Пунктиром отметили маршрут на карте. И вперёд!"
© DEDA
1680 x 1050 && i7 2600 (3.4Ghz) && 8 gb DDR3 (1600 Mhz) && gtx 580 && win 7 x64
Ещё Kerio control работал. Завтра будем разбираться, может чего интересного обнаружим.
И да, это был ослик со стандартными параметрами безопасности. Гуглил, история поиска ничего подозрительного не показала. Возможно отложенный запуск.
"If the forces of big business are to plunge this country into a saturnalia of extravagance for war purposes in a time of peace it is my notion that the forces of big business should put up the money." - Representative Warren Worth Bailey, Feb 1, 1916
А вообще реально найти такого абонента через номер телефона, например, для "разговора по душам"?
Нортон 360 ,ни единой блокировки года 3 точно,тьфу тьфу
Все выше изложенное не более чем скромное мое мнение и попрошу говорить на "ты".
Будь честен и справедлив! Это лечит от слабости ,глупости ... Ты достоин этого !
конфиг,выдели текст,он тут ->Коре е8400-3000мгц;ддр3 1333 8гб;звук интгр;HD 6850 1gb;вин7х64sp1 6.1.7601.Пакеты драйверов все крайние.
Докладываю. Запустил. Из спящего не проснулся, завис. Reset. Выскочил порнобаннер. Ввёл на шару код пару раз, куда то он слетел. Открыл диспетчер задач через Ctrl-Shitf-Esc, запустил explorer. Сейчас смотрю созданные за последние 17 часов файлы.
Dr.Web ничего вчера не видел.
"If the forces of big business are to plunge this country into a saturnalia of extravagance for war purposes in a time of peace it is my notion that the forces of big business should put up the money." - Representative Warren Worth Bailey, Feb 1, 1916
Знакомые знакомого ) поймали на днях. Вчера подогнал товарищу загрузочную флешку. AVZ (-3) + Dr.Web (-2) c флешки и затем контрольный в голову от Каспера (еще минус десяток тараканов) - и снова дети имеют счастье в виде компьютера - папаша "под градусом" лицезрев картинку с описанием по каким сайтам типа ходят с компьютера сильно огорчился и перекрыл кислород домашним
Хех, мистика, только сегодня опять лечил "железо". Из баннера просили 500 руб, мелочевщики. И опять пресловутый ms.exe в профиле. Теперь даже winlogon в реестре незагажен. Только ветка пользователя. Мельчают.
На компе стоял непроапгрейженный Norton 360. Поставил бесплатный Comodo.
Подождем.
Ну просто фантастика!
Сегодня в 17-45 звонок "юзверя" - "- у меня тут это... баннер какой-то, просто зашла на сайт и...", ну да-да понятно. В кармане "волшебная флешка". Бегу, ведь осталось 15 минут до конца "рабдня"
Баннер нагло требовал уже 1000 руб. за свободу.
И что-же? тот-же самый ms.exe в профиле! Реестр "загажен" только в профиле юзера.
На компе стоит DrWeb 7.0 с последними апдейтами.
Ну не ловят антивири вин-блокираторы...
Мне кажется, что понимаю почему.
Успешно использовал AntiWinLockerLiveCD с http://www.antiwinlocker.ru/
И когда мы вернулись из Африки в Россию - почувствовали себя неграми. (с) Один хороший человек.
У меня есть сильные подозрения, что вся проблема в наследовании прав в "винде".
Это значит, что если мозилла или ИЕ или другие программы прописаны как "доверенные приложения", то входящий блокиратор также маскируется как "доверенный".
Вот пример с антивирусом "Касперского" - http://forum.kaspersky.com/lofiversi...hp/t61285.html
Кроме того, сам блокиратор не создает никакого деструктивного действия по отношению к системе.
Что делается:
- выводиться картинка с текстом? - Да пожалуйста!
- блокируется компьютер? - А что здесь такого? Любой пользователь может заблокировать свой комп.
- Изменен реестр? - Да ничего противозаконного, тем более, что ключевые антивирусы не защищают реестр. Но тут есть разнообразие.
Добавьте к этому непрерывную модификацию с телом вируса, и мы получаем высокую вероятность заражения.
Кстати, деградация указанного блокиратора, что называется "на лицо". Это говорит в первую очередь о том, что модификация происходит быстрее, чем соблюдение качества вируса.
Крайний раз редактировалось Жывотное; 08.07.2012 в 00:01.