Сообщений в теме: 283

[iriveer]

Блин за пару часов 7 вирусов

Вот может быть поможет http://s2.ipicture.r...11/f8SM1XKG.jpg

[Ivan_Bunin]

[ozr]

Ivan_Bunin (14 May 2013 - 11:39) писал:

Ну, и кто мешает нажать на ссылку внизу ("Пометить файл как "ложную тревогу"")?.. Ибо тревога -- ложная: это -- постер ко "Вторжению Титанов"... В .PNG я зловредов ещё не встречал... А подобного рода оповещатели, как правило, реагируют не на контент, а на имя сайта...

[Ivan_Bunin]

ozr (18 May 2013 - 15:57) писал:

Ну, и кто мешает нажать на ссылку внизу ("Пометить файл как "ложную тревогу"")?.. Ибо тревога -- ложная: это -- постер ко "Вторжению Титанов"... В .PNG я зловредов ещё не встречал... А подобного рода оповещатели, как правило, реагируют не на контент, а на имя сайта...

В таких случаях блокируется не картинка, а сайт, на который картинка способна перенаправить пользователя. К примеру ты видишь изображение, на котором написано "Вы миллионный пользователь! Кликните чтобы получить приз!", ты кликаешь и попадаешь неизвестно куда.

[niknik12]

Каждый день стабильно ловится один и тот же винлокер ( в плане вида) уже на протяжении хз скольк времени. На днях сделал плную проверку тулзой каспера на самом параноидальномрежиме. Поудалял кучку джавовских файлов, после этого загрузок 40 главной трекера были успешными, но потом снова началось)

Да, кстати, чтоб его убрать не надо никаких лайв сд.
Грузимся в безопасном с поддержккой командной строки, вводим в консоль explorer.exe и успешко делитим вирь.
Стоит нод4. Одно время ловил файлик уже прописавшийся в реестре.
Браузер опера + adblock

upd
поставил noads advanced
пока тишина

[Dante54]

Если кто-то все еще ловит вирусы, сносите java6 и ставьте java7. Или поставьте java7 поверх java6 и в папке C:\Program Files (x86)\Java\jre6\bin
найдите фаил jp2launcher.exe, удалите или переименуйте его. Вуаля%)
P.S. Этот пример все еще тестирую, возможно он не поможет =_=

[zet13]

После полумесячного ожидания решил скачать вышедшие онгоинги, только зашел на трекер анидаб сразу словил вирус. Видимо с данной проблемой не справились за полмесяца, прийдется пользоваться рутрекером для скачивания анимы.


Скриншот проблемы

[Strannix de Nav]

А полный путь до файла не просматривал? Может дело и не в анидабе вовсе.
Только что с сайта - мой аваст ничего не нашел)

[zet13]

Strannix de Nav (24 May 2013 - 12:25) писал:

А полный путь до файла не просматривал? Может дело и не в анидабе вовсе.
Только что с сайта - мой аваст ничего не нашел)

Неудалось, в течении минуты вылетел синий экран, потом при загрузке появился Локер (система заблокирована отправьте смс), ребутнул форматнул раздел с виндой поставил линь. на нем посижу пока не скачаю торренты потом прийдется вернуть винду ибо сталкер в лине лагает жутко.

[Strannix de Nav]

Если знаком с линой значит не нуб) мог бы и через LiveCD(USB) убить локер и оставить винду

Вероятно локер поймал на "стороннем" сайте, антивирус попытался его блокирнуть и помешал работе системы что вылилось в BSOD

[DeltaInsane]

Strannix de Nav (24 May 2013 - 16:16) писал:

Вероятно локер поймал на "стороннем" сайте, антивирус попытался его блокирнуть и помешал работе системы что вылилось в BSOD

бред. абсолютный бред.
мой ав региарует не каждый раз, но иногда удаляет вирусняк. и он 100% лезет с трекера

[zet13]

Strannix de Nav (24 May 2013 - 16:16) писал:

Если знаком с линой значит не нуб) мог бы и через LiveCD(USB) убить локер и оставить винду

Не всегда данный способ помогал, онин раз помню удаление локера привело к краху жеского диска в результате потерял всю инфу, восстановление использовать не могу ибо некуда было восстанавливать раздел один. Потому такой метод не использую, проще форматнуть полностью раздел так более надежно + от прочей неизвестной гадости тоже спасет.

[shrill]

За последний месяц заразилось две машины. Вирус-баннер ловится не всегда, видимо из-за какой-то конкретной рекламы, или чего-то другого, работающего с явой. Кстати, стоит ява 7.
После заражения блокируется любой вход в систему. Лечится правкой реестра ВинЛогон из сторонней системы или например через Лайвсиди от Каспера, ну и удалением самого вируса из Documents and Settings.

[DeltaInsane]

zet13 (25 May 2013 - 07:53) писал:

Не всегда данный способ помогал, онин раз помню удаление локера привело к краху жеского диска в результате потерял всю инфу, восстановление использовать не могу ибо некуда было восстанавливать раздел один. Потому такой метод не использую, проще форматнуть полностью раздел так более надежно + от прочей неизвестной гадости тоже спасет.

Strannix de Nav (24 May 2013 - 16:16) писал:

Если знаком с линой значит не нуб) мог бы и через LiveCD(USB) убить локер и оставить винду

Вероятно локер поймал на "стороннем" сайте, антивирус попытался его блокирнуть и помешал работе системы что вылилось в BSOD

ты заблуждался XD

[zet13]

DeltaInsane (25 May 2013 - 13:04) писал:

ты заблуждался XD

Я так делал, полное форматирование помогает избавиться от заразы

[Онитян]

Давайте для начала решим где именно винлокер ловите, на онлайне или на трекере?
Можете подробно указать страницы на которых вы ловите вирус.В полне возможно что вирус у вас уже был, а сайт является катализатором.
Я второй месяц пытаюсь поймать чтонибудь, на маке, андройде, винде 7 и ничего.

[DeltaInsane]

Сегодня проверила.
Система не чистая (переустановлена где-то год назад, но слежу за ней) Win7 х32 с явой 7 версия 9 (!у явы последний апдейт 21 и я его сейчас поставлю) нужна по работе.
Локер ловится при заходе на главную страницу трекера (не авторизованный пользователь) и ловится только после полной прогрузки страницы.
IP белый, динамический, ставропольский край (тобишь теория про определенные регионы имеет место быть)
До этого винлокеры ни разу не ловила. С трекера ловится всегда один и тот же, фотку выкладывала выше. Антивирус в половине случаев успевает среагировать, а в половине нет.
На андроид ничего не ловила

Сообщение отредактировал DeltaInsane: 27 May 2013 - 11:45

[Онитян]

DeltaInsane (27 May 2013 - 11:44) писал:

Сегодня проверила.
Система не чистая (переустановлена где-то год назад, но слежу за ней) Win7 х32 с явой 7 версия 9 (!у явы последний апдейт 21 и я его сейчас поставлю) нужна по работе.
Локер ловится при заходе на главную страницу трекера (не авторизованный пользователь) и ловится только после полной прогрузки страницы.
IP белый, динамический, ставропольский край (тобишь теория про определенные регионы имеет место быть)
До этого винлокеры ни разу не ловила. С трекера ловится всегда один и тот же, фотку выкладывала выше. Антивирус в половине случаев успевает среагировать, а в половине нет.
На андроид ничего не ловила

Теперь скажите почему вы это обсуждайте в ветке онлайна?

[DeltaInsane]

Онитян (27 May 2013 - 20:06) писал:

Теперь скажите почему вы это обсуждайте в ветке онлайна?

потому что это единственная тема, на которую в свое время среагировала администрация.
http://forum.anidub....русная-реклама/
http://forum.anidub....ама-на-трекере/

[rovrnomy]

сегодня утром в 9 37 зашел на сайт, вырубив антивирус(думал на таком сайте все чистенько), Моя сестренка и сразуже словил винлокера:


почему именно здесь?
1) это был единственый сайт который я открыл сегодня
2) файл вируса ms.exe был создан в 9 37