AniDub Forum

kOsjaK (23 April 2013 - 21:33) писал:

Т.е. ты считаешь, что группа людей из разных городов, единственно связанных анидабом, непосредственно во время посещения ресурса словивших один и тот же вирус, случайным образом словили его в другом месте?! Шикарная логика. Учитывая сайты посещаемые мною на работе, то если это не анидаб, то остается рамблер или яндекс. Вот даже не знаю на кого подумать...
Кстати странная ситуация. С домашнего компа под управлением вин 7 и касперским все шикарно, а вот на работе на компе с ХРюшкой и опять же касперским умудрился выцепить этот винлок 2 раза подряд.

надо прогу чтоб написали, которая автоматом эксе с цифровым именем удалять будет из папки юзеров))

Neon-n71 (23 April 2013 - 22:34) писал:

нужен сканнер папок %temp%, %appdata%, %userprofile% на наличие EXE-файлов с %random%-именем, который убивает сначала процесс и восстанавливает за ним подпорченное, а после удаляет
по сути cmd-файл с использованием планировщика xD

Жутко пересрался когда заходил 18го покрошилось часть системных процессов пришлось ребутиться и несколько часов сканить пк разными утилитами благо обошлось
не подумалбы что даб. тк окрыто было 5 разных вкладок. но увидев этоу тему сопоставив число так и выходит.
спустя некоторое время каспер почумуто выдал что файлы чистые

http://s017.radikal....74cf3aa1dee.jpg

Nar7 (23 April 2013 - 22:47) писал:

[Cap_mode-on]Ах, да. Если стоят Java и Flash Player (Flash точно есть почти у каждого :)), советуют обновлять до последней версии [/Cap_mode-off].
Большинство знакомых ловили баннеры из-за дыр в старых версиях Java (без огромной необходимости уже как год его не ставлю).

а как по мне,то дело не в версия флеша,явы или других вспомогательных программ,а дело все в организации защиты пк...у меня вся эта система выглядит так: хром,адблок и кис 2013 со всеми максимальными пунктами проверки и эврестическим(как по мне,то это самый важный пункт) анализом...в феврале операционку переустановил,пока ничего(тьфу-тьфу) не попалось по мнению каспера,да и по мне машина работает адекватно...ну а дела с защитой обстоят так:
http://www.foto-pic....86510644892.png

kOsjaK (23 April 2013 - 13:42) писал:

Эксперимента ради разрешил снова грузить "рекламу": вот сразу 2 скрина за вечер с рекламой, типа "100 000 000й посетитель"


Так что, или вас жестоко обманули... или где-то еще...

А вообще я просто заблокировал у себя трафик с рекламных ресурсов. Ну их нах! И вирусов нет и глаз не раздражают.

Люди, поставте себе плагин на браузер Ad Block Plus и не будет проблем с вирусами!

Стоит нод 32 уже лет 5 с встроенным фаерволом и не тут не на всяких там порносайтах не ловил не разу блокиратор
правда со вместо с этим использую 2ipStartGuard что бы наверняка (блок автозагрузки)
заметил на анидабе только 1 что ява начала пытаться лесть в инет с моего компа когда появилась реклама такое же происходит на порносайтах где уйма вирусов поэтому я ее заблокировал !

Green_Mamont (23 April 2013 - 22:24) писал:

А ты не думаешь, что допустим тот же "маячек" ты подхватил давно, или не на роком притащил на работу, и у вируса логика- дописывать код на популярно посещаемый сайт. А в гугл и яндекс не дописывает по своим соображениям.

Neon-n71 (23 April 2013 - 22:18) писал:

Надо будет попробовать вин 7.

-=Devil=- (23 April 2013 - 22:16) писал:

В последнее время Супер-ВИП стал абсолютно не актуален, так как есть не честные Супер-ВИП пользователи, которые сразу после выхода серий перезаливают их в тот же самый кинозал, рутор и т.д. И целевая аудитория Супер-ВИП подписки уходит качать туда, а не ждут тут, а реклама хоть какой, но приносит доход.

Сегодня словил банер на Онлайн анидаб. Требовал положить какомуто хмырю на телефон 2500 деревянных. гразился мне весь комп к хренам поломать Удалил через безопасный режим с командной сторокой. Так как обычный безопасный режим тоже запускал банер. Но не суть важно, удаляется легко. Но решил заодно проверить действительно ли с анидаба. Пришел к другу отключил антивирь и запустил страницу с Онлайн Наруто и вуаля ваша копия Windows заблокирована.

P.s. Если кому интересно могу выложить подробную инструкцию по удалению этого банера.

_M_ (24 April 2013 - 06:14) писал:

АД блок стоит уже давно но вирус всеравно схватил.

Не знаю, полезно ли будет, но когда чистил комп от винлока, нашёл у себя в C:\Documents and Settings\имя пользователя\Local Settings\Temp пару левых файлов jar*** . Антивирь сказал, мол, какие-то они вирусованые, но ничего им не сделал. После их удаления винлока не видно пока что.

Сегодня в 9 утра по москве, сняли попап рекламу. Прошу провести наблюдения и проверку на ловлю Винлока.

Virus71 (24 April 2013 - 08:44) писал:

Выложи, лишним не будет, думаю потом стоит все это добавить в шапку данной темы. Все же пока админы разберутся кто виноват и что делать фиг знает сколько еще народу успеет заразиться.

kOsjaK (24 April 2013 - 06:53) писал:

в общем классическая ситуация пинания мяча начинается: пользователи: вы гавно, администрация: я не я хата не моя, сами говно криворукое.
А жалобы копятся, жалобы идут.
вин 7 +опера с эдблок + АВГ на максимальной - ловит винлок.
С эсетом не ловился, но я его снесла буквально в числах, когда началась вся эта канитель. Потестить не успела. Одно могу сказать: да, аваст друга не пускал на анидаб. Я не думаю, что виноваты наши папочки шиндоус с маячком, который вот взял сам и решил "а почему бы не дописать на анидаб дерьмица, это же анидааааб". И не трогает остальные сайты.
К тому же винлоки НЕ ТИПИЧНЫ для маяка.

// Подменой запрашиваемых страниц на "internet.com" "Ростелеком. Канал перегружен", "Подтвердите принадлежность аккаунта" и подобных;

// Полной невозможностью выйти в интернет при помощи любого браузера, или вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код;

// Блокировкой запуска различных программ в нормальном режиме, в безопасном, как правило всё работает.
Это не ВИНЛОКИ, на которые идут жалобы.

Ради чистоты эксперимента поискала инструкции по ручному удалению маячка и вот итог:

kOsjaK (24 April 2013 - 09:39) писал:

будем ловить :D а то я тут расписалась)

Green_Mamont (24 April 2013 - 09:41) писал:

перезагрузка, F8->безопасный режим с командной строкой->вводим rstrui и запускается восстановление.
У кого нет точки отката,то...у того нет точки отката и идем с болванками и флешками к компам с доступом в инет :D

5 минут назат опять поймал банер как тока зашол на ваш трекер антивируз даже не заметил его

Frend1k (24 April 2013 - 09:50) писал:

фотку банера и способ избавления от него опиши)

Green_Mamont (24 April 2013 - 09:41) писал:

Удаление данного банера .(Как и обещал.)
Перезапускаем компьютер.
Пока Windows не загрузилcя жмем либо F5 Либо F8 У мня F5 появляется окно выбора загрузки Windows Выбираем "Безопасный режим с поддержкой Командной строки"
Открывается только командная строка.
Теперь нам требуется запустить 2 вещи вводом команд
1. Проводник - Explorer.exe (в нем будем удалять сам вирус)
2. Реестр - Regedit.exe (Очистка путей запуска)
(каждая команда вводится отдельно)
Далее
Нам нужно найти сам вирус. Именно этот хранится
C:\Пользователь\Имя пользователя (Тоесть ваше)\
В самом низу папки ищем фаил вида 0000000.exe (Вместо нулей любые произвольные цифры)
Нажимаем на него и Зажимая клавишу Shift нажимаем клавишу Del (Delete) - Комбинация клавиш удаляет файл безвозвратно а не перемещает в корзину.
Далее реестр который мы запустили с помощью команды regedit.exe
заходим туда и переходим в каталог Run путь ниже
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
В окошке появившемся справа от каталога ищем наш вирус со значением
C:\User\Имя пользователя(ваше имя)\00000000.exe (Вместо Нулей произвольные цифры)
И удаляем это значение.
Собственно все.
Перезапуск.
Банер должен исчезнуть.
Если будут вопросы, пишите сюда.

P.S.Еще непомешает почистить Папку Temp. (Настоятельно рекомендую)
Инструкция
Для начало надо включить отоброжение скрытых папок
Заходим
Панельуправления,
Параметры папок,
Вид (сверху)
Листаем в самый низ
Ставим галочка напротив Показывать скрытые файлы и папки.
Жмем ОК
Далее
Переходим по пути
C:\Пользователь\Имя пользователя (Тоесть ваше)\AppData\Local\Temp
Из этой папки выделяем и удаляем ВСЕ! (Что не удаляется пропускаем ничего страшного)
Объясняю зачем!? Эта папка хранит все временные фаэлы загружаемые туда. Например при установке программ или при скачавании с интернета.
(Там может храниться самоустановщик Винлока)
Незабываем почистить корзину!

DeltaInsane (24 April 2013 - 09:54) писал:

Фото сделать могу если прям срочно надо. только надо будет опять заразиться.

DeltaInsane (24 April 2013 - 09:46) писал:

Не канает все стоит.

Virus71 (24 April 2013 - 08:44) писал:

Странно, у меня все нормально, антивир MSE + AdBlock Plus + Element Hidding Helper + AdBlock pop-up addon и нет ничего плохого

_M_ (24 April 2013 - 10:56) писал:

kOsjaK (24 April 2013 - 09:39) писал:

Можед быть поэту у вас нет.