Вирусы
- Автор темы Marinka
- Дата начала
Langepas
Новичок
народ я словил "мутировавший" вирус Kido
что было написано:
"вылазит сообщение типо отправте туда-то туда-то сколько-то рублей(>100)
и мы пришлем ключ..для разблокировки...."
kis 09 справляется с этим вирусом или нет??
если его кто-то замечал скажите..
Симантек и Нод 32 его не замечают..
что было написано:
"вылазит сообщение типо отправте туда-то туда-то сколько-то рублей(>100)
и мы пришлем ключ..для разблокировки...."
kis 09 справляется с этим вирусом или нет??
если его кто-то замечал скажите..
Симантек и Нод 32 его не замечают..
Touareg
to kalon epieikes
Попробуй кидо киллер.
Langepas
Новичок
а че за прога такая??
Immortal
groove
ну подумай, раз называется Кидо - киллер
Umbrella
Новичок
Malware такого типа постоянно изменяются, чтобы их не могли детектировать антивирусные продукты. Для примера ссылка:
http://av-school.ru/index.php?dn=blogs&...p;id=592&mp
http://av-school.ru/index.php?dn=blogs&...p;id=592&mp
проконсультируйте, кто в теме.
Когда захожу на qiwi.ru вылазит окошко, общий смысл сообщения такой: "надо срочно обновиться, нажми Ok".
Посмотрела, какие процессы запущены, на какой сайт лезет, погуглила - получается, что это какой-то эксплойт, который ведет на страничку vparivatel.php. Товарищи, которые пакеты эксплойтов продают, пишут, что впариватель запускается только если браузер другими способами не ломается, т.е. последняя надежда, что юзер сам нажмет кнопочку и чего-нибудь установит.
Вопросы:
- эта штука лезет с конкретной открытой страницы или есть вероятность, что какой-то вирус или троян уже есть в машине?
- как это вообще работает, по идее хозяева qiwi вряд ли себе это сами могли поставить. Либо их страницу кто-то поломал, либо что?
- чего бояться в связи с этим?
Когда захожу на qiwi.ru вылазит окошко, общий смысл сообщения такой: "надо срочно обновиться, нажми Ok".
Посмотрела, какие процессы запущены, на какой сайт лезет, погуглила - получается, что это какой-то эксплойт, который ведет на страничку vparivatel.php. Товарищи, которые пакеты эксплойтов продают, пишут, что впариватель запускается только если браузер другими способами не ломается, т.е. последняя надежда, что юзер сам нажмет кнопочку и чего-нибудь установит.
Вопросы:
- эта штука лезет с конкретной открытой страницы или есть вероятность, что какой-то вирус или троян уже есть в машине?
- как это вообще работает, по идее хозяева qiwi вряд ли себе это сами могли поставить. Либо их страницу кто-то поломал, либо что?
- чего бояться в связи с этим?
sami
Местный
Там сидит такая штука JS
dfka-FD [Expl]Запаниковал антивирь, экспериментировать не стал, прервал соединение.
Кажись это как-то с DNS связано. Второй и третий раз зашел без приключений.
Я тоже второй и третий раз заходила без приключений, а поставила все апдейты на систему, все проверила, зашла еще раз - и опять.Там сидит такая штука JS
Запаниковал антивирь, экспериментировать не стал, прервал соединение.
Кажись это как-то с DNS связано. Второй и третий раз зашел без приключений.
Т.е. это все-таки не у меня, а у них на сайте. Ну хоть что-то радует
lexsn
Пользователь
надстроики IE ПОЛЮБОМУ и еще говорят через 2 часа само проходит
8-й лучше не ставить, обновления к нему уже года 2 не выходят
почему не выходят, выходят. В смысле, базы каждый день у меня обновляются. Только LiveUpdate надо самый свежий ставить.
Langepas
Новичок
насамом деле 8-ой симантек паленый какой-то...
10-ый меня больше радует..
не паленый, а просто - старый
Симантек хорош тем, что новое не пропустит, но если что то на компе уже есть... или прошло тайком то может и не найти
Langepas
Новичок
у меня такого не было...
![_[PMK]_](/data/avatars/m/12/12054.jpg?1380782167){kind=avatar}
Steeply
Skynet
Можно разделить программные угрозы безопасности на три условные группы: 1) вредоносное программное обеспечение, 2) вредоносные сетевые технологии и 3) потенциально уязвимый функционал.
Вредоносное программное обеспечение, или malware (англ. malicious software) – общее наименование для всех программных продуктов, целью которых заведомо является нанесение того или иного ущерба конечному пользователю.
1) определение этого термина является довольно расплывчатым – в категорию троянских программ попадают средства кражи, уничтожения, изменения информации, нарушения работы отдельных компьютеров и сетей, загрузки или установки нового вредоносного кода и т.п. Многие троянские программы направлены на извлечение финансовой выгоды из вредоносных действий. Фактически определение этому роду часто дается через его отличие от других родов.
Троянская программа обычно является отдельным приложением, которое распространяется через взломанные веб-страницы, электронную почту, системы мгновенных сообщений и т.д. На данный момент этот род вредоносного ПО является наиболее многочисленным.
К троянским также относят обычно следующие две разновидности вредоносных программ:
- Rootkit (руткит), средство сокрытия или маскировки файлов, процессов, ключей реестра от пользователя компьютера или антивирусного ПО;
- Backdoor (бэкдор), средство несанкционированного удаленного управления инфицированным компьютером.
2) Worm (червь). Вредоносные программы этого рода определяются через их способность к саморазмножению, т.е. к воспроизведению и распространению своих копий. В дополнение к традиционным способам распространения (электронная почта, системы мгновенных сообщений, сети обмена файлами) черви могут копировать себя на сетевые ресурсы, в папки с общим доступом, на съемные носители информации.
Червь, как правило, также является отдельным приложением, за исключением некоторых разновидностей бестелесных червей, существующих в виде сетевых пакетов.
Функционал программ-червей более узок, чем у троянских приложений, и обычно направлен на уничтожение информации, повреждение системного реестра, нарушение работы приложений.
3) Virus (классический вирус). Этот род вредоносного программного обеспечения возник исторически раньше всех остальных и положил начало использованию термина «вирус» по отношению ко всей совокупности вредоносных программ. Классический вирус осуществляет заражение исполняемых файлов, добавляя в них свой код и обеспечивая таким образом свой запуск и выполнение. Размножение классического вируса происходит обычно в пределах инфицированной системы, хотя, безусловно, он способен покинуть ее и переместиться на другую вместе с зараженными файлами.
4) Other malware (другие вредоносные программы). Производители антивирусов обычно оставляют подобный класс для программ, не подходящих под определение трех описанных выше разновидностей, либо для программных продуктов, не наносящих непосредственного вреда, но служащих для разработки вредоносного ПО.
Вне пределов описанных выше классов существует слабоопределенная группа потенциально опасного программного обеспечения, наименование которой широко варьируется от производителя к производителю – нежелательное программное обеспечение, potentially unwanted software, riskware и т.д. Наполнение данного класса зависит обычно от того, как тот или иной поставщик антивирусных решений понимает содержание этого термина. Обычно в подобные группы принято относить:
- Adware (рекламные программы) – средства загрузки и демонстрирования информации рекламного характера, а также отправки сведений обратной связи заказчику рекламы;
- Spyware (шпионские программы) – средства сбора и отправки конфиденциальной информации;
- Riskware (программы группы риска) – легитимные программные продукты, функционал которых позволяет использовать их в злонамеренных целях.
Не могу удалить рекламную рассылку. Появляется даже при отключённом интернете. Всего предложено просмотреть её (рекламу) 1000 раз!!! Но в условиях её рассылки ,сказано что можно откупиться, послав SMS по такому-то адресу.Естественно за у.е.Появляется сие чудо непредсказуемо,перекрывает весь экран и удалить его можно только подключив интернет и обратившись к их серверу (www.fuutbolka.ru), с которым никогда нет связи. Насколько я понимаю в медицине ,эта зараза где-то прописалась в моём "организме". Но где ??? Помогите пожалуйста ,надоело видеть эти трусы и майки на экране !!!
lexsn
Пользователь
если юзаеш IE посмотри в надстройках (самый деиственный метод научного тыка)