Author Topic: Про баннеры.  (Read 70543 times)

0 Members and 1 Guest are viewing this topic.

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #45 on: June 05, 2012, 06:27:21 PM »
кстати, если компьютер уже заражен вымогателем, то обратите внимание на утилиту ANtiSMS.
очень эффективное простое средство.
работает только с liveCD.
лечит в один клик.

Если это WinLock mbr, то не поможет.
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline koscl

  • Jr. Member
  • **
  • Posts: 91
Re: Про баннеры.
« Reply #46 on: June 05, 2012, 06:31:26 PM »
Если это WinLock mbr, то не поможет.

ну что вы пишите! Почитайте хотя бы мануал, зачем фантазировать?
http://antisms.simplix.info/

Удаляет все известные mbr вымогатели, включая те, которые портят таблицу разделов.
Также сама восстанавливает файлы типа userinit.exe

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #47 on: June 05, 2012, 06:57:51 PM »
работает. просмотрите последние пару страниц, здесь

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Про баннеры.
« Reply #48 on: June 06, 2012, 10:31:42 AM »
Прочитал всю ветку так и не понял почему аваст пропускает эту заразу? Вот недавно лечил человеку комп от банера. Правда обошлось без гемора (загрузка в защищенном режиме, откат на раннюю точку), вроде прокатило нормально. Ну так я уже как то очкую, в какой момент ожидать подцепки этой заразы.
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #49 on: June 06, 2012, 10:38:34 AM »
Прочитал всю ветку так и не понял почему аваст пропускает эту заразу? Вот недавно лечил человеку комп от банера. Правда обошлось без гемора (загрузка в защищенном режиме, откат на раннюю точку), вроде прокатило нормально. Ну так я уже как то очкую, в какой момент ожидать подцепки этой заразы.

Потому что этой заразы очень много и каждых пол дня эти баннеры клепают по сто их разновидностей, вот как пример, даже мегаантивирус касперский не видит этого баннера:

http://virusscan.jotti.org/ru/scanresult/51a8de2afcefe390e3b2260acfbddb929a4b2d15/f0b2ec3d394e569508429c6be674f4cd7fe07342

WinLock классно ещё максируют, вот я вытаскиваю 2 баннера в день, с сайта, который нельзя занести в черный список, на него я попадаю всегда из под разных ссылок(не с первого раза конечно получается, приходится потыкать =)), то есть всегда редирект на разные url.
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Yurec66

  • Sr. Member
  • ****
  • Posts: 321
Re: Про баннеры.
« Reply #50 on: June 06, 2012, 10:48:21 AM »
Я так и предполагал, что разработчики не успевают регистрировать маски и т.д. Но все равно как то не уютно себя чувствуешь, если защита не надежная.  :-\
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #51 on: June 06, 2012, 11:06:41 AM »
Тоже читал отзывы, что аваст пропускает винлок.
спасибо makcunknown за винлоки )) тестирую каждый день, но не пропускает аваст даже свежие винлоки. Подозреваю, что пользователь сам разрешает запуск xxx.avi.exe файла. 

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #52 on: June 06, 2012, 11:13:52 AM »
Я раньше не знал, что такое AutoSandBox, теперь за счёт этой защиты, можно и не поймать, но есть не знающие, либо будут тыкать и запускать, несмотря на предупреждения, либо некоторые пользователи  всего-навсего выключают SandBox(ввиду того, что типа эта защита не позволяет запускать некоторые не зловредные приложения. А всего то нужно просто в SandBox добавить в исключения эти самые приложения и всё) и так ловят спокойно, либо не обновлённые версии Аваста, в которых SandBox. SandBox появился с версии 7.0 я так понимаю?
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #53 on: June 06, 2012, 11:19:23 AM »
Quote
я так понимаю?
все верно. но это проблема пользователя, а не аваста. Мне кажется аваст и с настройками по умолчанию справиться с винлоком, надо попробовать.

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3113
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Про баннеры.
« Reply #54 on: June 06, 2012, 11:42:10 AM »
А всего то нужно просто в SandBox добавить в исключения эти самые приложения и всё) и так ловят спокойно, либо не обновлённые версии Аваста, в которых SandBox. SandBox появился с версии 7.0 я так понимаю?
В 6.0.1367 есть AutoSandBox в дополнительной защите.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline A.

  • Jr. Member
  • **
  • Posts: 81
Re: Про баннеры.
« Reply #55 on: June 06, 2012, 12:00:22 PM »
Quote
я так понимаю?
все верно. но это проблема пользователя, а не аваста. Мне кажется аваст и с настройками по умолчанию справиться с винлоком, надо попробовать.
по умолчанию экран поведения стоит автоматически
с такими настройками пропустит
надо чтобы спрашивал.
я в дополнении еще поставил АВГ без мониторов только Компонент Identity Protection
он хорошо работает в паре с проактивкой аваст, если зараза уже проникла, отменит все внесенные малварой в систему изменения (вставки кодов, изменения реестра, открытие портов и т. д.).


Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Про баннеры.
« Reply #56 on: June 06, 2012, 12:11:53 PM »
Прочитал всю ветку так и не понял почему аваст пропускает эту заразу? Вот недавно лечил человеку комп от банера. Правда обошлось без гемора (загрузка в защищенном режиме, откат на раннюю точку), вроде прокатило нормально. Ну так я уже как то очкую, в какой момент ожидать подцепки этой заразы.
Может я и не о том, о чём говорят в этой теме, но разве "отсев" зловредных баннеров это задача одного только антивируса? Не знаю насколько это помогает (потому как ни разу не сталкивался с винлоками), но я, во-первых, вообще не щёлкаю по баннерам (если это не ссылки на сервисы в которых я абсолютно уверен - например, сервисы академий CISCO); во-вторых, у меня установлены дополнительные программы защиты (SpywareBlaster, Spyware Terminator, Threatfire); и в-третьих, в моём Фаерфоксе установлены расширения безопасности из-за которых я баннеры практически не вижу.
May the FOSS be with you!

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #57 on: June 06, 2012, 12:30:54 PM »
Quote
по умолчанию экран поведения стоит автоматически
с такими настройками пропустит
:'( ага

мне кажется это огромный минус..

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3113
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Про баннеры.
« Reply #58 on: June 06, 2012, 01:21:23 PM »
Прочитал и посмотрел скрин.
И вижу,что это сообщение выдал McAfee SiteAdvisor,который внутри браузера.
Выходит,что он или блокирует или только предупреждает о уже случившемся ??
Объясните пожалуйста.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Про баннеры.
« Reply #59 on: June 06, 2012, 03:15:23 PM »
ivanovich, если это по поводу моего сообщения. То McAfee SiteAdvisor не стоит. Скрин винлокера (блокера, баннера) , которого пропустил аваст с настройками по умолчанию. Обычные блокеры сидят в системе и обычно они синего цвета. Этот круче, он загружается в главную загрузочную запись, с нее начинается загрузка жесткого диска. Если обычные блокеры иногда можно удалить руками через загрузку в Безопасном режиме, то тут это не получиться, система не загружается.