Author Topic: Про баннеры.  (Read 71918 times)

0 Members and 1 Guest are viewing this topic.

Offline amid525

  • Sr. Member
  • ****
  • Posts: 397
Re: Про баннеры.
« Reply #195 on: May 15, 2013, 04:47:16 PM »
Хорошо, дайте мне такой блокер, попробую!  А пока, слова.. :)

Offline Anmawe

  • Jr. Member
  • **
  • Posts: 82
Re: Про баннеры.
« Reply #196 on: May 27, 2013, 06:48:09 PM »
Экран поведения с настройкой "Определять автоматически" блокирует винлоки, которых нет в базе, и сообщает ли что какая-то программа пытается прописаться в автозагрузку ? Если в настройках стоит "спрашивать", то конечно сообщает.

Как по вашим наблюдением обстоит дело, когда настроено "Определять автоматически " ? Насколько надежно оставить настройки по-умолчанию ?

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3171
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Про баннеры.
« Reply #197 on: May 28, 2013, 12:07:26 AM »
Экран поведения с настройкой "Определять автоматически" блокирует винлоки, которых нет в базе, и сообщает ли что какая-то программа пытается прописаться в автозагрузку ? Если в настройках стоит "спрашивать", то конечно сообщает.
Как по вашим наблюдением обстоит дело, когда настроено "Определять автоматически " ? Насколько надежно оставить настройки по-умолчанию ?
У меня в расширенных настройках Экрана поведения везде стоят галочки и выбрано Спрашивать.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline amid525

  • Sr. Member
  • ****
  • Posts: 397
Re: Про баннеры.
« Reply #198 on: May 28, 2013, 08:23:43 AM »
Экран поведения с настройкой "Определять автоматически" блокирует винлоки, которых нет в базе,


Экран поведения, ("недо-хипс"), не важно какая настройка, не понятно зачем, т.к не видел от него еще не разу дельного уведомления...
Винлоки он тоже не видит(тех по крайней мере, что я проверял), а видит файловый экран. Если его отключить, система заблокирована...
Quote
и сообщает ли что какая-то программа пытается прописаться в автозагрузку ? Если в настройках стоит "спрашивать", то конечно сообщает.
Очень редко..
Только Win Patrol  у меня, исправно уведомляет о всех прописках в автозагрузке, сервисах, надстройках браузеров и т.д..
« Last Edit: May 28, 2013, 08:30:25 AM by amid525 »

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #199 on: August 09, 2013, 03:44:09 AM »
Ещё парочку нашёл, до этого ещё 2 было, времени нЕбыло появиться на форуме.

http://virusscan.jotti.org/ru/scanresult/16969da53bf7d9d4382ea8a2b1aa850fdb847c2a
http://virusscan.jotti.org/ru/scanresult/f45ffea65d35d5f43eb190b91b4d8d0aabfa969e
« Last Edit: August 09, 2013, 04:27:49 AM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #200 on: August 10, 2013, 06:24:16 AM »
Winlock каким то образом этот винлок работает через фаил реестра через java скрипт, сам скрин не скину, но в нём очень много букв Интерпол на английском и ввести код разблокировки )

http://virusscan.jotti.org/ru/scanresult/53965c884f7d11d360a1a84a0f687fdd53f980bd
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline amid525

  • Sr. Member
  • ****
  • Posts: 397
Re: Про баннеры.
« Reply #201 on: August 10, 2013, 08:57:26 AM »
Скинь в л.с своего зверька.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Про баннеры.
« Reply #202 on: August 10, 2013, 09:54:54 AM »
Winlock каким то образом этот винлок работает через фаил реестра через java скрипт, сам скрин не скину, но в нём очень много букв Интерпол на английском и ввести код разблокировки )

http://virusscan.jotti.org/ru/scanresult/53965c884f7d11d360a1a84a0f687fdd53f980bd
Интерпол? Очень интересно! На форуме уже давно обсуждают "полицейские" зловреды: в США они пишут, что это ФБР, в Европе - национальная полиция, а в России, значит, Интерпол. Можете дать подробности и текст с требованием выкупа?
May the FOSS be with you!

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #203 on: August 11, 2013, 03:40:36 AM »
George Yves

Скрин не удалось сделать, и навряд ли получится его снова запустить, т.к. там ярлык ссылается на реестр + сам фаил *.js начинает запускаться как winlock.

Текст был на английском.
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #204 on: August 23, 2013, 04:46:52 AM »
http://virusscan.jotti.org/ru/scanresult/102bfc64cf161886450feb7280422b54db36e47e

Ещё один подобный winlock интерпол, скрин не сделал, всё на английском там. Так и прикол в том, что, удалял прошлый интерпол у этого же пользователя(Хотя там был winlock через скрипт *.js, а здесь через обычный reg фаил). Через пол часа снова вылез, но другой. Так и не нашёл в чём причина поимки его. Плюс, после этого winlock стала глючить винда, подозрение на сетевые настройки, хотя всё в порядке с ними. Брандмауэр тоже перестал запускаться после winlock, но инет работает нормально. Ковыряния винды ни чем не помогли, за последние дни подозрительных файлов нет. Если он же снова поймает подобный винлок, придётся сносить винду. Стоит WinXp офф с последними обновлениями.

Пойманные файлы вот такие, очень насторожил фаил весом в 90mb, в прошлом винлоке такой же подобный фаил был на 90mb. Никаким архиватором не открывается.

http://i.pixs.ru/storage/5/5/0/virjpg_7165342_8823550.jpg
« Last Edit: August 23, 2013, 04:49:38 AM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #205 on: August 29, 2013, 07:43:31 AM »
Клиент поймал вирус и по глупости открыл его, (касперский его не видел, а проверил на авасте, обнаружен.) Шифровальщик данных. Это очень печально, потому что sos@ausi_iq108 не поддаётся дешифровке.

Всем советую! ни в коем случае не открывать письма, в которых содержатся *.exe файлы.

Скрин вируса на рабочем столе.
http://s37-temporary-files.radikal.ru/3c9631fdf7cc4b939ddb03bcecf10928/-929206895.png
http://s32-temporary-files.radikal.ru/e974c9c295a04989a4108cdfedfa1922/-929206895.jpg

« Last Edit: August 30, 2013, 04:45:55 AM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: Про баннеры.
« Reply #206 on: August 29, 2013, 07:57:39 AM »
... Это очень печально, потому что sos@ausi_iq109 не поддаётся дешифровке.

http://forum.drweb.com/index.php?showtopic=314850&page=3#entry684741
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Про баннеры.
« Reply #207 on: August 29, 2013, 08:03:36 AM »
... Это очень печально, потому что sos@ausi_iq109 не поддаётся дешифровке.

http://forum.drweb.com/index.php?showtopic=314850&page=3#entry684741

Это я читал, во-первых нужен dr.web ключ, чтобы оставить им заявку, во вторых, многое они не расшифруют, 108 код новый.
« Last Edit: August 30, 2013, 04:45:37 AM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-