Баннер СМС - не запускается ни одна утилита

[sandkey]

а продолжение тех ситуаций вы не знаете?

или считаете что при другом антивирусе они счастливы?

Получают тоже самое но на каспера не вернутся (по их словам) (((

[yuri_st]

Получают тоже самое но на каспера не вернутся (по их словам) (((

 

до поры до времени будут счастливы.... пока какой то другой вирус не схватят,с которым их "шикарный антивирус" не справится.

[thyrex]

Нельзя ли в шапке выложить хоть какие то первичные рекомендации по деактивации. Поймите правильно выполнить скрипт АВЗ при перекрытом окне банером нереально

Последние вымогатели часто мутируют, потому единого рецепта дать невозможно. Именно поэтому и появился сервис по деактивации. Он помогает снять блокировку, а дальше уже можно выполнить правила

[papik18]

а продолжение тех ситуаций вы не знаете?

или считаете что при другом антивирусе они счастливы?

 

Здравствуйте все! Уважаемые! Я тоже сначала с негодованием зашел на сей форум, т.к по вине баннера пришлось грохать сисму. Хотя куплен кис 2010 с ежедневным обновлением есно, но факт есть факт баннер пойман с проно картинками, хотя я ТАМ не бывал в тот день.(скрин я приложил)

Что хочу сказать, с ребятками разговоривал,- действительно подобная история случается со всеми антивирями перечислять не буду но поверьте бренды известные. И вы знаете чему ж тут удивляться? Молодежь подрастает, время идет вперед и не забудьте у них ведь впереди маячит ОЧЕНЬ неплохой заработок(без налогов, деклараций и т.д).

Удачи в новом году, но только не писакам гадостей, а инженерам Каспера и других коллективов, борцов с гадами.

Строгое предупреждение от модератора Jen94

Вложение удалено по п.24 правил.

[sandkey]

ВСЕХ С 2010 годом

[sandkey]

Последние вымогатели часто мутируют, потому единого рецепта дать невозможно. Именно поэтому и появился сервис по деактивации. Он помогает снять блокировку, а дальше уже можно выполнить правила

Да да, именно поэтому я это и написал. В некоторых случаях помогает если на флешке в autorun.inf прописать запуск anvirrus который спокойно перекрывает окна банеров чего к сожалению не делает КАВ. Как правило доступ к интернету отключен вирусом и к сервису деактивации тупо не добраться.

Изменено 1 января, 2010 пользователем sandkey

[apq]

к сервису деактивации тупо не добраться.

стоит наверно написать письмо, что бы адаптировали страничку для работы с ней с КПК-смартфона.

[pacific]

Жаркая же здесь у вас полемика Прямо аж мурашки по коже бегут, столько слов всяких неизвестных! Себя не считаю лузером, но в такие моменты личное самомнение падает ниже плинтуса!

Собственно говоря о самой проблеме. Попал троян видимо через менеджера закачек, когда опера сказала, что якобы нужно закачать флэш плейер для просмотра какого-то ролика. (И это несмотря на то, что он у меня был установлен...) Ну ладно, с пылу с жару не обращаю внимания. Закачал (что-то быстро подумал я - всего лишь около 300 килобайт. Вроде бы флэш больше десяти весит. ) И запустил он этот файл, потом начался вот этот пипец с банером. Тот же самый блокировщик - отправьте смс с текстом на такой-то номер. Пробовал запуститься в безопасном режиме - баннер всё равно висит и из-за него не видно ничего. Прочитал на каком-то форуме - нужно уменьшить разрешение экрана, тогда будешь всё видеть. Потом нужно удалить файлы из временной папки пользователя, подправить реестр и всё. Разрешение уменьшил - как-то краем глаза можно было увидеть это окно свойств - однако это не помогло, баннер наоборот стал во весь дисплей. Вытыщил винчестер, поставил в бокс и проверил КИСом седьмой версией - ничего не нашлось. На сайте доктора Вебы ввёл код сообщения - вроде дали код разблокировки, буду пробовать.

И вот я приближаюсь к сути вопроса моего - не ругайте за неграмотность мою и может быть неправильный запрос. На сайте доктора вебы я прочитал, что данная модификация трояна модифицируется с апреля 2009 года и есть в базах у доктора вэба. Лично я являюсь горячим поклонником нашего отечественного продукта и рекомендую его всем друзьям (да и недругам тоже... ) и сам ставлю его всем, кому сношу систему. Так вот почему же мой горячо любимый каспер не смог обнаружить эту тварь?

[apq]

На сайте доктора Вебы ввёл код сообщения - вроде дали код разблокировки, буду пробовать.

и что после разблокировки кодом и последующей проверке системы Касперским, KIS/KAV с актуальными базами не нашел трояна?

[yuri_st]

Собственно говоря о самой проблеме. Попал троян видимо через менеджера закачек, когда опера сказала, что якобы нужно закачать флэш плейер для просмотра какого-то ролика.

 

извините что не в тему....

ролик то хоть посмотрели?

или с этим тоже облом....

[pacific]

и что после разблокировки кодом и последующей проверке системы Касперским, KIS/KAV с актуальными базами не нашел трояна?

Я только разблокировал. Щаз включу проверочку и просканирую.

[apq]

Я только разблокировал. Щаз включу проверочку и просканирую.

если вдруг не найдет Касперский, то ищите его CureIt'ом и отправляйте на newvirus@kaspersky.com пусть добавят в базы

[Jen94]

Сообщение от модератора Jen94

Прекращаем флудить

[mennen]

ссылка virusinfo. Сейчас вымогатели-блокеры "горячая тема". Вот не понимаю, почему у людей с актуальными версиями и базами есть проблемы.. Вирус так сильно видоизменяется?..

[pacific]

Хм... Странно, я думал, что каспер должен будет найти Troyan.block или какую-нибудь подобную бяку, а нашёл троянская программа Trojan.JS.Agent.ayr в кэше оперы, причём его детектировали 31 дек 2009 01:53 MSK. Странно вообще.....

 

С огромным уважением отношусь к админам и модераторам (Оооо боги.... ), но какой же здесь флуд?