sandkey Опубликовано 30 декабря, 2009 Поделиться Опубликовано 30 декабря, 2009 а продолжение тех ситуаций вы не знаете?или считаете что при другом антивирусе они счастливы? Получают тоже самое но на каспера не вернутся (по их словам) ((( Ссылка на комментарий Поделиться на другие сайты Поделиться
yuri_st Опубликовано 30 декабря, 2009 Поделиться Опубликовано 30 декабря, 2009 Получают тоже самое но на каспера не вернутся (по их словам) ((( до поры до времени будут счастливы.... пока какой то другой вирус не схватят,с которым их "шикарный антивирус" не справится. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 декабря, 2009 Поделиться Опубликовано 31 декабря, 2009 Нельзя ли в шапке выложить хоть какие то первичные рекомендации по деактивации. Поймите правильно выполнить скрипт АВЗ при перекрытом окне банером нереальноПоследние вымогатели часто мутируют, потому единого рецепта дать невозможно. Именно поэтому и появился сервис по деактивации. Он помогает снять блокировку, а дальше уже можно выполнить правила Ссылка на комментарий Поделиться на другие сайты Поделиться
papik18 Опубликовано 31 декабря, 2009 Поделиться Опубликовано 31 декабря, 2009 а продолжение тех ситуаций вы не знаете?или считаете что при другом антивирусе они счастливы? Здравствуйте все! Уважаемые! Я тоже сначала с негодованием зашел на сей форум, т.к по вине баннера пришлось грохать сисму. Хотя куплен кис 2010 с ежедневным обновлением есно, но факт есть факт баннер пойман с проно картинками, хотя я ТАМ не бывал в тот день.(скрин я приложил) Что хочу сказать, с ребятками разговоривал,- действительно подобная история случается со всеми антивирями перечислять не буду но поверьте бренды известные. И вы знаете чему ж тут удивляться? Молодежь подрастает, время идет вперед и не забудьте у них ведь впереди маячит ОЧЕНЬ неплохой заработок(без налогов, деклараций и т.д). Удачи в новом году, но только не писакам гадостей, а инженерам Каспера и других коллективов, борцов с гадами. Строгое предупреждение от модератора Jen94 Вложение удалено по п.24 правил. Ссылка на комментарий Поделиться на другие сайты Поделиться
sandkey Опубликовано 31 декабря, 2009 Поделиться Опубликовано 31 декабря, 2009 ВСЕХ С 2010 годом Ссылка на комментарий Поделиться на другие сайты Поделиться
sandkey Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 (изменено) Последние вымогатели часто мутируют, потому единого рецепта дать невозможно. Именно поэтому и появился сервис по деактивации. Он помогает снять блокировку, а дальше уже можно выполнить правила Да да, именно поэтому я это и написал. В некоторых случаях помогает если на флешке в autorun.inf прописать запуск anvirrus который спокойно перекрывает окна банеров чего к сожалению не делает КАВ. Как правило доступ к интернету отключен вирусом и к сервису деактивации тупо не добраться. Изменено 1 января, 2010 пользователем sandkey Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 к сервису деактивации тупо не добраться. стоит наверно написать письмо, что бы адаптировали страничку для работы с ней с КПК-смартфона. Ссылка на комментарий Поделиться на другие сайты Поделиться
pacific Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 Жаркая же здесь у вас полемика Прямо аж мурашки по коже бегут, столько слов всяких неизвестных! Себя не считаю лузером, но в такие моменты личное самомнение падает ниже плинтуса! Собственно говоря о самой проблеме. Попал троян видимо через менеджера закачек, когда опера сказала, что якобы нужно закачать флэш плейер для просмотра какого-то ролика. (И это несмотря на то, что он у меня был установлен...) Ну ладно, с пылу с жару не обращаю внимания. Закачал (что-то быстро подумал я - всего лишь около 300 килобайт. Вроде бы флэш больше десяти весит. ) И запустил он этот файл, потом начался вот этот пипец с банером. Тот же самый блокировщик - отправьте смс с текстом на такой-то номер. Пробовал запуститься в безопасном режиме - баннер всё равно висит и из-за него не видно ничего. Прочитал на каком-то форуме - нужно уменьшить разрешение экрана, тогда будешь всё видеть. Потом нужно удалить файлы из временной папки пользователя, подправить реестр и всё. Разрешение уменьшил - как-то краем глаза можно было увидеть это окно свойств - однако это не помогло, баннер наоборот стал во весь дисплей. Вытыщил винчестер, поставил в бокс и проверил КИСом седьмой версией - ничего не нашлось. На сайте доктора Вебы ввёл код сообщения - вроде дали код разблокировки, буду пробовать. И вот я приближаюсь к сути вопроса моего - не ругайте за неграмотность мою и может быть неправильный запрос. На сайте доктора вебы я прочитал, что данная модификация трояна модифицируется с апреля 2009 года и есть в базах у доктора вэба. Лично я являюсь горячим поклонником нашего отечественного продукта и рекомендую его всем друзьям (да и недругам тоже... ) и сам ставлю его всем, кому сношу систему. Так вот почему же мой горячо любимый каспер не смог обнаружить эту тварь? Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 На сайте доктора Вебы ввёл код сообщения - вроде дали код разблокировки, буду пробовать. и что после разблокировки кодом и последующей проверке системы Касперским, KIS/KAV с актуальными базами не нашел трояна? Ссылка на комментарий Поделиться на другие сайты Поделиться
yuri_st Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 Собственно говоря о самой проблеме. Попал троян видимо через менеджера закачек, когда опера сказала, что якобы нужно закачать флэш плейер для просмотра какого-то ролика. извините что не в тему.... ролик то хоть посмотрели? или с этим тоже облом.... Ссылка на комментарий Поделиться на другие сайты Поделиться
pacific Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 и что после разблокировки кодом и последующей проверке системы Касперским, KIS/KAV с актуальными базами не нашел трояна? Я только разблокировал. Щаз включу проверочку и просканирую. Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 Я только разблокировал. Щаз включу проверочку и просканирую. если вдруг не найдет Касперский, то ищите его CureIt'ом и отправляйте на newvirus@kaspersky.com пусть добавят в базы Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 Сообщение от модератора Jen94 Прекращаем флудить Ссылка на комментарий Поделиться на другие сайты Поделиться
mennen Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 ссылка virusinfo. Сейчас вымогатели-блокеры "горячая тема". Вот не понимаю, почему у людей с актуальными версиями и базами есть проблемы.. Вирус так сильно видоизменяется?.. Ссылка на комментарий Поделиться на другие сайты Поделиться
pacific Опубликовано 1 января, 2010 Поделиться Опубликовано 1 января, 2010 Хм... Странно, я думал, что каспер должен будет найти Troyan.block или какую-нибудь подобную бяку, а нашёл троянская программа Trojan.JS.Agent.ayr в кэше оперы, причём его детектировали 31 дек 2009 01:53 MSK. Странно вообще..... С огромным уважением отношусь к админам и модераторам (Оооо боги.... ), но какой же здесь флуд? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти