Перейти к содержанию

Вирусы атакуют!


klyatva

Рекомендуемые сообщения

Что делать и лично Вы предпринимаете при случае высвечивания надписи" Вы заражены... оплатите такую-то сумму,получите код доступа.." Особенно при просмотре "нехороших сайтов". Обязательно ли переустанавливать ПО ? И терять все данные... :)

Ссылка на комментарий
Поделиться на другие сайты

А если комп вообще не включается... :) Вводишь пароль ,заходишь и всё ! выскакивает угроза. Ни рабочего стола,ни инета,ничего..Кто-нибудь пробовал заплатить и что реально с чеком из платежки код выходит? :)

Ссылка на комментарий
Поделиться на другие сайты

Платить - РЕАЛЬНО НЕ СТОИТ.

Совет Omnividente в третьем посте.

Если совсем комп не работает, то как вариант - снять с него зараженный винчестер и "почистить" на "здоровой" машине (мой выбор).

Ссылка на комментарий
Поделиться на другие сайты

А если комп вообще не включается...

live cd, безопасный режим, всевозможные сочетания win+U и т.д. и т.п. Все что можно сделать посоветуют в той ветке форума.

Ссылка на комментарий
Поделиться на другие сайты

А если комп вообще не включается... :) Вводишь пароль ,заходишь и всё ! выскакивает угроза. Ни рабочего стола,ни инета,ничего..Кто-нибудь пробовал заплатить и что реально с чеком из платежки код выходит? :)

Платить по-любому не стоит! Ибо 99,99% - развод на бабки (примеров уйма!)

Если нет доступа к инету и к друзьям-помощникам, можно воспользоваться бесплатным звонком 8-800-555-01-02 в А1-Агрегатор. Реально помогают: дают коды разблокировки. Ну а потом все-равно проверка-лечение компа от последствий!

Ссылка на комментарий
Поделиться на другие сайты

Платить - РЕАЛЬНО НЕ СТОИТ.

Совет Omnividente в третьем посте.

Если совсем комп не работает, то как вариант - снять с него зараженный винчестер и "почистить" на "здоровой" машине (мой выбор).

 

 

хм .... а почему на родном не почистить ?

Ссылка на комментарий
Поделиться на другие сайты

parkito, Человеку уже посоветовали сообщением ниже того, что вы прокомментировали. Воспользоваться live сиди.

 

Вообще как мне кажется если человек смог найти возможность запостить эту тему, да еще поддержать общение в ней можно было давно найти решение. А так лучший способ, это заплатить 300 рублей молодому айтишнику он без проблем, избавит Вас от проблемы.

Ссылка на комментарий
Поделиться на другие сайты

А так лучший способ, это заплатить 300 рублей молодому айтишнику он без проблем, избавит Вас от проблемы.

Ну это спорный вопрос в принципе, многие скажут какая разница кому платить примерно одну и ту же сумму....

Ссылка на комментарий
Поделиться на другие сайты

vit9696 многие скажут какая разница кому платить

 

Это если вы уверены что ваш компьютер разблакируют. Есть люди прекрасно понимающие что это развод, но как с этой заразой справится не понимают. Естественно для них наилучший способ заплатить по сути копейки нежели тратить свое время на поиски в инете.

Ссылка на комментарий
Поделиться на другие сайты

vit9696 многие скажут какая разница кому платить

 

Это если вы уверены что ваш компьютер разблакируют. Есть люди прекрасно понимающие что это развод, но как с этой заразой справится не понимают. Естественно для них наилучший способ заплатить по сути копейки нежели тратить свое время на поиски в инете.

Если у моих клиентов это случится,я смогу их избавить от этого зла.Тем,кому я разворачиваю систему безопасности,я просто настраиваю KIS должным образом и блокировщики идут лесом.Если же меня вызовут пролечить комп от винлокеров,на котором я не бывал,я уберу их без страха :diablo:

Ссылка на комментарий
Поделиться на другие сайты

....Если же меня вызовут пролечить комп от винлокеров,на котором я не бывал,я уберу их без страха :yesno:

Тех кто тебя позвал?! :diablo: :diablo: "Никола - киллер" :lool:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • kazakova
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • KL FC Bot
      Автор KL FC Bot
      Многие сотрудники компаний используют в повседневной работе внешние онлайн-сервисы, доступные через браузер. Некоторые помнят адреса часто используемых сайтов и набирают их по памяти, другие сохраняют закладки. Но есть люди, которые каждый раз вбивают название сайта в поисковик и переходят по первой ссылке в выдаче. Именно на них, по всей видимости, и рассчитывают злоумышленники, продвигающие фишинговые сайты через платформу Google Ads. За счет этого фальшивые страницы выдаются в поиске выше, чем ссылка на легитимный сайт.
      Согласно отчету Ads Safety Report, за 2024 год Google заблокировала или удалила 415 миллионов рекламных объявлений Google Ads за нарушения правил, преимущественно связанных с мошенничеством. Компания также заблокировала 15 миллионов рекламных аккаунтов, размещавших подобную рекламу. Эта статистика дает возможность представить масштаб проблемы — Google Ads является невероятно популярным среди преступников инструментом для продвижения вредоносных ресурсов. Большая часть таких схем направлена на домашних пользователей, но в последнее время в новостях появлялись заметки с описаниями случаев охоты за корпоративными аккаунтами в таких сервисах, как Semrush, или даже в самом сервисе Google Ads.
      Поддельные страницы Semrush
      Semrush — популярная платформа для подбора ключевых слов, анализа сайтов конкурентов, отслеживания обратных ссылок и тому подобного. Ей пользуются SEO-специалисты по всему миру. Для большей эффективности Semrush часто интегрируется с Google Analytics и Google Search Console — а аккаунты в этих сервисах могут содержать массу конфиденциальной информации о бизнесе компаний. Например, показатели доходов, сведения о маркетинговых стратегиях, анализ поведения клиентов и многое другое.
      Если злоумышленники смогут получить доступ к аккаунту Semrush, то эта информация может быть использована для проведения новых атак на других сотрудников или просто продана в даркнете.
      Неудивительно, что нашлись злоумышленники, затеявшие фишинговую кампанию, нацеленную на SEO-специалистов. Они создали серию сайтов, оформление которых достаточно точно повторяет страницу входа в аккаунт Semrush. Для убедительности преступники использовали целый ряд доменных имен, содержащих название имитируемой компании: «semrush[.]click», «semrush[.]tech», «auth.seem-rush[.]com», «semrush-pro[.]co», «sem-rushh[.]com» и так далее. И все эти сайты продвигались с помощью объявлений в Google Ads.
       
      View the full article
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
×
×
  • Создать...