Shade

первый вирус поймал запустив инсталляцию файрфокса скачнную из инета (хотел фаервол посмотреть, посмотрел). Второй уже и не скажу где, не понял даже. кстати тело второго вируса, не будучи запущенным не определяется каспером, он определяет его (и то только выдаёт подозрение) только при его работе. Поэтому при всяких подозрениях каспера нужно сразу выяснять где и что не перезагружаясь (лучше запусткать полную проверку системы)

Stek

Во как... и не знаешь где обретешь это щастье...

Shade

Да и ещё если первый вирус (systems) запускался напрямую по пути в автозагрузке, то второй вроде бы использовал localhost, а в автозагрузке были кракозябры какие-то. То есть садился глубже использовав какую-то системную уязвимость (что неудивительно ибо перехватывал и защищённый режим). Точнее не скажу ибо не программер.

Lord*

Не читал ответы, может и было...
банер удаляется очень просто - проверено (на опыте коллеги правда всего один раз) http://support.kaspersky.ru/viruses/deblocker
уловка сисадминов очень частая, сидит колупается мол лечит и тыпы, а на самом деле дело одной минуты ... заходим с не зараженного компа и ааале-ап

Shade

Спасибо конечно, но это прокатит если таковой комп да ещё и подключённый к инету есть в шаговой доступности (именно что для сисадминов). Для них скорее всего уже и ключегенератор есть (не онлайн в смысле).

Багдадский вор

Я последнее время поступаю проще.
ИЗНАЧАЛЬНО!!! На всех компах с чистой системой создаётся учётка с админскими правами и под паролем. Для работы создаёшь учётку с пользовательскими правами. Если нужно запускать и устанавливать программы, то запуск производишь от имени админа и с его паролем. Так, что если система пользователя подхватила баннер СМС вымогателя, то просто перезагружаешься и заходишь в комп под именем админа, далее всё дело техники. Как и где искать тело вируса, читайте эту ветку с топика.

Ratnik

Вчера, 24.07.10 получил по электронке от знакомых следующее предупреждение:
"СРОЧНО!!! ПОЖАЛУЙСТА ПРОЦИРКУЛИРУЙТЕ это сообщение вашим друзьям, членам семьи и контактам.
В последующие дни, не открывайте никакого сообщения с приложением: ''Черный в Белом доме'' независимо от того, кто послал Вам его. Это - вирус, который сжигает целый жесткий диск ''C'' вашего компьютера. Этот вирус прибывает от знакомого человека, который в вашем списке.
Инструкция: Вы должны послать это сообщение всем вашим контактам. Лучше получить эту электронную почту 25 раз от других чем получить вирус. Если Вы получаете сообщение по имени ''Черный в Белом доме'', даже если оно посланно другом, не открывайте его и закройте ваш компютер немедленно. Это - самый жуткий вирус, который объявлен компанией Си-Эн-Эн. Этот новый вирус был обнаружен совсем недавно. Он было классифицирован компанией Microsoft как самый разрушительный вирус.
Этот вирус был обнаружен вчера днем компанией McAfee. Пока нет никакого способа ремонта компютера зараженного этим видом вируса. Этот вирус просто разрушает Нулевой Сектор жесткого диска, где хранится жизненная информация."
Кто-нить в теме подобных закидонов? Не верить автору сообщения у меня нет оснований, а, посему, делюсь со всеми, авось, пригодится!

Dikon

Спамнах Ключевая фраза- Черный в Белом доме вроде на подсознание пишется, что черный в белом доме=неведомая х..йня. да и текст не русский, явно заокеанский спам.Актуально такое по большей части для пользователей почтовиков типа Аутлока и т.д. Что касаемо действия... про целый жесткий диск С понравилось, букву диска меняете на D и вы спасены
Хзнает... теоретически возможно. загрузочный сектор диска потом может спасти только низкоуровневое форматирование и многа-многа танцев с бубном хотя с большей долей вероятности стильное украшение на стенку получится

wenderer

Чистой воды ересь, ну уничтожит 0-й сектор, любой желающий может его восстановить! В свое время когда писались вирусы талантливо и антивирусов еще не было приходилось хранить несколько секторов записанных в текстовой файл, и исправлять вручную. А сейчас очень много утилит которые в полном автомате позволяет это сделать обыкновенному пользователю, или просто восстановить информацию, а затем форматировать(на выбор).Программы фирмы Acronis,EasyRecovery ну и т.д. Так, не все так страшно на самом деле
Для информации: Информация о разделах хранится в "нулевом" секторе жесткого диска .

Shade

Новость услышал
_http://www.lenta.ru/news/2010/08/31/hackers/