Вход на сайт
Бундесполицай денег хотят!
NEW 01.03.12 12:09
в ответ Elena Prekrasna 28.02.12 23:58
вчера похоже этого трояна подцепил. похоже потому что полностью отработать ему не дал, убил в зародыше до перегрузки
осталась запись в автостарте и ехе-файл в темп-папке.
файл естественно тут же скормил на virustotal
вчера вечером его опознал только
NOD32 Win32/Reveton.A
сегодня о нём знают уже
Emsisoft Trojan.Win32.Reveton.AMN!A2
Kaspersky Trojan.Win32.Rudlin.l
вечером ещё попробую
осталась запись в автостарте и ехе-файл в темп-папке.
файл естественно тут же скормил на virustotal
вчера вечером его опознал только
NOD32 Win32/Reveton.A
сегодня о нём знают уже
Emsisoft Trojan.Win32.Reveton.AMN!A2
Kaspersky Trojan.Win32.Rudlin.l
вечером ещё попробую
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 12:12
Спасибо за ответ. Теперь мне ясно, почему так все напуганы... но как мне кажется, то это просто слух... а может есть реально у кого знакомый, к кому "настоящие" полицаи приходили и брали штраф?
Elena Prekrasna, извините, увидел уже от вас ответ, что вы вошли уже в Без режим... сообщение удалил.
Elena Prekrasna, извините, увидел уже от вас ответ, что вы вошли уже в Без режим... сообщение удалил.
NEW 01.03.12 12:21
реальные полицаи о визите заранее не предупреждают. звонок в 6 утра, жильцы мордой в пол, компьютер и всё сопутствующее забирается для изучения.
конечно далеко не за посещение порностраницы .
а вот если запустить дома трекер то вполне можно познакомиться
в ответ EX_VIK 01.03.12 12:12
В ответ на:
а может есть реально у кого знакомый, к кому "настоящие" полицаи приходили и брали штраф?
а может есть реально у кого знакомый, к кому "настоящие" полицаи приходили и брали штраф?
реальные полицаи о визите заранее не предупреждают. звонок в 6 утра, жильцы мордой в пол, компьютер и всё сопутствующее забирается для изучения.
конечно далеко не за посещение порностраницы .
а вот если запустить дома трекер то вполне можно познакомиться
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 12:22
в ответ Elena Prekrasna 01.03.12 12:00
Если совет boobler не поможет, то попробую дать один из своих, потому что та Автозагрузка, которую описал boobler, далеко не вся...
Попробуйте сделать следующее (все делать в Безопасном режиме):
- Нажмите сочетание клавиш Windows+R (или Пуск - Выполнить)
- Перейдите в дереве слева по следующим веткам и удалите все оттуда (так будет надежнее)
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Далее загрузите ноут в обычном режиме, если не помогло, значит попробуем Winlogon.
Попробуйте сделать следующее (все делать в Безопасном режиме):
- Нажмите сочетание клавиш Windows+R (или Пуск - Выполнить)
- Перейдите в дереве слева по следующим веткам и удалите все оттуда (так будет надежнее)
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Далее загрузите ноут в обычном режиме, если не помогло, значит попробуем Winlogon.
01.03.12 12:53
Обычно его сразу можно определить по нестандартному названию, иконка у него не как у программы. Если сомневаетесь - перепишите все названия файлов и выложите нам, мы определим. Я уже не помню, как тот файл назывался. Да и названия каждый раз могут быть разные. Важно знать Ваши программы, которые загружаются в автостарте и тогда легче отфильтровать.
P.S. Да, диск не загружался потому, возможно, что не был boot-fähig (загрузочным), был неправильно создан.
в ответ Elena Prekrasna 01.03.12 12:44
В ответ на:
А как я определю какой файл подозрительный?
А как я определю какой файл подозрительный?
Обычно его сразу можно определить по нестандартному названию, иконка у него не как у программы. Если сомневаетесь - перепишите все названия файлов и выложите нам, мы определим. Я уже не помню, как тот файл назывался. Да и названия каждый раз могут быть разные. Важно знать Ваши программы, которые загружаются в автостарте и тогда легче отфильтровать.
P.S. Да, диск не загружался потому, возможно, что не был boot-fähig (загрузочным), был неправильно создан.
NEW 01.03.12 13:38
в ответ Simple 01.03.12 13:29
откуда сам не запомнил. выскочил попап , там начала грузиться ява , и тут же выскочило окно ИЕ и максимировалось на весь экран.
ИЕ тут же ругнулся на содержимое вызываемой страницы.
лазил с файрфоксом . подозреваю, что ИЕ это бы не прошло. страница попапа бы попросту заблокировалась как неблагонадёжная
ИЕ тут же ругнулся на содержимое вызываемой страницы.
лазил с файрфоксом . подозреваю, что ИЕ это бы не прошло. страница попапа бы попросту заблокировалась как неблагонадёжная
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 01.03.12 13:56
в ответ Simple 01.03.12 13:50
не уверен, они похоже используют какую-то дыру в яве.
а ява имеет права на запись, т.е. в принципе влететь можно в любом бровзере.
преимущество ИЕ - центральная база неблагонадёжных сайтов, есть ли такое в опере - не знаю
а ява имеет права на запись, т.е. в принципе влететь можно в любом бровзере.
преимущество ИЕ - центральная база неблагонадёжных сайтов, есть ли такое в опере - не знаю
Фашизм будет разбит
Человека карают только те боги, в которых он верит