Денис писал(а):Вроде как в думе подготавливают проект закона, с помощью которого обяжут лиц, регистрирующихся в смс-системах предъявлять скан паспорта и вообще. Это по идее должно помочь. Но мы-то знаем...
Amed писал(а):Я так и не нашёл, откуда он запускается, все первоочередные места чисты.
jangle писал(а):Вся эта гигантская афера возможна только по одной причине - ОП`сос получает 50% от стоимости отправленного SMS. За каждую SMS юзер отдает 500-900 рублей. Половину получает сотовый оператор.
Joo писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.
Joo писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.
2. Удаляем все подозрительные записи в автозагрузке, и прочих местах откуда возможен автозапуск.
3. Берем Unlocker и пришибаем всю заразу.
iGrok писал(а):А бороться с ним.. Я как-то раз тоже поймал. Полтора часа борьбы ничего не дали, слил образ, слил важные данные, загрузившись в убунту, и переставил ОС.. (
Или завершение процесса. А так же завершение процессов, пытающихся получить доступ к автозагрузочным веткам реестра. Или к процедурам RegEnum*.iGrok писал(а):Joo писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.
И при запуске PE получаем завершение сеанса винды.
Даже в безопасном режиме.
Из пяти или шести случаев, с которыми пришлось иметь дело, не получилось один раз. К сожалению, на тот раз это был мой комп.jangle писал(а):У большинства так и не получается победить
Я словил через дыру под названием IE8. Можно словить через флеш. А вообще механизмов много.jangle писал(а):Мне интересен механизм заражения, ясно что в винде есть какая-то дыра в системе безопасности, позволяющая любому желающему запускать бинарный код на удаленной машине.
iGrok писал(а):Вообще я пока не сталкивался с заражением через дырки.
Все те разы, что я видел его вживую, "умные" юзеры сами скачивали и устанавливали "Новую версию флеш-плеера", или "Обновление безопасности для браузера", или "Новейшее средство борьбы с вирусами"..
jangle писал(а):Я поймал как раз через дыру в IE8, вот тут это описал. Просто зашел на сайт, и у меня выскочило консольное окошко, запустился батник, который в свою очередь запустил какой-то экзешник. И эта дрянь проинсталлировалась. Вот тебе и хваленная "безопастность" от Микрософт, зашел на сайт и получил "подарочек"
Antonariy писал(а):Обычно на комп первым попадает дроппер, не несущий функционала, который расценивался бы антивирусной эвристикой как опасный. Он скачивает троян, запускает и самоликвидируется.
VVitafresh писал(а):Если и дальше с безопасностью будут такие проблемы, то придется в инет выходить с виртуальной машины (VMWare к примеру, а в ней Линукс)
jangle писал(а):И в итоге эпидемия SMS-блокеров 2009-2010 годов застала их врасплох. Вот такие сайты: http://support.kaspersky.ru/viruses/deblocker это полная капитуляция антивирусников. Получается, что антивирус за который люди платитили деньги, не способен справится с заразой.
Nazarey писал(а):NOD32 лучше Касперского,о преимуществах этого антивируса можно почитать инфу на форумах.
А как происходит процесс заражения компьютеров-www.hackzone.ru/.
Думаю здесь можно найти информацию,ну или на подобном сайте.
Но туда без защиты лезть не стоит.
Nazarey писал(а):Хорошо-извените.
Золотые слова! Где берут? Как умудряются?Хакер писал(а):Где вы их берёте?
Хакер писал(а):Где вы их берёте?
Antonariy писал(а):1. Берем ProcessExplorer Марка Руссиновича, и выявляем подозрительные процессы, смотрим пути к ним и замораживаем все.И при запуске PE получаем завершение сеанса винды.Даже в безопасном режиме.Или завершение процесса. А так же завершение процессов, пытающихся получить доступ к автозагрузочным веткам реестра. Или к процедурам RegEnum*.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10