В общем, да, у нас сисадмин у себя над столом повесил табличку “Травмпункт”
Потому как все сначала что-то делают, а потом бегут к нему лечиться 😃
Прошу прощения, но произошел крайне интересный случай:
Комп -Коре Дуо + Win XP(чистая, обновляемая)
Юзер - почти “фул зеро”, любит бродить по инету.
Словил “рекламный банер” известного содержания и пожелания послать СМС.
Дело было по телефону - предложил ему для пробы пару программок прогнать : Ccleaner и зайцевский антивирус.
У него честный Касперский стоял и молчал.
Но при запуске Ccleaner в режиме анализа лишних файлов, Каспер мухой разглядел этого гада и чикнул его. Что мешало ему это сделать раньше - не могу знать.
Может уому и поможет - моему клиенту помогло.
К сожалению, любой антивирус в режиме AMON не обеспечивает стопроцентной защиты компьютера. Посему раз в неделю хорошо его прогонять “глубоким сканом”.
[QUOTE=ChD;1889654]
Словил “рекламный банер” известного содержания и пожелания послать СМС.
Я у супруги с нетбука ету херь в свое время ручками тер,но потом почитав узнал,что живет она в среднем 2 часа,ибо компании операторы предостовляющие смс сервис, по закону и через суд вынуждены возмещать убытки граждан ,в случае доказательства факта мошенничества,со стороны их клиентов в полном обьеме и даже немного больше.
На днях подцепил смс-ную заразу, при том, что по сайтам известного содержания не лажу. Он потер браузеры (exe’шники) кроме осла, отрубил диспетчер задач, пуск-выполнить и т.д…
Победил руками: отключил восстановление системы, из безопасного режима потёр руками корзины, все Temp’ы… Потом почистил реестр (не руками, софта куча полезного), потом прогнал антивирусник. Комп чист.
Мои знакомые 2 раза ловили. Один раз это был экзешник, запускающийся из реестра из ключей RUN, второй раз в реестре не увидел, но методом исключения странных “служб” нашел.
В обоих вариантах эта срань занимала весь экран, ползать по реестру удавалось лишь сворачивая окно практически до двух строк и двигая его влево-вправо с клавиатуры…
А вариантов этой гадости похоже и правда миллион.
от тех, которых видел я, можно было освободить экран залогинившись другим юзером. Если этот юзер был с административными правами, то оттуда можно было и чистить.
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"3ec212383df95500777964e2":{"_id":"3ec212383df95500777964e2","hid":1700,"name":"Max_SL","nick":"Max_SL","avatar_id":null,"css":""},"40ca4bcd3df9550077794698":{"_id":"40ca4bcd3df9550077794698","hid":3737,"name":"comA","nick":"comA","avatar_id":null,"css":""},"416128d73df9550077793889":{"_id":"416128d73df9550077793889","hid":4637,"name":"Aleksey_Gorelikov","nick":"Aleksey_Gorelikov","avatar_id":null,"css":""},"42bdc3003df9550077790504":{"_id":"42bdc3003df9550077790504","hid":7909,"name":"6wings","nick":"6wings","avatar_id":null,"css":"user__m-banned"},"4836a5683df955007777aa15":{"_id":"4836a5683df955007777aa15","hid":34794,"name":"flykoss","nick":"flykoss","avatar_id":null,"css":""},"4aa52a473df955007776a542":{"_id":"4aa52a473df955007776a542","hid":53277,"name":"ChD","nick":"ChD","avatar_id":null,"css":""}},"settings":{"can_see_ip":false,"can_report_abuse":false,"can_see_hellbanned":false,"forum_can_view":true,"forum_can_reply":false,"forum_edit_max_time":30,"forum_can_close_topic":false,"forum_show_ignored":false,"forum_mod_can_delete_topics":false,"forum_mod_can_hard_delete_topics":false,"forum_mod_can_see_hard_deleted_topics":false,"forum_mod_can_edit_posts":false,"forum_mod_can_pin_topic":false,"forum_mod_can_edit_titles":false,"forum_mod_can_close_topic":false,"can_vote":false,"forum_mod_can_add_infractions":false,"forum_topic_title_min_length":10,"forum_reply_old_post_threshold":30,"votes_add_max_time":168,"forum_show_post_interval":7,"can_see_deleted_users":false},"section":{"_id":"61c9a54c3df9550077bb50ab","hid":6,"title":"Курилка","parent":"61c9a54c3df9550077bb5123","description":"Разговоры на общие околомодельные темы.","is_category":false,"is_votable":true,"is_writable":true,"cache":{"topic_count":8213,"post_count":312959,"last_post":"674a13ed6bffb2a544c258b5","last_topic":"672bdee8f9bb00ab89c25e0c","last_topic_hid":572564,"last_topic_title":"Уро......ы заблокировали форум!","last_ts":"2024-11-29T19:20:13.542Z","last_user":"4bf42ac43df9550077760b39"}},"topic":{"_id":"4b95f4913df9550077847fe9","hid":178115,"title":"Компьютерным спецам - откликнитесь!","views_count":3363,"last_post_counter":54,"cache":{"post_count":54,"first_post":"4b95f4913df9550077848bdd","first_ts":"2010-03-09T07:11:13.000Z","first_user":"4814cf4c3df955007777b7c9","last_post":"4bfae24a3df9550077848c47","last_post_hid":54,"last_ts":"2010-05-24T20:32:10.000Z","last_user":"42bdc3003df9550077790504"},"st":1,"section":"61c9a54c3df9550077bb50ab"},"subscription":null,"pagination":{"total":54,"per_page":25,"chunk_offset":47},"posts_list_before_post":["paginator","datediff"]},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
