Вирус под юниксом – это как Бог: его никто не
видел, но люди клянутся своей верой, цитируют
древние манускрипты и сочиняют умозрительные
доказательства.
Архив метки: virus
А теперь о реестре
Как и обещал в предыдущей записи расскажу о проблемных, с точки зрения вирусной опасности, местах в реестре Windows.
Вот эти ветки:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Недоступно ничего кроме вконтакте
Вирусы и трояны, как ни печально, становятся всё хитрее. Вот пример из комментариев:
я не знаю что мне делать у меня майл, гугл, в контакте, яндекс не открывается это случилось после как я в контакте скачала для него стиль и потом всё…
я ввожу пароль логин и там написано моя страница временно заблокирована отпрвте смс с кодом******* на номер ****.
Я отправила и в ответ мне смска у вас недостаточно средств хотя у меня на телефоне 386 рублей.
Я в диске C:\WINDOWS\system32\drivers\etc нашла ту папку hosts там написано типо(точно не помню)отправте смс не мучайтесь а то придётся вызывать мастера а надо будет как минимум заплатить 500р. а за смс 150.
Так вот я это удалила только оставила 127.0.0.1 localohost перезагрузила комп а всё равно эти сайты не открываются.
Мама с папой меня прибьют они всегда в контакте сидели а тут всё дочь наделала делов помогите пожалуста только так что винду переустанавливать не пришлось…ПЛИЗ
И он не единичный.
Что делать в таком случае? Ну навскидку.
Вирусы окопались на моём компьютере
Как страшно жить! Надо срочно выкидывать все писишки и доставать с дальних полок пыльные спектрумы и БКшки. На них вирусы не работают.
Apache/2.0.55 (Win32) PHP/5.1.1 Server at vkontakte.ru Port 80
Сколько мне уже вопросов в комментариях задали по поводу ошибки вылезающей при попытке захода на vkontakte.ru? Вот этой:
Apache/2.0.55 (Win32) PHP/5.1.1 Server at vkontakte.ru Port 80
Что мы видим?
Веб-сервер Apache2 под Windows. А что должно быть? А должен быть nginx. И скорее всего под чем то юниксобразным. В общем случае, либо BSD, либо Linux. В прочем, для Windows его тоже можно поставить.
О чём это говорит? Это говорит о том, что пользовательский компьютер вместо того, чтобы идти на сервер вконтакте идёт непойми куда. А там фишинговый сайт. На этот раз прикрытый расторопным провайдером. Возможно прикрытый. А если это появляется после ввода логина и пароля, то это иммитация ошибки и пароль уже у мошенников.
Почему компьютер идёт не туда, куда надо, а к мошенникам? Об это я уже говорил и неоднократно.
В общем, ищите вирусы, восстанавливайте контроль надо учёткой и проявляйте бдительность при обещаниях халявного подарка или накрутки рейтинга.
Новый фишинг вконтакте.
Фишеры, или как там их… Короче, сетевые мошенники не дремлют. Судя по всему, появилась очередная очередная версия подменного сайта псевдовконтакте. На этот раз ответ на логин пользователя такой:
Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.”(Если аккаунт настоящий, его необходимо подтвердить.Отправьте смс с текстом fvc t5001 на номер 3353 В ответном смс вам придёт Код активации.Стоимость смс соответствует стоимости по вашему тарифному плану.)
Ну что сказать… Пошлите SMS “Я не лох” на номер ХХХХ. Чем больше SMS вы пошлёте тем больше вы не лох.
Скорее всего вы подцепили какую то заразу. В плане лечения идём проторенным путём. Правим файл hosts, трём куки в любимом браузере и натравливаем антивирус на систему.
Недоступны vkontakte, yandex, google…
Эхо вируса проползшего в середине мая из вконтакте гремит до сих пор. Симптомы, сколько я понимаю такие (из комментриев)
Активируйте свою анкету.
Ваш аккаунт заблокирован.Активация происходит в автоматическом режиме,
отправьте смс с текстом 40956 1315594 (Между 40956 и 1315594 поставьте пробел) на номер 1171.Если SMS не отправляется на номер 1171, попробуйте отправить на номер 3649 и заполните форму ниже
У меня такая зараза не появлялась, но если кому надо…Рецепт найден здесь.
Если не пускает на vkontakte.ru
Благодаря одному из комментаторов выяснил, что отсутствие доступа к vkontakte может быть из за пойманного трояна.
Не могу зайти на сайт Vkontakte.ru! Скачал какуе-то программу антиспам vkontakte.exe! Как разблокировать?
На лицо несоблюдение элементарных норм техники безопасности при работе в сети. Наверняка скачка производилась из какого-то сомнительного места. Сама программа, как показала быстрая вентиляция вопроса в Яндексе нужна для каких то манипуляций с сайтом социальной сети. Может быть даже брутфорсным переборщиком паролей. Не суть.
Действительно болею
Какая то вирусная зараза. Сынишка притащил из детского сада. Ещё там у них скарлатина водится и ветрянка…
За то больничный до пятницы.
Но с работы подёргать уже успели. Это минус.
таньки – юзерпики (вирусы)
такой вот симпотичный вирус