Кто попал на Trojan.Winlock

haramamburu написал :
Про "никто" - слишком сильно притянуто за уши

Пусть будет так.

Юбер написал :
Не факт. Винлок может активизироваться не сразу.

Вы меня не поняли - я не про "откат" системы на 5-15 мин., а восстановить заранее "архивированную " систему.

haramamburu написал :
От тюрьмы да сумы ... и винлокеров - не зарекайся

Давно это было, один мой знакомый , настоящий чайник, ну даже по кнопкам ходил плохо, приобрел комп и буквально при 2й вылазке в интернет попал на сайт майкрософта, где ему сообщили что у него проблема с нелицензионной операционкой, и обещали помощь в решении его проблемы,предложили пройти по ссылке...
Он прошел, а там 200$ и т.д.
Его так это возмутило, что он облазил весь сайт и нашел, где-то им написал "кто с виндой к нам придет тот от fдиска и погибнет"
Самое прикольное было слушать его возмущение

haramamburu написал :
восстановить заранее "архивированную " систему

С какой периодичностью архивировать? День, час, минуту?

Юбер написал :
С какой периодичностью архивировать? День, час, минуту?

Без периодичности, образ системы с набором нужных прог и настроек на диске с:, если надо что то вытащить с диска то через загрузочный...

Народ, расскажите как вы это ловите?

Юбер написал :
С какой периодичностью архивировать? День, час, минуту?

Можно хоть как , но для обычного юзера - достаточно Раз: когда все настроено, и/или делать архив каждый раз, когда что то меняете в ПО, промежуточные (что было ДО) - del
ЗЫ но самый первый образ - не удалять

pincher написал :
где ему сообщили что у него проблема с нелицензионной операционкой,и обещали помощь в решении его проблемы,

Кстати, давно не заходил на сайт Др.Веб - сегодня углядел бесплатную "утилиту" для браузеров Dr.Web LinkChecker

• кто нибудь юзал?

Muxa написал :
пилять

Народ, расскажите как вы это ловите?

Очень просто, одноклассники, вконтакты, порносайты, хотя 1 и 2 тоже самое что и 3.

haramamburu

Не это давно было, еще до репрессий, я вообще долго ржал - как он в инет то умудрился вылезти со своими знаниями ))))

haramamburu написал :
и/или делать архив каждый раз, когда что то меняете в ПО, промежуточные

Мне вот проще после перезаливки поставить несколько прог, чем бекапить
и все равно получиться быстрее, чем поиски решения как избавиться от баннера.

haramamburu
Ха, у меня в этот раз покруче было.
На блокирующем баннере было написано, что я смотрю сайты с педофилией и должен заплатить штраф в виде положения 400 р на такой-то номер МТС, иначе дело будет передано в суд. И внизу мелкими буквами соотв. статья УК.

Короче сегодня с бубном плясал вокруг одного компа.
товарищ словил чего-то. Компьютер при загрузке выдает черный экран с требованием перечисления 800р на тел. билайна по SMS.
Ничего кроме БИОСа не доступно.
На сайте Касперского нет такого номера и спасительного кода.
Скачал с сайта Касперского унлокер, не помогло - при загрузке с диска блокируется клава и выбрать ничего нельзя. Сделал загрузочную флешку, толку чуть более, унлокер автоматом тестирует, но только не до конца, комп виснет....
Попытка восстановления архивной копии диска С акронисом - Акронис с диска загружается, выбрать ничего нельзя - блокирована клавиатура.

Samar,
По моему опыту кардинально помогает переустановка ОС.

Юбер написал :
По моему опыту кардинально помогает переустановка ОС.

Покупка нового, тоже помогает кардинально

Samar написал :
Ничего кроме БИОСа не доступно.

Все вроде разрешилось, с большим трудом восстановил систему с резервной копии.
Не понял почему то загрузка с диска шла, но при этом блокировалась клавиатура.

Юбер написал :
По моему опыту кардинально помогает переустановка ОС.

Согласен.В том году лечил,лечил.Вроде вылечил.Все равно что-то осталось-тормозить стал немного.Плюнул,переустановил.ОК

Samar написал :
покупка нового, тоже помогает кардинально

Безусловно, но ось переустановить гораздо дешевше.

Или купить макинтош.

rodinad написал :
или купить макинтош

Деревянный?

Samar написал :
Все вроде разрешилось, с большим трудом восстановил систему с резервной копии.
Не понял почему то загрузка с диска шла, но при этом блокировалась клавиатура.

Косяк той оси, что накатили на флешку, не более.
В августе тож встретился с "нестандартным " для меня блокировщиком... кроме стандартных процедур - помогла замена файла userinit

Up

Kaspersky Rescue Disk

haramamburu написал :
Косяк той оси, что накатили на флешку, не более.

Не совсем так, сначала пробовал программу Kaspersky Rescue Disk с диска - но не смог, потому, что была блокировка клавиатуры, ту же прогу загрузил с флешки, но бесуспешно (возможно как вы говорите косяк записи).
Восстановление системы делал Акрониксом, записанным на диск , архив же был на жестком диске в защищенной зоне, но опять была блокировка клавиатуры.
Которая снялась (возсможно это это фантастика) втыканием в ЮСБи загрузочной флешки с Kaspersky Rescue Disk
ВСем советую делать архивную копию - удобно.

Kaspersky Rescue Disk

haramamburu написал :
Косяк той оси, что накатили на флешку, не более.

Не совсем так, сначала пробовал программу Kaspersky Rescue Disk с диска - но не смог, потому, что была блокировка клавиатуры, ту же прогу загрузил с флешки, но безуспешно (возможно как вы говорите косяк записи, хотя клавиатура работала).
Восстановление системы делал Акрониксом, записанным на диск вместе с ОС, архив же был на жестком диске в защищенной зоне, но опять была блокировка клавиатуры.
Которая снялась (возсможно это это фантастика) втыкеанием в ЮСБи загрузочной флешки с Kaspersky Rescue Disk
P.S. повторюсь, но ситуация была нетривиальной - кроме БИОСа (по DEL) все остальное абсолютно недоступно.
Совет "Загрузка в безопасном режиме с поддержкой командной строки" идет в лес потому, что недоступен.

Самый радикальный метод борьбы с троянами - сидеть на ОГРАНИЧЕННОЙ УЧЕТНОЙ ЗАПИСИ. и всё нормально. Сам давно перешел на такое. Если славливаю очередного зверёныша, просто перезагружаю операционку. Никаких следов троянов. Конечно, есть своя специфика работы под такой учеткой, но спокойно.

Самый радикальный метод борьбы с троянами-отключить АВТОЗАПУСК.
и поставить Proxomitron

azus6 написал :
отключить АВТОЗАПУСК.

Где и как?

Пуск - Выполнить - gpedit.msc. Конфигурация компьютера. Административные шаблоны. Система. Отключить автозапуск. Правой кнопкой мыши - Свойства - Включена - Всех дисководах - Применить.

haramamburu написал :
К вашей статистике могу добавить с десяток (как минимум) , где ролики были ни причем!

А что было при чём? Шарюсь по файлопомойкам и ничего...(книжечки некоторые только там и найти можнор,мир не без добрых людей) Нет,один раз было,скачал русификатор а вместе с ним установилась и реклама....Ну там сам идиот,надо было ж читать с чем соглашаешься... Что обидно русификатор так и не заработал... А вот возиться со сносом рекламы пришлось... После этого отвёл душу позвонив в этот долбаный магазин футболок и сказав пару ласковых...Там правда сразу поняли о чём речь и завизжали в ответ( в прямом смысле завизжали,я видать уже не первый кто так душу отводил в тот день был) что мол читать надо с чем соглашаешься.. Ну по своему они правы...Хотя и не перестают быть CENCORED Ну так кстати,а я что не так делаю что на файлопомойках не подхватываю?

azus6 написал :
Самый радикальный метод борьбы с троянами-отключить АВТОЗАПУСК.

Та ну....Это если с флешек то помогает... А в этих случаях пользователь сам,своими ручками обычно ставит...

Flier написал :
я что не так делаю что на файлопомойках не подхватываю?

Я тоже ума не приложу для чего антивири, фаеры нужны, год с лиху без защиты и ни одной шняги, и брандмауэр отключен.

haramamburu написал :
Не правильно "понтуетесь"

Тонтуются те кто сперва словил приключений на свою задницу, а потом героически с ними борется.

А я прост о живу нормальной жизнью.

Lex_Voodoo написал :
Я тоже ума не приложу для чего антивири, фаеры нужны, год с лиху без защиты и ни одной шняги, и брандмауэр отключен.

Можть для столь категоричного "зачем" - для начала просканируете систему тем же самым Dr.Web CureIt, тогда и хвастайте

Muxa написал :
Тонтуются те кто сперва словил приключений на свою задницу, а потом героически с ними борется.

Я за них борюсь, хоть и не систематически, но периодически

Muxa написал :
А я прост о живу нормальной жизнью.

Они тоже, живут нормальной жизнью, но , еще раз , далеко не каждый ловит Винлокер с порно сайтов

ЗЫ Я, а че я - у меня стоит ненавистная вам система, так что мне эти и прочие локеры побоку...

haramamburu написал :
Они тоже, живут нормальной жизнью, но , еще раз , далеко не каждый ловит Винлокер с порно сайтов

Ну так расскажите откуда они их берут и почему я их там не словил?

Я ведь и по файлопомойкам хожу, и по разным банерам на желтушных сайтах кликаю, и много ещё чего.

При этом в интернете я иногда провожу по 24 часа в сутки, и никаких винлокеров отродясь не видел.

Так чтоя делаю не так?

haramamburu написал :
ЗЫ Я, а че я - у меня стоит ненавистная вам система, так что мне эти и прочие локеры побоку...

Проблема линуксоидов в том что они пытаются одушевлять вещи и приписывать им какие то личностные свойства.

ОСь это всего лишь инструмент, она может быть целесообразна или нет в зависимости от задачи, но ненавидеть её или даже считать что её можно ненавидеть это уже что-то с психикой.

Muxa написал :
Так чтоя делаю не так?

Везет наверное... Да ведь и не каждый хОдющий по файлообменникам и ссылкам получает подарок в виде порнобаннера...
Но иногда, скачав в Депозита или прочего - получить подарок - как за здрасьте
Иногда приходит по почте в виде ссыли от "знакомого" - открыл - получи! Причем прикол в том, что Это может проявиться не тут же и сразу... а чуть позже... и т.д. и т.п.

Muxa написал :
Ну так расскажите откуда они их берут и почему я их там не словил?

Это как и секс... Седня нет, а завтра...

Muxa написал :
Проблема линуксоидов в том что они пытаются одушевлять вещи и приписывать им какие то личностные свойства.

Отнюдь ... Просто основная Грязь сети - вод винды сделана, такими же Обожателями Виндовс... Ну или еще в вузах вирусописателей под линь не выучили

haramamburu написал :
Иногда приходит по почте в виде ссыли от "знакомого" - открыл - получи!

ОТКРЫЛ или СКАЧАЛ?

haramamburu написал :
Просто основная Грязь сети - вод винды сделана, такими же Обожателями Виндовс...

Ню-ню.

Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

То есть прежде чем начать эксплуатировать уязимость софта под Виндой используют уязвимость софта под Линуксом.

Muxa написал :
ОТКРЫЛ или СКАЧАЛ?

Достаточно открыть "ссыль"

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

Ну да? А виндовые "фильтруют и фильтруют"? Вы это еще на Провайдеров возложите.

haramamburu написал :
Достаточно открыть "ссыль"

Везёт же людям.

haramamburu написал :
Ну да?

Ага, вот эта самая ссылка на которую надо типа просто кликнуть она куда ведёт?
Правильно, на веб-сервер который скорее всего под линуксом или фрёй.

Что? Это уязвимость не самого пингвина а софта который туда понапихали?

Ну так и распространяются через них каки работающие за счёт уязвимостей не ОСи а софта который в ней понаставлен.

И при этом не надо забывать что тот самый софт на линуксовых серверах который поломали превращают в веб-прокси, рассылщиков почты, раздатчиков эксплойтов и пр.

Ага, несмотря на все групповые политики, алгоритмы шифрования, закрытые порты и прочую мишуру - ломают софт и используют так как заблагорассудится.

Что? Во всё виноваты авторы кривого софта и пользователи?
Стоп, а это про винду или про линукс?

Muxa написал :
Стоп, а это про винду или про линукс?

Стоп - а это вы мне или себе?

CMS Made Simple - ЭТО про линукс или виндовс? Почему был превращен в зомби только один сайт из пары десятков? Кто виноват?

ЗЫ все сайты - на одном сервере.

haramamburu написал :
CMS Made Simple - ЭТО про линукс или виндовс?

Я смотрю до Вас потихонечку начинает доходить суть проблемы.

Правильно, это СОФТ. И уязвимость этого софта.

haramamburu написал :
Почему был превращен в зомби только один сайт из пары десятков? Кто виноват?

Вы отдаёте себе отчёт в том что каждый 20-й это реально дофига.

А виноваты в это следующие лица:

• владелец сайта
• админ сервера не предусмотревший такой ситуации
• проходимцы напевшие первым двум что "под линуксом не нужен антивирус"

Muxa написал :

• проходимцы напевшие первым двум что "под линуксом не нужен антивирус"

Это вы в бронежилете сидите - то что админ сайта!!! не предусмотрел - это да, а админ Сервака - тут ни как ни причем, так как заболел не сервер , а сайт конкретного Юзера...
Еслиб был виноват Админ сервера - то "заболели бы" все сайты... ну впрочем вам это ...

haramamburu написал :
а админ Сервака - тут ни как ни причем, так как заболел не сервер , а сайт конкретного Юзера...

Нет никаких проблем установить антивирусы которые будут на уровне сервера мониторить и сигнализировать.

haramamburu написал :
Еслиб был виноват Админ сервера - то "заболели бы" все сайты... ну впрочем вам это...

Мне - нет.
А вот админам шаредхостингов - пох что происходит у них на серверах.

Они прикрываются отмазками про то, что это не их проблема и поют песни про тихую гавань.

Muxa написал :
Нет никаких проблем установить антивирусы которые будут на уровне сервера мониторить и сигнализировать.

Ок, тогда причем здесь сервер на линух или виндовс?

haramamburu написал :
Ок, тогда причем здесь сервер на линух или виндовс?

Абсолютно непричём.

Но как объяснить это тем кто тащится от идеи что им под линксом не нужен антивирус и что вся грязь в инете от винды?

Те же владельцы почтовиков (живущих в большинстве своём под теми же линуксами и фрёй) давно уже обзавелись антивирусами и вал всякой зловредности идущий через мыло иссяк.

И как только админы хостинов перестанут дрочить на длину ключа шифрования в их личном ssh и поставят файловые мониторы - вот этот вот писец с вируснёй по ссылкам очень сильно сократится.

Надо только объяснить пингвиоидам что они долбоклюи и им пора браться за ум.

Muxa написал :
Абсолютно непричём.

Как то выше вы были другого мнения...

Muxa написал :
Но как объяснить это тем кто тащится от идеи что им под линксом не нужен антивирус и что вся грязь в инете от винды?

Не от винды, а для винды, поэтому надписи яндекса "этот сайт может угрожать вашей безопасности " - сидя под линем - побоку , а вот если под виндами...

haramamburu написал :
Как то выше вы были другого мнения...

Судя по отсутвию цитаты, Вы и сам понимаете что написали неправду.

haramamburu написал :
Не от винды, а для винды

Ну мы вед уже определились с тем, что в инете куча грязи рассчитаной на сайты которые хостятся под линуксом.

Заново повторять не буду, мне доктор запретил стрессы.

Поэтому ну вас в репозиторий.

Muxa написал :
Судя по отсутвию цитаты, Вы и сам понимаете что написали неправду.

Лады, смотрим на "течение":

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

haramamburu написал :
Ок, тогда причем здесь сервер на линух или виндовс?

Muxa написал :
Абсолютно непричём.

haramamburu написал :
Лады, смотрим на "течение":

И видим утверждение что как правило заражённые сайты хостятся под линуксом или фрёй.

Вы с этим не согласны?

Напрасно, в этом нет какакого противоречия с утверждением что дырявость сайта не зависит от ОСи сервера.

Шаред-хостнг это как правило линукс или фря.

Поэтому и заражённые вебсайты хостятся как правило под линуксом или фрёй.

Muxa написал :
И видим утверждение что как правило заражённые сайты хостятся под линуксом или фрёй.

Ничего там не видим, кроме ВАШЕГО утверждения, причем выше вроде и про антивирь говорили и вроде как пришли к консенсусу, что вынь или линь для сервака - без разницы - теперь опять "двадцать пять"

Все ХАО

haramamburu написал :
и вроде как пришли к консенсусу, что вынь или линь для сервака - без разницы - теперь опять "двадцать пять"

Поищите где нибудь калькулятор, листочек и ручку.

Щас я буду делать вычисляния которые Вам в уме врядли осилить.

• Предположим что заражён каждый 20-й вебсайт.
• Будем считать что доля заражённых сайто для Винды и Линукс/Фря одинаковая. (данное утверждение сильно неверно потому как не учитывает распределение сайтов по сегментам и типам, но на суть вычислений это не влияет)
• Предположим что на каждые 100 сайтов хостящихся под виндой приходится 900 сайтов хостящихся пол Линукс/Фря (на самом деле, учитывая распределение по сегментам будет ещё больше, ну да жрен с ним).

Итак получаем что на каждые 5 заражённых сайтов хостящихся по виндов приходится 45 заражённых сайтов хостящихся по линукс/фря.

У нормальных людей это называется:

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.

А у линуксоидов это называется "повод надуться и прикинуться дурачком"

Muxa написал :

• Предположим что заражён каждый 20-й вебсайт.

Калькулятор можете отложить в сторону, т.к.:

1. Я привел конкретно частный случай, с конкретным серваком - а отнюдь не статистику, которую вы пытаетесь впарить
2. Еслиб доля виндо серверов равнялась количеству линь серверов, как думаете, статистика виндо серверов была б лучше?