Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
выдача ТОП 4Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 19.04.2012, 18:44   #1
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы troyan winlock одолел. Уже не знаю, что делать...

это пи... какой таааа....

за два дня четыри раза, четыре раза! один и тот же вирь в разных модификациях заблокировал 4 винды! Я уже винт полностью отформатировал, поставил заново винду и весь софт(алсаб, кейколектор, контент довнлоедер и.т.д.) и думал всё, я победил... а нет - он снова всё заблокировал! Это саботаж! Уже не знаю, что делать... системник новый покупать, а старый в окно выкинуть как сделал этот чел

zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
psychomonkey (20.04.2012)
Старый 19.04.2012, 18:49   #2
 
Аватар для VadimSeoCafe
 
Сообщений: 329
FR (активность): 10,035

Доп. информация
По умолчанию

Мож антивирь платный и семерку последнюю с включенной полной защитой



VadimSeoCafe вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 19.04.2012, 18:57   #3
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

я сразу после установки поставил nod 32 и скачал последнее обновление но не помогло, он снова вылез и всё хана. А кода разблокировки к нему нету, там надо 1000 закинуть на телефон и якобы на чеке будет написан код...

я curient ставил на новую винду от drweb но не спасло он прямо во время сканирования вылез, потом livecd записал на диск но всё равно не получилось через 10 часов сканирования комп завис...
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 19.04.2012, 19:00   #4
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

омфг, ты же сам его и устанавливаешь. волшебства не бывает, одна из твоих софтин (что ты ставишь после установки винды) в себе несет винлокер. и, кстати, винлокер - это не название троя, а название типа троев, винлокеров очень много и делают их больше десяти различных команд.
--
попробуй поставить винду и не ставить сеошные инструменты.
потом поставь только коллектор, потом только оллсаб, и ты поймешь, что именно оллсаб заражен. чтобы было понятно - продвинуть в топ голяковый сайт по запросу "allsubmitter crack" и аналоги стоит гораздо меньше, чем прибыль с дурачков-псевдосеошников, что отправят смски.
зы
я закрываю глаза и вижу троих человек перед ноутами на сьемной квартирке, улыбки на лицах и фразы: "а-а-а-а, немогу-немогу, пацаны, тут есть кадр один, так он шлет уже шестую смску за час..." "смотри, пять минут назад два чувака отправили по три смски" "ахахахах, подумали, что смски не дошли, братья по разуму "
zilon: сообщение полезно
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (19.04.2012)
Старый 19.04.2012, 19:05   #5
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

cthulchu, а как узнать с какой прогой устанавливается винлокер? Все крякнутые проги проверить антивирусом? алсаб лицензионный у меня, я думаю html редактор или язл...

так и сделаю, одно за одним буду ставить
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 19.04.2012, 19:12   #6
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

если нод с последними базами ничего не сказал, то там может быть свежекриптованный бинарник. сигнатуры антивирусов (всех) спасают лишь от троев, что были перекриптованы, или написаны неделю назад. у них сильная задержка, - анализ кода малвари удовольствие не из дешевых.
узнать можно, либо отслеживая активность софта, для чего лучше иметь отличный опыт администрирования софта и железа, можно страдать банальщиной, отправляя на вирустотал, ну а можно поступить простым и надежным способом - устанавливать постепенно, после каждого софта перезагружая машинку дважды, пока не найдется та софтина, что виновата. дальше делается переустановка винды и удаление дистрибутива софта. перед удалением его можно отправить на вирустотал, чтобы все сорок аверов (или сколько их там) проверили малварь и добавили в базы сигнатурки. хакерам-с-той-стороны-экрана придется поднимать зады и перекриптовывать свою малварь. Мелочь, но приятно.
зы
кстати, перекриптовать бинарник года три назад стоило бакс и десять баксов - ручная перекриптовка. по поводу нынешних цен - не уверен, но не думаю, что особо дороже.
zilon: сообщение полезно
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (19.04.2012)
Старый 19.04.2012, 21:13   #7
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

zilon, софтину аддобовскую ставил, конкретно реадер?

Добавлено через 3 минуты
А вообще зря паникуешь. Заходишь в безопасном режиме и смотришь сначала автозагрузку а потом какие службы у тебя запускаются автоматом. Как правило таких пакостников сразу видно


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 20.04.2012, 09:26   #8
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

согласен с cthulchu что нужно иметь опыт администрирования, но по сути все сводится к простому удалению файлов и temp папок, очистки кеша и небольшой правке реестра.
Последний удаленный мной винлокер действовал по принципу:
Через уязвимость браузера firefox загружается файл в папку "загрузки" под названием "updater.zip", в нем "updater.exe".
Он уже в свою очередь в папку windows/temp/ загружает два файла бредоназвание.exe которые запускаются и прописываются в автозагрузку.

Их удаление практически сводится к зачистке всех временных папок, на всякий случай, поиску измененных файлов за это время, как правило это не больше 1000 файлов, реально вручную просмотреть, и правке реестра.

Если работаете из под windows vista, 7, 8 - то там уже с безопасностью получше чем xp. Но приучите себя работать с ограниченными правами.

Идеальный вариант когда еще и учетной политикой разрешен запуск только приложений которые действительно нужны. Абсолютное большинство вирусов просто не сможет запуститься.
zilon: сообщение полезно
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
zilon (20.04.2012)
Старый 21.04.2012, 03:53   #9
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы



опять 25, снёс всё поставил только то что предложил зверь двд, а потом, сначала вконтакте не смог зайти, надо смс отправить для валидации ака, потом на яндекс почту не смог зайти 404 ошибку он отдал(я ашь обрадовался, думал ну всё - свершилось! Гугл наше всё!), но через прокси яндекс открылся :О :'( но кукис не сохраняется так, что зайти не смог. Поставил алсаб скачаный с сервера и активировал и кей колектор скачанный по ссылке пришедшей в письме и тоже активировал и всё снова заблокировал винлок, такой же дизайн но другой номер телефона и вместо 1000, 500 рублей и в базе dr web его нету!

в общем писец, щас снесу ось, заного поставлю виндовс, отключу второй винт, оставлю только тот на котором будет девственно чистая винда, ничерта ставить не буду кроме фаервола - ComodoFirewall и посмотрю, что к чему...

__________

а lunix троян винлок заразить не может? я знаю что можно на один винт поставит несколько виндовсов одновременно, а после перезагрузки компа выбрать нужный и загрузить. Хотел узнать, а можно кроме винды на тот же жеский диск поставить линикс?
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.04.2012, 07:36   #10
 
Аватар для DeTeron
 
Сообщений: 496
FR (активность): 10,040

Доп. информация
По умолчанию

Цитата:
Сообщение от zilon Посмотреть сообщение
зверь двд
Может я и не прав, но при виде зверя на чьем то компьютере - виню его во всех бедах первым делом.
DeTeron вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 21.04.2012, 08:49   #11
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

zilon, поставь комодо комплекс и обнови базы, он норм и бесплатный ))). У меня 2 года стоит и норм.


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 07:49   #12
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

В общем я виндовс заного поставил, установил comodo firewall pro второй версии, русифицированный и стал отслеживать все санкционированные и несанкционированные подключения к инету. Много интересного узнал! Например фотошоп загружаю, написано хотите получать обновления? Я нажимаю "нет" у меня же крякнутый фотошоп, а через 2 минуты смотрю справа внизу всплыло окошко, а там написано photoshop пытается подключится в серверу... разрешить ему или запретить?

и где то через 7-8 часов файл

D:\Documents and Settings\Admin.MICROSOF-197F61\Local Settings\Temp\124kkk290347.exe

пытался выйти в инет, ашь два раза, я его отправил на анализ, в dr web мне сказали
Миниатюры
troyan winlock одолел. Уже не знаю, что делать...-vir.png  
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 08:55   #13
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

Цитата:
Сообщение от specialist-seo Посмотреть сообщение
Но приучите себя работать с ограниченными правами.
да, совет, кстати, профессиональный. такое часто советуют, даже айтишникам, но я уже года три не пользуюсь аверами, всю жизнь сижу из-под админа и за последние три года ни одного инсталла. Возможно, можно, просто, знать принципы работы связок и впаривания троя. В таком случае, сеошникам стоит поработать с продажей загрузок и инсталлов, - заработать денег и понять, "как всё это работает"
Цитата:
Сообщение от zilon Посмотреть сообщение
D:\Documents and Settings\Admin.MICROSOF-197F61\Local Settings\Temp\124kkk290347.exe
во временных файлах новой винды? ты что же, не форматировал системный раздел, когда переставлял ось? или это зверь с малварью был?
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 10:38   #14
 
Аватар для Моль
 
Сообщений: 7
FR (активность): 95

Доп. информация
По умолчанию

надо откат системы делать было,у меня такая фигня была на ноутбуке,когда после приветственного сообщения вылезло окно на весь рабочий стол с порно,мол отправьте смс и все это уберется и т.д.
Моль вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 22.04.2012, 11:21   #15
 
Аватар для zilon
 
Сообщений: 599
FR (активность): 22,225

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от cthulchu Посмотреть сообщение
во временных файлах новой винды? ты что же, не форматировал системный раздел, когда переставлял ось? или это зверь с малварью был?
нет, у меня два винта один С второй D я загружал виндовс с диска С и он у меня был заблокирован и я переустанавливал виндовс, только на диске С. А когда переустанавливал полностью форматировал диск. Некоторый самые нужные файлы, копировал на флешку и на диск D а оказалось, что вирь был на диске D

Цитата:
Сообщение от Моль Посмотреть сообщение
надо откат системы делать было
то есть Пуск / Все программы / Стандартные / Служебные / Восстановление системы ? А там всё заблокировано даже мышку нельзя вывести за банер...
zilon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3682 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Вопрос ] Уже не знаю что делать.. Яндекс Взбесился.... Alexandr S Почетные пользователи - скрытый раздел 11 10.05.2013 17:59
WinLock GeorgiNX Трафик, загрузки 0 18.04.2013 09:41
Ищу скрипт, программу, не знаю что Турист Программирование 9 24.04.2010 17:54
Не знаю радоваться ли мне или огорчаться! psh-v Яndex 5 22.10.2009 21:51
Я знаю что такое успех!!! :) john82000 Беседка 15 16.01.2009 09:59

Текущее время: 22:47. Часовой пояс GMT +3.