Осторожно: ВИРУС!

[ahilles555]

Так как мы все являемся активными пользователями интернета, то решил создать тему, где пользователи могли бы предупреждать о появлении новых вирусов.

Попутная тема:

• [Для просмотра данной ссылки нужно ]

[valkol]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

и не только аваст и с касперским такие-же проблемы

Администрация Аваста на официальном форуме подтвердила проблему, варианты решения предлагаются разные, но видимо единственный работающий гарантированно — удаление Аваста, замена системных файлов (tcpip.sys и других).

Комментарий модератора Tigris: Все ссылки скрываем, а не прикрываем, ПРАВИЛА ФОРУМА! [Для просмотра данной ссылки нужно ], а так же, читаем еще [Для просмотра данной ссылки нужно ]

[Neb4St]

Парочку компов имел с одного региона (там все компы в одной локалке провайдера) - все с одними симптомами. Подхватила через Скайп. Пришло от кого-то сообщение типа "Посмотри, прямо как Путин", и ссылка. Кликнула и что-то поймала. Стало всё что через Инет тупить, и все из ее Скайп-списка тоже получили такое же "посмотри". Обошлось чисткой - парочка файлов с замысловатыми названиями с автозапуском через реестр.

--

Цитата:

При помощи ботнета Eurograbber злоумышленники украли более $47 млн с банковских счетов.
В этом году в Европе был зафиксирован ботнет, получивший название Eurograbber. С его помощью злоумышленники сумели организовать мошеннические переводы денежных средств на сумму более €34 млн (около $47 млн), а жертвами ботнета стали 30 тыс пользователей услуг цифрового банкинга. Причем сумма одной транзакции могла составлять от €500 (около $650) до €25 тыс (около $32 тыс).
Злоумышленниками была разработана достаточно сложная схема, предназначенная для доступа к денежным средствам жертвы. Схема включала несколько этапов. Заражение начиналось с того, что пользователь переходил по вредоносной ссылке. Получить эту ссылку можно было в результате проведения фишинговой атаки. После перехода по ссылке пользователь попадал на сайт, с которого осуществлялась попытка установки различных модификаций троянской программы Zeus. Эти программы отслеживали переходы пользователя по сайтам, а также позволяли злоумышленнику внедрять в браузер определенный код HTML и JavaScript. При очередном посещении сайта банка пользователем троян осуществлял захват данных учетной записи и запускал JavaScript, который выводил обманное сообщение с сайта о необходимости обновления системы безопасности, чтобы защитить мобильное устройство от атак. После этого осуществлялся сбор данных об используемой ОС и номере мобильного устройства. Эти данные затем использовались для осуществления атаки второго уровня. Злоумышленником отправлялось текстовое сообщение на номер мобильного устройства жертвы, в котором содержалась ссылка на сайт, с которого осуществлялась загрузка ПО якобы для осуществления шифрования. На самом деле это было зловредное ПО ZITMO (Zeus in the mobile). Этот троян был создан для мобильных операционных систем Android и BlackBerry. Он внедрялся в браузер и ПО по работе с текстовыми сообщениями.
После того, как заражению подверглись оба устройства жертвы, злоумышленник дожидался очередного доступа пользователя к своему банковскому счету, после чего осуществлял перевод части средств на собственный счет. При этом осуществлялся перехват подтверждающего сообщения от банка и его перенаправление на контролирующий сервер. Затем осуществлялось подтверждение платежа. Такой процесс повторялся при каждом обращении пользователя к своему банковскому счету.

[commar]

Видимо, о том же:

Цитата:

Сначала на компьютер жертвы попадала "троянская" программа, ожидавшая ввода логина в популярные системы онлайнового банкинга. Запрос (равно как и вводимые логин с паролем) перехватывался, и пользователю под видом "обновления системы безопасности" предлагался экран с приглашением для ввода номера сотового телефона. Затем на сотовый телефон приходило SMS-сообщение о необходимости завершения процесса обновления. В теле SMS-сообщения для подтверждения операции приводилась ссылка, при нажатии на которую происходило скачивание на смартфон "троянца" ZITMO (вариация "Zeus in the mobile"), перехватывающего код подтверждения авторизации в онлайновой банковской системе.

В итоге злоумышленники с помощью первого "троянца" перехватывали логин и пароль, а затем, с помощью мобильного "троянца" - приходящее SMS сообщение с кодом авторизации. Получая доступ к банковскому счёту жертвы, злоумышленники опустошали его на некоторую сумму (по статистике - от 500 евро для физических лиц до 250 тысяч евро в случае банковских счетов организаций). Всего в странах Европейского Союза зафиксировано более 30 тысяч случаев вторжений с нанесённым суммарным ущербом на более чем 36 миллионов евро.

Кстати, нам это тоже касается. Вирусы, как идеи - границ не знают ))

[nikolajj1]

сегодня троян заблокировал виндовс. Выдаёт окно - ВИНДОВС ЗАБЛОКИРОВАН СЛУЖБОЙ БЕЗОПАСНОСТИ УКРАИНЫ. Просят перечислить деньги на номер u508413085993. Кто сталкивался с такой проблемой, подскажите пожалуйста как с ней справится

[VideoLife]

я знакомому чистил (тоже картинка на весь экран была спец службы за якобы увлечение педофелией - по чесноку он мне рассказал, что по банерам тыкал, голых баб посмотреть захотел.....видать за каким то банером ехешник оказался ), как не помню, но в сети инфу нашёл за 5-10 минут... Не поленись - пообщайся с гуголем ))) проблема выеденного яйца не стОит.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

P.S. вообще то чтоб помогли , хоть бы скрин кинул...ты знаешь какое сейчас множество всяких вымогателей - блокировщиков.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Fantast]

[Для просмотра данной ссылки нужно ],Грузитесь в безопасный режим и запустите КИС 2010 и выше.

[Chadaev]

а в безопасном тоже самое-баннер.Надо из под ДОСа заходить

[Oberston]

Сам не пользовался, но почему-то вызывает доверие: AntiWinLocker LiveCD 4.0.7 Lite. Более подробно можете ознакомиться здесь:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[Доктор ВОВАН]

по моему у DrWeb есть утилита досовская для чистки от этого.
и еще у Макрософта.

[Oberston]

Вы правы, Владимир, нашел вот такое:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

весит 235 метров.
Ну как вариант можно попробовать все предложенные варианты, какой-нибудь полюбасу должен помочь, а вообще подобные проблемы будут постоянными, если не иметь в системе антивиря, так что первым шагом необходимо позаботиться об этом.