XP Security Space
XP Security Space
Если не ошибаюсь, именно так называется. Слава богу, я дома и у себя в офисе от этой гадости не пострадал.
Вобщем, много у меня клиентов, и на многих компах эта дрянь вылезла. На аглицком языке. При попытке отключить, кидает на сайт этого... Дряни. Предлагает купить.
Победить я эту штуку так и не смог. Она, зараза, касперского блокирует. Я и из реестра её удалял, и что только не делал. Нифига толку. Вырви провод из сетевой карты - убиваешь через диспетчера задач, потом выносиш из реестра, потом сносиш папку с эти ХРеновым секьюрити. Всё работает. Но стоит только подключить к интернету, тобиш воткнуть в сетевуху провод - опять 25. Само ставится.
Кто сталкивался с таким? Как убить эту дрянь без переустановки системы?
Кста, эта вот лажа загрузилась на тех компах, где было включено автоматическое обновление винды.
Вобщем, много у меня клиентов, и на многих компах эта дрянь вылезла. На аглицком языке. При попытке отключить, кидает на сайт этого... Дряни. Предлагает купить.
Победить я эту штуку так и не смог. Она, зараза, касперского блокирует. Я и из реестра её удалял, и что только не делал. Нифига толку. Вырви провод из сетевой карты - убиваешь через диспетчера задач, потом выносиш из реестра, потом сносиш папку с эти ХРеновым секьюрити. Всё работает. Но стоит только подключить к интернету, тобиш воткнуть в сетевуху провод - опять 25. Само ставится.
Кто сталкивался с таким? Как убить эту дрянь без переустановки системы?
Кста, эта вот лажа загрузилась на тех компах, где было включено автоматическое обновление винды.
Эта дребедень имитирует брандмауэр винды. Тока на аглицком языке. Отключать бесполезно - в службах он отключен. Ну и включать тоже бесполезно.
При попытке отключить этот новый "брандмауэр" - сразу закидывает на сайт и предлагает его купить.
А вот и новая фишка появилась - виста секьюрити. Та же самая дрянь, но немного на другой лад. Так же блокирует антивирус. Тоже так же пишет, что обнаружены вредоносные обьекты, что-то проверяет, ничего не лечит.
Так-то вреда от них никакого, все проги работают стабильно и без проблем. Но не нравицо мне эти секьюрити.
И опять же установилось на компе, где было включено автоматическое обновление. И люди все говорят, мол мы совсем ничего не делали, оно само вдруг вылезло. А касперский (нод, нортон) исчез. Крестик вот в систрее появился.
При попытке отключить этот новый "брандмауэр" - сразу закидывает на сайт и предлагает его купить.
А вот и новая фишка появилась - виста секьюрити. Та же самая дрянь, но немного на другой лад. Так же блокирует антивирус. Тоже так же пишет, что обнаружены вредоносные обьекты, что-то проверяет, ничего не лечит.
Так-то вреда от них никакого, все проги работают стабильно и без проблем. Но не нравицо мне эти секьюрити.
И опять же установилось на компе, где было включено автоматическое обновление. И люди все говорят, мол мы совсем ничего не делали, оно само вдруг вылезло. А касперский (нод, нортон) исчез. Крестик вот в систрее появился.
Да бог его знает, этот сайтик, я не записал и не запомнил - злоба кипит и клиенты задолбали. Сегодня притащил в офис комп, подключил, морочился с 8 утра, но таки победил я эту бяку. Как - сам не знаю. Нормальное обновление винды поставил, и пока работает. Правда, симантековский антивирус уйти не хочет, чтобы касперыча поставить, но это я уж точно побью.
А так ситуация осталась прежней - никто не в курсе, на сайтах молчат, новостей нет, заплаток нет. Констатирую факт: из моих клиентов 7 компов до сих пор страдают от нового брандмауера. Адрес сайта обязательно запишу.
ЗЫ для тех, кто ещё не понял.
ОТКЛЮЧИТЕ АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ ВИНДЫ!
свойства моего компьютера - автоматическое обновление.
Ставим галку на самом нижнем варианте.
И нефиг. Если не понимаете что это такое, вам оно и не надо, если понимаете - вручную обновите.
А так ситуация осталась прежней - никто не в курсе, на сайтах молчат, новостей нет, заплаток нет. Констатирую факт: из моих клиентов 7 компов до сих пор страдают от нового брандмауера. Адрес сайта обязательно запишу.
ЗЫ для тех, кто ещё не понял.
ОТКЛЮЧИТЕ АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ ВИНДЫ!
свойства моего компьютера - автоматическое обновление.
Ставим галку на самом нижнем варианте.
И нефиг. Если не понимаете что это такое, вам оно и не надо, если понимаете - вручную обновите.
Правду вам говорю, везде, где стоит автоматическое обновление, везде эта зараза пролезла. Вчера было 7 компов, сегодня уже 9. При чём в разных организациях, они друг друга и знать не знают.
А вот те, где было выключено обновление, стоят себе и работают.
Я с этим с пятницы бьюсь. Видимо тут просто никого ещё не коснулось.
Скорее всего в этом автоматическом обновлении какая-то дыра, которую злодеи раскопали, и теперь вот что творицо...
Помогает только переустановка самой винды, но прежде чем врубить интернет (драйвера на сетевю карту и т.д.), надо в первую очередь вырубить это тупое обновление. А потом спокойно выходить в интернет.
Последний случай. Интернет - АДСЛ. Модем выключен, винда лицензионная, переустановлена, тиш да гладь. Установил касперского, но как только врубил модем - он сразу заорал, что тыкается вредоносный обьект, разрешить, запретить там, пропустить. Галку ставиш запретить - и всё равно он проникает, выдаёт окошко с предложением установить прогу, там выбор - да или нет. Тупые юзеры конечно давят на йес. А касперский - отдыхай. И всё.
А вот те, где было выключено обновление, стоят себе и работают.
Я с этим с пятницы бьюсь. Видимо тут просто никого ещё не коснулось.
Скорее всего в этом автоматическом обновлении какая-то дыра, которую злодеи раскопали, и теперь вот что творицо...
Помогает только переустановка самой винды, но прежде чем врубить интернет (драйвера на сетевю карту и т.д.), надо в первую очередь вырубить это тупое обновление. А потом спокойно выходить в интернет.
Последний случай. Интернет - АДСЛ. Модем выключен, винда лицензионная, переустановлена, тиш да гладь. Установил касперского, но как только врубил модем - он сразу заорал, что тыкается вредоносный обьект, разрешить, запретить там, пропустить. Галку ставиш запретить - и всё равно он проникает, выдаёт окошко с предложением установить прогу, там выбор - да или нет. Тупые юзеры конечно давят на йес. А касперский - отдыхай. И всё.
-
- Клубмен
- Сообщения: 772
- Зарегистрирован: 01.01.1970 3:00
- Откуда: the Point of No Return ...
- Контактная информация:
А еще скриншот окна этой чудо-программы. Также в диспетчере задач посмотрите как называется ее процесс. Ну и лог HiJackThis было бы неплохо...JaJa писал(а):MadA1ex, Просто сам троянец содержит код для загрузки этого ПО из сети, и всё.
выполните команду "Dir >1.txt" в папке C:\WINDOWS\$hf_mig$\
результат в файле запостите сюда.
Вобщем, ситуация такая - лечить эту заразу бесполезно. Только переустановка. И выключайте автоматическое обновление сразу.
Бороться нет смысла - мы пытались. Местных хакеров поттягивали. Толку ноль.
Переустанавливаете винду, сразу отключаете обновление, и только потом в интернет.
Ну, надеюсь, женька касперский придумает заплатку, как когда-то придумал от клеща, или сами мелкософтовцы очнуцо, но пока што вывод: НЕ ПОБЕДИТЬ без переустановки. Обновление винды тоже не канает.
Бороться нет смысла - мы пытались. Местных хакеров поттягивали. Толку ноль.
Переустанавливаете винду, сразу отключаете обновление, и только потом в интернет.
Ну, надеюсь, женька касперский придумает заплатку, как когда-то придумал от клеща, или сами мелкософтовцы очнуцо, но пока што вывод: НЕ ПОБЕДИТЬ без переустановки. Обновление винды тоже не канает.
-
- Клубмен
- Сообщения: 3253
- Зарегистрирован: 08.10.2003 0:15
- Откуда: МИРовой Клуб
- Контактная информация:
MadA1ex,
В качестве контрольной меры можно создать на флешке папку "autorun.ini", присвоив ей атрибуты системный, только для чтения.
Флешки сотрудникам не забудте вычистить.
от 90% зараз помогает видвовзский фаервол, все патчи и отключённый автозапуск в политеке gpedit.msc.лечить эту заразу бесполезно
В качестве контрольной меры можно создать на флешке папку "autorun.ini", присвоив ей атрибуты системный, только для чтения.
Флешки сотрудникам не забудте вычистить.
Последний раз редактировалось JaJa 07.09.2008 0:13, всего редактировалось 1 раз.
-
- Участник
- Сообщения: 316
- Зарегистрирован: 20.04.2006 1:53
- Откуда: Беларусь, Брест
- Контактная информация:
Конечно не спасёт выключение автообновления если уже сидит. И что народ в Кашпировсом такгог находит для меня загадка. И правильно JaJa сказал что фаервол спасает от многого.
Если не лень то можно ручками поудалять сначала всю гадость и все dll ненужные вприпрыжку с проограмкой unlocker перед этим останавливая ненужную службу в автозагрузке(ACE Utilite к примеру), а потом через востановление системы(если и это не съели) если есть точка до заразы - откат на неё.
Можно и без Антивира сидеть и всё нормально будет.
Звиняйте если бред написал, обычно так справляюсь если что. Всё-таки у человека офис. Это индивидуально быстрее винду поставить. Хотя, если по шаблону ставит, то быстрее.
Один раз упорно заставляли купить их антивирус для лечения ихнего же говна всего за 45$ и всё это так ненавязчиво на рабочем столе и ссылка там же и естесвенно фон поменять нельзя было. И естественно в подключении после прописался левый номер. А ведутся же некоторые, особенно если набираемый номер вдруг не отоброжается и на это не обращають внимания.
Но однажды развели как последнего лоха. Качнул одну изестную порнаграфическую игрушку. Стал искать кряк. Нашёл, правда ломаться не захотела, но не в этом дело. Суть не в этом, а в том что ознакомительная версия, хотите до полной обновить, жмите и обновитсься. Обновить то она файлы нужные накачала, но при этом позже выяснилось что попался на "разговор с Литвой", хорошо хоть только на 10$ опустили.
Если не лень то можно ручками поудалять сначала всю гадость и все dll ненужные вприпрыжку с проограмкой unlocker перед этим останавливая ненужную службу в автозагрузке(ACE Utilite к примеру), а потом через востановление системы(если и это не съели) если есть точка до заразы - откат на неё.
Можно и без Антивира сидеть и всё нормально будет.
Звиняйте если бред написал, обычно так справляюсь если что. Всё-таки у человека офис. Это индивидуально быстрее винду поставить. Хотя, если по шаблону ставит, то быстрее.
Один раз упорно заставляли купить их антивирус для лечения ихнего же говна всего за 45$ и всё это так ненавязчиво на рабочем столе и ссылка там же и естесвенно фон поменять нельзя было. И естественно в подключении после прописался левый номер. А ведутся же некоторые, особенно если набираемый номер вдруг не отоброжается и на это не обращають внимания.
Но однажды развели как последнего лоха. Качнул одну изестную порнаграфическую игрушку. Стал искать кряк. Нашёл, правда ломаться не захотела, но не в этом дело. Суть не в этом, а в том что ознакомительная версия, хотите до полной обновить, жмите и обновитсься. Обновить то она файлы нужные накачала, но при этом позже выяснилось что попался на "разговор с Литвой", хорошо хоть только на 10$ опустили.