|
|
|
|
|
Опять какая то прилипайка прилетела stratostart.ru. Забился во все браузеры как стартовая страница. Помогите кто знает что с ними делать. И вообще не пойму как их антивирусы пропускают. Это не ламерский вопрос , это уже крик души. На такую хрень нужно время и мозги потратить. Мои. А антивирус ни гу гу, это типа не мои обязанности и не мой клиент. Формализм в действиях уже задолбал. Теперь только для этой хрени нужно ещё и другие чистильщики привлекать и ещё разбираться на уровне скриптов. Охамели гады. При чём как эти, так и те. Свои баталии переводят на мои деньги и время.
http://virusinfo.info/showthread.php?t=135731
http://pc-forums.ru/topic8047.html#p78041
Пора уже с антивирусниками как с сотовиками операторами поступить. И вот тогда и будут знать чья кошка чьё сало ест и ещё у друг друга выхватывает. Полномочия того же каспера позволяют найти и обезвредить на уровне органов такое вот безобразие. А ни хрена. Гады короче, и никто не шевелится. Хотя бабосы стригут и с населения, и с гос финансирования. |
|
|
|
viczai: и с населения, и с гос финансирования , и с владельца того гада, которого они делают вид что не замечают
|
|
|
|
viczai: Это не ламерский вопрос
Вы скорее всего были не внимательны и пропустили его сами, вот например вы же от Админа сидите, а UAC выключен небось? |
|
|
|
viczai: И вообще не пойму как их антивирусы пропускают Умные ставят фаер и HIPS, доверчивые - антивирус  Ведь уже просил - ну дайте ссылку хоть на один сайт, где реально можно подцепить заразу. Очень интересно, живых вирусотроянцев уже несколько лет не видел.
|
|
|
|
GMAP: ссылку хоть на один сайт Если бы так просто было. Malwarebytes вычислил, а откуда прилетело не написал.
Выдержка из обнаруженного .txt.
Обнаруженные файлы: 1
C:\Users\user\AppData\Local\Temp\jwlses.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
Убил да и всё. А откуда не указано. И вообще каталог Temp. Там то как может быть, ну быть то может, а как сработал. А не стал думать, отбил ему полное удаление и всё. Тут вот думаю, вообще то это совсем другой файл про jwlses.exe пишут что это смс вымогатель.http://autoptc.ru/post_podcepil_virus.html Почти как здесь. Только я антивирус не вырубал. И на вымогателя не попадал, я их и так вручную отсекаю, типа не надо и снова по гуглу на другом предложении-сайте ищу, того что искал. |
|
|
|
Вирусы пришедшие из источника Интернет , действительно толковые вирусы активируются уже после перезагрузки компьютера , а до перезагрузки когда смотришь несколько сотен страниц , понятное дело что не поймешь откуда прилетело , а те вирусы которые блокируют систему сразу после входа во вредоносный сайт , обычно после востановления сразу стираешь всё связанное с ним и забываешь.
Умные ставят фаер и HIPS
также легко пропустит вирусы как и любой антивирус это не панацея , лучший антивирус - умная голова. |
|
|
|
GMAP: Ведь уже просил - ну дайте ссылку хоть на один сайт, где реально можно подцепить заразу. Очень интересно, живых вирусотроянцев уже несколько лет не видел. Ну вот один, пожалуйста - http://windowsthemepacks.com/
Я вышел на него поиском, и ещё в списке выдачи Гугл пометил его как нехороший, а когда я всё-таки решил его открыть, дык Хром меня туда не пустил!
Поскольку не пустил, то я не знаю, что Вы там найдёте - так что будьте осторожны. |
|
|
|
Спец: Ну вот один, пожалуйста - http://windowsthemepacks.com/ Хрен его, но Опера, IE. хром открывают Аваст молчит. |
|
|
|
Гугель хром блокирует (Cherema у Вас наверно реально стоит Хром, а не Chrome), забил на пройди дальше, КИС сразу в позу на файлик с расширением ico. |
|
|
|
alx25v: Гугель хром блокирует (Cherema у Вас наверно реально стоит Хром А хрен его, бо в хромых не разбираюсь, и не пользую,
а в системе на всяк случай.. мало ли..
Однако вот какой > 
Он и..нормально и открывают..
А зараза если и есть на упомянутом, возможно некий баннер,
да и бывало при смене баннеров, то открывается некий нормально, то Аваст блокировал.
Бывало и.., если некая страница блокировалась Аваст, то при отключении JS
всё было ОК..
.
alx25v: КИС сразу в позу на файлик с расширением ico. А если JS отключить, будет фигурировать этот .ico? |
|
|
|
|
