СМС-блокеры

PaniZosya

Всем привет !
Подскажите как вы боретесь с такой заразой как смс-блокер ? смс-баннер ?
Мне за последние 10 дней пришлось три раза систему в ноуте переустанавливать ! Если б мне сказали, кто эту мерзость поставляет, не знаю что бы я сделала, но что-нибудь ужасное !
Пробовала через сайт Касперского снимать, ан нет ! Раньше снимался, а сейчас фигушки. На ноуте Касперский лицензионный стоит с регулярными обновлениями. Молчит ! А потом - опс, и опять это непотребство на весь монитор ! Ррррр ! Кусаться хочется !

Гость
Гость написал 11 июня 2010 в 13:18

ммм , может линукс Smile
попробуйте лайв сд с антивирусом , того же касперского или др. веб .
А вообще ставьте фаерфокс +носкрипт и не посещайте подозрительный сайты

PaniZosya
PaniZosya написал 12 июня 2010 в 2:11

Спасибо, Гость !
А кстати, как определить, что сайт подозрительный ? Порнушкой не балуюсь и знакомствами тоже.
Вот муж иногда по музыкальным сайтам лазает, да по приколам всяким - может оттуда ?
И почему Касперский эту мерзь не видит ?
И вот что еще не понятно...
Почему эта дрянь появляется, это ясно - люди денюшку стригут. Не понятно другое - неужели им это выгодно, неужели кто-то смс отсылает ??? Я уж накрайняк систему переустановлю, потрачу полтора часа жизни и весь запас матерных слов, но чтоб смс - ни-ни ! Smile))
Насчет линукса... Никогда с ним не сталкивалась, только общее представление имеется. Какие программы под ним идут ? Есть какие-то ограничения и особенности ? И вообще, при чем тут линукс - он смсками не блокируется, что ли ?

Мечтатель
Мечтатель написал 24 июля 2010 в 22:15

а мне кажется что лучше всего не открывать письма на которые не ждешь..

Гость
Гость написал 12 июня 2010 в 14:20

не все умеют и переустанавливать , музыку лучше с торрент-трекеров берите , давно признаная практика ; под линукс нет вирусов , но его дольше настраивать , очень гибкая система , хотя есть и ориентированые на пользователя дистрибутивы . На известном сайте вряд ли будет зараза , а вот ссылки с рекламой типа сетевого антивируса,мобильного сканера , порно за номер телефона очень даже содержат . Не приносило бы прибыль -мы никогда не столкнулись бы с этой заразой .

PaniZosya
PaniZosya написал 13 июня 2010 в 2:09

Благодарю вас, уважаемый !
Вижу, вы разбираетесь в этом деле. Позвольте еще пару вопросиков !
Где лучше взять дистрибутивы ?
У меня основной комп - ноут РоверБук. Нужны какие-то особенные драйвера ? Смогу ли я самостоятельно установить Линукс или лучше обратиться в сервис ? Я не спец по компикам Smile)) Всё, что я знаю, выяснила методом научного тыка Smile)) Поэтому, если есть какие-то подводные камни в установке, лучше о них узнать заранее. И возможна ли установка Линукса параллельно с Виндовс ХР ?
Вот, насыпала вопросов Smile))
Не сочтите за труд, ответьте !
Вы очень мне помогаете Smile))
Да и не только мне ! Люди почитают, будут знать, что с этой смс-заразой делать, не будут дармоедов кормить ! Smile))

Saint
Saint написал 15 июня 2010 в 12:23

2 Пани: если вы по компам не сильно разбираетесь, то категорически не советую ставить линуксобразные системы. Я вот жил год с убунтой. Мне повезло, все нормально сработало. Хотя иногда проги и приходилось ставить через совсем не ожиданное место. Потом какие-то глюки копиться начали, в общем грохнул я это дело и поставил Винду ХРюшу. А вот соседу моему по общаге повезло меньше. Большинство прог глючело (без подробностей, сам не в курсе), но самый козырь пошел, когда он вбил какую-то безобидную команду по заставке на экран (даже не под рутом) - у него полетели дрова на видео-карту, стал переставлять - вообще сгорела к чертям ежовым.. В общем про линукс есть анекдот прикольный. Если бы операционки были пельменями, то винда была бы румяным сияющим пельменем, гнилым внутри. Мак был бы красивым и вкусным пельменем. А линукс был бы коровой, мясорубкой, водой и мукой в мешке.=) А насчет подобных прог - как то раз напоролся по наивности (да, да, это была ссыль на онлайн-порно). Ну так вот. Тогда мне удалось отловить все вредоносные процессы (антивирем я не пользуюсь - и неплохо система пару лет живет без него). Но после этого я ученым стал - подозрительные ссылки стоит проверять. Всегда следите на что кликаете. В моем случае под кнопку плей была замаскирована ссыль на какой-то экзешник (программу). И так часто бывает. У меня браузер google chrome portable там в уголке ссылка отображается и все видно. Так вот если вы хотите скачать фильм скажем должно оканчиваться на .avi или .vob или .mp4 и т.д. но не на .exe или .scr это исполняемые файлы. В общем после того раза (а было это на первом курсе) ни разу не напарывался на подобную фигню. А антивирь я бы поставил разве что для блокировки противных всплывающих окон, ибо за пять лет работы в сети и последующим сканингом свежим антивирем он у меня нашел всего шесть не важных зараженых файлов, посему как по мне - так он только зря систему грузит=) А если уж ставить, я наверно др. Веба поставил. Не плохой, и очень легкий для компа антивирь, к тому же можно месяц бесплатно пользоваться, да еще и cure it неплохая утилитка у него есть бесплатная. Такие пироги=)

Гость
Гость написал 15 июня 2010 в 13:40

не будет разводить холивары , мне тоже убунта не нравится , у меня дебиан .У сестры и отца тоже дебиан , я один раз настроил им системы и ко мне они не обращаются --- все работает . Ну ежели PaniZosya все же хочет попробовать --- slax.org/get_slax.php?download=iso , записываете образ на сд и грузитесь с него . Он будет работать в памяти, жесткий диск не нужен (если настройки не захотите сохранять ) . Самому в линуксе очень даже можно разобраться , но нужно время или знакомый линуксоид рядом Smile

PaniZosya
PaniZosya написал 15 июня 2010 в 20:26

Спасибо, ребятки ! Smile))
Насколько я поняла, Линукс ооочень неоднозначная система - сколько людей, столько мнений ! Smile))
Честно, теперь мне еще больше хочется познакомится с ним ! Такая вот я упёртая ! Smile))
Мне это напомнило мой переход на смартах с Симбиана на Виндовс Мобайл. Тоже было множество мнений - каждый хвалил своё. Зато я теперь точно знаю, что ВМ не так уж страшен ! Есть и существенные плюсы (например не надо всеми правдами и неправдами получать доступ к системе и маятся с сертификатами и подписывать приложения ).
Насчет Касперского... Признаюсь... Тсс... Я его не покупала, просто мне ключик раз в год дарят !
Не честно, зато экономно ! Smile)))))

Гость
Гость написал 16 июня 2010 в 15:59

Сравнил 2 сайта,схожие по идеям - демотиваторы и мотиваторы.
Демотиваторы - унылые картинки, чей смысл - жизнь УГ. Там только быдло и школьники, которым негде больше высказать свои "ЯБЫВДУЛ"
и "ДЕМ - ГОВНО, АВТОР - МУДАК"
Мотиваторы - Картинки, мотивирующие к положительным действиям, оголяющие плюсы и радости жизни. Тут я увидел только умных и культурных людей, которые высказывают свои мысли и идеи.
Я подсел на мотиваторы <3

PaniZosya
PaniZosya написал 16 июня 2010 в 18:14

Хм... Малость не по адресу... Все ж про смски мы тут говорим... Но я рада, что вам тут понравилось !!!
Я тоже как-то случайно сюда попала и ... Прописалась тут ! Smile))
Регистрируйтесь и творите, высказывайтесь, общайтесь !
Будем рады ! Smile))

Oca
Oca написал 17 июня 2010 в 1:36

Гость: приятно видеть в интернете ещё одного оптимиста)) присоединяйтесь!
*
Ого! Сколько написали! Внесу и свою лепту )) У меня стоит Касперский (стыдно признаться - купила лицензию!). Ни разу на блокировшика Винды не натыкалась (стояла ХРюшка, теперь 7-ка). Как уже говорили, можно поставить разнообразные "резалки" рекламы, отключить ява-скрипты. Тогда порнушка и вирусы не так сильно прут. Из антивирусов: др. Веб показал себя не очень хорошо - 4 системы у друзей накрылись медным тазом; Нод-32 проверяет шустро, но даже с новыми базами (на моей памяти) пропускал вирусы и блокировщики; Касперский пока хорошо ловит, но жутко тормозит на слабых компьютерах. Каждый выбирает, что ему по душе.
Разблокировать винду у друзей удавалось двумя способами: 1) с сайта др. Веба или Касперского брался ключ, а потом вручную удалялся блокировщик, 2) загружались с другого диска (оптического или подключали к не заражённому ПК) и опять вручную удаляли программу, что весьма затруднительно без "опыта ловли блох" ))

PaniZosya
PaniZosya написал 18 июня 2010 в 20:34

Спасибо, Оса !
Первый вашим способом я раньше пользовалась, да он перестал срабатывать - раньше снимался блок, а потом видимо эти редиски что-то изменили и всё.. амба... ! На сайте Касперского выдается огромное колличество кодов и не один не подходит.
А вот со вторым способом, боюсь, мне не справится Smile)) Я ж любитель в компьютерах, можно сказать, чайник Smile))

gabber
gabber написал 21 июня 2010 в 18:35

Хм , в общем все зависит от вашего желания , если вы закипающий от желания чайник , пишите мне на мыло , не очень тут удобно общаться

gabber
gabber написал 21 июня 2010 в 19:15

извиняюсь , почта не сохранилась , если нужен буду --- пишите в личку

PaniZosya
PaniZosya написал 22 июня 2010 в 0:05

gabber, благодарю ! Smile))
Будут вопросы, обязательно воспользуюсь вашим предложением !

Гость
Гость написал 23 июня 2010 в 4:25

Я конечно не дипломированный программист, но с этой шустрой заразой часто сталкиваюсь... Могу привести основной рецепт лечения (помогает не во всех случаях, но на мой взгляд - это наилучший вариант). Итак:
1. Как только эта зараза появилась на компьютере, первым делом необходимо попытаться зайти в Безопасный режим (как правило, это клавиша F8 или F9, которую надо зажать во время включения компьютера). если удалось зайти в Безопасный режим, то заходим в меню Пуск, и выбираем Выполнить. Там вводим следующее - msconfig. Появится окошко. Нас интересует вкладка Автозагрузка. Оттуда убираем наиболее подозрительные программы, которые грузятся во время загрузки операционной системы. Потом перезагружаем компьютер. Если зараза так и не исчезла с нашего компьютера - значит она закопалась очень глубоко и хитро... Будем бороться с ней по иному.
2. Если пункт 1 не убрал заразу с компа, тогда нам необходимо вручную проверить некоторые параметры реестра операционной системы и очистить кэш браузеров, а также удалить все файлы из папок под названием Temp. Почему реестр? Там есть параметр, который отвечает за внешний вид рабочего стола. Так вот, эта зараза подменяет собой этот файл, и вместо настоящего рабочего стола мы видм ЭТО... ( О Ужас) Smile Нам нужно проверить - а не изменён ли сам этот параметр реестра? Найти его можно вот по такому пути - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– далее исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe
По идее - это должно помочь.
Если же и это не помогло - что ж, тогда нам потребуется специальный диск с внешней операционной системой (или вернее, синонимом операционки). Это может быть ERD Commander. Через него тоже желательно провести вышеуказанные действия. После всех действий просто НЕОБХОДИМО провести тщательнейшую проверку на вирусы своим Антивирусом со СВЕЖИМИ базами вирусов... Не помешает также и проверка такой утилитой как CureIT от Доктора Веба.
Вот в принципе и методы борьбы с этой заразой:) Если что не так - извините. Хотел как лучше:)

Снаут1
Снаут1 написал 22 августа 2010 в 16:02

да, иногда такое может спасти. но как правило, теперь смс-блокеры прописывают себя как пользовательскую оболочку (Shell) где-то в том же кусте рееста или как зависимую библиотеку драйвера монитора, поэтому не пожет никакой безопасный режим, только загружка с лайвсиди, сканирование и редактирование реестра утилитой chntpw на линуксе.
к слову говоря, вирус может быть не обязательно файловым объектом, а файловым потоком ("NTFS alternative data stream" в гугле). тогда сканирование на вирусы даже с лайвсиди будет бесполезно. в одном коллективном бложике я писал как в таком случае быть, у кого появится такое - могу рассказать.

PaniZosya
PaniZosya написал 24 июня 2010 в 12:27

Спасибо огромное, Гость !
Жду с нетерпением очередного блокера Smile))
Буду все способы проверять ! Smile))

Алекс89
Алекс89 написал 24 июня 2010 в 22:17

А вообще, у кого возникнут вопросы с компьютерами - пишите в аську 565 974 929 Smile Постараюсь помочь

PaniZosya
PaniZosya написал 25 июня 2010 в 17:01

Ура ! У нас появился консультант ! Спасибо, Алекс !
Очень важно знать, что есть человек, который поможет !

Гость
Гость написал 8 июля 2010 в 0:09

нефиг порево с говно-сайтов качать

Алекс89
Алекс89 написал 8 июля 2010 в 16:55

Гость, дело не в порно-сайтах. Такую заразу можно подцепить где угодно - хоть в Контакте, хоть по аське

PaniZosya
PaniZosya написал 8 июля 2010 в 20:33

Гость, я давно вышла из того возраста, когда порно представляет интерес ! Скучно и однообразно !
Минут через десять начинаю клевать носом Smile))) Ничего нового я там не узнаю !
Так что про порно - это вы мимо !
Другое дело, что такие сайты частенько маскируются под вполне приличные. Например, как-то я хотела узнать про комбезы для собак (у меня доберманша, в морозы мерзнет, болеет потом). Нашла сайт соответствующий. Главная страница по теме. Пытаешься дальше по сайту идти и опа... кругом ливер ! Прям гадство какое-то ! Затем был кулинарный сайт с такой же пакостью. И т.д и т.п....

White Knight Sined
White Knight Sined написал 16 июля 2010 в 18:30

Зараза проникает в самые, порой, неожиданные места. В Контакте спам вообще отдельная история. А антивирусы... У меня стоит Comodo. Вроде бы неплохой, но психует примерно как Касперский, NOD 32 лично мне нравится, тихий, не психует по каждому поводу, но может не всё выловить. Вот если бы откопать хоть что-нибудь совмещающее все качества Гигантов... Эх... Мечты)))

Алекс89
Алекс89 написал 16 июля 2010 в 22:32

Мечты иногда сбываются)))

White Knight Sined
White Knight Sined написал 16 июля 2010 в 23:20

Да бы)))

Снаут
Снаут написал 21 августа 2010 в 21:02

определение вирусов по сигнатурам никогда не будет успешным на 100%. чем мечтать гораздо лучше работать не под администатором хотя бы. как вариант, можно ограничить пути, из которых возможен запуск исполняемых модулей политикой безопасности. ну а вообще в этом плане линукс - сбывшаяся мечта

Алекс89
Алекс89 написал 21 августа 2010 в 22:48

Линукс, конечно, мечта, но не все могут запросто освоить Линукс - здесь надо иметь немалый опыт в сфере компьютеров.

Снаут
Снаут написал 22 августа 2010 в 1:35

нет, не надо

Снаут
Снаут написал 22 августа 2010 в 1:43

ну, и вдобавок, линуксом мир десктопных юниксов не ограничивается

White Knight Sined
White Knight Sined написал 22 августа 2010 в 3:04

Я бы давно уже поставил линукс, если бы это не казалось мне такими дебрями. Конечно, мне придётся лезть в эти дебри, но года через 2 как минимум. Ну а сейчас, пока уровень познаний в этой области позволяет юзать хотя бы "форточки", хотелось бы понять, как максимально их обезопасить. Или же, если кто-нибудь максимально доступно объяснит все премудрости линукса, то можно попробовать и с ним поколупаться.

Снаут1
Снаут1 написал 22 августа 2010 в 4:55

Практика показала, что проще всего посадить на линукс тех, кто вообще с компьютером работать не умеет. Их просто переучивать не надо, что программы надо брать не откуда попало, а из репозитория, например, что писать свои файлы не куда попало, а в домашнюю папку, что работать не под привилегированным пользователем и мн. др.
Опять же, линукс не панацея, всё зависит от круга решаемых на компьютере задач, пока мне было удобно я вообще использовал на ноутбуке опенсолярис.
Про премудрости линукса - создай темку тут или напиши мне в асечку 595417, я помогу

PaniZosya
PaniZosya написал 22 августа 2010 в 13:40

Кстати, про Линукс. Он мне весьма помог. Рабочий комп забился вирусами под завязку (не моя заслуга).
Делать ничего не давал - ни копировать файлы, ни удалять, ни диски открывать. Касперского заблокировал.
Так уж получилось, что обслуживанием рабочего компа занималась я, на общественных началах. И тут мне говорят, мол, фиг тебе, а не премия. (это отдельная история). Короче, я фыркнула и от компика самоустранилась - делайте что хотите. А свои-то файлы сохранить надо ! Нарезала диск с Линуксом. Выставила загрузку с сидирома и... опс, все файлики оттуда вытащила на флешку ! Дома её через каспера обезвредила и теперь довольна, как бегемот в луже ! Smile))) Плюхайтесь, дамы дорогие, со своим компом сами ! Smile))
Знающие люди скажут, что можно было как-то повиртуознее всё это провернуть, но я-то не знаток Smile))
Все узнаю методом научного тыка и набитых шишек. Что за Линукс нарезала даже и не знаю. Нашла в журнале Компьютер Билд образ iso и нарезала. Для моих диверсантских целей он послужил идеально, а большего мне и не надо было ! Smile))))

Снаут1
Снаут1 написал 22 августа 2010 в 15:56

нормалдык. есть, кстати, бесплатные официальные сборки др. веба на лайвсиди которые могут обновляться по инету и сканить компьютер на вирусы (с лечением и удалением). можно было бы даже ничего не сносить, а вылечить всё. это, пожалуй, и есть основной метод борьбы с смс-блокерами.

PaniZosya
PaniZosya написал 23 августа 2010 в 12:22

Снаут1, прикол в том, что лечить конкретно этот компьютер я и не собиралась ! Smile)))
Такая вот мелкая месть !
А еще с такой штукой сталкивалась, что вирусы блокируют вход в безопасном режиме, это не смс-вирус, а какая-то другая пакость. Виндовс грузится в обычном режиме, а в безопасном ни в какую и касперский с компанией не запускаются. Сейчас на рабочем компе именно такая картина. Да и на домашнем однажды так было. Хотела из него антивирусник запустить, а фигушки ! Ничего лучше не придумала, как переустановить винду.
А как-то менее кроваво эта проблема решается ? И можно ли из под Линукса запустить какой-нибудь антивирусник, чтобы жесткий диск проверить, например с флешки ? Хотя как линукс поймет, что это вирус, если он под винду писан ?... Чего-то я намудрила...
Если глупость написала, громко не ржите ! Smile)) Я считаю, лучше пять минут балдой побыть, зато всё точно узнать ! Smile)))

Снаут1
Снаут1 написал 24 августа 2010 в 2:31

> ...я и не собиралась ! Smile)))
> Такая вот мелкая месть !
скандалы, интриги, расследования =)
>И можно ли из под Линукса запустить какой-нибудь антивирусник, чтобы жесткий диск проверить, например с флешки ?
именно так и нужно сделать, об этом я писал не раз в этой же теме выше. антивирусный сканер не выполняет код, а просматривает, тут платформа не важна.
> Я считаю, лучше пять минут балдой побыть, зато всё точно узнать ! Smile)))
мой сюзерен (учитель) говорил так же: лучше показаться дураком и спросить, чем не спросить и им остаться.

PaniZosya
PaniZosya написал 24 августа 2010 в 15:08

Снаут1, а я считала, что так нельзя, что платформа важна для сканирования. Спасибо ! Теперь знать буду ! Smile)))
Насчет интриг... Ну так ведь дамский коллектив без них не живет ! Smile)))))
P.S. Вам повезло с учителем !

gabber
gabber написал 2 сентября 2010 в 12:31

Самое смешное - сам доктор веб лайв сд на линуксе и работает

Снаут1
Снаут1 написал 3 сентября 2010 в 10:39

да, об этом писалось выше

gabber
gabber написал 3 сентября 2010 в 12:58

ну не писалось , подразумевалось Smile

kseniaa
kseniaa написал 22 декабря 2010 в 4:30

Недавно удалили смс банер. Удалили вирусы. Но осталась одна проблема, которую не получается устранить. Подскажите, люди добрые, как мне быть? )))Не получается зайти ни на один из сайтов : КАСПЕРСКИЙ, ДР ВЕБ и т.д. Понятно, что какая то зараза блокирует. Как её распознать?

Алекс89
Алекс89 написал 22 декабря 2010 в 19:27

Насчёт заразы точно не скажу, но если что-то блокирует доступ в интернет (на любой сайт-не важно на какой), то следует проверить маленький файлик hosts. Многие зловреды любят там обосновываться. Если что, пишите в аську - 565 974 929, всё подробно объясню...

Commander
Commander написал 12 августа 2011 в 21:27

Гость дело написал. Правда, не без ляпов. Безопасный режим - всегда F8. Насчет значения параметра userinit - не имеет значения, что там написано (если там не то, что нужно, в безопасном режиме загрузиться не выйдет, поскольку файл, указанный в этом ключе запускается в любом режиме), а вот параметр "shell" надо установить в "explorer.exe".

В тяжелом случае поможет ZverDVD (не сочтите за рекламу - в нем проще всего) - там есть liveCD. Ищем зверя в яндексе, качаем (4 с лишним гига), записываем на DVD (в ХР через неро, а семерка сама сможет через правую кнопку мышки; монтировать виртуальный диск нет смысла), загружаемся с диска (если непонятно как - ищите в сети: "как загрузиться с DVD"). Как загрузились - ищем в программах редактор реестра. После этого выбираем пользователя (можно проверить всех) и делаем то, что описано в сообщении Гостя.