Твердим не зря, мы год от года. Не работайте в сети из под админа винды! Создайте себе учетную запись пользователя и дышите свободно.
Днем еще ничего не было, нод32 ничего не выдавал. Вечером дома, часов 8 вырубил домашний ПК при заходе на главную, даже зарегиться не успел. Зашел часов в 10 с ноута, вроде нормуль, нод32 молчит....(тьфу,тьфу, тьфу)
) после входа на форум комп отправляется в перезагрузку, и при загрузке в досе выдаёт сообщение об активации за 200 грн... Помогает только переустановка. Ну или если есть лив-с:д У меня сегодня вечером тоже случилось,только лечиться через лив сд закончил.
У вас ребята есть дырки в форуме, или доступ к вашему фтп. Пока не устраните их будут постоянно вешать сплоиты на разные страницы. Эти все сообщения о активации и неустойчивая работа компьютера это херня, вот если залезет троян, то возможны финансовые потери, если пользуетесь интернет деньгами и веб банкингом. Так что я бы рекомендовал всем кто заходил сегодня на форум и его антивирус не обнаружил угрозу - быть аккуратнее.
Учетная запись пользователь с обрезанными правами на изменения в системе прежде чем установить любое изменение/программу/вирус будет просить админский доступ. Без админского разрешения и доступа ни один вирус не сможет сработать. В целом имеем рабочую систему и не имеем геморроя.
В общем, ситуация следующая. Приблизительно в 15:30 злоумышленники используя ранее неизвестную "дырку" в форуме vBulletin, загрузили на форум вирус, который активизировался на зараженном компьютере, если пользователь имел права администратора и не использовал антивирус. Вирус блокирует загрузчик диска и при попытке загрузить винду, выдает черный экран, который уже показывали. Помогает только переустановка Windows или ручная очистка автозагрузчика. На данный момент вирус на форуме уничтожен, также локализована "дыра" в движке форума. Могу только извиниться перед теми, кто успел подцепить вирус, а также советую в дальнейшем использовать антивирусы с актуальными БД. Со своей стороны хочу заверить, что мы делали всё возможное для скорейшего обнаружения и локализации вируса.
Вот так новость... Не совсем давно так был на неделю поражен один похожий форум. Долго боролись. Хорошо, что я с компа не захожу с октября. Хоть какой-то плюс, что комп изъят, а то тоже схватить бы мог. Артему удачи!
Ахаха. Я плакаль... У меня вместо текста были русские буквы "я". Я никак не мог догадаться чего же он от меня хочет. Но, было ясно что кто-то прописался в MBR. Совет для всех на будущее: юзайте Acronis True Image! В чем смысл: 1. Заранее делаем образ диска C:\. Лично я делаю их две штуки: - чистая Винда без ничего (на случай протестировать новые драйвера, проги для которых нужен чистый реестр и т.д.) - "обвешанная" Винда (драйвера + установленные проги + все настройки) 2. Потом, когда что-то летит, загружаемся с CD и за 5 мин. восстанавливаем систему до нужной точки. Все будет выглядеть именно так, как оно было на момент создания образа. КАК ACRONIS TRUE IMAGE ПОМОГ В ДАННОЙ СИТУАЦИИ: 1. MBR чистить было нечем, кроме диска с Windows 7 & Acronis True Image на руках ничего небыло. 2. Ставлю в БИОСе загрузку с CD и вставляю диск с Acronis True Image. 3. Захожу в Acronis True Image и делаю образ системы (то есть, после восстановления система будет именно такой, какой она была за минуту до краха). 4. Вставляю диск с Windows 7. При установке он чистит MBR. 5. После установки Windows 7 опять загружаюсь в Acronis True Image. 6. Восстанавливаю только что созданный образ. 7. Вуаля! Все операции заняли ~ 1 час и 20 мин. Надеюсь, кому-то, в будущем, это поможет...
Сегодня пришлось личить! таже хрень 200гр и т.д Зашел в раздел личных сообщений. хотел открыть сообщение от комрада по лоту .... и вопрос перегрузиться.? а потом привет!!!!
У меня рабочий комп лёг. Хорошо хоть подчинённых в кабинете не было, когда с меня потребовали 200 грн за просмотр порносайтов.
Дааааа! Пора создать раздел на лучший антивирус! У меня нод ,постоянно блокировал соединение с форумом хоть на форум и пустил ! Сейчас запустил на полную проверку что и всем советую!
Кстати сейчас на форуме всего около 900 человек. Из них пользователей - чуть болше 400 человек. А обычно в это время народу было 1200-1300 человек. Представляете сколько компов слетело?...
На прошлой неделе как человека просил админа антивирусник получше поставить. Давайте завтра, давайте послезавтра... А я повёлся, как последнее лицо обманутое хулиганом. Ничего, завтра встетимся. Где-то читал, что даже если отправить деньги, и ввести полученный код, комп всё равно разблокирован не будет. Кто-нибудь проверял?
Уволь его к черту если он сисАдмин и разрешает пользоваться компами под админом винды и без антивируса
Приветствую. Обнаружился Trojan-Ramsom.boot.mbro.d Вылечил Kaspersky Unlocker + fixmbr + fixboot. Но вечер пропал...
У меня был Trojan.MBRLock.14 Нод32 даже не квакнул сцука. В безопасный режим не пускало, загрузился с LiveCD, запустил свежий DrWeb изловил трояна, смог загрузиться с поддержкой командной строки. Дальше запускаем восстановление системы %systemroot%\system32\restore\rstrui.exe Откатил на пару дней назад, полирнул антивирусом. На всякий случай всегда под рукой ноут и + запасной винт с установленной чистой системой.
