Перейти к публикации
Форум химиков на XuMuK.ru
Vova

Жулики маскируются под библиотеки

Автор: Vova, в Курилка

Рекомендованные сообщения

Vova    125

Vova
Опубликовано: (изменено)

Во время поиска учебника Цветков Органическая химия напоролся на жульнический сайт, который замаскирован под бесплатную библиотеку:

_http://theymissyou.ru

Заголовок в верхней части их веб-страницы: Электронные книги! Скачать бесплатно электронные книги

Правда вместо книг вам подсовывают программу - вроде-бы для скачивания с их сервера. На самом же деле это вирус, который установит на ваш компьтер программу, что генерирует окна с рекламой. Закрыть эти окна можно только через менеджер задач, но тогда возникают глюки с проводником. После закрытия рекламы она через некоторое время снова появляются.

У меня на диске хранится образ системы, поэтому снести эту дрянь не составляет проблем, но пока-что оставил - покопаюсь ради интереса.

 

Разумеется, авторы надувательства предлагают устранить этот дискомфорт, заплатив им некоторую сумму.

Как говорится, бог подаст, сильно достает, что эти жулики маскируются под электронную библиотеку.

 

Добавил предостережение в список библиотек:

http://chemistry-chemists.com/Libraries.html

 

Если вам известны подобные сайты - пишите.

Изменено пользователем Vova

Поделиться сообщением

Ссылка на сообщение

Vova    125

Vova
Опубликовано: (изменено)

Кстати, отследил, где этот вирус расположен:

 

C:\Documents and Settings\Имя пользователя\Application Data\CMedia

 

Достаточно удалить файлы из этой папки - и проблема исчезнет.

Изменено пользователем Vova

Поделиться сообщением

Ссылка на сообщение

Fugase    6

Fugase
Опубликовано:
Кстати, отследил, где этот вирус расположен:

 

C:\Documents and Settings\Имя пользователя\Application Data\CMedia

 

Достаточно удалить файлы из этой папки - и проблема исчезнет.

У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

Поделиться сообщением

Ссылка на сообщение

aversun    4 642

aversun
Опубликовано:
У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

 

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Поделиться сообщением

Ссылка на сообщение

Vova    125

Vova
Опубликовано:
У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

 

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

 

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS.

Видимо, у нас с Fugase разные вирусы.

Поделиться сообщением

Ссылка на сообщение

aversun    4 642

aversun
Опубликовано:
С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS. 

Видимо, у нас с Fugase разные вирусы.

 

Есть еще один надежный способ, вместо загрузки DOS+NTFS, загрузить с диска LiveXP и спокойно удалить все что хочется.

Поделиться сообщением

Ссылка на сообщение

Fugase    6

Fugase
Опубликовано:
Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Если бы можно было переименовать то он бы спокойно открывался бы HEX-редактором(я уже бы просто повредил бы мащинный код)ну не тут то было в файл *dll не только залесть нельзя но и переименовать также.

 

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

 

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

 

 

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS.

Видимо, у нас с Fugase разные вирусы.

Вот мне интересно где найти процедуру вшивки его на жесткий диск(если он не удаляется то это означает что его какой либо файл находится в работе т.е занят процессом а где его найти?)

У меня KIS v.7 вообще молчит при проверки этих файлов ничего обнаружить не удается!!

Поделиться сообщением

Ссылка на сообщение

Жека2009    14

Жека2009
Опубликовано:

Каспер, авира и нод был ничего не спасало. Особенно нод только название антивируска и всеволиш...

пока авастом пользуюсь и не жалуюсь: реагирует на любые не санкционированые действия програм, чуствительность выставляется на свое усмотрение... Не сочтите это за рекламу...

Поделиться сообщением

Ссылка на сообщение

Fugase    6

Fugase
Опубликовано:
Каспер, авира и нод был ничего не спасало. Особенно нод только название антивируска и всеволиш...

пока авастом пользуюсь и не жалуюсь: реагирует на любые не санкционированые действия програм, чуствительность выставляется на свое усмотрение... Не сочтите это за рекламу...

Его через интернет быстро разбомбят,он кстати не реагирует когда твой комп пытаются нюкнуть,..почему знаю это, да потому что он у меня был установлен а потом "руссо туристо"(облик морали :lol: ) за 20 минут через интернет кончили комп...

Поделиться сообщением

Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...