Перейти к содержимому
Форум химиков на XuMuK.ru
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу

Vova

Жулики маскируются под библиотеки

Рекомендуемые сообщения

Во время поиска учебника Цветков Органическая химия напоролся на жульнический сайт, который замаскирован под бесплатную библиотеку:

_http://theymissyou.ru

Заголовок в верхней части их веб-страницы: Электронные книги! Скачать бесплатно электронные книги

Правда вместо книг вам подсовывают программу - вроде-бы для скачивания с их сервера. На самом же деле это вирус, который установит на ваш компьтер программу, что генерирует окна с рекламой. Закрыть эти окна можно только через менеджер задач, но тогда возникают глюки с проводником. После закрытия рекламы она через некоторое время снова появляются.

У меня на диске хранится образ системы, поэтому снести эту дрянь не составляет проблем, но пока-что оставил - покопаюсь ради интереса.

 

Разумеется, авторы надувательства предлагают устранить этот дискомфорт, заплатив им некоторую сумму.

Как говорится, бог подаст, сильно достает, что эти жулики маскируются под электронную библиотеку.

 

Добавил предостережение в список библиотек:

http://chemistry-chemists.com/Libraries.html

 

Если вам известны подобные сайты - пишите.

Изменено пользователем Vova

Поделиться сообщением


Ссылка на сообщение

Кстати, отследил, где этот вирус расположен:

 

C:\Documents and Settings\Имя пользователя\Application Data\CMedia

 

Достаточно удалить файлы из этой папки - и проблема исчезнет.

Изменено пользователем Vova

Поделиться сообщением


Ссылка на сообщение
Кстати, отследил, где этот вирус расположен:

 

C:\Documents and Settings\Имя пользователя\Application Data\CMedia

 

Достаточно удалить файлы из этой папки - и проблема исчезнет.

У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

Поделиться сообщением


Ссылка на сообщение
У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

 

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Поделиться сообщением


Ссылка на сообщение
У меня эта херня дня три назад появилась...диспетчер задач с ним не справляется...единственное что я придумал это удалять папку Feed там находятся все картинки без них она некоторое время не пащет..ответсвенные файлы(приложения Win 32) AdRiver.dll и g.fla не удаляются!!!и она потом опять начинает работать...кстати этот псевдовирус называется Adriver.

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

 

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

 

Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS.

Видимо, у нас с Fugase разные вирусы.

Поделиться сообщением


Ссылка на сообщение
С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS. 

Видимо, у нас с Fugase разные вирусы.

 

Есть еще один надежный способ, вместо загрузки DOS+NTFS, загрузить с диска LiveXP и спокойно удалить все что хочется.

Поделиться сообщением


Ссылка на сообщение
Если удалить не удается, надо попробовать переименовать файлы, часто это проходит, но не всегда, потом перегрузить машину.

Если бы можно было переименовать то он бы спокойно открывался бы HEX-редактором(я уже бы просто повредил бы мащинный код)ну не тут то было в файл *dll не только залесть нельзя но и переименовать также.

 

С той, что была у меня диспечер задач справлялся, только не сразу (выскакивало окно Программа не отвечает, закрыть ее с потерей данных?... ).

 

Авира (антивирус) идентифицировала этот вирус как ADSPY/AdSpy.Gen (проснуласть наконец, когда тыкнул в файлы вируса мышкой).

 

 

Иногда приходится перезагружать компьютер в безопасном режиме (safe mode) и удалаять или переименовывать из него. В крайнем случае - из под DOC с драйверами NTFS.

Видимо, у нас с Fugase разные вирусы.

Вот мне интересно где найти процедуру вшивки его на жесткий диск(если он не удаляется то это означает что его какой либо файл находится в работе т.е занят процессом а где его найти?)

У меня KIS v.7 вообще молчит при проверки этих файлов ничего обнаружить не удается!!

Поделиться сообщением


Ссылка на сообщение

Каспер, авира и нод был ничего не спасало. Особенно нод только название антивируска и всеволиш...

пока авастом пользуюсь и не жалуюсь: реагирует на любые не санкционированые действия програм, чуствительность выставляется на свое усмотрение... Не сочтите это за рекламу...

Поделиться сообщением


Ссылка на сообщение
Каспер, авира и нод был ничего не спасало. Особенно нод только название антивируска и всеволиш...

пока авастом пользуюсь и не жалуюсь: реагирует на любые не санкционированые действия програм, чуствительность выставляется на свое усмотрение... Не сочтите это за рекламу...

Его через интернет быстро разбомбят,он кстати не реагирует когда твой комп пытаются нюкнуть,..почему знаю это, да потому что он у меня был установлен а потом "руссо туристо"(облик морали :lol: ) за 20 минут через интернет кончили комп...

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×