Подозреваю, что у меня вирус, какой-нить с куки связаный. Никто ничего не видит. Но, поисковики стали знать, что я искала, а так же на почту пошел спам - по запросам в поисковиках, скорее всего. Хотя, мож и шпиён какой, а мож все вместе.
Avast & Malwarebytes не видят его, чем посоветуете поискать? Чтоб не сносить ничего..
freedom
А может поисковики ето давно умеют? Навроде авто3аполнения, а спам появляется даже если практически ничего не делать, а просто ла3ить по инетуСообщение от Olka
Проблему не понял вашу )
Подпись стёрли
неее. у меня это появилось пару дней назад. я точно помню свои записи, и точно помню темы спама. они одинаковы. как меня может идентифицировать поисковик по плавающему айпишнику??? и как это может быть связано с почтой?
freedom
Как избавиться от Win32/AutoRun.delf.KY?
http://www.eset.eu/encyclopaedia/win...autoruner-1073
Паук — у него нет имени, так как одиноким существам не нужно распознавать своих...
ESET: троян, перенаправляющий пользователей на фишинговые сайты, популярен в России
В январе неоспоримым лидером в России стала троянская программа Win32/Qhost. Об этом идет речь в ежемесячном антивирусном отчете от компании ESET.
Рейтинг активности Win32/Qhost, по сравнению с другими угрозами, остается очень высоким – 15,9%. Она не представляет из себя технологически сложную угрозу, одним из основных ее предназначений является модификация служебного hosts файла. Используя вредоносные записи, добавляемые в этот текстовый файл, злоумышленники переадресуют пользователя на фишинговые ресурсы. При этом перенаправление на такие ресурсы осуществляется за счет стандартных механизмов ОС и при минимальном участии самого пользователя, которому достаточно просто воспользоваться браузером.
Статистика распространения Win32/Qhost по России показывает, что пик его активности пришелся на декабрь 2012 года; в настоящее время его активность снижается.
Вредоносные объекты, которые встраиваются злоумышленниками в веб-страницы, по-прежнему занимают верхние строчки российского рейтинга – речь идет о семействах HTML/IFrame (4,95%) и HTML/ScrInject (3,55%). Как правило, с этих вредоносных объектов и начинается заражение пользователя вредоносным ПО. Злоумышленники осуществляют атаку на какой-либо сайт и заражают веб-страницы вредоносным содержимым. Чем популярнее будет этот сайт, тем большее число пользователей могут стать жертвой кибератаки. Несмотря на текущую отрицательную динамику по этим угрозам, вряд ли можно ожидать существенного спада HTML/IFrame и HTML/ScrInject в будущем.
А вот известный банковский троян Carberp, напротив, с середины 2012 года демонстрирует устойчивую тенденцию к падению – среди всех российских угроз его рейтинг составляет 1,1%. Другой известный троян – Win32/Bicololo, который, как и Win32/Qhost, ориентирован на модификацию hosts файла, значительно увеличил свою активность в декабре и закончил январь с положительной динамикой. Его доля составляет 2,07 %.
Полную версию отчета можно прочитать здесь.
Источник: www.3dnews.ru
Trojan.Mayachok.2 атакует: отчет компании "Доктор Веб" об информационной безопасности
Первый месяц 2013 года не преподнес сюрпризов — видимо, сказались долгие новогодние каникулы, на время которых вирусописатели перебрались в теплые края. Основной январской тенденцией стала очередная волна распространения вредоносных программ семейства Trojan.Mayachok, а также появление новых угроз как для операционной системы Windows, так и для мобильной платформы Android. Об этом говорится в ежемесячном отчете компании "Доктор веб".
В начале января 2013 года специалистами компании «Доктор Веб» была обнаружена новая троянская программа BackDoor.Finder, получившая наиболее широкое распространение на территории США. Троянец встраивается в процессы наиболее популярных браузеров (Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant), после чего перехватывает обращения пользователей к сайтам различных поисковых систем (google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com или yandex.com) и демонстрирует вместо результатов поиска специально подготовленные злоумышленниками ссылки.
Также в январе был зафиксирован факт распространения новой модификации давно известной вредоносной программы семейства BackDoor.Butirat — BackDoor.Butirat.245. Данный троянец способен загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов.
Источник: www.3dnews.ru
ESET: троян, перенаправляющий пользователей на фишинговые сайты, остается самым популярным в России
Троянская программа Win32/Qhost возглавляет рейтинг угроз по России, причем с большим отрывом от остальных угроз «десятки». В то же время ее активность продолжает снижаться уже третий месяц. Об этом идет речь в ежемесячном отчете о наиболее активных угрозах марта 2013 года компании ESET.
Win32/Qhost осуществляет модификацию файла hosts для перенаправления пользователя на фишинговые ресурсы. Ее высокая активность, прежде всего, связана с довольно простой техникой работы, используемой ею, а также с широким спектром фишинговых ресурсов.
В целом, угрозы по России показывают различную динамику. Тенденцию к росту продемонстрировали троянские программы Win32/StartPage (1,12%), Win32/Bicololo (2,84%), червь Win32/Dorkbot (2,04%), а также вредоносные объекты веб-страниц HTML/ScrInject (3,90%) и JS/Iframe (3,16%). Win32/Bicololo демонстрирует уверенный рост на протяжении трех последних месяцев – в январе его уровень распространенности составлял 2,07%. Файловые инфекторы по-прежнему находятся в десятке глобальных угроз; как и в прошлый месяц, их представляют Win32/Sality (2,84%), Win32/Ramnit (1,68%), Win32/Virut (1,08%). В марте каждый из них продемонстрировал незначительный спад.
Кроме этих вирусов, тенденцию к спаду показали и другие угрозы: Win32/Conficker (2,18%), Win32/Dorkbot (2,00%), Win32/Qhost (1,67%), HTML/IFrame (1,63%). В марте рост был отмечен только у HTML/ScrInject (2,99%), INF/Autorun (2,95%) и Win32/Bundpil (1,34%). Червь Win32/Bundpil, как и Win32/Dorkbot, распространяется через съемные носители, полагаясь на включенный автозапуск в ОС.
Источник: www.3dnews.ru
Зафиксирована новая модификация Trojan.Mayachok
Специалисты компании «Доктор Веб» обнаружили новую и крайне оригинальную версию вредоносной программы Trojan.Mayachok. Троянцы этого семейства уже насчитывают порядка 1500 различных модификаций, причем некоторые из них являются самыми распространенными на компьютерах пользователей по статистике Dr.Web.
В процессе изучения архитектуры троянца Trojan.Mayachok.18607 у вирусных аналитиков «Доктор Веб» сложилось впечатление, что автор попытался переписать код этой вредоносной программы «с чистого листа», опираясь на логику семейства Trojan.Mayachok. То есть, не исключено, что у популярных среди злоумышленников троянцев семейства Trojan.Mayachok появился новый автор.
Основное предназначение Trojan.Mayachok.18607 заключается в осуществлении так называемых веб-инжектов: при открытии различных веб-страниц вредоносная программа встраивает в них постороннее содержимое. Под угрозой находятся браузеры Google Chrome, Mozilla Firefox, Opera и Microsoft Internet Explorer нескольких версий, включая последние. Пользователь зараженной машины при открытии некоторых популярных интернет-ресурсов может увидеть в окне обозревателя оригинальную веб-страницу, в которую троянец встраивает постороннее содержимое. Например, на сайте социальной сети «ВКонтакте» пользователю может быть продемонстрировано сообщение:
На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован для предотвращения взлома. Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите номер вашего мобильного телефона, к которому привязана страница. Если ранее страница не была привязана к номеру Вашего мобильного телефона, то она будет привязана к номеру, который вы введете ниже.
Проверка системного файла hosts, в который некоторые троянцы вносят изменения (что может служить одним из признаков заражения), также не принесет должного результата: Trojan.Mayachok.18607 не модифицирует данный файл. При этом троянец располагает вариантами поддельных веб-страниц для многих интернет-ресурсов, в частности, пользователи социальной сети «Одноклассники» могут получить сообщение следующего содержания:
После ввода номера мобильного телефона пользователь оказывается подписан на услуги веб-сайта http://vkmediaget.com, стоимость подписки составляет 20 рублей в сутки. Услуга предоставляется совместно с компанией ЗАО «Контент-провайдер Первый Альтернативный». В качестве другого метода монетизации злоумышленники используют так называемые «псевдоподписки»: с номера 6681 жертве приходит СМС с текстом «Для подтверждения ответьте DA на эту SMS. Поддержка 7hlp.com или 88001007337(бесплатно)». Стоимость ответного сообщения составляет 304.79 руб.Вы пытаетесь зайти из необычного места. Если вы пытаетесь войти из привычного места, возможно, провайдер сменил ваш IP.
На том же IP-адресе, где располагается сайт vkmediaget.com, платные услуги которого монетизирует троянец Trojan.Mayachok.18607, располагаются и другие интернет-ресурсы, например, odmediaget.com (для пользователей соцсети odnoklassniki.ru) — имена и оформление таких веб-страниц специально подобраны с целью ввести пользователей в заблуждение. Кроме того, на данном сервере расположен сайт mediadostupno.com, якобы предоставляющий услуги анонимайзера. В данном случае, как и во множестве аналогичных, сайт используется как прикрытие для одобрения предоставляемой подписки со стороны контент-провайдера и подключения мобильных платежей.
Источник: www.3dnews.ru
вот буквально неделю назад вылечил своей знакомой компьютер, не знаю как она умудрилась его поймать, видать базы не обновлялись полгода.
Так вот следующая ситуация возникла на экране появилась надпись в браузере при попытке зайти в одноклассники, вк или мой мир, везде писалось " мы заметили подозрительные действия за вашим компьютером, временно приостановили доступ..для подтверждения, что это вы, введите свой номер телефона". Что она и сделала, и нажала отправить : с баланса снялось 200 рублей плюс поймала таким способом вирус, якобы активатор скачала, при нажатии отправить. Вирус залезает в загрузочную область, и во всех браузерах под любым аккауантом просит "подтвердить владельца аккаунта".
Кареитом вирус находиться, только он не может его вылечить и при повторной загрузке система не загружалась. Антивирусник NOD32 не справился с ним, поставил Касперского, там есть какое-то проактивное лечение, вылечил, после этого запустилось все нормально.
starcraft://group/2/1096 -добавляемся
Что то с мышей моей не то. Курсор, порой, живет своей жизнью. Это может быть вирус?...
freedom
Сперва мышке пузико продуй и коврик протри, скорее всего, какая-то волосинка ей брюшко щекочет.
Счастье для всех, даром, и пусть никто не уйдет обиженный!
Olka (05.05.2013)
Некоторые сайты выдают всякие окошки злые. Щас вообще еще и громкость флеш плейера мне на всю катушку включил - аж сердце в пятки ускакало.
Как с этим бороться?
freedom
С помощью плугина-банерорезки, например - http://adblockplus.org
стоит. пропускает.
freedom
Последний раз редактировалось kebab; 16.05.2013 в 22:16.
если вирусня позволяет его закрытькак только вижу что-то подобное тут же закрываю вкладку с этим сайтом,
никакого уважения к посетителям сайта, да и информация на таких сайтах весьма сомнительная
freedom
Последний раз редактировалось kebab; 16.05.2013 в 22:16.
а пробный нет))))лицензионный касперский интернет секьюрити(настройки дефолт) позволяет покинуть зловонный зловещий сайт
я ващпе без антивиря сижу и ничо
freedom
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
