Компьютерный портал
Забыли?
Новости Статьи Драйверы Windows 10 Windows 8.1 Софт Форум
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
Страница 1 из 11
Модератор форума: Drinko 
Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Троян! (или спам) (Троян)
Троян! (или спам)
N20PRO
Отредактировано N20PRO - 02.02.2010, 20:36
Аватар N20PRO


Сообщений: 39


У меня появилось всплывающее окно (не в браузере а на рабочем столе) с просьбой оплатить часовой просмотр "гopячей клубнички" (хотя бред ни чего я не смотрел!) отправив смс на номер с текстом
Сканировал антивирусом, не помогло. Что делать?

Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11148



-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
N20PRO
Отредактировано N20PRO - 02.02.2010, 21:12
Аватар N20PRO


Сообщений: 39

Ура! yahoo Программа Auslogics BoostSpeed обезвредил эту гадость wink
Slava071
Аватар Slava071


Сообщений: 499

Новый троянец

Компания » Доктор Веб » сообщает пользователям о широком распространении троянца, предназначенного для накрутки показателей в партнерской программе Loadmoney и установки на инфицированный компьютер нежелательных приложений.

Партнерские программы, подобные Loadmoney, не редкость — они позволяют администраторам различных веб-сайтов зарабатывать на файловом трафике. Например, владелец торрент-трекера, подключившись к такой партнерской программе, должен добавить в веб-страницы специальный код: в результате при попытке посетителя скачать торрент-файл происходит обращение к удаленному серверу Loadmoney, создающему специальную программу-загрузчик, которая отдается пользователю вместо запрошенного контента. В свою очередь при запуске загрузчик скачивает заявленный на веб-странице файл, а также, если пользователь по невнимательности не сбросит в окне приложения соответствующие флажки, устанавливает на его компьютер различное ПО, например тулбар, браузер или иные программы, связанные с известным российским коммуникационным порталом. За каждую установку подобных программ «партнер» получает соответствующее вознаграждение.

Trojan.LMclicker.1 предположительно был разработан одним из пользователей партнерской программы Loadmoney, также являющимся владельцем сайта torrentgun.org (или имеющим к нему администраторский доступ) с целью накрутки своей статистики и извлечения дополнительной прибыли.

Троянец имитирует посещение пользователем сайта torrentgun.org, переход в случайный раздел и скачивание случайного файла. Для большей правдоподобности троянец представляется для партнерской программы разными браузерами. Полученное таким образом приложение (оно детектируется Dr.Web как Trojan.Loadmoney.1) запускается на компьютере пользователя, и в его интерфейсе автоматически нажимается кнопка «Запустить».

В результате этой активности на компьютер жертвы загружается и устанавливается различное ПО, связанное с известным российским коммуникационным порталом

Добавлено (05.08.2013, 12:36)
---------------------------------------------
Злоумышленники похитили адреса

Некоторые пользователи сообщают, что также был скомпрометирован сервис электронной почты TORmail.

Специалисты Tor сообщили о том, что из внутренней сети компании пропали несколько адресов скрытых сервисов.

«В ночь на 4 августа нам пришло несколько уведомлений со стороны пользователей о том, что большое количество адресов скрытых сервисов пропали из сети Tor. Есть много слухов о хостинговой компании для скрытых сервисов: ее внезапном отключении, взломе, или о том, что злоумышленники внедрили эксплоит для JavaScript в web-сайт», - сообщается в блоге компании.

По мере проведения исследования специалисты Tor обращают внимание на организацию под названием Freedom Hosting, а также на то, что она никоим образом не связана с Tor Project Inc., которая занимается разработкой программного обеспечения Tor.

Это заявление вполне понятно, учитывая появление отчета от The Irish Examiner об аресте основателя Freedom Эрика Йона Маркеса (Eric Eoin Marques). Его обвинили в распространении дeтcкoй гopнографии в Сети посредством использования Tor.

В организации пока не уверены, что арест каким-либо образом связан с исчезновением серверов, однако утверждают, что злоумышленники использовали программное обеспечение Freedom Hosting таким образом, чтобы внедрить эксплоит JavaScriptв web-страницы, запрашиваемые пользователями. Это, в свою очередь, приводит к тому, что вредоносное ПО устанавливается на компьютерах благодаря уязвимостям в Firefox 17 ESR, на котором основан браузер Tor.

В компании говорят, что изучают бреши и постараются в ближайшее время выпустить их исправления.

Отметим, что сейчас в Сети можно найти большое количество сообщений о том, что вредоносные программы распространяются уже не только на сайты, хостинг которым предоставляет Freedom Hosting. Более того, некоторые пользователи утверждают, что был также скомпрометирован сервис электронной почты TORmail. Это может свидетельствовать о том, что Tor больше не способна скрывать IP-адреса пользователей.
blogopoisk
Аватар blogopoisk


Сообщений: 4

Я установил себе для этого Malwarebytes Anti-Malware бесплатную версию.
И дополнительно поставил Чистилку. Пока подобных проблем больше не наблюдаю.
Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Троян! (или спам) (Троян)
Страница 1 из 11
Поиск:

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Бесплатное обслуживание.
→ Повышенный кэшбэк.
→ 8% процентов на остаток независимо от суммы.
→ Снятие наличных без процентов в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Новости
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 6742

Статистика Форума
Последние обновления тем Популярные темы Новые пользователи
Скачать Windows 10 Insider Preview - сборка 14971 [DIM4ELA | 03.12.2016 | 09:37]
Болталка [MedMeks | 03.12.2016 | 09:36]
Windows 8.1 - отсутствует Индекс производительности [artyem | 03.12.2016 | 09:26]
Магазин Windows 10 [netWanderer | 03.12.2016 | 08:01]
Windows 10 Mobile [netWanderer | 03.12.2016 | 06:50]
Активация Windows 10 [Dmitru | 03.12.2016 | 04:11]
Скачать Windows 10 - сборка 14393 RTM Anniversary [Dmitru | 03.12.2016 | 04:06]
Слухи о новых сборках Windows 10 [dskv | 03.12.2016 | 01:30]
Локализация Windows 8 [bugor5 | 03.12.2016 | 00:29]
Microsoft Edge [alonso | 03.12.2016 | 00:21]
Скачать Windows 10 - сборка 10586 RTM [5521]
Активация Windows 10 [3962]
Скачать Windows 10 - сборка 14393 RTM Anniversary [3705]
Скачать Windows 10 - сборка 10240 RTM [3092]
Зацени! [2418]
Стол заказов [2022]
Windows 8.1 - обсуждение [1937]
Wallpapers - Обои для рабочего стола Windows [1772]
Rainmeter - графическая оболочка Рабочего стола [1600]
Windows 10 - установка драйверов [1204]
Bugro-1973 [03.12.2016|09:32]
dsafjdhs [03.12.2016|02:39]
YurchikZubik [03.12.2016|01:28]
northsamara [02.12.2016|23:49]
Eric1137 [02.12.2016|22:38]
zdrasing [02.12.2016|20:52]
alexerem [02.12.2016|20:40]
Екатерина_757 [02.12.2016|19:25]
Vanyokcool [02.12.2016|19:04]
vanek7 [02.12.2016|17:42]