windowsdefendпро и прочая куетень...

Обсуждаем операционные системы, прикладные программы и прочее программное обеспечение. Не обсуждаем взлом программного обеспечения.

Модератор: Starley440

Ответить
Starley440
Супермодератор
Супермодератор
Сообщения: 734
Зарегистрирован: 09 май 2009, 19:48
Конфигурация Компьютера:: MB P5-KPL-VM
CPU Core2Duo E4500
RAM 4 GB DDR2
Video GF 8600 GT 512 (XFX)
HDD 250GB WD
HDD 320GB WD
HDD 1TB WD
Откуда: Санкт-Петербург
Контактная информация:

windowsdefendпро и прочая куетень...

Сообщение Starley440 »

"Нас атакует дерьмо!..."(С) х.ф. Хакеры
[img]http://a-panov.ru/wp-content/uploads/2010/02/windowsdefendpro_com-300x226.jpg[/img]

В коде присутствуют "украинские руки" и код расчитан только на Россию.
Видели когда нить BSOD в окне? Бывает и такое: :mega_lol:
[img]http://www.tehnari.ru/imagehosting/2010/02/28/210444b8a6dbad7789.jpg[/img]

Код могу предоставить (ибо успел сдёрнуть до того, как антивирус его пристрелил).
Поведётесь - будет вам минус 1200 рублей со счёта в телефоне и спайварь в компе.Плюс к тому, в сервисе, если ума хватит СМС-ку отправить, реализована система продления подписки. Т.е. с вашего счёта потом ежедневно по полтинику срывать будут. И большая вероятность получить ScreenLock на весь экран.
Большинство пользователей подходит к этому критично и тупо сносят систему и переустанавливают. Но можно загрузиться с какого нибудь "реаниматора" и за тем натравить антивирусник. (Скорее всего найдётся файл MD5.exe в папке system32 и кучка авторанов)

Способов борьбы несколько:
1. Из диспетчера задач снимать браузер из процессов.
2. При помощи антивирусника или фаервола блокировать подобные адреса (Работают ребята как стахановцы. У меня уже штук 8 адресов набралось, откуда это говно лезет. :tooth: НОД32 эту заразу в "блокировании HTML адресов" режет)
3. Заюзать какой нибудь плагин или дополнение к браузеру, чтобы блокировать эту хрень. (У меня под Мозиллой стоит AdBlocker)

Приколы:
- Потрясающе, но под IE8 и Оперой (десятой, кажется) эта ерундень не выскакивает. Показывает сразу "Домен закрыт".
- Окно от Windows XP не смотря на операционку в которой вы работаете. (У меня на Убунте такое вылезло :mega_lol: )
- Количество дисков-папок и их названия не соответствует действительности.
Последний раз редактировалось Starley440 09 мар 2010, 11:10, всего редактировалось 1 раз.
Никогда вопросов глупых никому не задавай, а не то ещё глупее ты найдёшь на них ответ"... (С)Остер
Опыт, как и половое бессилие, приходит с годами....
Все такие милые... покажите, куда блевать...
Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
Сообщения: 1962
Зарегистрирован: 04 май 2009, 09:07
Конфигурация Компьютера:: Мой:
AMD Phenom 9850 BE
Cooler Master Gemin II
MB Asus M3A79-T Deluxe
2 x 2Gb Samsung 800Mhz
Gigabyte Radeon 6950 1Gb @ 6970 2Gb 920,1200
HDD 500Gb WD5000AAKS
PSU Zalman ZM1000-HP
OS: Debian GNU/Linux Wheezy(testing)

Приставка:
XBox 360 Elite 120Gb + Kinect

Маршрутизатор:
NetGear WNR3500L + dd-wrt

Рабочий комп :
Intel Pentium E2140
Mb intel G41
2Gb RAM
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение wenzel »

Starley440
знаем такие приколы, встречались :)

Телефончик на который они просят смс надо отправить ОБЭП, или сообщить об этом оператору сотовой связи.
Может это, конечно, и пройдет даром, но все же... Себя хотя бы потешить можно :grin: :cry:
Подпись не нужна.
Starley440
Супермодератор
Супермодератор
Сообщения: 734
Зарегистрирован: 09 май 2009, 19:48
Конфигурация Компьютера:: MB P5-KPL-VM
CPU Core2Duo E4500
RAM 4 GB DDR2
Video GF 8600 GT 512 (XFX)
HDD 250GB WD
HDD 320GB WD
HDD 1TB WD
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение Starley440 »

wenzel писал(а):Starley440
знаем такие приколы, встречались :)

Телефончик на который они просят смс надо отправить ОБЭП, или сообщить об этом оператору сотовой связи.
Может это, конечно, и пройдет даром, но все же... Себя хотя бы потешить можно :grin: :cry:
Действительно ... разве что в милицию написать кляузу. "Она всегда помогает" :mega_lol:
Никогда вопросов глупых никому не задавай, а не то ещё глупее ты найдёшь на них ответ"... (С)Остер
Опыт, как и половое бессилие, приходит с годами....
Все такие милые... покажите, куда блевать...
Starley440
Супермодератор
Супермодератор
Сообщения: 734
Зарегистрирован: 09 май 2009, 19:48
Конфигурация Компьютера:: MB P5-KPL-VM
CPU Core2Duo E4500
RAM 4 GB DDR2
Video GF 8600 GT 512 (XFX)
HDD 250GB WD
HDD 320GB WD
HDD 1TB WD
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение Starley440 »

Баян тут прицепился...
[img]http://talks.mark-itt.ru/forums/icons/forum_pictures/001252/1252535.jpg[/img]

При прилипании этой куйни "кантрол-альт-дел" не поможет. Окно открывается и тут же сворачивается в трей, откуда не дает его достать.
В безопасном режиме получите ошибку DCOM и перезагрузку через минуту.

Есть файловый менеджер FAR и в нем Ctrl+F1(F2) далее выбираем 4(Список процессов). Ищем plugin.exe и жмём на нем F8. Окно тихо дохнет. На себе испробовал только что.

Т.к. антивирусник нихрена с этой дрянью не делает, ибо запускается если сам случайно в баннер тыкнул, а путь, откуда запускается эта фигня, постоянный, то имеет смысл поступить так:

Заходим Пуск - Панель управления - Администрирование - Политики ограниченного использования программ - Дополнительные правила. В правом окне тыкаем правой кнопкой мыши и выбираем Создать правило для пути.
Жмём обзор и выбираем C:\Program Files\plugin.exe . Уровень безопасности - не разрешено. Описание - Окно с голыми бабами ;) .

Удачи :oops:
Никогда вопросов глупых никому не задавай, а не то ещё глупее ты найдёшь на них ответ"... (С)Остер
Опыт, как и половое бессилие, приходит с годами....
Все такие милые... покажите, куда блевать...
Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
Сообщения: 1962
Зарегистрирован: 04 май 2009, 09:07
Конфигурация Компьютера:: Мой:
AMD Phenom 9850 BE
Cooler Master Gemin II
MB Asus M3A79-T Deluxe
2 x 2Gb Samsung 800Mhz
Gigabyte Radeon 6950 1Gb @ 6970 2Gb 920,1200
HDD 500Gb WD5000AAKS
PSU Zalman ZM1000-HP
OS: Debian GNU/Linux Wheezy(testing)

Приставка:
XBox 360 Elite 120Gb + Kinect

Маршрутизатор:
NetGear WNR3500L + dd-wrt

Рабочий комп :
Intel Pentium E2140
Mb intel G41
2Gb RAM
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение wenzel »

Starley440
слушай, а не спасет вариант если не работать с правами админа?
от некоторого разного нехорошего говна этот вариант весьма действенен ;)
Подпись не нужна.
Starley440
Супермодератор
Супермодератор
Сообщения: 734
Зарегистрирован: 09 май 2009, 19:48
Конфигурация Компьютера:: MB P5-KPL-VM
CPU Core2Duo E4500
RAM 4 GB DDR2
Video GF 8600 GT 512 (XFX)
HDD 250GB WD
HDD 320GB WD
HDD 1TB WD
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение Starley440 »

wenzel писал(а):Starley440
слушай, а не спасет вариант если не работать с правами админа?
Если только создание локальных файлов запретить. А это в офисах не реально.
Она пошло в HKCU... run прописывается. Проще запуск этой программы совсем запретить на машине.
Проблема в том, что неизвестно, что эту хрень создаёт. Закачивается безвредная программа, чтобы кода в ней не было, а потом эта программа генерит этот самый плугин.ехе (который тоже не вирус, а банальный Наг-скрин).
Так что, с точки зрения антивируса - всё честно.
Никогда вопросов глупых никому не задавай, а не то ещё глупее ты найдёшь на них ответ"... (С)Остер
Опыт, как и половое бессилие, приходит с годами....
Все такие милые... покажите, куда блевать...
Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
Сообщения: 1962
Зарегистрирован: 04 май 2009, 09:07
Конфигурация Компьютера:: Мой:
AMD Phenom 9850 BE
Cooler Master Gemin II
MB Asus M3A79-T Deluxe
2 x 2Gb Samsung 800Mhz
Gigabyte Radeon 6950 1Gb @ 6970 2Gb 920,1200
HDD 500Gb WD5000AAKS
PSU Zalman ZM1000-HP
OS: Debian GNU/Linux Wheezy(testing)

Приставка:
XBox 360 Elite 120Gb + Kinect

Маршрутизатор:
NetGear WNR3500L + dd-wrt

Рабочий комп :
Intel Pentium E2140
Mb intel G41
2Gb RAM
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение wenzel »

Starley440 писал(а):Если только создание локальных файлов запретить. А это в офисах не реально.
Она пошло в HKCU... run прописывается. Проще запуск этой программы совсем запретить на машине.
если я не ошибаюсь то обычному пользователю запрещена запись в c:\program files (по крайней мере у меня тут запрещено)
так как он создается и запускается? :spy:
Starley440 писал(а):Проблема в том, что неизвестно, что эту хрень создаёт.
вариантов в общем-то не так много... браузер, jvm - первое что пришло в голову... Браузер (если там нет дыры, конечно :mega_lol: ) запускается с правами обычного пользователя, а потому не думаю что он может породить процесс, обладающий правами local-админа...
есть еще идеи?
Подпись не нужна.
Starley440
Супермодератор
Супермодератор
Сообщения: 734
Зарегистрирован: 09 май 2009, 19:48
Конфигурация Компьютера:: MB P5-KPL-VM
CPU Core2Duo E4500
RAM 4 GB DDR2
Video GF 8600 GT 512 (XFX)
HDD 250GB WD
HDD 320GB WD
HDD 1TB WD
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение Starley440 »

При доменной сетке, нормальных настройках политик безопасности и прямых драйверах ruki.sys и golova.dll проблем не должно возникать. А вот домашним компьютерам вполне может пригодиться. Там все от РУТа работают :tooth:
Кстати, только что вытравил ветку в HKLM :? Это уже чисто ради животного интереса полез.
Никогда вопросов глупых никому не задавай, а не то ещё глупее ты найдёшь на них ответ"... (С)Остер
Опыт, как и половое бессилие, приходит с годами....
Все такие милые... покажите, куда блевать...
Аватара пользователя
wenzel
Истинный Фанат
Истинный Фанат
Сообщения: 1962
Зарегистрирован: 04 май 2009, 09:07
Конфигурация Компьютера:: Мой:
AMD Phenom 9850 BE
Cooler Master Gemin II
MB Asus M3A79-T Deluxe
2 x 2Gb Samsung 800Mhz
Gigabyte Radeon 6950 1Gb @ 6970 2Gb 920,1200
HDD 500Gb WD5000AAKS
PSU Zalman ZM1000-HP
OS: Debian GNU/Linux Wheezy(testing)

Приставка:
XBox 360 Elite 120Gb + Kinect

Маршрутизатор:
NetGear WNR3500L + dd-wrt

Рабочий комп :
Intel Pentium E2140
Mb intel G41
2Gb RAM
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение wenzel »

Starley440 писал(а):Там все от РУТа работают
не все :tooth:
кстати, а как он в семерке/дристе проскакивает через UAC? или таки не проскакивает?
Подпись не нужна.
Starley440
Супермодератор
Супермодератор
Сообщения: 734
Зарегистрирован: 09 май 2009, 19:48
Конфигурация Компьютера:: MB P5-KPL-VM
CPU Core2Duo E4500
RAM 4 GB DDR2
Video GF 8600 GT 512 (XFX)
HDD 250GB WD
HDD 320GB WD
HDD 1TB WD
Откуда: Санкт-Петербург
Контактная информация:

Re: windowsdefendпро и прочая куетень...

Сообщение Starley440 »

wenzel писал(а):
Starley440 писал(а):Там все от РУТа работают
не все :tooth:
кстати, а как он в семерке/дристе проскакивает через UAC?
Я у себя эту фигню отключил, чтобы окнами не бесила :lol:
У меня на семёрке не проскочил.
Кстати, третий NOD32 его не ловит. А вот ESS NOD32 его грохает без записи.
И четвертая версия с этой штукой борется успешно.
Никогда вопросов глупых никому не задавай, а не то ещё глупее ты найдёшь на них ответ"... (С)Остер
Опыт, как и половое бессилие, приходит с годами....
Все такие милые... покажите, куда блевать...
Аватара пользователя
prick
*AMD OverClan*
Сообщения: 914
Зарегистрирован: 05 май 2009, 22:54
Конфигурация Компьютера:: Phenom2 x4 945(С3)
(3.5 Ггц 233х15, NB 2330) IH 4400A
GIGABYTE GA-MA770-UD3(rev 2.0)
2X2048 Transcent JetRam DDR2-800
(kit, 932Мгц, 5-5-5-15 CR 2T, Vmem 1,9)
Sapphire Radeon 4770(Zalman VF900-Cu LED)
HDD ST3250410AS
ST3120827AS
звук Audigy SE
БП GigaByte ODIN GT 550W(GE-S550A-D1)
моник Acer X 192W(1440X900)

нетбук MSI Wind U90, просто ветер :)
Откуда: samara

Re: windowsdefendпро и прочая куетень...

Сообщение prick »

wenzel писал(а):есть еще идеи?
не грузить с инета всякую хрень :lol: я обновляю проги с оффсайтов, всякие плагины тоже, сижу под админом :P если и зацеплю какую- нибудь дрянь, то зайду со 2-го жесткого резервной системой и поубиваю все лишнее
intel outside... -=AMD POWER FAN CLUB=-Phenom x4 945,Gigabyte MA770-UD3,Sapphire Radeon 4770
*AMD OverClan*
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей