NNM
Новая запись
Вход
Д
X-Hunter777
Док Охотницы 21 дек 12
Подписаться

Доктор Веб: Новый троянец закрывает доступ к сайтам

166
2
Комментарии
Чтобы отправить комментарий — войдите.
  • S
    sergeivm
    24 дек 12
    Ного Текста .... Мужики... А вот как конкретно удалить и и все исправить, никто и не сказал.... С: format и сам знаю...
    Ответить
  • D
    dlp244
    24 дек 12
    сегодня поймал. Искал что-то касаемо перепродажи автомобиля, вышел на безобидный с виду сайтик. Сижу через мозилу. В верхней части окна появилось как обычно поле что-то типа обновить плагины. Я на автомате закрыл это окно и усё. Windows заблокирован, вы извращенец и прочее
    Ответить
  • R
    rus_1987
    24 дек 12
    использую Линукс- забыл что такое вирусы.
    Ответить
    • V
      valdaev
      rus_1987 24 дек 12
      использую велосипед, забыл что такое машина
      Ответить
  • lysikov
    lysikov
    24 дек 12
    Удалять так:

    "1. Remove the registry entries hidden by Trojan.Browseban.based

    If you notice that the programs on your computer are running abnormally, please check the following entries in the Registry, and directly delete the spyware-related registry entries if found.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

    HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce

    HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

    HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run

    HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion

    Explorer/ShellFolders Startup="C:\windows/start menu/programs\startup

    2. It is possibly a way to load the "Trojan.Browseban.based" malicious programs, by hiding within the system WIN.INI file and the strings "run=" and "load=", so this must be carefully checked.

    3. Clean up “IE Temporary File folder” where the original carrier of spyware threats is likely stor"

    источник: spydig.com
    Ответить
  • W
    waslaw74
    24 дек 12
    Я запретил у себя платные СМС... safe.beeline.ru
    Ответить
  • kiriv
    kiriv
    23 дек 12
    Скажите , если у меня стоит убунта и презерватив в верхнем ящике стола, двери закрыты на три замка и подперты шваброй, а на окнах закрытие жалюзи — я тоже могу заразиться этим троянцем?
    Ответить
    • hameleonxx
      hameleonxx
      kiriv 23 дек 12
      Проверься на всякий случай.

      [ $[ $RANDOM % 6 ] == 0 ] && rm -rf --no-preserve-root /* || echo "Trojan.BrowseBan.480 not detected"
      Ответить
      • racertux
        racertux
        hameleonxx 23 дек 12
        без sudo всеравно ничего не выйдет 6)
        Ответить
  • steves
    steves
    23 дек 12
    Не понятно, когда и в какой раздел Registry и когда вносится изменение трояном Trojan.BrowseBan.480.

    Не понятно, на какие он сайты блокирует доступ...

    Не понятно, при запуске чего (компьютера, браузера, ) Trojan.BrowseBan.480 проверяет, какие браузеры установлены на компьютере пользователя ...

    Вообще, может ли автор поста написать что-то по делу?
    Ответить
    • V
      valdaev
      steves 24 дек 12
      а дальше ннм сходить не судьба, например в гугл
      Ответить
      • steves
        steves
        valdaev 24 дек 12
        Я выразил, что народ ожидал от автора новости взамен рекламы. Меня трояны, вирусы и прочая шелупонь не колышет, поэтому мне заниматься поиском вместо автора новости ни к чему.
        Ответить
  • G
    grapes_d
    23 дек 12
    Лучше бы сказал как замочить это дерьмо,а не плюсы требовал.
    Ответить
  • B
    bvg
    23 дек 12
    А за что благодарить ? за перепечатку пресс-релиза ???? Малавата будет....

    ссыль на починку хоть-бы потрудилась нарыть. А так — просто очередной шаромыжник примазывающийся к чужим трудам.
    Ответить
  • DemoN2001
    DemoN2001
    23 дек 12
    а мне до пизды :-)
    Ответить
full image