M.SecuRRity.Ru

@антон,
От этого трояна, можно избавиться следующим образом:
1) Запускаем (с правами администратора) командную строку;
2) Вводим следующею команду и нажимаем ENTER:

3) Сканируем компьютер на наличие вредоносных программ;

Я тоже так думаю...

Наталия,
Виктор,
Согласно разблокировщику от Dr.Web: 175701, затем 276452

Zorro,
Вообще-то, SMS на номер 8353 стоит около 300 рублей.

@Zorro,
Как я понял, у Логин'а заблокирован доступ к таким сервисам, вот почему, нужно узнать какой текст нужно отправить на номер 8353 — и, возможно, мы сможем помочь.

p.s. Бесплатные разблокировщики

@Логин:,
А текст сообщения, какой нужно отправить?

Спасибо Max.
Кстати, 16 и 17 июня заметил очень высокую нагрузку на сервер сервиса — несколько раз попробовал сканировать файлы используя веб-интерфейс, но каждый раз мой файл был в очереди на позиции >800, а ожидаемое время старта сканировании — между 120-150 минут.

А как выглядел сайт, можно посмотреть страницы из кэша Google:
analisis, search, community

@trambler71,
Нет. Они отправляли уникальные серийные ключи, по крайнее мере в момент написании статьи, и конечно, как я уже отметил, не исключено что «они изменили алгоритм предоставления лицензии».


@Damir,
Посмотрите в папку со спамом.

@Zorro,
Проблема в том, что в большинство случаев легальные программы используется злоумышленниками, и, John the Ripper не исключение, несмотря на то что, основное назначение этого программного продукта — «аудит слабых паролей» в операционных системах.

Как правило, администраторы выбирают сложные пароли, а вот обычные пользователи — нет, и таким образом, например многопользовательская ОС становиться уязвимой для хакерских-атак. Хороший админ должен проверить/изменить нестойкие пароли, чтобы предотвратить несанкционированные вторжения, а John the Ripper отлично справляется с этой задачей.

@Анатолий,
Насколько я понял, Вы забыли изменить раскладку клавиатуры на английский.

@Гуляющий_во_Тьме,
К сожалению, создать полный список — это крайне долгий процесс, так как нужно найти все антивирусные программы которые не используют SSDT-захваты. Но как уже сказано в посте 'уязвимости подвержены в основном не антивирусы, а системы HIPS, сетевые экраны с функциями защиты хостового компьютера.'

На форуме forum.online-solutions.ru, нашёл комментарий одного из разработчиков OSSS, который 'рассказывает' об атаке KHOBE:
«Данная идея не принадлежит David Matousec, про эту же методику еще очень давно (5 лет или более назад) писали статьи исследователи под *nix-системы. Так как данная проблема "абстрактная" (теоретическая, фундаментальная). То есть для ее реализации не принципиальна платформа и архитектура при определенных условиях.

К сожалению, найти прямо сейчас примеры этих статей не могу, но постараюсь это сделать в будущем.

Что касается реализации на практике. Конкретно наш продукт мы не тестировали по этому направлению, но чисто теоретически он уязвим при использовании такой методики. Более того, мы даже придумали одну схему, при которой это можно реализовать (не только в нашем продукте, но и в других) не "с определенной вероятностью", а с вероятностью 100%.

В большей степени подвержены риску многоядерные системы (там больше вероятность переключения исполнения в момент перед передачей управления исходной функции). Но в целом, как и написано у David, при умелом игрании приоритетами потоков, можно этого же эффекта достичь и на одноядерных и распространенных системах.

Противодействие этому существует, но его реализация приведет к значительному замедлению функционирования ОС (некоторых возможностей, которые будут контролироваться). Мы проработали несколько возможных вариантов решения проблемы, которые включают:

# общее решение "для всех" (не понижает значительно быстродействие, но решает только часть изложенных проблем - конкретно с подменой строк, то есть это касается загрузки драйверов и любых других объектов, в проверке которых участвуют строки)

# включаемое как дополнительная опция, при "желании", решение для "полной защиты" (в этом случае производительность некоторых функций будет понижена, но при этом полностью будет обеспечена защита от такого рода атак)

# еще одно исследуюемое решение (до конца не проработано), которое решает вопрос в общем случае, но с определенной степенью вероятности (то есть: значительно понижает шансы злоумышленника на успех, тем самым, делая указанную выше атаку бессмысленной или крайне маловероятной; при этом не страдает производительность функций ОС).


В ближайшей бета-версии (v1.6) введение данной защиты не планируется (и, вероятно, в v1.7 тоже - но про это точно сказать не могу в данный момент). Это связано с тем, что на ближайшие итерации уже есть намеченные планы (это и работа с SCM, и работа над x64-версией, и доработка онлайн-сервиса). Ситуация может измениться при изменении внешних обстоятельств.

Проведение данной атаки сопряжено с предварительными действиями иного характера, которые контролируются OSSS. Поэтому практическое (а не академическое) ее применение крайне затруднено в реальной жизни. В связи с этим, на данный момент я бы не "пугал" пользователей, что "все пропало, защиты нет".

Плюс к этому, практическая реализация не опубликована, и в данный момент не существует вредоносных программ, использующих данную технику. (На практике это может измениться в обозримом будущем, но по опыту, обычно технологии используются не сразу - например, тот же bootkit был опубликован в исходниках очень давно, как PoC, а стал использоваться в реальных вредоносных программах [те же исходники] через 1-2 года; плюс см. первый абзац о том, что информация находится на самом деле в public domain не менее 5 лет, просто, возможно, с чуть меньшим вниманием и конкретизацией "списком продуктов").

Публикация этой информации полезна для развития индустрии, но не должна вызывать паники или близких к этому состояний.»

@John,
А у Вас какая операционная система: XP/Vista/7?
И ещё, Вы попробовали обновить антивирус и/или перезагрузить компьютер?

В принципе, я думаю что в некоторых случаев, некоторые разработчики действительно могут защитить свои продукты лучше чем другие. Но как показывает практика, а также по мнению многих специалистов — в каждом приложение рано или поздно, всё равно найдутся уязвимости, тем более если приложение активно развивается... Наверное, в таких случаев, самое важное чтобы разработчики быстро и эффективно устранили все проблемы.

@Вика,
Ваш компьютер заражён. Загрузите CureIt используя эту ссылку: setup.exe. Утилита не требует установки, просто запустите и сканируйте весь компьютер на наличие вирусов.

@merenre,
Не буду спорить по этому вопросу, но ведь это не логично. Зачем создать антивирус и продать его за копеек, когда можно создать вредоносную программу которая принесёт тебе в 10 или 100 раз больше?

Также, стоит напомнить что Ежемесячно ложным ПО инфицируется около 35 млн персональных компьютеров в мире. Суммарный доход злоумышленников, использующих данный способ вытягивания денег, составляет около $34 млн в месяц.

p.s. Восемь мифов об ИТ-индустрии

@ Николай,
Если хотите продлить лицензию бесплатно — воспользуйтесь акцией Norton AntiVirus 2010 — бесплатно на 90 дней

@ Вика,
Если у Вас появляется сообщение 'касперского' каждый раз переходя по разным ссылкам (в том числе и легальные сайты) — значит Ваш компьютер заражён. В противном случае — сайты посещаемые Вами, скорее всего, распространяют Вредоносные программы.

@ F15,
Спасибо большое за Ваш комментарии, я уже обновил пост и добавил ссылку на сервис компании Eset.

aleg333ator,
Единственное чем могу помочь, это предлагать воспользоваться акцией Norton 360 — бесплатно на 90 дней.

@вася,
Спасибо, поправил.

@ssha,
Зарегистрируетесь на сайте и отправьте мне персональное сообщение.

@ SaiLas,
Приветствую.
Спасибо за ссылку, буду добавить пост на главной, чтобы все пользователи узнали об этой акции.

Денис,
В принципе, конкретный ответ на этот вопрос можете узнать, только установив G-Data на своём компьютере. Вот почему, найдите пару свободных минут, установите его и может быть, Вы найдёте то, что искали. Я могу лишь сказать, что это чрезвычайно мощный антивирус, который использует два антивирусных движка, и, как Вы понимаете, вероятность того что найдёт всех вредоносных программ — очень велика. Помимо этого, могу сказать, что сканирует он достаточно быстро (по крайне мере на виртуальном компьютере)...

Здравствуйте F15,
Все посты где не указан автор, а ещё, если указан что автор Кондураке Виктор или B7ackAnge7z — значит это мои работы.
И да, этот обзор я написал.

Насчёт, юзабилити, в какой-то степени, Вы правы, так как при появления длинного списка (например, журнал Фаервола или список программ), не очень удобно прокрутить колесо мышки чтобы увидеть его, ведь размер окна очень маленький. Но не думаю, что это самое главное.

А насчёт дефрагментации, это стандартный дефрагментатор Windows, вот почему решил ничего не написать об этом...

joyjack,
Наверно, заканчивалась 'акция' для этого ключа... Рекомендую воспользоваться формой указанной в посте, и скачать немецкий дистрибутив который Вы получите по емайлу. После того как активируйте программу, удалите её и только после этого, установите русский Zemana AntiLogger...