Как удалить умного виря?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by .Fen, 5 Jan 2013.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Компания «Доктор Веб» предупредила о распространении нового представителя семейства вредоносных программ Trojan.BrowseBan. Этот троянец блокирует доступ на некоторые веб-сайты, мошенническим путем вынуждая пользователя оформить платную подписку на различные услуги.

    При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры установлены на компьютере пользователя, а затем сохраняет на диск модули, реализующие его вредоносный функционал. Для Internet Explorer модуль реализован в виде файла динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome — специального плагина, для функционирования которого троянец изменяет пользовательские настройки программы.

    В результате, при попытке открытия определенных сайтов в окне браузера троянец модифицирует отображаемую веб-страницу, и на экране компьютера демонстрируется окно, в котором пользователю предлагается ввести номер мобильного телефона, а затем — код, полученный в ответном SMS. Таким образом, жертва соглашается с условиями подписки, согласно которым со счета ее мобильного телефона регулярно будет списываться определенная сумма.

    С недавних пор операторы «большой тройки» при подключении абонента к платным сервисам стали использовать специальные веб-страницы с информацией об условиях предоставляемых услуг и их стоимости. Поэтому для осуществления подписки Trojan.BrowseBan.480 использует официальные сервисы «МТС» (moipodpiski.ssl.mts.ru) и «Билайн» (signup.beeline.ru), однако вредоносный скрипт скрывает «лишнюю» информацию, вследствие чего жертва видит лишь диалоговое окно, содержащее форму для ввода номера мобильного телефона.

    Злоумышленники не поленились разработать отдельные окна для различных сайтов, которые может посетить жертва: среди них — страницы социальных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, популярные поисковики, почтовые сервисы «Яндекс.Почта», Gmail, Mail.ru, другие популярные ресурсы. Подписку осуществляет контент-провайдер «Пластик Медиа», а оплата взимается якобы за доступ к сервису анонимайзера http://4anonimz.ru, однако в силу того, что троянец скрывает подробную информацию о подписке, жертва об этом даже не догадывается.
     
    _________________________
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    user100 пиздёжь и провокация!

    Facebook, Gmail, google.com (ru) там отсутсвует
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    ТС выложил этот скрин:
    [​IMG]
    Версия заразы соответствует приведенному мною выше описалову. Если чего и нет, то все вопросы к Др. Вебу.
     
    _________________________
  4. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Там скрин майл.ру он выложил, нету ни гугла, не гмайла, ни ФБ
     
  5. vek-85

    vek-85 Banned

    Joined:
    15 Sep 2007
    Messages:
    3
    Likes Received:
    49
    Reputations:
    0
    Раньше всплывал баннер при заходе на сайт, отключил расширения Оперы, почистил хост - теперь так [​IMG] Где искать?

    СПС, почистил реестр и все прошло.
     
    #45 vek-85, 8 Jan 2013
    Last edited: 8 Jan 2013
  6. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    263
    Likes Received:
    40
    Reputations:
    20
    были правы на счет файла hosts через реестр оказалось вылезал зверек! спасиб за инфу о решений!
     
  7. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Когда вы закончите сидеть под "Администраторскими правами" тогда у вас пропадут проблемы с такой гадостью. Создайте 2 учетки, 1 будет рабочая с правами обычного юзера, вторая для установки важного софта(не с доров).