Компьютерный портал
| Расширенный
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
В этой теме можно говорить абсолютно про всё
Модератор форума: Vietcongg  
Компьютерный форум » Общий » Флейм » Болталка NEXT (В этой теме можно говорить абсолютно про всё)
Болталка NEXT
ЧИТАТЕЛЬ
Аватар ЧИТАТЕЛЬ

Почетный

Сообщений: 593

В этой теме можно говорить абсолютно на любую тематику, не нарушающую ОПК.

Помните - эта тема для отдыха, а не обсуждения технических вопросов. Есть проблема\вопросы с софтом или железом - пишите в тематические ветки или создавайте отдельную тему.

d6d0290b
Аватар d6d0290b


Сообщений: 3673

Цитата Vietcongg ()
Подскажите мне что это такое и как с этим бороться?

Я так понимаю безвирусного бекапа нет. Тогда вот совет из главного "офиса":
https://answers.microsoft.com/ru-ru....?auth=1
Там тоже не мудрствуют.
Удачи!!!
Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101

Цитата papanya1948 ()
Надеюсь, у вас не Lenovo

Нет. У меня Asus смартфон.
Цитата d6d0290b ()
Там тоже не мудрствуют.

Что то неохота ОС переустанавливать...


cohos
Аватар cohos


Сообщений: 308

Цитата Vietcongg ()
Проходит какое то количество времени проверяю - опять находит ту же бяку

Аналогичная ситуация. Только у меня это не с реестром, а в браузере Google Chrome. Malwarebytes находит восемь вирусов, шесть из которых всё же ненадолго с трудом получается удалить, но два всё равно ничем пока что не искоренить... Причём эти неудаляемые два вируса обозначены, что они каким-то образом без моего спроса проникли от майл.ру. Из чего я в очередной раз убеждаюсь, что майл.ру и есть один большой вирус. biggrin
Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101

cohos,
Странно... Сейчас проверяю все нормально в реестре. Несколько раз проверял. Чудно... shok
papanya1948
Отредактировано papanya1948 - 26.12.2017, 20:34
Аватар papanya1948

Почетный

Сообщений: 3064

Lenchik, Появилась информация, которую я, возможно, оставлю без комментариев, только выдержку приведу в качестве примера:
Прогноз второй: Атакам станет подвергаться программный интерфейс UEFI (Unified Extensible Firmware Interface), который заменил традиционный BIOS. Выполняя роль прослойки между операционной системой и прошивкой, UEFI обладает расширенным функционалом (способен устанавливать и запускать исполняемые файлы), а также доступом в Сеть. Все это породило совершенно новый класс уязвимостей, причем первое вредоносное ПО для UEFI появилось еще в 2015 году. Широкой публике о данной угрозе известно немного – обнаружить ее крайне трудно, но сталкиваться с ней в наступающем году придется гораздо чаще.
http://www.it-world.ru/tech/science/136163.html
Lenchik
Аватар Lenchik

Почетный

Сообщений: 5951

papanya1948, Этой новости в обед сто лет. И даже есть ролик как эту "уязвимость" используют. Вытаскивают микросхему биоса из компьютера и прошивают на программаторе.

Болтология это всё от ретроградов. Ни одного вируса использующего эту "уязвимость" пока зафиксировано не было, а судя по срокам (2015 - 2017) вирусов уже должно появиться вагон и маленькая тележка.

Вся суть этих любителей поболтать не в том как грузится компьютер, это ровным счетом не имеет никакого значения, а в том что UEFI прошивка модульная и туда можно вредоносный модель добавить. Так что если что и появится, переключение из UEFI в режим BIOS Legacy не поможет.

Сам загрузчик UEFI находящийся на диске, практически непробиваем. Он зачищен криптографическим ключом, в отличии от старого загрузочного сектора который совсем никак не зачищен от модификации и вирусы с успехом эту уязвимость используют.
Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101

Помните как то недавно я задавал вопрос что это за папка такая Publish Providers, которую постоянно антишпион считает за троян?
Так вот я выяснил откуда она берется, и почему у остальных ее нет. Эту папку создает Яндекс.Браузер при запуске. spiteful
Поэтому у тех, кто пользуется другими браузерами её естественно нет.

c:\users\sergey\appdata\roaming\Publish Providers\General PartOfThreat Susp.FPL.Gen.vl
SAKSAUL
Нет аватара

Почетный

Сообщений: 272

С наступающим, ЗАРАНЕЕ предупреждение... yes

Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101


biggrin yes wink

maratrepack
Аватар maratrepack


Сообщений: 806

Vietcongg,
Цитата Vietcongg ()
Помните как то недавно я задавал вопрос что это за папка такая Publish Providers, которую постоянно антишпион считает за троян?
Так вот я выяснил откуда она берется, и почему у остальных ее нет. Эту папку создает Яндекс.Браузер при запуске.

Поэтому у тех, кто пользуется другими браузерами её естественно нет.

c:\users\sergey\appdata\roaming\Publish Providers\General PartOfThreat Susp.FPL.Gen.vl

Яндекс есть - папки нет
Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101

Цитата maratrepack ()
Яндекс есть - папки нет

Дело в том, что эта папка как "Летучий Голландец" неизвестно когда может появиться спонтанно. crazy
Вот сейчас посмотрел и у меня её нет пока... shok
maratrepack
Аватар maratrepack


Сообщений: 806

Цитата Vietcongg ()
Дело в том, что эта папка как "Летучий Голландец" неизвестно когда может появиться спонтанно.
Вот сейчас посмотрел и у меня её нет пока...

будем ловить...
Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101

Цитата maratrepack ()
будем ловить...

Попробуем пымать... smile

P.S.
Народ! В феврале у нашего "папани" юбилей!!! Да еще какой! friends yahoo
И у "Саксаула" тоже скоро "День Варенья" friends
Vietcongg
Аватар Vietcongg

Модератор

Сообщений: 101

Народ! Подскажите! Стоит ли опасаться? Или это антишпион психует?

Lenchik
Отредактировано Lenchik - 28.12.2017, 16:47
Аватар Lenchik

Почетный

Сообщений: 5951

Цитата Vietcongg ()
Стоит ли опасаться?
Я не пользуюсь си кринером и не понимаю зачем он нужен, если пользу от него ноль, а только вред.

Но думаю опасаться нечего. Этот троян не саморазмножающийся, к тому же он находится в программе деинсталяции клинера. Скорее всего он там был изначально. То есть при попытке удилить клинер он вам насерет в систему. В браузеры рекламные модули вставит или еще что ни будт подобное.

Это что бы "домохозяки" сразу заметили что после удаления клинера стало хуже.

То есть, раз реальной пользы от этой утилиты нет и быть не может, то надо создать видимость что она помогала, таким замысловатым способом.
Компьютерный форум » Общий » Флейм » Болталка NEXT (В этой теме можно говорить абсолютно про всё)
Поиск:
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 7682

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
[19.06.2018|21:23]
[19.06.2018|21:12]
[19.06.2018|20:08]
[19.06.2018|18:04]
[19.06.2018|15:38]
[19.06.2018|12:34]
[19.06.2018|11:38]
[19.06.2018|09:27]
[19.06.2018|09:24]
[19.06.2018|05:30]