В этой теме можно говорить абсолютно про всё
Болталка NEXT
|
|
ЧИТАТЕЛЬ
| |
Почетный
|
В этой теме можно говорить абсолютно на любую тематику, не нарушающую ОПК. Помните - эта тема для отдыха, а не обсуждения технических вопросов. Есть проблема\вопросы с софтом или железом - пишите в тематические ветки или создавайте отдельную тему. Запасная ссылка на случай временно неработающего портала... UPD Переезжаем в NEW Болталку (из-за превышения серверного лимита постов в теме)
|
|
265489
|
d6d0290b
| 12:07, 26.12.2017 | #3166 |
Почетный
|
Цитата Vietcongg ( ) Подскажите мне что это такое и как с этим бороться? Я так понимаю безвирусного бекапа нет. Тогда вот совет из главного "офиса": Ссылка Там тоже не мудрствуют. Удачи!!!
|
|
|
Vietcongg
| 12:17, 26.12.2017 | #3167 |
Администратор
|
Цитата papanya1948 ( ) Надеюсь, у вас не Lenovo Нет. У меня Asus смартфон. Цитата d6d0290b ( ) Там тоже не мудрствуют. Что то неохота ОС переустанавливать...
|
|
|
cohos
| 13:00, 26.12.2017 | #3168 |
|
Цитата Vietcongg ( ) Проходит какое то количество времени проверяю - опять находит ту же бяку Аналогичная ситуация. Только у меня это не с реестром, а в браузере Google Chrome. Malwarebytes находит восемь вирусов, шесть из которых всё же ненадолго с трудом получается удалить, но два всё равно ничем пока что не искоренить... Причём эти неудаляемые два вируса обозначены, что они каким-то образом без моего спроса проникли от майл.ру. Из чего я в очередной раз убеждаюсь, что майл.ру и есть один большой вирус.
|
|
|
Vietcongg
| 18:02, 26.12.2017 | #3169 |
Администратор
|
cohos, Странно... Сейчас проверяю все нормально в реестре. Несколько раз проверял. Чудно...
|
|
|
papanya1948
| Отредактировано papanya1948 - 26.12.2017, 20:34 20:33, 26.12.2017 | #3170 |
Почетный
|
Lenchik, Появилась информация, которую я, возможно, оставлю без комментариев, только выдержку приведу в качестве примера: Прогноз второй: Атакам станет подвергаться программный интерфейс UEFI (Unified Extensible Firmware Interface), который заменил традиционный BIOS. Выполняя роль прослойки между операционной системой и прошивкой, UEFI обладает расширенным функционалом (способен устанавливать и запускать исполняемые файлы), а также доступом в Сеть. Все это породило совершенно новый класс уязвимостей, причем первое вредоносное ПО для UEFI появилось еще в 2015 году. Широкой публике о данной угрозе известно немного – обнаружить ее крайне трудно, но сталкиваться с ней в наступающем году придется гораздо чаще. Ссылка
|
|
|
Lenchik
| 22:43, 26.12.2017 | #3171 |
Почетный
|
papanya1948, Этой новости в обед сто лет. И даже есть ролик как эту "уязвимость" используют. Вытаскивают микросхему биоса из компьютера и прошивают на программаторе. Болтология это всё от ретроградов. Ни одного вируса использующего эту "уязвимость" пока зафиксировано не было, а судя по срокам (2015 - 2017) вирусов уже должно появиться вагон и маленькая тележка. Вся суть этих любителей поболтать не в том как грузится компьютер, это ровным счетом не имеет никакого значения, а в том что UEFI прошивка модульная и туда можно вредоносный модель добавить. Так что если что и появится, переключение из UEFI в режим BIOS Legacy не поможет. Сам загрузчик UEFI находящийся на диске, практически непробиваем. Он зачищен криптографическим ключом, в отличии от старого загрузочного сектора который совсем никак не зачищен от модификации и вирусы с успехом эту уязвимость используют.
|
|
|
Vietcongg
| 23:06, 26.12.2017 | #3172 |
Администратор
|
Помните как то недавно я задавал вопрос что это за папка такая Publish Providers, которую постоянно антишпион считает за троян? Так вот я выяснил откуда она берется, и почему у остальных ее нет. Эту папку создает Яндекс.Браузер при запуске. Поэтому у тех, кто пользуется другими браузерами её естественно нет. c:\users\sergey\appdata\roaming\Publish Providers\General PartOfThreat Susp.FPL.Gen.vl
|
|
|
SAKSAUL
| 22:39, 27.12.2017 | #3173 |
Почетный
|
С наступающим, ЗАРАНЕЕ предупреждение...
|
|
|
Vietcongg
| 22:54, 27.12.2017 | #3174 |
Администратор
|
|
|
|
maratrepack
| 22:55, 27.12.2017 | #3175 |
Почетный
|
Vietcongg, Цитата Vietcongg ( ) Помните как то недавно я задавал вопрос что это за папка такая Publish Providers, которую постоянно антишпион считает за троян? Так вот я выяснил откуда она берется, и почему у остальных ее нет. Эту папку создает Яндекс.Браузер при запуске. Поэтому у тех, кто пользуется другими браузерами её естественно нет. c:\users\sergey\appdata\roaming\Publish Providers\General PartOfThreat Susp.FPL.Gen.vl Яндекс есть - папки нет
|
|
|
Vietcongg
| 23:00, 27.12.2017 | #3176 |
Администратор
|
Цитата maratrepack ( ) Яндекс есть - папки нет Дело в том, что эта папка как "Летучий Голландец" неизвестно когда может появиться спонтанно. Вот сейчас посмотрел и у меня её нет пока...
|
|
|
maratrepack
| 23:01, 27.12.2017 | #3177 |
Почетный
|
Цитата Vietcongg ( ) Дело в том, что эта папка как "Летучий Голландец" неизвестно когда может появиться спонтанно. Вот сейчас посмотрел и у меня её нет пока... будем ловить...
|
|
|
Vietcongg
| 23:02, 27.12.2017 | #3178 |
Администратор
|
|
|
|
Vietcongg
| 16:27, 28.12.2017 | #3179 |
Администратор
|
Народ! Подскажите! Стоит ли опасаться? Или это антишпион психует?
|
|
|
Lenchik
| Отредактировано Lenchik - 28.12.2017, 16:47 16:44, 28.12.2017 | #3180 |
Почетный
|
Цитата Vietcongg ( ) Стоит ли опасаться? Я не пользуюсь си кринером и не понимаю зачем он нужен, если пользу от него ноль, а только вред. Но думаю опасаться нечего. Этот троян не саморазмножающийся, к тому же он находится в программе деинсталяции клинера. Скорее всего он там был изначально. То есть при попытке удилить клинер он вам насерет в систему. В браузеры рекламные модули вставит или еще что ни будт подобное. Это что бы "домохозяки" сразу заметили что после удаления клинера стало хуже. То есть, раз реальной пользы от этой утилиты нет и быть не может, то надо создать видимость что она помогала, таким замысловатым способом.
|
|
|
1 человек читает эту тему (1 гость и 0 пользователей)
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
|
|