Прочее компьютерное
Обнаружена уязвимость системы в файле system32/framedynos.dll и уязвимость браузера cookies/virus.xkontakte.ru
Пришло от друга сообщение, что от меня ему валит спам, посоветовал просканировать комп на вирусы. Проверила сканером от какого-то Интернет-Бастиона, выдало вышеизложенные результаты. Проверила комп, нашла эти файлы в реестре, удалила. Перезагрузила комп, снова просканировала, оно опять пишет то же самое. Че это за ерунда и как с ней бороться? Прочитала в инете, что это новый такой вирус, который поражает систему и через 48 часов самоликвидируется. Теперь только винд надо переустанавливать, ниче другое не поможет. Я в шоке! Помогите!
Часто бывает что сообщение от друга о том что от тебя валит спам само являлось спамом, чтобы затянуть на подставной сайт, под видом сканирования системы (результаты левые) хвататешь всякую дрянь...
не хер по ссылкам в контакте ползать и прогами для закачки из контакта пользоваться
последнее время мне стал регулярно приходить спам на тему "проверьте свой комп на уязвимость".
Ну, я решил сходить по ссылке.
Честно говоря, ожидал, что мне постараются посадить вирус (кстати, довольно распространенный способ заражения - иногда даже не надо никуда ходить, достаточно просто открыть письмо со ссылкой) . Но действительность оказалась еще интереснее.
Короче, попал я на сайт pc-def.com от некоего Интернет-Бастиона. Сам домен зарегистрирован 23 декабря 2009 года - сразу можно делать определенные выводы, новоявленные компании в области защиты информации изначально подозрительны: в этой сфере большую роль играет репутация, которой у новоделов еще нет. Это уже не говоря о том, что система, позиционирующая себя как антивирусная, антиспаммерская, etc. по определению не должна использовать спам для раскрутки.
В общем, они предложили проверить мой комп на предмет уязвимостей, и я согласился (предварительно включив запись траффика с этим сайтом) . Через несколько минут мне было сказано, что:
Обнаружена уязвимость системы в файле System32/framedynos.dll
Ваш IP адрес не обнаружен в спам базах
Обнаружена уязвимость браузера - cookies/virus.xkontkte.ru
Ну и, понятное дело, с меня денег попросили за излечение.
Вот только беда такая - я, во-первых, не пользуюсь vkontakte, а во вторых у меня нет System32, поскольку на ноуте установлен линух. :) Так что денег я им не дам.
Выводы:
- люди, не открывайте ссылки, присланные неизвестно кем
- не платите денег за сомнительный сервис. Если уж есть подозрение, что комп заражен, Касперский, например, делает проверку бесплатно
- экспериментируйте, только если уверены в своих силах - не повторяйте мой опыт, если используете винду, я не могу гарантировать, что хозяева данного сайта не пытаются заодно посадить заразу на "исследуемый" комп.
Будьте здоровы! Во всех смыслах!
от себя: или ты что-то подцепила?
Ну, я решил сходить по ссылке.
Честно говоря, ожидал, что мне постараются посадить вирус (кстати, довольно распространенный способ заражения - иногда даже не надо никуда ходить, достаточно просто открыть письмо со ссылкой) . Но действительность оказалась еще интереснее.
Короче, попал я на сайт pc-def.com от некоего Интернет-Бастиона. Сам домен зарегистрирован 23 декабря 2009 года - сразу можно делать определенные выводы, новоявленные компании в области защиты информации изначально подозрительны: в этой сфере большую роль играет репутация, которой у новоделов еще нет. Это уже не говоря о том, что система, позиционирующая себя как антивирусная, антиспаммерская, etc. по определению не должна использовать спам для раскрутки.
В общем, они предложили проверить мой комп на предмет уязвимостей, и я согласился (предварительно включив запись траффика с этим сайтом) . Через несколько минут мне было сказано, что:
Обнаружена уязвимость системы в файле System32/framedynos.dll
Ваш IP адрес не обнаружен в спам базах
Обнаружена уязвимость браузера - cookies/virus.xkontkte.ru
Ну и, понятное дело, с меня денег попросили за излечение.
Вот только беда такая - я, во-первых, не пользуюсь vkontakte, а во вторых у меня нет System32, поскольку на ноуте установлен линух. :) Так что денег я им не дам.
Выводы:
- люди, не открывайте ссылки, присланные неизвестно кем
- не платите денег за сомнительный сервис. Если уж есть подозрение, что комп заражен, Касперский, например, делает проверку бесплатно
- экспериментируйте, только если уверены в своих силах - не повторяйте мой опыт, если используете винду, я не могу гарантировать, что хозяева данного сайта не пытаются заодно посадить заразу на "исследуемый" комп.
Будьте здоровы! Во всех смыслах!
от себя: или ты что-то подцепила?
Евгений Иларионов
3 982
Не обязательно сносить. Подожди 48 часов. Пошарь в инете, вообще можно в реестре полазить и там его удалить и из папки в Windows. Тока не помню в какой :-(
Senya Latushko
484
Похожие вопросы
- Как ЗАМЕНИТЬ в Win7 файл imageres.dll? (C:/wondows/system32/imageres.dll) Система не даёт заменить файл...
- В автозагрузке C:\WINDOWS\system32\ctfmon.exe и C:\WINDOWS\system32\NvCpl.dll. Какие функции этих файлов?
- Подскажите как избавиться от такого вируса Net-Worm.Win32.Kido.ihФайл: C:\windows\system32\gitntiep.dll. а
- Как избавиться от окна такого содержания: [.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-217
- Не включается комп пишет: не удается запустить windows из-за испорченного файла <windows>\system32\hal.dll
- Проблема возвращения файла в формат dll.
- при загрузкеОС появляется окно-ОШИБКА ПРИ ЗАГРУЗКЕ С:\Windows\System32\htsjemnl.dll НЕ УКАЗАН УКАЗАННЫЙ МОДУЛЬ. Что это?
- При запуске компа: "Обнаружена уязвимость скрытого канала в ICMP-пакете: источник178.150.185.46 объект77.238.. Что это?
- синий экран и ошибка 0х00000050 (файл nv4_disp.dll)
- выдало на экране при загрузке компа, что система не может найти этот файл <windows>\systen32\hal.dll