Последние время очень распространенной проблемой стали разнообразные порно-баннеры и блокировщики ОС, вынуждающие пользователей отправлять СМС. Я был очень удивлен, когда обнаружил, что большинство топовых антивирусов неспособны предотвратить и вылечить эту ахинею (в том числе и средства, вроде CureIT, активно пропагандируемые, как успешные уничтожители заразы).
Сколько я не анализировал проблему, не искал разные средства защиты от напасти, единственным 100%-ым способом является переустановка ОС с форматированием жесткого диска. Неужели при всем многолетнем опыте и огромном финансовом обороте индустрия защиты от вирусов все еще не совершенна и уже порядка года не может предложить достойное решение проблемы, или просто я еще "не в теме"?

А ты уверен, что эти вирусы не пишутся в антивирусных лабораториях? 

Ну со слов работников антивирусных лабароторий "нам что больше заняться нечем как написание вирусов" - как-то так это звучит обычно, а на деле никто не знает(хотя я бы чего-нить писал бы такое когда особо умных вирусов нету уже продолжительное время)

Вообще-то я пробовал ставить все заплатки которые можно залить, отключать все возможные автозагрузки с носителей, также запрет блокировки компьютера(энцо через gpedit.msc) а также ещё кучу всякого хлама вырубал - и как ни странно помогло - люди которые обращаются ко мне зачастую очень далеки от компьютерного мира(им комп нужен что-нить напечатать, в нете лазить ну и такое по мелочи) и первое время как эта дрянь полезла ну просто таки завалили работой, после первого неудачного опыта начал пробовать отключать всё что возможно и что не скажется на доступе пользователя к компьютеру и о чудо помогло - больше не ловят.

Кстати зачастую утилиты типа CureIt или AVP(или как там это у каспера называется) просто не справляются с этой дрянью, т.к. лечатся из под той же ОС, посему я обычно на первом этапе использую DrWebLiveCD и оттуда сношу все Temp папки со всеми временными файлами, а также System Volume Information и только после этого запускаю сканер - чего нашёл в большинстве случаев удаляю, но нужно быть внимательным чтобы не удалить важные системные файлы(иначе перезаливка обеспечена), системные всё же стоит попытаться пролечить.

И только потом после этого использую CureiT, утилиту касперского, а также ещё ставлю иногда стационарный НОД32(с база не более недельной давности) проверяю, потом сношу всё это и ставлю уже тот антивирь который будет работать.

А вообще антивирь+фаервол и будет вам счастье - знаю по личному опыту, потому как сетра у меня лазиет по нету везде где может, и поверьте ещё ни разу эту дрянь не ловили.

Кстати есть тема посвящённая данной проблеме, прям на форуме, называется  "Блокировка компьютера и запрос отправки СМС" - в разделе виндоус.

Так если находятся лохи, которые посылают SMS - то почему бы на них не заработать?
Я, разумеется, не обвиняю сотрудников антивирусных компаний, поскольку 100% точными данными не обладаю. Это просто моё мнение. 

Это равно как лекарство от СПИДа: неужели за 30 лет не могут таковое разработать? Конечно могут, просто раз и навсегда вылечить СПИД - невыгодно в отличие от пожизненной его терапии.

А что точно поможет - так это запрет всех этих коротких номеров. Но эта идея по понятным причинам нереализуема.

Это сообщение отредактировал(а) Данкинг - 22.5.2010, 18:25

CureIt неплохо лечит, как и AVP Tool

Добавлено через 3 минуты и 48 секунд
И вообще, я лично, да и многие другие умудряются не вступить в это гав подцепить эти смс-блокировщики, не знаю как 

Говорят, они используют некую брешь в PDF: загружается некий .pdf, открывается в ридере, и оттуда уже выполняется код вируса. Каким образом конкретно сиё работает - не могу знать.

Добавлено через 48 секунд
Я у себя отключил в браузере Java на всякий случай.  

  

Akella, 
diadiavova, ну так я тоже пока не вступал (тьфу-тьфу-тьфу  ), но как говорится, "не зарекайся..."  К тому же, как известно, вирусня эта не только на порносайтах обитает, а где угодно может быть.

Я сам не сталкивался, на как-то был случай помог через сеть одной дамочке избавиться от заразы. Из этого сделал вывод, что это совсем не трудно  

да по разному, были случаи, что пользователю предлагалось обновить флеш плеер, а на самом деле заливался с левого сайта вирус

Это уж крайний случай какой-то.  

Мне честно говоря наплевать кто их пишет, меня напргает бездействие антивирусных лабороторий. 

Не удачный пример. В данном случае алгоритмы лечения известны, но вручную нереализуемы. Все эти CureIT просто автоматезируют работу отчистки компьютера от некогото ряда вирусов, скорей всего не более чем от одного семейства однотипных. 

А по мне так ситуация набирает критические обороты. Я тоже год назад считал, что все серьезные угрозы уже предупреждены, но общаясь с людьми я понимаю, что мы возращаемся к концу 90-ых когда вирусы бущевали, а достойные анти-вирусы еще не были написаны.

Я один раз подцепил, когда лазил по очень подозрительным сайтам в поисках редкой книги - я прекрасно понимал, чем это чревато, но понаделся на свой антивирусник. Зараза попалась очень редкая, Avg, Avast, DrWeb & KIS с ней справиться не смогли, пришлость форматировать диск, вот тогда то я и понял, что ситуация достаточно серьезная. 
Но проблема меня больше интересует в том плане, что часто вирусы попадают на компьютеры клиентов и они естественно просят консультации.

Бывает и так.

Добавлено через 5 минут и 20 секунд
Кстати, одно наблюдение. Все проблемы возникают зачастую в Windows XP.
У моей сестры стоит Windows 7 и нету антивирусника, при этом она не когда не боялась качать любые файлы с любых сайтов. Что вы думаете? За пол года эксплуатации нового компьютера - не одного намека не пресудствие вирусов. Боюсь, что у меня на Windows XP, со всей моей осторожностью, при отсудствие антивируса система накроется в течение недели.

Ды ладно! Я сам такое видел. Якобы видео отказывалось проигрываться - просило "обновить флеш-плеер", только окошко "обновления" почему-то было хтмл-ное и линка для обновления почему то вела на их же сайт (да-да, я не лажу по "подозрительным" сайтам).


Ну.. Во-первых, что за браузер? Насколько проапдейченный? Во-вторых, какие плагины в нём установлены и опять-таки каких версий?

Ну а если серьёзно всё дело в том что когда у меня появился только ноутбук с вистой и я стал втыкать в него флешку я обнаружил превесёлую вещь: периодически вылазило сообщение типа "123.exe" аварийно завершило работу и Винда спрашивала что делать? искать решение в инете, перезапуск или ничего?(может не совсем понятно, описал ну да ладно) После этого я вручную удалял все левые экзешники через far-manager - т.е. вирусы даже нормально работать не могли под Вистой, а чего уж говорить про семёрку.
Сейчас просто win7 ещё не широко используется, но как только большая часть планеты пересядет на неё, так и вирусы появятся под неё.

Добавлено через 1 минуту и 38 секунд


Я юзаю Обычный Eplorer, что на ноуте, что на компе и никаких проблем замечено не было.

Первое, что делаю после установки любой винды - вырубаю все автозапуски. Даже не в вирусах дело - они банально меня бесят.


IE?  Значит просто не попадал на потенциально опасные сайты  Но вообще - дело во многом ещё и в плагинах. Под те же акробат/флеш плагины (которые есть почти у всех) дырок полно и вирусов полно. Поэтому ещё надо и апдейтиться почаще.. А на потенциально опасные сайта только с нормальным браузером и вырубленными плагинами ходить. Ах да, ещё и из-под виртуалки