Вирус отправляет не туда

Обновлено: 28.03.2024

В последнее время в Рунете появилось вредоносное программное обеспечение нового типа – программы, созданные для искажения страниц в браузере пользователя. Поскольку нас интересует поиск, мы рассмотрим деятельность этих программ в контексте поисковых систем.

Эта проблема существует для всех популярных в Рунете поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Кроме того, вирус может подменять не только страницы с результатами поиска, а вообще любые сайты.

Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

  • Вирус подменяет html-код страницы с результатами поиска, подставляя вместо одного из результатов ссылку и описание другого сайта. Дизайн и общий вид подмененной позиции похожи на обычные результаты поиска, но сам сайт к заданному запросу отношения не имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс] – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный сайт исчезнет из результатов поиска.
  • Другой вариант появился позднее, возможно, вследствие того, что пользователи меньше кликали по нерелевантным ответам. По запросу пользователя страница выдачи не изменяется, но при переходе по одному из первых результатов поиска вирус переадресовывает пользователя на другой сайт.

Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

Схема работы мошенников выглядит следующим образом:

В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Поисковая система теряет репутацию – обнаружив последствия работы вируса подмены, некоторые пользователи обвиняют поисковики в продаже мест на первых страницах выдачи.

Кроме того, можно избавиться от вируса при помощи утилиты Касперского или CureIt от "Доктора Веба".

Мы рассчитываем на то, что вместе с антивирусными компаниями нам удастся остановить распространение вируса и появление его новых образцов.

помогите пажалуйста! у меня в опере появилась в нижней половине экрана заставка которая мешает работать в опере! на ней высвечивается сайт бесплатного порно! которое не нак не возможно убрать! помогите пожалуйста!

Для Opera.
Открываем Оперу. В верхнем меню (там где Файл, Правка) ищем кнопку
“Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки) ”,
или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом
окне ищем внизу блок
“User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет
по разному.

Теперь надо убрать эту гадость. Для того, что бы убрать информер из браузера необходимо удалить вирус, который его принес, в этом Вам помогут антивирусные программы. Затем качаем Autoruns тут и Запускаем.

Переходим на вкладку IE и удаляем из автозагрузки процесс: OFR Video Extension. Затем в папке C:/windows/system32 необходимо удалить файл dhelib.dll и файлы типа ***lib.dll (под звездочками могут быть любые буквы) .

Если после этого информер не исчез, то скачиваем бесплатную антиркламную утилиту Combofix тут. После этого надоедливой рекламы уже тoчно не должно остаться.

Другие браузеры: По последним данным рекламный непристойный информер начал появятся в других популярных браузерах, таких как Опера или Мозила, так что следующие строки не окажутся лишними.

Если же браузер у Вас не IE, то процесс удаления выглядит примерно так же. Схема такова:

Сначала надо разобраться как этот рекламный порно информер попал к нам в браузер, затем надо найти этот вирус и удалить его. Для этого лучше всего использовать антивирусы, такие как CureIT или Avast.

Затем Удаляем его из автозапуска, качаем любую программу мониторинга автозагрузки (например Autoruns) и осторожно убираем все лишнее и подозрительное.

Затем переходим в брузере на страницу дополнений и убираем там, если таковой есть, этот информер. Часто он распространяется в виде плагина.

И напоследок, НЕ ОТПРАВЛЯЙТЕ ТУДА ДЕНЬГИ - ЭТО БЕСПОЛЕЗНО. Информер можно легко убрать бесплатно и без СМС.

Открываем Оперу. В верхнем меню (там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки) ”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
“User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному.

Зараза проявляет свою активность десятую минуту каждого часа (логи прилагаются).

Отключает антивирус, дропает и запускает вредоносное программное обеспечение, тушит проводник и т.д.

Лог DrWebSysInfo приложу позже, он ещё не готов, т.к. разбивается на тома.
Также прикрепляю вредоносного программного обеспечения в запароленном архиве (а куда пароль писать то?)

Прикрепленные файлы:

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: "Да такого миллион!", "Да что ты знаешь!", "Да пошел ты в жопу!" и т.д. Да, я знаю, что эти "вирусы" создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.

Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.

Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, "вирус-шутка" это условное название. В блокноте можно создать и игру, и крестики нолики, часы.

ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.

1) Создание вируса: Для начала откройте блокнот.

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:

msgbox"Ты не против, если я буду жить у тебя в компе?",32+4,"Вопрос"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Это шутка, это НЕ вирус :) ХАХАХАХА",64,"Я пошутил"

msgbox"Или же нет. ",64,". "

Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

3) Сохраните ваш текст в формате .vbs Смотрите далее.

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

4) Теперь у вас на Рабочем столе должен появиться вот такой значок:

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

5) Заходите в него.

6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).

Вы можете изменить в команде вируса текст. Например вместо "Windows удалить?" можно написать "ставьте лайки!". Удачи вам, экспериментируйте со своими вирусами!

И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно :D

сука! у меня винда удалилась!

ТС, у вас тоже снегопад? Занятия в школах отменили?

Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4

VBA макрос еще бы присобачил в виде екселя, что бы кошмарил тупыми вопросами!

сохранить как .bat

можно в конце команду shutdown -s -t nponиcatь

также можно сделать чтобы он не закрывался

а если уже не шутка то можно оффнуть диспетчер задач команда

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /f /v "DisableTaskMgr" /t REG_DWORD /d 0

Да куйня какая-то. Особенно для тех кто юзал ХП без еще сервис пака, когда на клик по банеру открывалось 100500 окон с голыми бабами и флаерами " ПАПА иьет ДОЧКУ. ", или "МАМА отсосала у СЫНА. "

Друзья, напишите то, как я объяснял. Понятно или нет.

Школьник добрался до учебников? Похвально, но баян.

Помогите пожалуйста с рисунком

Здравствуйте, пикабушники! Мой сын с тех пор, как научился разговаривать, всегда говорил, что он Тигр. Сейчас ему 3 года. Недавно мы узнали, что сын болен онкологией ( нефробластома)и теперь он проходит химиотерапию. Находясь в больнице, я рассказываю ему о том, что он храбрый тигр и борется с монстром (раком).
Может быть кто-то из Вас хорошо рисует и сможет нарисовать для него рисунок, на котором мальчик в костюме тигра борется с монстром? Сама я отвратительно рисую. Заранее благодарна за помощь.


Дорогое государство, какого х. рена?

хотелось бы узнать, какого хрена (то есть какая в этом есть объективная причина), любой несознательный гражданин, паркующийся на газонах может прийти ко мне домой и задавать мне какие-то вопросы по поводу того, зачем я сообщил в государственные органы о совершенном им правонарушении?

а ну как попадётся неадекват, который молча мне финку в бок сунет в тёмном подъезде?

алё, государство! я не пойму, ты хочешь, чтобы я цивилизованными методами с нарушителями боролся, или тупо по еблу им давал на месте и без квитанции? так я не каждому могу по еблу дать. а ну как мне? это получается, кто по еблу смог надавать - тот и прав? а как же закон, все дела. эт что за нахер вообще?

нахрена мне такое гибдд, которое меня же неадекватным быдланам сливает? (сказал чувак, который пишет, как заправский быдлан :)))

но, шутки в сторону!

моя "активная гражданская позиция" нужна вообще кому-нибудь в этом обществе, или мы хуй забъём и обратно в девяностые скатимся?

Версия бабушки с красным флагом от китайского художника

Версия бабушки с красным флагом от китайского художника Бабушка с флагом, Художник, Политика, Декоммунизация, Украина, Арт

Молдованка обратилась к премьер министрэ Украины

Хорошие дети

Twitter

Twitter


Мастер высоких рейтингов

Мастер высоких рейтингов


КОГДА ГОВОРЯТ, ЧТО УКРАИНЦЫ ТЕПЕРЬ БУДУТ НАС НЕНАВИДЕТЬ ВЕКАМИ.

КОГДА ГОВОРЯТ, ЧТО УКРАИНЦЫ ТЕПЕРЬ БУДУТ НАС НЕНАВИДЕТЬ ВЕКАМИ. Политика, Картинка с текстом, Мемы, Россия и Украина, Украина, Жизненно, Спецоперация

Добро

Ночь. Я жду поезда. Еды из дома с собой не взял, думал — куплю на вокзале. Но все ларьки были закрыты, в поезде тоже шаром покати. Голодный и несчастный, я залез на верхнюю полку. И тут вижу, скромно одетая пара, что сидит снизу, шепчется. Женщина предложила мне пару бутербродов. Им было неловко, потому что, ну, слишком простая еда. Они взяли с собой 6 бутербродов, разделили на троих. Как же я им благодарен до сих пор!

Но где же "пацифисты"?

Но где же

Когда закинулся ЛСД и вспомнил что молока надо было купить.

Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.

Фото © Shutterstock</p>

Не переходите по ссылкам от сомнительных источников

Этот вирус может передавать данные или записывать экран. Так вы легко лишитесь аккаунта в соцсети или денег на банковской карте.

К счастью, компания Google знает о проблеме и частично её решила. Разработчики ограничили доступ браузеров к хранилищу и по умолчанию запретили скачивание файлов из всех источников, кроме Google Play. Когда вы переходите по ссылке, система может запросить доступ к хранилищу, тогда вирус будет установлен на смартфон. Если при переходе по ссылке у вас появляется подобный запрос, отклоняйте его.

То же самое с файлами в мессенджерах

Фото © Shutterstock

В этом случае защититься сложнее. Мессенджеру нужно предоставить доступ к хранилищу для возможности самому загружать файлы. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов. В версии приложения WhatsApp для Android зайдите в "Настройки" —> "Данные и хранилище" —> "Автозагрузка медиа". Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, убедитесь, что последние не скачиваются автоматически.

Следите за тем, к чему есть доступ у приложений

Фото © Zuma / TASS

Фото © Zuma / TASS

Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.

Приложения могут запрашивать доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Эти данные могут быть переданы третьим лицам: в лучшем случае рекламодателю, в худшем — злоумышленникам для взлома.

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.

Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.

На чистом Android это работает так. Пройдите по пути "Настройки" —> "Приложения и уведомления" —> "Все приложения".

Ставьте двухфакторную аутентификацию

Фото © Shutterstock

Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с "Телеграмом" это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.

Читайте также: