[OT:] Blokovani reklamy
Pavel Krafcik
hw na pjk.cz
Neděle Duben 15 16:02:18 CEST 2012
Probíhalo to takto:
Nechal jsem si vyhledat informace od Googlu.
Otevřel jsem si jednu nalezenou stránku v druhém panelu a četl jsem si
Najednou se začaly objevovat hlášky falešného antiviru o nalezených
hrozbách a současně nabídky aktualizace (a ne instalace) antiviru. To mě
zaujalo a kouknul jsem na system tray, co se to s antivirem děje, že se
chová tak nenormálně a tam byly vedle sebe dvě ikony antiviru - jedna
patřila NOD32 a druhá ikona patřila té potvoře, která už byla zalezlá do
systému. Nová potvora se nedala vypnout, NOD jí nenašel, nešel spustit
taskmanager, msconfig, Total Commander, PSpad, notepad, Ccleaner,
regedit... Pokaždé vyskočila hláška o tom, že je požadovaný program
zavirovaný.
Tak jsem přebootoval do linuxu, dořešil jsem, co jsem potřeboval a
zkusil najít nějaké info, co se mi vlastně stalo. Našel jsem několik
popis podobných případů a stáhnul jsem si jednorázový antivir na tyhle
potvory a šel dělat něco jiného. Když jsem později zapnul PC, po
naběhnutí se aktualizoval NOD a sestřelil ten virus. Podle hlášky to byl
soubor C:\Users\pavel\AppData\Roaming\isecurity.exe varianta infiltrace
Win32/Kryptik.ADDG, trojan, což bylo úplně něco jiného, než jsem si myslel.
Dne 15.4.2012 15:26, Na napsal(a):
> Tak jak jste se o tom dovedel a co to bylo? FF neumi ActiveX tak proto se ptm jak se vir mohl dostat do pc?
>
> Ano obcas nejaka stranka v tmp se objevi (na ktere rve antivir) ale a je neskodna, vir musi nekdo nebo neco spustit
>
> Odesláno z iPadu
>
Další informace o konferenci Hw-list