[OT:] Blokovani reklamy

Na navrhpcb na gmail.com
Neděle Duben 15 17:58:19 CEST 2012 

To je vsechno mozne, az na to ze AppData\Roaming\isecurity.exe tam muselo neco nahrat a neco spustit a velmi pravdepodobne to nebyla html stranka.. To by byl bug v prohlizeci jako krava...

Ze si to po spusteni  dela co chce a blokuje task manager a zada updaty, to uz neni nic zvlastniho, zvlastni je viz vyse, nejpravdepodobnejsi mi pripada nejake okno ktere jste odkliknul.

Odesláno z iPadu

15. 4. 2012 v 16:02, Pavel Krafcik <hw na pjk.cz>:

> Probíhalo to takto:
> 
> Nechal jsem si vyhledat informace od Googlu.
> Otevřel jsem si jednu nalezenou stránku v druhém panelu a četl jsem si
> Najednou se začaly objevovat hlášky falešného antiviru o nalezených hrozbách a současně nabídky aktualizace (a ne instalace) antiviru. To mě zaujalo a kouknul jsem na system tray, co se to s antivirem děje, že se chová tak nenormálně a tam byly vedle sebe dvě ikony antiviru - jedna patřila NOD32 a druhá ikona patřila té potvoře, která už byla zalezlá do systému. Nová potvora se nedala vypnout, NOD jí nenašel, nešel spustit taskmanager, msconfig, Total Commander, PSpad, notepad, Ccleaner, regedit... Pokaždé vyskočila hláška o tom, že je požadovaný program zavirovaný.
> 
> Tak jsem přebootoval do linuxu, dořešil jsem, co jsem potřeboval a zkusil najít nějaké info, co se mi vlastně stalo. Našel jsem několik popis podobných případů a stáhnul jsem si jednorázový antivir na tyhle potvory a šel dělat něco jiného. Když jsem později zapnul PC, po naběhnutí se aktualizoval NOD a sestřelil ten virus. Podle hlášky to byl soubor C:\Users\pavel\AppData\Roaming\isecurity.exe    varianta infiltrace Win32/Kryptik.ADDG, trojan, což bylo úplně něco jiného, než jsem si myslel.
> 
> Dne 15.4.2012 15:26, Na napsal(a):
>> Tak jak jste se o tom dovedel a co to bylo? FF neumi ActiveX tak proto se ptm jak se vir mohl dostat do pc?
>> 
>> Ano obcas nejaka stranka v tmp se objevi (na ktere rve antivir) ale a je neskodna, vir musi nekdo nebo neco spustit
>> 
>> Odesláno z iPadu
>> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list