Вирус который сам устанавливает программы




Цитата (Smirnoff )

Это у тебя спросили - и ты сказал хачу-хачу. ; так что в следующий раз просто внимательно читай - что тебе предлагают поставить (а не тупо щёлкай по Дальше ).

да нет сейчас все хуже. у меня постоянно это устанавливается если хочу что-либо скачать через торрент. Там ссылка просто автоматом активирует установку сиего гавна. и это уже никакими галкими к сожалению не отменить. Такж е множество правда ИМХО непутевого софта у клиентов автоматом ставят без галок даже антивири типо маккафи и прочее гавно

Добавлено через 2 минуты

Цитата (Smirnoff )

P.S. А вообще какие-нить программы от Mail.Ru стоят? PuntoSwitcer, к примеру, или там ещё что?

по этому поводу мейл.ру пора уже ипать на многие миллионы не то что за спамопотворничество но и за спамо источник. По всем статьям УК РФ им светит закрытие порталов и штраф этак килотонны миллиардов баксов. Я не прав?

Добавлено через 5 минут

там и уголовщины докучи. - например спам проституции. Достаточно тебе зарегаться на ящике и подтвердить сервис мейл ру - мильоны писем о том что девушки хотят с тобой познакомится. Мне кажется пора уже закрывать эти бардаки, когда то бывшие почтовыми службами. Адреса сохранять - а бардак - ликвидировать, причем с полным разорением владельцев данного сервиса.

Последний раз редактировалось Panzern_Kaiser; 13.11. в 20:56.

Цитата (Smirnoff )

Вспоминай: откуда именно ты брал дистрибутив Хрома? А то он ведь мог быть какой-нить допиленный Mail.Ru - вот и обживается потихоньку.

С официального сайта. Mail сервисы как-то не понятно ставятся, неделю назад сами поставились - я их удалил (хром не переустанавливал) теперь вот опять сами установились. Из майла вообще ничего не установлено. Может вирус какой-то от Майла . не знаю даже.

Меню пользователя The_CLUB

Цитата (The_CLUB )

Может вирус какой-то от Майла


а может дополнение какое в ХРОМЕ?

Я лично пользуюсь сервисами mail.ru, но. кроме Агента ничего не устанавливается само по себе

Меню пользователя zl0dey4eg

Цитата (zl0dey4eg )

Я лично пользуюсь сервисами mail.ru, но. кроме Агента ничего не устанавливается само по себе

мейл - спамопомойка еще та

Меню пользователя Panzern_Kaiser

Яхз, стоит мейл.агент, но вот само что-то ничего не ставится.

__________________
Под косматой елью, в темном подземелье,
Где рождается родник, — меж корней живет старик.

Меню пользователя BSE

Цитата (The_CLUB )

С официального сайта. Mail сервисы как-то не понятно ставятся, неделю назад сами поставились - я их удалил (хром не переустанавливал) теперь вот опять сами установились. Из майла вообще ничего не установлено. Может вирус какой-то от Майла . не знаю даже.

Раз само то это какой-то процесс. Либо в связи с запуском приложения связанного с сервисами, либо в автозагрузке. Смотри в диспетчере.

Меню пользователя Plot

Цитата (Plot )

Раз само то это какой-то процесс. Либо в связи с запуском приложения связанного с сервисами, либо в автозагрузке. Смотри в диспетчере.

поясняю ситуацию авторан после этого авна постоянно чищу и проги удаляю мейловские которые ставятся автоматом стоит кликнуть на торрент екзешник (ну а если фильм или прогу не удается по норм торрент ссылке скачать никак)

Меню пользователя Panzern_Kaiser

Panzern_Kaiser
Скинь в личку ссылку на этот чудо-торрент-трекер?

Меню пользователя garniv

Цитата (garniv )

Panzern_Kaiser
Скинь в личку ссылку на этот чудо-торрент-трекер?

да есть парочка таких. в след раз там чего качать буду - дам ссыль.

Меню пользователя Panzern_Kaiser

Ваши права в разделе

Вы не можете создавать новые темы

Вы не можете отвечать в темах

Вы не можете прикреплять вложения

Вы не можете редактировать свои сообщения

Текущее время: 11:28. Часовой пояс GMT +3.

Copyright 2000- 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ

Встроенный в Android-прошивку троян загружает и удаляет программы в тайне от пользователя

07.11., ПТ, 16:11, Мск. Текст: Татьяна Короткова

Специалисты компании «Доктор Веб» обнаружили нового трояна, встроенного непосредственно в образ операционной системы целого ряда мобильных устройств под управлением Android. Вредоносное приложение, получившее имя Android.Becu.1.origin, способно загружать, устанавливать и удалять программы без ведома пользователей, а также может блокировать поступающие с определенных номеров SMS-сообщения, сообщили CNews в «Доктор Веб».

По словам экспертов «Доктор Веб», данная вредоносная программа представляет собой комплексную угрозу, состоящую из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом Android.Becu.1.origin является apk-файл с именем Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы, что дает ему неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя. Кроме того, расположение этого приложения непосредственно в прошивке мобильного устройства значительно затрудняет его удаление стандартными методами.

Троян начинает свою вредоносную деятельность при каждом включении зараженного устройства, а также при получении его владельцем новых SMS-сообщений. Как только наступает одно из этих событий, Android.Becu.1.origin в соответствии со своим конфигурационным файлом загружает с удаленного сервера блок зашифрованных данных, который после расшифровки сохраняется под именем uac.apk в рабочем каталоге трояна и запускается в оперативной памяти при помощи класса DexClassLoader. Вслед за этим троян запускает свой второй компонент uac.dex, хранящийся в том же рабочем каталоге. Оба этих модуля отвечают за основной вредоносный функционал данной Android-угрозы, а именно — возможность скрытно загружать, устанавливать и удалять те или иные приложения по команде управляющего сервера, указали в компании.

После успешной активации данных компонентов вредоносная программа проверяет наличие в системе своего третьего модуля, находящегося в пакете com.zgs.ga.pack, который в случае отсутствия загружается и устанавливается на устройство. Данный модуль регистрирует зараженный смартфон или планшет на сервере злоумышленников, предоставляя им информацию об активных копиях Android.Becu.1.origin. Если один или несколько модулей трояна будут удалены пользователем, основной файл вредоносного приложения восстановит их, повторив процесс инсталляции.

Помимо выполнения своего основного предназначения — незаметной работы с приложениями, троян также может блокировать все поступающие с определенных номеров SMS-сообщения.

На данный момент специалистам «Доктор Веб» известно о присутствии данной угрозы на целом ряде моделей популярных Android-устройств бюджетного ценового сегмента. Среди них — UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и многие другие. Наиболее вероятным вектором заражения этих устройств трояном Android.Becu.1.origin является распространение в интернете модифицированных злоумышленниками файлов-прошивок, которые загружают сами пользователи, а также установка таких образов операционной системы недобросовестными поставщиками смартфонов и планшетов, участвующими в преступной схеме.

Поскольку Android.Becu.1.origin расположен непосредственно внутри самой операционной системы, его полное удаление стандартными методами весьма проблематично, поэтому наиболее простым и безопасным способом борьбы с трояном является его «заморозка» в меню управления приложениями. Для этого необходимо найти основной файл трояна в списке установленных программ (пакет com.cube.activity) и нажать на кнопку «Отключить». В результате вредоносное приложение станет неактивным и не сможет продолжить свою работу. После этого потребуется выполнить удаление вспомогательных компонентов трояна (пакеты com.system.outapi и com.zgs.ga.pack), которые могли быть установлены им ранее.

Более радикальными способами противодействия Android.Becu.1.origin являются ручное удаление его основного компонента при наличии root-доступа, а также установка заведомо «чистого» образа операционной системы, которая повлечет за собой потерю всей сохраненной информации. Обе эти процедуры сопряжены с определенной опасностью повреждения работоспособности устройства, поэтому должны выполняться только опытными пользователями на свой страх и риск и сопровождаться созданием резервной копии важных данных, подчеркнули в «Доктор Веб».

Антивирусные продукты Dr.Web для Android и Dr.Web для Android Light детектируют данную Android-угрозу, поэтому пользователям рекомендуется выполнить полную проверку своих мобильных устройств на наличие трояна Android.Becu.1.origin и его компонентов.

ListigerWolf 23 мая

Доброе время. Прошу помощи в борьбе с вирусом. Примерно месяц назад поймал вирус который открывал всплывающие окна с рекламой, прямо на рабочем столе, устанавливал сторонние непонятные программы (майловский софт, браузеры амиго, хром, яндекс, которыми я вообще не пользуюсь, какие то защитники от вирусов). Постоянно менял стартовую страницу в браузере на майловскую. Перенаправлял с поисковика гугла на майл, опять же. С помощью стартера, фара и бесплатного касперского как то удалось это все дело победить, кроме самоустанвки плагина Антимат в файрфоксе. Я его просто отключал, но после каждой перезагрузки он устанавливался/включался заново. Т.к. компьютер перезагружается очень редко, он мне особо не мешал а потому решил оставить как есть. Сейчас опять, спустя где то месяц, начал устанавливаться непонятный софт (qksee, uncheckit, YAC), браузер хром. прошу помочь в удалении этой заразы, заранее спасибо.

Прикрепленные файлы

Примечание. необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены List BCD . Driver MD5 и 90 Days Files .
  • После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
  • Источники: http://forum.3dnews.ru/showthread.php?t=130693, http://www.cnews.ru/news/line/vstroennyj_v_androidproshivku_troyan, http://forum.kasperskyclub.ru/index.php?showtopic=50280




    Комментариев пока нет!

    Поделитесь своим мнением