Добрый день!! у братишки стоит последний продукт аваста с Windows 7 Firewall Control последней версией он частенько сидит в социальной сети в контакте и в одноклассниках и как я не погляжу он все время меня просит убрать ему смс вымогателя уже за одну не делю я убрал ему 2 смс банера скажите разве аваст не может их ловить на сколько я замете банеты одни и теже
Эти смс вымогатели через уязвимость браузера проходят , или нет ?
Браузер с правами пользователя же запущен - винлок не может всю систему блокировать, если он не получил права админа. Может братишка exe файлы какие то запускает ?
Какой вымогатель - всю винду блокирует или только в браузере он ?
Извините меня!
У меня в браузере Google Chrom стоят расширения: AdBlock 2.5.49,Advanced SystemCare Surfing Protection 1.0.0,
avast! WebRep 7.0.1466,FlashBlock 0.9.31,WOT 1.3.12.
Посмотрите у него в браузере что стоит и поставьте ему туда.У меня чисто,хоть и в одноклассниках,хоть в контакте,mail.ru,и других сайтах.
Хыыы что то новое услышал )))
По моему дополнения к браузеру это как раз те вещи которые ничего плохого не могут сделать для реестра, как раз наоборот, без них в современном интернете вообще не возможно спокойно работать.
Ну тогда я надеюсь что у него ничего важного на компе нет, потому как рано или поздно он распрощается со всеми своими паролями, прощай скайп, айсикью, электронная почта и все остальное тоже )))
Все придется начинать с нуля и не один антивирус или фаервол тут не помогут)
Не совсем понял что тут написано ))) Но судя по всему вы со мной не согласны.
Итак опишу вам один из сотни вариантов действие трояна.
Запуск exe файла который не делает ничего вредного для вашей системы просто открывает IE в фоновом режиме то есть он открыт но вы этого не видите, при том открывается страница на которой загружен вредоносный скрипт и хорошо если к этому времени ваш антивирус еще не отключен вредоносом. И даже если антивирус работает, но троян новый, то антивирус не знает его и не определяет, а троян скачивается в систему, считывает вашу информацию и отправляет под видом полезной программы по адресу заложенному в троян.
Это самый простой вид трояна есть и более хитрые которые крадут деньги с интернет кошельков.
Так вот оставим защитное програмное обеспечение, главная защита это мозг пользователя, все остальное лирика)))
Мозг пользователя - что это ? Каждый по своему это понимает. Это значит не запускать что попало ? Как быть с программами (exe) ,у которых нет цифровой подписи ? Конечно, скачивать их из вконтакте, одноклассников небезопасно - там может быть что угодно . Нужно убедиться, что exe не заражен. Но такого способа нет. Можно отправлять их в лабораторию и ждать ответа, но это долго. К тому же, если “аваст не ругается - значит можно запускать” - это наивно так думать . А если ругается, то человек может подумать “А может это ложное” .
Запускать что угодно - одна крайность. Не запускать ничего - другая (кроме программ с цифровой подписью и которые на вирустотал известны нескольк месяцев назад, и мало кто ругается). Золотая середина есть по-вашему ?
У братишки UAC выключен ? Если да, то программы с правами админа работают и делают что угодно. Если их запускать с правами пользователя, то троян не сможет взять под контроль всю windows.
Запуская что-то, тем более с правами админа - рискуешь .
главная защита это мозг пользователя, все остальное лирика)))
вы описали одну из возможностей трояна, если он уже начал действовать по описанному методу, то как пользователь может об этом узнать? "мозг" нужен для создания максимально возможной безопасности, но про работу антивируса забывать не надо. антвирус для этого и есть, что бы предотвращать заражения. Для этого у него есть проактивная защита и hips, для предотвращения заражения (без сигнатур).
Пару слов о мозге)))
Начнем с того что проги скачивать с сайта производителя а не у посредников с файлообменников. Лучше пользоваться бесплатными альтернативными прогами чем платными взломанными. Если скачивать взломанное то с доверенных сайтов где до вас уже толпы народу пользовались и отписались что все в порядке.
И совсем не нужно скачивать все подряд что бы проверить что там за прога лучше лишний раз подумать а оно вам вообще нужно.
Это то что касается ЕХЕ файлов)))
Если троян сделал свое дело так как я описал, то вы все узнаете когда ваши пароли перестанут подходить, иначе увы никак )))
А про мозг я говорил что бы этого не случилось, то есть подумайте, а на самом ли деле вам так уж нужно запустить не проверенный ЕХЕ файл.
И я не говорил что антивирус не помогает даже очень помогает, но только как дополнение к мозгу)))