Форум 3DNews

Форум 3DNews (http://forum.3dnews.ru/index.php)
-   Информационная безопасность, защита от вирусов (http://forum.3dnews.ru/forumdisplay.php?f=38)
-   -   Какая-то гадость проникла (http://forum.3dnews.ru/showthread.php?t=138365)

C@pral 22.04.2017 13:50

Какая-то гадость проникла
 
Всем привет.
Тему решил так назвать, потому что пока ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения. Похоже на то, что сам писака гадости и распространяет эту инфу.
Итак, я собственно, иногда подвергаю свой комп возможным рискам и делаю это осознанно и заранее подготавливаюсь. Но не в этот раз. Ничего не планировал. Подключил VPN с работы, проверил свой рабочий ящик и стал закрывать удалёнку, как получил этот меседж.
Поведение пока не совсем понятное, вылкзает это сообщение и рубит указанную программу или процесс. Указанный номер, (844) 763-5838, ведёт в Волгоград. Я испытал патриотизм, но какой-то неприятный.

http://s018.radikal.ru/i508/1704/ab/8e784258931e.jpg

На компе работает KIS2017, не ругается. Сообщение гадости получил впервые. Каспер пока трудится, а я пишу. На что грешить? Последнее, что было установлено на компе - DoNotSpy10-2.0, который был рекомендован 3DNews на главной странице. Успешно использован, хотя я не заметил никакой разницы, да и не искал её. На этом всё, больше ничего не делалось, не устанавливалось, в инетах не лазилось, не считая утренней правки данных на eBay и PayPal.
На что грешить? Понятно, что на самого себя, но всё же, где я допустил ошибку?

XaXoL 22.04.2017 14:45

Цитата:

Сообщение от C@pral (Сообщение 2607478)
ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения.

Так ты то чего хочешь? Избавиться от этой гадости или нет? )

C@pral 22.04.2017 15:56

Конечно хочу. Ну вот пока себя не проявляет. Удалил утилиту и пока тишина. Создал запрос в ЛК, жду.

XaXoL 22.04.2017 16:23

DoNotSpy10-2.0 - это и есть share.exe?

C@pral 22.04.2017 18:43

По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо.

Добавлено через 7 минут

В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это.

XaXoL 22.04.2017 19:24

Цитата:

Сообщение от C@pral (Сообщение 2607521)
По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо.

Добавлено через 7 минут

В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это.

У меня одного ощущение что что-то проникло не только в комп? :spy:

C@pral 22.04.2017 20:59

Вероятно, я пытаюсь выразиться витиевато, и это может кого-то поставитьв тупик, из-за незнакомых слов... Но, гадость сидит. Случайно тыкнул на аимп, при запуске крашнулся и крах сопроводился с сообщением на скрине из первого поста.

Добавлено через 1 минуту

Думаю, не стОит напрягаться. В понедельник должен получить новое железо, грозит установка ОС, возможно поможет избавиться. Закрывайте или переносите в юмор.

Добавлено через 26 минут

Собственно, почему?
Разобрался сам, не без помощи KIS. Он внезапно обнаружил причину, возможно в ЛК нашли проблему и АВ обновился.
Проблема в DoNotSpy10-2.0. Смотрим скрин. Кто не понимает,поясняю:
1. Тело называется em.exe
2. тело находится в папке Event Monitor
3. Зараза появилась после установки DoNotSpy10-2.0. Смотрим на время скачивания - 19.04.2017 19:51. Далее, установка и запуск в логах самой гадости. Первый лог от 19.04.2017 19:53:57. Хотя первый раз сообщение появилось только сегодня.

3DNews, мелкий минус вам в карму, за не проверенный софт. Понимаю, что вам по барабану и вы где-то предупреждали, что всё делается на свой страх и риск. Но не было речи про скрытые установки.

http://i053.radikal.ru/1704/fe/0722b8493c79t.jpg

DarkJoney 22.04.2017 22:47

C@pral
Чего мучаешься.

Качаешь и прогоняешь:
Zemana Antimalware
HitmanPro
Malwarebates
EEK

Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.

zl0dey4eg 23.04.2017 12:09

Цитата:

Сообщение от DarkJoney (Сообщение 2607559)
Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.

А должна быть чувствительность?

Касперский от вирусов может спасти, а вот от "паралича мозга" ... не :lol:


Текущее время: 19:54. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot