Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 22.04.2017, 13:50   [включить плавающее окно]   #1
C@pral
Мужской Умудрённый
Автор темы
 
Аватар для C@pral
 
Регистрация: 25.10.2006
Адрес: Самара
Какая-то гадость проникла

Всем привет.
Тему решил так назвать, потому что пока ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения. Похоже на то, что сам писака гадости и распространяет эту инфу.
Итак, я собственно, иногда подвергаю свой комп возможным рискам и делаю это осознанно и заранее подготавливаюсь. Но не в этот раз. Ничего не планировал. Подключил VPN с работы, проверил свой рабочий ящик и стал закрывать удалёнку, как получил этот меседж.
Поведение пока не совсем понятное, вылкзает это сообщение и рубит указанную программу или процесс. Указанный номер, (844) 763-5838, ведёт в Волгоград. Я испытал патриотизм, но какой-то неприятный.



На компе работает KIS2017, не ругается. Сообщение гадости получил впервые. Каспер пока трудится, а я пишу. На что грешить? Последнее, что было установлено на компе - DoNotSpy10-2.0, который был рекомендован 3DNews на главной странице. Успешно использован, хотя я не заметил никакой разницы, да и не искал её. На этом всё, больше ничего не делалось, не устанавливалось, в инетах не лазилось, не считая утренней правки данных на eBay и PayPal.
На что грешить? Понятно, что на самого себя, но всё же, где я допустил ошибку?
C@pral вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 14:45   [включить плавающее окно]   #2
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
Цитата (C@pral) »
ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения.
Так ты то чего хочешь? Избавиться от этой гадости или нет? )
__________________
Я верю, что каждый человек внутри прекрасен, умён, добр. Тупая мразь - это всего лишь оболочка.
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 15:56   [включить плавающее окно]   #3
C@pral
Мужской Умудрённый
Автор темы
 
Аватар для C@pral
 
Регистрация: 25.10.2006
Адрес: Самара
Конечно хочу. Ну вот пока себя не проявляет. Удалил утилиту и пока тишина. Создал запрос в ЛК, жду.
C@pral вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 16:23   [включить плавающее окно]   #4
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
DoNotSpy10-2.0 - это и есть share.exe?
__________________
Я верю, что каждый человек внутри прекрасен, умён, добр. Тупая мразь - это всего лишь оболочка.
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 18:43   [включить плавающее окно]   #5
C@pral
Мужской Умудрённый
Автор темы
 
Аватар для C@pral
 
Регистрация: 25.10.2006
Адрес: Самара
По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо.

Добавлено через 7 минут

В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это.

Последний раз редактировалось C@pral; 22.04.2017 в 18:50.
C@pral вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 19:24   [включить плавающее окно]   #6
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
Цитата (C@pral) »
По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо.

Добавлено через 7 минут

В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это.
У меня одного ощущение что что-то проникло не только в комп?
__________________
Я верю, что каждый человек внутри прекрасен, умён, добр. Тупая мразь - это всего лишь оболочка.
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 20:59   [включить плавающее окно]   #7
C@pral
Мужской Умудрённый
Автор темы
 
Аватар для C@pral
 
Регистрация: 25.10.2006
Адрес: Самара
Вероятно, я пытаюсь выразиться витиевато, и это может кого-то поставитьв тупик, из-за незнакомых слов... Но, гадость сидит. Случайно тыкнул на аимп, при запуске крашнулся и крах сопроводился с сообщением на скрине из первого поста.

Добавлено через 1 минуту

Думаю, не стОит напрягаться. В понедельник должен получить новое железо, грозит установка ОС, возможно поможет избавиться. Закрывайте или переносите в юмор.

Добавлено через 26 минут

Собственно, почему?
Разобрался сам, не без помощи KIS. Он внезапно обнаружил причину, возможно в ЛК нашли проблему и АВ обновился.
Проблема в DoNotSpy10-2.0. Смотрим скрин. Кто не понимает,поясняю:
1. Тело называется em.exe
2. тело находится в папке Event Monitor
3. Зараза появилась после установки DoNotSpy10-2.0. Смотрим на время скачивания - 19.04.2017 19:51. Далее, установка и запуск в логах самой гадости. Первый лог от 19.04.2017 19:53:57. Хотя первый раз сообщение появилось только сегодня.

3DNews, мелкий минус вам в карму, за не проверенный софт. Понимаю, что вам по барабану и вы где-то предупреждали, что всё делается на свой страх и риск. Но не было речи про скрытые установки.

C@pral вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.04.2017, 22:47   [включить плавающее окно]   #8
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
C@pral
Чего мучаешься.

Качаешь и прогоняешь:
Zemana Antimalware
HitmanPro
Malwarebates
EEK

Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 23.04.2017, 12:09   [включить плавающее окно]   #9
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (DarkJoney) »
Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.
А должна быть чувствительность?

Касперский от вирусов может спасти, а вот от "паралича мозга" ... не
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey