Вопросы
Comrad Cwood
605

Были ли у вас вирусы?

И как вы от них избавлялись?

В закладки

У меня было всего два.

Первый - Чернобыль.
Он был в какой-то игре. Я знал, что он есть, но очень хотелось играть, да и до 26 апреля было очень далеко. Поэтому это был осознанный выбор - подцепить вирус. Не помню, как избавился. Возможно переустановил винду. Тогда это было обычным делом.

Второй - какой-то блокировщик.
И подцепил я его через баннер на favicon.cc
Баннер оттуда быстро убрали, но я успел попасть и эта пакость прицепилась.
Удалял через безопасный режим и редактирование списка загрузки, а потом стер сам исполняемый файл.

А как было у вас?

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Comrad Cwood", "author_type": "self", "tags": [], "comments": 83, "likes": 6, "favorites": 4, "is_advertisement": false, "subsite_label": "ask", "id": 63045, "is_wide": true, "is_ugc": true, "date": "Thu, 08 Aug 2019 14:42:32 +0300", "is_special": false }
Подкаст «Жиза ГД»: Почему игры столько стоят
Слушать фоном🎧
0
{ "id": 63045, "author_id": 57031, "diff_limit": 1000, "urls": {"diff":"\/comments\/63045\/get","add":"\/comments\/63045\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/63045"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 64961, "last_count_and_date": null }
83 комментария
Популярные
По порядку
Написать комментарий...
22

Я года 3 работал админом в крупной компании, и как-то меня позвала пожилая скромная женщина которая скромно ворвалась в кабинет админов, она еще мялась так не уверенно, ей было очень неудобно, она краснела – «Я уже дважды отправила им деньги, но ничего не помогло» сказала она после пары минут.

Я хмыкнул, сразу понял о чем идет речь, пошел смотреть в чем дело – оказалось она подхватила один из этих «Мы будем показывать гей-порно на весь экран пока вы не заплатите нам на киви-кошелек, хард зашифрован».

На работе был какой-то корпоративный маккафе как стандарт, он вообще мало что ловил, жалко было женщину.

В конце баннера было написано «Мы заметили что вы смотрите гей-порно с этого компьютера, поэтому если не заплатите то мы сообщим о вас в ФСБ».

И работает же, люди правда шлют деньги. Социальная инженерия + уязвимости, страшная вещь.

Ответить
1

Так помог женщине или нет?

Ответить
60

Конечно, сообщил в ФСБ о ее поведении

Ответить
5

А, помню эту заявку, всем отделом смеялись.

Ответить
1

Молодец! Незачем потакать таким похотливым людям.

Ответить
4

Я года 3 работал админом в крупной компании, и как-то меня позвала пожилая скромная женщина

))))00))))

Ответить
21

К врачам обычно хожу.

Ответить
6

Я работал в рекламном агентстве. Как-то раз тестировал чат-бота, задавал ему разные пикантные вопросы через веб-интерфейс - дошло до пенисов и анала. Гугл честно считал это моими интересами.

Также я частенько искал разные картинки для сайтов, судьба заводила меня на разные сайты, в том числе пробивались через все блокировщики всплывающие окошки с грудастыми "телками рядом интим". В запарке, эти окошки забывались закрываться.

Однажды ко мне сел менеджер по одному проекту. Внезапно выскакивает окно "Ваш компьютер заражен. Найдено 1540 вирусов. Провести диагностику. ДА???". Менеджер в шоке отпрянул! Я начал переключаться между окнами, и тут вся моя поднаготная раскрылось - полезли грудастые баннеры, часть ебанутого диалога с чат-ботом и прочее.

В итоге, начальник потом говорил, что ему поступила на меня жалоба, что я балуюсь порнушечкой на работе и заражаю компы вирусами.

Вывод: чат-боты - зло!

Ответить
0

Настолько длинная история, что выглядит как оправдание.

Ответить
0

Да я почти не баловался даже после работы!

Ответить
4

Помниться, поймал какую-то гадость - википедия мне потом предлагала увеличить половые органы.

Ответить
3

Линукс помог.

Ответить
2

И подцепил я его через баннер на favicon.cc

Вот хоть убейте, не понимаю, как вы (и не только) цепляете такое через клиентский javascript?

Ответить
0

Ну, фавикон - такой сайт, что подобной подляны от него не ожидаешь. Не буду же я ожидать, что зайдя на сайт асуса или нвидии оттуда через клиентский джаваскрипт прицепится вирус.

Ответить
0

Я скорее про сам факт. В чистом браузере, где нет левых расширений, где настроен блокировщик и проверка сайтов (дефолтная опция в Хроме, Опере) хоть даже по лайту, такое думаю сложно получить. Как минимум покажется уведомление на уровне системы.

Ответить
2

Ооо, это было когда-то давно, когда браузеры еще не умели всплывающие окна блокировать.

Ответить
0

Можно обойти. Сделав например нестандартный всплывающий слой, а не окно.

Ответить
1

Не помню от какой игры, но случайно устанавил вирусный антивирус (ирония). Всё бы ничего, но он был БЛЯТЬ НА КИТАЙСКОМ.

Ответить
3

Удалял такое дерьмо, понравились интерфейсные решения у них. Стояло сразу 2 штуки от 1 производителя, так у них взаимное расположение кнопок "отмена/нет" и "да" менялось в разных местах

Ответить
0

Ага. И ещё более ярким цветом выделены именно кнопки "Отмены".

Ответить
2

Как решил задачу? Изучил китайский?

Ответить
1

На ютубе нашёл видео, где чувак обьясняет на какие иероглифы нажимать, чтобы удалить.

Ответить
0

Я просто методом перебора) Еще думал "ты, Чен, конечно, постарался, но мне не влом"

Ответить
3

Я боялся, что методом подбора я не только не удалю его, но и ещё отдам китайцам свои данные)

Ответить
0

Ахахаха)))

Ответить
0

Как только ловлю что-нибудь - сразу переставляю винду. Благо с ссд это занимает 5-7 минут, что куда меньше по времени уходит на скачивание антивируса, сканирование и дальнейшее его удаление.

Ответить
5

ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS
ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ

Ответить
0

Блин, у меня винда тянется с семерки еще. Пришлось даже воспользоваться служебным приложением микрософта для переноса системы на другую материнку.

Ответить
0

Попробуйте виртуальную машину).
В Windows 10 pro есть свой гипервизор, почти из коробки.
https://docs.microsoft.com/ru-ru/virtualization/hyper-v-on-windows/quick-start/enable-hyper-v
Далее можно себе за 5-7 минут развернуть ВМ и ловить там приключения, запуская всякий крякнутый софт.

Ответить
0

Я не знаю что вы подразумеваете под "всяким крякнутым софтом", но у меня из программ только Steam, Chrome, Photoshop и несколько программ для редактирования файлов в определённых играх, мне большие ничего не надо. Винду переставлять приходиться раза два в год, и то если что-нибудь подцеплю, что бывает ещё реже, или когда меняю термопасту, чтобы всё сразу, так сказать.

Ответить
0

̶к̶р̶я̶к̶н̶у̶т̶ы̶й̶ имелось ввиду "сомнительный" скорее.
несколько программ для редактирования файлов в определённых играх.

Как раз подходят под это определение. Подобные программы часто используются для достижения преимущества\победы неигровым способом, факт их использования стараются скрыть, поэтому и всевозможные зловреды в такие приложения любят встраивать.

У меня вот дома своя виртуализация, плюс несколько устройств на windows - уже лет 5 ни одного зловреда, не то что вируса, и даже намёка не было.

Я могу допускать что под вирусами могут подразумевать вполне легальную, но некорректную работу некоторых программ или компонетов OS.

Ответить
0

Подобные программы часто используются для достижения преимущества\победы неигровым способом,

Первый раз слышу, то-есть в моем понимание это Sanny builder'ы, Hammer Editor'ы и прочие, как их использовать для читерство это вопрос

Ответить
0

Ну а я вот подумал про save editor'ы всякие.

Ответить
0

Подобные программы часто используются для достижения преимущества\победы неигровым способом, факт их использования стараются скрыть

Я не буду тебе ничего говорить, но ты меня считай причислил к нечестным игрокам, хотя я имел в виду редакторы для игр.

Creation Kit для Скайрима и Фаллаута 4, а также G.E.C.K. для Фаллаута 3 и Вегаса, SDK для Сталкера и игр на Сурсе.

Ответить
0

А я тебя никуда и не хотел причислять. А если причислил, то по ошибке.
несколько программ для редактирования файлов в определённых играх

Значит нужно было написать как-то по другому, чтобы я тебя понял, сразу с примерами.

Ответить
0

Ну кто же знал что у тебя «программы для редактирования файлов игр» ассоциируются не с редакторами, а с программами для читерства.

Ответить
0

уже лет 5 ни одного зловреда, не то что вируса, и даже намёка не было.

Скорее всего не было. С уверенностью о таком можно говорить только если грузиться каждый раз с LiveCD. Если ты их не видишь - это не значит, что их нет. О каком-нибудь кейлоггере ты и не узнаешь никогда.

Ответить
1

У меня было только один раз:

Однажды, к нам в гости (на недельку) приехала подруга жены. Скажу сразу, что подруга из глубинки.

В один из вечеров я ей рассказал как ходил на курсы английского в школу Speak Up, но подруга видимо неправильно услышала, и на следующий день, на моем ПК гуглила "школу Пикапа". Я уже не знаю, что она там нагуглила, но привело это к интересным вещам, с которыми я впервые столкнулся.

В общем все это привело к "вирусу" который поселился на РОУТЕРЕ. Черт его как это произошло, и как это вообще возможно, но поймала так поймала. В чем цимес - как только кто-то заходил на какие-либо сайты, то через 2-3 минуты в Хроме выскакивали страницы со всякими проститутками и прочими около-порнушными делами.

Антивирь, ничего на ПК не находил, другие программы тоже не помогали. Помогла лишь одна вещь - сброс настроек роутера к заводским. После этого вся эта ерунда прекратилась.

Так-то!

Ответить
0

Не надо оставлять роутер с дефолтным паролем.

Ответить
1

В том то и дело, что он не был с дефолтным паролем. Да и пароль там был весьма сложный...

Ответить
0

Ловил тоже подобную штуку году в 9, правда на каком сайте вообще непонятно, никаких 18+ сайтов не открывал)
Сброс настроек роутера спас ситуацию)

Ответить
1

болел ветрянкой

Ответить
0

У меня краснуха была в 13 лет. Чуть меньше недели потребовалось организму, чтобы избавиться от этой дряни.

Ответить
0

Еще неделю ты являлся распространителем этой дряни, от тебя могли люди заболеть

Ответить
0

У меня каникулы были, так что я сидел дома, читал книги, играл в игры.

Ответить
0

Простуда считается?

Ответить
0

Сначала прочитала "проституция".

Ответить
4

прочитала

Ответить
0

Что не так?

Ответить
0

Ничего, все так. Как тебе драконы, кстати, уже дошли? ,D

Ответить
0

Они пришли некачественные. Там так и написано было. Отправила их взад.

Ответить
3

Все правильно, взаду им и место.

Ответить
0

Простудой называют много чего разного, не все из них вирусные заболевания

Ответить
0

В детстве словил порно баннер на весь рабочий стол, зашел под другой учеткой и удалил первую. В общем то и все.

Ответить
0

Сразу переустанавливаю винду)) Вроде и так можно его удалить, но меня не покидает ощущение , что какая-то часть вируса всё же осталась на компе и делает какую-то пакость

Ответить
0

хахаха)))

Ответить
0

Делаешь откат системы встроенными средствами и в ус не дуешь.

Ответить
0

У меня появлялись вирусы после того как родителям давал свой комп на недельку, посидел месяцок или два с открывающимся браузером и вылечил: переустановкой всего и установки на комп пароль

Ответить
0

В историю браузера заходил состоит бы посмотреть чем же твои родители интересовались?

Ответить
0

Не знаю названия, но помню на ноут вирус подцепил, нажав на "обновление" флеш плеера, хотя там даже не было официального значка. В итоге у меня начали отрубаться все браузеры, потом блокироваться всякие папки и т.д. антивирус вообще вынесло вперед ногами и остался только виндовс дефендер. Не знал что делать, но нашёл забавный выход из ситуации - я сделал восстановление предыдущей версии винды, которая была как раз пару дней назад автоматически создана. В итоге вирусный файл просто пропал вместе с этой операцией.

Ответить
0

Это не забавный выход, восстановления для этого и сделаны, что если с системой что-то случилось, плохие драйвера, программы, вирусы, то сделать откат к запомненному чистому состоянию.

Ответить
0

Ох, словил я как-то порнобаннер, когда после бара вернулся домой с девушкой... Там такая классная история, но не для широких масс :D

Ответить
0

Резервная копия.

А если рекламные недовирусы, то через реестр путем удаления.

Ответить
0

Помню так в году 03, в эпоху когда в школе к друг другу в гости с винтами ходили, поголовно у всех Win32.Jeefo водился) Ибо интернет тогда в нашем захолустье был редкостью и базы у антивирусов никто не обновлял толком

Ответить
0

делаю точку восстановления раз в месяц. Если не уверен в программе, то устанавливаю на виртуалку.

Ответить
0

Одно время винлоки хватал чуть ли не каждые три месяца. За один таки пришлось заплатить - я не знал в том возрасте, как его удалить, а долго скрывать от матери неубираемый баннер с голыми тётками на весь экран бы не вышло. Что интересно, баннер после этого правда исчез и больше не заявлял о себе.
Остальные потом, конечно, уже научился удалять.

Ещё был чудной случай - вылезла какая-то фиговина типа того же баннера в браузере, и не хотела уходить, причём распространялась она только на браузер, на рабочем столе всё было ок. Я перезагрузил комп, и она больше не появлялась. Не знаю, что это было. Пароли у меня никто не спёр потом, брат живой остался.

Ответить
0

Ну и самое свежее - в году 2017 я как-то очень сильно расслабился от того, что долгое время не сталкивался с вируснёй, и скачал русификатор к одной игре с левого сайта. Чего мне только не накидали в систему - и китайские майнеры, и трояны, и рекламные скрипты, встраивающиеся в браузеры, и какие-то шпионские малвари под видом "полезного" софта... и это я ещё догадался вовремя провод интернета выдернуть, там вроде всё это дерьмо из сети скачивалось.

Ответить
0

Редко сейчас когда игры хардкодят тексты, поэтому exe руссификаторы уже обхожу стороной, ну даже если и качаю, то те, которые весят не по 2кб

Ответить
0

Самы весёлый был neshta, по домашней локальной сети гулял между примерно 20-ю компании. Съедал .exe файлы. В остальном почти ничего серьезного. Только на работе шифраторы, но это почти всегда форматирование hdd.

Ответить
0

Всякое было - куча разной хрени с флешек, что плодили скрытые каталоги. От пиратских копий игр расползалось странные штуки, которые особо ничего не делали, ибо интернета не было. Какая-то дрянь explorer заражала, но название не вспомню. На работе была целая эпопея с прилипчивым вирусом, ради его уничтожения отрубали всю сетку.
Баннеры, майнеры и шифровальщики миновали меня, но у друзей/знакомых встречал.

Борьба - антивирус, реже - переустановка системы (обычно в те времена, когда "лечение" антивирусом убивало систему)

Ответить
0

На работе уникумы ловили "SOUL" или как там (ну автор этой херни, видимо, поклонник сериала), трояны ловили, которые на 8 марта вырубали компы.
Обычно после таких случаев попавшие работники могли написать объяснительную, если в период их нетрудоспособности в связи с вируснёй отодвигались даты отчётов и прочего.

Ответить
0

О, из последнего:
Установил я значит лаунчер GameNet для игры в BDO, и схватил майнер, который не пропал даже после сноса игры с лаунчером.

Ответить
0

Тоже был чернобыль, кстати. Я причем не был уверен он срабатывает 26 апреля, или 26 числа каждого месяца, поэтому года 2 или даже 3 не включал комп 26 числа каждого месяца. Серьезно. Потом накопил денег на новый комп как раз за 3 года.
Еще был момент на работе сотрудница скачала рансомваре на работе. Открыла вордовский файл, пришедший на почту, а в нем кракозябры. Позвала меня посмотреть что за херня. Решали точно не помню как, вроде восстанавливали сетевой бекап у общего сервера, а ее комп обнуляли и ставили винду заново.

Ответить
0

Как то на работе тетка Baidu подцепила =) Пришлось долго систему ковырять чтоб это г удалить

Ответить
0

У меня были вирусы, когда сидел на WinXP и качал варез через IE :(

Ответить
0

Почти год назад включил комп и обнаружил ~4 свежеустановленных программы, которые я не ставил. Погуглил - оказалось в майкрософт решили, что я не могу жить без этого ПО и напихали мне его в обновление. На всякий случай снёс винду и с тех пор сижу на линуксе.

Ответить
0

Я до сих пор храню небольшой зоопарк на своём ноуте с семёркой. Даже где-то сидит картофельный вирус, так же известный как белорусский "Neshta", словил его в японском софте.
Но мне лень с ними что-то делать, они просто изолированы и ничего не могут натворить.

Ответить
0

Раза 2, устанавливая программы из непроверенных источников (какой нибудь сайт софта или что-то такое) ловил пак программ мейла. Удаляться программно упорно не хотели, помогла программа AdwCleaner.
В остальном, вирусов не ловил. Просто инет появился уже в 16 где-то. Уже образовалось подобие мозга поэтому не лез и не кликал на парашу всякую.

Ответить
0

Ну герпис был, орви, вроде больше ничего

Ответить
0

Во времена доса из универа принес какой то полиморфный вирус. Даже доктор web ловил его через раз, распространялся молниеносно, так что пришлось прибегнуть к форматированию жесткого диска, с той поры я был более аккуратен. На сборках игр попадались вирусы, но не сильно опасные и от силы пару раз. Ну и как то уже во времена почтовых вирусов, пришел вирус на уязвимость Windows XP. Письмо было от знакомого человека, а файл имел двойное расширение. Но при запуске я сразу понял, что вирус быстро убил процесс и искоренил вирусню окончательно, а потом и поставил заплатку.
Сейчас в классическом виде вирусы не встречаются, это скорее трояны проникающие в систему через уязвимость в софте или людях, но ставить патчи безопасности очень желательно.
Да ловил рекламную хрень, просто на автомате нажав далее нее сняв галку, пришлось потом из системы выковыривать.

Ответить
0

Мне быстро помогли на сайте safezone. Я уже думал винду сносить придётся. Очень мерзкая фигня была, ещё и антивиры блокала.

Ответить

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovz", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]