[WC][OS] Opera Explorer

К юзверям приделали кривые руки, которые качают что ни попадя, заражая свою эвм.

Они ничего не качали :)

Зря. Столько удовольствия потеряли)

Там нод32 стоял. ДрВеб куреит нашел токо 1троян пока... А так файлы они не качают, им там тупо страницу открыл, закрыл.

Это не к опере приделали сливную ручку, это твоему знакомому приделали АЗ, воспользовавшись дырявой вин

Там хиленький вендофапервол стоял, поставил другой и все кроме ФФ и служ. прог заблокировал.

Когда ко мне тетенька приходила жаловаться на съеденный помегабиткой счет, она заявляла:

"За что с меня сняли деньги, я же ничего не качала, а только посмотрела в онлайне фильм!"

Хо хо, дерьмо просочится в фф через windows update:)

Не беспокойся, в фаерфоксе такое тоже возможно.
Проблема не в браузере, а в ОС и кривых руках.

Виндавс Апдейт выключен. Фаервол + Антивирус. Должно хоть немного помочь =)

> Виндавс Апдейт выключен.

И после этого вы удивляетесь наличию всякой живности?

Описанная ОПом ситуация возможна двумя способами:

• вирус добавил в профиль оперы userscript
• вирус сидит в памяти и рисует свою гадость внутрь окон оперы

Если бы у меня был виндос, я бы не рискнул выключать win update. Но чую что у твоего приятеля она просто ворованная.

Выходи из анабиоза, у 99% венда воро^W утановленная с диска за 10руб :) Хватит строить из себя ылиту.

>>Выходи из анабиоза, у 99% венда ворованная

о.О я что-то пропустил? у всех знакомых виндузятников лицения OEM. то что ты общаешься с потенциальной уголовщиной не красит тебя

да еще ты поставил самолично ворованный др.веб и фаервол краденый. на лицо кража интеллектуальной собственности группой лиц по предварительному сговору. вы же заранее созвонились, правда?

>> Виндавс Апдейт выключен.

> И после этого вы удивляетесь наличию всякой живности?

Много живности прописывает себя в Виндавс Апдейт и таким образом выживает после удаления антивирусами. Или антивирусы уже научились его чистить?

Вот так и палятся жители дефолт-сити.

>о.О я что-то пропустил? у всех знакомых виндузятников лицения OEM. то что ты общаешься с потенциальной уголовщиной не красит тебя

o.O у меня все наоборот. Только последние лузеры покупают венду. А уголовшина... бггг, это Украина сынок :)))

это скрипт, который лежит в профиле. он легко находится. да, антивирусы его не видят.

Это вендовые вирусы, мой йуный друх

>>Только последние лузеры покупают венду

ты эпический идиот

> Собственно, шо это было? К 0пере приделали сливную ручку? о_0

Да вирус такой... прописывает ддлку с windows\system32, которая грузится со всеми установленными в системе браузерами (Opera, FF и IE) и показывает порнобар в них. Собственно лечится сносом dll'ки и интернет-эксплорера, через который она пролезла в систему.

Да, ещё вирус заменяет буквы в поисковых запросах, чтобы пользователи не могли нагуглить, как его отключить.

Действует предположительно прописываясь сервисом WinSock, хотя какая-нить энциклопедия вирусов наверное лучше знает.

> Много живности прописывает себя в Виндавс Апдейт и таким образом выживает после удаления антивирусами. Или антивирусы уже научились его чистить?

А вас не смущает, что апдейты устраняют уязвимости различной степени тяжести, вплоть до remote code execution (через которые и происходит заражение)?

> А вас не смущает, что апдейты устраняют уязвимости различной степени тяжести, вплоть до remote code execution (через которые и происходит заражение)?

А также ставят много фирменной пакости, начиная с проверки подлинности. Апдэйты нужны. Но ставить их лучше вручную.

>но... все таки поставил Фаерфокс, который не так уж и сильно тормозил на Атхлон 700/320мб и настроил нормально адблок

Боюсь, если автор виря озаботился "интеграцией" с оперу, то про фф он уж точно забудет. ;)

/me вспомнил про новость о расширении фф от ms, которое не отображалось в списке расширений и которое нельзя было удалить.

P.S. Во времена моего сидения под виндой и юзания фф 1.0.x я таки один раз через него заразился. К счастью, то оказалось примитивным adware, которое было легко удалено из системы.

Нормально винда без апдейтов работает. XP SP2 VLK уже не один год работает, апдейты ставятся только если они необходимы для правильной работы софта, скачиваются вручную. Ненужные службы отключены. Хороший фаервол (Comodo 2.4) отвечает за безопасность, антивирусов нет, вирусов тоже. Никакого софта от M$ не используется, кроме самой винды. Система участвует в файлообмене в различных p2p сетях.

Я не хвалю винду, с ней много проблем, но при прямых руках домашний компьютер обезопасить можно, включённый windows update я рассматриваю исключительно как потенциальную опасность.

По теме - с оперой тоже никогда не было проблем, даже не знаю, какие программы способны так изменить её поведение.

вы все таки определитесь - она без апдейтов работает или апдейты вы все же ставите? Пусть и по необходимости пусть и ручками?

> Ненужные службы отключены.

И netbt тоже отключена?

> без апдейтов работает или апдейты вы все же ставите?

Апдейты ставлю, когда их требует новый софт. Например, драйвер звуковой карты. Таких случаев было штук пять за всё время, думаю, это очень мало относительно общего количества выпущенных апдейтов за это время.

> И netbt тоже отключена?

Была отключена много лет. Система занималась NAT'ом, потом настройки соединения как-то отвалились, а включить NAT без netbt я не сумел, хотя по факту она и не требовалась для работы. Так что сейчас netbt включена.

>/me вспомнил про новость о расширении фф от ms, которое не отображалось в списке расширений и которое нельзя было удалить.

в списке отображалось, удалить его из списка нельзя было, но правкой реестра + удалением файлов все-таки удалялось.

>Много живности прописывает себя в Виндавс Апдейт

Пруфлинк, пожалуйста, потому что похоже на бред.

Это порноимформер, который представляет собой юзерскрипт, прописываемый во все браузеры, естественно в фаерфокс тоже.

Если есть каталог C:\WINDOWS\uscripts, то это тот самый, о котором я думаю.

Так как источник заражения ты не выявил, то очень вероятно повторное. Обнови флеш и PDF на последние версии.

>Пруфлинк, пожалуйста, потому что похоже на бред.

http://www.pcadvisor.co.uk/news/index.cfm?NewsID=9330

Это не о том, прочитайте статью внимательней.

Поищи описание псевдоантивирусов (scareware) с которыми МС сейчас пытается судиться.

Это всё конечно интересно, но ткните пожалуйста в название того, что «прописывает себя в Виндавс Апдейт»

> ткните пожалуйста в название того, что «прописывает себя в Виндавс Апдейт»

Я это виджел своими глазами (правда, на чужом компьютере). Название не помню, но этот вирус использовался для распространения TopAntiSpyware.

>Я это виджел своими глазами (правда, на чужом компьютере)

Ты мог видеть, например, имитацию прописывания в Windows Update. Опиши, ЧТО ИМЕННО ты видел.

> Опиши, ЧТО ИМЕННО ты видел.

Norton (или Symantec? не помню уже) Antivirus удаляет TopAntiSpyware и ещё штук 5 файлов. Сканирует диск и не находит ничего. Хозяин запускает Windows Update из "Панели управления", что-то качается, открывается окно TopAntiSpyware, который "находит" на компьютере штук 20 вирусов и открывает свой сайт с просьбой купить полую версию. Norton Antivirus рапортует об успешном прибивании TopAntiSpyware и ещё пары вирусов. И дальше по кругу.

Кончилось дело установкой Nod32. Какие именно файлы он удалял-правил, я не обратил внимания.

В описаниях TopAntiSpyware и инструкциях по его удалению Windows Update не упоминается, о вирусах с описанным поведением гугл молчит. Зато упоминается, что своё окно TopAntiSpyware выводит через случайные промежутки времени, и следовательно, возможно случайное совпадение моментов. С другой стороны, если это XP, то апдейты ставятся через IE, а TopAntiSpyware прописывается как расширение к нему.

у знакомой недавно стали одноклассники убегать. в прямом смысле - элементы интерфейса друг за дружкой пропадали, появлялись и задористо помаргивали. поставил оперу.
и если б сам такое не увидел отродясь не поверил бы.

> С другой стороны, если это XP, то апдейты ставятся через IE, а TopAntiSpyware прописывается как расширение к нему.

Видимо, так и было. Только даже не сам TopAntiSpyware, а вирус, который его ставил.

> элементы интерфейса друг за дружкой пропадали, появлялись и задористо помаргивали

Наблюдал под оффтопиком XP на старом i810 при условии 100% нагрузке на процессор, большом количестве открытых окон (>40) и большом числе сетевых соединений (тоже десятки). Возможно, сыграл роль и перегрев.