• Добро пожаловать на компьютерный форум Hard-Help. Здесь помогают с ПК и ноутбуками: Windows, драйверы, «железо», программы и безопасность. Мы — некоммерческое сообщество: ничего не продаём и не публикуем оплаченные рекомендации. Модераторы следят за качеством ответов.

    Если вы у нас впервые, загляните страницу о форуме и правилами — там коротко о том, как быстрее получить помощь. Чтобы создавать темы и писать сообщения, зарегистрируйтесь. После входа реклама в темах скрывается, а также становятся доступны дополнительные функции. Присоединяйтесь к обсуждению — будем рады помочь!

Маленькие пакости мейла, не дающие покоя...

  • Автор темы Автор темы zix
  • Дата начала Дата начала
zix

zix

Супермодераторы
Команда форума
Регистрация
18 Дек 2011
Сообщения
14,379
Баллы
38
На днях был озадачен полным ступором системы.. И вроде работает, но в тоже время явно ощущается торможение... Это на i5 и системе, поставленной на SSD... Понял, что не оно.. В диспетчере обнаружил пачку мейловских процессов, не прописанных ни в какой автозагрузке - разумеется, сам я их тоже не запускал. Сканеры Аваста и Вэба ничего не нашли.. И я начал копать руками.
Кроме неизвестно откуда приплывшего ярамблера обнаружил маленькую пакость, про которую нашел немного устаревшую инфу, но именно она и помогла вычислить набор "злодеев"..
Вчера на Habr.ru появился топик , который подробно рассказывает о новом вирусе, он использует бренд Mail.ru для своего распространения. Вирусописатели воспользовались программой Downloader, разработанную в Mail.ru. Дело в том, что компания Mail.ru распространяет свой софт (тулбар, guard) через партнеров, которые с помощью специальной программы(Downloader) включают свой софт в один пакет с программами компании Mail.ru. Этих партнеров контролирует компания Mail.ru. Но у партнеров компании есть свои партнеры, которых должны контролировать партнеры Mail.ru. Так вот злоумышленники воспользовались партнерской программой второго уровня и добавили в пакет вирусы,
Нажмите для раскрытия...
Продолжение (а собственно источник инфы) - тут. Не настолько черт страшен, как его малюют, но впавшая в ступор система на мощном процессоре - немного озадачила...
 
Точно название не запомнил, но что-то похожее на win32@agent.. Это не точное название, но очень похожее.
 
DDX777
Сейчас даже при скачивании мп3 вместо самой песни скачиваешь мелкую прожку-загрузчик, который потом скачивает на твой комп саму песню . Подход, прямо скажем, удивительно наглый, поэтому приходится искать сайты, которые дают скачать саму музыку, а не хитрый загрузчик .

zix
Ситуация с мейл-рушными программульками неприятная . И ухудшается . Посмотри в системном разделе по дате создания последние программы установленные, должен найти .
 
Солярис написал(а):
Ситуация с мейл-рушными программульками неприятная . И ухудшается
Нажмите для раскрытия...
Угу. Поэтому я и написал - вроде как предупреждение начинающим. Мейл ведет себя все более нагло, причем ссылается на каких-то "соучастников".. Думаю, это он же и есть.

Добавлено спустя 2 минуты 49 секунд:
Я "пакость" вчера истребил. Несколько прог, установленных не мной (все одной даты и времени), плюс к ним "эксешник" с вышеупомянутым названием..
 
Hannibal написал(а):
Теперь там постоянно так)))
Нажмите для раскрытия...
Да нет. Тоже как попадешь - обычный треккер.. Софт-порталом пользуюсь давно, и там всякое.. Но мусора мало.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

P
Компьютер не видит жёсткий диск.
Ответы
4
Просмотры
949
Junior
Junior
F
Как массово убить жесткие диски?
Ответы
2
Просмотры
829
zix
zix
Z
  • Закрыта
Регулировка срабатывания термозащиты процессора в UEFI
Ответы
14
Просмотры
5K
Zorden35
Z
M
FUNC Master-01: где расположена кнопка Меню на нём?
Ответы
1
Просмотры
1K
malor
M
J
  • Закрыта
Подключение питания компьютера
Ответы
17
Просмотры
1K
Junior
Junior
Сверху