Van_OK Опубликовано 9 марта, 2019 Жалоба Share Опубликовано 9 марта, 2019 Начиная с 28 февраля, стали приходить смс о том, что я подписался на различные платные сервисы на коротких номерах (2779, 9731, 7062, 7790, 8068). В личном кабинете ОпСоСа отключаю услуги, но через какое-то время опять подписка. Интервалы не постоянные. Звонки в техподдержку особой помощи не дали. Подписку отключают и все. После крайнего звонка в техподдержку 5 марта, на номере был установлен запрет на подписки с коротких номеров (со слов оператора). Но 7 марта вечером опять смс о подписке. Заметил, что на телефоне несколько раз открывался браузер с какой-то ссылкой и был переход на сайт с играми, но ссылку перед переходом скопировать не успевал. Проверял телефон каспером, авастом и др.веб, результат - чист. Подписки активировались только при активном мобильном тырнете. Вчера и сегодня, пользовался ви-фи - подписок небыло, но пару раз, брал в руки не активный телефон и почему-то был открыт браузер с попыткой пройти по ссылке click302. h5mone. com/scene/?utm_source=701&e1=ru_ru&d1=RU&c1=CAE4C13D7BE535D02EFF5E0CD69B9FA7&b1=5D6EF62B070305148A4B1299A59BCE85&utm_medium=CAE4C13D7BE535D02EFF5E0CD69B9FA7 (поставил пробелы,шоб кто-нить не прошел) но хорошо что тырнет был отключен. Гуглёшь этой ссылки, показал результат на форуме каспера https://forum.kaspersky.com/index.php?/topic/409072-adware-novelcampappsquare-очень-хитрый-вирус/ и несколько иностранных форумов. В общем, у кого подобное? Где ещё почитать и как его убрать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Медоед Опубликовано 11 марта, 2019 Жалоба Share Опубликовано 11 марта, 2019 Самое интересное не сказал. Какой телефон и браузер. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Van_OK Опубликовано 11 марта, 2019 Автор Жалоба Share Опубликовано 11 марта, 2019 Samsung, браузер и опера, и хром. Оба открывали ссыль автоматически. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Медоед Опубликовано 13 марта, 2019 Жалоба Share Опубликовано 13 марта, 2019 Рут есть? Вообще, если ничего не устанавливал вручную, то это всё странно. Я бы перепрошил от греха подальше. Ссылка на комментарий Поделиться на другие сайты More sharing options...
catch Опубликовано 14 марта, 2019 Жалоба Share Опубликовано 14 марта, 2019 17 часов назад, Медоед сказал: Рут есть? Вообще, если ничего не устанавливал вручную, то это всё странно. Я бы перепрошил от греха подальше. Рут ни при чем. Хакеры встроили вредоносный код в 206 мобильных приложений для Android, доступных в официальном магазине Google Play. Общее количество скачиваний зараженных программ достигло 150 миллионов. https://lenta.ru/news/2019/03/14/android/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
denfil Опубликовано 3 июня, 2019 Жалоба Share Опубликовано 3 июня, 2019 Ссылка на комментарий Поделиться на другие сайты More sharing options...
queyron Опубликовано 15 июня, 2019 Жалоба Share Опубликовано 15 июня, 2019 @denfil Первым для меня был вирус который запускал MHTML файл с картинками, что-то типа "О авторе вируса". Название не вспомню, столкнулся с ним в школе на школьных компьютерах. Запускался он каждые 15 или 30 минут. Скорее всего он был самым первым, кто прятал папки на флешках (атрибут скрытый) и оставлял ярлыки. Вторым был Penetrator. Вирус на VB 6.0, заменяет все фото на свой лого, удаляет медиафайлы, оставляет послание в Word. Третьим был Darkcomet, хоть это RAT Tool, тем не менее нашумевший троян для шпионажа (или развлечений жирных задротов). Четвёртым был Winlocker, был загрузочный вариант, который заменял собою загрузчики NTLDR и BOOTMGR, были варианты из под Windows. Помню что я сам запускал из любопытства Windows варианты, последний что я запускал был на Visual Basic 6, там было что-то про МТС. Автор не учёл перехват нажатий, я мог запустить диспетчер задач и закрыть вирус. Жаль что не все умеют так, и вынуждены были платить смс-ки. Пятый был Sality. один из вариантов был с этим клипартом (второй ряд, седьмой) в качестве иконки. Шестой пожалуй WannaCry. На домашнем компьютере я столкнулся с Penetrator, Darkcomet (моментально его сам удалил), Winlocker (сам запускал и сам удалял), Sality (сам же обнаружил его на флешке и удалял), остальные заразы вообще никак не запомнились, хотя ещё было много моментов. Я помню диск с литературой, он типа "лицензионный",дорого стоил и выглядел (полиграфия, диск, матрица и т.д.), а там на автозапуске зараженный EXE, у которого было две функции - меню и вторая прилипшая часть уже зараза. Ссылка на комментарий Поделиться на другие сайты More sharing options...
denfil Опубликовано 16 июня, 2019 Жалоба Share Опубликовано 16 июня, 2019 не знал такое про винлокер Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.