Автор Тема: Вирус PLAYSTV / RAPTR  (Прочитано 8913 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Demilich

  • Ветеран
  • *****
  • Сообщений: 1551
  • Карма: +32/-4
  • darkest
  • Зарегистрирован: 2011-09-15
Вирус PLAYSTV / RAPTR
« : 16 Март 2016, 21:46:44 »
Словил вчера вирус. Крайне неприятный. В торопях запустил ексешный файл скаченный со знакомого сайта. Сразу установились параша в виде майлы ру поиски различные  в нижней строке, в браузере в виде плагинов...
Что сразу насторожило - излишне агрессивно навязчивый поиск стал в браузере. Ввводишь запрос в гугле он открывает в другом дерьмопопоисковике nova.rambler.ru Также появилась встроенная реклама там где её никогда не было.
Начал убирать стандартными способами: удаление плагинов, удаление поисковиков с браузера (хром), удаление с панели задач нового-неизвестного. Не помогло. Чёртов поиск так и сбрасывал гугл поиск и открывал в обоссаном новарамблере. Начал штудировать скрытые файлы. Нашёл довольно увесистую папку под 100 мег Raptr и менее весомую Playstv. Не удалялась. Загрузившись с флешки удалил. Всё осталось по прежнему. Так же с флешки зачистил папки TEMP там тоже были непонятные файлы которые не удалялись даже выгрузив всё подозрительное с дерева процессов. Следующий шаг был полный досмотр реестра: раптр и плейств рассованы были десятками в разных местах. В итоге ничего не помогло. Поиск так и вылазил в хроме, поисковик левый прописывался автоматом (естественно запускал не корявопрописанного ярлыка, ярлык был чист стандартная строка запуска).
Далее был снос хрома. После новой установке всё было также. Как буд-то и не было чистки. Хотя реестр был чист и удалённые папки не появлялись снова. Темп был чист. Портабельные браузеры работали нормально.
Самое интересное далее: нашёл в закромах папки USERS спрятанную папку где Раптр писал видео файлы того что я делаю на компе, также были текстовые логи и ещё какие-то файлы. В общем всё эта коллекция либо уже отправлена опущенным хакерам-гениям, либо ещё не успела. Как понимаю слив паролей и всего прочего мог произойти. В общем удалив всё это дерьмо и зачистив всё что только можно (был проверен каждый файл по дате, по имени... Антивирусами, майлварами, спайхантерами. где они ничего не нашли) эта шляпа с поиском осталась. Возможно видео уже и не писалось, но утверждать стопроцентно этого не могу.
Помог только полный снос системы с форматированием раздела. В общем компьютерные говноеды ухищряются удивлять всё больше. Будьте бдительны.


Информации по этой напасти на данный момент пока вообще не нашёл. Ни одного упоминания. Видимо новьё.
...время потеряно в пространстве...

Леший

  • Гость
Вирус PLAYSTV / RAPTR
« Ответ #1 : 16 Март 2016, 23:16:27 »
тут тетка жаловалась, что через почту фирмы словила геморой. зашифровались ексель и ворд файлы. таблетку предлогали купить за 8 килорублей. вобщем аккуратнее надо.

Оффлайн dan

  • Ветеран
  • *****
  • Сообщений: 1555
  • Карма: +41/-7
  • Зарегистрирован: 2011-09-14
Вирус PLAYSTV / RAPTR
« Ответ #2 : 17 Март 2016, 18:30:53 »
Словил вчера вирус. Крайне неприятный. В торопях запустил ексешный файл скаченный со знакомого сайта. Сразу установились параша в виде майлы ру поиски различные  в нижней строке, в браузере в виде плагинов...
Что сразу насторожило - излишне агрессивно навязчивый поиск стал в браузере. Ввводишь запрос в гугле он открывает в другом дерьмопопоисковике nova.rambler.ru Также появилась встроенная реклама там где её никогда не было.
Начал убирать стандартными способами: удаление плагинов, удаление поисковиков с браузера (хром), удаление с панели задач нового-неизвестного. Не помогло. Чёртов поиск так и сбрасывал гугл поиск и открывал в обоссаном новарамблере. Начал штудировать скрытые файлы. Нашёл довольно увесистую папку под 100 мег Raptr и менее весомую Playstv. Не удалялась. Загрузившись с флешки удалил. Всё осталось по прежнему. Так же с флешки зачистил папки TEMP там тоже были непонятные файлы которые не удалялись даже выгрузив всё подозрительное с дерева процессов. Следующий шаг был полный досмотр реестра: раптр и плейств рассованы были десятками в разных местах. В итоге ничего не помогло. Поиск так и вылазил в хроме, поисковик левый прописывался автоматом (естественно запускал не корявопрописанного ярлыка, ярлык был чист стандартная строка запуска).
Далее был снос хрома. После новой установке всё было также. Как буд-то и не было чистки. Хотя реестр был чист и удалённые папки не появлялись снова. Темп был чист. Портабельные браузеры работали нормально.
Самое интересное далее: нашёл в закромах папки USERS спрятанную папку где Раптр писал видео файлы того что я делаю на компе, также были текстовые логи и ещё какие-то файлы. В общем всё эта коллекция либо уже отправлена опущенным хакерам-гениям, либо ещё не успела. Как понимаю слив паролей и всего прочего мог произойти. В общем удалив всё это дерьмо и зачистив всё что только можно (был проверен каждый файл по дате, по имени... Антивирусами, майлварами, спайхантерами. где они ничего не нашли) эта шляпа с поиском осталась. Возможно видео уже и не писалось, но утверждать стопроцентно этого не могу.
Помог только полный снос системы с форматированием раздела. В общем компьютерные говноеды ухищряются удивлять всё больше. Будьте бдительны.


Информации по этой напасти на данный момент пока вообще не нашёл. Ни одного упоминания. Видимо новьё.
Для более полного анального изнасилования жертвы нужно было встроить шифровальщик еще
一步一步地达到目的

Оффлайн anj

  • Ветеран
  • *****
  • Сообщений: 3621
  • Карма: +26/-0
  • Зарегистрирован: 2012-01-09
Вирус PLAYSTV / RAPTR
« Ответ #3 : 19 Март 2016, 20:08:01 »
Словил вчера вирус.

Информации по этой напасти на данный момент пока вообще не нашёл. Ни одного упоминания. Видимо новьё.
Чисто из любопытства - антивирь никакой не стоит на компе?
Amway  GearBest

Оффлайн Demilich

  • Ветеран
  • *****
  • Сообщений: 1551
  • Карма: +32/-4
  • darkest
  • Зарегистрирован: 2011-09-15
Вирус PLAYSTV / RAPTR
« Ответ #4 : 20 Март 2016, 13:58:09 »
Чисто из любопытства - антивирь никакой не стоит на компе?


Тотал 360, китаёзный бесплатный. Вроде нормальный. Плюс ещё мелочёвка всякая...
...время потеряно в пространстве...

Оффлайн benorfd

  • Новичок
  • *
  • Сообщений: 1
  • Карма: +0/-0
  • Зарегистрирован: 2016-08-21
Вирус PLAYSTV / RAPTR
« Ответ #5 : 21 Август 2016, 20:21:18 »
качаем CCleaner и грохаем все подозрительное, чистим автозагрузку, сбиваем браузеры на "заводские настройки", анитивирус как правило не реагирует на такую хрень, особенно если бесплатные.
готелі івано франківськ
http://tel.if.ua/?extra=TelCompanies&CategoryId=34