Antivirus 2009
No, tak nevim kde udelali soudruzi z Antivirus 2009 chybu, ale po automatickem nasmerovani na tuto stranku jsem se nestacil divit:![[screen1n.png]](http://web.radobyl.eu/jirka/screen1.png)
Kde v mem pracovnim notebooku ( ubuntu 8.04 ) objevili disk C: a D: ? Dale jsem si nevsiml, ze by uvedene trojany byly i ve verzi pro linux.
Po proskenovani na me vyskocilo toto vtipne okenko:![[screen2n.png]](http://web.radobyl.eu/jirka/screen2.png)
Ktere je ovsem u me v systemu jako pest na oko:![[screen3n.png]](http://web.radobyl.eu/jirka/screen3.png)
Taky by si to mohli vyladit alespon trosku, aby to zapadalo do systemu na kterem se to snazi. Kdyz uz se snazi do nej vloupat 
To je možné - mě zase podobná www hlásí, že mam na disku "illegal porn" - tim prvnim slovem si jistej nejsem, ale jsem si jistej, ze to dávám do "downloads" několiv do složky system32
pomoc. . . pořebuju se zbavit antivirus 2009
Soudruzi neurobili ziadnu chybu, je to tak predsa umyselne (a nic sa na tvojom disku nescanuje, web ti nemoze prescanovat disk ak nebezi podpisany java applet alebo si nepotrvdil nejaku activex sracku v internet exploderi).
1. Web vyhlasi nezmysel ze ma pouzivatel vir (aj ked nema), to okno webu je snad rovnake u vsetkych
Ten program udajne aj po instalacii hlasi vkuse nezmyslelne nakazy a snazi sa pouzivatela dokopat k tomu aby si kupil ich plateny akozeantivirus (ktory nic nerobi len prestane hlasit tie nezmysly :) Vid google...
2. vystraseny BFU si nainstaluje ten smejd, a tym ze je vystraseny tak na vsetky upozornenia klikne "ano, chcem, chcem"
3. BFU netusi ze si nainstaloval vir (a nie antivir) s nazvom "antivirus2009"
Samozrejme na linux by to asi nainstalovat neslo, ale to ich vobec netrapi.
Keď som presne hentu blbosť spravil...tak ako môžem tie reklamy vypnúť ? prosím poraďte niekto... pls na icq 384 083 723 . moc to potrebujem. bo ma to stale so vsetkeho vypina...nemal som to robit :( dik :(
Stáhnout program Superantispyware: http://www.superantispyware.com/downloadfile.html?p roductid=SUPERANTISPYWAREFREE nainstalovat, aktualizovat, spustit Full Scan a odstranit všechny nálezy. Jde to i bez ICQ.
nedá mi to a hned se musím pochlubit - zrovna mě odkaz z google navedl na stránky, které přesměrovávají na tento spyware.
co jsem tak zkoušel, po zobrazení vtipného okénka s údajnými výsledky skenování - je zajímavé že máme s j.r.e. úplně stejné viry (jak to ti linuxáci dělají:) - stačí v prohlížeči kliknout na ikonu "home" a podvodná stránka i se svými pochybnými výsledky je pryč.
moment, ještě se vrátím a zkusím se "zavirovat" tímto spywarem:
tak je to ok. po ukončení okna z příkladu výše (třeba návratem na homepage nebo zavřením tabu) se nic neděje.
zato při pokusu o stisk tlačítek remove nebo ignore se vždy objeví nabídka ke stažení .exe souboru (u hloupých prohlížečů tuším rovnou k jeho instalaci) - stačí dát zrušit - toto tlačítko funguje a je kupodivu najednou česky :)
pokusy jsem dělal s firefoxem (protože víme; je bezpečný a vůbec nejlepší), a pod omezeným uživatelským účtem (protože tak funguju na netu vždycky).
pokud se hlášení člověk pokouší zavřít jakkoli jinak, dočte se že "Harmful and malicious software detected. These programs may damage your computer and steal your private information. Online Security Scanner requires Antivirus 2009 components to repair your computer. Please click OK to download and install Antivirus 2009 components."
když to nebohý známý stáhnul, nelenil, vyhledal soubor na disku (firefox má zablokované instalace .exe, dovolí přímo jen stažení) - a tento spyware si dobrovolně nainstaloval.
čili normální prohlížeč může uživatele ochránit (stejně jako normální os). ale pokud není normální i uživatel, smůla.
no já jsem to zavřela az potom co se mi tam objevila ta hláška Harmful and malicious.....
ale mic jako install jsem nedávala. tak teda nevím jestli mam infikovanej pocítac nebo ne.?
dá se zavřít jen ten tab/panel/okno prohlížeče, pokud je zobrazený druhý/třetí obrázek co uvádí autor úpně nahoře.
jakékoli kliknutí na ten vtipný malý anglický obrázek s údajným výčtem virů vede, podle typu webového prohlížeče, k nabídce na stažení nebo rovnou i instalaci spyware.
pokud je prohlížeč trochu chytrý, správně se česky zeptá co s tím obsahem má dělat: stáhnout / nainstalovat / storno. po stornu je opět třeba zavřít celý panel, nebo shodit celý prohlížeč, to je fuk.
cokoli jiného znamená stažený instalátor spyware, nebo rovnou dobrovolně nainstalovaný. to jsou ti samoadmini :)
jestli máš nainstalovaný spyware - až tak daleko jsem u sebe jít nechtěl
- poznáš podle výpisu paměti, nebo spuštěných programů po startu (příklad ze starší verze tohoto spyware). je tam něco co tam nemá být ani náhodou, m.j. bez uvedení výrobce programu co běží v paměti.
adresu podvodné stránky sem nedávám, nicméně kdyby si chtěl nějaký výzkumník otestovat své zabezpečení, práci s nějakým process explorerem nebo co to dělá ve virtuální mašině, v nějakém neklikacím tvaru by to šlo úvést.