|
Мошенники блокируют поисковые сайты
Знакомьтесь с новым способом мошенничества, теперь помимо явной блокировки вконтакта мошенники делают поддельные страницы поисковых систем и просят вас отправить заветную смсочку.
http://s2.1pic.org/files/2013/05/17/...30_preview.jpg http://s2.1pic.org/files/2013/05/17/...c8_preview.jpg Указав свой номер телефона вам прийдет смска, которая попросит вас отправить смс на номер: 5537, а теперь на замечательном сервисе видим во сколько нам это обошлось: Народ пишет - лечится с помощью Malwarebytes' Anti-Malware |
Думаю, не лишним будет серфить по интернетам с установленными в браузер дополнениями NoScript и AdBlock Plus для Файрфокса... И разрешать скрипты только на проверенных сайтах. В Опере, помнится, скрипты на сайтах можно отключать и без дополнительных приложений, а adblock plus имеется и там... Что же по поводу лечения...
Если это наблюдается только в Файрфоксе, то можно поискать dll и exe-шник где-нибудь в Application Data/Mozilla/ (в профиле браузера, по идее, не должно быть никаких бинарных файлов).... Вообще-же подобный экран браузера показывает то, что на машине запущен паразитный локальный сервер, который можно попытаться, не закрывая страницу с таким экраном, поискать... Сначала с помощью tasklist определить PID самого браузера, потом с помощью netstat (опция -o) посмотреть какие сетевые соединения от имени этого PID идут с адресом локального хоста (127.0.0.1), а потом посмотреть какие еще сервисы работают с этим адресом, и определить запустившие их приложения (tasklist) среди которых могут быть и весьма сомнительные файлы... |
Да сейчас прото ппц какой-то происходит.
|
| Часовой пояс GMT +3, время: 04:12. |
Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot