Перейти к содержимому

Фото
- - - - -

Что за программа (скриншот внутри)


  • Вы не можете создать новую тему
  • Please log in to reply
9 ответов в этой теме

#1 Zero

Zero

    TRUST NO ONE

  • Постоялец
  • 10 668 сообщений
  • Откуда:Таллин

Отправлено 05 апреля 2015 - 01:30

Спросили, что за прикол, а я не в курсе. Человек беспокоится, думает что вирус, хотя AV ничего не показали судя по его словам

 

Может кто-то подскажет: 1-3 апреля в определенное время на экран поверх всех окон выводилась такая штука (см. скриншот) - поле-дорожка, по которой бегают жучки и смайлик, который качается на веревочке. Похоже на пасхалку на 1 апреля из какой-то программы.

 

Прикрепленный файл  1st april joke.PNG   42,11К   2 Количество загрузок


  • 0
Моя Родина - СССР! Пролетарии всех стран, соединяйтесь!
-----------------------------------------------------------------------
Ясность - одна из форм полного тумана. Форумчане, давайте жить дружно!

#2 Чи да?

Чи да?
  • Постоялец
  • 11 927 сообщений
  • Откуда:Эстония

Отправлено 05 апреля 2015 - 09:00

Да не, это добрый вирус просто, простые нормальные программы себе такого не позволят.


  • 0

#3 Zero

Zero

    TRUST NO ONE

  • Постоялец
  • 10 668 сообщений
  • Откуда:Таллин

Отправлено 05 апреля 2015 - 16:31

Да не, это добрый вирус просто, простые нормальные программы себе такого не позволят.

 

Не показывают AV сканеры ничего. Простые программы позволяют вещи и поинтереснее.


  • 0
Моя Родина - СССР! Пролетарии всех стран, соединяйтесь!
-----------------------------------------------------------------------
Ясность - одна из форм полного тумана. Форумчане, давайте жить дружно!

#4 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 05 апреля 2015 - 17:03

попробуй spyhunter


  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу


#5 Чи да?

Чи да?
  • Постоялец
  • 11 927 сообщений
  • Откуда:Эстония

Отправлено 05 апреля 2015 - 17:31

Простые программы позволяют вещи и поинтереснее.
Ниразу не встречал т.к если такая херня вылезет в какой нибудь CCleaner, её на несколько лямов засудят в лучшем случае и люди простые выйграют дело, такая ерунда тогда дожна быть прописана в соглашении, поэтому либо  этот человек скачал какую то левую программу на свой страх и риск либо вирус, но добрый а может и нет, пока эти букашки ползают с компа может каждый клик списываться и отсылаться хакеру. 
  • 0

#6 Zero

Zero

    TRUST NO ONE

  • Постоялец
  • 10 668 сообщений
  • Откуда:Таллин

Отправлено 05 апреля 2015 - 19:12

попробуй spyhunter

 

У него AVG стоит, делали полную проверку. Крутил ему drWeb овский CureIT, AVASTовский standalone сканер, GMER - все чисто.

Пассык, допустим, это шутка из какой-нибудь легальной программы, которая ничего криминального не делает. Что ты предъявишь?


  • 0
Моя Родина - СССР! Пролетарии всех стран, соединяйтесь!
-----------------------------------------------------------------------
Ясность - одна из форм полного тумана. Форумчане, давайте жить дружно!

#7 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 05 апреля 2015 - 19:38

попробуй spyhunter


  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу


#8 Zero

Zero

    TRUST NO ONE

  • Постоялец
  • 10 668 сообщений
  • Откуда:Таллин

Отправлено 05 апреля 2015 - 20:27

skill-A, многовато нареканий по поводу него, включая инструкции на support.microsoft.com о том, как его удалять. Не хочу экспериментировать.


  • 0
Моя Родина - СССР! Пролетарии всех стран, соединяйтесь!
-----------------------------------------------------------------------
Ясность - одна из форм полного тумана. Форумчане, давайте жить дружно!

#9 Vitalts

Vitalts
  • Постоялец
  • 1 852 сообщений

Отправлено 06 апреля 2015 - 08:05

Zero, AVG, KAV и иже с ними - не панацея. Пока дяди из антивирусных компаний ручками софтинку не проанализировали, убедившись, что имеется зловред, и не добавили сигнатуры этого зловреда в антивирусные базы, ни один антивирус и не пикнет на эту софтинку, если только эвристический анализ чего не заподозрит. Чего, судя описанному поведению, не произойдет.

Отрубать автозагрузку по одному (если софтинка больше себя не проявляет, также, блокировать выход в нет файерволом, переводить часики назад к первому апреля) и перезагружаться и наблюдать, тем самым выявляя шутника. Как найдете, киньте его на онлайн проверки большим игрокам антивирусного мира, наверняка они ничего не покажут, но хоть засветятся там или, даже, на каких-нибудь антивирусных форумах с описанием поведения, что бы уже сразу человеки обратили на нее внимание.


  • 0

#10 Zero

Zero

    TRUST NO ONE

  • Постоялец
  • 10 668 сообщений
  • Откуда:Таллин

Отправлено 06 апреля 2015 - 16:54

Vitalts, не, это мимо. Чего там эвристика покажет? Что кто-то открывает DC экрана и рисует там что-то?

 

AVAST, DrWeb, Kaspersky, MalwareBytes, GMER, AVG ничего не показали. ESET тоже. Загрузка (судя по HijackThis) чиста, левых процессов нет, MBR девственно чистый. Поэтому и грешу на шутку чего-то легального.


  • 0
Моя Родина - СССР! Пролетарии всех стран, соединяйтесь!
-----------------------------------------------------------------------
Ясность - одна из форм полного тумана. Форумчане, давайте жить дружно!