Какая-то гадость проникла

C@pral · 22.04.2017, 13:50

Всем привет.
Тему решил так назвать, потому что пока ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения. Похоже на то, что сам писака гадости и распространяет эту инфу.
Итак, я собственно, иногда подвергаю свой комп возможным рискам и делаю это осознанно и заранее подготавливаюсь. Но не в этот раз. Ничего не планировал. Подключил VPN с работы, проверил свой рабочий ящик и стал закрывать удалёнку, как получил этот меседж.
Поведение пока не совсем понятное, вылкзает это сообщение и рубит указанную программу или процесс. Указанный номер, (844) 763-5838, ведёт в Волгоград. Я испытал патриотизм, но какой-то неприятный.

На компе работает KIS2017, не ругается. Сообщение гадости получил впервые. Каспер пока трудится, а я пишу. На что грешить? Последнее, что было установлено на компе - DoNotSpy10-2.0, который был рекомендован 3DNews на главной странице. Успешно использован, хотя я не заметил никакой разницы, да и не искал её. На этом всё, больше ничего не делалось, не устанавливалось, в инетах не лазилось, не считая утренней правки данных на eBay и PayPal.
На что грешить? Понятно, что на самого себя, но всё же, где я допустил ошибку?

**XaXoL** · 22.04.2017, 14:45

Цитата (C@pral) »

ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения.

Так ты то чего хочешь? Избавиться от этой гадости или нет? )

C@pral · 22.04.2017, 15:56

Конечно хочу. Ну вот пока себя не проявляет. Удалил утилиту и пока тишина. Создал запрос в ЛК, жду.

**XaXoL** · 22.04.2017, 16:23

DoNotSpy10-2.0 - это и есть share.exe?

C@pral · 22.04.2017, 18:43

По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо.

Добавлено через 7 минут

В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это.

**XaXoL** · 22.04.2017, 19:24

Цитата (C@pral) »

По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо.

Добавлено через 7 минут

В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это.

У меня одного ощущение что что-то проникло не только в комп?

C@pral · 22.04.2017, 20:59

Вероятно, я пытаюсь выразиться витиевато, и это может кого-то поставитьв тупик, из-за незнакомых слов... Но, гадость сидит. Случайно тыкнул на аимп, при запуске крашнулся и крах сопроводился с сообщением на скрине из первого поста.

Добавлено через 1 минуту

Думаю, не стОит напрягаться. В понедельник должен получить новое железо, грозит установка ОС, возможно поможет избавиться. Закрывайте или переносите в юмор.

Добавлено через 26 минут

Собственно, почему?
Разобрался сам, не без помощи KIS. Он внезапно обнаружил причину, возможно в ЛК нашли проблему и АВ обновился.
Проблема в DoNotSpy10-2.0. Смотрим скрин. Кто не понимает,поясняю:
1. Тело называется em.exe
2. тело находится в папке Event Monitor
3. Зараза появилась после установки DoNotSpy10-2.0. Смотрим на время скачивания - 19.04.2017 19:51. Далее, установка и запуск в логах самой гадости. Первый лог от 19.04.2017 19:53:57. Хотя первый раз сообщение появилось только сегодня.

3DNews, мелкий минус вам в карму, за не проверенный софт. Понимаю, что вам по барабану и вы где-то предупреждали, что всё делается на свой страх и риск. Но не было речи про скрытые установки.

DarkJoney · 22.04.2017, 22:47

C@pral
Чего мучаешься.

Качаешь и прогоняешь:
Zemana Antimalware
HitmanPro
Malwarebates
EEK

Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.

zl0dey4eg · 23.04.2017, 12:09

Цитата (DarkJoney) »

Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.

А должна быть чувствительность?

Касперский от вирусов может спасти, а вот от "паралича мозга" ... не

22.04.2017, 13:50	Вверх #1
C@pral Умудрённый Автор темы Регистрация: 25.10.2006 Адрес: Самара	Какая-то гадость проникла Всем привет. Тему решил так назвать, потому что пока ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения. Похоже на то, что сам писака гадости и распространяет эту инфу. Итак, я собственно, иногда подвергаю свой комп возможным рискам и делаю это осознанно и заранее подготавливаюсь. Но не в этот раз. Ничего не планировал. Подключил VPN с работы, проверил свой рабочий ящик и стал закрывать удалёнку, как получил этот меседж. Поведение пока не совсем понятное, вылкзает это сообщение и рубит указанную программу или процесс. Указанный номер, (844) 763-5838, ведёт в Волгоград. Я испытал патриотизм, но какой-то неприятный. На компе работает KIS2017, не ругается. Сообщение гадости получил впервые. Каспер пока трудится, а я пишу. На что грешить? Последнее, что было установлено на компе - DoNotSpy10-2.0, который был рекомендован 3DNews на главной странице. Успешно использован, хотя я не заметил никакой разницы, да и не искал её. На этом всё, больше ничего не делалось, не устанавливалось, в инетах не лазилось, не считая утренней правки данных на eBay и PayPal. На что грешить? Понятно, что на самого себя, но всё же, где я допустил ошибку?

22.04.2017, 18:43	Вверх #5
C@pral Умудрённый Автор темы Регистрация: 25.10.2006 Адрес: Самара	По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо. Добавлено через 7 минут В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это. Последний раз редактировалось C@pral; 22.04.2017 в 18:50.

22.04.2017, 14:45	Вверх #2
XaXoL Модератор Регистрация: 17.03.2004 Адрес: K-PAX	Цитата (C@pral) » ничего в инете нет, кроме как бредовые предложения и скачать утилиту для лечения. Так ты то чего хочешь? Избавиться от этой гадости или нет? )

22.04.2017, 15:56	Вверх #3
C@pral Умудрённый Автор темы Регистрация: 25.10.2006 Адрес: Самара	Конечно хочу. Ну вот пока себя не проявляет. Удалил утилиту и пока тишина. Создал запрос в ЛК, жду.

22.04.2017, 16:23	Вверх #4
XaXoL Модератор Регистрация: 17.03.2004 Адрес: K-PAX	DoNotSpy10-2.0 - это и есть share.exe?

22.04.2017, 19:24	Вверх #6
XaXoL Модератор Регистрация: 17.03.2004 Адрес: K-PAX	Цитата (C@pral) » По писанию на вопросы mail.ru (единственное место где есть инфа по случаю) сообщение является разновидностью рекламы. Вместо share.exe может быть любой процесс. После этого у меня вырубило вайбер, а потом и утилиты nVidia. По крайней мере, после удаления DoNotSpy стало тихо. Добавлено через 7 минут В ЛК написали стандартную процедуру по чистке кэша и браузеров. Т.е. они пока не знают что это. У меня одного ощущение что что-то проникло не только в комп?

22.04.2017, 20:59	Вверх #7
C@pral Умудрённый Автор темы Регистрация: 25.10.2006 Адрес: Самара	Вероятно, я пытаюсь выразиться витиевато, и это может кого-то поставитьв тупик, из-за незнакомых слов... Но, гадость сидит. Случайно тыкнул на аимп, при запуске крашнулся и крах сопроводился с сообщением на скрине из первого поста. Добавлено через 1 минуту Думаю, не стОит напрягаться. В понедельник должен получить новое железо, грозит установка ОС, возможно поможет избавиться. Закрывайте или переносите в юмор. Добавлено через 26 минут Собственно, почему? Разобрался сам, не без помощи KIS. Он внезапно обнаружил причину, возможно в ЛК нашли проблему и АВ обновился. Проблема в DoNotSpy10-2.0. Смотрим скрин. Кто не понимает,поясняю: 1. Тело называется em.exe 2. тело находится в папке Event Monitor 3. Зараза появилась после установки DoNotSpy10-2.0. Смотрим на время скачивания - 19.04.2017 19:51. Далее, установка и запуск в логах самой гадости. Первый лог от 19.04.2017 19:53:57. Хотя первый раз сообщение появилось только сегодня. 3DNews, мелкий минус вам в карму, за не проверенный софт. Понимаю, что вам по барабану и вы где-то предупреждали, что всё делается на свой страх и риск. Но не было речи про скрытые установки.

22.04.2017, 22:47	Вверх #8
DarkJoney Абсолютный Регистрация: 07.10.2010	C@pral Чего мучаешься. Качаешь и прогоняешь: Zemana Antimalware HitmanPro Malwarebates EEK Чувствительность двигателя касперского на подобный софт оставляет желать лучшего.

23.04.2017, 12:09	Вверх #9
zl0dey4eg Абсолютный Регистрация: 24.12.2012 Адрес: Москва	Цитата (DarkJoney) » Чувствительность двигателя касперского на подобный софт оставляет желать лучшего. А должна быть чувствительность? Касперский от вирусов может спасти, а вот от "паралича мозга" ... не