Рекламные ссылки в шаблоне Joomla

Один человек непонятно откуда скачал непонятно какой шаблон для джумлы и обнаружил то что в версии для печати и на самих страницах всплывают ссылки на рекламу левых сайтов, видимо добрые создатели шаблона являются грязными сеошниками и внедрили код в шаблон, найти код ссылок не удалось при помощи grep, потому что в файле шаблона

mytemplate/warp/systems/joomla/layouts/com_content/article/default.php

было прописано вот что

<?php

$pml='PGRpdiBpZD0ieXQtbWwi.......какой то код';
echo base64_decode($pml);

?>

Качайте плагины и шаблоны для джумлы только на официальных сайтах разработчиков, а то можно напороться и на более страшные "закладки в коде".

Троян маячок (вы зашли с подозрительного ip #ip# )

На вконтакте пишет "На вашу страницу в течении 24 часов было сделано более 10 неудачных попыток авторизации.... аккуант заблокирован для предотвращения взлома....", ну и тут нам предлагают подписаться на платную рассылку, чтобы снимать с нас переодически по 100 рублей. Чтобы такого не было - пишите заявление в прокуратуру на имя контент-провайдера, который решил разбогатеть на "непрошареных школьниках" и "тётеньках за 40".

1. Качаем DRWEB Cureit по адресу ftp.drweb.com/pub (сам сайт может не открыться, а фтп открывается прекрасно).

Запускаем антивирус, ждем пока он убьет процесс Trojan.Mayachok.1, иначе этот злобный процесс будет переправлять наши действия чтобы вновь вписаться в реестр


2. Нажимаем сочетание клавиш Win+R, вводим там слово regedit, открываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

3. Открываем там ключик AppInit_DLLs и зачищаем его значение, предварительно запомнив путь до вредоносной DLL, после этого ее нужно удалить (библиотеку).

EXE файлы (программы) открываются через блокнот

А вы умеете открывать IE через IE? Вот и я не умел, но бухгалтера меня научили...


В общем на работе бухгалтер скачала какой то файл с именем пояснительная_записка.exe, хз или этот файл сам так сделал или она сама решила открыть с помощью блокнота EXE файл, в общем все файлы стали открываться через блокнот.

На этом история не завершилась.

Из соседнего кабинета пришла вторая девушка-бухгалтер и изменила привязку с блокнота на Internet Explorer.

Представьте что в итоге происходило при открытии IE.exe? Конечно же открывался IE при помощи IE, который при его открытии предлагал запустить или сохранить, при нажатии кнопки запустить открывался еще один IE который предлагал скачать или запустить IE.

Все проги из автозапуска тоже открывались через IE, зайти в реестр не удалось, из под другой учетки было всё норм, но подобраться через доступные мне проги не удалось.

И как всегда мне на помощь пришел диск Hiren's Boot CD, запускаем в нем WinPE (Mini Win XP), там в Hirens Boot Menu запускаем Register Editor PE и в нем указываем путь до NTUSER.DAT из папки несчастного пользователя, у которого не запускаются EXE.

В ветке

HK_USER/User_REMOTE/Software/Microsoft/Windows/CurrentVersion/Explorer/FileExts/

удаляем раздел .exe


Вот и всё)))

Переустановите модуль безопасности! (осторожно, это развод)

 

Это очередная разводка, будьте осторожны, подобные обновления могут предлагаться только на сайте microsoft.com, а в данном случае мы имеем дело с каким то левым сайтом 

Для интереса я нажал кнопочку "Начать установку обновлений"

 

Я увидел красивую анимацию с прогресс-барами, далее перешел дальше и у меня попросило ввести номер телефона

Я пока еще точно не знаю, существует ли такой метод оплаты как ввод пин кода, присланного по смс на телефон, но дальше я не стал делать, явно у этой разводки есть вымогательный характер

Очередной вирус под видом обновлений фаерфокса

 

Будьте внимательны, это обман!

как удалить Winlook баннер 400 руб на номер билайн?

Весь интернет переполнен вопросами "Как удалить порнобанер, который требует положить 400 рублей на счет билайн"

При загрузке Windows всплывает такое окошко, там написана какая то брехня про то что у вас на компьютере обнаружена порнуха, отправьте деньги на мобильник и это окно уберется....

Как выяснилось, пользователь этого компьютера скачал и выполнил файл vip_porno_879.avi.exe

Я подсоединил жесткий диск к другому компу, удалил там в папке с загрузками этот файл, без этого файла система загрузилась, но не было не панели пуск, не значков на рабочем столе, в общем это потому что не запустился Explorer.

Действия тут следующие
1. Жмем сочетание клавиш WIN+U
2. Запускаем там экранную лупу
3. У нас всплывет окошко, в котором будет написано что то про экранную лупу и ниже будет ссылочка Веб-узел Microsoft, жмем на нее, у нас откроется веб-браузер по умолчанию
4. Файл-Открыть, открываем файл C:\Windows\system32\regedit.exe
5. Находим следующий раздел реестра HKEY_LOCAL_MACHINE/software/microsoft/windows nt/CurrentVersion/Winlogon

В ключе shell делаем значение Explorer.exe и перезагружаемся

Буду рад, если моя статья поможет хоть кому то, с уважением, Павел Беляев

Не заходит на сайты

У многих возникает такая проблемка - не открываются следующие ресурсы:

• сайты антивирусов (drweb.com, freedrweb.ru, ftp.drweb.com, kaspersky.ru, kaspersky.com, avast.com avast.ru и др)
• социальных сетей (вконтакте, одноклассники и др)
• обновления Windows (*.microsoft.com)

Не так давно еще столкнулся с вирусом, который блокирует сайт virusinfo, на котором выкладываются скрипты для борьбы с подобной заразой.

Всё это делается вирусами для обеспечения их безопасности, обновления Windows могут закрыть уязвимость, по которой вирусы попадают на компьютер, а обновления антивирусных баз может помочь антивирусу обнаружить вирус.

Если вам вконтакте или одноклассниках пишут то что вы спамер и должны отправить СМС для разблокировки своего аккуанта, то это тоже проделки вирусов !

Алгоритм лечения примерно таков
1. Необходимо избавиться от вирусов, которые делают эти блокировки, для этого подходит Cureit, DrWebLiveCD, Avast в режиме проверки при загрузке

2. Если после удаления всех вирусов на сайты так и не заходит - проверьте файл hosts (пуск -> выполнить -> C:\windows\system32\drivers\etc\hosts)
там стираем все лишнее, со строками kaspersky, drweb, odnoklassniki и др.

3. Если на сайты не заходит до сих пор, проверяем роуты командой route print
если вы обнаружили какие то лишние статические маршруты, то пишем route -f и перезагружаем компьютер

4. Если на сайты антивирусов до сих пор не заходит, то проверяем днс сервера, вводим команду ipconfig /all и смотрим чтобы DNS1 и DNS2 были те, которые назначил вам провайдер, если там не те ДНС, то вам нужно найти в реестре запись с этим днс и удалить (к сожалению забыл где она находится)


Данная статья будет пополняться, уважаемые читатели, буду очень благодарен, если вы напишете в комментариях способы блокировки вирусами сайтов, которые не описаны в статье