Camed

Niestety nie... Ale jak chcesz, możesz zapytać Wooden Bow'a. - widząc spojrzenie pokazałem - Acha. To tamten w brązową kuszą, mającym za znaczek 2 skrzyżowane kusze. Był transferowany z tamtego klubu. - odpowiedziałem - Ale ja muszę się zająć treningiem. Jakbyś czegoś potrzebowała. proszę przychodź! - podpowiedziałem z uśmiechem

Jeżeli już jednak ktoś jest na tyle nieostrożny, żeby przeoczyć fakt zainstalowania takiego czy innego toolbara, mogę polecić radosny program ADWcleaner, który ma za zadanie usunięcie z naszego komputera tego rodzaju syfu.

Lordek, często sam AdwCleaner nie wystarcza. Po jego użyciu pozostaje tylko mozolne grzebanie w rejestrze za pomocą regedit'a i usuwanie lub modyfikowanie kluczy. Aktualnie z Gieniem ( Eugeniusz ) pracujemy nad autorskim skanerem (dwusilnikowiec: ClamAV i ZillyAV)  i multitoolem typu TEMPCleaner, File Shredder. Gieniu aktualnie tworzy bota do tworzenia sygnatur i ogólnie skanera, ja zajmuję się toolami. Są w fazie Pre-Alpha na razie

No cóż, sami z początku nie wierzyliśmy, że uda nam się zajść tak daleko... Staramy się utrzymywać w górnej połowie tabeli, czyli na takim 7,8 z pośród 16 miejsc...

Nie wiem, od kiedy tak sytuacja się przedstawia, ale posty na DP posty w tej sprawie i linki do tego tematu na innych forach pochodzą sprzed kilkunastu/kilkudziesięciu godzin. Możliwe, że całe zamieszanie w sieci jest formą odwetu za "spuszczenie po brzytwie" tego wątku na DP - został wywalony do kosza przez moderatora

http://forum.dobreprogramy.pl/asystent-pobierania-zawiera-programy-szpiegujace-t537568.html

 
Faktem jednak pozostaje, że DP cichaczem zmieniło dodatki w asystencie pobierania i nie są to już toolbary producentów zabezpieczeń, co można jakoś uzasadnić i darować...instalowany jest Delta Toolbar, który ewidentnie traktowany jest jako tzw. PUP i usuwany z systemu jak szkodnik. Opis tego toolbara za Malwaretips

Delta Toolbar will display advertisements and sponsored links in your search results, and may collect search terms from your search queries.
(...)
ou should always pay attention when installing software because often, a software installer includes optional installs, such as this Delta Toolbar. Be very careful what you agree to install.
Always opt for the custom installation and deselect anything that is not familiar, especially optional software that you never wanted to download and install in the first place. It goes without saying that you should not install software that you don’t trust.

http://malwaretips.com/blogs/delta-toolbar-virus/
 
Podczas instalacji za pomocą pobranego asystenta otrzymujemy komunikaty o instalacji ekspresowej - wtedy dodatek instaluje się ze wszystkimi swoimi domyślnymi ustawieniami - lub instalacji zaawansowanej (użytkownika) i właśnie wtedy należy zrezygnować z instalacji Delta Toolbar. Po instalacji IE ostrzega o próbie zmiany mechanizmu wyszukiwania
 

 
a kliknięcie zaznaczonego linku otwiera fragment plik pomocy IE z komentarzem
 

 
Nowy wątek na DP na temat Delty póki co nie jest usuwany

http://forum.dobreprogramy.pl/aferka-asystentem-pobierania-t537575.html#p3360198

@GBM
Nie muszę robić żadnych analiz tego ustrojstwa, bo ci którzy to opisują zrobili to za mnie i ja ich po prostu cytuję...za takie dziadostwo bojkotuje się Cnet i Softnic, o czym już pisałem. Nie mam zamiaru się powtarzać. Nie muszę być analitykiem finansowym czy specjalistą od telekomunikacji, żeby o banku czy dostawcy usług telefonicznych powiedzieć "oszust", kiedy przemyca do rachunków ukryte i niewymienione w umowach opłaty. Takie banki, telefonie komórkowe, telewizje cyfrowe stawia się pod pręgierz opinii publicznej i nie zostawia na ich reputacji suchej nitki.

Post przez ichito » 06.07.2013 (So) 23:49
OK...wracamy do konkretów, choć pewnie niektórym to nie na rękę...nie przemawiają ludzkie odruchy, to może ponownie przytoczmy fakty. Docent niedawno zapowiedział zmiany na lepsze, więc postanowiłem sprawdzić, jak się ma to w rzeczywistości. Biorę na Cel instalkę AutoRuns - celowo, bo oryginalnie jest tylko spakowany folder z 4 plikami programu, który jako archiwum waży 537 KB...klikam zielone "Pobierz" i pobieram sobie asystenta, który waży 700 KB. OK, niech będzie...uruchomienie instalatora powoduje wyświetlenie ciekawego komunikatu - wychodzi na to, że wydawcą AutoRuns są Dobre Programy...naprawdę?...przerywam instalację i sprawdzam właściwości instalatora...no jak byk stoi w zakładce „Podpisy cyfrowe” w kolumnie „nazwisko osoby podpisującej”, że to DP. No i tu zdziwienie, bo AutoRuns nie zmienił chyba właściciela i wydawcy…dawniej było to Sysinternals i Mark Russonovich, teraz Microsoft…kupiliście program od nich? No bo nie ma nigdzie, że chodzi o asystenta tylko o konkretny pobierany program



No dobra, jedziemy dalej z instalacją…wybieram domyślną, bo ta jest odznaczona jako sugerowana…ściągam plik i tu następny zgrzyt…tuż po zakończeniu pobierania na liście procesów pojawiają się dwa procesy związane z programem o nazwie Browser Defender, którego wydawcą jest PerformerSoft, a same pliki fizycznie zlokalizowane są w folderach tymczasowych w lokalizacji czyli nawet nie tam, gdzie można się standardowo spodziewać programu (Program Files) - ścieżka dostępu
C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\




I teraz pytanie: kto z Was – redakcji portalu – o tym ostrzega?...kto mówi ludziom, że dostają w prezencie malware, bo tak traktowany jest BrowserDefender? Nie wierzycie, że to niepożądany program?...proszę
http://systemexplorer.net/file-database/file/browserdefender-exe

a wydawca jeszcze „lepszy”

Who is PerformerSoft LLC?
PerformerSoft products bundle one or more of the following potentially unwanted software programs including Babylon Toolbar from Firefox, Chrome and Internet Explorer browsers, Searchcore Toolbar, DealFinder add-on, PriceGong, Findamo, and many others. PerformerSoft's primary consumer product lineup includes those marketed as PC optimization and performance tools. The parent company / sibling company of PerformerSoft is primarily an Internet marketing firm designed to distribute PerformerSoft products as well as its bundled software tools including the Bit89 Browser Manager line of classified by many ad adware and potentially unwanted software.

http://www.boostbyreason.com/resource-publisher-PerformerSoft-LLC.aspx

Dobrze…zainstalowałem program, oczywiście nastąpiła podmiana mechanizmów wyszukiwania - wciąż jest Delta Serach i jest silnikiem domyślnym, a Internet Explorer wzbogacił się o nowy pasek kuszący intrygującymi komunikatami, że mam jakiś 6 nieodebranych wiadomości (?). Czysta socjotechnika, bo niby skąd mam mieć te wiadomości, skoro IE nie ma danych moich skrzynek?...Ale ciekawość zwyciężą i po wciśnięciu klawisza o nieodebranych wiadomościach zostaję przekierowany na stronę „darmowej” ankiety, a po jej wypełnieniu otrzymuję propozycję nagrody, a rzeczywistości „niedarmowych” usług. Podobnie ma się sytuacja z wielce obiecującym komunikatem z interesującą informacją, że zostałem wybrany, by wypełnić kolejną ankietę i zdobyć następne nagrody…efekt podobny z tym, że dostawca płatnych usług inny i nieco inna cena.
Przyszedł czas na konkrety, więc zaglądam w ustawienia IE i patrzę, co mi się ciekawego dostało w prezencie…i kiedy przeczytałem Montera Technologies coś mnie tknęło, bo nazwa jakoś niezbyt dobrze mi się skojarzyła z przeczytanymi gdzieś kiedyś informacjami.



Sprawdzam kto zacz…no i mamy! Jeden z cytatów opisujących firmę jest wiele mówiący (pisownia oryginalna)

they created and force the virus MY START and INCREDIBAR.COM. I hate them I WANT ALL HACKERS TO BRING THEIR SITE DOWN.

http://wiki.answers.com/Q/Who_is_Montera_Technologies_ltd

No i właśnie ten My Start mnie zaintrygował…proszę co to gadżet

Mystart.incredibar.com (Mystart Incredibar) hijack malware makes simple things really complicated. If it gets on your PC, surfing the web turns into a painful experience. This post is going to give you the basic facts to know about this sample of vicious browser divert badware. The fraudulent intent behind Mystart Incredibar adware is to get income – actually, that’s always what such campaigns are about. How is this virus related to someone making money? Well, the connection is direct and quite obvious: scammers infect thousands of machines worldwide with trojan or rootkit that causes the redirects to happen, which means a large number of people visit Mystart.incredibar.com without really wanting to.

http://antivirustech.com/mystart-incredibar-adware-removal/

A sama firma Montera ma dość intrygujący, bo niezwykle obszerny wykaz innych podobnych dodatków i określana jest dość wyraźnie (podkreślenie moje)

Montera is a toolbar company that provides toolbar services for ZoneAlarm, Funmoods, Softonic, Calrio and many other companys, many of wich are considered potentially unwanted software programs. Claro LTD toolbar is regarded as an adware similar to Spyware.SCN-ToolBar. It is bundled with freeware. Unaffectedly, Claro LTD toolbar is applied by users unknowingly while installing the desired software.

http://www.boostbyreason.com/resource-publisher-Montera-Technologeis-LTD.aspx

I na koniec całego ciągu koneksji dochodzimy do ciekawostki czyli Claro Toolbar, o który tak zaciekle walczył Pangrys…bo jak widać Claro też tej samej proweniencji jest

Claro LTD Toolbar (also known simply as the Claro Toolbar) is a PUP or adware add-on for your browser that’s often installed with unrelated applications. Although the Claro LTD Toolbar may offer web accessibility and social networking features that are positive, its resistance to normal uninstall methods, casual changes to your browser settings and habitual attachment to popular sites like Facebook and Youtube may also make Claro LTD Toolbar a nuisance worth removing with a trustworthy anti-malware scanner.
(…)
The Claro LTD Toolbar claims to be a beneficial assistant for online social networking and web-searching activities, although, in practice, Claro LTD Toolbar’s real features amount to nothing more than unnecessary adware and browser hijacker-based attacks. Malware experts also deem it worth mentioning that the Claro LTD Toolbar is unaffiliated with the United Kingdom-based engineering company of the same name, although Claro LTD Toolbar may use the Claro brand name as part of its strategy for promoting itself as reputable software.

http://www.spywareremove.com/removeclaroltdtoolbar.html

No to teraz pytania do szefostwa portalu DP…czy to co tu napisałem jest prawdziwe?...czy to faktycznie Wasz partner biznesowy?...bo jeśli tak, to pytam po co Wam taki partner? Czy świadomi byliście, jak podejrzanej reputacji jest to firma albo czy może ktoś Wam wcisnął taki kontrakt? A pomijając Wasze interesy…czy naprawdę widzicie w tym interes użytkowników?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Szczerze jestem zaskoczony tym zagraniem ze strony DP. Czy to wciskanie Adware naprawdę jest konieczne? Mam nadzieję, że w końcu się "poprawią" ale tak zniszczoną reputację ciężko naprawić. To jest postrzał we własną stopę.
 

Większość tekstu pochodzi od mojego kolegi z forum, Ichito. Bardzo mu dziękuję ! CopyRight Ichito https://safegroup.pl 

Szczerze, nie. Ale już od 3 lat gramy w ekstraklasie Equestrii! - odpowiedziałem

Leciała, jak na nią, bardzo powoli. Podziwiała widoki i uroki nocy...

Tak, oczywiście. Dzięki temu zyskamy możliwość awansu na skale międzywymiarową. To byłoby wielkie osiągnięcie. - odpowiedziałem

Odkopie temat, gdyż to moje najepickiejsze rzeczy... Mmm... Pony's Creed...

A tak poza tym...

@UP jak mogłeś to napisać! Ten cytat miał należeć do MNIE! Więc pozwolę go sobie zacytować jeszcze raz...

Nothing is true, everything is permitted...

Tak na serio, staram się żyć według tej zasady

Ładne imię - odpowiedziałem - A co do herbaty, kondycja zawsze się może przydać - Odpowiedziałem z uśmieszkiem

Podbiegłem... Już ledwo zipałem, lecz zachowując powagę i skromność wręczyłem damie herbatę. - Tak, jak prosiłaś - powiedziałem z uśmiechem - Tak  poza tym, jak się nazywasz? Ja jestem Camed, a ty?

Wiesz ty co? Ja do Ciebie z kablem USB, a ty z jakimiś znakami... - powiedziałem. Chwilę się zastanowiłem i postanowiłem użyć 2 zaklęć. Pierwszego, aby przenieść moje cenne elektroniczne zabawki (prócz jednego netbook'a) do 8 wymiaru, gdzie nie sposób dojść nie znając hasła zaszyfrowanego algorytmem AES-512 oraz drugiego które właśnie wypowiedziałem - Sektoriato! - wykrzyknąłem. Dookoła mnie pojawiły się moje 4 własne klony. Wtopiłem się w ich "tłum" tak, że Koschei miała szansę 1 na 5 aby trafić we prawdziwe ja. Jednak wcześniej postanowiłem użyć zaklęcia OTL. Szybko wpisałem komendę:

:OTL
-[259|76953|356]- HKLM/Area/Players/Koschei/Mana
:Files
C:/Area Volume Information/Installer/Koschei/MÓZG
:Commands
[EMPTYTEMP]
:Modes
Selfdefence:True

W ten sposób spróbowałem usunąć część świadomości Koschei, jak i również ilość jej many. Zaklęcie było o tyle spotęgowane, że rzucałem je nie tylko ja, ale i moje klony.

Tego zaklęcia też nie można odwrócić, gdyż został dodany kod autoochrony mianowicie Selfdefence:True. Wywołałem je, i wraz z moimi klonami cisneliśmy programem w Koschei'e. Nie spodziewająca się takiego zaklęcia, i w tak dziwnej postaci zer i jedynek, została trafiona prosto w czoło...

To, to było takie dziwne! Takie... Niewiadomo co! - pomyślałem - Na szczęście monstrum odeszło... - Spróbowałem się opanować. Po cichu zacząłem podchodzić do innych i pytać czy nic się nie stało.  Byłem zdziwiony, i zarazem przestraszony, że coś takiego zdarzyło się już na samym początku przygody! Już się bałem, co będzie później, ale postanowiłem nie dzielić się tymi domysłami...

Ale ja ją potrzebuje tu i teraz! - krzyknąłem. - Niedaleko przechodził kelner niosący jakąś potrawę, i co najważniejsze, herbatę! Rzuciłem się po nią, pieniądze zostawiłem przy kasie. Zabrałem ją i ostrożnie zacząłem zmierzać w stronę miejsca treningu. Miałem nadzieję, że jeszcze tam czekała!

Widzę, że przychodzi mi zacząć. - Powiedziałem. - Nazywam się Camed. Jak już pewnie wiesz, interesuję się informatką... I mam nadzieję, że będę mógł to wykorzystać! Lecz przed pojedynkiem, zamierzam wręczyć Ci złącze USB szlachetności, droga Koschei. - Widząc wyraz twarzy przeciwniczki odrazu powiedziałem - Nie, to USB wcale nie jest magicznym lassem mogącym zabić cię w każdej chwili. To zwyczajna przejściówka, którą będziesz mogła z powodzeniem użyć w domu. Jest wykonana w najnowszej technologii USB, mianowicie 3.0. To taki przedmiot na start. Sam mam ich jeszcze przy sobie z 50, znajdują się pod moją kurtką. Już Ci pokazuję... Tak tu są. Przeliczmy je. 2,4,6,8...10,20,30,40.. 50! Tak jak mówiłem. Od razu zaznaczam, że mam też inne rzeczy, ale by nie ułatwiać Ci pojedynku, nie wspomne o nich słowem. Dodam tylko, że są chronione magicznie, więc nawet kopnięcie Chucka Norrisa ich nie połamie. Więc jak, zaczynamy? - Spytałem się

Szczere

Fałszywe x2

Tak! - wykrzyknąłem - Capputino, kawę, czy cole... co tam było! - wykrzyknąłem zdenerwowany... - A tak! Poproszę herbatę.

Herbatkę... Acha. Zaraz wracam! - powiedziałem i pobiegłem sprintem do najbliższej kawiarenki. Miałem nadzieję, że klacz na mnie zaczeka...

Macie tutaj kiepski amatorski żarcik:

dlacze ślimak jak się urodzi idzie na cmaentarz?

Bo do żłobka by nie zdążył.

To do sucharów daj 

Teraz coś ode mnie:

Siedzi facet w pracy i nagle słyszy głos w głowie:

- Rzuć pracę. Sprzedaj dom. Weź pieniądze i jedź do Las Vegas.

Ignoruje go, ale głos ciągle wraca.

- Rzuć pracę. Sprzedaj dom. Weź pieniądze i jedź do Las Vegas.

Mijają dni, tygodnie, miesiące, głos nie ustępuje.

- Rzuć pracę. Sprzedaj dom. Weź pieniądze i jedź do Las Vegas.

W końcu się wkurzył, i stwierdził, że nie może tego dłużej znieść i posłuchał tajemniczego głosu. Rzucił pracę, sprzedał dom, kupił bilet do Las Vegas i wziął wszystkie pieniądze ze sobą. Gdy tylko samolot wylądował głos w głowie powiedział mężczyźnie:

- Idź do kasyna.

Facet idzie do kasyna. Głos mówi dalej:

- Znajdź stół z ruletką.

Znalazł stół z ruletką. Głos mówi:

- Postaw wszystko na 17 czarny.

Stawia wszystko na czarną 17-tkę. Krupier kręci kołem. Wypada 36 czerwone. Głos w głowie mówi:

- Kur*yay*a.

A czego Pani sobie życzy? Wody, herbaty, soku, a może coli? - spytałem się -  A, Blazy to ogier, teraz podciągający się. Wykonuje ćwiczenia siłowe.

MSE... Lepiej zobacz test... Na serio, kiepsko. Jeśli mam polecać coś dobrego i darmowego, to bierz Bitdefender'a Free. Dodatkowo skanuj MBAM'em co tydzień i aktualizuj bazy danych. 

Świat snów stawał się z chwili na chwilę coraz bardziej tajemniczy. Smutek, i niebezpieczeństwo utracenia księżniczki wzięły górę nade mną. Postanowiłem porozmyślać, do czego może nam się przydać jeszcze Tempestris, oprócz wskazywania drogi, i dawania światła...

Ja ci tylko doradzam. Sam korzystałem z Comodo w wersji 5.2 i było super. Teraz robią pod ilość, a nie jakość! Nein!

..i na swoje kości 

+1 Niezły morał o którym zapomniałem dodać  

Nie jestem ekspertem od bezpieczeństwa Windowsów, ale z tego co słyszałem od znajomych i widywałem w internecie to oprócz wirusów które trafiają na komputer poprzez pobranie pliku przeglądarką jest też sporo innych źródeł:

 

- Zainfekowane pendrivy (prawdziwa plaga, bo mnóstwo komputerów uczelnianych ma wirusy które się kopiują na pendrive)

- Poczta elektroniczna (nawet e-mail od znajomego czy z zaufanego źródła może być zainfekowany, jeśli ów znajomy lub zaufane źródło zostało zainfekowane)

- Błędy w komunikatorach i przeglądarkach, jak również w dowolnym korzystającym z internetu programie, mogą czasem być wykorzystane do zainstalowania komuś wirusa.

- Niektóre ataki są inicjowane przez agresora, to on próbuje podłączyć się do naszego komputera, sprawdzić jakie porty mamy otwarte, dostać się do naszej sieci lokalnej etc. Przed tym powinien chronić router albo firewall. O ile mi wiadomo Windowsy XP świeżo po instalacji systemu, jeśli były podłączone do internetu bez włączonego firewalla, to z reguły w przeciągu minut były zawirusowane nawet jeśli się nie uruchamiało żadnych aplikacji korzystających z internetu typu przeglądarka czy komunikatory.

 

Ogólnie jeśli się nie ma antywirusa, ale ma się firewalla i kilka innych zabezpieczeń, no i w miarę aktualnego Windowsa, no i przede wszystkim się rozsądnie korzysta z komputera, to raczej się zbyt wielu wirusów nie łapie...

 

Ale trzeba się liczyć z tym, że działalności wielu wirusów nie widać, więc czasem człowiek nie jest świadomy, że jego komputer jest zainfekowany. Głównie tyczy się to wirusów które szpiegują nasz komputer, wirusów z opóźnionym zapłonem oraz wirusów wykorzystywanych do przeprowadzania ataków DDOS.

 

 

 

Co do mnie, siedzę sobie na Ubunciaku, a na maszynie wirtualnej mam Windowsa XP z Comodo Antivirus. Najczęściej maszynę wirtualną mam odłączoną od internetu to wówczas wyłączam Comodo, bo jednak trochę przeszkadza, ale jak coś wymaga internetu to uruchamiam. Ogólnie nie bardzo mam ochotę na równoległe instalowanie Windowsa z Linuksem, bo nie ma jakiegoś dobrego sposobu na synchronizowanie komunikatorów pomiędzy tymi systemami i później ktoś coś do mnie napisał jak akurat byłem na Windowsie i się głowiłem jak to przenieść do archiwum rozmów pod Linuksem... poza tym rozwiązanie z maszyną wirtualną jest bardzo wygodne - wiele gier nie najlepiej znosi minimalizację, przełączanie okien... niektóre w ogóle nie umożliwiają tego. A tak to mogę mieć grę włączoną na maszynie wirtualnej, w dodatku odłączonej od internetu, a bez problemu przełączać się na Linuksa, żeby np. poszperać po wiki owej gry czy z kimś popisać przez komunikator. Dodatkowym plusem jest możliwość zamrożenia maszyny wirtualnej (gry w których nie da się pauzować bywają denerwujące ), hibernacja maszyny wirtualnej też z reguły działa lepiej niż w przypadku systemów niewirtualnych.

 

W taki sposób, to nawet byłby sens mieć wirtualnego Ubunciaka siedząc na Ubunciaku, jeśli gra działa pod Linuksem, właśnie ze względu na takie korzyści. Trzeba mieć trochę RAMu, fakt, mocny wielordzeniowy procek też się przydaje, ale spokojnie da się w ten sposób grać w gry sprzed paru lat i w wiele współczesnych gier niezależnych.

Na serio, lepiej nie używaj Comodo.  Wersja 6 to wersjia IDIOT-EDITION. Zapewnia dużo gorszą ochronę, i jest dziurawa, pełna bugów i niedopracowana. Piaskownica nie jest piaskownicą a domyślnie skonfigurowany firewall jest do d*py.

Apropo tego:

- Zainfekowane pendrivy (prawdziwa plaga, bo mnóstwo komputerów uczelnianych ma wirusy które się kopiują na pendrive)

- Poczta elektroniczna (nawet e-mail od znajomego czy z zaufanego źródła może być zainfekowany, jeśli ów znajomy lub zaufane źródło zostało zainfekowane)

- Błędy w komunikatorach i przeglądarkach, jak również w dowolnym korzystającym z internetu programie, mogą czasem być wykorzystane do zainstalowania komuś wirusa.

- Niektóre ataki są inicjowane przez agresora, to on próbuje podłączyć się do naszego komputera, sprawdzić jakie porty mamy otwarte, dostać się do naszej sieci lokalnej etc. Przed tym powinien chronić router albo firewall. O ile mi wiadomo Windowsy XP świeżo po instalacji systemu, jeśli były podłączone do internetu bez włączonego firewalla, to z reguły w przeciągu minut były zawirusowane nawet jeśli się nie uruchamiało żadnych aplikacji korzystających z internetu typu przeglądarka czy komunikatory.

Nie koniecznie. Czasem malware jest tam, gdzie się nie spodziewasz. Kilka dni temu został dokonany włam na serwery Opery. Użytkownicy mieli dostęp do zainfekowanego instalatora przeglądarki. Atakujący zdobyli podpisy cyfrowe Opery, więc wiele HIPS'ów nie ustawianych paranoicznie, zgodnie z regułą, by przepuściły. Więc nadzieja jest w samym AV by mógł behavioralnie lub heurystycznie wykryć malware. Więc nigdy nic nie wiadomo... Tak btw. ja mam Ubuntu i W7 obok siebie Łatwo postawić obok...

~~~~~~~~~~~~~~~~~~~~~~~~~~
Na zaufanych stronach też można złapać wirusa. Mianowicie przez wyskakujące okna (pop-up). Mogą one zawierać opisanego exploita i zainfekować system. W ten sposób na pewnej stronie (onet, jeśli dobrze pamiętam) wyłapałem Ransoma "Polska Policja". Trochę było zabawy . W końcu urausy to jeden z silniejszych gnojków. Dlatego od tamtego czasu używam avasta, zamiast AVG, który wyłapuje szkodniki i exploity około 15% lepiej (nowa heurystyka Evo-gen), 2 zgodnych programów antyexploitowych mianowicie EMET 4.0 (Enchanted Migration Experience Toolkit) i MalwareBytes Exploit Shield. Dodatkowo skaner on Demand MBAM Free i Firewall z HIPS'em Private Firewall 7.0. Są bardzo lekkie, razem 32mb ramu Z czego avast! 13mb, emet 3mb, mbam exploit shield. 4mb, privatefirewall 12mb. Nie liczył MBAM podaczas skanu, gdyż to tylko skaner i włącza się, kiedy go o to proszę :]