• advertisement_alt
  • advertisement_alt
  • advertisement_alt
Y2J

Компьютерная помощь. Удаляем вирусы.

28 posts in this topic

1. Лечение компа от банера блокирующего виндоус.

Подцепил хитрыи баннер, которыи требует отослать смс. Ни диспетчер задач, ни другой пользователь не помогают. Даже безопасный режим загружается с баннером.

Лечение: используется утилита Kaspersky Rescue Disk, которая устанавливается на usb или загрузочныи диск (с ее помощью запускается эмулятор виндовс).

Подробные инструкции по лечению порнобаннера по ссылке

Edited by new_line
0

Share this post


Link to post
Share on other sites

Самый рабочий совет:

-а нех лазить по порносайтам!

0

Share this post


Link to post
Share on other sites

Использование Unix систем напрочь решает проблему вирусов!

0

Share this post


Link to post
Share on other sites
Использование Unix систем напрочь решает проблему вирусов!

+ Вы поясните для народа.

Желательно с инструкцией!

0

Share this post


Link to post
Share on other sites
Самый рабочий совет:

-а нех лазить по порносайтам!

Никакой связи вообще нет. У меня на рабочем столе выскочил такой блокиратор виндовс, причем он меня обвинил в распространении порнографии. СМС не требовалось, а нужно было оплатить и прислать код с квитанции. Лечили компьютерщики, провозились долго. на компе системе месяц отроду и ни разу с него не заходили на порнуху. Все произошло в момент просмотра страницы с растровыми светильниками.

0

Share this post


Link to post
Share on other sites

Лет 6 не видел вирусов на компе, а тех, что закрывают доступ к компу вообще ни разу.

По инету хожу везде, без ограничений.

Может быть это связано с тем, что инет у меня через wi-fi плюс стоит антивирус (avast бесплатный). А может везет.

0

Share this post


Link to post
Share on other sites

последнее время у меня стал цеплять всякую хрень с фотохранилищ типа радикал фото и т.п.

меняет начальную страницу браузера, выдаёт всякие баннеры сбоку.

достало, если честно, делать откат системы и запускать курелт...

0

Share this post


Link to post
Share on other sites

да, радикал- беда. Вешает всякую ферню. Иной раз просто хостс меняет а иной длл закачивает и тот внедряется. Так что совет при работе с радикалом как минимум ставьте блок всплывающих окон в браузерё

0

Share this post


Link to post
Share on other sites
Использование Unix систем напрочь решает проблему вирусов!

+ Вы поясните для народа.

Желательно с инструкцией!

Например вот можно использовать Ubuntu, если в игры не уграть и пользоваться инетом и работать с документами особой разницы нет. вот настройка по установке и много там еще чего полезного http://help.ubuntu.ru/manual/%D1%83%D1%81%...%B2%D0%BA%D0%B0

0

Share this post


Link to post
Share on other sites

года 3-4 назад, когда эти блокеры только появились, да, испытывал трудности при удалении, сейчас за 20-30 минут справляюсь..

всегда под рукой надо держать live-cd(dvd) версию винды.

грузимся с нее, цепляем реестр пациента и ручками удаляем всякую херню с автостарта..

также можно и лечилку натравить на пациента, касперского или др-веб кюреит..

насчтет сомнительных сайтов так скажу, не чаще и не реже с них заражаются, есть примеры (причем много) ломаных сйтов вполне приличного содержания, им-то доверия больше...

а вобще, есть правило, никогда не качать и не запускать .exe файлы с инета, выполняйте и будет вам счастье :)

да, ну и естественно, IE - это не браузер, только ФФ или хром..

0

Share this post


Link to post
Share on other sites
А может везет.

Однозначно везет. Аваст частенько пропускает эти блокеры.

Например вот можно использовать Ubuntu,

Пытался на прошлой работе внедрить такие продукты, но в итоге понял, что мы не достаточно богатая организация, чтобы пользоваться бесплатным ПО.

0

Share this post


Link to post
Share on other sites
Однозначно везет. Аваст частенько пропускает эти блокеры.

comedyportal.net - говорят вирус на вирусе. Зашел, Аваст не пискнул даже, но машина работает.

0

Share this post


Link to post
Share on other sites

прога ransomhide и будет вам счастье

0

Share this post


Link to post
Share on other sites
не пискнул даже

Вот это самое хреновое в антивирусах, что не пискнул :)

0

Share this post


Link to post
Share on other sites
Аваст не пискнул даже, но машина работает.

А теперь пройдись курейтом - результат будет.

Только долго это.

Только что проверился свежим CureIt. Года 2 его не запускал - не было необходимости.

результат - угроз не обнаружено.

Антивирус сейчас - бесплатный AVG.

Много всяких перепробовал, этот понравился бесплатностью, достаточно надежной защитой и малой нагрузкой на систему.

п.с. Если думать, на какие ссылки кликать и использовать нормальный браузер - то риск заражения небольшой. Не качайте все подряд, просто старайтесь найти нужный вам файл у доверенных источников. Как правило, такое удается.

п.п.с. Правда, AVG не особо дружит с некоторыми файерволами, но это просто вопрос выбора и настройки.

0

Share this post


Link to post
Share on other sites

минут за 20-30 справился. Ноут, физический жд -1 шт , 7200 об\мин, разбит на 2 логических. Недавно хорошо почистил, перенес все данные на внешние. Диск почти пустой, около 100 гб файлов пришлось проверять паучку.

Позавчера все "темпы" очистил, очистил и оптимизировал реестр. дефрагментировался)

Система на win7. Проверены все области. Угроз не обнаружено.

по брожению в сети себя ни в чем не ограничиваю, просто не жму на все подряд)

п.с. помню, как в 1995 пользовался avp или avir (может кто помнит, как там у каспера первые продукты назывались? из командной строки еще запускались с кучей ключей ?)

Потом Веб появился... Много антивирусов перепробовал)

Edited by Ansor
0

Share this post


Link to post
Share on other sites
Аваст не пискнул даже, но машина работает.

А теперь пройдись курейтом - результат будет.

Только долго это.

Минут 30-40, 5 угроз, 1 exeшник я сам скачал, остальное подозрения на вирус. Вылечил.

0

Share this post


Link to post
Share on other sites
п.с. помню, как в 1995 пользовался avp или avir (может кто помнит, как там у каспера первые продукты назывались? из командной строки еще запускались с кучей ключей

Один из первых, еще советских, антивирусов, назывался Aidstest. (Разработчик Лозинский Д. Н.). Некоторые вирусы выводили надпись "Лозинский - дуб, Aidstest - горбуха).

По теме:

Практически все блокеры любят следующие ключ реестра с

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

с параметрами:

Shell

Userinit

Некоторые вирусы отключают запуск "Диспетчера задач" - необходимо искать в ключе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] параметр DisableTaskMgr = 1

Некоторые вирусы осуществляют подмену диспетчера задач:

ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

0

Share this post


Link to post
Share on other sites
п.с. помню, как в 1995 пользовался avp или avir (может кто помнит, как там у каспера первые продукты назывались? из командной строки еще запускались с кучей ключей

Один из первых, еще советских, антивирусов, назывался Aidstest. (Разработчик Лозинский Д. Н.). Некоторые вирусы выводили надпись "Лозинский - дуб, Aidstest - горбуха).

По теме:

Практически все блокеры любят следующие ключ реестра с

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

с параметрами:

Shell

Userinit

Некоторые вирусы отключают запуск "Диспетчера задач" - необходимо искать в ключе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] параметр DisableTaskMgr = 1

Некоторые вирусы осуществляют подмену диспетчера задач:

ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

Точно! Спасибо, что напомнил!

post-2583-1360042466_thumb.jpg

Вирус «Michelangelo» или«March6» (1992). Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Вирус буквально лютовал. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.

... и одна из них была моя. Так я узнал, что такое компьютерный вирус)))

Edited by Ansor
0

Share this post


Link to post
Share on other sites

Нужна помощь.

Забрался какой-то вирус. Создает папку внутри папки. Например в "Мои документы" появляется "Documents" но расширение exe. Некоторые приложения заменяет на папки со ссылкой на общие документы.

Антивирус молчит.

Может кто знает что за вирус такой и как с ним бороться?

0

Share this post


Link to post
Share on other sites

этот вирусняк легко прибивается с помощью dr.web cureit

ОБЯЗАТЕЛЬНО проверить все флешки, фотоаппараты, телефоны - все то, что подключается к компу как "сьемный диск"

зы. что за анивирь его пропустил?

Edited by arhont
0

Share this post


Link to post
Share on other sites
этот вирусняк легко прибивается с помощью dr.web cureit

зы. что за анивирь его пропустил?

dr.web cureit - собрал все приложения и объявил их вирусами!

Comodo сказал все чисто. опасности нет.

0

Share this post


Link to post
Share on other sites

я так понял, что кюреит справился?

насчет комодо - весьма удивлен, всегда считал его одним из лучших из бесплатных.. может там настройки какие-то нестандартные были или базы не обновленные давно..

кстати, как вариант халявного антивиря для дома:

есть антивирь, eset nod, для него придумали программулину, которая сама ищет ключи на определенных сайтах, проверяет их и подключает в программу, зовется Tnod

она есть на ННТТ, там даже релиз есть уже спаренный тнод + есет-нод.

у меня с НГ стоит, полет нормальный

0

Share this post


Link to post
Share on other sites

dr.web cureit вообще все объявил вирусами. что нужно и не нужно. А так как я не продвинутый юзер в этом вопросе, то и не стал ничего удалять.

В общем перешел по ссылке Паши Crosby. Сделал все по инструкции. 300 опасных объектов. половина имела одно название. не записал. что то с "mail" связано. Касперский сказал лечение невозможно. Только удалять. Ну и удалил. после загрузки все исчезло.

Приложения запускаются.

0

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.