Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 08.11.2009, 10:23   #21
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Поговорим сегодня о рекламе. Приложение CMedia - которое нам предлагает приобрести трусы, майки и прочий шмот.

Удаляется это и из под простой винды.
1.Убиваем процесс в диспетчере задач (CMedia.exe)
2.Идем в папку
Код:
C:\Documents and Settings\мой логин\Application Data\CMedia
и все удаляем, не удалятся только 2 файла CMedia.dll и g.fla !!!!
3.Чистим реестр с параметрами поиска CMedia
4.Перегружаем комп, удаляем остальные файлы CMedia.dll и g.fla в папке
Код:
C:\Documents and Settings\мой логин\Application Data\CMedia
Так же стоит промсотреть систему на наличие каталога FieryAds и его содержимого, а так же просмотреть реестр с параметром поска FieryAds
Вместо CMedia может быть AdRiver

Последний раз редактировалось Noor; 08.11.2009 в 10:37.
Noor вне форума Ответить с цитированием
Старый 14.11.2009, 11:14   #22
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию Users vs Sality/Sector

Борьба с вирусом VIRUS.WIN32.Sality (по Касперу) win32.sector (по Dr.Web)

Симптомы:
1. Большинство программ перестают работать
2. Загрузка в безопасном режиме невозможна - вирус правит реестр
3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются

Нам понадобятся программы AVZ,CureIT.В состав AVZ включен диспетчер задач им и воспользуемся.
Отключаем Интернет соединение !!!!
1.Берем антивирус Зайцева (AVZ - скачиваем с другого ПК) - переименовываем исполняемый файл с avz.exe на ЛюбоеИмя.cmd, помещаем исполняемый файл в автозагрузку.
2.Перезагружаем ПК.
3.Как только Вы увидели что AVZ загрузился .....быстро "лезем" в AVZGuard - Включить AVZGuard (и плевать что загрузка ПК прошла не полностью!)


4.Далее выбираем : Файл - Восстановление системы (откроется окно "Восстановление настроек системы").
В этом окне отмечаем те пункты которые стоит выполнить, а именно пункты 1,9,10,11,17 - остальные по желанию.Нажимаем на кнопку "Выполнить отмеченные операции"

5.Теперь нужно произвести лечение зараженных файлов.
5.1 Выбираем в AVZ : Сервис - Диспетчер процессов
(в открывшемся окне завершаем все процессы которые будут замедлять проверку).

5.2 Выбираем в AVZ : AVZGuard - Запустить приложение как доверенное (запускаем CureIT на проверку - желательно полную !).Проверку и лечение зараженных файлов желательно произвести несколько раз, были случаи когда не все файлы попали под лечение с первого раза.

6.Перезагружаем ПК в безопасном режиме (который должен разблокироваться). Проводим проверку антивирусниками еще раз!

P.S. Есть утилита Virus.Win32.Sality removing tool от Касперского, можно воспользоваться и ею для дополнительной проверки. (В этом архиве есть reg файлы для разблокировки загрузки в безопасном режиме.)

Файлы для :
SafebootVista.reg
SafeBootWin2000.reg
SafeBootWinServer2003.reg
SafeBootWinXP.reg
Disable autorun.reg

Последний раз редактировалось Noor; 14.11.2009 в 13:23.
Noor вне форума Ответить с цитированием
Старый 20.11.2009, 03:00   #23
psycho-coder
Участник клуба
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
По умолчанию Рекламные баннеры

Рекламные баннеры которые висят на рабочем столе и предлагают оплатить через СМС для их отключения.

Способ который меня всегда выручал:
1. Открываем папку %WinDir%\System32
2. Выбираем вид "Таблица"
3. Сортируем по дате изменения
4. Удаляем все файлы с датой изменения близкой к "сегодняшнему" числу.
Необходимо что бы было включено отображение скрытых и системных файлов
Если что то не удаляется, то убиваем процессы по одному и повторяем 4-й пункт.
Но не всегда дата бывает последней. Бывают "умные" вири, которые меняют дату на более раннюю, тогда нужно использовать сторонние утилиты (например Starter) для обнаружения загруженных библиотек (обычно это именно они) и их удаления с компа.

Профилактика файла hosts (%WinDir%\System32\Drivers\etc\host s):
Создаем cmd-файл (например av.cmd) со следующим содержанием
Код:
notepad %SYSTEMROOT%\System32\Drivers\etc\hosts
или
Код:
notepad %WinDir%\System32\Drivers\etc\hosts
Открывается соответствующий файл где можно просмотреть нет ли изменений (у меня только одна строчка "127.0.0.1 localhost").

Для этих целей можно написать утилиту которая при загрузке системы проверяля бы состояние этого файла.
psycho-coder вне форума Ответить с цитированием
Старый 04.01.2010, 14:26   #24
akok
Пользователь
 
Регистрация: 30.12.2009
Сообщений: 22
По умолчанию Разблокировка троянов семейства WinLock (sms - вымогатели)

OnLine - форма для разблокировки трояна WinLock(sms-вымогателя). Переходите на сайт и выполняете инструкции.

У OnLine и Офлайн формы для разблокировки трояна WinLock(sms-вымогателя) возможности одинаковые.

Офлайн - форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты. Версия от 01.12.09.
Цитата:
Idea & technical support Ispolin
Desing Elisy
Online form drweb.com
Big thanks company Dr.Web®
Special thanks Igor Daniloff
Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения.

После разблокировки выполняете проверку системы и лечение согласно правилам

некоторые скриншоты






"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

http://support.kaspersky.ru/viruses/deblocker


Для продвинутых пользователей :
Подробнее о способах борьбы с программами-вымогателями.

http://support.kaspersky.ru/viruses/...?qid=208637133
akok вне форума Ответить с цитированием
Старый 10.01.2010, 22:58   #25
Pound
Пользователь
 
Регистрация: 28.11.2009
Сообщений: 14
По умолчанию

RECYCLER
Как кончить тварь - http://daxa.com.ua/vir/num46/
Pound вне форума Ответить с цитированием
Старый 07.02.2010, 23:11   #26
psycho-coder
Участник клуба
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
По умолчанию

Итак. Если заблокирован реестр и диспетчер задач - это не конец света ))
Создаем нового пользователя (например "admin"), с админскими правами разумеется и ставим не него пароль ОбязятельнО! (например "admin").
Далее: Выполнить -
Код:
runas /user:admin regedit
жмем ентер и вводим пароль (пароль не будет отображаться).
После загрузки regedit'a переходим в раздел HKEY_USERS.
Там будут находится ключи вида
Код:
S-1-5-21-1614895754-1580818891-1957994488-1003
У Вас они будут другие.
Открываем первый попавшийся ключ и переходим
Код:
Software\Microsoft\Windows\CurrentVersion\Policies
И если там есть подраздел System с ключами
Код:
DisableRegistryTools = 1
DisableTaskMgr = 1
, то это "ваш" пользователь и эти ключи нужно удалить, можно даже подраздел System
После, у вас будет работать диспетчер задач и редактор реестра))
Будут вопросы обращайтесь. Удачи.

Последний раз редактировалось psycho-coder; 08.02.2010 в 00:23.
psycho-coder вне форума Ответить с цитированием
Старый 15.02.2010, 07:04   #27
Пьерони
Новичок
Джуниор
 
Регистрация: 15.02.2010
Сообщений: 2
По умолчанию

Что можно сделать, если нод не в состоянии удалить вирус?
Сам нод не удаляется, так бы я уже поставил конечно нормальный антивирус.

Пьерони вне форума Ответить с цитированием
Старый 15.02.2010, 08:51   #28
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
Сообщение от Пьерони Посмотреть сообщение
Что можно сделать, если нод не в состоянии удалить вирус?
Сам нод не удаляется, так бы я уже поставил конечно нормальный антивирус.
Во-первых писать надо в другой теме . Здесь выкладываются рецепты по уничтожению, а не ответы на Ваши вопросы.
Во-вторых, нет антивируса которого нельзя удалить. Большая их часть использует для своей работы службы. Остановите те, которые принадлежат ему и удалите его с автозагрузки. Затем делайте с ним все что Вам нравится.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 11.03.2010, 23:38   #29
Hottabych
Форумчанин
 
Регистрация: 13.01.2008
Сообщений: 140
По умолчанию

Для лечения компа и флешек, а также их защиты, я написал свою утилиту KillAuto...
http://www.hottabych.3dn.ru/load/7-1-0-53
В некоторых случаях помогает... В частности, проверяет все диски на наличие autorun.inf, анализирует его, проверяет систему на наличие уже известных мне "оригинальных" файлов, правит реестр... Защита флешек предотвращает запись файла autorun.inf
Hottabych вне форума Ответить с цитированием
Старый 12.03.2010, 08:12   #30
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Hottabych - простой способ зашиты от autorun.inf - создай ты папку с таким именем (а в ней папку с именем autorun.ini). И ни одна бацила не будет активна. А лучше сразу ауторан отключить на всех дисках .
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 22:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 12:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 21:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 19:18