Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 08.11.2009, 11:23   #21
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию

Поговорим сегодня о рекламе. Приложение CMedia - которое нам предлагает приобрести трусы, майки и прочий шмот.

Удаляется это и из под простой винды.
1.Убиваем процесс в диспетчере задач (CMedia.exe)
2.Идем в папку
Код:

C:\Documents and Settings\мой логин\Application Data\CMedia

и все удаляем, не удалятся только 2 файла CMedia.dll и g.fla !!!!
3.Чистим реестр с параметрами поиска CMedia
4.Перегружаем комп, удаляем остальные файлы CMedia.dll и g.fla в папке
Код:

C:\Documents and Settings\мой логин\Application Data\CMedia

Так же стоит промсотреть систему на наличие каталога FieryAds и его содержимого, а так же просмотреть реестр с параметром поска FieryAds
Вместо CMedia может быть AdRiver
__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 08.11.2009 в 11:37.
Noor вне форума   Ответить с цитированием
Старый 14.11.2009, 12:14   #22
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию Users vs Sality/Sector

Борьба с вирусом VIRUS.WIN32.Sality (по Касперу) win32.sector (по Dr.Web)

Симптомы:
1. Большинство программ перестают работать
2. Загрузка в безопасном режиме невозможна - вирус правит реестр
3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются

Нам понадобятся программы AVZ,CureIT.В состав AVZ включен диспетчер задач им и воспользуемся.
Отключаем Интернет соединение !!!!
1.Берем антивирус Зайцева (AVZ - скачиваем с другого ПК) - переименовываем исполняемый файл с avz.exe на ЛюбоеИмя.cmd, помещаем исполняемый файл в автозагрузку.
2.Перезагружаем ПК.
3.Как только Вы увидели что AVZ загрузился .....быстро "лезем" в AVZGuard - Включить AVZGuard (и плевать что загрузка ПК прошла не полностью!)


4.Далее выбираем : Файл - Восстановление системы (откроется окно "Восстановление настроек системы").
В этом окне отмечаем те пункты которые стоит выполнить, а именно пункты 1,9,10,11,17 - остальные по желанию.Нажимаем на кнопку "Выполнить отмеченные операции"

5.Теперь нужно произвести лечение зараженных файлов.
5.1 Выбираем в AVZ : Сервис - Диспетчер процессов
(в открывшемся окне завершаем все процессы которые будут замедлять проверку).

5.2 Выбираем в AVZ : AVZGuard - Запустить приложение как доверенное (запускаем CureIT на проверку - желательно полную !).Проверку и лечение зараженных файлов желательно произвести несколько раз, были случаи когда не все файлы попали под лечение с первого раза.

6.Перезагружаем ПК в безопасном режиме (который должен разблокироваться). Проводим проверку антивирусниками еще раз!

P.S. Есть утилита Virus.Win32.Sality removing tool от Касперского, можно воспользоваться и ею для дополнительной проверки. (В этом архиве есть reg файлы для разблокировки загрузки в безопасном режиме.)

Файлы для :
SafebootVista.reg
SafeBootWin2000.reg
SafeBootWinServer2003.reg
SafeBootWinXP.reg
Disable autorun.reg
__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 14.11.2009 в 14:23.
Noor вне форума   Ответить с цитированием
Старый 20.11.2009, 04:00   #23
psycho-coder
Профессионал
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
Репутация: 343
По умолчанию Рекламные баннеры

Рекламные баннеры которые висят на рабочем столе и предлагают оплатить через СМС для их отключения.

Способ который меня всегда выручал:
1. Открываем папку %WinDir%\System32
2. Выбираем вид "Таблица"
3. Сортируем по дате изменения
4. Удаляем все файлы с датой изменения близкой к "сегодняшнему" числу.
Необходимо что бы было включено отображение скрытых и системных файлов
Если что то не удаляется, то убиваем процессы по одному и повторяем 4-й пункт.
Но не всегда дата бывает последней. Бывают "умные" вири, которые меняют дату на более раннюю, тогда нужно использовать сторонние утилиты (например Starter) для обнаружения загруженных библиотек (обычно это именно они) и их удаления с компа.

Профилактика файла hosts (%WinDir%\System32\Drivers\etc\host s):
Создаем cmd-файл (например av.cmd) со следующим содержанием
Код:

notepad %SYSTEMROOT%\System32\Drivers\etc\hosts

или
Код:

notepad %WinDir%\System32\Drivers\etc\hosts

Открывается соответствующий файл где можно просмотреть нет ли изменений (у меня только одна строчка "127.0.0.1 localhost").

Для этих целей можно написать утилиту которая при загрузке системы проверяля бы состояние этого файла.
psycho-coder вне форума   Ответить с цитированием
Старый 04.01.2010, 15:26   #24
akok
Пользователь
 
Регистрация: 30.12.2009
Сообщений: 21
Репутация: 25
По умолчанию Разблокировка троянов семейства WinLock (sms - вымогатели)

OnLine - форма для разблокировки трояна WinLock(sms-вымогателя). Переходите на сайт и выполняете инструкции.

У OnLine и Офлайн формы для разблокировки трояна WinLock(sms-вымогателя) возможности одинаковые.

Офлайн - форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты. Версия от 01.12.09.
Цитата:
Idea & technical support Ispolin
Desing Elisy
Online form drweb.com
Big thanks company Dr.Web®
Special thanks Igor Daniloff
Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения.

После разблокировки выполняете проверку системы и лечение согласно правилам

некоторые скриншоты






"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

http://support.kaspersky.ru/viruses/deblocker


Для продвинутых пользователей :
Подробнее о способах борьбы с программами-вымогателями.

http://support.kaspersky.ru/viruses/...?qid=208637133
akok вне форума   Ответить с цитированием
Старый 10.01.2010, 23:58   #25
Pound
Пользователь
 
Регистрация: 28.11.2009
Сообщений: 14
Репутация: 10
По умолчанию

RECYCLER
Как кончить тварь - http://daxa.com.ua/vir/num46/
Pound вне форума   Ответить с цитированием
Старый 08.02.2010, 00:11   #26
psycho-coder
Профессионал
 
Аватар для psycho-coder
 
Регистрация: 06.04.2009
Сообщений: 1,524
Репутация: 343
По умолчанию

Итак. Если заблокирован реестр и диспетчер задач - это не конец света ))
Создаем нового пользователя (например "admin"), с админскими правами разумеется и ставим не него пароль ОбязятельнО! (например "admin").
Далее: Выполнить -
Код:

runas /user:admin regedit

жмем ентер и вводим пароль (пароль не будет отображаться).
После загрузки regedit'a переходим в раздел HKEY_USERS.
Там будут находится ключи вида
Код:

S-1-5-21-1614895754-1580818891-1957994488-1003

У Вас они будут другие.
Открываем первый попавшийся ключ и переходим
Код:

Software\Microsoft\Windows\CurrentVersion\Policies

И если там есть подраздел System с ключами
Код:

DisableRegistryTools = 1
DisableTaskMgr = 1

, то это "ваш" пользователь и эти ключи нужно удалить, можно даже подраздел System
После, у вас будет работать диспетчер задач и редактор реестра))
Будут вопросы обращайтесь. Удачи.

Последний раз редактировалось psycho-coder; 08.02.2010 в 01:23.
psycho-coder вне форума   Ответить с цитированием
Старый 15.02.2010, 08:04   #27
Пьерони
Новичок
 
Регистрация: 15.02.2010
Сообщений: 2
Репутация: 10
По умолчанию

Что можно сделать, если нод не в состоянии удалить вирус?
Сам нод не удаляется, так бы я уже поставил конечно нормальный антивирус.

Пьерони вне форума   Ответить с цитированием
Старый 15.02.2010, 09:51   #28
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,596
Репутация: 3917
По умолчанию

Цитата:
Сообщение от Пьерони Посмотреть сообщение
Что можно сделать, если нод не в состоянии удалить вирус?
Сам нод не удаляется, так бы я уже поставил конечно нормальный антивирус.
Во-первых писать надо в другой теме . Здесь выкладываются рецепты по уничтожению, а не ответы на Ваши вопросы.
Во-вторых, нет антивируса которого нельзя удалить. Большая их часть использует для своей работы службы. Остановите те, которые принадлежат ему и удалите его с автозагрузки. Затем делайте с ним все что Вам нравится.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Старый 12.03.2010, 00:38   #29
Hottabych
Форумчанин
 
Регистрация: 13.01.2008
Сообщений: 140
Репутация: 35
По умолчанию

Для лечения компа и флешек, а также их защиты, я написал свою утилиту KillAuto...
http://www.hottabych.3dn.ru/load/7-1-0-53
В некоторых случаях помогает... В частности, проверяет все диски на наличие autorun.inf, анализирует его, проверяет систему на наличие уже известных мне "оригинальных" файлов, правит реестр... Защита флешек предотвращает запись файла autorun.inf
Hottabych вне форума   Ответить с цитированием
Старый 12.03.2010, 09:12   #30
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,596
Репутация: 3917
По умолчанию

Hottabych - простой способ зашиты от autorun.inf - создай ты папку с таким именем (а в ней папку с именем autorun.ini). И ни одна бацила не будет активна. А лучше сразу ауторан отключить на всех дисках .
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 23:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 13:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 22:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 20:18


06:48.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru