|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
08.11.2009, 10:23 | #21 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Поговорим сегодня о рекламе. Приложение CMedia - которое нам предлагает приобрести трусы, майки и прочий шмот.
Удаляется это и из под простой винды. 1.Убиваем процесс в диспетчере задач (CMedia.exe) 2.Идем в папку Код:
3.Чистим реестр с параметрами поиска CMedia 4.Перегружаем комп, удаляем остальные файлы CMedia.dll и g.fla в папке Код:
Вместо CMedia может быть AdRiver Последний раз редактировалось Noor; 08.11.2009 в 10:37. |
14.11.2009, 11:14 | #22 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Users vs Sality/Sector
Борьба с вирусом VIRUS.WIN32.Sality (по Касперу) win32.sector (по Dr.Web)
Симптомы: 1. Большинство программ перестают работать 2. Загрузка в безопасном режиме невозможна - вирус правит реестр 3. Сайты kaspersky.ru, drweb.ru, viruslist.ru и пр. не загружаются Нам понадобятся программы AVZ,CureIT.В состав AVZ включен диспетчер задач им и воспользуемся. Отключаем Интернет соединение !!!! 1.Берем антивирус Зайцева (AVZ - скачиваем с другого ПК) - переименовываем исполняемый файл с avz.exe на ЛюбоеИмя.cmd, помещаем исполняемый файл в автозагрузку. 2.Перезагружаем ПК. 3.Как только Вы увидели что AVZ загрузился .....быстро "лезем" в AVZGuard - Включить AVZGuard (и плевать что загрузка ПК прошла не полностью!) 4.Далее выбираем : Файл - Восстановление системы (откроется окно "Восстановление настроек системы"). В этом окне отмечаем те пункты которые стоит выполнить, а именно пункты 1,9,10,11,17 - остальные по желанию.Нажимаем на кнопку "Выполнить отмеченные операции" 5.Теперь нужно произвести лечение зараженных файлов. 5.1 Выбираем в AVZ : Сервис - Диспетчер процессов (в открывшемся окне завершаем все процессы которые будут замедлять проверку). 5.2 Выбираем в AVZ : AVZGuard - Запустить приложение как доверенное (запускаем CureIT на проверку - желательно полную !).Проверку и лечение зараженных файлов желательно произвести несколько раз, были случаи когда не все файлы попали под лечение с первого раза. 6.Перезагружаем ПК в безопасном режиме (который должен разблокироваться). Проводим проверку антивирусниками еще раз! P.S. Есть утилита Virus.Win32.Sality removing tool от Касперского, можно воспользоваться и ею для дополнительной проверки. (В этом архиве есть reg файлы для разблокировки загрузки в безопасном режиме.) Файлы для : SafebootVista.reg SafeBootWin2000.reg SafeBootWinServer2003.reg SafeBootWinXP.reg Disable autorun.reg Последний раз редактировалось Noor; 14.11.2009 в 13:23. |
20.11.2009, 03:00 | #23 |
Участник клуба
Регистрация: 06.04.2009
Сообщений: 1,524
|
Рекламные баннеры
Рекламные баннеры которые висят на рабочем столе и предлагают оплатить через СМС для их отключения.
Способ который меня всегда выручал: 1. Открываем папку %WinDir%\System32 2. Выбираем вид "Таблица" 3. Сортируем по дате изменения 4. Удаляем все файлы с датой изменения близкой к "сегодняшнему" числу. Необходимо что бы было включено отображение скрытых и системных файлов Если что то не удаляется, то убиваем процессы по одному и повторяем 4-й пункт. Но не всегда дата бывает последней. Бывают "умные" вири, которые меняют дату на более раннюю, тогда нужно использовать сторонние утилиты (например Starter) для обнаружения загруженных библиотек (обычно это именно они) и их удаления с компа. Профилактика файла hosts (%WinDir%\System32\Drivers\etc\host s): Создаем cmd-файл (например av.cmd) со следующим содержанием Код:
Код:
Для этих целей можно написать утилиту которая при загрузке системы проверяля бы состояние этого файла. |
04.01.2010, 14:26 | #24 | |
Пользователь
Регистрация: 30.12.2009
Сообщений: 22
|
Разблокировка троянов семейства WinLock (sms - вымогатели)
OnLine - форма для разблокировки трояна WinLock(sms-вымогателя). Переходите на сайт и выполняете инструкции.
У OnLine и Офлайн формы для разблокировки трояна WinLock(sms-вымогателя) возможности одинаковые. Офлайн - форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты. Версия от 01.12.09. Цитата:
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения. После разблокировки выполняете проверку системы и лечение согласно правилам некоторые скриншоты "Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер. http://support.kaspersky.ru/viruses/deblocker Для продвинутых пользователей : Подробнее о способах борьбы с программами-вымогателями. http://support.kaspersky.ru/viruses/...?qid=208637133 |
|
10.01.2010, 22:58 | #25 |
Пользователь
Регистрация: 28.11.2009
Сообщений: 14
|
RECYCLER
Как кончить тварь - http://daxa.com.ua/vir/num46/ |
07.02.2010, 23:11 | #26 |
Участник клуба
Регистрация: 06.04.2009
Сообщений: 1,524
|
Итак. Если заблокирован реестр и диспетчер задач - это не конец света ))
Создаем нового пользователя (например "admin"), с админскими правами разумеется и ставим не него пароль ОбязятельнО! (например "admin"). Далее: Выполнить - Код:
После загрузки regedit'a переходим в раздел HKEY_USERS. Там будут находится ключи вида Код:
Открываем первый попавшийся ключ и переходим Код:
Код:
После, у вас будет работать диспетчер задач и редактор реестра)) Будут вопросы обращайтесь. Удачи. Последний раз редактировалось psycho-coder; 08.02.2010 в 00:23. |
15.02.2010, 07:04 | #27 |
Новичок
Джуниор
Регистрация: 15.02.2010
Сообщений: 2
|
Что можно сделать, если нод не в состоянии удалить вирус?
Сам нод не удаляется, так бы я уже поставил конечно нормальный антивирус. |
15.02.2010, 08:51 | #28 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Во-вторых, нет антивируса которого нельзя удалить. Большая их часть использует для своей работы службы. Остановите те, которые принадлежат ему и удалите его с автозагрузки. Затем делайте с ним все что Вам нравится.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
11.03.2010, 23:38 | #29 |
Форумчанин
Регистрация: 13.01.2008
Сообщений: 140
|
Для лечения компа и флешек, а также их защиты, я написал свою утилиту KillAuto...
http://www.hottabych.3dn.ru/load/7-1-0-53 В некоторых случаях помогает... В частности, проверяет все диски на наличие autorun.inf, анализирует его, проверяет систему на наличие уже известных мне "оригинальных" файлов, правит реестр... Защита флешек предотвращает запись файла autorun.inf |
12.03.2010, 08:12 | #30 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Hottabych - простой способ зашиты от autorun.inf - создай ты папку с таким именем (а в ней папку с именем autorun.ini). И ни одна бацила не будет активна. А лучше сразу ауторан отключить на всех дисках .
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Готовые исходники Ханойской Башни | Arnezami | Общие вопросы .NET | 16 | 01.06.2016 22:15 |
нужны готовые, работающие проги на С++ | Ghaal | Фриланс | 4 | 09.11.2008 12:02 |
Имеются готовые базы данных на дельфи | Барби | Фриланс | 5 | 12.01.2008 21:55 |
Не все готовые исходники компилируются (Вопрос новичка) | grey | Помощь студентам | 9 | 28.10.2007 19:18 |