Суббота, 20.01.2018, 00:20
Полная версия сайта | PDA версия сайта Добрый вечер! Гость | Регистрация | Вход| RSS| ЛС | Поиск по сайту
, Гость! Регистрация не займет много времени. Пожалуйста зарегистрируйтесь , или войдите на сайт как пользователь

Вредоносное программное обеспечение - Форум

 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 3123»
Модератор форума: Natulek 
Форум » ИНТЕРНЕТ и все, что с ним связано » С компьютером на ТЫ » Вредоносное программное обеспечение (Adware, Spyware, Malware, трояны, руткиты и прочие)
Вредоносное программное обеспечение
JeepsterДата: Вторник, 09.03.2010, 14:35 | Сообщение # 1
Рядовой
Группа: Свои
Сообщений: 9
Статус: Offline
Если кто-то сталкивался с такой вещью и победил, расскажите как!
вылезает вот такой тизер
******************************
антивирус на машине (AVG) его не видит
Куреит нашел но сделать ничего не смог (перд сканом забыли отключить восстановление системы)
последующие проверки (в том числе линуксовым куреитом с ливсиди без загрузки системы) ничего не дают
адвара жива
ЧТО ДЕЛАТЬ?
 
CHIPДата: Вторник, 09.03.2010, 18:54 | Сообщение # 2
Миротворец
Группа: Администраторы
Сообщений: 1188
Статус: Online
в браузере сервис далее программы далее надстройки и выключи все надстройки перезапусти браузер.. если не поможет пройдись еще прогой Malwarebytes' Anti-Malware

1.Уважайте Администрацию и пользователей! 2. Действия Администрации не обсуждаются, так же не обсуждаются действия супер-модераторов.
 
NatulekДата: Вторник, 09.03.2010, 19:58 | Сообщение # 3
*****
Группа: Супермодератор
Сообщений: 3617
Статус: Offline
У многих часто всплывают окна с рекламой, порой не очень этичного содержания. Это Adware

Есть бесплатная программа для обнаружения и удаления - Ad-Aware
Хорошая и тоже бесплатная утилита Зайцева - AVZ. Она тоже находит и удаляет адваров, спайваров и троянов.


Эх люди, люди, человеки! – одновременно вздохнули все представители нечистой силы,... ©
 
гостьДата: Вторник, 09.03.2010, 21:49 | Сообщение # 4
Генерал-полковник
Группа: Надежные
Сообщений: 3333
Статус: Offline
Quote (CHIP)
если не поможет пройдись еще прогой Malwarebytes' Anti-Malware

А эта программа не может удалить , что-нибудь полезное? До сих пор не умею пользоваться утилитами... всегда стираю полезные части виндовса)))
 
CHIPДата: Вторник, 09.03.2010, 21:58 | Сообщение # 5
Миротворец
Группа: Администраторы
Сообщений: 1188
Статус: Online
ну если не будешь полное сканирование делать то не удалишь!!! делай только быструю проверку!

1.Уважайте Администрацию и пользователей! 2. Действия Администрации не обсуждаются, так же не обсуждаются действия супер-модераторов.
 
NatulekДата: Вторник, 09.03.2010, 23:07 | Сообщение # 6
*****
Группа: Супермодератор
Сообщений: 3617
Статус: Offline
Jeepster, Вот здесь почитайте. Хорошо, понятно написано как избавиться от пакостного информера

http://www.commix.ru/security/informer.html http://www.commix.ru/security/informer.html


Эх люди, люди, человеки! – одновременно вздохнули все представители нечистой силы,... ©
 
гостьДата: Среда, 10.03.2010, 00:01 | Сообщение # 7
Генерал-полковник
Группа: Надежные
Сообщений: 3333
Статус: Offline
Quote (CHIP)
делай только быструю проверку!

Это как раз скрипт по быстрой проверки.
Quote (Natulek)
http://www.commix.ru/security/informer.html http://www.commix.ru/security/informer.html

Quote
Отключаем надстройки с именами файлов заканчивающихся на lib.dll (перед lib обычно бывают еще три разные буквы, например: erolib.dll, fkmlib.dll и т.п.);
2. Заходим в системную папку, например C:\Windows\System32\ и удаляем оттуда эти файлы;

По поиску windows у меня 7 штук набралось в систем32. По всему ПК 50 %) быть такого не может :o
Возможно здесь какая-то ошибка? У кого больше короче? :D
 
NatulekДата: Среда, 10.03.2010, 00:34 | Сообщение # 8
*****
Группа: Супермодератор
Сообщений: 3617
Статус: Offline
Quote (гость)
По поиску windows у меня 7 штук набралось в систем32. По всему ПК 50

Меряться не будем :) У всех так. Это же библиотеки. Как без них...
гость, там же написано, что только в System32 и только те, которые в надстройках были указаны. Дело такое, что можно наломать дров. И с остальными прогами типа Anti-Malware и Ad-Aware тоже. Хорошо, если по отдельности найденных пакостников можно удалять или не удалять. Среди них могут быть и полезные для нас :p


Эх люди, люди, человеки! – одновременно вздохнули все представители нечистой силы,... ©
 
гостьДата: Среда, 10.03.2010, 12:43 | Сообщение # 9
Генерал-полковник
Группа: Надежные
Сообщений: 3333
Статус: Offline
Доступно только для пользователей
На скрипт указаны файлы с датой 2008 года, а виндовс у меня лицензионный.. установленный в прошлом году :p
Quote (Natulek)
гость, там же написано, что только в System32 и только те, которые в надстройках были указаны.

Там например написано, а это значит может быть где угодно.
И по всему делу похоже, что это системные окна виндовса (указывающие, выскакивающие окна с предупреждением)
Скорей всего нужно снять галочку в сетевом подключение на клиент майкрософт сетей и служба доступа к файлам и принтерам сетей майкрософт.
Я пользуюсь комбинацией из трёх пальцев :D Alt+Ctrl Del и закрываю браузер принудительно. Если зависло всё в конец нажимаю Reset. При перезагрузки системы идет задействования резервных драйверов draver.bat это как откат системы и усё в норме B)
 
ТузяДата: Пятница, 07.09.2012, 20:44 | Сообщение # 10
Генерал-полковник
Группа: Надежные
Сообщений: 1047
Статус: Offline
Помогите, плз.
Искала в инете инфу и словила не пойми что. Заблокировал мой раб стол и денег требует в размере 2000 на номер телефона. С другого стола всё работает. NOD 32 никаких вирусов не видит.

ЧТО ДЕЛАТЬ?


Еще вчера сегодня было завтра.
 
гостьДата: Пятница, 07.09.2012, 22:14 | Сообщение # 11
Генерал-полковник
Группа: Надежные
Сообщений: 3333
Статус: Offline
http://sms.kaspersky.ru/
 
ТузяДата: Суббота, 08.09.2012, 17:39 | Сообщение # 12
Генерал-полковник
Группа: Надежные
Сообщений: 1047
Статус: Offline
гость, спасибо огромное.
Но пока изучала что к чему, стол разблокировался сам :D Испугался наверное.
Правда, сейчас комп тормозит, а NOD таки выдал, что обнаружил трояна. Спустя 12 с лихом часов.


Еще вчера сегодня было завтра.
 
NatulekДата: Пятница, 26.10.2012, 23:22 | Сообщение # 13
*****
Группа: Супермодератор
Сообщений: 3617
Статус: Offline
Второй раз подхватила баннер, который блокирует рабочий стол и просит профинансировать по СМС его распространителей. Это вирус
Code
ms.exe
Лечится быстрее насморка, за 5 минут. Но подхватить его можно запросто.

В интернете есть инструкции, но они малость мудрёные. Не нужно запоминать никакой путь к нужным папкам, где прописывается вирус. Используем поиск и удаляем все ключи с этим зловредом.

Запишите где-нибудь в тетрадке несколько заветных слов: Можно карандашом на обратной стороне клавиатуры :p

F8
Способ загрузки - с помощью командной строки
regedit
explorer

Перезагружаем комп с нажатой кнопкой F8. Выбираем командную строку. Сначала пишем там regedit - надо почистить реестр, откроется редактор.
Далее - Правка - Найти - Пишем в окошке ms.exe Повторяем поиск до тех пор, пока не удалим все эти записи в реестре
.

Затем пишем в чётрном окошке explorer
Откроется рабочий стол, включаем поиск. Ищем вирус и удаляем. Можно повторить чистку реестра.


Потом перегружаемся и запускаем антивирь на всякий случай. И обязательно жалуемся поисковику! Заполняем форму с названием сайта на странице вебмастера. Получаем благодарность в ответ и снова включаем свою бродилку :)


Ещё один совет: Делайте после переустановки системы другой вход (рабочий стол), т.е. вторую учётную запись без прав Администратора. С него и работайте.
Прикрепления: 4812450.jpg(41Kb) · 6822224.jpg(92Kb) · 7940435.jpg(98Kb) · 2171955.jpg(25Kb) · 0801639.jpg(61Kb)


Эх люди, люди, человеки! – одновременно вздохнули все представители нечистой силы,... ©
 
takomoДата: Пятница, 26.10.2012, 23:45 | Сообщение # 14
Генерал армии
Группа: Супермодератор
Сообщений: 5166
Статус: Offline
Каспер, это привидение для вирусов. Они его боятся, хоть он и добродушный :D

Настоящий воин тот, у кого есть милосердие.
 
NatulekДата: Воскресенье, 28.10.2012, 22:32 | Сообщение # 15
*****
Группа: Супермодератор
Сообщений: 3617
Статус: Offline
А цены каковы? Последняя ставка 2000 за СМС :o Надо было ещё оператору звонить, чтобы номер заблокировали :(

Прикрепления: 7163162.jpg(179Kb) · 6873758.jpg(220Kb)


Эх люди, люди, человеки! – одновременно вздохнули все представители нечистой силы,... ©
 
Форум » ИНТЕРНЕТ и все, что с ним связано » С компьютером на ТЫ » Вредоносное программное обеспечение (Adware, Spyware, Malware, трояны, руткиты и прочие)
Страница 1 из 3123»
Поиск:
Условия использования материалов сайта © 2018