Компьютерная помощь. Удаляем вирусы.

[Y2J 7]

1. Лечение компа от банера блокирующего виндоус.

Подцепил хитрыи баннер, которыи требует отослать смс. Ни диспетчер задач, ни другой пользователь не помогают. Даже безопасный режим загружается с баннером.

Лечение: используется утилита Kaspersky Rescue Disk, которая устанавливается на usb или загрузочныи диск (с ее помощью запускается эмулятор виндовс).

Подробные инструкции по лечению порнобаннера по ссылке

Изменено 3 Февраля 2013 пользователем new_line

[Влад2 129 397]

Самый рабочий совет:

-а нех лазить по порносайтам!

[Crosby 0]

Использование Unix систем напрочь решает проблему вирусов!

[Влад2 129 397]

Использование Unix систем напрочь решает проблему вирусов!

+ Вы поясните для народа.

Желательно с инструкцией!

[Сергей2 183]

Самый рабочий совет:

-а нех лазить по порносайтам!

Никакой связи вообще нет. У меня на рабочем столе выскочил такой блокиратор виндовс, причем он меня обвинил в распространении порнографии. СМС не требовалось, а нужно было оплатить и прислать код с квитанции. Лечили компьютерщики, провозились долго. на компе системе месяц отроду и ни разу с него не заходили на порнуху. Все произошло в момент просмотра страницы с растровыми светильниками.

[humbert 12]

Лет 6 не видел вирусов на компе, а тех, что закрывают доступ к компу вообще ни разу.

По инету хожу везде, без ограничений.

Может быть это связано с тем, что инет у меня через wi-fi плюс стоит антивирус (avast бесплатный). А может везет.

[ВаНо 23 286]

последнее время у меня стал цеплять всякую хрень с фотохранилищ типа радикал фото и т.п.

меняет начальную страницу браузера, выдаёт всякие баннеры сбоку.

достало, если честно, делать откат системы и запускать курелт...

[Y2J 7]

да, радикал- беда. Вешает всякую ферню. Иной раз просто хостс меняет а иной длл закачивает и тот внедряется. Так что совет при работе с радикалом как минимум ставьте блок всплывающих окон в браузерё

[Crosby 0]

Использование Unix систем напрочь решает проблему вирусов!

+ Вы поясните для народа.

Желательно с инструкцией!

Например вот можно использовать Ubuntu, если в игры не уграть и пользоваться инетом и работать с документами особой разницы нет. вот настройка по установке и много там еще чего полезного http://help.ubuntu.ru/manual/%D1%83%D1%81%...%B2%D0%BA%D0%B0

[arhont 200]

года 3-4 назад, когда эти блокеры только появились, да, испытывал трудности при удалении, сейчас за 20-30 минут справляюсь..

всегда под рукой надо держать live-cd(dvd) версию винды.

грузимся с нее, цепляем реестр пациента и ручками удаляем всякую херню с автостарта..

также можно и лечилку натравить на пациента, касперского или др-веб кюреит..

насчтет сомнительных сайтов так скажу, не чаще и не реже с них заражаются, есть примеры (причем много) ломаных сйтов вполне приличного содержания, им-то доверия больше...

а вобще, есть правило, никогда не качать и не запускать .exe файлы с инета, выполняйте и будет вам счастье :)

да, ну и естественно, IE - это не браузер, только ФФ или хром..

[vanish 3 017]

А может везет.

Однозначно везет. Аваст частенько пропускает эти блокеры.

Например вот можно использовать Ubuntu,

Пытался на прошлой работе внедрить такие продукты, но в итоге понял, что мы не достаточно богатая организация, чтобы пользоваться бесплатным ПО.

[humbert 12]

Однозначно везет. Аваст частенько пропускает эти блокеры.

comedyportal.net - говорят вирус на вирусе. Зашел, Аваст не пискнул даже, но машина работает.

[Сапер 9]

прога ransomhide и будет вам счастье

[vanish 3 017]

не пискнул даже

Вот это самое хреновое в антивирусах, что не пискнул :)

[Ansor 99]

Аваст не пискнул даже, но машина работает.

А теперь пройдись курейтом - результат будет.

Только долго это.

Только что проверился свежим CureIt. Года 2 его не запускал - не было необходимости.

результат - угроз не обнаружено.

Антивирус сейчас - бесплатный AVG.

Много всяких перепробовал, этот понравился бесплатностью, достаточно надежной защитой и малой нагрузкой на систему.

п.с. Если думать, на какие ссылки кликать и использовать нормальный браузер - то риск заражения небольшой. Не качайте все подряд, просто старайтесь найти нужный вам файл у доверенных источников. Как правило, такое удается.

п.п.с. Правда, AVG не особо дружит с некоторыми файерволами, но это просто вопрос выбора и настройки.

[Ansor 99]

минут за 20-30 справился. Ноут, физический жд -1 шт , 7200 об\мин, разбит на 2 логических. Недавно хорошо почистил, перенес все данные на внешние. Диск почти пустой, около 100 гб файлов пришлось проверять паучку.

Позавчера все "темпы" очистил, очистил и оптимизировал реестр. дефрагментировался)

Система на win7. Проверены все области. Угроз не обнаружено.

по брожению в сети себя ни в чем не ограничиваю, просто не жму на все подряд)

п.с. помню, как в 1995 пользовался avp или avir (может кто помнит, как там у каспера первые продукты назывались? из командной строки еще запускались с кучей ключей ?)

Потом Веб появился... Много антивирусов перепробовал)

Изменено 4 Февраля 2013 пользователем Ansor

[humbert 12]

Аваст не пискнул даже, но машина работает.

А теперь пройдись курейтом - результат будет.

Только долго это.

Минут 30-40, 5 угроз, 1 exeшник я сам скачал, остальное подозрения на вирус. Вылечил.

[Feoktistov 18 367]

п.с. помню, как в 1995 пользовался avp или avir (может кто помнит, как там у каспера первые продукты назывались? из командной строки еще запускались с кучей ключей

Один из первых, еще советских, антивирусов, назывался Aidstest. (Разработчик Лозинский Д. Н.). Некоторые вирусы выводили надпись "Лозинский - дуб, Aidstest - горбуха).

По теме:

Практически все блокеры любят следующие ключ реестра с

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

с параметрами:

Shell

Userinit

Некоторые вирусы отключают запуск "Диспетчера задач" - необходимо искать в ключе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] параметр DisableTaskMgr = 1

Некоторые вирусы осуществляют подмену диспетчера задач:

ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

[Ansor 99]

п.с. помню, как в 1995 пользовался avp или avir (может кто помнит, как там у каспера первые продукты назывались? из командной строки еще запускались с кучей ключей

Один из первых, еще советских, антивирусов, назывался Aidstest. (Разработчик Лозинский Д. Н.). Некоторые вирусы выводили надпись "Лозинский - дуб, Aidstest - горбуха).

По теме:

Практически все блокеры любят следующие ключ реестра с

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

с параметрами:

Shell

Userinit

Некоторые вирусы отключают запуск "Диспетчера задач" - необходимо искать в ключе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] параметр DisableTaskMgr = 1

Некоторые вирусы осуществляют подмену диспетчера задач:

ключ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

Точно! Спасибо, что напомнил!

Вирус «Michelangelo» или«March6» (1992). Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Вирус буквально лютовал. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.

... и одна из них была моя. Так я узнал, что такое компьютерный вирус)))

Изменено 5 Февраля 2013 пользователем Ansor

[CL-Fisher 2 720]

Нужна помощь.

Забрался какой-то вирус. Создает папку внутри папки. Например в "Мои документы" появляется "Documents" но расширение exe. Некоторые приложения заменяет на папки со ссылкой на общие документы.

Антивирус молчит.

Может кто знает что за вирус такой и как с ним бороться?

[Crosby 0]

http://virusinfo.info/showthread.php?t=97529

попробуй вроде дельное решение

[arhont 200]

этот вирусняк легко прибивается с помощью dr.web cureit

ОБЯЗАТЕЛЬНО проверить все флешки, фотоаппараты, телефоны - все то, что подключается к компу как "сьемный диск"

зы. что за анивирь его пропустил?

Изменено 14 Марта 2013 пользователем arhont

[CL-Fisher 2 720]

этот вирусняк легко прибивается с помощью dr.web cureit

зы. что за анивирь его пропустил?

dr.web cureit - собрал все приложения и объявил их вирусами!

Comodo сказал все чисто. опасности нет.

[arhont 200]

я так понял, что кюреит справился?

насчет комодо - весьма удивлен, всегда считал его одним из лучших из бесплатных.. может там настройки какие-то нестандартные были или базы не обновленные давно..

кстати, как вариант халявного антивиря для дома:

есть антивирь, eset nod, для него придумали программулину, которая сама ищет ключи на определенных сайтах, проверяет их и подключает в программу, зовется Tnod

она есть на ННТТ, там даже релиз есть уже спаренный тнод + есет-нод.

у меня с НГ стоит, полет нормальный

[CL-Fisher 2 720]

dr.web cureit вообще все объявил вирусами. что нужно и не нужно. А так как я не продвинутый юзер в этом вопросе, то и не стал ничего удалять.

В общем перешел по ссылке Паши Crosby. Сделал все по инструкции. 300 опасных объектов. половина имела одно название. не записал. что то с "mail" связано. Касперский сказал лечение невозможно. Только удалять. Ну и удалил. после загрузки все исчезло.

Приложения запускаются.

[arhont 200]

ну кюреит правильно все обьявил вирусами, ибо сам вирус создает исполняемый файл с именем папки, оттого и кажется что ВСЕ заражено :)

правильное решение все поудалять..

[CL-Fisher 2 720]

ну кюреит правильно все обьявил вирусами, ибо сам вирус создает исполняемый файл с именем папки, оттого и кажется что ВСЕ заражено :)

правильное решение все поудалять..

Я сделал резервное сохранение системы, чтобы восстановить если что. И удалил все что кюрейт выделил. Пиндец настал системе. Ни одно приложение запустить не удалось. Так как кроме ярлыков ничего не осталось. :) Поэтому считаю что нах этот кюрейт (хотя не спорю что у меня извилин в этом вопросе не хватает. Мож чего настроил не так). Восстановил систему и сделал как написано выше.

[arhont 200]

хм.. интересно.. никогда такого не видел :)