|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 »
|
|
|
|
|
|
Возраст: 48  
C нами с 27.01.2005
Репутация: 186.8  
|
|
ох ламеры жадные и любопытные, так вам и надо 
чистим кэш ie , смотрим в автозагрузку, чистим реестр.
и непользоватся IEв интернете !!!!
|
_____________________________
человек человеку WOW
|
|
|
|
|
 |
|
|
|
Возраст: 44 
C нами с 14.11.2005
Репутация: 56.1
|
|
Симаргл
В Internet Explorer нажмите кнопку Сервис, щелкните Управление надстройками и щелкните Включение и отключение надстроек.
В списке Показать щелкните Надстройки, используемые Internet Explorer для показа всех надстроек.
Выберите свой порно-информер и щелкните Отключить. 
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44 
C нами с 28.07.2005
Репутация: 211.9
|
|
Malwarebytes Anti-Malware 1.31 Multilingual
keygen наврядли рабочий, не проверял, юзайте key.txt
Год выпуска: 2008
Версия: 1.31
Разработчик: Malwarebytes Corporation
Платформа: Windows 2000, XP, and Vista
Совместимость с Vista: полная
Системные требования: Самые , что ни есть минимальные
Язык интерфейса: английский + русский
Таблэтка: Присутствует
Описание: Malwarebytes Anti-Malware - новая версия программы от создателей RogueRemover Pro, AboutBuster и других популярных утилит, способной находить и удалять разнообразное вредоносное ПО. Программа использует эвристический метод сканирования, позволяющий в реальном времени контролировать безопасность всей системы. Также имеется возможность полного сканирования всех дисков. Помимо этого, в состав Malwarebytes Anti-Malware входят дополнительные утилиты, предназначенные для удаления вредоносных программ вручную. Также в программе имеется русский интерфейс и поддержка Windows Vista.
Великолепно отлавливает то , что в упор "не видят" многие программы комплексной защиты!!!
Доп. информация:
Anti-Malware Malwarebytes’ – антивирусная программа, контролирующая каждый процесс в системе, что фактически позволяет останавливать вредоносное ПО до начала его действия. А внушительная технология эвристического анализа предотвращает новые угрозы.
Malwarebytes Anti-Malware – программа для быстрого обнаружения и уничтожения вредоносных программ.
Ключевые особенности:
- Поддержка Windows 2000, XP и Vista;
- Быстрое сканирование;
- Полное сканирование всех ваших дисков;
- Собственный модуль защиты системы;
- Ежедневное обновление базы;
- Настройки по оптимизации производительности программы;
- Небольшой список дополнительных утилит для удаления вредоносных программ вручную;
- Мультиязычность, включая русский язык;
- Совместная работа с другими подобными программами (Anti-Malware, Anti-Spyware и т.д.);
- Простой пользовательский интерфейс;
- Поддержка командной строки;
- Интеграция в контекстное меню, для проверки по требованию.
- Отсутствие конфликтов с программами комплексной защиты копмьютера КИС , НОД и т.д.
особо рекомендуется тем кто тестил креки GTA4
единственная прога нашедшая
Trojan.FakeAlert
Trojan.Vundo
|
|
|
|
|
|
|
|
|
|
|
C нами с 06.11.2008
Репутация: 57.8
|
|
N_i_k_E, я не знаю как называется именно эта!Там много надстроек.Все чтоль отключать?
Добавлено спустя 28 секунд:
Вопрос остаётся открытым...
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38 
C нами с 16.06.2006
Репутация: 150.2
|
|
Симаргл, Елементарно, открываешь эксплорер, заходишь в папку windows\system32 упорядочиваешь по дате... выбираешь последний файл, жмешь на прогу unlocker, если она находит, что этот файл лочит explorer, жмешь удалить - все у тебя нет информетора
Добавлено спустя 33 секунды:
| kolyadkl писал(а): |
|
открываешь эксплорер
|
всмысле интернет, там yandex чтоль открой
Добавлено спустя 23 минуты:
Да кстати в автозагрузке вы ничего не найдете... похоже не совсем идиоты это делали
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 14.11.2005
Репутация: 56.1
|
|
Симаргл, все отключать конечно не надо, но методом перебора можно вычислить нужную.
Отключаешь по одной и перезапуская Internet Explorer проверяешь пропал информер или нет.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 38
C нами с 16.06.2006
Репутация: 150.2
|
|
|
N_i_k_E, Не прокатит... он останеться если все отключить и тут и в автозагрузке...
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44 
C нами с 09.12.2007
Репутация: 74.7
|
|
|
Такая проблема открываю страницу любого сайта и через некоторое время она исчезает, комп не висит, подскажите в чем может быть проблема?
|
|
|
|
|
|
|
|
|
|
|
C нами с 02.02.2007
Репутация: 85.4
|
|
DjqIk, Делаем следующее.
Предварительно проверяем на вирусы весь компьютер, с последними обновлениями.
Панель управления\Установка и удаление программ\Установка компонентов Windows\ там (При обязательном предварительном отключении шнура интернета) ищем "Internet Explorer" снимаем галочку и удаляем его (Нажимаем "далее"),
если попросит перезагрузится перезагружаем и готовимся вводить свой сетевые настройки (т.к. они возможно обнулятся).
|
|
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 03.05.2007
Репутация: 90.5
|
|
|
просьба помочь с одним очень "хорошим" вирусом penetrator , который испоганил работу моему брату. стер музыку(не важно) документы поменял(перепишет) поменял фотки на свои( очень нужны) вот прошу помочь с прогой для востановления этих 3.5 гигов фоток, которые я скинул всей папкой себе на переносной хард и привез сюда. лучше писать в ЛС
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 27.01.2005
Репутация: 111.6
|
|
ну начнем с того, что восстановление данных может производиться на том харде, на котором эти данные были повреждены. Фотки(.jpg, .jpeg) пенетратором, на колько я знаю, перезаписываются. т.е. содержимым фотки становится название вируса. Перезаписанные "поверх" данные (3,1КБ jpg пенетратора) это Проблема. Если логический сектор перезаписан, восстановление принципиально невозможно. Удаленные данные восстновить менее проблематично.
Если фотографии действительно очень важны(не существуют у близких, друзей, и т.д., и собрать их заново не представляется возможным), рассмотрите возможность обращения в конторы, специализирующиеся на восстановлении данных.
Не копируйте новые файлы на диск, данные с которого хотите восстанавливать, если пытаетесь восстановить что-то сами - местом для складирования восстанавленных данных выбирайте другой носитель. О том, что не нужно делать, можно почитать например здесь.
Про восстановление после пенетратора написано здесь в ветке "Восстановление после вируса Penetrator".
Здесь за 40 страниц болтовни про сабж. Возможно присутствие полезной инфы.
Удачи!
P.S. Т.к. в начале этого года прогнозировалась вторая волна пенетратора, немного о..
Penetrator: что за зверь и как с ним бороться?
***
В последнее время пользователям ПК (особенно тем, кто не любит предохраняться!) сильно досаждает вирус Penetrator.
1 января 2008 г. благовещенцы, включив свои компьютеры, получили неожиданный «сюрприз»: исчезли (или были испорчены) файлы форматов Microsoft Word и Excel, фотографии и мультимедийные файлы. Это было «поздравление с Новым Годом» от нового вируса. Большую часть поврежденных документов восстановить невозможно. Вирус поразил несколько тысяч компьютеров, пострадали не только домашние ПК, вирус проник в компьютерные сети многих предприятий и организаций, в том числе и государственных структур…
Самая сильная волна эпидемии вируса прошлась по Дальнему Востоку, особенно пострадала Амурская область.
Происхождение вируса и этимология названия
Название вируса происходит от penetrate (англ.) – проникать внутрь, проходить сквозь, пронизывать; внедряться (куда-л.) со шпионскими целями.
Поэтому penetrator можно перевести как проникатель, внедренец, засланец.
Первые сообщения о вирусе стали появляться осенью 2007 г.
О происхождении вируса ходят разные легенды. Якобы, российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему цифровому миру…
Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне). Файлы .bmp, .png, .tiff вирус «не трогает».
Аудиофайлы (.mp3, .wma), видеофайлы (.avi, .mpeg, .wmv), файлы Word (.doc, .rtf), Excel (.xls) и PowerPoint (.ppt) уничтожаются (как правило, просто удаляются, реже их содержимое подменяется другим содержимым, например, у текстовых файлов – матами).
То есть вирус портит всё самое дорогое, что есть у пользователя ПК!
Хотя первая эпидемия вируса началась 1 января 2008 г., у вируса нет «привязки» к конкретной дате (например, 1 января, 23 февраля или 8 марта), – он начинает свои деструктивные действия сразу после запуска исполняемого файла.
Классификация вируса
Антивирусы идентифицируют зловреда по-разному (как всегда!): например, Panda Antivirus называет его червем W32/Penetrator.A.worm; Антивирус Касперского считает его трояном Trojan-Downloader.Win32.VB. Некоторые антивирусы до сих пор не могут его идентифицировать!..
Как происходит заражение
Средства распространения вируса – Интернет, flash-носители.
Заражение, как правило, происходит во время запуска файла, замаскированного под заставку *.scr, реже вирус «косит» под файлы .mp3.
При заражении во все открываемые папки (и на все подключаемые к зараженному ПК носители) копируется тело вируса в виде файлов <имя_папки>.scr или <имя_папки>.exe.
Кроме этого, вирус создает следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (в отличие от настоящего lsass.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\smss.exe (в отличие от настоящего smss.exe, «проживающего» в папке \WINDOWS\system32);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
Файлы имеют атрибуты Скрытый, Системный, Только чтение. Размер 114,5КБ.
Вирус прописывает себя в Реестр Windows в REG_SZ-параметры Shell и Userinit раздела
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].
Файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe прописываются в Автозагрузке (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
Вирус – резидентный, на зараженном ПК он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти.
Как устранить деструктивные последствия вируса
1. Проверьте винчестер надежным антивирусом со свежими базами.
2. Удалите (если их не уничтожил антивирус) файлы <имя_папки>.scr и <имя_папки>.exe.
3. Удалите (если их не уничтожил антивирус) следующие файлы:
• \WINDOWS\system32\deter*\lsass.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\smss.exe (удалите файл вместе с папкой deter*);
• \WINDOWS\system32\deter*\svсhоst.exe (буквы «с» и «о» – кириллические, в отличие от настоящего svchost.exe; удалите файл вместе с папкой deter*);
• \WINDOWS\system32\ahtomsys*.exe (например, ahtomsys19.exe);
• \WINDOWS\system32\сtfmоn.exe (буквы «с» и «о» – кириллические, в отличие от настоящего ctfmon.exe);
• \WINDOWS\system32\psagor*.exe (или psagor*.sys, или psagor*.dll; например, psagor18.dll).
4. Проверьте раздел Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
• REG_SZ-параметр Shell должен иметь значение Explorer.exe;
• REG_SZ-параметр Userinit должен иметь значение C:\WINDOWS\System32\userinit.exe,
5. Удалите из Автозагрузки файлы ahtomsys*.exe, лже-сtfmоn.exe и psagor*.exe (см. раздел Реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]).
6. Удалите шаблон Normal.dot (см. Как бороться с макровирусами).
7. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:
– нажмите Пуск –> Выполнить… –> в поле Открыть введите regsvr32 /i shell32.dll –> OK;
– появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажмите OK.
8. Попытайтесь восстановить удаленные вирусом файлы (см. В поисках утраченного, или Как восстановить информацию?).
Сильно обольщаться не следует, но кое-что (если поверх не записывалась другая информация!) восстановить удастся.
Поскольку файлы .jpg перезаписываются вирусом под тем же названием, но с другим содержимым, восстановить их не удается.
Послесловие
По сообщениям СМИ, 20-летний автор компьютерного вируса «пенетратор» задержан в Калининграде в начале августа 2008 г. Программисту грозит лишение свободы сроком на 3 года, а в случае, если будет доказано, что последствия вирусной атаки оказались тяжелыми – 7 лет…
Люди, будьте бдительны! Силы компьютерного зла не дремлют!..
Примечания
1. Будьте осторожны при манипуляциях с Реестром (см. Что такое Реестр Windows?)! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами.
3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?).
4. В зависимости от разновидности вируса Penetrator количество, название и размер создаваемых им файлов и папок, а также набор деструктивных действий могут существенно различаться.
Валерий Сидоров
http://netler.ru/pc/penetrator.htm
|
_____________________________
А что, если менять то, что тебе предначертано, это то, что тебе предначертано? (c)
|
|
|
|
|
|
|
|
|
Возраст: 33
C нами с 27.09.2007
Репутация: 67.4
|
|
Вот такой вирус sempalong.exe.
В теме "ошибки windows" мне по просбе написали что это за вирус. Я не могу посмотреть о нём в инете т.к. он ребутает комп когда я пытаюсь это сделать.
Кто знает эффективные способы борьбы с ним?
|
_____________________________
Любовь искали и не находили...
Любовь теряли и не берегли...
"Любви не существует" люди говорили, Но всё же, умирали от любви!
|
|
|
|
|
|
|
|
|
C нами с 12.03.2006
Репутация: 47.1
|
|
|
|
|
|
|
|
|
|
C нами с 02.02.2007
Репутация: 85.4
|
|
MuTpuJI,
попробуйте так
если нет AVZ http://unsorted.ru/viewtopic.php?p=647106#647106
1. выполняете скрипт программой AVZ (Файл\выполнить скрипт)
| Цитата: |
begin
QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
QuarantineFile('C:\Program Files\Unlocker\UnlockerCOM.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\OKIPAR.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\InCDRm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\InCDPass.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\InCDFs.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\system32\OPRESLOC.DLL','');
QuarantineFile('C:\WINDOWS\system32\OPRCLOAD.DLL','');
QuarantineFile('C:\WINDOWS\system32\OPPRMON.DLL','');
QuarantineFile('C:\WINDOWS\system32\Opchgsts.dll','');
end.
|
2. сканируете всё AVZ
отпишитесь как прошло 
|
|
|
|
|
|
|
|
|
|
|
Возраст: 34
C нами с 06.08.2008
Репутация: 0
|
|
|
ESET NOD32 и их как будто вообще никогда не существовало
|
|
|
|
|
|
|
|
| |
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109 »
|
|
