Компьютер просит отправить смс? Вирус-попрошайка добрался и до вас? Вам сюда! [внешний сервис]
Автор
Сообщение
-=ArtemkA=-
Стаж: 16 лет
Сообщений: 4
Откуда: Russia
Какой антивирус лучше ставить? cureit он вообще как норм?
лицензия от уфанета Dr.Web с локальным обновлением сейчас актуальна еще? У меня с ним проблемы возникли, у него самозащита только работает а все остальные виды защит отключены и включить нельзя..постоянно обновляется но толку нет
fabiaNo
Стаж: 15 лет
Сообщений: 16
Откуда: Уфа.
сегодня значит я сижу в инете нечайно нажал на рекламу ну и соттветственно вылезла какой то веб сайт))ну я значит выхожу оттуда и наблюдаю следующее:рядом с мышкой появился этот ну часы которые означают что комп думает))ну вы меня поняли))и ну я решил посмотреть от чего так я вроде ни на че не нажимал))нажимаю ctrl alt delete и вижу какой то левый процесс появился которого раньше не было))называется вроде jjsq.exe ))затем исчез из процессов ну я сразу подумал что что то нето))и перезагрузил комп))как я и предпологал это был порнобаннер)) удалил его так как написал on-line на 6 странице))
Bert
Стаж: 15 лет
Сообщений: 542
Откуда: Уфа
Второй раз у меня выходит попрашайка,и снова я смог избавиться от него.=)Хорошо что второй комп рядом=)
спасибо.
Bugoga
Стаж: 15 лет
Сообщений: 5
ставьте люди фаерволы и будет вам счастие, comodo internet security (не помню точно как пишется) и им попробуйте посканить, только не забудьте обновить, благо он бесплатный
если хочется больше геморроя ставьте KIS (мне он не понравилсо)
от вирусом может и не всех вылечит, но в будущем позволит избежать кучи проблем
З.Ы. комодо с необновленными базами ловил те вирусы которые нод32 со свежими базами не ловил, так что рекомендую попробовать
P_L_A_Y_B_O_Y
Стаж: 16 лет
Сообщений: 31
Откуда: Portal [PRO LiVe]
Bugoga
Какие фаерволы вы наверно малость попутали!?
(Фаервол-Firewall) Это межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
А тут речь идёт о вирусах которые не просятся в интернет они не трояны, они блокеры и фаервол в даном случае ну не как не поможет!
А по поводу COMODO Internet Security — это программный комплекс, состоящий из Comodo AntiVirus и Comodo Firewall
Так вот вирусы ловит Comodo AntiVirus но не как не фаервол!
И кстати по независимым февральским тестам http://www.anti-malware.ru/ Comodo AntiVirus в полной Ж так как его эвристика ну вообще не какая!
Вот здесь прочтите более подробно https://torrents-local.xyz/viewtopic.php?p=2721801#2721801
krm1971
Стаж: 15 лет
Сообщений: 3
Откуда: Уфа
Хочу поделиться опытом , может кому пригодиться. У меня Мозила, так вот вчера лазил по сетке и вдруг выскакивает sms-попрошайка, в окне как у Вконтакте и все больше ничего сделать невозможно не открыть ничего, не закрыть, не запустить. В общем запускаете диспетчер задач и снимаете задачу. Задача Мозила снимается, вы снова заходите в Мозилу и так до тех пор пока браузер не предложит восстановить вкладки, которые вы естественно не восстанавливаете, и можете работать. Но я еще прогнал NOD32 (у меня ежедневное обновление). Он нашел какой-то вирус в boote и удалил, после чего комп перегружается и работает как новый.
P.S. Проверено только на Мозиле (причем дважды, первый раз было месяцев пять назад, тогда долго мучился и систему менял и откаты делал и в списке на вшенке нет ни такого номера ни текста, ну в общем, чтобы подобрать по коду), только потом понял что вирус в boote сидел и причем только браузеру не давал работать. У меня еще стоят и Exploreer и Opera и Safari и Goоgle Chrom, так вот на них такого не происходило, т.е. оба раза ловил вирус только в Мозиле, но правда я на 90% Мозилой пользуюсь, остальные только для отдельных дел стоят. Ну в общем пользуйтесь если кому пригодиться буду рад. Скрин сделать не смог т.к. писал уже ничего кроме снятия задачи в диспетчере, сделать вирус не позволяет.
Aleks_N-Kamsk
Стаж: 15 лет
Сообщений: 3
Откуда: Нефтекамск
Баннер, будь он не ладен, был убран мною за 15 минут (благо легко - plugin.exe),затем исполняемый файл был удален мною посредством Unlocker'а, дальше почистил комп утилитой AVZ(поставил в настройках автом. устранение неполадок, уровень эвристики(или как там) - высокий). Предврительно пытался оную утилиту обновить. Успеха действие это мое не возымело, ну да ладно. Самое интересное, когда запустил полное сканирование на Авасте - он сообщил мне о рутките, который вшился в оперативную память и предложил перезагрузить комп для сканирования в безопасном режиме. В итоге: 40 минут сканирования и чистый комп.
ЗЫ: до сканирования некоторые наиболее популярные программы вылетали с ошибками(QIP, WMP), также невозможно было зайти на сайты производителей антивирусов и обновить оные( в чатности CureIt и AVZ)
eHasz
Стаж: 15 лет
Сообщений: 91
plugin.exe - помню помню его)) это не тот порно-баннер, который не убирался с рабочего стола)) я его ccleanerом отключал, так как msconfig вылезал аккурат под этим баннером
Гепард
Стаж: 15 лет
Сообщений: 139
Откуда: Африка
Вчера цапанул баннер из внешки.Вылез на весь рабочий стол и кроме винампа ничего не работало.Ни антивирь ниче другое не помогло.Пришлось сегодня винду переустанавливать.
Sadrik
Стаж: 15 лет
Сообщений: 37
Откуда: Russia
plugin.exe - недавно его лечил. какая-то новая разновидность баннера, что ли? короче не мог его убрать ни чисткой в реестре руками, ни убиранием галочек в msconfig. Подключение компа к ЛВС и проверка диска удаленно с другого компа KIS2010-ым - решило проблему, и дало не ставить систему заново.
I0pbI4
Стаж: 16 лет
Сообщений: 33
Откуда: Russia
Все молодцы, интересно отписывались, решил и я поделится своими решениями
набор софта сформировался как у г-на "on-line"набор софтин
1) AVZ (верс. 4.32)
2) Portable CCleaner v2.20 ( мусор на чужой машине не приветствуется - увидит как я ее запускаю - начнет повторять без меня - угробит всю систему, а так таблом пощелкает и забудет )
3) cureit
4) Razblocker1.5.4
5) Kaspersky Virus Removal Tool
7) Total Commander v7.xxx (немного жизнь облегчает)то схема лечения немного другая.
постоянно под рукой записанный компакт диск СD-R c софтом (хотя чисто технически это можно сделать с винта)
1. перегружаем компьютер в безопасном режиме с поддержкой командной строки (через F8 если кто впервые тут)
2. жмем Ctrl + Alt + Delete в диспетчере задач жмем Файл - Новая задача( Выполнить) - Обзор
3. через Обзор запускаем Антивирусную утилиту AVZ
a) если диспетчер задач заблокирован то вспоминаем команды MS-DOS и идем ручками до AVZ( ее вообще желательно переименовать зараннее в explorer.exe т.к. некоторые вирусы в принципе могут блокировать запуск антивирусов, а запуск второй копии Internet Explorer не возбраняется, а чтоб много ручками не печатать держите софт такой в корне СD-R диска. кстати о птичках.никто не задавался вопросом почему Cureit при скачивании имеет вид типа 2268g5uy?может фантазия на названия у админов закончилась?а все потой же причине чтоб свежий вирус не блокировал его запуск по названию)
4. Файл - Восстановление системы - отмечаем как на картинкесхема галочек
5. жмем Выполнить отмеченные операции
можно закончить сразу на 5 пункте, ( каждый раз это все индивидуально), бывает включается сразу после этой операции, и далее стандартно чистим систему
можно посмотреть содержимое диска на предмет "посторонних файлов" внимание всяким файлам типа yyyyy или hfdsqdw ( имя святого рандома наверно ), а так же уже примелькавшимся plugin.exe (Program Files) и md.exe ( обычно в корне диска D:\ )
Можно сканировать AVZ компьютер, но бывает она ничего не находит, тогда согласно пункту 3 можно запустить Kaspersky Virus Removal Tool и пройтись по дискам. незабываем заглянуть автозагрузку
бывают и исключения, на больших мониторах баннер не закрывает весь рабочий стол, по краям остается рамка через которую можно шаманить с разрешением экрана, и в конце концов запустить антивирус или еще чего нибудь по вашему усмотрению
насчет порно информеров в браузерах:лечим Mozilla Firefox, Internet Explorer и Opera
1. Открываем браузер Mozilla Firefox
2. Выбираем пункт меню «Инструменты»->« Дополнения»
3. На форме дополнения выбираем пункт «Расширения»
4. Удаляем все пункты, про которые не знаем ни чего либо подозрительные.
Открываем браузер Internet Explorer
Вариант 1: Выбираем пункт меню “Сервис"->"Свойства обозревателя”. В “Свойства обозревателя” выбираем вкладку “Дополнительно” и нажимаем сначала на кнопку “Сброс”. Перезагружаемся.
Вариант 2: Выбираем пункт меню “Сервис"->"Надстройки" ->"Включение и отключение надстроек”. В поле соответствующему надписи файл ищем все файлы оканчивающиеся на lib.dll. Отключаешь настройки для первого попавшегося такого файла. Перезапускаешь Internet Explorer. Если информер остался включаешь для этого файла надстройку и отключаешь для следующего имя которого оканчивается на lib.dll. Потом удаляешь найденный файл из папки system32.
1. Открываем браузер Opera
2. Выбираем пункт меню “Инструменты" ->"Настройки”.
Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”.
3. В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.
4. Закрываем Opera. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts”
Всё!можно воспользоваться опять таки утилитой AVZ
Открываем Сервис -> Менеджер расширений IE.
Смотрим на список и хорошенько думаем. Если Вы не ставили никаких яндекс баров и прочих плюшек :) для IE, то, скорее всего, всё находящееся в списке установлено без Вашего ведома и, как минимум, Вам совершенно не нужно, а, как максимум, является какой-нибудь гадостью.Чтобы удалить элемент выделите его и нажмите на черный крестик.Скриншоты
вспомогательные утилиты и сервисы:-есть утилита ransomhide: http://softget.net/freeware/projects/RansomHide/ransomhide.exeСкриншоты
есть eKavGenerator ( не помню где скачал уже, по большому счету и не помню помогла ли хоть раз?)Скриншоты
есть утилита от Касперского для лечения Ramson: http://support.kaspersky.ru/downloads/utils/digita_cure.zipСкриншоты
есть сервисы антивирусных лабораторий ( как правило новых вирусов там еще нет ) при наличии второго компа или ноутбука с выходом в инет проблема почти решается бескровносписок сервисов
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index
http://virusinfo.info/deblocker/
http://www.esetnod32.ru/.support/winlock/
последние два по моему просто копируют лабораторию касперского, кпд самый высокий у них ( это сугубо мое личное мнение :) ), но если кода разблокировки нет - то нетну а теперь просто бомба
есть телефоны по которым можно получить код разблокировки бесплатно и сам звонок бесплатный, а заодно и поплакаться на плохих дядек :)
Существует бесплатный номер: 8-300-555-01 -02 (с городских и сотовых России звонок бесплатен) для разблокировки компьютера по телефону (номера SMS: 3649,4460,5537,1171,5014,1161,1899,5013,1151,1141,1131,1121). Звоните, называйте название блокиратора, код, который вам выдаёт на экране, текущую дату на компьютере и через 2 минуты вам скажут правильный ответ
P.S. два раза пробовал, автоответчик предложил перезвонить в рабочее время, больше не стал пробовать
или для пользователей сети Билайн
: Спасение от компьютерного вирусасписок сервисов
у других сотовых операторов на сегодняшний день такого сервиса НЕТ, и скорее всего вводить его не собираются
С 27 января МТС вводит новую систему защиты от мобильного мошенничества. При покупке платного контента — например, рингтонов, картинок и т.д. — абонент будет получать SMS-сообщение с достоверной информацией о стоимости услуги, после чего должен будет подтвердить свое намерение воспользоваться этой услугой. Деньги будут сняты со счета только после получения подтверждения
Раньше абонент мог уточнить стоимость услуги, отправив на соответствующий короткий номер сообщение со знаком «?», или позвонив в контактный центр, или воспользовавшись сайтом МТС.
К сожалению, пока уведомления доступны не для всех коротких номеров, а только для тех, на которые чаще всего жаловались абоненты.
Нововведение не поможет спастись от вирусов, блокирующих работу Windows, или от фишинговых программ, но позволит противостоять SMS-мошенникам, которые намеренно занижают стоимость своих услуг в объявлениях.
от себя добавлю: исходя из выше сказанного - денег возвращать они тоже не собираются
Мегафон перенаправляет на официальный сайт "Доктор Веб" где пользователи могут найти подробную информацию о троянах, получить форму разблокировки, которая помогает бесплатно найти необходимый код.приблизительную стоимость отправки SMS не отравляя ее можно можно узнать тут http://smscost.ru/Скриншоты
Последний раз редактировалось: I0pbI4 (2010-03-25 16:43), всего редактировалось 3 раз(а)
eHasz
Стаж: 15 лет
Сообщений: 91
седня лечил от винлокера, но довольно легко вышло, так как хакеры честные оказались:
1. благодаря сервису дрвеб определил разновидность вируса и ввел код, после этого вошел в винду, пропалил в корне D md.exe
2. запустил autoruns спалил user32 в загрузке реестра в ветке виндовс нт шелл. (данная ветка не палится в ccleaner)
3. запустил process explorer и вырубил вирь со всеми его ветками
4. правил в реестре загрузку шелл.длл (там только эксплорер должен быть)
5. удалил dm.exe из корня диска
еще файлик user32 остался в папке system32 лежать вирусной, но я его на всякий случай не стал удалять - работать не мешает
on-line
Стаж: 15 лет
Сообщений: 126
Мне несколько раз приходилось чистить компы от этих разного вида вирусов-попрошаек.
В первый раз был plugin.exe его убрать было проще всего, так как была возможность перезагрузки в безопасный режим.
Во всех остальных случаях в безопасный режим войти было невозможно. Пользовался только AVZ и не было такого случая, чтобы он не справился, ни разу ещё не подводил.
Dard_Nakain
Стаж: 15 лет
Сообщений: 3
я такого рода хрень убрал за минуту откатом системы.
Sadrik
Стаж: 15 лет
Сообщений: 37
Откуда: Russia
on-line
последний plugin высвечивал баннер и в безопасном режиме. ( в этом-от и проблема была)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 26-Ноя 15:47
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
-=ArtemkA=-
Стаж: 16 лет |
|
Какой антивирус лучше ставить? cureit он вообще как норм?
лицензия от уфанета Dr.Web с локальным обновлением сейчас актуальна еще? У меня с ним проблемы возникли, у него самозащита только работает а все остальные виды защит отключены и включить нельзя..постоянно обновляется но толку нет |
|
fabiaNo
Стаж: 15 лет |
|
сегодня значит я сижу в инете нечайно нажал на рекламу ну и соттветственно вылезла какой то веб сайт))ну я значит выхожу оттуда и наблюдаю следующее:рядом с мышкой появился этот ну часы которые означают что комп думает))ну вы меня поняли))и ну я решил посмотреть от чего так я вроде ни на че не нажимал))нажимаю ctrl alt delete и вижу какой то левый процесс появился которого раньше не было))называется вроде jjsq.exe ))затем исчез из процессов ну я сразу подумал что что то нето))и перезагрузил комп))как я и предпологал это был порнобаннер)) удалил его так как написал on-line на 6 странице))
|
|
Bert
Стаж: 15 лет |
|
Второй раз у меня выходит попрашайка,и снова я смог избавиться от него.=)Хорошо что второй комп рядом=)
спасибо. |
|
Bugoga
Стаж: 15 лет |
|
ставьте люди фаерволы и будет вам счастие, comodo internet security (не помню точно как пишется) и им попробуйте посканить, только не забудьте обновить, благо он бесплатный
если хочется больше геморроя ставьте KIS (мне он не понравилсо) от вирусом может и не всех вылечит, но в будущем позволит избежать кучи проблем З.Ы. комодо с необновленными базами ловил те вирусы которые нод32 со свежими базами не ловил, так что рекомендую попробовать |
|
P_L_A_Y_B_O_Y
Стаж: 16 лет |
|
Bugoga
Какие фаерволы вы наверно малость попутали!? (Фаервол-Firewall) Это межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. А тут речь идёт о вирусах которые не просятся в интернет они не трояны, они блокеры и фаервол в даном случае ну не как не поможет! А по поводу COMODO Internet Security — это программный комплекс, состоящий из Comodo AntiVirus и Comodo Firewall Так вот вирусы ловит Comodo AntiVirus но не как не фаервол! И кстати по независимым февральским тестам http://www.anti-malware.ru/ Comodo AntiVirus в полной Ж так как его эвристика ну вообще не какая! Вот здесь прочтите более подробно https://torrents-local.xyz/viewtopic.php?p=2721801#2721801 |
|
krm1971
Стаж: 15 лет |
|
Хочу поделиться опытом , может кому пригодиться. У меня Мозила, так вот вчера лазил по сетке и вдруг выскакивает sms-попрошайка, в окне как у Вконтакте и все больше ничего сделать невозможно не открыть ничего, не закрыть, не запустить. В общем запускаете диспетчер задач и снимаете задачу. Задача Мозила снимается, вы снова заходите в Мозилу и так до тех пор пока браузер не предложит восстановить вкладки, которые вы естественно не восстанавливаете, и можете работать. Но я еще прогнал NOD32 (у меня ежедневное обновление). Он нашел какой-то вирус в boote и удалил, после чего комп перегружается и работает как новый.
P.S. Проверено только на Мозиле (причем дважды, первый раз было месяцев пять назад, тогда долго мучился и систему менял и откаты делал и в списке на вшенке нет ни такого номера ни текста, ну в общем, чтобы подобрать по коду), только потом понял что вирус в boote сидел и причем только браузеру не давал работать. У меня еще стоят и Exploreer и Opera и Safari и Goоgle Chrom, так вот на них такого не происходило, т.е. оба раза ловил вирус только в Мозиле, но правда я на 90% Мозилой пользуюсь, остальные только для отдельных дел стоят. Ну в общем пользуйтесь если кому пригодиться буду рад. Скрин сделать не смог т.к. писал уже ничего кроме снятия задачи в диспетчере, сделать вирус не позволяет. |
|
Aleks_N-Kamsk
Стаж: 15 лет |
|
Баннер, будь он не ладен, был убран мною за 15 минут (благо легко - plugin.exe),затем исполняемый файл был удален мною посредством Unlocker'а, дальше почистил комп утилитой AVZ(поставил в настройках автом. устранение неполадок, уровень эвристики(или как там) - высокий). Предврительно пытался оную утилиту обновить. Успеха действие это мое не возымело, ну да ладно. Самое интересное, когда запустил полное сканирование на Авасте - он сообщил мне о рутките, который вшился в оперативную память и предложил перезагрузить комп для сканирования в безопасном режиме. В итоге: 40 минут сканирования и чистый комп.
ЗЫ: до сканирования некоторые наиболее популярные программы вылетали с ошибками(QIP, WMP), также невозможно было зайти на сайты производителей антивирусов и обновить оные( в чатности CureIt и AVZ) |
|
eHasz
Стаж: 15 лет |
|
plugin.exe - помню помню его)) это не тот порно-баннер, который не убирался с рабочего стола)) я его ccleanerом отключал, так как msconfig вылезал аккурат под этим баннером
|
|
Гепард
Стаж: 15 лет |
|
Вчера цапанул баннер из внешки.Вылез на весь рабочий стол и кроме винампа ничего не работало.Ни антивирь ниче другое не помогло.Пришлось сегодня винду переустанавливать.
|
|
Sadrik
Стаж: 15 лет |
|
plugin.exe - недавно его лечил. какая-то новая разновидность баннера, что ли? короче не мог его убрать ни чисткой в реестре руками, ни убиранием галочек в msconfig. Подключение компа к ЛВС и проверка диска удаленно с другого компа KIS2010-ым - решило проблему, и дало не ставить систему заново.
|
|
I0pbI4
Стаж: 16 лет |
|
Все молодцы, интересно отписывались, решил и я поделится своими решениями
набор софта сформировался как у г-на "on-line" набор софтин1) AVZ (верс. 4.32)2) Portable CCleaner v2.20 ( мусор на чужой машине не приветствуется - увидит как я ее запускаю - начнет повторять без меня - угробит всю систему, а так таблом пощелкает и забудет ) 3) cureit 4) Razblocker1.5.4 5) Kaspersky Virus Removal Tool 7) Total Commander v7.xxx (немного жизнь облегчает) постоянно под рукой записанный компакт диск СD-R c софтом (хотя чисто технически это можно сделать с винта) 1. перегружаем компьютер в безопасном режиме с поддержкой командной строки (через F8 если кто впервые тут) 2. жмем Ctrl + Alt + Delete в диспетчере задач жмем Файл - Новая задача( Выполнить) - Обзор 3. через Обзор запускаем Антивирусную утилиту AVZ a) если диспетчер задач заблокирован то вспоминаем команды MS-DOS и идем ручками до AVZ( ее вообще желательно переименовать зараннее в explorer.exe т.к. некоторые вирусы в принципе могут блокировать запуск антивирусов, а запуск второй копии Internet Explorer не возбраняется, а чтоб много ручками не печатать держите софт такой в корне СD-R диска. кстати о птичках.никто не задавался вопросом почему Cureit при скачивании имеет вид типа 2268g5uy?может фантазия на названия у админов закончилась?а все потой же причине чтоб свежий вирус не блокировал его запуск по названию) 4. Файл - Восстановление системы - отмечаем как на картинке схема галочекможно закончить сразу на 5 пункте, ( каждый раз это все индивидуально), бывает включается сразу после этой операции, и далее стандартно чистим систему можно посмотреть содержимое диска на предмет "посторонних файлов" внимание всяким файлам типа yyyyy или hfdsqdw ( имя святого рандома наверно ), а так же уже примелькавшимся plugin.exe (Program Files) и md.exe ( обычно в корне диска D:\ ) Можно сканировать AVZ компьютер, но бывает она ничего не находит, тогда согласно пункту 3 можно запустить Kaspersky Virus Removal Tool и пройтись по дискам. незабываем заглянуть автозагрузку бывают и исключения, на больших мониторах баннер не закрывает весь рабочий стол, по краям остается рамка через которую можно шаманить с разрешением экрана, и в конце концов запустить антивирус или еще чего нибудь по вашему усмотрению насчет порно информеров в браузерах: лечим Mozilla Firefox, Internet Explorer и Opera1. Открываем браузер Mozilla Firefox2. Выбираем пункт меню «Инструменты»->« Дополнения» 3. На форме дополнения выбираем пункт «Расширения» 4. Удаляем все пункты, про которые не знаем ни чего либо подозрительные. Открываем браузер Internet Explorer Вариант 1: Выбираем пункт меню “Сервис"->"Свойства обозревателя”. В “Свойства обозревателя” выбираем вкладку “Дополнительно” и нажимаем сначала на кнопку “Сброс”. Перезагружаемся. Вариант 2: Выбираем пункт меню “Сервис"->"Надстройки" ->"Включение и отключение надстроек”. В поле соответствующему надписи файл ищем все файлы оканчивающиеся на lib.dll. Отключаешь настройки для первого попавшегося такого файла. Перезапускаешь Internet Explorer. Если информер остался включаешь для этого файла надстройку и отключаешь для следующего имя которого оканчивается на lib.dll. Потом удаляешь найденный файл из папки system32. 1. Открываем браузер Opera 2. Выбираем пункт меню “Инструменты" ->"Настройки”. Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”. 3. В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”. 4. Закрываем Opera. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts” Всё! Открываем Сервис -> Менеджер расширений IE. Смотрим на список и хорошенько думаем. Если Вы не ставили никаких яндекс баров и прочих плюшек :) для IE, то, скорее всего, всё находящееся в списке установлено без Вашего ведома и, как минимум, Вам совершенно не нужно, а, как максимум, является какой-нибудь гадостью.Чтобы удалить элемент выделите его и нажмите на черный крестик. СкриншотыСкриншотыСкриншотыСкриншотысписок сервисовhttp://support.kaspersky.ru/viruses/deblockerhttp://www.drweb.com/unlocker/index http://virusinfo.info/deblocker/ http://www.esetnod32.ru/.support/winlock/ последние два по моему просто копируют лабораторию касперского, кпд самый высокий у них ( это сугубо мое личное мнение :) ), но если кода разблокировки нет - то нет есть телефоны по которым можно получить код разблокировки бесплатно и сам звонок бесплатный, а заодно и поплакаться на плохих дядек :) Существует бесплатный номер: 8-300-555-01 -02 (с городских и сотовых России звонок бесплатен) для разблокировки компьютера по телефону (номера SMS: 3649,4460,5537,1171,5014,1161,1899,5013,1151,1141,1131,1121). Звоните, называйте название блокиратора, код, который вам выдаёт на экране, текущую дату на компьютере и через 2 минуты вам скажут правильный ответ P.S. два раза пробовал, автоответчик предложил перезвонить в рабочее время, больше не стал пробовать или для пользователей сети Билайн : Спасение от компьютерного вируса список сервисовС 27 января МТС вводит новую систему защиты от мобильного мошенничества. При покупке платного контента — например, рингтонов, картинок и т.д. — абонент будет получать SMS-сообщение с достоверной информацией о стоимости услуги, после чего должен будет подтвердить свое намерение воспользоваться этой услугой. Деньги будут сняты со счета только после получения подтверждения Раньше абонент мог уточнить стоимость услуги, отправив на соответствующий короткий номер сообщение со знаком «?», или позвонив в контактный центр, или воспользовавшись сайтом МТС. К сожалению, пока уведомления доступны не для всех коротких номеров, а только для тех, на которые чаще всего жаловались абоненты. Нововведение не поможет спастись от вирусов, блокирующих работу Windows, или от фишинговых программ, но позволит противостоять SMS-мошенникам, которые намеренно занижают стоимость своих услуг в объявлениях. от себя добавлю: исходя из выше сказанного - денег возвращать они тоже не собираются Мегафон перенаправляет на официальный сайт "Доктор Веб" где пользователи могут найти подробную информацию о троянах, получить форму разблокировки, которая помогает бесплатно найти необходимый код. СкриншотыПоследний раз редактировалось: I0pbI4 (2010-03-25 16:43), всего редактировалось 3 раз(а) |
|
eHasz
Стаж: 15 лет |
|
седня лечил от винлокера, но довольно легко вышло, так как хакеры честные оказались:
1. благодаря сервису дрвеб определил разновидность вируса и ввел код, после этого вошел в винду, пропалил в корне D md.exe 2. запустил autoruns спалил user32 в загрузке реестра в ветке виндовс нт шелл. (данная ветка не палится в ccleaner) 3. запустил process explorer и вырубил вирь со всеми его ветками 4. правил в реестре загрузку шелл.длл (там только эксплорер должен быть) 5. удалил dm.exe из корня диска еще файлик user32 остался в папке system32 лежать вирусной, но я его на всякий случай не стал удалять - работать не мешает |
|
on-line
Стаж: 15 лет |
|
Мне несколько раз приходилось чистить компы от этих разного вида вирусов-попрошаек.
В первый раз был plugin.exe его убрать было проще всего, так как была возможность перезагрузки в безопасный режим. Во всех остальных случаях в безопасный режим войти было невозможно. Пользовался только AVZ и не было такого случая, чтобы он не справился, ни разу ещё не подводил. |
|
Dard_Nakain
Стаж: 15 лет |
|
я такого рода хрень убрал за минуту откатом системы.
|
|
Sadrik
Стаж: 15 лет |
|
on-line
последний plugin высвечивал баннер и в безопасном режиме. ( в этом-от и проблема была) |
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 26-Ноя 15:47
Часовой пояс: UTC + 5