Империя
<img align="center" src="https://i.servimg.com/u/f17/16/33/03/59/15c61610.png"></img>

Приветствуем Вас на портале "Империя"

* * * * *
Вы можете оставаться гостем,
но будет гораздо приятнее,
если Вы войдёте под своим логином
или пройдёте процесс регистрации



 
ФорумКалендарьЧаВоПоискРегистрацияВход

Поделиться | 
 

 Борьба с вирусами

Перейти вниз 
АвторСообщение
ispoved
Монарх
Монарх
avatar

Сообщения : 256
Дата регистрации : 2011-03-20
Возраст : 33

СообщениеТема: Борьба с вирусами   Вт Май 03, 2011 12:44 pm

Любой из самых безобидных вирусов, оказавшись на Вашем компьютере может нанести определенный урон информации, которая находится на компьютере. А в совокупности с другими вирусами этот компьютер становится бомбой замедленного действия...поэтому советую хотя бы раз в неделю проверять компьютер актуальной антивирусной программой с последними сигнатурами антивирусных баз. Ниже приведены способы устранения основных "вредителей" на сегодняшний день...

Просят отправить 400 рублей на "Билайн"

Сравнительно недавно появилась новая троянская программа блокирующая доступ к рабочему столу операционной системы и требующая отправить на номер "Билайна" 400 рублей. Бороться с этой нечестью голыми руками не получиться. Вам понадобится любой диск Live CD или для продвинутых Live USB с программой редактирования реестра. Итак приступим.

1). Загружаемся с Live CD (USB)

2). Запускаем программу редактирования реестра

Пуск - Выполнить - regedit

3). Перед Вами появляется реестр компьютера со следующими строчками:

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

и еще одна строчка...

4). Вам необходимо проделать следующий путь - "ПУТЬ САМЦА":

HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon

Не раскрывать последнюю ветку - выделить Winlogon (не нажимать на +)

5). Ищем строчку Shell в правом окне. Нажимаем на нее правой кнопкой мыши - Изменить. Там будет текст вида: C:/Documents and Settings/Users/Загрузки/XXX_VIDEO_256.avi

6). Заменяем текст в этой строчке на Explorer.exe

7). Перезагружаемся - удаляем загруженный файл с папки Загрузки и радуемся проделанному

P.S. В каждом отдельном случае названия файлов могут меняться, поэтому советую проверить не только Shell, как сказано выше, но и остальные ветки реестра на предмет нахождения "хрени". Советую почитать другую статью по борьбе с вирусами. Следуя данным рекомендациям Вам не придется вызывать "мнимых" специалистов, которые потом скажут: "Без сноса операционки не обойтись!" . В общем удачи Вам...


Баннер в интернет браузере

Если у Вас Internet Explorer

В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll. Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все…

Если у Вас Opera

Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) " далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.

В открывшемся окне ищем кнопку "Javas?1?ript options(Настройки Javas?1?ript)”, в новом окне ищем внизу блок " User Javas?1?ript files(папка пользовательских файлов Javas?1?ript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО! Скорее всего там написано "C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному.

Если у Вас Mozilla FireFox

Заходим в Инструменты - Дополнения. Там вкладка - Расширения. Ищем там подозрительное дополнение и отключаем его. Удали сомнительные ссылки из окна браузера, посмотри не попали ли они в избранное, тоже удалите, перезагрузите компьютер.

и еще...

Если у вас не работает ВКонтакте, Одноклассники, etc, иди C:\WINDOWS\System32\drivers\etc и открывай блокнотом файл под названием hosts. Все строчки, что начинаются на #, нам не нужны и мы их не трогаем. Далее идут ip-адреса — они нам и нужны. Удаляем все строчки кроме "127.0.0.1 localhost" и все в порядке! Так же следуает не замедлительно сменить пароль от аккаунт а, т.к. ваш пароль(который пытались ввести на фэйковом сайте) уже записан.

Как удалить баннер с рабочего стола?


Итак, при включении Вашего компьютера Вы видите банер (красный или розовый, обычно с тремя фотками) прямо на рабочем столе. Как же убрать розовый баннер с рабочего стола? (Иногда красный баннер, удалить его ещё трудней). Закрыть его невозможно, он также блокирует браузеры и диспетчер задач. Как его убрать? В данной статье мы Вам предложим советы по убиранию этого банера.

Обычно такой банер имеет следующий текст:

Добро пожаловать
Вы установили наш банер для получения доступа на наш сайт. Срок действия рекламного банера 30 дней. Если решили прекратить его дейсвтие — отправьте 1 смс. В ответ получите код для удаления.

Предлагается отправить смс на номер 9800 с текстом 733177

Ни в коем случае НЕ НУЖНО отправлять СМС!!! Как правило, они стоят около 300 рублей!

Способы удаления:


1) Воспользоваться бесплатной программой RansomHide с не зараженного компьютера (например у соседа, друга, подруги и т.д.). Переписав код разблокировки и вставив в нужные поля для заполнения на зараженном компьютере. Если это не помогает, то читаем дальше...

2) Выключаем компьютер. Включаем, при загрузке, до экрана с виндоус и бегущей строчкой внизу экрана жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьютера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все проще и описано в пункте 6.

2) Необходимо скачать программу CureIT. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот баннер исчезнет.

3) Делаем так :пуск-программы -стандартные-служебные-восстановление системы,
далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант)) и далее в календаре ставишь дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагрузить.

4) C:\WINDOWS\Temp удаляем с этой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа systchek удаляйте её и файлы тоже, на которые ссылка идет.

5) Зайти в Windows/system32 и удалить el32.dll

Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой "плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели "отправьте смс с сос**й девочкой” на страницах браузера, то смело удаляйте этот файл(ы).

6) Если баннер именно в браузере, просто зайдите в управление его надстройками и отключите левую надстройку. Часто левая надстройка (а с ней и по*о-баннер) появляются в результате скачивания Вами якобы кодека для просмотра видео. НИКОГДА не качайте - это не кодеки, а вирусы.

Надеюсь,эта статья помогла Вам убрать ненавистный баннер!


_________________
 

Вернуться к началу Перейти вниз
http://imperiya.forum2x2.ru
ispoved
Монарх
Монарх
avatar

Сообщения : 256
Дата регистрации : 2011-03-20
Возраст : 33

СообщениеТема: Re: Борьба с вирусами   Вт Май 03, 2011 12:53 pm


Коды разблокировки для Windows


Первая колонка - номер телефона вымогателя;

вторая - текст который Вас просят отправить;

третья - код разблокировки который необходимо ввести на зараженном компьютере.


Спойлер:
 

_________________
 

Вернуться к началу Перейти вниз
http://imperiya.forum2x2.ru
ispoved
Монарх
Монарх
avatar

Сообщения : 256
Дата регистрации : 2011-03-20
Возраст : 33

СообщениеТема: Re: Борьба с вирусами   Вт Май 03, 2011 12:56 pm

RansomHide ver 0.6.24 - коды разблокировки к блокирующим Windows вирусам



Микроскопическая, но при этом мегаполезная программа для тех, у кого по той или иной причине на компьютер попал и этот самый компьютер заблокировал вирус, выдающий себя за фальшивую активацию Windows либо просто напросто просящий отправить смс. Программа является сборником кодов, которые надо ввести в соответствующее окно, чтобы эту самую блокировку снять - а дальше либо поставить антивирус и почистить компьютер, либо любым другим способом удалить вредоносную программу. Ведет поиск по номеру SMS и требуемым к отправке текстом.




Информация предоставлена сайтом Syzran-Soft

_________________
 

Вернуться к началу Перейти вниз
http://imperiya.forum2x2.ru
Спонсируемый контент




СообщениеТема: Re: Борьба с вирусами   

Вернуться к началу Перейти вниз
 
Борьба с вирусами
Вернуться к началу 
Страница 1 из 1
 Похожие темы
-
» Борьба с коррупцией.
» борьба с насекомыми

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Империя :: Компьютеры-
Перейти:  


Создать форум бесплатно | © phpBB | Бесплатный форум поддержки | Контакты | Сообщить о нарушении | Создать бесплатный блог
  FAMILY WOLF   Результаты антивирусного сканирования 
Мы в Контакте   Google-Add.com - Открытый Каталог Сайтов  Яндекс.Метрика