Войти
Регистрация
Quote (voron)
Згорнути %s Последние сообщения тем
| Тема | Форум | Написано | Дата |
|---|---|---|---|
|
|
Вирус и его лечение
Створив:
RUS_D
, 13 вер 2009 20:47
Повідомлень у темі: 29
#21
Гость_Serious_*
Надіслано 21 лютий 2011 - 11:47
Гость_Serious_*
Много вирусных атак происходят именно под (или в) Новый год. Это уже, своего рода, традиция, 1 января запускать компьютер со страхом в глазах и, если ничего не случилось, быстро проверять компьютер на вирусы...
#22
Надіслано 22 лютий 2011 - 13:23
Разблокировка диспетчера в Windows XP
Итак, диспетчер задач не желает запускаться стандартными способами:
Итак, диспетчер задач не желает запускаться стандартными способами:
* комбинация «Ctrl+Alt+Del» не срабатывает
* при выполнении «Пуск –> Выполнить… –> taskmgr –> OK» выдаются различные сообщения, но сам запуск диспетчера задач все-таки заблокирован.
1. Прежде всего стоит убедиться, не удален или не переименован ли вирусом исполняемый файл taskmgr.ехе, отвечающий за запуск диспетчера задач на Вашем компьютере.
Если файл taskmgr.ехе, находится там где ему и положено быть (C:/WINDOWS/system32) и даже под своим именем, то переходим к следующему шагу.
2. Запускаем редактор реестра - «Пуск –> Выполнить… –> regedit –> OK».
Попав на компьютер, вирусы сразу блокируют Диспетчер задач, препятствуя таким образом их принудительной выгрузки из оперативной памяти. Блокировка происходит через изменение параметра REG_DWORD DisableTaskMgr на значение 1.
В открывшемся Реестре Windows находим в ветке раздела -
[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Policies/System]
параметр REG_DWORD DisableTaskMgr и выставляем ему значение «0» (или, если Вам это проще, можно вообще удалить этот параметр).
Обычно, этих действий достаточно, чтобы снять блокировку запуска диспетчера задач. Если же Ваш "троян" оказался особо продвинутым и Диспетчер все еще не желает запускаться, совершаем шаг третий:
Разблокировка Диспетчера задач через вкладку "Групповая политика"
1. Нажимаем кнопку Пуск –> Выполнить… –> в поле Открыть: вводим команду gpedit.msc –> жмем OK
Нам откроется диалоговое окно "Групповая политика".
Далее: Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del:
3. В правой части окна нас интересует строка "Удалить диспетчер задач". Дважды щелкнув по ней левой кнопкой мыши, открываем окно "Свойства: Удалить диспетчер задач"
4. Устанавливаем переключатель в положение "Не задан" (состояние по умолчанию). Жмем Применить –> OK.
Перезагружаем компьютер.
Можно использовать клавиши "ctrl+shift+esc"
1. Часто бывает так, что вирус блокирует вызов Диспетчера Задач только через сочетание клавиш ctrl+alt+delete. Обойти такую блокировку и запустить диспетчера, можно используя клавиши ctrl+shift+esc
2. Если Вам очень не нравится копаться в реестре, нет времени вникать в различные настройки и прочие сложности, то:
Разблокировать редактор реестра
Разблокировать диспетчер задач
Разблокировать свойства экрана
Разблокировать "Свойства папки"
Разблокировать командную строку
Разблокировать и показать все диски
Разблокировать панель управления
Вам поможет простая программка AVZ 4.35 Finаl , прочитать и скачать её можно здесь ==> AVZ 4.35 Finаl
Запускаем программу AVZ 4.35 Finаl - нажимаем Файл ->Восстановление системы и отмечаем галочкой пункт 11. Разблокировка диспетчера задач.
#23
Надіслано 22 лютий 2011 - 17:01
Хех.Был такой случай.Включаю интернет, и тут бац!Вылазит сообщение, мол нужно смс отправить.Звоню другу.У него такая же проблема.Звоню другому.И опять предлагают смс отправить.
Ну я долго не мучился, отформатировал диск С и поставил винду)
Ну я долго не мучился, отформатировал диск С и поставил винду)
#24
Надіслано 14 квітень 2011 - 14:03
У меня было так. Позвали знакомые, мол, кто-то наслал на них злой вирус и требует денег. Прихожу включаю комп, начинает грузиться графическая оболочка и вылазит этот баннер. Вы смотрели порно видео содержащее сцены гомосексуализма, Ваш компьютер заблокирован, перечислите на такой-то номер телефона 400 руб. Вам придёт SMS с кодом разблокировки. Не пытайтесь самостоятельно разблокировать компьютер или переустановить виндовс это приведёт к очень неприятным последствиям.
На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web.
Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.
На всевозможные ухищрения, в том числе и попытки действительно переустановить винду никакой реакции, кроме отказа, а потом и вовсе загрузочный диск перестал запускаться. Что делать? Пришлось снимать винт и нести домой, втыкать в свою машину, запускать свою ось и шерстить AVZ и другими антитроянами от касперского до dr.Web.
Вирусы почистил но осталась проблема с проводником, долго мучился, плюнул, с установочного диска провел восстановление системы и всё заработало.Выдернул чужой винт запускаю свой комп без него, ни фига, конфигурация запуска поменялась, работать не хочет. Пришлось восстанавливать с диска.
#25
Надіслано 15 квітень 2011 - 15:07
yuralex76,
Total Commander содержит маленькую прогу для лечения баннеров
Total Commander содержит маленькую прогу для лечения баннеров
#26
Надіслано 20 квітень 2011 - 12:28
Обнаружена новая модификация трояна Android.Spy
Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, инфицирующей смартфоны на платформе Google Android.
Обнаруженный на этой неделе троян относится к семейству Android.Spy, первые представители которого были выявлены в конце прошлого года. Новая модификация — Android.Spy.54 — распространяется в составе различных Android-приложений, а её «родиной», по всей видимости, является Китай.
Проникнув на коммуникатор, Android.Spy.54 регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные аппарата, в частности идентификатор IMEI и индивидуальный номер абонента.
Кроме того, троян загружает xml-файл, содержащий команды для организации спам-рассылок посредством СМС, и добавляет ссылки на различные веб-сайты в закладки браузера смартфона.
Трояны семейства Android.Spy также способны считывать информацию о контактах на инфицированном устройстве, определять координаты и выполнять другие действия.
Подготовлено по материалам компании «Доктор Веб».
#27
Надіслано 20 квітень 2011 - 15:21
-
- Не в сети
- Гости
Quote (yuralex76)
не знаю актуально ли . . .
в общем столкнулся тоже у знакомых с этой праблой, времени потерял много, в интернете ни нашел ни одного работающего способа, но прочистив КАV-dos смог войти в безопасник, из под безопасника нашел активатор этой хрени, это оказfлся файл с рэндомным названием и расширением exe, скачан был с порносайта, его кстати пропустил Касперский установленный на РС
делать было нечего ибо машины другой под боком не было - слил всю важную инфу на диск D, потом диск C просто в dos_е с загрузочного форматнул пару раз и все.
Давно уже не сталкивался с вирусами которые могут из под dos хоть что то сделать
В общем этот вирус просто вносит запись в реестр до загрузки и все . . последствий не замечалось
В следующей ситуации ни кому не советую терять долго время - лечение 100% одно форматирование установка новой винды - антивирус c последними базами - проверка диска D
Кстати в последнее время AVZ перестала ловить вирусняки трояны и т.д. , столкнулся на работе с этим - было
14.04.2011 15:20:11 Защита в режиме реального времени файл F:\sestro\minla.exe модифицированный Win32/Bflient.AI червь удален - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.
пока последние базы не скачал на всё, никто не опозновал - я видеть видел , а антивирусы молчали - в том числе и AVZ с последним обновлением, кстати его запускал с компа fswagz.exe
#28
Надіслано 11 жовтень 2015 - 19:00
Друзья! Сегодня узнал о новой версии ВинЛока от канала "Убей Читера"! Сам файлик называется MeLapp 2.0! Собственно парень с этого канала его и создал) Если уж поймали его, пароль 33 (чтоб винлок слетел - перезагружаемся), так же дис. задач не видит его.Вроде все сказал) удачи на просторах интернета!
#29
Надіслано 11 жовтень 2015 - 19:19
Раньше помнится сталкивался на нескольких машинах с этим вымогателем. Лечится легко: при старте системы заходим в БИОС и изменяем дату на 1 год (не помню тока назад или вперед) и спокойно загружаемся, далее сканируем антивирусом и все. Помогало, но не всегда. Если не помогает - вариант №2: грузим систему с загрузочного диска под Linux (Касперский RD) и изгоняем шайтанов.
#30
Надіслано 12 жовтень 2015 - 08:13
Точно. Намудрили они что-то с этим последним обновлением. Так что ждем исправления. И твой совет "лечения" слить важное на D с последующим форматированием и переустановкой - наиболее оптимален. Антивирусники и охотники сейчас пропускают слишком много. Как ни странно - Аваст со своим "сканированием во время загрузки" ловит больше, чем хваленый платный Касперский со всеми его наворотами и эвристикой.
в последнее время AVZ перестала ловить вирусняки трояны и т.д
.png)
Український (UA).png)
Русский (RU)
.png)
English (ENG)