Вернуться   Форум Пустоты.нет - приятное общение ! > Софт & Хард

Отправка SMS по России и Украине.

.
Ответ
 
Опции темы Опции просмотра
Старый 20.10.2008, 10:56   #1
скажи Миру Ы..
 
female
Регистрация: 17.07.2007
Адрес: Киев
Сообщений: 1,666
Провел(а) на форуме:
2 нед 2 д 20 ч
Репутация: 55 Добавить отзыв для tatyana
Вопрос Как удалить информер(вирус) с компьютера

Уважаемые знатоки интернета! Буквально вчера появился в моём интернете информер порнографического содержания. Занимает одну треть окна и никак не желает убираться. Как только включаю интернет, тут же появляется и не исчезает что бы я не делала. уже и калупалась в настройках, и переустанавливала.. а мой explorer не меняется..
Помогите кто может!!!

***
прежде все ответьте на вопросы:
Какой антивирус и когда обновлялся.
Сделайте и выложите скриншот.
Если появляется только в браузере то в каком.
Посмотрите в автозагрузке(нажимаем пуск+r набираем msconfig и enter. вкладка Автозагрузка.)


Попробуй просканировать компьютер (диск С: ) Dr.WEB CureIt! или другим антивирусом.

И не отправляйте никогда смс. так как информер все равно не удалится.

Последний раз редактировалось FuseR; 14.01.2010 в 15:31.
tatyana вне форума   Ответить с цитированием

Интересные новости (не создавайте темы из этих новостей!!!)

Бесплатные знакомства в России, Украине.

Покупаешь? Возвращай Кэшбэк за покупки.

Старый 01.07.2012, 14:56   #61
Был не раз
 
Аватар для pene4ek
 
male
Регистрация: 01.07.2012
Адрес: ukraine
Сообщений: 25
Провел(а) на форуме:
1 ч 46 мин 55 сек.
Репутация: 0 Добавить отзыв для pene4ek
По умолчанию Re: Как удалить информер(вирус) с компьютера

двигай на вирусинфо
pene4ek вне форума   Ответить с цитированием

Старый 04.11.2012, 17:26   #62
Новичок
 
male
Регистрация: 04.11.2012
Сообщений: 10
Провел(а) на форуме:
33 мин 4 сек.
Репутация: 0 Добавить отзыв для Luckerz
По умолчанию Re: Как удалить информер(вирус) с компьютера

Винлокеры прописываются либо в службы, либо в автозагрузку, либо в параметр Shell в реестре (который запускает explorer.exe). Ищем их там)
Luckerz вне форума   Ответить с цитированием

Старый 26.11.2012, 21:43   #63
Был не раз
 
Аватар для xwi0mx
 
male
Регистрация: 29.09.2012
Адрес: в общаге
Сообщений: 39
Провел(а) на форуме:
8 ч 40 мин 8 сек.
Репутация: 1 Добавить отзыв для xwi0mx
По умолчанию Re: Как удалить информер(вирус) с компьютера

я могу тебе кое что посоветовать, может и поможет) загружаешь систему с LiveCD, в таком случае ни одна вирусная программа не запустится. вставляешь флешку с антивирусом Dr.WEB Cerelt; запускаешь ее и настраиваешь на полное сканирование, и идешь спать) сканировать будет долго. или можешь просто из-под вин запустить курелт, там в принципе режим усиленной защиты)
ах да) еще забыл) он тебя случаем не просит смс отправить? если просит то тебе на оф сайт каспера и там ищешь деактивацию банеров вымогателей)
__________________
Я могу сделать абсолютно любой поступок, если буду уверен, что он того стоит.
xwi0mx вне форума   Ответить с цитированием

Старый 01.12.2012, 17:34   #64
Новичок
 
male
Регистрация: 01.12.2012
Сообщений: 10
Провел(а) на форуме:
30 мин 45 сек.
Репутация: 1 Добавить отзыв для Perpetuum
По умолчанию Re: Как удалить информер(вирус) с компьютера

Помогает бесплатная программа Malwarebytes как-то там и специальные программы по проверке флэшек. У меня NOD как-то не поймал вирусню, превращающую файлы в ярлыки, а они смогли.
Perpetuum вне форума   Ответить с цитированием

Старый 11.04.2013, 23:13   #65
просто Sinner
 
Аватар для Sinner
 
male
Регистрация: 10.03.2008
Сообщений: 1,050
Провел(а) на форуме:
3 нед 4 д 17 ч
Репутация: 137 Добавить отзыв для Sinner
По умолчанию Re: Как удалить информер(вирус) с компьютера

Новый троянец охотится на пользователей, «блокируя» доступ к социальным сетям

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает об опасности заражения новой версией вредоносной программы Trojan.Zekos, одна из функций которой заключается в перехвате DNS-запросов на инфицированном компьютере. Этот механизм применяется вирусописателями в целях проведения фишинговых атак – на зараженной машине могут отображаться принадлежащие злоумышленникам веб-страницы вместо запрошенных пользователем сайтов.

С конца прошлой недели в службу технической поддержки компании «Доктор Веб» стали поступать заявки от пользователей, утративших возможность заходить на сайты социальных сетей. Вместо соответствующих интернет-ресурсов в окне браузера демонстрировались веб-страницы с сообщением о том, что профиль пользователя в социальной сети заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном СМС. Вот примеры текстов, опубликованных злоумышленниками на поддельных веб-страницах, имитирующих «ВКонтакте» и «Одноклассники»:

«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».

«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон».

При этом оформление веб-страниц и демонстрируемый в строке браузера адрес оказывались идентичны оригинальному дизайну и интернет-адресу соответствующей социальной сети. Кроме того, на поддельной веб-странице даже демонстрировалось настоящее имя пользователя, поэтому многие жертвы киберпреступников попросту не замечали подмены, считая, что их учетная запись в социальной сети действительно была взломана.

Проведенное вирусными аналитиками «Доктор Веб» расследование показало, что виновником инцидента стала видоизмененная вирусом системная библиотека rpcss.dll, являющаяся компонентом службы удаленного вызова процедур (RPC) в операционных системах семейства Microsoft Windows. А троянская программа, «дополнившая» библиотеку вредоносным объектом, получила название Trojan.Zekos, причем она умеет заражать как 32-битные, так и 64-битные версии Windows. Примечательно, что первые версии данного троянца были найдены еще в начале 2012 года, однако эта модификация вредоносной программы обладает некоторыми отличиями от своих предшественников.

Trojan.Zekos состоит из нескольких компонентов. Запустившись на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок в виде файла со случайным именем и расширением, отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троянец модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого — загрузка в память компьютера хранящейся на диске копии троянца. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000.

Trojan.Zekos обладает чрезвычайно богатым и развитым вредоносным функционалом. Одна из возможностей данной вредоносной программы — перехват DNS-запросов на инфицированном компьютере для процессов браузеров Microsoft Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari и др. Таким образом, при попытке, например, посетить сайт популярной социальной сети, браузер пользователя получит в ответ на DNS-запрос некорректный IP-адрес запрашиваемого ресурса, и вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу. При этом в адресной строке браузера будет демонстрироваться правильный URL. Помимо этого Trojan.Zekos блокирует доступ к интернет-сайтам большинства антивирусных компаний и серверам Microsoft.
__________________
просто Sinner
Sinner вне форума   Ответить с цитированием

Старый 03.04.2015, 21:49   #66
Новичок
 
male
Регистрация: 03.04.2015
Сообщений: 10
Провел(а) на форуме:
32 мин 54 сек.
Репутация: 0 Добавить отзыв для had0w
По умолчанию Re: Как удалить информер(вирус) с компьютера

Live cd в помощь в любом случае
had0w вне форума   Ответить с цитированием

Старый 05.05.2015, 14:17   #67
просто Sinner
 
Аватар для Sinner
 
male
Регистрация: 10.03.2008
Сообщений: 1,050
Провел(а) на форуме:
3 нед 4 д 17 ч
Репутация: 137 Добавить отзыв для Sinner
По умолчанию Re: Как удалить информер(вирус) с компьютера

lakoster,
опять скрытая реклама
__________________
просто Sinner
Sinner вне форума   Ответить с цитированием

Старый 09.05.2015, 00:20   #68
Был не раз
 
male
Регистрация: 08.05.2015
Сообщений: 31
Провел(а) на форуме:
3 ч 0 мин 35 сек.
Репутация: 3 Добавить отзыв для Pancg
По умолчанию Re: Как удалить информер(вирус) с компьютера

Юзаю Касперского - за все время подвел один раз, пропустив мне порнолокер на машину. Решилось сносом Винды, хотя можно было и вылечить. Заморачиватся не стал, так как давно пора было.
Pancg вне форума   Ответить с цитированием

Старый 09.05.2015, 00:23   #69
Только чтение
 
male
Регистрация: 23.03.2011
Адрес: из СССР
Сообщений: 4,220
Провел(а) на форуме:
1 мес 3 нед 3 д
Репутация: 161 Добавить отзыв для defri
По умолчанию Re: Как удалить информер(вирус) с компьютера

Цитата:
Сообщение от Pancg
за все время подвел один раз, пропустив мне порнолокер на машину

наверное весной дело было)))
defri вне форума   Ответить с цитированием

Старый 09.05.2015, 17:14   #70
Был не раз
 
male
Регистрация: 08.05.2015
Сообщений: 31
Провел(а) на форуме:
3 ч 0 мин 35 сек.
Репутация: 3 Добавить отзыв для Pancg
По умолчанию Re: Как удалить информер(вирус) с компьютера

Да не помню уже когда - он собственно само тело вируса убить успел, но тот уже внес изменения в реест и заменил проводник своей заставкой.
Хотя прикольная штука этот локер - народ так боится обращаться за помощью и все оправдываются, что не лазили по таким сайтам =)
Pancg вне форума   Ответить с цитированием

Ответ



Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +3, время: 20:15.


© Форум "Пустоты.нет" - общение и знакомства 2006-2024, Мобильный контент
Работает на vBulletin® версия 3.9.15
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Перевод:zCarot. Стиль: vBSkins. Dir

Top100
Страница сгенерирована за 0.15022 секунд с 9 запросами