Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Общение на сайте woodrex → FAQ форума → Вирусы, информеры, баннеры
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
[b]Компьютерный вирус[/b] – это специально написанная небольшая по размерам программа способная к саморазмножению, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус.
[u][i]Сообщение:[/i][/u]
Всем привет!!! Поймал баннер, на раб. стол( ни одной иконки, кроме курсора на мышке и л.кнопки мыши ни чего не работало) и информация по середине экрана о том, что для получения кода разблокировки необходимо в любом терминале оплаты сотовой связи , пополнить счет абонента.......
===============================================================
Попробуем разобраться с возникшей проблемой.
1. [color=#A40000]Никогда никому ничего [b]не платите[/b][/color] (за исключении мастера, которого вызвали для решения проблемы).
2. Нам нужно попасть в [b]Диспетчер задач[/b]. Ctrl+Alt+Del или Ctrl+Shift+Esc (для Windows Vista и Windows 7) чтобы запустить [b]Редактор реестра[/b] (Regedit)
Но вирусы очень часто блокируют это действие.
Рассмотрим именно этот случай.
3. Для тех, кто борется с баннером с сайта tubezer.com (и не только для них). Антивирусы не помогут, проверено на себе.
Решение, только одно, вам нужен аварийный загрузочный диск [b]Alkid Live CD[/b] (или что-то аналогичное), с помощью которого вы сможете отредактировать реестр.
Перед тем как редактировать реестр, чистим все папки temp, download_temporary (этого можно и не делать, но ....).
[b]Переходим к редактированию реестра[/b].
Найдите ветку: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Находим ключ [b]Shell[/b] – у вас, скорей всего, будет прописан путь к самому вирусу, поэтому запомните (запишите) этот путь!!! Чтобы потом можно было удалить вирус в ручную.
Исправьте параметр ключа Shell на \"Explorer.exe\"
Находим ключ [b]Userinit[/b]=\"С:\\WINDOWS\\system32\\userinit.exe,\" – [color=#CC0000]именно так должен выглядеть первый ключ[/color].
После редактирования реестра, переходим к папке (каталогу), которая была указана в Shell-пути и просто удаляем её безжалостно.
Перезагружаем, и загружаем нашу родную ОС, все должно получиться!
Сразу же не затягивая, скачиваем утилиту Dr.Web CureIt! и начинает полную проверку в защищенном режиме... Чтобы почистить хвосты... Скорей всего у вас будет изменен и Host.exe... Dr.Web CureIt! поможет!
[u][i]Сообщение:[/i][/u]
После перезагрузки системы отображается голый рабочий стол, без ярлыков и панели задач. До этого был смс-вирус, который отключал ярлыки, панель задач и диспетчер задач. Сейчас диспетчер задач отображается, процесса explorer.exe в нем нет.
В "новой задаче" я набираю explorer/explorer.exe - открываются мои документы и через них все работает.
Можно ли как-нибудь вернуть ярлыки и панель задач?
=======================================================
[b]Ответ[/b]: [color=#CE5C00][b]Да, можно[/b].[/color]
Скачайте антивирусную лечащую [url=http://woodrex.top/rainbow/to.php?url=http://z-oleg.com/avz4.zip][b]утилиту AVZ[/b].[/url]
Выполните: Файл –> Восстановление системы – Отметьте пункты: 1, 4, 5, 6, 8, 16 –> Выполнить отмеченные операции.
Также выполните: Файл –> Мастер поиска и устранения проблем – Выберите в верхней строке: [b]Системные проблемы[/b]; в нижней – [b]Все проблемы[/b] –> Пуск. В появившимся списке отметьте пункты(если таковые будут): Разрешён автозапуск с HDD и Разрешён автозапуск со сменных носителей –> Исправить отмеченные проблемы.
При помощи файлового менеджера, наподобие [b]FAR Manager[/b], поищите в корне каждого локального диска файлы с названиями [b]autorun.inf[/b]. Если найдутся – удалите.
[h][color=#CE5C00]Некоторые испытанные варианты защиты компьютеров[/color][/h]
Неплохой и испытанный вариант защиты компьютера от разных паразитов:
• [b]NOD32[/b] (антивирус) + [b]COMODO[/b] (файервол, бесплатен, присутствует русский язык). [url=http://woodrex.top/rainbow/to.php?url=http://www.comodo.com/home/internet-security/firewall.php]COMODO.[/url]
• [b]avast![/b] (антивирус, бесплатен для домашнего использования) + [b]COMODO[/b] (файервол).
COMODO – это, пожалуй, лучший файервол из имеющихся, на сегодняшний день, из категории [b]Free[/b].
Не надо путать назначение антивируса и файервола. Это не одно и тоже. Каждый решает свои задачи. Многие пренебрегают использованием файервола, а зря.
А с защитой от вредоносного ПО приносимого на флэшках хорошо справляется – [b]USB Disk Security[/b]
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Общение на сайте woodrex → FAQ форума → Вирусы, информеры, баннеры
woodrex.top