Вирусы

Джесс

Джесс

Пользователь
Помогите!!!! Летом на каком-то сайте подмахнула не глядя соглашение и теперь мучаюсь спамом ( AdSubscribe ). Появляется, даже при выключенном инете.Нашла в программах, а вот удалить не могу, пишет, что защищен. Что делать???
 
Думаю

Думаю

Пользователь
Джесс написал(а):
Помогите!!!! Летом на каком-то сайте подмахнула не глядя соглашение и теперь мучаюсь спамом ( AdSubscribe ). Появляется, даже при выключенном инете.Нашла в программах, а вот удалить не могу, пишет, что защищен. Что делать???
Нажмите для раскрытия...
Разблокировать и удалить. :D
 
V

vega

Администратор
Сотрудники Вега-Интернет
ВНИИТФ написал(а):
нашел пару вирусов, в том числе sality, что етот вирус делает?
Нажмите для раскрытия...
эта кака заражает все exe файлы которые попадаются... после чего приложение может вообще не работать либо вылетать и вообще непонятно что делать, снижается производительность...

также блокируется доступ к сайтам антивирусников (список большой и внушающий =) )
антивирусное ПО отключается
Дистрибутивы с антивирусниками удаляются (как тока флешку вставляешь на ней ехе файлы заражаются, а антивирусник вообще сносится... либо не запускается)

поэтому стараюсь все ПО на флешке хранить в архивах =)

Лечение:

качаем утилиту sality_off запускаем прямо из архива

ждем

с утилитой поставляются ключики реестра которые отключают автозапуск, и еще кой чаго в реестре правят после салити...

после проверки ваш комп можно считать чистым - но не надейтесь что все так хорошо - некоторые версии вируса не лечатся и салити офф удаляет ехе ((( (антивирусники - покрайней мере авира с последними базами лечит и детектит нормально, но так же не все версии)

далее делаем ребут, ставим хороший антивирус со свежими базами и снова сканимся салити_офф

господа - антивирусники из инета качают 100-200 кб - это меньше рубля в сутки!!! обновляйтесь и у вас проблем никогда не будет

также отключайте автозапуск со всех носителей

И самое главное!!!!!!!!!!!!!! никогда не открывайте флешки в "Мой Компьютер"

мой компьтер устроен так что при открытии диска он запускает autorun.inf в который и ложат каку-вирус

если автозапуск при маунте отключается то в мой комп-ре это уже не отключить

пользуйтесь Тотал командером, или бесплатным аналогом Unreal Commander и у вас никогда не будет проблем
 
ВНИИТФ

ВНИИТФ

Пользователь
Заблокирован
что за вирус Net-Worm.Win32.Kido.ih? Касперским 2010 с новыми базами не лечится, не удаляется
 
Эlton

Эlton

I'll be back
ВНИИТФ написал(а):
какой щас наиболее хороший антивирусник?
Нажмите для раскрытия...
Одного антивирусника мало. Ещё и образ системного раздела желателен (на случай возникновения проблем в системе). И ещё фаерволл нормально настроенный. И обновления системы, латающие вновь найденные вирусописателями дыры.
Меня NOD32 вполне устраивает. Вирусами никогда не болел. Пару раз за год (постоянное подключение к сети - анлимит) пролезла какая-то дрянь, но тут же была прибита нодом.
 
Touareg

Touareg

to kalon epieikes
ВНИИТФ написал(а):
какой щас наиболее хороший антивирусник?
Нажмите для раскрытия...
1. Идеального антивируса не существует.
2. Неважно какой у тебя антивирус, важно чтобы он был и с актуальными базами.

Могу порекомендовать из бесплатных авира, из пирацких симантек эндпойнт протекшн. Панда полный ацтой, касперский параноит, доктор веб и нод32 можно присоветовать тем кто хочет купить лицензионный антивирус (хотя неоднократно приходилось реанимировать системы с нодом), макафи аваст не юзал.

Эlton написал(а):
И ещё фаерволл нормально настроенный.
Нажмите для раскрытия...
Вот чем мне нравится эндпойнт протекшн - там не надо обучать и настраивать файрвол, отлично работает на автомате.
 
W

Weeds

Новичок
Джесс написал(а):
Помогите!!!! Летом на каком-то сайте подмахнула не глядя соглашение и теперь мучаюсь спамом ( AdSubscribe ). Появляется, даже при выключенном инете.Нашла в программах, а вот удалить не могу, пишет, что защищен. Что делать???
Нажмите для раскрытия...
Была такаяже проблема, удалил за 2 минуты. Это приложение лежит в папке... помойму в Application Data (C:\Documents and Settings\your username\Application Data). Установите Unlocker, найдите в Application Data папку AdSubscribe, нажмите на неё правой кнопкой и выберите... удалить с помощью Unlocker или что-то типо того (там слева будет нарисована волшебная палочка) и выберите там "Разблокировать и удалить" или что-то вроде этого. Всё.
 
yamig

yamig

Мирный атом
У одного товарища вылезла на полэкрана незакрывающаяся бяка с просьбой отправить смс на номер и получить код чтоб её убрать.

По-моему я тут где-то видел обсуждали подобную траблу, даже кейген кто-то прицеплял... чёто найти не могу
 
Touareg

Touareg

to kalon epieikes
yamig написал(а):
У одного товарища вылезла на полэкрана незакрывающаяся бяка с просьбой отправить смс на номер и получить код чтоб её убрать.

По-моему я тут где-то видел обсуждали подобную траблу, даже кейген кто-то прицеплял... чёто найти не могу
Нажмите для раскрытия...
Таких бяк я с полдюжины разных видел, седня с подобной три часа бодался, еле забодал - какая то свежая попалась, причем её зевнул NOD32. Нужно более подробное описание, а лучше фото экрана, если бяка приличная конечно. :(
 
sami

sami

Местный
Touareg написал(а):
Таких бяк я с полдюжины разных видел, седня с подобной три часа бодался, еле забодал - какая то свежая попалась, причем её зевнул NOD32. Нужно более подробное описание, а лучше фото экрана, если бяка приличная конечно. :)
Нажмите для раскрытия...
Или номер SMS, чтобы их за DDOS-ить SMS-ками :(
 
Touareg

Touareg

to kalon epieikes
AlexXx написал(а):
чтож так долго? драйвер и библиотеку ловим - удаляем и все, делов на 5 минут)
Нажмите для раскрытия...
А вот запарился ловить, какая то свежая мутация винлокера, гугль и яндекс про такую еще не знают, кейгены доктора веба и куреит не работают, готовые скрипты авз не работают, работает откат через восстановление системы (если включено) или в биосе время назад до заражения, замена антивируса и полный скан. Злые локеры нынче, этот хоть полупрозрачный и файлы запускать дает, только интернет отшибло.
 
Войдите или зарегистрируйтесь для ответа.
Сверху