29.01.2011, рубрики: Windows, Новости | Теги: trojan, вирус, троян | 80 комментариев »
После заражения вирусом Win32/RemoteAdmin.RAdmin.20 (Worm.Win32.Radminer.d) и лечения антивирусами на флэшке «пропадают» файлы.
Почему я написал слово пропадают в кавычках, потому что они никуда не пропадают, а они хранятся в папке "... ". Да, да я не опечатался, именно в этой папке, после двух точек стоит пробел.
Ни проводник Windows, ни Far-manager, ни Total Commander не отображают эту папку. Ее можно увидеть следующим образом:
Жмем Enter
Вводим команду
, где g:\ — это имя вашей флэшки
Жмем Enter
Далее вводим команду чтобы увидеть листинг файлов и директорий
В листинге увидим те самые "... "
Далее вводим
После этого на флэшке будет видна папка NewName, в ней то и будут лежать все «пропавшие» файлы.
29.01.2010, рубрики: Windows, Вирусы | Теги: flash, вирус | 2 комментария »
Опять столкнулся с проблемой с Internet Security. На этот раз он просит отправить смс на номер 5121 с текстом а504415900. На сайтах Dr. Web и Kaspersky пока еще неизвестны комбинации ответов для такого номера. В этой модификации блокируется диспетчер задач и доступ к реестру. Поэтому:
Читать запись полностью »
29.01.2010, рубрики: Windows | Теги: вирус, выключение | 646 комментариев »
В последнее время чего только не придумают вирусописатели. Наткнулся на штукенцию, которая не дает выключить компьютер.
Причем выключение заблокировано не через правку реестра, а не понятно через что. Погуглив нашел утилиту, которая помогает избавиться от этой напасти.
Читать запись полностью »
25.01.2010, рубрики: Windows, Вирусы | Теги: internet security, вирус | Комментариев нет »
Очердная sms вымогалка 😉
Для борьбы с ней заходим на сайт http://support.kaspersky.ru/viruses/deblocker Получаем код разблокировки.
Далее чистим:
Читать запись полностью »
27.12.2009, рубрики: Windows, Вирусы | Теги: Desktop, Windows, вирус, пустой рабочий стол | 48 комментариев »
Тех, у кого после загрузки Windows висит пустой рабочий стол, «поздравляю»!!! Вы подцепили вирус!
Для тех кто инфицирован, делаем следующее:
Жмем
Запускаем
Удаляем в реестре строки:
1
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe |
1
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe |
1 2
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"Application=%WinDir%\csrss.exe" |
После чего запускаем
Обновляем\устанавливаем антивирус и сканируем систему.
25.12.2009, рубрики: Adware, Windows, Вирусы | Теги: toget access, антивирус, банер, вирус | 494 комментария »
Исходные данные: Windows XP Sp2 Pro на рабочем столе при загрузке окно с красным бордюром с текстом:
Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.
Читать запись полностью »
09.08.2009, рубрики: Windows, Вирусы | Теги: антивирус, бесплатно, вирус | 543 комментария »
Заходим по по ссылке. Прокручиваем страницу, нажимаем на зеленую кнопку снизу с иероглифами (по-русски пероводится как далее). Когда получите на почту серийник, зарегистрируйте его:
products.drweb.com/register/
и получаете ключ сроком на 1 год.
Ключ подходит к Dr.Web Security Space и к Антивирус Dr.Web для Windows
http://translate.google.com/translate?prev=hp&hl=ru&js=y&u=http%3A%2F%2Fwww.drweb.com.cn%2Fother%2Ffrdrweb.aspx&sl=auto&tl=ru&history_state0=
22.07.2009, рубрики: Windows, Вирусы, Новости | Теги: вирус | 183 комментария »
Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска).
Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера.
После перезагрузки, стартовав вместо процесса explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени Kaspersky Lab Antivirus Online с требованием отправить платное SMS-сообщение для излечения системы.
Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.
Читать запись полностью »
29.06.2009, рубрики: Windows | Теги: skype, вирус | 624 комментария »
Вирус распространяется одним из наиболее простых (и, увы, наиболее действенных) способов: пользователю Skype в текстовом чате приходит сообщение со ссылкой на jpeg-изображение и призыв поскорее его посмотреть. Как только юзер переходит по ссылке, на ПК проникает вредоносная программа (Worm.Win32.Skipi.a), блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение даже от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.
Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.
Читать запись полностью »
24.06.2009, рубрики: Windows, Вирусы | Теги: Windows, вирус, печать | 60 комментариев »
Открываю свойства принтера — вываливается сообщение:
«Продолжение работы принтера невозможно из-за недостатка ресурсов. Подсистема печати недоступна»
Что же делать? А вот что:
Читать запись полностью »