Win32/RemoteAdmin.RAdmin.20 (Worm.Win32.Radminer.d) и его последствия

29.01.2011, рубрики: Windows, Новости | Теги: , , | 80 комментариев »

После заражения вирусом Win32/RemoteAdmin.RAdmin.20 (Worm.Win32.Radminer.d) и лечения антивирусами на флэшке «пропадают» файлы.

Почему я написал слово пропадают в кавычках, потому что они никуда не пропадают, а они хранятся в папке "... ". Да, да я не опечатался, именно в этой папке, после двух точек стоит пробел.

Ни проводник Windows, ни Far-manager, ни Total Commander не отображают эту папку. Ее можно увидеть следующим образом:

1
2
Win+R
cmd

Жмем Enter
Вводим команду

1
g:\

, где g:\ — это имя вашей флэшки
Жмем Enter
Далее вводим команду чтобы увидеть листинг файлов и директорий

1
dir

В листинге увидим те самые "... "
Далее вводим

1
ren E2E2~1 NewName

После этого на флэшке будет видна папка NewName, в ней то и будут лежать все «пропавшие» файлы.


Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере (новая модификация)

29.01.2010, рубрики: Windows, Вирусы | Теги: , | 2 комментария »

Опять столкнулся с проблемой с Internet Security. На этот раз он просит отправить смс на номер 5121 с текстом а504415900. На сайтах Dr. Web и Kaspersky пока еще неизвестны комбинации ответов для такого номера. В этой модификации блокируется диспетчер задач и доступ к реестру. Поэтому:

Читать запись полностью »


Для выключения этого компьютера у вас недостаточно полномочий

29.01.2010, рубрики: Windows | Теги: , | 646 комментариев »

В последнее время чего только не придумают вирусописатели. Наткнулся на штукенцию, которая не дает выключить компьютер.

Причем выключение заблокировано не через правку реестра, а не понятно через что. Погуглив нашел утилиту, которая помогает избавиться от этой напасти.
Читать запись полностью »


Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере

25.01.2010, рубрики: Windows, Вирусы | Теги: , | Комментариев нет »

Очердная sms вымогалка 😉

Для борьбы с ней заходим на сайт http://support.kaspersky.ru/viruses/deblocker Получаем код разблокировки.

Далее чистим:
Читать запись полностью »


После загрузки Windows висит пустой рабочий стол (без единого значка)

27.12.2009, рубрики: Windows, Вирусы | Теги: , , , | 48 комментариев »

Тех, у кого после загрузки Windows висит пустой рабочий стол, «поздравляю»!!! Вы подцепили вирус!

Для тех кто инфицирован, делаем следующее:

Жмем

1
Ctrl+Alt+Del

Запускаем

1
regedit

Удаляем в реестре строки:

1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe
1
2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"Application=%WinDir%\csrss.exe"

После чего запускаем

1
explorer.exe

Обновляем\устанавливаем антивирус и сканируем систему.


Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access

25.12.2009, рубрики: Adware, Windows, Вирусы | Теги: , , , | 494 комментария »

Исходные данные: Windows XP Sp2 Pro на рабочем столе при загрузке окно с красным бордюром с текстом:

Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.
Читать запись полностью »


Dr.Web бесплатно на 1 (один) год

09.08.2009, рубрики: Windows, Вирусы | Теги: , , | 543 комментария »

Заходим по по ссылке. Прокручиваем страницу, нажимаем на зеленую кнопку снизу с иероглифами (по-русски пероводится как далее).  Когда получите на почту серийник, зарегистрируйте его:

products.drweb.com/register/

и получаете ключ сроком на 1 год.

Ключ подходит к Dr.Web Security Space и к Антивирус Dr.Web для Windows

http://translate.google.com/translate?prev=hp&hl=ru&js=y&u=http%3A%2F%2Fwww.drweb.com.cn%2Fother%2Ffrdrweb.aspx&sl=auto&tl=ru&history_state0=

Kaspersky Lab Antivirus Online — Trojan-Ransom.Win32.SMSer

22.07.2009, рубрики: Windows, Вирусы, Новости | Теги: | 183 комментария »

Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска).

Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера.

После перезагрузки, стартовав вместо процесса explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени Kaspersky Lab Antivirus Online с требованием отправить платное SMS-сообщение для излечения системы.

Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Читать запись полностью »


Skype вирус и как от него избавиться

29.06.2009, рубрики: Windows | Теги: , | 624 комментария »

Вирус распространяется одним из наиболее простых (и, увы, наиболее действенных) способов: пользователю Skype в текстовом чате приходит сообщение со ссылкой на jpeg-изображение и призыв поскорее его посмотреть. Как только юзер переходит по ссылке, на ПК проникает вредоносная программа (Worm.Win32.Skipi.a), блокирует работу антивирусного ПО, переключает Skype в режим «Не беспокоить» и начинает рассылать по контакт-листу сообщение с ссылкой. Таким образом, пользователь может получить вредоносное сообщение даже от друзей. Важно отметить, что никакого серьёзного вреда системе червь не наносит.

Антивирусы производства F-Secure, Symantec и Kaspersky Lab, по словам представителей этих компаний, уже способны выявлять данный вирус и нейтрализовать его. Тем не менее, Skype Inc. приводит официальный документ с инструкцией по избавлению от червя.

Читать запись полностью »


Подсистема печати недоступна

24.06.2009, рубрики: Windows, Вирусы | Теги: , , | 60 комментариев »

Открываю свойства принтера — вываливается сообщение:
«Продолжение работы принтера невозможно из-за недостатка ресурсов. Подсистема печати недоступна»
Что же делать? А вот что:

Читать запись полностью »