Обсуждаем способы устранения вирусов и предлогаем свои (способы что я выложил рабочие)...
Конечно же самый лучший вариант от всех вирусов это хороший антивирусник, но как и сами знаете наши хакеры очень хороши *что даже американцы уменьшаю компьютерные технологии в системах запуска ядерной боеголовки, для устранения опасности от наших хакеров (это для общего образования)* что составляют вирусы которые с легкостью обходят антивирусы...
Вирусы...
Сообщений 1 страница 16 из 16
Поделиться12009-09-07 15:42:54
Поделиться22009-09-07 15:44:22
z-connect
Описание:
Не дает стабильному подключению к интернету отключая его через 2-5 минут...
Не давая скачать проги для его устранения...
Лежит в подключениях компа...
При удалении создаеться заново...
Решение:
К сожалению пока не нашел стабильного выхода его устронения...
Все что можно сделать это не дать ему работать..
Переименовываем свое подкдючение на z-connect, удаляя вирус...
И при попытки его создания он столкнеться с проблемой что такое подключние уже есть и не сможет создаться...
Поделиться32009-09-07 15:45:27
AdSubscribe
Описание:
Рекламный бот о купле продаже...
Часто открываеться...
Предложение отправки смс для его отключения...
Или ждать 60 сек и отключать и так 999 раз...
Решение:
<Explorer>
Вариант 1: Открываем наш IE. Выбираем пункт меню
“Сервис->Свойства обозревателя”. В “Свойства обозревателя” выбираем вкладку
“Дополнительно” и нажимаем сначала на кнопку “Сброс”. Перезагружаемся...
Вариант 2: Открываем наш IE. Выбираем пункт меню
“Сервис->Надстройки ->Включение и отключение надстроек”.
В поле соответствующему надписи файл ищем все файлы оканчивающиеся на lib.dll.
Отключаешь настройки для первого попавшегося такого файла. Перезапускаешь
Internet Explorer. Если информер остался включаешь для этого файла надстройку и
отключаешь для следующего имя которого оканчивается на lib.dll. Потом удаляешь
найденный файл из папки system32...
<Opera>
Открываем нашу Оперу. Выбираем пункт меню
“Инструменты -> Настройки”.
Откроется форма “Настройки”. В “Настройках” выбираем вкладку
“Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”.
В открывшемся окне стираем все, что написано в поле
“Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.
Закрываем оперу. По пути, написанном в поле “Папка пользовательских файлов
Javascript” можно зайти и удалить файлы заразы с расширением «js».
<Mozilla Firefox>
1. Открываем браузер Mozilla Firefox
2. Выбираем пункт меню «Инструменты»->« Дополнения»
3. На форме дополнения выбираем пункт «Расширения»
4. Удаляем все пункты, про которые не знаем ни чего либо подозрительные.
В свойствах папки включить функцию - Отображать скрытые файлы и папки!
Удалить (AdSubscribe) из C:\Documents and Settings\User\Application Data\AdSubscribe
Подчистить реестр в Пуск-Выполнить-regedit- в найти
введите AdSubscribe и удали все ссылки которые найдет...
И очисти папку Windows\Temp....
Поделиться42009-09-08 10:16:45
К сожалению пока не нашел стабильного выхода его устронения...
Все что можно сделать это не дать ему работать..
Переименовываем свое подкдючение на z-connect, удаляя вирус...
И при попытки его создания он столкнеться с проблемой что такое подключние уже есть и не сможет создаться...
Интересный вариант. А антивири его не берут и через реестр он не устраняется? Или вместе с ним летит подключение к инету?
Поделиться52009-09-08 14:03:22
Интересный вариант. А антивири его не берут и через реестр он не устраняется? Или вместе с ним летит подключение к инету?
У меня через реестр он пересоздавался заново то же самое с антивирусом *но можете попробовать*...
Поделиться62009-09-10 11:00:14
У меня через реестр он пересоздавался заново то же самое с антивирусом *но можете попробовать*...
Чтобы попробовать, надо его где-то поймать)
Поделиться72009-09-10 14:57:06
Чтобы попробовать, надо его где-то поймать)
В реестре впишите в поиске его имя...
И я дал путь где он лежит...
Поделиться82009-09-16 21:14:42
C:\Documents and Settings\User\Application Data\AdSubscribe
Если не ошибаюсь, то в одном из файлов внутри данной папки, в каком - не помню, но их там немного, при открытии его блокнотом можно найти строку, где указывается количество оставшихся показов рекламы. Можно исправить его на ноль, это срабатывает (проверял у коллеги на компе). Хотя удалить, наверное, проще.
Поделиться92009-09-17 13:26:33
Если не ошибаюсь, то в одном из файлов внутри данной папки, в каком - не помню, но их там немного, при открытии его блокнотом можно найти строку, где указывается количество оставшихся показов рекламы. Можно исправить его на ноль, это срабатывает (проверял у коллеги на компе). Хотя удалить, наверное, проще.
Хм, отличный вариант...
Но и оставлять его как лишний файл все же не стоит...
Поделиться102009-09-23 18:51:27
Самый лучший антивирус это тотал командер и своя голова желательно на плечах, он не дает вирусам автоматом запускаться, если, например: флешка вставлена в нормальном состоянии, если её без анивируса открыть вирус залезет, как только так, да и с в антивирусом такая же гадость... Вариант, есть! Открываать носители через командер...
Так, если все же вирус пробрался на комп, его надо в корневой папке систем32 искать. Обычно у них маркировки:
- Авторан. in
- авторан ехе или ех
- spoolv.exe самый ужастный вирус троян... он качает у вас трафик и блокирует систему ввода информации тоесть квлаву а потом если его не удалить и драва к принтеру сожрет... Но удалять его нестоит ведь это системный драйвер. Как можно проверить? Да просто он в диспетчере задач. Если отображается и подолгу неотключаясь висит как активный процесс, то все ваш камп заражет, просто по умолчанию он не запускается, а система прсото к нему обращается...
ну и самый прсотой способ зайти с безопасного режима и все тама только системные дрова работают и все, открываем тотальник и удаляем зловредные вирусы...
Совет: Ставим линукс или Мак ОС и вирусов небудет!!!
Отредактировано Nic (2009-09-23 19:10:19)
Поделиться112009-09-23 19:13:55
Самый лучший антивирус это тотал командер и своя голова желательно на плечах, он не дает вирусам автоматом запускаться, если, например: флешка вставлена в нормальном состоянии, если её без анивируса открыть вирус залезет, как только так, да и с в антивирусом такая же гадость... Вариант, есть! Открываать носители через командер...
Так, если все же вирус пробрался на комп, его надо в корневой папке систем32 искать. Обычно у них маркировки:
- Авторан. in
- авторан ехе или ех
- spoolv.exe самый ужастный вирус троян... он качает у вас трафик и блокирует систему ввода информации тоесть квлаву а потом если его не удалить и драва к принтеру сожрет... Но удалять его нестоит ведь это системный драйвер. Как можно проверить? Да просто он в диспетчере задач. Если отображается и подолгу неотключаясь висит как активный процесс, то все ваш камп заражет, просто по умолчанию он не запускается, а система прсото к нему обращается...
ну и самый прсотой способ зайти с безопасного режима и все тама только системные дрова работают и все, открываем тотальник и удаляем зловредные вирусы...Совет: Ставим линукс или Мак ОС и вирусов тебудет!!!
Полностью согласен на счет ОС...
Но Total Commander зачастую запрашивает админ пароль на удаление системных файлов...
Поэтому программа GMER более актуальна удаляет все..
Но в этом случае точно нужно иметь голову, потому что можно удалить файлы для работоспособности пк..
Поделиться122009-09-23 19:16:44
Пароль запрашивает в обычном режиме, а ты через безопасный зайди и ничего требовать он не будет, проверено на рабочем компе на работе.
Отредактировано Nic (2009-09-23 19:17:30)
Поделиться132009-09-23 20:07:04
Пароль запрашивает в обычном режиме, а ты через безопасный зайди и ничего требовать он не будет, проверено на рабочем компе на работе.
Согласен...
Поделиться142009-10-06 17:09:56
z-connect
Описание:
Не дает стабильному подключению к интернету отключая его через 2-5 минут...
Не давая скачать проги для его устранения...
Лежит в подключениях компа...
При удалении создаеться заново...Решение:
К сожалению пока не нашел стабильного выхода его устронения...
Все что можно сделать это не дать ему работать..
Переименовываем свое подкдючение на z-connect, удаляя вирус...
И при попытки его создания он столкнеться с проблемой что такое подключние уже есть и не сможет создаться...
Нашел решение проблемы...
Первый способ:
В программе AVZ провести скрипт (обязательно отключении восстановления системы)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Второй способ:
В папке C:\RECYCLER в одной из папок с "интересными" именами лежит скрытый системный *.exe (у меня он назывался sysdate.exe).
Основная цель удалить или переименовать этот файл.
Будете искать - не советую использовать Проводник (он отображает подобные папки особым образом - можете не найти файл), лучше Gmer.
Поделиться152009-10-06 17:10:41
Windows Security Alert
Описание:
При включении компютера через некоторое время погружает окошко при этом закрываються все отсальные возможности.
Сообщение о устарелой ОС (операционной системе) и предложение отправки смс для получения пароля для продления лицензии.
Решение:
В самом начале загрузки рабочего стола откройте диспетчер задач ctrl+alt+del.
И закройте его сразу же как он начнет подгружаться.
С помощью программы AVZ в разделе файл->выполнить скрипт.
Введите это.
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('wtbbtbjy');
DeleteService('yznitjlk');
DeleteService('zzqxcbgb');
DeleteService('ojgttmmf');
DeleteService('nvpzydix');
DeleteService('nultgtgo');
DeleteService('iqwsxmfx');
DeleteService('jbsvobfb');
DeleteService('jhefxlnr');
QuarantineFile('C:\WINDOWS\System32\Drivers\jhefxlnr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jbsvobfb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\iqwsxmfx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bfvyouqw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\emviptpn.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\glzhvayc.sys','');
DeleteService('glzhvayc');
DeleteService('emviptpn');
DeleteService('bfvyouqw');
QuarantineFile('c:\windows\ctfmon.exe','');
QuarantineFile('c:\recycler\s-1-5-21-9781463440-8390735925-681668322-3094\sysdate.exe','');
DeleteFile('c:\recycler\s-1-5-21-9781463440-8390735925-681668322-3094\sysdate.exe');
DeleteFile('c:\windows\ctfmon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\glzhvayc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\emviptpn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bfvyouqw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iqwsxmfx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jbsvobfb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jhefxlnr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nultgtgo.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После комп перезагрузиться и вирус должне быть устранен.
При включении введите скрипт...
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
BC_DeleteSvc('yznitjlk');
BC_DeleteSvc('ydlpstpo');
BC_DeleteSvc('wtbbtbjy');
BC_DeleteSvc('nvpzydix');
BC_DeleteSvc('ojgttmmf');
BC_DeleteSvc('hviiwaak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_Activate;
RebootWindows(true);
end.
При выполнениии операций обязательно отключите востановление системы.
Поделиться162009-10-11 14:44:02
Советую использовать DrWeb 5.0 поможет справиться с выше перечисленными проблемами и многим другим...
Мне очень помог...