На сайт | Форум | Регистрация | Вход Приветствую Вас Гость
 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: =Денис= 
Форум » Общение » Всё обо всём » Борьба с вирусами! (Информеры и баннеры. Профилактика и избавление.)
Борьба с вирусами!
DJ_ZeroДата: Среда, 03.02.2010, 17:35 | Сообщение # 1
Звание: Толстяк
Группа: Зомби
Сообщений: 309
За первые 10 постов За первые 30 постов За первые 60 постов За первые 90 постов За первые 120 постов За первые 160 постов
За первые 190 постов За первые 210 постов За первые 250 постов За первые 280 постов
Репутация: « 444 »
Замечания: « »
Награды: « 33 »
Статус: Offline
Описание:
Обычно после перезагрузки компьютера , когда включаем машину ,
то появляется это... баннер на рабочем столе , который нельзя не сдвинуть , ни убрать. Мошенники предлагают вам эротические ролики , либо убеждают вас что компьютер заражён вирусом , и при отправке смс сообщения , он вылечится.
Множество частых пользователей знают , что это уловка , и если даже они отправят смску , то ответный код придёт не верный. Но не умелые юзеры очень часто ведутся , и с помощью них злоумышленники набивают себе карманы баблом.
Программа - вирус , заходит через уязвимые места в браузере , сайты с сомнительными данными и всплывающими окнами( ссылками), а так же пользователь сам добровольно даёт добро для вируса , через популярные соц. сети «Vkontakte или Odnoklassniki»
Происходит это примерно так : Друг вам пишет , что « срочно глянь , ты на этой фотке» , и дают ссылку , где один или несколько символов другие. ( пример: VkontakLe.ru) Не внимательный читатель заходит на этот сайт , и в это время в его компьютер вводится вредоносный скрипт.
Это один из самый частых примеров , хотя их существует уйма , будьте внимательней друзья smile

Способы борьбы с вирусом:
Существует много способов удалить баннер , как говориться каждому по-вкусу.
Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.

Способ 1 - Систем рестор.
Один из самых простых способов , называется «восстановление системы»
Заходим в Пуск Программы Стандартные Служебные Восстановление системы.
Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад. ВНИМАНИЕ если вы дорожите своими данными которые скачали СЕГОДНЯ , то этого делать лучше не стоит , т.к. система откатится на один день назад.

Способ 2 - Нежелательный или крайний.
Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.

Способ 3 - Утилиты и программы.

Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда запустить её , а потом отключить рекламу.
Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием AnVir Task Manager. Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , а также наглядно покажет степень риска того или иного процесса.
Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , и также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории
C:\Documents and Settings\Администратор\Local Settings
Лучше всего , операции проводить в безопасном режиме.
Аналогичных программ существует не мало , главное заранее позаботится вам о своей системе.

Способ 4 - Cmedia.
Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут.
Но и на него нашлась управа , игла этого кащея находится в папочке
C:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Roaming\CMedia (хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)

Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа (воспользуйтесь программой unlocker для полного удаления) , либо
Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.

Способ 5 - Самый надёжный способ.
Отнести жесткий диск другу , и проверить его свежайшим антивирусом.

Способ 6 - Сгенерировать код.
Код можно сгенерировать с сайта производителей антивирусов (опять бежим к другу с листочком и карандашом)
Kaspersky.ru Deblocker
DrWeb.com Unlocker
Virusinfo.info Deblocker

Люди говорят что есть универсальный код 3097 , возможно поможет.

Способ 7 - eKav antivirus.

В злостном информере eKAV (ложноантивирус) , можно применить таблицу:

В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.

Способ 8 - Диспетчер.

Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system.
ВНИМАНИЕ на порно - баннеры CMedia и FieryAds это не распространяется , их через диспетчер убрать невозможно.

Способ 9 - Файлы компьютера.

Здесь тоже много дел знать не надо, если у Вас "порно-баннер" расположен по центру,справа,слева (но не занимает весь рабочий стол) делаем следующее:
1) Открывай "Мой Компьютер"
2) ЗАходим на диск C
3) Жмём "Поиск", вбиваем "Файлы и Папки" в название документа пишем ".exe"
4) Жмёшь "Дополнительные параметры поиска", выбераем дату последнего изменения файла (если это сегодня, то выбираем в диапозоне от вчерашнего до завтрешнего числа).
5) Размер файла неизвестен...
6) Жмём Поиск.

Полезные приложения:

AnVir Task Manager - бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.

AVZ - маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом вирусом.

Dr.Web CureIt - к сожалению когда баннер уже запустился , то запустить программу будет очень сложно, так как некоторые баннеры невозможно сдвинуть с места или скрыть. ( только через безопасный режим) Но эта прога заменит вам антивирус , как скроете баннер , то сразу сканируйте систему ей. Справляется она отлично. Скачать её можно на сайте Доктора Веба. www.freedrweb.com/cureit/

Malwarebytes' Anti-Malware - сканнер , предназначенный именно для таких баннеров , программы рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.

Trojan Guarder Gold - Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.

Unlocker - Утилита для удаления файлов и папок, которые обычным способом удалить не удается.

Combofix - это бесплатная программа для удаления Spyware, троянов и вирусов. Скачать. Как использовать. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра.


Профилактика:

- Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит Avira Premium Security Suite , справляется отлично.
- Быть внимательным когда сидите на сайтах сомнительной информации , или в соц. сетях
(ВКонтакт , Одноклассники , Мейлы) , не переходить по подозрительным ссылкам , лучше перепроверить.
- Периодически сканировать систему утилитами , это займёт около 5 минут в день.
- Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО
- Включить «восстановление системы» и периодически создавать «точку восстановления»
- При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения .
- Храните ярлычок спасительной программы , на рабочем столе с краю (слева). Что б не было проблем в её запуске по причине перекрываемости обзора и действий, рекламным модулем.

Полезные сайты:

Eavasi.ru - очень полезный сайт , всё о баннерах, от туда я взял таблицу для борьбы с eKAV

От меня (DJ_Zero):

Я сам в этой сфере работаю больше года! Создаю вирусы и "яды" для вирусов и могу сказать что есть вирусы от которых можно избавиться только переустановкой Windows-а





Сообщение отредактировал DJ_Zero - Среда, 03.02.2010, 18:29
DJ_ZeroДата: Среда, 03.02.2010, 18:30 | Сообщение # 2
Звание: Толстяк
Группа: Зомби
Сообщений: 309
За первые 10 постов За первые 30 постов За первые 60 постов За первые 90 постов За первые 120 постов За первые 160 постов
За первые 190 постов За первые 210 постов За первые 250 постов За первые 280 постов
Репутация: « 444 »
Замечания: « »
Награды: « 33 »
Статус: Offline
Quote (CrixAleX)
Готово! Зафиксировано

Спасибо!



babywkaДата: Вторник, 02.03.2010, 04:19 | Сообщение # 3
Звание: Смокер
Группа: Зомби
Сообщений: 126
За первые 10 постов За первые 30 постов За первые 60 постов За первые 90 постов За первые 120 постов

Репутация: « 90 »
Замечания: « »
Награды: « 2 »
Статус: Offline
Автор молодчага. Очень полезная инфа. Лови + за старания smile

SamonchikДата: Воскресенье, 09.05.2010, 23:45 | Сообщение # 4
Звание: Спиттер
Группа: Зомби
Сообщений: 68
За первые 10 постов За первые 30 постов За первые 60 постов

Репутация: « 6 »
Замечания: « »
Награды: « 0 »
Статус: Offline
полезная инфа , я те тоже плюс поставлю , хороший ты чел smile .

kozerogДата: Вторник, 28.02.2012, 22:22 | Сообщение # 5
Звание: Простой зомби
Группа: Мухи над трупом
Репутация: « 0 »
Замечания: « »
Награды: « 0 »
Статус: Offline
Держи и от меня плюс. Я немного другими способами, конечно, с этим боролся. Но ваши тоже хороши.

Это вам не рецепты борща)
Форум » Общение » Всё обо всём » Борьба с вирусами! (Информеры и баннеры. Профилактика и избавление.)
Страница 1 из 11
Поиск:
Статистика Форума
Последние обновлённые темы
Самые популярные темы
Самые активные пользователи
Самые популярные новости

» Плюшевый хантер

(12:00)

» ПРАВИЛА подфорума The Sim...

(18:35)

» l2Destiny

(04:05)

» Как сделать комноту на 6 ...

(20:47)

» galatea.su

(16:54)

» СМС-Вымогатели

(19:50)

» рецепты желе

(02:57)

» Metamod не загружается

(19:33)

» Список NO-STEAM серверов

(07:34)

» Delta Force Xtreme 2

(20:31)

» ЧИтерство!

(347)

» Battlefield: Bad Company ...

(345)

» Фразы Дня или как распозн...

(297)

» Напишите что-нибудь о пол...

(257)

» Советы Выжившим и Заражен...

(183)

» Как запустить left 4 dead...

(178)

» Call of Duty: Modern Warf...

(178)

» Assassin’s Creed 2

(162)

» Left4Dead - игра по сети ...

(160)

» Что ещё нужно для left4de...

(149)

» =Денис=

(1573)

» Пакостник

(1053)

» Ленин

(1044)

» Soviet78

(918)

» -=Samuro=-

(879)

» beaver

(653)

» wow23

(506)

» T1Mmi

(451)

» Palach999

(435)

» -=GiNGeR=-

(409)

» Релиз DLC пака для PC (Па...

(192)

» Left 4 Dead Crash Course ...

(159)

» [L4D] Standalone 1.25R1

(155)

» Left 4 Dead 1.0.1.0 patch

(149)

» SteamUp 17.04.2010

(139)

» Новая модель для Zoey (Nu...

(137)

» DLC пак для PC. Патч с 2....

(136)

» Комплект самых необходимы...

(109)

» Left 4 Dead 2 Demo Preloa...

(102)

» Left 4 Dead 1.0.1.3 Patch...

(91)



Прохождение Dragon Age
Design by -TESTAMENT- © 2013
Разное: | Создать сайт бесплатно |