Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.


1-2

Автор Тема: ВНИМАНИЕ ВИРУСЫ, которые не распознаются антивирусами....  (Прочитано 46613 раз)

0 Пользователей и 1 Гость смотрят эту тему.

EtaiaАвтор темы

  • Суперродитель
  • *****

  • Оффлайн
  • Карма: +78/-0
  • Пол: Женский
  • Сообщений: 2179
  • Настоящее имя: Анастасия
  • Ваши деточки: Мой самый любимый мужчина Никитёнок родился 24.10.2008
  • Род.дом: ОПЦ
  • Город/Район: Ново-Ленино
  • Улица: Баумана
    • Награды
ВНИМАНИЕ ВИРУСЫ, которые не распознаются антивирусами....
« Начало темы : 05 января 2010, 19:18 »
После частого обращение пользователей по этим вопросам решила тут описать некоторые проблемы, связанные с вирусами....

1. Вирус, требующий активации Windows по sms
У Вас появилось окно на весь экран, в котором говорится примерно следующее: “Центр обеспечения безопасности Windows при последнем обновлении обнаружил, что Вы используете нелицензионную копию Windows (хотя она у Вас может быть и лицензионной) … для приобретения лицензии отправьте Смс на номер … стоимость смс 50, 300, 200 или ещё сколько-то рублей”

Чего делать не стоит?
1. Сносить Windows, если конечно Вам его жалко или Вы не умеете его правильно переустанавливать.
2. Отсылать какие-либо коды смс, даже если у Вас деньги – это Вам не поможет.

Что делаем теперь?
1. Загружаемся в безопасный режим. Вирус поумнее, поэтому и средства боя должны быть покрепче.
Скачайте следующие программы:

а) Утилиту Dr Web CureIt! ( ) . Если она у Вас есть, всё равно скачайте новую версию, так как это бесплатное ПО и оно обновиться не сможет. В последней версии CureIt! вшиты самые новые антивирусные базы.

б) Утилиту Зайцева AVZ ( )

2. Запускаем Dr. Web CureIt!, ждем пока пройдет быстрая проверка, после этого запускаем полную проверку ПК (идеально, если у Вас работает параллельно Avira Antivir или Eset Nod32 – это сильные антивирусы)

3. После проверки и удаления найденых вирусов (а такие будут), запускаем AVZ и ставим также на полную проверку:

***Не запускайте обе утилиты одновременно, даже если у Вас мощный ПК. Это связано с тем, что AVZ хранит свои базы с кодом вирусов в C:\Windows\Temp и Dr Web автоматически принимает их за вирус и, следовательно, удаляет, что делает ненадежной проверку от AVZ

4. Чистим папочку C:\Document and Settings\Имя пользователя\LocalSettings\Temp

ВУАЛЯ... 90% что Вам это поможет.....

p.s. Далее есть еще нюансы, если Вы в компьютерах не разбираетесь и вышеописанное Вам не помогло, отдайте комп в руки специалисту...

2. Вирус z-connect

Не так давно в сети появился умный вирус z-connect. Он отключает соединение с и-нетом через каждые 2-3 минуты, иногда даже через 20-30 сек. Что самое умное в нём, так это то, что он не даёт скачать софт, который может его хакнуть, т.к дисконнект происходит очень часто. И  супер антивирус с суперобновлёнными базами его даже не видит ))

Как бороться с вирусом z-connect ?

Нужно переименовать соединение, через которое Вы соединяетесь с и-нетом на z-connect (т.е было например Beeline, стало z-connect). На определённое время это поможет. Вы успеете нагуглить и скачать софт против этого чада и убить зверя. Но, зверь эволюционирует и этот метод не срабатывает - всё равно обрубает соединение каждые 4-5 мин.

Опять таки качаем Утилиту Зайцева AVZ ( )

Закрываем все приложения и выгружаем всё из трея (что бы не "умничать", проще скажу перезагрузите компьютер в безопасном режиме), потом запускаем прогу, кликаем Файл >> Выполнить скрипт и копируем туда вот эту бяку:

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe','');
    QuarantineFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe','');
    DeleteFile('C:\RECYCLER\H-6-1-53-0976546321-090909032-8763-1337\BLaCK.exe');
    DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187332}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

Кликаем запустить и ждёмс…. Комп должен перезагрузиться, а вирус умереть.

3. СТААААРЫЙ как мир, компьютерный мир, вирус, но он опять возродился. Выползает маленькое окошечко, с обратным отсчетом времени и комп перезагружается через 1 минуту.
Тут одна причина и самая главная, почаще обновляйте систему. Качаем тут ( )
Распаковываете утилиту на диск С. Запустите ее с командной строки (пуск->выполнить->C:\CLRAV.COM)
Желательно тоже делать в безопасном режиме...

4. редкость, но встречается W32.Blaster.Worm Removal Tool 1.0.6.1 (проблема та же, перезагрузка, если 3 пункт не помог)
 

5. Порнобанер. Смотреть п.1, утилита 1. Проверяем в безопасном режиме.

И под конец, если у Вас нет в кармане лишних 200-500 руб,  МАААААЛЕНЬКИЕ РЕКОМЕНДАЦИИ:
1. Избегайте ПОРНОСАЙТЫ, если сильно на них тянет, старайтесь лазить только на проверенных, зарекомендованных сайтах, хотя и там гарантии нет.
2. С осторожностью посещайте игровые сайты.
На первых 2-х САМАЯ БОЛЬШАЯ вероятность поймать трояна или червя.
3. Не нажимайте никаких рекламных, порно, игровых и банеров об акциях....
4. Периодически проверяйте компьютер первыми двумя утилитами
5. НИКОГДА не качайте не известные программы, драйверы и прочую лабуду, если не особо разбираетесь.
6. Не считайте себя "компьютерным гением", таковых практически не существует, однако есть специалисты, которые Вам помогут решить проблемы на начальном уровне

Вот несколько простых советов, которые надеюсь помогут вам не развести на своём компьютере заразу:

    * Включите систему обновлений вашей операционной системы
    * Поставьте себе хотя бы бесплатный антивирус, с большинством проблем он справится
    * Постарайтесь сменить браузер с IE на что-то вроде Google Chrome(он часто предупреждает о переходе на подозрительный адрес) или FireFox(у него есть дополнение NoScript, которое заблокирует выполнение всех скриптов на странице, и разрешит скрипты только тем сайтам которым вы доверяете)
    * Время от времени сканируйте свою систему на наличие вирусов и троянов
    * Не нажимайте на подозрительные ссылки даже присланные вашими знакомыми, не пытайтесь закрывать всплывающие рекламные окна – лучше покиньте сайт
    * Ну и разумеется, будьте чуточку внимательнее и повышайте свою компьютерную грамотность


Награды
Спасибо за представление колонны Портала 38mama.ru на карнавальном шествии 2019
« Последнее редактирование: 12 февраля 2010, 22:14 от Etaia »

 

Valentine

  • Профи!
  • ****

  • Оффлайн
  • Карма: +210/-19
  • Пол: Женский
  • Сообщений: 1770
  • Настоящее имя: Валентина
  • Ваши деточки: Две доченьки: Алина - 9 мая 2006 г., Надежда - 27 сентября 2010г.
  • Род.дом: на Бограда
  • Город/Район: Ершовский
  • Улыбаемся и пашем :)
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #226 : 19 марта 2016, 17:24 »
Ирина, письма от неизвестных отправляются прямиком в спам, уже писала.
В любом случае - ловля вирусов на свой комп - дело рук самого пользователя в 99,9% случаев.
Чтобы запустить вирус, надо совершить активное действие - скачать и/или посмотреть вложение.
Если вы говорите о неких вирусах в теле письма - современные браузеры блокируют активное содержимое в теле письма до тех пор, пока пользователь опять же, собственными руками не даст разрешение на выполнение скрипта. Кроме того, яндекс, гугл, майл и что там ещё  - все они проверяют письма на вирусы. Так что прорваться сквозь эту защиту - это надо реально быть чересчур любопытным, ну или, если человек не любопытный и реально подозрительных писем не открывает и тем более, ничего из них не качает - совсем уж неудачником каким-то.

Если ваши "не васи Пупкины" отправляют в счетах какие-то вирусы (что даже звучит странно) - разумным, на мой взгляд, решением будет просто прекратить с ними сотрудничество.
Продам память для ноутбука DDR4 4Гб 2133Мгц http://38mama.ru/forum/index.php?topic=438893.msg15697940#msg15697940
Продам зимнюю обувь Keddo д/д 37р-р http://38mama.ru/forum/index.php?topic=412729.msg15547187#msg15547187
Продам коньки дд. 31-32 р-р http://38mama.ru/forum/index.php?msg=15555526
« Последнее редактирование: 19 марта 2016, 17:40 от Valentine »

IrinaNach

  • МУДРОЕ РЕШЕНИЕ ОТЛИЧАЕТСЯ ОТ ПРАВИЛЬНОГО ТЕМ, ЧТО ПЕРВОЕ ВСЕГДА УДОВЛЕТВОРЯЕТ ВСЕ СТОРОНЫ.....
  • Продвигающийся родитель
  • **

  • Оффлайн
  • Карма: +10/-0
  • Пол: Женский
  • Сообщений: 282
  • Настоящее имя: Ирина
  • Ваши деточки: Теперь уже двое:Антон 1992.Сергей 2008
  • Род.дом: на БОграда
  • Город/Район: Ново-Ленино
  • Иногда чиню автомобили)))
    • Стартеры и Генераторы
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #227 : 19 марта 2016, 17:38 »
Ирина, письма от неизвестных отправляются прямиком в спам, уже писала.
У меня такая специфика работы, что большая половина писем  приходит именно от "НЕИЗВЕСТНЫХ". Мы с Вами говорим на "разных языках" и друг друга никогда не поймем!
тел. 890четыре153420семь
Награды
Спасибо за помощь и отзывчивость в трудный момент

Valentine

  • Профи!
  • ****

  • Оффлайн
  • Карма: +210/-19
  • Пол: Женский
  • Сообщений: 1770
  • Настоящее имя: Валентина
  • Ваши деточки: Две доченьки: Алина - 9 мая 2006 г., Надежда - 27 сентября 2010г.
  • Род.дом: на Бограда
  • Город/Район: Ершовский
  • Улыбаемся и пашем :)
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #228 : 19 марта 2016, 17:41 »
Сходите на Тостер, Хабр там и ещё куда, просветитесь ужо.

IrinaNach

  • МУДРОЕ РЕШЕНИЕ ОТЛИЧАЕТСЯ ОТ ПРАВИЛЬНОГО ТЕМ, ЧТО ПЕРВОЕ ВСЕГДА УДОВЛЕТВОРЯЕТ ВСЕ СТОРОНЫ.....
  • Продвигающийся родитель
  • **

  • Оффлайн
  • Карма: +10/-0
  • Пол: Женский
  • Сообщений: 282
  • Настоящее имя: Ирина
  • Ваши деточки: Теперь уже двое:Антон 1992.Сергей 2008
  • Род.дом: на БОграда
  • Город/Район: Ново-Ленино
  • Иногда чиню автомобили)))
    • Стартеры и Генераторы
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #229 : 19 марта 2016, 17:58 »
Сходите на Тостер, Хабр там и ещё куда, просветитесь ужо.
Слепой глухого не поймет!
Награды
Спасибо за помощь и отзывчивость в трудный момент

Valentine

  • Профи!
  • ****

  • Оффлайн
  • Карма: +210/-19
  • Пол: Женский
  • Сообщений: 1770
  • Настоящее имя: Валентина
  • Ваши деточки: Две доченьки: Алина - 9 мая 2006 г., Надежда - 27 сентября 2010г.
  • Род.дом: на Бограда
  • Город/Район: Ершовский
  • Улыбаемся и пашем :)
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #230 : 19 марта 2016, 18:01 »
Вы хотели сказать, слепой зрячего не поймет? это вы правы, безусловно))))

IrinaNach

  • МУДРОЕ РЕШЕНИЕ ОТЛИЧАЕТСЯ ОТ ПРАВИЛЬНОГО ТЕМ, ЧТО ПЕРВОЕ ВСЕГДА УДОВЛЕТВОРЯЕТ ВСЕ СТОРОНЫ.....
  • Продвигающийся родитель
  • **

  • Оффлайн
  • Карма: +10/-0
  • Пол: Женский
  • Сообщений: 282
  • Настоящее имя: Ирина
  • Ваши деточки: Теперь уже двое:Антон 1992.Сергей 2008
  • Род.дом: на БОграда
  • Город/Район: Ново-Ленино
  • Иногда чиню автомобили)))
    • Стартеры и Генераторы
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #231 : 19 марта 2016, 23:31 »
Вы хотели сказать, слепой зрячего не поймет? это вы правы, безусловно))))
Нет, я хотела сказать то, что сказала:ГЛУХОЙ ГЛУХОГО НЕ ПОЙМЕТ!!!
Награды
Спасибо за помощь и отзывчивость в трудный момент

Valentine

  • Профи!
  • ****

  • Оффлайн
  • Карма: +210/-19
  • Пол: Женский
  • Сообщений: 1770
  • Настоящее имя: Валентина
  • Ваши деточки: Две доченьки: Алина - 9 мая 2006 г., Надежда - 27 сентября 2010г.
  • Род.дом: на Бограда
  • Город/Район: Ершовский
  • Улыбаемся и пашем :)
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #232 : 20 марта 2016, 17:54 »
Слепой глухого не поймет!
Нет, я хотела сказать то, что сказала:ГЛУХОЙ ГЛУХОГО НЕ ПОЙМЕТ!!!
(крейзи)
ОК. Вы тольк не нервничайте так...

IrinaNach

  • МУДРОЕ РЕШЕНИЕ ОТЛИЧАЕТСЯ ОТ ПРАВИЛЬНОГО ТЕМ, ЧТО ПЕРВОЕ ВСЕГДА УДОВЛЕТВОРЯЕТ ВСЕ СТОРОНЫ.....
  • Продвигающийся родитель
  • **

  • Оффлайн
  • Карма: +10/-0
  • Пол: Женский
  • Сообщений: 282
  • Настоящее имя: Ирина
  • Ваши деточки: Теперь уже двое:Антон 1992.Сергей 2008
  • Род.дом: на БОграда
  • Город/Район: Ново-Ленино
  • Иногда чиню автомобили)))
    • Стартеры и Генераторы
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #233 : 22 марта 2016, 12:27 »
(крейзи)
ОК. Вы тольк не нервничайте так...
Вы что ко мне прикопались ! Вам видимо негде и некому показать , что Вы оч. умная  :(
Награды
Спасибо за помощь и отзывчивость в трудный момент

Valentine

  • Профи!
  • ****

  • Оффлайн
  • Карма: +210/-19
  • Пол: Женский
  • Сообщений: 1770
  • Настоящее имя: Валентина
  • Ваши деточки: Две доченьки: Алина - 9 мая 2006 г., Надежда - 27 сентября 2010г.
  • Род.дом: на Бограда
  • Город/Район: Ершовский
  • Улыбаемся и пашем :)
    • Награды
Ответ: Внимание вирусы, которые не распознаются антивирусами.
« Ответ #234 : 22 марта 2016, 12:41 »
Ирина, это вы начали со мной спорить :)

НаШи КоНкУрСы!!!

  • Присоединяйтесь!



    Ближайшие мероприятия:



    Полезная информация:





    Актуально:
  •  

    Рейтинг@Mail.ru Справочник рекламы Иркутска
    *Звоночек/таймер/напоминалка
    Нажмите, чтобы добавить напоминание и наш сайт сообщит вам, когда будет необходимо отвлечься от увлекательного общения на более важные дела!