РЕКЛАМА НА ФОРУМХАУС Внесу и я свои 150 рублей. файл hosts здесь абсолютно не причем. Читай-изучайте что дает подмена адресных ссылок в этом файле. Проверка антивирусом тоже уже ничего не даст, вируса уже нет в системе - мавр сделал своё дело, мавр ушел. В автозагрузке тоже не будет ничего сидеть. Windowsunlocker здесь тоже не к месту. - Надо почистить настройки Java и вернуть их в исходный вид, удалить надстройки. Прописать адрес банера в исключения в настройках той же самой Оперы хотя бы. Ну а более детально, это найти dll которая сидит в system32 обычно, и удалить её. - Проблема с этими банерами уже давно измусолена в инете, бум этих банеров был года 3 назад. В яндексе достаточно вбить "как убрать банер с браузеров". Именно с браузеров, а не с Windows.
Спасибо, спасибо всем. После начала этой темы и спустя несколько дней после установки некой проги от "Хозяйственная" мой злой банер кудато исчез. Его исчезновение было незаметным и очень обрадовало меня. Точно сказать, что явилось причиной успеха не смогу, но все рекомендации от форумчан очень пригодятся мне и многим другим пользователям. Еще раз спасибо всем!
МудрЁно. Не имея таких познаний, инстинкт подсказал выдернуть ..шнур из розетки... ибо эта похАбщина не убирАлась и требовала "х" рублей за ликвидацию. Комп-р перезагрузился по "аварийному", при новом включении, после чего (не открывая браузер) на "Панели управления" > восстановление системы, ..откатился на 3 дня назад по "контрольной точке". Таким "рабоче-крестьянским" способом пользовался раза 3.
Свезло Вам, батенька. Я вот поймал такую бяку, что винда даже в безопасном режиме не могла откатиться. Пришлось всё сносить и переустанавливать, а потом бежать в магазин за нормальным антивирусом.
Если не загружается то тут можно по разному поступить, главное знать куда банер прописывается. Но грузиться с лайф сиди по любому. И желательно цепляться к реестру.
Зачем усложнять то всё так. Достаточно скачать на другом компе и записать LiveCD с программой AntiSMS, загрузиться с него и запустить эту программу. Она сама всё сделает. И не надо цепляться к реестру, искать тело вируса и т. п. На всё про всё, еще раз повторюсь - 10 минут максимум, без учета записи диска.
Ага. вот и ещё одна программа панацея объявилась) Анти СМС) Кто разработчик этого чуда? 10 минут... ну следствие исправили, а причина скорее всего так и останется) Троянов то погонять всёж надо)
Удаляет всё, и следствие и причину. Кто разработчик фиг знает, меня это не интересует. Главное что работает. Еще есть такого же плана программа АнтиЛокер. А во вторых, файл который вызывает банер, лежит себе спокойно после того как он сделает свое дело. Механизм этих локеров такой - в систему залетает Java-скрипт и закачивает файл вирусный, в папку TEMP, как только он загрузился (секунды за 2-5, ибо размер этого файла всего обычно 100-150 килобайт), Java-скрипт запускает этот файл. После этого скрипт выгружается из системы, а файл разворачивается и меняет настройки загрузки Windows, после чего файл уже не нужен. Он сделал свое дело. По сути разработчикам этого файла можно было сделать так, что б этот файл сам себя удалил, но есть небольшая тонкость - имя файла всегда разный, он генерируется всегда на лету, и анинсталлер просто не будет знать имя файла для удаления, поэтому файл не удаляется. Ну а настройки загрузки остаются. И если загрузиться с простого LiveCD и просто прогнать диск C ДокторВэбКюррейтом, то он удалит просто файл в папке TEMP, но поменять настройки загрузки системы Кюрейт не сможет, соот-но он не поможет. Поэтому раньше приходилось ручками ковырять реестр, загрузку, что б восстановить проавильную загрузку Win, а теперь вот появились программы которые это могут сделать за вас. Они и загрузку исправляют и файл удаляют, хотя я повторюсь, эти файлы уже не представляют опасности. Если конечно вы сами не нажмете на нем два клика мышкой У меня этих файликов куча лежит в папке Temp, иногда чищу. Просто в моей системе они не могут ничего сделать, поэтому в папку то залетают, а запуститься не могут... И антивируса у меня нету А винда у меня Win 7. А что б не залетали такие вирусы вообще в компьютер, отключите поддержку Java-скриптов в браузере, тем более в Опере это делается буквально 2 клика мышой.
Хорошо - развёрнуто) Собственно я не против) Сам пользуюсь рескью диском от каспера с утилитой windowsunlocker. Просто для многих загрузка с лайф сиди уже сложность. вот поэтому тема и актуальна. Здесь пытаемся рассмотреть наиболее простые и действенные средства, но увы большинство пользователей не хотят делать это сами. Даст Бог советы приведённые здесь, авось кому и помогут.
Так же есть аналогичный диск и проект Антивинлокер - тот же лайв сиди который сам лечит - или дает возможность вылечить вручную, так же у них есть программа для предотвращения таких заражений.
У меня ни с того ни с чего начали открываться страницы с рекламой. Открыт ли браузер или нет. Побывал своим Касперским лечить, не помогло. Dr. WebCureIt! так же. Как быть?
Лучше поставить ccleaner. Им все очистить. Потом поудалять все непонятные программы через установку удаление программ (программы и компоненты) в панели управления (особенно типа toolbar или web plugin). Потом скачать антивирус Зайцева и им сделать в меню файл-восстановление системы, поставить там все галочки, и пролечить. Потом от имени администратора запустить командную строку cmd через пуск-выполнить или другим удобным способом. Там сначала дать команду netsh winsock reset. Перезагрузка и потом опять в cmd дать команду ipconfig /flushdns Должно помочь. ЗЫ потом поставьте антивирус типа нод32 смарт сикуриту
Для начала. Антивирус существует, что бы не подцепить тот вирус, о котором он знает И здесь по сути - не особо важно какой антивирус, главное, как часто он обновляется. Теперь по лечению. Необходимо компьютер загрузить в безопасном режиме и запустить программу Autoruns https://technet.microsoft.com/ru-ru/sysinternals/bb963902 (будьте осторожны, при удалении чего либо из автозапуска - проверяйте через поисковик, что это за файл в загрузке). Почистите на вкладке Logon (как правило, вся гадость обычно здесь присутствует) неизвестные программы, далее в Shedule Task. Как правило на других вкладках ничего не бывает. Далее необходимо загрузиться с какого нибудь Live CD, можно от Dr Web и просканировать систему на наличие вирусов.
А можно с безопасного режима попробовать запустить AVZ. Там скриптов и "плюшек" для восстановления системы- вагон. Идеально - загрузочный диск или флешка с антивирем. Хотя, можно ведь запустить антисмс, которая сама почистит реестр и другие системные настройки приведет в порядок.
WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению В прошлую пятницу, аккурат под конец дня, когда все администраторы и специалисты по безопасности засобирались по домам и дачам, мир облетела новость о начале беспрецедентной атаке WannaCry. По истечении пары дней уже можно сказать, что не зря название этой атаки ассоциируется с песней Кита Урбана «Tonight I Wanna Cry» («Сегодня я хочу плакать»). Ее масштабы оказались достаточно зловещими — на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры. Мы, в нашем подразделении Cisco Talos, еще в пятницу опубликовало свое исследование данной вредоносной программы и сейчас хотели бы поделиться отдельными ключевыми моментами с пользователям Хабра Каталог Центра обновления Майкрософт http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry https://bitcointalk.org/index.php?topic=1915729.0