Как удалять вирусы, трояны и прочее вредоносное П/О вручную без антивируса и следить за безопасностью компьютера
Для себя я полностью решил проблему вирусов и такого понятия как вирусы на моем домашнем компьютере уже давно нет, но ко мне каждый день обращаются люди с вопросом по поводу как защищаться от вирусов, что делать если компьютер глючит и тормозит, эксплорер вылетает с ошибками и предлагает отправить какой то отчет, блокируется интернет, самопроизвольно открываются окна, вылазят порно-сайты, пожирается интернет траффик, грузится процессор и прочие ресурсы компьютера. Я надеюсь у вас есть достаточно времени, чтоб разобраться во всем по порядку.
Зачем делают вредоносные программы?
Программа запущеная на вашем компьютере имеет возможность украсть с вашего компьютера пароли, реквизиты кредитных карточек, получить ресурсы вашего компьютера, чтоб он не только заражал другие компьютеры, но и накручивал просмотры рекламы, открывая без вашего желания окна каких либо сайтов. А это уже реальный доход от рекламодателя. Ваш компьютер может подбирать пароли к серверам. Вирус может просто вас развести на деньги. К примеру, вирус пишет, что у вас найден вирус и для того, чтоб от него избавиться вам надо купить антивирус у хозяина. Может поступить более изощренно - зашифровать важные документы с вашего компьютера таким образом, что для расшифровки вам сможет помочь только программа автора вируса, которую вам прийдется приобрести. В этом случае вам даже не поможет распространенный антивирус, потому как кодирование идет с двойным ключем. Это как дверь, которая закрывается одни ключем, а открывается другим и ключ, который закрывает никогда не сможет открыть эту дверь. Короче говоря вирусы пишут ради денег, как и антивирусы. А пользователь просто жертва этого рынка, которому в принципе не понадобилось бы ни одно ни другое, если бы их не существовало.
Какие есть антивирусы и какой лучше?
Антивирусные программы могут быть нацелеными на различные типы вредоносного ПО.
- Сканер- сканирует файлы вашего компьютера и может удалять из них вирусы
- Файрвол - фильтрует проходящий по сети траффик на вирусы и блокирует его при атаках, а так же блокирует попытки получить неавторизированный доступ по сети.
- Монитор - проверяет все запускаемые вами файлы на отсутствие вирусов
Естественно, любой антивирус должен работать в комплексе, чтоб действительно защищать компьютер и должен включать все перечисленые компоненты. Разные антивирусы могут в своей терминологии использовать другие названия для компонентов антивирусного комплекса, я лишь пытаюсь объяснить их назначение.
Рекомендуемые антивирусы
Антивирус Касперского - очень мощный антивирусный комплекс. При всей любви к халявному програмному обеспечению даже в странах бесплатного фотошопа эту программу принято покупать благодаря ее сильной защищенности от нелицензионного копирования. Скачать бесплатно антивирус касперского у вас получится, а вот благодаря системе проверки лиценных ключей антивирус касперского работать у вас будет ограниченное время, после чего ключи блокируются и вы остаетесь без защиты.
http://www.kaspersky.ru/
Avast очень неплохой антивирусный комплекс, не потребляет много ресурсов компьютера, хотя совсем изредка бывают проблемы с играми (например, Lineage2 в некоторые моменты из-за этого антивируса выбрасывает из игры с невозможностью залогиниться заново)
http://www.avast.ru
Dr.Web мне не понравился потому что создает больше проблем, чем решает. Сугубо личное мнение.
Panda, NOD32 дырявые как решето, не видят большинство вирусов
AVG не пробовал этот антивирус. Антивирус платный, но есть урезаная бесплатная версия, которую можно скачать тут
http://free.avg.com/ww.download-avg-anti-virus-free-edition
Trajan Remover Утилита для поиска и вычистки троянских программ. Полностью рабочая в течение 30 дней демо версия доступна на сайте
http://www.simplysup.com/tremover/download.html
AVZ отличная бесплатная антивирусная утилита, которая сканирует ваш компьютер, указывает на подозрительные моменты и даже дает рекомендации по безопасности вашего компьютера.
Скачать: http://www.z-oleg.com/secur/avz/download.php
Еще огромный список бесплатных антивирусных утилит от различных лабораторий можно посмотреть тут:
http://www.securitylab.ru/software/1250/
Никакой гарантии антивирус не дает
При проблемах с компьютером фразу которую я чаще всего слышу это "Вирусов у меня быть не может, я только что проверял". Хочу обратить внимание, что какой бы антивирус у вас не стоял, нет никакой гарантии, что на ваш компьютер не попало вредоносное програмное обеспечение. Никакой антивирус не может даже теоретически обнаруживать 100% вирусов, потому как новые вирусы создаются, модифицируются и обновляются ежедневно, в то время как для обнаружения его антивирусом копия каждого вируса должна попасть в лабораторию. Один пользователь отправит вирус в одну лабораторию, другой в другую - ту лабораторию, антивирус которой он использует. Но, никто не разошлет полученый из интернета вирус во все лаборатории. Поэтому установленый антивирус всего лишь увеличивает вероятность того, что вирус будет заблокирован, но далеко не гарантия. Антивирус - это не повод расслабиться и запускать все подряд на вашем компьютере.
Что такое вирусы?
Под вирусами я буду подразумевать любое вредоносное программное обеспечение. Такие программы могут блокировать интернет, использовать ваш интернет канал чтоб пытаться заразить чужие компьютеры или подбирать пароли к чужим компьютерам методом перебора все время, сколько ваш компьютер включен. Естественно работать за таким компьютером уже не представляется возможным. Не претендуя на полноту классификации сделаю небольшой обзор различных типов вредных программ, чтоб можно было понять с чем вообще надо бороться, как различная дрянь попадает в ваш компьютер и как этого избежать.
- Трояны — программы, которые по аналогии с историей про троянского коня маскируются под что то полезное. Отличительная черта этой категории — это то, что они сами по себе не получат управление вашим компьютером, пока вы каким то образом не запустите его. Это может быть приложение EXE с изображением папки, которое лежит где то в сети, на диске или на флэшке. Пользователь, который не видит расширения EXE видит изображение папки и кликает в попытках зайти в папку. Естественно в папку пользователь не попадает, потому как вирус запускается и получает управление вашим компьютером. После чего, вирус начинает плодиться, записываться во все места вашего компьютера и всех соседних компьютеров сети, что мешает не только вашей работе, но и всех кто находится в сети с таким компьютером. Маскируются такие файлы по разному. Как вариант, это может быть файл с названием «я голенькая ........ много много много пробелов ... . exe» где расширение файла не видно из-за большой длины файла или это может быть ссылка на сайт http://сайт.ком/яголенькая.jpg при клике на которую предлагается скачать и запустить EXE приложение. Пользователь заинтригованный названием не читает сообщений и предупреждений о безопасности, кликает на «Канечна хачу!». К этой же категории можно отнести программы, которые получив управление компьютером начинают рассылать сообщения по почте, по системам мгновенных сообщений таким как ICQ, Yahoo, MSN, IRC. В сообщении дается ссылка на вирус как обычно, с интригой вроде «Мои интимные фотографии», так чтоб пользователю было не до безопасности компьютера. Для того чтоб не купиться на такую котлету всего лишь надо быть внимательным, не кликать на все подряд полученые ссылки, не запускать программы которые неизвесно кто вам прислал.
- Черви - программы, которые используют ошибки используемого вами програмного обеспечения. Это происходит уже не по вине невнимательного пользователя, а потому что нет в мире программы, в которой нет ошибок. Ошибки есть во всех программах, вот только их обнаруживают лишь со временем. Обновления с исправлениями ошибок к программам называют апдейты, патчи, хот-фиксы, сервис паки. Если вы не обновляете свои программы, вероятность того что в вашей системе есть популярная дыра в безопасности возрастает с каждым днем и когда то или человек или червь воспользуется этим. Для решения этой проблемы следите за обновлениями всех программ, которые установлены на вашем компьютере, включая операционную систему.
- Вирусы с флэшек
Вы вставляете USB флэш драйв в компьютер, заходите на флэшку, а вас не пускают. Что это? А это использование вирусами фунции Windows "Автозапуск". Если вы вставляли вашу флэшку в зараженный компьютер, значит на ней уже есть файлы инструктирующие любой компьютер в который будет вставлена флэшка запустить вирус. Это файлы Autorun.inf и прочие autorun.*, к которым прилагаются .EXE или .DLL вирусы, которым собственно и передается управление с помощью автозапуска. Пользователю ничего не нужно делать чтоб вирус запустился, кроме как вставить флэшку. Для того чтоб избежать такого вы должны отключить автозапуск в операционной системе и только вручную открывать то что вам нужно. Система не должна без вашего ведома что либо запускать. Чтоб отключить автозапуск надо открыть редактор групповых политик. В кнопке ПУСК -> выполнить наберите "gpedit.msc", далее «политика Локальный компьютер» -> «Конфигурация компьютера» - «Административные шаблоны» - «система» и справа пункт «Отключить автозапуск»; открыть свойства этого пункта и поставить «Включен». А в менюшке «Отключить автозапуск» выбрать «на всех дисководах». Удаляйте с всегда с флэшек файлы Autorun. Как удалять такие вирусы из процессов читайте дальше. - Веб вирусы
Это категория ПО, которое использует ошибки веб-браузера для того чтоб получить управление вашим компьютером. Вы заходите на сайт сомнительного содержания, ваш компьютер обманным путем без вашего согласия с этого сайта устанавливает ActiveX приложение или выполняет VisualBasic, Javascript скрипты и вирус получает доступ. Для решения этой проблемы не используйте дырявый Internet Explorer. Установите браузеры Mozilla Firefox или Opera. Они тоже могут содеражать ошибки, но их количество в тысячи раз меньше, работают эти браузеры быстрее и найденые ошибки исправляются очень быстро. Таким образом если вы регулярно обновляете свой браузер, вероятность зацепить вирус такого типа минимальна. - Классические вирусы — код который заражает уже установленные на компьютер программы. Заражает — значит что он модифицирует ваши программы так, что при запуске программы сначала управление получает вирус, а потом возможно кое как даже поработает ваша программа. Достаточно скачать и запустить одну такую зараженную программу, очень быстро все .EXE файлы вашего компьютера будут модифицированы. Такие программы имеют увеличенный размер по сравнению с тем, который был на момент установки. Зараженная программа имеет размер равный размеру оригинала программы плюс размер самого вируса. Если у вас есть ZIP архив с программой вы всегда можете сравнить размер в архиве и копией на компьютере, которой вы повседневно пользуетесь. Если размеры различаются, но программу вы брали именно из этого архива, значит программа была модифицирована. Кто мог модифицировать вашу программу, если не вирус, думайте сами. Вручную классические вирусы не чистятся, тут понадобятся антивирусные утилиты.
Как почистить вирусные процессы
Для того, чтоб убрать вирус из памяти нажмите CTRL+ALT+DEL и в диспетчере задач найдите процесс запущенного вами .exe файла, если вы знаете что вы запустили. Процесс — это запущеная в памяти компьютера программа. Имейте ввиду что вирус возможно переименовал себя и имя процесса отличается от имени запускаемого файла. Или же вы можете не знать, на какой файл вы кликали. В таком случае, чтоб выяснить имя вирусных процессов вы должны знать какие процессы нормальны для вашего компьютера, а какие нет. Вот список процессов, которые есть на типичной винде:
services.exe — диспетчер управления службами отвечает за запуск, остановку и взаимодействие с системными процессами
explorer.exe — оболочка системы, с помощью которой вы имеете рабочий стол, ярлыки, кнопку «Пуск», трей с часиками и панель задач. Вы можете снять этот процесс и запустить заново нажав «Новая задача» и вписав «explorer».
svchost.exe — различные системные сервисы. Их может быть несколько и в зависимости от типа системы количество может различаться.
spoolsv.exe - спулер принтера. Процесс который отвечает за печать на принтере.
lsass.exe, csrss.exe, smss.exe, winlogon.exe — системные процессы
system - ядро системы
Бездействие системы — это время процессора, которое доступно приложениям. Если вы ничего не запустили тут значение потребления процессора должно быть близко к 100%. Если вы ничего не запускали и бездействие системы невелико, ищите процесс, который грузит процессор, используя сортировку по загрузке процессора (нажать на заголовок колонки ЦПУ). Обратите внимание какой процесс сколько процессорного времени и памяти потребляет.
Если на вашем компьютере установлены различные программы, значит в процессах обязательно что то будет из нормального програмного обеспечения. По названию вы сможете догадаться к какой программе какой процесс относится.
Например nvctl - процесс видеокарты NVidia.
Имейте ввиду, что некоторый хитрые вирусы могут иметь название как и у системных процессов, вот только на диске находиться не c:\windows\system32, а в каком либо другом месте.
Для того, чтоб червь попал в память компьютера и начал действовать после перезагрузки не дожидаясь повторной оплошности пользователя, они прописываются в различные области автозапуска. Как правило, это реестр Windows. Настройки автоматически запускаемых программ при включении компьютера — это индикатор наличия вирусов. Всегда следите за автозапускаемыми программами. Запустите msconfig и проверьте какие программы там имеются. Если вы не нуждаетесь в этих программах, смело удаляйте их из автозагрузки. Ничего критичного для системы там нет и если удалите что то нужное, всегда сможете установить заново.
Для продвинутых пользователей
Те кто считает себя продвинутым пользователем могут использовать отличную программу, которая поможет убрать вирусы. Скачайте программу Far Manager с сайта http://farmanager.com/ и установите. Эта программа заменяет "Мой компьютер", но для простых пользователей сложна в использовании. Нажмите в FARе ALT+F1 и выберите "Process list". В списке процессов для завершения задачи нажмите DEL или F8. Вирусы очень часто блокируют диспетчер задач, но FAR все равно показывает процессы и позволяет снимать задачи. Позволяет завершать даже те процессы, которые не снимаются из стандартного диспетчера задач. Кроме того, он показывает файлы по названиям и расширениям (включая скрытые файлы), а не по иконкам благодаря которым можно увидеть папку, а кликнуть на .EXE файл.
Настройка компьютера для повышения безопасности
- Используйте браузер Mozilla Firefox ( http://www.mozilla-russia.org/products/firefox/ ) или Opera ( www.opera.com ) вместо дырявого, как решето Internet Explorer.
- Отключите автозапуск с флэшек через gpedit.msc или через regedit, добавив по пути HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Policies->Explorer шестандцатиричную переменную NoDriveTypeAutoRun со значением 0xff или просто ff.
- Настройте, чтоб компьютер показывал расширения файлов и вы видели где реальная папка, а где "Новая папка.exe". В свойствах папки отключите "Скрывать расширение для файлов зарегистрированного типа". Для этого зайдите в любую папку, найдите в меню Сервис->'Свойства папки' и уберите галочку «Скрывать расширение для файлов зарегистрированного типа». После этой настройки нажмите «Применить ко всем папкам». Таким образом даже если на флэшке вы видите «Новая папка.exe» вы уже будете знать, что ни в коем случае не стоит пытаться зайти в эту папку.
- Если вы любитель запускать всякую дрянь на компьютере, то для вас тоже есть решение. Или же, если к вам часто приходят такие любители. Например, вы настраиваете компьютеры для интернет клуба, то просто заморозьте настроеный компьютер, так чтоб после перезагрузки или по вашему указанию компьютер вернулся к исходному состоянию. Все вирусы и прочее вредное ПО, которое было установлено после заморозки будет так же "забыто". Это можно сделать с помощью программ ShadowUser и DeepFreeze. Более детально о настройке программ для интернет кафе читайте на сайте http://internet-club.info/ и http://www.kitaika.com/
Вирусы становятся все более изошреннее изо дня в день, все сложнее. Разбиваются на несколько процессов, каждый из которых следит чтоб дополнительный процесс не был снят из задач и запускает его, если кто то снял задачу. Прячутся все более тщательно, так чтоб в процессах их не было видно. Поэтому вероятность чтоб у вас получится почистить вирус вручную небольшая, но она есть. Если вручную и антивирусом избавиться от дряни не получается, то прийдется переустанавливать винду с форматированием жесткого диска. Если не отформатировать, то вирусы опять заполонят ваш жесткий диск. Пользователям виндоус приходится это делать регулярно.
Скачайте и установите бесплатные антивирусы
О том сколько можно скачать бесплатных антивирусов читайте по ссылке
http://www.newmoldova.com/antivirus-for-free-downloads
Качайте и устанавливайте антивирус, который прийдется вам по душе. Выбор бесплатных антивирусов огромен.
Используйте Linux
Для себя на домашнем компьютере, как я уже говорил, я решил эту проблему окончательно и бесповоротно: я не пользуюсь Windows. Читайте подробней чем Linux лучше излюбленой народом винды. В системе Linux такого понятия как вирусы просто нет, естественно отпадает и потребность в использовании антивирусов. Вирусов нет не изза того, что система не популярна, а изза того что она более правильно построена с точки зрения безопасности, в ущерб простоте и доступности для чайников. Но, это система из-за своей сложности подходит только для очень продвинутых пользователей, а для простых пользователей она будет доступна в использовании лишь через несколько лет. Сейчас вы можете легко использовать линукс если пользуетесь только интернетом, почтой, аськой и не являетесь любителем скачивать и переустанавливать множество виндовых программ. Чтоб убедиться, что ничего страшного в системе Линукс нет, читайте мою заметку об интернет клубе на Linux Gentoo http://www.newmoldova.com/?q=node/438
Так же читайте как работать за компьютером без антивируса
Комментарии
Я знаю решение от спама!
Кароче, как только вы переходете на указаный сайт , троян обеспечен! Если хочешь, чтоб контакт работал, заходи C\WINDOWS\system32\drivers\ets и ВНИМАНИЕ даже если там есть файл hosts нажимай Срвис Свойства папки Вид и внизу ставь точку Показывать скрытые файлы и папки, и нажми Применить, если появился hosts открой появившийся, если нет, открывай что есть hosts . Запросит программу, бери Блокнот. Все, что ниже 127.0.0.1 localhost удаляй, если ничо нет, мотай ползунок до тех пор, пока не увидишь все что написано там удаляй! После этого сохраняешь, потом на файле этом кликаешь правой кнопкой, Свойства, Атрибуты Только чтение отметь и сохрани, чтобы в будущем это не повторилось. Даю гарантию! Контакт работает!
Помогите(((
WIN32.HLLW.Autorunet.51641 постоянно вылазиет вот эта строчка!!!И пишет что в компе опасный вирус,он блокирует что-то что-то((((...Как от этого избавиться?(((
как удолить вирусы
trojan.win32agent.derm hoax.win32,archSMS.HEUR(проверка по базе подозрительных веб-адресов) потенциально нежелательный ПО и т.д
касперский не удоляет
Слушай, привет, кароч,
Слушай, привет, кароч, сегодня вылезло окно с заглавием "привет я ВИРУС!!!" и пишет что он будет жрать память ОЗУ или винд я не знаю, но кароче пишет что будет появлятся и жрать память пока мой комп не сгорит, и в низу клавиши, удалить вирус или закрыть, я закрываю, а он только через 120 сек закрывается, через некоторое время снова, а вторая кнопка "удалить вирус" нажимаешь, и там надо смс отправить дальше( типа чтобы удалить его) я кароч окно закрываю и продолжаю работу, и так несколько раз, потом мне на пол монитора ФАК вылетает и в низу подпись "FUCK YOU!!!" приходится перезагружать с кнопки, блин в ручную найти не могу его, а ща гамал и монитор вырубился, включаю а он не включается и нет картинки, а комп пашет и гама в сети и звук есть кароч писец, не знаю что за хреновина, помоги советом или указаниями, спс
Слушай, привет, кароч,будь
Слушай, привет, кароч,будь уверен это бат вирус ( знаю их команды)Он может удалять твои файлы только с помощью спец команды в файле поэтому мой тебе совет возьми все бат файлы с компьютера(предварительно найди и копируй) и отправь на тест virustotal.com а какой найдешь с вирусом тот и удаляй(не удаляй беспорядочно все некоторые отвечают за систему)И если ты не опытен посоветуйся с профи.
Вредоносный Virus Total
"Интернет-ресурс Virus Total знаком многим пользователям Сети. С его помощью можно получить быстрые и наглядные результаты проверки подозрительного файла мультисканером, в работе которого участвует несколько десятков антивирусных продуктов. Теперь же популярностью проекта решили воспользоваться и киберпреступники: "Лаборатория Касперского" обнаружила вредоносную копию сервиса Hispasec - продолжение статьи от 24.05.2011 - anti-malware.ru/news/2011-05-24/4091
Советы как и всем комментам
Советы как и всем комментам ниже... ничего не взять ни прибавить.
Помогите, пожалуйста!!!У меня
Помогите, пожалуйста!!!У меня в компе были вирусы. Касперский нашел троян, успешно вылечил, либо удалил. Сейчас после сканирования, вирусов не обнаружено. Но вот появилась новая проблема. Не возможно зайти на те сайты где требуется логин и пароль (ранее я была зарегистрирована и успешно заходила). Просто обновляется страница, и снова «Введите логин…) Ни какой ошибки не выдает. Пароль точно правильный!!!! И так подчеркиваю, на многих сайтах! Подскажите, что мне сделать? Что это может быть?
1. проверить совет из
1. проверить совет из последующего комментария насчет файла hosts
2. Попробовать различные браузеры такие как Opera, Mozilla Firefox, Chrmium etc
3. Переставить винду... на линукс :)
Помогите пожалуйста
мне на стену в контакте кинули какую-то ссылку,и я по глупому доверию прошла по ней,на мой комп скачалась картинка,я ее удалила,выключила комп и легла спать,утром не смогла зайти в контакт и одноклассники,с телефона захожу нормально,с компа захожу пишет что вашу страничку взломали и надо отправить смс,подскажите что делать
Скорее всего в файле
Скорее всего в файле c:\Windows\system32\drivers\etc\hosts есть записи по поводу не работающих сайтов. Надо открыть этот файл через блокнот и удалить строки которые касаются нерабочих сайтов.
Для защиты от вирусов на
Для защиты от вирусов на флешках рекомендую эту симпатичуную утилку. Весьма продвинута, автор весьма уважаемый чел (Nuno Brito, Португалия)
Ninja is the popular and freeware program designed for guarding computers against viruses transmitted by USB pendisks. This ninja awaits quietly in the system tray for the times whenever a USB pendisk is inserted on the computer which will be examined to uncover the commonly malicious or virulent files known as “autorun.inf” and “ctfmon.exe” amongst many others.
avast
Скажите пожалуйста, почему avast 6 видит все сайты как вирусы и блокирует их открытие?Не могу открыть ни один сайт,пишет "вирусная угроза была блокирована".Что делать?Пробовала отключать все экраны блокирующие угрозы ,помогает на время,потом включаю опять и та же проблема.
Стоит попробовать другие
Стоит попробовать другие браузеры: Opera, Chromium, Mozilla Firefox
вирус
здравствуйте!Я скачала фильм с торрента,и у меня не стала открываться папка загрузки,открываешь папку выскакивает окно прекращена работа программы проводник, и далее программа проводник перезапускается.потом в итоге сейчас при запуске компьютера уже на рабочем столе выскакивает эта папка с проводником,дальше никаких действий я сделать не могу.Подскажите ,пожалуйста,как мне быть? Спасибо!
1. используйте Far (
1. используйте Far ( farmanager.com )
2. переставить винду
you must die
как удалить you must die?
банер вирус подскажите выход реальный
День добрый! Прошу у вас помощи. Зацепил на ПК баннер рекламный информер от эро сайта xnxx.com, фото его прикрепил ниже. Через рабочий стол нет возможности зайти. В ПУСК тоже, так как заблокированное. Диспетчер задач не открывает. Пожалуйста, подскажите что делать. Пишет оплатить на номер 89654303031 через терминал сумму в 300 р. Затем 1- ввести код операции. 2 - Сумму пополнения. 3 - Номер терминала. Через рабочий стол нет возможности зайти. В ПУСК тоже, так как заблокировано. Мой адрес qwasic77@mail.ru Да те способы, которые в основном советуют моему случаю не подходят. Спасибо. Фото вируса выложил на этом сайте s60.radikal.ru/i169/1103/25/de2c58b0f2e1.jpg
переустановить винду
переустановить винду
Такая же
Такая же проблема, что-нить нашел? После 12 часов все удаляет или так разговоры?
http://www.drweb.com/unlocker
http://www.drweb.com/unlocker/index/?lng=ru
Заходите на сайт и вводите те данные, что есть на баннере
Визуально ваш
Визуально ваш банер похож на Trojan..Winlock.2787
Решение:
Ввести "11111" во все три поля два раза подряд
А как отключить
А как отключить автозапуск в WINDOWS 7
А AnVir Task Manager Free
А AnVir Task Manager Free ХОРОШ ДЛЯ КОНТРОЛЯ АВТОЗАПУСКА И ПРОЦЕССОВ??
подскажите
подскажите пожалуйста ,Как почистить вирусные процессы,совсем не могу понять , разжуйте пожалуйста какие конкретно кнопки тыкать=)
ПОМОГИТЕ Я МАЛЕНЬКАЯ ДЕВОЧКА!!!! СРОЧНО!!!
Мне 12 лет я дома из всех в технике лучше всех разбираюсь в технике. Я скачала шереман, и игру оттуда"MY SIMS" и вдруг он пишет много вирусов на компе у мя типа, трояны всякие высокие, и просит типа виндовс отправить смс на какой-то номер, если не получится на другой номер. а потом ввести полученный код. Что делать? Вводить? а сколько денег с телефона снимут? Я боюсь. Я хотела удалить,а экранчик с вирусами где обнаружено свернула,и нельзя типа уже используется. ПОМОГИТЕ!!! ЩАС позвонить не знаю кому, спят все...=( мама плачет. папа далеко...=(((( ПЛИЗЗЗЗ!!!
ПОМОГАЮ
ПОМОГАЮ
Надо
Надо переставить винду... на линукс
РАЗВОД
ДА не верь ты в это!Это развод,у меня тоже такое было, лазию по сайтом,и выскакивает эта туфта,я выхожу и все!!!это ГОН!!
Стала
Стала устанавливать антивирус. Он потребовал (вернее не потребовал а сказал что-то типа "так лучше будет") удалить старые антивирусные проги. Ну я удалила и не успел новый антивирус установиться как вдруг...оказалось что этот(старый) антивирус походу сдерживал кучу вредоносных програм, которые после удаления старого вырвались на свободу и теперь на компе разгром...новый естественно так и не установился...мало того комп завис и ни на что( даже на великий Ctrl + Alt + Delete) не реагировал...пришлось аварийно отключить( из розетки..)...так что теперь...включаю комп а ни одна прога не отвечает...( плюс антивирус новый не установился, а старый был удален) да что там даже пуск не работает..пишет что какая-то ошибка с виндой...
эх..надо винду переустонавливать...
(не судите строго мои действия т.к я просто юзер, но не продвинутый)...хотя если же кто-то видит инной выход можете написать( хотя я уже инного не вижу...(
Вырваться
Вырваться вирусы не могли , они и так там были знать. Многие зверюшки блокируют антивирусы в том числе и их установку (пример Kido,Sector и тд). Загрузитесь с livecd проверьте всё cureit-ом, а лучше Kaspersky Virus Removal Tool-ом. Если нету livecd то снимите хард и подключите к другой системе и через неё проверьте. После прогоните Восстановление системы в AVZ.
Но как правило легче переустановить..чем разбираться в глюках..
эх...
Стала устанавливать антивирус. Он потребовал (вернее не потребовал а сказал что-то типа "так лучше будет") удалить старые антивирусные проги. Ну я удалила и не успел новый антивирус установиться как вдруг...оказалось что этот(старый) антивирус походу сдерживал кучу вредоносных програм, которые после удаления старого вырвались на свободу и теперь на компе разгром...новый естественно так и не установился...мало того комп завис и ни на что( даже на великий Ctrl + Alt + Delete) не реагировал...пришлось аварийно отключить( из розетки..)...так что теперь...включаю комп а ни одна прога не отвечает...( плюс антивирус новый не установился, а старый был удален) да что там даже пуск не работает..пишет что какая-то ошибка с виндой...
эх..надо винду переустонавливать...
(не судите строго мои действия т.к я просто юзер, но не продвинутый)...хотя если же кто-то видит инной выход можете написать( хотя я уже инного не вижу...(
И всё-таки не
И всё-таки не всегда можно обойтись без антивируса, поэтому рекомендую поставить хотя бы Avira Personal Free или AVG. Ну а так спасибо за пост.
Win32
Помогите!please!скачиваю любой файл из интернета, запускаю, а он мне пишет "не является приложением Win32". Что делать?
ПОМОГИТЕ
Помогите. В Скайпе мне прислали фотографию. Я хотел её открыть, но мне написали что у меня нет программы для открытия этого файла. У меня Виндоус 7 максимальная. Тогда я нажал "открыть через интернет". Но когда я это нажал, то уменя появилось окно для скачивания. Я нажал скачать, скачалочь и тогда у меня почти все значки стали одинаковыми. Белые и в середине маленький значок Интернет Експлорер. Когда я на них нажисаю, то появляется значок для скачивания Этой программы(зависит от того которую я открываю). Я нажимаю скачать, скачивается, я открываю скачнное и опять появляется окно "Скачать". Опять скчиваю и всё повторяется. Не знаю, что делать. проверил Антивирусом, но ничего не нашлось. Помогите, кто может. Компьютер совсем новый. Месяяца ещё нет.
)))))чел, успокойся, ты
)))))чел, успокойся, ты просто присвоил файлу с неизвестным расширением запуск от имени программы Интернет Эксплорер. Теперь все типы файлов, которые система не может соотнести с установленными ранее программами по умолчанию соотносит с Int.Exp. и открываются эти файлы через эту программу. Щёлкни правой кнопкой на таком значке и выбери в контекстном меню пункт "открыть с помощью...", далее "Выбрать программу". В открывшемся окне найди и выбери прогу, с помощью которой должен открываться данный файл. Если нет в списке желаемой программы, можешь воспользоваться кнопкой обзор, и найти программу вручную. Перед тем как нажать "ОК", установи слева флажок, рядом с надписью "Использовать выбранную программу для всех файлов такого типа". Всё, теперь файлы с данным расширением будет трахать другая программа )))))))
Посмотри
Посмотри зависимости расширений и программ, может там чего напутано:
Панель управления\Программы\Программы по умолчанию\Задать сопоставления
я ERD шку юзаю - оч хорошая
я ERD шку юзаю - оч хорошая штука
Помогите!!!!!!!!!!
Как решить огромную проблему??? Пол года назад ставил себе виндовс 7 что то не понравилось и я её снёс (она была бета) Сейчас пытаюсь поставить другую семёрку она как бы загружается и когда должно выскачить окно где нужно выбирать язык и куда её надо ставить просто напросто у меня картинка которая должна быть на заднем плане и просто курсор, а окна нет!!! хотя через виндовс хр она устанавливается!!! ну я не хочу две системы!!! Что то блокирует!!! Я немогу увееличить свой диск С: 15 гиг и всё!!!! больше никак!!! и партишик и акронис диск не может это сделать!!! + на мульти загрузачном диске есть такая фишка типа вин хр ток которая загружаеться без винчестера а с сидирома, тоже незагружаеться, доходит почти до самого конца и перегружает!!! Что это может быть??? Как эту п@длу можно удалить??? немного подожду и наверно отформатирую весь винт!!! Ток куда деть всю инфу???? АААААА ХЕЛП МИ
icq 418478964 mail Slimslik2008@mail.ru
Проверь
Проверь оперативку Memtest-ом или DVD привод косячит.
помогите, вирус
здравствуйте. На компьютере обнаружила вирус троян, который скачивает деньги с трафффика. Касперский удалить его не может, так как вирус требует пароль. Не хочу переустанавливать компьютер. Что делать? Пожалуйста, подскажите. Вот вирус: троянская программа Trojan-Downloader.Java.Agent.ft URL: http: //holfon.in/new_aaa/tmp/des.jar/dev/s/AdgredY.class и еще один обнаружено: троянская программа Trojan-Downloader.Java.Agent.ft URL: http: //troknow.info/ebana/tmp/des.jar/dev/s/AdgredY.class
Вопрос
Я удалил программу, но при запуске винды она пытается установиться, что делать?
Проблема
нод пишет вот такое:http:143.215.143.11/search?q=40 что это такое???
Как удалить вирус
Подмена сайта.
Недавно после посещения сайта "одноклассники", обнаружил удивительную вещь.... При попытке повторного выхода в интернет, во время загрузки стартовой страницы, на экране монитора упорно появлялась одна и таже страница, уведомляющая о нескольких причинах невозможности выхода в сеть, с одной ссылкой на какой-то сайт продающих антивирусные программы.
Каково было мое удивление, что мой надежный антивирусник, попросту не увидел данный вирус, который беспрепятственно проник ко мне на комп.
На самом деле такой вид "программы" как таковым формально, вирусом не считается. Это так сказать один из способов рекламы, у нечестных рекламщиков.
Есть различные виды "подложек" , в основной своей массе с заставкой на весь экран и уведомляющих о том что нужно послать смс, что бы избавится от этой "напасти".
Действие вируса также может проявляться и следующим образом что - при регистрации или авторизации на одном из сайтов, предлагается подтвердить свои данные, отправив SMS на указанный номер.
Обращаю ваше внимание, что никогда, ни в каком случае, не отправляйте SMS на указанные номера! Это пустая трата денег, от подложки вы не избавитесь, и сумма денег снятая с вашего мобильного телефона может вас серьезно шокировать.
Как это выглядит?
Распространяется этот вирус в основном через социальные сети.
Действие вируса может выглядеть так:
При попытке выйти в интернет, либо после перезагрузки или включения компьютера, на экране монитора появляется заставка с просьбой отослать смс, либо с единственно работающей ссылкой, при переходе по которой вы попадаете на один из сайтов.
Что с этим делать?
Быстрый способ
1. Сохраните файл hrepair.bat в любом месте, например, на рабочем столе.
2. Если Вы используете Windows Vista или Windows 7, для запуска этого файла щелкните на нем правой кнопкой мыши и выберете пункт "Запуск от имени администратора". Если же Вы используете Windows 2000/XP, просто дважды кликните на файле.(данная утилита, автоматически удаляет такого рода вирусы)
3. Проверьте, удалось ли избавиться от проблемы, открывается ли стартовая страница интернет.
Второй вариант решения данной проблемы.
Самостоятельно поправить файл host
Проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.
Если антивирусная программа не смогла обнаружить вредоносный код, вы можете удалить вирус вручную.
Перед этим внимательно ознакомьтесь с действиями, которые необходимо выполнить. Помните! что вы выполняете их на свой страх и риск.
Когда вы набираете адрес, например, http://valueconom.com, ваш компьютер определяет, к какому серверу нужно обратиться. В первую очередь он «просматривает» файл hosts (обычно этот файл находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то используется именно он. Если же подходящей записи нет, то нужный адрес сервера запрашивается у вашего провайдера.
SMS-вирус меняет содержимое файла hosts, дописывая туда адреса своих серверов так, чтобы они заменили адреса стартовых страниц и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу портала интернет и работаете с ней, но на самом деле вы находитесь на сервере злоумышленников.
Для уничтожения вредоносной работы вируса, необходимо выполнить следующие действия:
1. Перейдите в папку C:\WINDOWS\system32\drivers\etc (возможно, у вас система Windows установлена в папку, отличную от C:\WINDOWS - учитывайте это) и найдите там файл с названием hosts.ВАЖНО! Сохраните копию этого файла на всякий случай!
2. Откройте файл с помощью блокнота (Notepad) и поищите в нем строки следующего вида:
127.0.0.1 yandex.ru
127.0.0.1 http://www.yandex.ru
91.189.113.143 mail.ru
91.189.113.143 vkontakte.ru
91.189.113.143 www.odnoklasniki.ru
91.189.113.143 odnoklasniki.ru
91.189.113.143 www.mail.ru
91.189.113.143 www.yandex.ru
91.189.113.143 yandex.ru
91.189.113.143 www.vkontakte.ru
1. ВАЖНО: адреса, т.е. 4 числа через точку, могут быть другими, например, не 91.189.113.143, а 83.133.122 и т.п.)
2. Удалите все строки, отличные от "127.0.0.1 localhost".ВАЖНО! не удаляйте строку «127.0.0.1 localhost»!
3. После этого сохраните файл и перезапустите браузер — с этого у вас момента станет загружаться ваша стартовая страница
4. Рекомендуется установить на файл атрибут «только для чтения» — это поможет избежать его изменения простыми вирусами. Для этого надо нажать на имени файла правой кнопкой мыши, выбрать пункт меню «Свойства», установить флажок «Только чтение» и нажать Ok.
5. Данный вирус вносит изменения в настройки компьютера, но не находится постоянно активным в памяти. Если вы знаете или предполагаете, в какой программе находится вирус (она может называться, например, vkontakte.exe или reiting.exe), то вы можете ее удалить или больше не запускать.
6. ВАЖНО! Если вы всетаки отправляли SMS на указанный мошенниками короткий номер, то обратитесь с запросом на возврат денег к своему сотовому оператору или в компанию, обслуживающую данный короткий номер.
Все материалы взяты с первоисточника размещенного на сайте www.valueconom.com
Спасибо автору
Спасибо автору за статью, было интересно прочитать.
Вот парочка советов читателям и от меня:
1)Из бесплатных антивирусов неплоха Avira (правда многовато ложных срабатываний). Как вариант DrWeb с бесплатным журнальным ключём на 1-2 месяца.
2)Старайтесь регулярно обновлять Windows, браузер, антивирусные базы.
3)Очень полезный инструмент при ручном лечении вирусов - Anvir Task Manager (anvir.net для русских полная версия бесплатна)- продвинутый диспетчер процессов и монитор автозагрузки. В нём смотрите из какого файла запущен процесс.
+
Unlocker - позволит удалить даже заблокированный файл.
4)Для лечения spyware, malware и т.п. гадостей (например часто встречающихся фейковых антивирусов) эффективна прога SmitFraudFix (siri.geekstogo.com/SmitfraudFix.php). У неё непритязательный интерфейс, но она достаточна эффективна!
5)Если поймали SMS-блокера-вымогателя, попробуйте для разблокировки:
http://www.drweb.com/unlocker/index/?lng=ru
http://support.kaspersky.ru/viruses/deblocker
http://support.kaspersky.ru/sms (для захода с мобильного)
http://www.esetnod32.ru/.support/winlock/
И затем обязательно удалите эту пакость антивирусом!
Avast
Avast много вирусов не находит. Поэтому не нужно считать его хорошим. Да он блокирует угрозы угрозы, но если вирус в самом компе, он безнадёжен. А вот был у меня случай, комп заплыл вирусами с этим Авастом, а вот Nod 32 все их влечил, да и сейчас в Nod 32 Smart Security имеется файервол
Целиком и
Целиком и полностью присоединяюсь. Весьма и весьма хороший пост. Добавил в закладки.
а мне вот эта
а мне вот эта программка помогла удалила бесполедствий смс блокер http://chromset.ucoz.ru/load/1-1-0-3, после еще лучше комп проверить курейтом, на сайте версия новоя тож.
ВИРУС НА ЖЕСТКОМ ДИСКЕ
у меня стоит антивирусник АВАСТ...я сканировала весь компьютер и он у меня нашел вирус..он находится в: Disk C/Documents and Settings/User/Local Settings/Temp/Acrv.tnp/...но у меня папка User не открывается..и ее удалить тоже нельзя...пишет что она заблокирована...а вирус то там и сидит..он у меня заблокировал все колонки,и теперь у меня ни один звук не воспроизводится...помогите пожалуйста!!! что я только не пробовала,ничего не помогает!! прошу вас,помогите!!!
Вирус на телефоне =(
Скажите ,пожалуйста, я себе на телефончик скачивал игры ,темки и всякие программки и через некоторое время заметил,что у меня деньги с лицевого щета стали куда то пропадать.Проверял есет нодом вирусов не нашел,потом смотрел память,у меня карта памяти на 1 гиг ,а пишет что максимальная 970 мб.Это наверно вирус там засел.Подскажите ,пожалуйста,как от него избавиться,а то я уже в минус ушел. :(