Воскресенье
24.09.2017
18:38
Категории раздела
1С: Предприятие 8 [0]
1С:Предприятие 7.7 [6]
1С:Предприятие 8 [13]
Борьба с вирусами [3]
Система (Windows) [10]
WEB Разработка [1]
Программы [2]
Железо [8]
Видео [2]
Гитара [1]
Разное [2]
Вход на сайт
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    GeterX Corp

    Каталог статей

    Главная » Статьи » Борьба с вирусами

    Удаление информеров (блокеров) вымогающих деньги
    Образ - WinPE_uVS.iso (115Mb)
    TurboBithttp://turbobit.net/r1cju8oms0m8.html
    GigaPetahttp://gigapeta.com/dl/1563410ad248fa
    Torrenthttp://dl.dropbox.com/u/17655378/WinPE_uVS.iso.torrent (включить DHT)

    MD5: 6B4F8AF14B97A59422464CF645B44128
    SHA-1: 230786C85A78756DB05BD7720CC1D41C720D60C0

    Для быстрой и правильной записи образа на CD диск
    Скачайте программу InfraRecorder и установите.
    Далее выберите WriteImage и укажите скачанный Вами образ.
    Запись производить на скорости 24x для CD и 4x для DVD

    Для записи образа на FLASH накопитель
    http://forum.kaspersky.com/index.php?s=&am...t&p=1586552
    Видео инструкция по удалению информеров:
    http://www.youtube.com/watch?v=BcFXSio6Swc

    Инструкция:
    Скачиваем с http://dsrt.dyndns.org/ программу: uVS
    Выполняем запуск программы uVS нажав на зеленый ярлык:
     Reduced: 84% of original size [ 759 x 467 ] - Click to view full image


    Выбираем папку WINDOWS (если ее нет на диске C:\ она обязательно должна быть на других дисках)
     Reduced: 88% of original size [ 723 x 466 ] - Click to view full image


    Перед тем как начать - нажимаем клавишу F1
    Эта клавиша устанавливает флаги на "Скрыть проверенные" и "Скрыть известные"


    Файлы подписанные производителем Microsoft Corporation системные, их не трогайте.
    Чтобы узнать подробности о файле, нажмите по нему два раза мышкой и посмотрите описание.

    Образ автозапуска
    Чтобы обследовать все файлы системы, в меню выбираем "Файл" - "Сохранить полный образ автозапуска..." и сохраняем в любом месте.
    В дальнейшем Вам необходимо отправить файл образа (в архиве) на форум, для обследования.

    Если пустой рабочий стол, без значков:
    Важно знать, что любой блокировщик использует подмену пути к Explorer.exe и после перезагрузки вместо рабочего стола видно только баннер.
    Поэтому делаем следующее - в меню выбираем "Дополнительно" далее "Твики.." и кликаем по кнопке №12 "Сброс ключей Winlogon в начальное состояние"
     Reduced: 99% of original size [ 642 x 344 ] - Click to view full image


    Приступаем к поиску вируса, см. рисунок:
    Attached File  uvs12.png ( 44.88K ) Number of downloads: 1027


    Во вкладке "Подозрительные и вирусы" Вам станут видны только подозрительные файлы, и узнать какой из них вирус Вы сможете нажав по нему два раза мышкой, посмотрев описание.
    Когда вирус Вам станет известен, необходимо добавить его сигнатуру, чтобы найти ВСЕ его копии.
    Жмем правой кнопкой мыши по файлу и выбираем:


    Списываем имя файла вируса, например 22CC6C32.EXE


    Теперь нажимаем кнопку "Проверить список" или клавишу F7
    После чего появятся все расположения вируса и останется нажать на кнопку "Убить все вирусы"
    В момент удаления копии файлов вируса переименовываются и помещаются в папку ZOO на диске C:\$uvs

    Отправка найденных вирусов
    В папке ZOO вирусы не активны, а так же заблокированы системой. Поэтому используйте эту папку по назначению, пришлите ее содержимое наhttp://rghost.ru обязательно в архиве (не забудьте обратную ссылку)

    Баннер удален но Windows не загружается:
    Если у Вас Windows XP, некоторые вирусы могут заменять системные файлы собой, что приводит к завершению сеанса Windows обратно на выбор пользователя. Для решения этой ситуации, выберите синий ярлык с системными файлами:


    Обследование:
    Если Вам удалось избавиться от баннера, не спешите, кроме блокировщика, Ваш компьютер мог быть заражен вирусами, поэтому скачайте программуKaspersky Virus Removal Tool 2010 и просканируйте систему.
    Найденные вирусы отправьте в лабораторию: http://support.kaspersky.ru/virlab/helpdesk.html

    Разработчик программы uVS: Кузнецов Д.М.
    Автор программы FreeCommander: Marek Jasinski 


    Источник: http://forum.kaspersky.com/index.php?s=151bede0736f42379e945f18e340a590&showtopic=199377
    Категория: Борьба с вирусами | Добавил: GeterX (25.05.2011)
    Просмотров: 2765 | Теги: Информер, Windows, смс, руткин, Блокировка, система, Банер, разблокировка, вирус, лечение | Рейтинг: 0.0/0
    Всего комментариев: 0
    Имя *:
    Email *:
    Код *: