Сообщение отредактировал Conel: 14 августа 2010 - 11:42
Посоветуйте антивирусник
#61
Отправлено 14 августа 2010 - 11:39
#62
Отправлено 15 августа 2010 - 02:08
#63
Отправлено 19 августа 2010 - 05:06
#64
Отправлено 19 августа 2010 - 05:46
#65
Отправлено 19 августа 2010 - 06:00
Думаю, с ним и останусь.
поотключала все ненужное-довольна!
#66
Отправлено 24 августа 2010 - 11:49
И что что в стадии бетты должны же быть хоть какие то отзывы от его работыNanoAV еще в стадии беты
#67
Отправлено 24 августа 2010 - 01:32
#68
Отправлено 14 сентября 2010 - 11:54
Внимание
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.
Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.
К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb на момент написание данной статьи (09.09.10) бессильны, по крайней мере, в тех случаях, которые мне попадались.
Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:
1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD
2. Открываем regedit (Пуск -> Выполнить –> Regedit)
3. Становимся на HKEY_LOCAL_MACHINE
4. Нажимаем "Файл" — "Загрузить куст"
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС
6. Загружаем файл "software"
7. Набираем имя раздела old_reg (можно любое)
8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
9. Ищем и изменяем параметр Shell на Explorer.exe
10. По окончанию редактирования нажимаем "Файл" — "Выгрузить куст"
11. Перезагружаем ПК
Также некоторые модификации подобного СМСблокера, могут находиться в:
old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon
Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,
Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш "мучитель", удаляем все после запятой.
Поводом для написание данной статьи (кстати, это первая моя опубликованная новость на NNM), послужило множественные обращения знакомых, друзей и коллег, с просьбой помочь убрать данный блокер.
Надеюсь данный материал поможет избавить вас от проблемы.
http://nnm.ru/blogs/...noy_smsbloker_2
#69
Отправлено 17 сентября 2010 - 04:40
#70
Отправлено 28 сентября 2010 - 08:50
Год назад юзал dr.web, потом стал пропускать много "заразы", перешел на касперского, поставил kis2010. Очень понравился родительский контроль и хороший фаервол, который блокировал даже фишинговые ссылки через icq... По окончанию лицензии узнал о касперском кристалл, вот сейчас сижу на нем и очень нравится!
Да, Касперский Кристал хорошая штука. Мне тоже нравится. Быстренький такой. И вирусы хорошо отлавливает. Ну по крайней мере ко мне уже пару раз пытался авторан пролезть. А про сетевые атаки что-то давно известий не было. Наверно фаервол хорошо свое дело знает.И спама стало меньше на мыло приходить.
#71
Отправлено 12 октября 2010 - 01:45
Аналогично, взял лицуху Доктора Веба на drweb-shop.ru и настроил так чтоб защищал и не мешал,а то у многих бытует мнение что он ничё не пускает,даже нужное тебе ПО, руки и голову иметь просто надо. Да, касперский, тоже антивирус гуд.пару мес. юзаю лицензионный Web
Думаю, с ним и останусь.
поотключала все ненужное-довольна!
Сообщение отредактировал Alabay: 18 октября 2010 - 10:32
#72
Отправлено 13 октября 2010 - 05:24
#73
Отправлено 16 октября 2010 - 09:32
#74
Отправлено 31 октября 2010 - 12:37
результаты сканирования
http://www.virustota...e6b9-1288517172
#75
Отправлено 01 ноября 2010 - 04:18
#76
Отправлено 02 ноября 2010 - 10:55
#77
Отправлено 02 ноября 2010 - 11:43
если винда с возможностью "пробоя", т.е. необновленная, то никакой антивирус не поможет.
Возможность "пробоя" определяется совокупностью софта и самой архитектурой операционки. Винда всегда была, есть и будет дырявой.
#78
Отправлено 02 ноября 2010 - 11:51
перестань сидеть в виндах под рутом - обретёшь счастье.если винда с возможностью "пробоя", т.е. необновленная, то никакой антивирус не поможет.
Возможность "пробоя" определяется совокупностью софта и самой архитектурой операционки. Винда всегда была, есть и будет дырявой.
...тут вроде и вложенный селект, но не совсем... (с) Гарсон
#79
Отправлено 02 ноября 2010 - 12:50
перестань сидеть в виндах под рутом - обретёшь счастье.
Вот только не надо про права доступа и т.д. Эта идеология пермишенсов должна быть учтена на уровне ядра, а не быть криво реализованной добавкой к файловой системе. Патчи, не патчи систему - драйвера сторонних производителей все время остаются. В таком случае, например, где гарантия что через драйвер принтера посредством netbios не реализуется эксплоит? Ну или софт через торренты - святая наивность, проверив файл 10 антивирусами, считать что там всё чисто. Сама реализация стека сетевых протоколов такова, что каждый месяц всплывают какие-то проблемы, в то время как в открытых *nix системах "детские болезни" довольно легко шлифуются. Конечно и *nix процесс может заиметь рутовские права (например, было давно когда-то через переполнение буфера печати (lprint) - таких примеров навалом), но для этого для этого нужно постараться, а чтобы закрыть дыру - достаточно ввести проверку длины буфера (3 строчки кода дописать) и make сделать. С виндовсом всё совершенно иначе.
#80
Отправлено 02 ноября 2010 - 03:08
перестань сидеть в виндах под рутом - обретёшь счастье.
ты антивирусный гуру аналитик?
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей