Помогайте кто может.

[laozi]

Народ сквозь мой NOD32 прорвался троян, какой не ясно, этот антивирус его не видит.
Может кто из системщиков или сисадминов скажет как лучше поступить.
Если можно с подробностями как для чайника.
Всё какое то полувырубленное.
Вроде с трудом до почты добрался и журнал работает.
Советы давайте, как с гадами бороться.
Гады советовали отправить код и SMSку по прямому номеру для разблокировки.
Спасибо всем.

Comments

[info-seeker.livejournal.com]

попробовать установить avast!, и смотреть безплатные антивирусы, типа avz/

[xoxothuk.livejournal.com]

Подробнее можно?

[xoxothuk.livejournal.com]

Попробуйте найти ключ тут http://www.drweb.com/unlocker/index/?lng=ru
и тут http://www.freedrweb.com/aid_admin/

[tube-screamer.livejournal.com]

Недавно приносили компьютер, в нём на пол экрана была реклама порнухи и тоже требовала отправить бабло. Ковырял-ковырял, ничего внятного не вышло, она ещё скотина диспетчера задач вырубала, а в tasklist'e её не было.
Короче, решил проблему утилитой http://www.combofix.org/download.php

Вы внимательней посмотрите

[pavelefimovih.livejournal.com]

при внимательном взгляде, это страница браузера, которую можно закрыть.

[futoi.livejournal.com]

Отправка смс скорее всего не поможет. Это просто развод на деньги.

Один раз грохнул такую штуку, подключившись через удаленный рабочий стол и вручную убив процесс.

[(Anonymous)]

поддерживаю.

Ловит больше всех, не задает лишних вопросов и не сильно грузит систему.

[atytarenko.livejournal.com]

В общем нужно:
1. "Прогнать" несколько антивирусов. Все дают free trial.
2. Поставить профессиональные antivirus И anti-spyware.
дальше напишу в личку.

[konfuzij.livejournal.com]

Тяжело мне смотреть. У меня на полэкрана голые задницы.
И практически мешают смотреть.
У меня стоит NOD 32 официальный он вроде вирус увидел но пропустил в комп.
Если что шлите и в личку и дубль в почту doc.merphy@gmail.com
Может где увижу ваш текст из под блокирующего баннера.
У меня на один прогон антивируса уходит 40 минут:((

[nurtay.livejournal.com]

Гугл --- полезные программы ( даю ссылку http://pack.google.com/?hl=ru ) Скачиваете аваст. Программа нужно регулярно обновлять.
Обновляется пуск -- панель управления --- установка и удаление програм - находите строку с авастом
-- нажимаете заменить удалить --- далее переводите на обновить)

Еще я два раза в день чищу кеш http://www.piriform.com/ccleaner
И дефрагментирую http://www.piriform.com/defraggler

[nurtay.livejournal.com]

По поводу смс - это утка.
Не поддавайтесь афере.
Я ищу, где-то читала, что так ловят пользователей, чтобы купили програмку.
Найду, сразу же отпишу.

[nurtay.livejournal.com]

Что-то нашла

http://habrahabr.ru/linker/go/79895/

[nurtay.livejournal.com]

http://habrahabr.ru/blogs/virus/79895/

Это сервис от кашперского

[riverock.livejournal.com]

Как то поймал новую версию rootkit'а
помог сайт www.virusinfo.info. там парни в онлайне как раз помогают бороться с руткитами в ситуации z-day

зы. как я понял у меня была старая версия acrobat reader

[merkuschev66.livejournal.com]

в жопу гадов.
а кто написал, что троян? поди, сайт какой? тогда это вранье и развод.
можно проверить комп каспером он-лайн. можно скачать паука от доктора Веба. он бесплатный и каждый раз скачивать можно собновлением. у меня стоит аваст. вроде ничо...

http://download.drweb.com/

[konfuzij.livejournal.com]

Написал что это троян NOD 32 официальный стоит, но пропустил.
Что такое аваст вообще не знаю.
Этот гад полэкрана закрыл-заблокировал тяжело на всякие вопросы отвечать.
Вот и сейчас в углу пишу.

[bat58.livejournal.com]

Никаких смс - это лохотрон.
Лечил я такую заразу .
И самый верный способ, это востановление системы. То есть вариант когда компьютер начинает работать с точки восстановления - ну скажем месячной давности. Не пугайтесь это касается только системных файлов и никак не повлияет на файлы созданные Вами.
Заходите так: Пуск - Программы - Стандартные - Восстановление системы кликаем два раза отвечаем на вопросы типа у вас одна точка восстановления - восстановить - отвечаем - да. Процесс с перезагрузкой может занять некоторое время, тут уж терпение.
Успехов!

[merkuschev66.livejournal.com]

и еще - в Documents and Settings - Local Settings - Temporary Internet Files - Content.IE убиваем все папки. прога наверняка там.

[elysium-p.livejournal.com]

КАК ЧАЙНИКУ;)
Пуск-стандартные-служебные-восстановление системы. (Выбрать точку востановления, создаются автоматически, иногда почти каждый день, у меня 70% всех дней месяца есть такие точки) Виндус в этом случае будет таким, каким был на тот день, к которому происходит откат. Все установленные программы (установленные после контрольной точки) будут удалены, реестр виндус вернется в то состояние, в котором был до... Будут удалены ВСЕ документы с рабочего стола, кроме тех, которые были на нем до контрольной точки. Папка мои док. не меняется.
Вариант 2) при перезагрузке комп. подаст звук сигнал, на экране будет надпись (среди прочих на чёрном экране) нажмите "F8" - нажимаем!
Виндус запуститься в безопасном реж.
(Если порно-рекламы-spyware не будет в безопасном режиме, то будет проще работать...)
Когда компьютер загрузиться в безопасном режиме вы увидите следующее сообщение: заголовок: "рабочий стол" (далее текст) Виндус работает в безопасном режиме. Этот режим позволяет....
"да" "нет" - жмем да
Далее, опять же, выбираем контрольные точки, (если надо, сохраняем документы с рабочего стола) и делаем откат системы.
Если компьютер не загружается в безопасном режиме:
Такое возможно если вирус удалили или повредили части реестра Виндус...
качаем это и устанавливаем эту бесплатную утилиту: http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

[bat58.livejournal.com]

Добавлю вот что, не у всех F8 -безопасный режим. я сталкивался и когда F10 и F12

[bat58.livejournal.com]

Пуск - Программы - Стандартные -Системные настройки - Восстановление системы
Ну вот так кажись (просто у меня мас)

Безусловно - AVAST

[victor-n.livejournal.com]

В настройках сканера ставить уровень "Высокий"
Несколько замедляет работу, но зато прекрасно справляется с атаками на ПК и следит за браузером.
В случае опасности предлагает разорвать соединение с вредоносным сайтом и при подтверждении отсоединяет.
Пользуюсь несколько лет. Уже готов заплатить разработчикам за прекрасный продукт.
А посредники делают наценку слишком бессовестную:)

Re: Безусловно - AVAST

[merkuschev66.livejournal.com]

да, аваст замечательно.

На будущее.

[daddym.livejournal.com]

Данные хранить отдельно. Хотя бы на диске D:. Разумеется крайне полезно регулярно копировать.

Быть готовым в любой момент снести систему целиком и поставить заново.

Не пользоваться IE только файрфокс.

Вообще в интернет желательно из виндовса не ходить. Я лично пользуюсь убунтой. Виндовс только для игрушек.

Ну понятно не торопится вестись на всякие "нажмите на кнопку для счастья" или запустите нашу замечательную программу.

Завести внешний аппаратный роутер с фаерволом.

При соблюдении всех этих условий, в принципе даже можно обойтись и без антивируса.

Иметь отдельный загрузочный диск с антивирусом.

Re: На будущее.

[konfuzij.livejournal.com]

Спасибо.
Работал из файрфокса.
На своем компе уже давно данных не держим.
Только настройки с сервисами для удобства.
Сейчас файрфокс не врубается к роутеру.
Работаю из эксплорера, неудобно.
Севисы остались в файрфоксе.
Что такое убунтой??:))

[sumif.livejournal.com]

самое интересное откуда оно лезет, а так пролезание вируса очень тревожный симптом, систему так или иначе покалечит.

[rbelkin.livejournal.com]

уже вылечили, как я понял, комп включается.
попробуйте утилиту AVZ, она бесплатна и взять можно тут http://z-oleg.com/
также помощь можно получить тут http://virusinfo.info/, выложив логи.
с win7 не дружит, а остальные замечательно вычищает. я ей пользуюсь который год без постоянно работающего антивируса.

[konfuzij.livejournal.com]

Да вылечили. Но помучились.
Спасибо.
Было смешно.
Открыли сайт новостей, про Путина публикацию, а там шутка, порнуха и вирус.
Надо Владимир Владимировичу сказать, не уважают его хакеры.
За это дело недурно бы и срок выписать:))

[(Anonymous)]

AVZ точно поможет

[jolkipalki.livejournal.com]

Все крутые пацаны уже перешли на Гугль Кром.

Из антивирусов посоветую микрософтовский Security Essentials.

Это если под виндовсом.

Для себя считаю лучший вариант - Мак, домой купил и забыл об антивирусах, проблемах с компьютером и всем остальным.

AVP

[(Anonymous)]

Мой совет - остаться на ESET NOD32, Касперский всё-таки грузит систему и тоже иногда пропускает новую SMS дрянь.
Из продуктов ESET NOD32 лично я использую (и клиентам ставлю) версию 3.0 последняя сборка 695, она, в отличии от версии 4.0, меньше грузит систему.
Скачивать надо коммерческую версию, например отсюда :

http://www.esetnod32.ru/.download/other/ver_3/

Только для разрешения на скачку понадобится ввести любую (только не просроченную) валидную пару имя-ключ. Если вы будете использовать "палёный" ключ (всякое бывает), то при установке надо запретить отправку дополнительной информации в ESET, отказавшись от помощи в обнаружени новых угроз.

Кроме антивируса необходимо установить и нормальный сетевой (от слова NET-сеть) экран , firewall на языке у компьютерщиков. На рынке имеется много продуктов. Из русифицированных хорошие отзывы (как firewall) получили коммерческий Outpost Firewall Pro 2009 (если устанавливать январскую версию 6.7.2 , то с "правильным" ключём будет пожизненное обновление) и бесплатный (если устанавливать только его) COMODO Firewall Pro, входящий в коммерческий пакет Internet Security Pro, который можно скачать здесь :

http://download.comodo.com/cis/download/installs/standalone/cfwfree_installer_x86.exe

Из комплексов, включающие в себя antivirus & firewall в качестве достойных можно выделить пожалуй только последнего Касперского (но тормозит собака), COMODO только начинает свою коммерческую деятельность, но в целом неплохо. Продукты (2 в одном) от ESET и Agnitum слабоваты в целом, лучше использовать отдельную удачную часть, типа либо antivirus (от ESET), либо firewall (от Agnitum).

При появлении SMS дряни самым простым и эффективным (для новичков) в использовании является хорошее средство combofix, ссылка на него уже была у одного из участников. Правда для полного функционала требуется свежая, актуальная версия продукта. Советую потренироваться с использованием этой программы на ещё рабочей машине, чтобы представлять, что от вас потребуется в дальнейшем, когда часть экрана будет закрыта баннером.

Советую не гнаться за разрекламированными брендами и сразу что то покупать, сначала лучше самим по очереди попробовать всё лучшее, что есть на рынке (пусть и с "палёными" ключами) и только потом определиться - стоит ли продукт тех денег, что за него просят.

Re: AVP

[konfuzij.livejournal.com]

Спасибо за поддержку.
У меня NOD32 абсолютно официальный стоит уже три года.
NOD засёк вирус, даже предупредил про троян, но пробилось в итоге.
Мы подали жалобу в сервис, они уже скачали все подозрительные файлы для разбора.
Стоял долго сетевой антивирус Гугла, но пришлось отключить, сильно грузит даже в выделенном канале.