Антивирусы

[tinkaer]

Короче, с компом ночью что-то случилось и с утра он заработал. Подскажите прогу для проверки харда плиз

[V.N.]

Акронис, или просто в Безопастном режиме через командную строку с командой chkdsk/f.
еще ПртишикМэджик.

[kirillov]

Срочно! Помогите пожалуйста! Скачал аудиокнигу - оказалась вирусом, теперь висит баннер, просит отправить смс.

[KarL_HlamkiN]

http://news.drweb.com/show/?i=304

[V.N.]

вообщем если у вас троянец идите сюда http://forum.drweb.com/index.php?showforum=35 тут вам квалифицировано помогут,в

> Вот еще реально работающее -это зайти сюда http://news.drweb.com/show/?i=304&c=9&p=0 и в специальную форму ввести текст предполагаемого sms-сообщения и получить код разблокировки.

[V.N.]

Не помню от куда взял

Приветствую!
В связи с "наплывом" школьников на ачат есть работа и для создателей "вирусов вымогателей", и все чаще слышу вопрос о том как убрать порно баннер в браузере(происходит это после установки "кодеков" или "плагинов" с порно сайтов ).
И так приступим, ниже подробно о решениях.

"Opera"

Инструкция проверена для брузера Opera 9.6, но скорее всего подойдет и для других версий с минимальными изменениями:

1. Заходим в настройки: Tools (Инструмены)--> Preferences (Настройки).
2. На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options" .
3. Удаляем содержимое текстового поля "User JavaScript files".

Или:
указываем путь: Пуск--> Выполнить--> Application data--> Opera--> Opera--> profile--> scripts--> Отсюда Удаляем (можно всё) файлы типа JScript Script File (и т.п.) С названиями типа feeder (может быть другое название).

"IE"(Internet Explorer)

1. Выбираем меню: Сервис--> Управление надстройками--> Включение и отключение надстроек (в английской версии: Tools--> Manage Add-ons--> Enable or Disable Add-ons.)
2. В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer").
3. В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они, но могут быть с другим названием. Не бойтесь отключить что-то нужное – все можно восстановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек.
4. Чтобы отключить надстройку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

"Mozilla FireFox"

1. Открываем меню Tools (Инструменты) - Add-ons (Дополнения)
2. Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Удаляем/Отключаем все подозрительное. Обычно достаточно удалить/отключить расширение "Informer 1.0", но могут быть другие варианты. И больше не грузите никогда такую пакость.

Дополнение - как избавится от баннера который выходит при включении компа, не блокируя систему:

Жмём на Пуск правой клавишей выбираем : Проводник-->Программы-->АвтоЗагрузка-->Ищем Ярлык (можно пощёлкать по всем посмотреть что откроется и когда откроется выбрать этот ярлык ПРАВОЙ Кнопкой мыши) -->Свойства-->Смотрите расположение (скорее всего это будет application data)-->Запоминаете расположение находите эту гадость на диске и удаляете!

Еще возможен варант с hosts : заходим в "C:\WINDOWS\system32\drivers\etc", открываем файл hosts блокнотом, и оставляем там только строчку:
127.0.0.1 localhost

Решение проблемы с "трояном-вымогателем" нового типа: http://forum.antichat.ru/thread133786.html

[goldmetal]

Проще восстановить систему (работает без отказно если "дамп памяти ядра" в настройках стоит") Сам часто использую. Зачем выдумывать велосипед? А если меню "пуск" не видно то через F8 всё работает хорошо. (Пуск-все программы-стандартные-служебные-восстановление системы  (нажимаем) Восстановление более раннего состояния компьютера. Выбераем дату.    ну там сами читать умеете. Всё таки не дураки ХР придумали. И мы все с ним работаем, как его и не хаем ГЛЮКАВЫЙ. Забыл по умолчанию в настройках менимальный дамп установлен. Но мне немного места не жалко за надёжность работы.

[V.N.]

Проще восстановить систему (работает без отказно если "дамп памяти ядра" в настройках стоит") Сам часто использую. Зачем выдумывать велосипед? А если меню "пуск" не видно то через F8 всё работает хорошо. (Пуск-все программы-стандартные-служебные-восстановление системы  (нажимаем) Восстановление более раннего состояния компьютера. Выбераем дату.    ну там сами читать умеете. Всё таки не дураки ХР придумали. И мы все с ним работаем, как его и не хаем ГЛЮКАВЫЙ. Забыл по умолчанию в настройках менимальный дамп установлен. Но мне немного места не жалко за надёжность работы.

Интересно, а это вообще про что и о чему ?
или Вы сам с собой разговаривали ? 
и еще: вы после того как текст в светофорные цвета разукрасили , сами этот текст читали ?

[goldmetal]

Срочно! Помогите пожалуйста! Скачал аудиокнигу - оказалась вирусом, теперь висит баннер, просит отправить смс.

Это не вирус. Их антивирус не берёт. Проще систему восстановить.

[Vii]

Срочно! Помогите пожалуйста! Скачал аудиокнигу - оказалась вирусом, теперь висит баннер, просит отправить смс.

Это не вирус. Их антивирус не берёт. Проще систему восстановить.

вирус не сомневайся. ищи флешовый файл флв или типа того. найдёшь удалишь и всё.

[goldmetal]

Точно вред. прога., но по моему проще систему восстановить и искать её не надо, всё сотрёт. (вернёт на момент указанной точки востановления)

[paragon]

Точно вред. прога., но по моему проще систему восстановить и искать её не надо, всё сотрёт. (вернёт на момент указанной точки востановления)

он
лузерская точка зрения праблы

[V.N.]

Не помню от куда взял

Приветствую!
В связи с "наплывом" школьников на ачат есть работа и для создателей "вирусов вымогателей", и все чаще слышу вопрос о том как убрать порно баннер в браузере(происходит это после установки "кодеков" или "плагинов" с порно сайтов ).
И так приступим, ниже подробно о решениях.

"Opera"

Инструкция проверена для брузера Opera 9.6, но скорее всего подойдет и для других версий с минимальными изменениями:

1. Заходим в настройки: Tools (Инструмены)--> Preferences (Настройки).
2. На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options" .
3. Удаляем содержимое текстового поля "User JavaScript files".

Или:
указываем путь: Пуск--> Выполнить--> Application data--> Opera--> Opera--> profile--> scripts--> Отсюда Удаляем (можно всё) файлы типа JScript Script File (и т.п.) С названиями типа feeder (может быть другое название).

"IE"(Internet Explorer)

1. Выбираем меню: Сервис--> Управление надстройками--> Включение и отключение надстроек (в английской версии: Tools--> Manage Add-ons--> Enable or Disable Add-ons.)
2. В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer").
3. В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они, но могут быть с другим названием. Не бойтесь отключить что-то нужное – все можно восстановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек.
4. Чтобы отключить надстройку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

"Mozilla FireFox"

1. Открываем меню Tools (Инструменты) - Add-ons (Дополнения)
2. Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Удаляем/Отключаем все подозрительное. Обычно достаточно удалить/отключить расширение "Informer 1.0", но могут быть другие варианты. И больше не грузите никогда такую пакость.

Дополнение - как избавится от баннера который выходит при включении компа, не блокируя систему:

Жмём на Пуск правой клавишей выбираем : Проводник-->Программы-->АвтоЗагрузка-->Ищем Ярлык (можно пощёлкать по всем посмотреть что откроется и когда откроется выбрать этот ярлык ПРАВОЙ Кнопкой мыши) -->Свойства-->Смотрите расположение (скорее всего это будет application data)-->Запоминаете расположение находите эту гадость на диске и удаляете!

Еще возможен варант с hosts : заходим в "C:\WINDOWS\system32\drivers\etc", открываем файл hosts блокнотом, и оставляем там только строчку:
127.0.0.1 localhost

Решение проблемы с "трояном-вымогателем" нового типа: http://forum.antichat.ru/thread133786.html

[goldmetal]

А если во весь экран ипуск не видно? Я уже свой способ опробовал он прще. Меня спросили я ответил. Для чайников он какроз то и ошибки свои исправить можно.

[V.N.]

есть самый верный способ избавиться от БАНЕРА, чтобы получить доствп к системе.
Это в БИОСе изменить системную дату на более позднюю, к примеру сегодня 16.01.2010 а изменяем на 16.01.2011.
Банер исчезает с экрана и мы имеем доступ к ОСи и начинаем искать эту заразу.
Но это когда появляется БАНЕР а не всплывающее окно в Арбузерах.