Когда я впервые увидел эту заразу, я сразу же попытался запустить диспетчер задач, но у меня ничего не вышло. После чего я решил перегрузиться в безопасный режим, но и тут меня ожидала неудача, вирус продолжал мне ехидно улыбаться на экране монитора. В качестве следующей попытки я использовал загрузку в безопасном режиме с поддержкой командной строки (жмем клавишу F ... Читать дальше »
Я уже писал об СМС вирусах, но в той статье я больше уделил внимание вирусам, блокирующим операционную систему. И совсем немного затронул вопрос рекламных порно-баннеров, атакующих браузеры. В связи с этим мне задавалось множество вопросов. По этой причине я решил, что все же необходимо расписать борьбу с этим подвидом вирусов-вымогателей более подробно. Итак, если Вы пользуетесь Internet Explorer читайте первый раздел, если Opera – второй раздел, если Mozilla Firefox– тогда третий.
1. Удаление порно-баннера в Internet Explorer
Запускаем IE, далее выбираем наверху в менюшке "Сервис -> Надстройки" откроется вот такое окошко:
Теперь отключаем первую надстройку и перезапускаем ... Читать дальше »
Схватит такой вирус сейчас в интернете проще простого, например на сайте для просмотра онлайн видео-роликов вам сообщают что у вас не установлен Adobe Flash Player 10 и просят вас скачать и установить, и после скачивание у вас появляется в углу монитора или во весь экран, так называемый порно-вирус, и просят отправить смс, что бы оно исчезло. Бывает что после скачивания какого либо файла во весь экран появляется рекламное сообщение, которое просит вас так же отправить смс. Есть множество разных вариантов поймать этот вирус, сейчас мы разберем что делать если возникла такая ситуация.
В последнее время появились новые виды вирей, которые грузятся сразу вместе в процессом explorer.exe. Dr.Web CureIt их не видит, чтобы не мучится и смотреть на порно-баннер, нужно завалить процесс Эксплорера. Как убивать процесс по имени можно проч
...
Читать дальше »
Вирусы, блокирующие браузер. Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в браузере.
Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее выбираете пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача — проверить все надстройки, у которых ... Читать дальше »
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке C:/ - Windows → system32 → drivers → ect -> hosts открыть с помошью блокнота. и удалить все строки, кроме 127.0.0.1 localhost.
сохраняем и перезагружаемся...
если это не помогло то скачайте эту програм ... Читать дальше »
Примерный текст сообщения: «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера».
В окне доступны текстовое поле Ввести полученный код и кнопка Активация.
***
Что представляет собой вирус, блокирующий запуск Windows
Данная вредоносная программа была добавлена в вирусную базу Dr.Web 08.04.2009 г., под названием Trojan.Winlock.19. Ее модификации автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Антивирус Касперского распознает вирус с 13.04.2009 г., как Trojan-Dropper.Win32.Blocker.a и Trojan-Ransom.Win32.Agent.af.
Panda Security с 20.04.2009 г. идентифицирует вирус, как Trj/SMSlock.A.
Вирус-блокировщик попадае ... Читать дальше »