Страница 3 из 5

Re: Антивирусы и всё, что с ними связано.

Добавлено: 26 янв 2010, 13:24
Димон
chernomorskoe писал(а):сейчас популярен вирус trojan.winlock.
В воскресенье словил такой вирус.
Разблокировать его не сложно, главное иметь доступ в интеренет на другом компьютере, так как вирус в своем компьютере блокирует выход в интеренет. Необходимо зайти на сайт Dr.Web'а и там благодаря подсказкам найти код для разблокировки...

Re: Антивирусы и всё, что с ними связано.

Добавлено: 26 янв 2010, 14:02
chernomorsko
При общем для всех вирусов техническом подходе не нужен код для разблокировки, и не нужен другой компьютер.

Достаточно на своём посредством CD запустить чистую ОС, а затем удалить "левый" файл в папке tmp, и исправить значение в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe. И вуаля! Вируса нет.

Re: Антивирусы и всё, что с ними связано.

Добавлено: 27 янв 2010, 10:45
igorm
chernomorskoe писал(а):При общем для всех вирусов техническом подходе не нужен код для разблокировки, и не нужен другой компьютер.

Достаточно на своём посредством CD запустить чистую ОС, а затем удалить "левый" файл в папке tmp, и исправить значение в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe. И вуаля! Вируса нет.
Не пишу ответы на спецтемы в общих форумах, но та простота, с которой chernomorskoe "лечит" вирусы - "подкупает". Я не сисадмин, поэтому могу ошибаться. Но в тоже время еще не все забыто.
Если бы все вирусы были в папке tmp! Удалили все в папке tmp, но в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] есть значение параметра AppInit_DLLs, а dll валяется в system32 c названием (допустим) winrnrd.dll и тут же получили все по новой.

Re: Антивирусы и всё, что с ними связано.

Добавлено: 27 янв 2010, 11:06
chernomorsko
Это так. Содержимое папки system32 нужно немного знать. А это уже сложнее.

И, конечно, лучше предварительная профилактика и максимально осторожная работа, нежели работа с уже зараженной машиной. Кстати, как только я начинаю подозревать, что на компьютере есть вирус, я стараюсь избавится от этого вируса по возможности (удаление ряда файлов, правка реестра) до перезагрузки машины.

Re: Антивирусы и всё, что с ними связано.

Добавлено: 27 янв 2010, 12:05
Димон
Поставил я этот Spyware Terminator, но в паре с Dr.Web'ом что то комп тормозить уж больно начал. Может еще эта прога с Windows 7 не особо совместима?!

Re: Антивирусы и всё, что с ними связано.

Добавлено: 27 янв 2010, 12:14
chernomorsko
Не знаю, у меня Windows XP SP3 (всё устраивает). Если Spyware Terminator находится в трее, не должно быть тормозов, хотя... можешь как и я, запускать Spyware Terminator только время от времени. Я отключаю всё и запускаю Spyware Terminator на полную проверку. Т.е. не держу его активным на постоянной основе. Там есть вкладка "Реальное время", отключи защиту в реальном времени, и запускай раз в месяц или в 2 недели.

Re: Антивирусы и всё, что с ними связано.

Добавлено: 27 янв 2010, 12:23
Димон
chernomorskoe писал(а):Там есть вкладка "Реальное время", отключи защиту в реальном времени, и запускай раз в месяц или в 2 недели.
Попробую так и сделать. :)

Re: Антивирусы и всё, что с ними связано.

Добавлено: 28 янв 2010, 15:38
Анка
Кто что знает по поводу вируса-сообщения типа " Вы попали, через 22 часа у вас накроется винда отправте СМС". Можно ли ее как-то удалить без помощи переустановки?

Re: Антивирусы и всё, что с ними связано.

Добавлено: 28 янв 2010, 16:13
chernomorsko
Я такого не видел. Но этот всё тот же вирус из серии Winlock. А как часто и в какие моменты появляется сообщение?

Re: Антивирусы и всё, что с ними связано.

Добавлено: 28 янв 2010, 16:20
Анка
Дома на компе завис на весь экран, после перезагрузки на третьей минуте опять появляется, программисты переставляют винду, но я слышала, что в режиме перезагрузки входить в винду и удалять JAFA файлы, вопрос какие?