0lesja_0lgerd: (comp_eb_ego!)
С вечера заметила странное явление: при попытке открыть локальные диски через "Мой компьютер" появилось сообщение: "Windows не удалось найти 'RECYCLER\S-2-6-56- 100021014-100016111 -100015241-1314.com' Проверьте, что имя было введено правильно и повторите попытку". Поскольку заметила сие явление перед сном, комп просто выключила, решив, что сбой.
Наутро собралась было работать над сайтом дальше - ан не тут-то было! Сообщение так и появлялось, причём попасть в диски в принципе было можно через Проводник или команду "Выполнить" в Пуске.
Думала, хандык системе, переустановка наново - почему-то возможность восстановления начисто была стёрта.
НО! Предпоследним шагом (последним был бы снос всего нах) догадалась сделать визит в Тырнет, каковой, к большому удивлению и радости, оказался рабочим.

Тут вся страшная правда и открылась.
ВИРУС!!!

Лично мне помогла нижеследующая статеечка, рекомендовавшая программку Flash Disinfector. Но на всякий случай все другие способы чистки я тоже подшила, если кому, не дай Бог, понадобится - пользуйтесь на здоровье.

Статья с сайта СПАЙВАРЕ.ру:

Существует небольшая утилита Flash_Disinfector (создана автором известной программы ComboFix), которая позволит вам легко избавиться от большинства autorun.inf троянов и защитить ваши диски от воможного заражения.
Flash_Disinfector выполняет следующие функции:
  • удаляет с корня всех доступных дисков известные ей файлы троянов
  • восстанавливает возможность редактирования реестра
  • восстанавливает работу "Восстановления системы"
  • удаляет из реестра автозапуск autorun.inf троянов
  • создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков

    Как использовать Flash Disinfector )


    Симптомы вируса Recycler и способ лечения № 2 )


    Способ удаления вируса Recycler с помощью командной строки )


    Удаление Autorun (RECYCLER) вирусов с флешек вручную )

  • Netler.Ru: Что делать, если после лечения от вирусов не открывается флешка?
  • Ещё немного о вирусе Recycler

  • 0lesja_0lgerd: (comp_eb_ego!)
    С вечера заметила странное явление: при попытке открыть локальные диски через "Мой компьютер" появилось сообщение: "Windows не удалось найти 'RECYCLER\S-2-6-56- 100021014-100016111 -100015241-1314.com' Проверьте, что имя было введено правильно и повторите попытку". Поскольку заметила сие явление перед сном, комп просто выключила, решив, что сбой.
    Наутро собралась было работать над сайтом дальше - ан не тут-то было! Сообщение так и появлялось, причём попасть в диски в принципе было можно через Проводник или команду "Выполнить" в Пуске.
    Думала, хандык системе, переустановка наново - почему-то возможность восстановления начисто была стёрта.
    НО! Предпоследним шагом (последним был бы снос всего нах) догадалась сделать визит в Тырнет, каковой, к большому удивлению и радости, оказался рабочим.

    Тут вся страшная правда и открылась.
    ВИРУС!!!

    Лично мне помогла нижеследующая статеечка, рекомендовавшая программку Flash Disinfector. Но на всякий случай все другие способы чистки я тоже подшила, если кому, не дай Бог, понадобится - пользуйтесь на здоровье.

    Статья с сайта СПАЙВАРЕ.ру:

    Существует небольшая утилита Flash_Disinfector (создана автором известной программы ComboFix), которая позволит вам легко избавиться от большинства autorun.inf троянов и защитить ваши диски от воможного заражения.
    Flash_Disinfector выполняет следующие функции:
  • удаляет с корня всех доступных дисков известные ей файлы троянов
  • восстанавливает возможность редактирования реестра
  • восстанавливает работу "Восстановления системы"
  • удаляет из реестра автозапуск autorun.inf троянов
  • создает на каждом из доступных дисков каталог autorun.inf с атрибутами скрытый и системный, что позволяет блокировать повторное заражение ваших дисков

    Как использовать Flash Disinfector )


    Симптомы вируса Recycler и способ лечения № 2 )


    Способ удаления вируса Recycler с помощью командной строки )


    Удаление Autorun (RECYCLER) вирусов с флешек вручную )

  • Netler.Ru: Что делать, если после лечения от вирусов не открывается флешка?
  • Ещё немного о вирусе Recycler

  • 0lesja_0lgerd: (comp_eb_ego!)
    Взято у [livejournal.com profile] gricenko


    Новый лохотрон! Будьте осторожны!

    Включаете вы свой Windows, а там...

    На экране появляется надпись: ВНИМАНИЕ!!! При проверке подлинности Windows было обнаружено, что на вашем компьютере установлено нелицензионное программное обеспечение. Для дальнейшей работы необходимо ввести код активации, указанный на коробке с диском Windows, или нажмите жёлтую кнопку с ключиком и следуя инструкции получите новый код активации Windows.

    Всё бы ладно, пиратская винда, пусть и корпоративная, у которой кастрировано средство активации. Но если ткнуть кнопку с ключиком жёлтым можно увидеть вот это:

    На экране появляется надпись: ИНСТРУКЦИЯ для получения кода активации используя любой ближайший терминал моментальной оплаты. 1. Выбираете «Оплата услуг». 2. Выбираете «Платёжные системы» или «Другие операторы». 3. Выбираете пункт «Яндекс деньги». 4. Вводите 14 цифр яндекс-счёта [такого-то]. 5. Помещаете несколько купюр в купюроприёмник на сумму 300 рублей. 6. Нажимаете на «Завершение платежа». 7. Получаете чек. 8. Код активации будет распечатан на чеке.

    Это естественно развод. Это нынче в рунете сейчас вирус такой гуляет. Название и как от него излечиться к сожалению не знаю. Те, кто заразится:

    — грузимся в безопасном режиме (консоль именно!)
    — в консоли набираем (regedit)
    — regedit
    — по адресу
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
    ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
    — сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
    — рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
    — грузим в нормальном режиме и проходим полный скан антивирем

     

    ДАВАЙТЕ ПОМОЖЕМ БЛИЖНЕМУ!!! КОМУ НЕ ТРУДНО ПРОЦИТИРУЙТЕ ЭТОТ ПОСТ ЧТО БЫ КАК МОЖНО БОЛЬШЕ НАРОДУ УЗНАЛО ОБ ЭТОМ МАРАЗМЕ!!!!


    Для пущего удобства добавляю: копируйте текст из окошка ниже и размещайте на здоровье у себя.
    0lesja_0lgerd: (comp_eb_ego!)
    Взято у [livejournal.com profile] gricenko


    Новый лохотрон! Будьте осторожны!

    Включаете вы свой Windows, а там...

    На экране появляется надпись: ВНИМАНИЕ!!! При проверке подлинности Windows было обнаружено, что на вашем компьютере установлено нелицензионное программное обеспечение. Для дальнейшей работы необходимо ввести код активации, указанный на коробке с диском Windows, или нажмите жёлтую кнопку с ключиком и следуя инструкции получите новый код активации Windows.

    Всё бы ладно, пиратская винда, пусть и корпоративная, у которой кастрировано средство активации. Но если ткнуть кнопку с ключиком жёлтым можно увидеть вот это:

    На экране появляется надпись: ИНСТРУКЦИЯ для получения кода активации используя любой ближайший терминал моментальной оплаты. 1. Выбираете «Оплата услуг». 2. Выбираете «Платёжные системы» или «Другие операторы». 3. Выбираете пункт «Яндекс деньги». 4. Вводите 14 цифр яндекс-счёта [такого-то]. 5. Помещаете несколько купюр в купюроприёмник на сумму 300 рублей. 6. Нажимаете на «Завершение платежа». 7. Получаете чек. 8. Код активации будет распечатан на чеке.

    Это естественно развод. Это нынче в рунете сейчас вирус такой гуляет. Название и как от него излечиться к сожалению не знаю. Те, кто заразится:

    — грузимся в безопасном режиме (консоль именно!)
    — в консоли набираем (regedit)
    — regedit
    — по адресу
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
    ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
    — сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
    — рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
    — грузим в нормальном режиме и проходим полный скан антивирем

     

    ДАВАЙТЕ ПОМОЖЕМ БЛИЖНЕМУ!!! КОМУ НЕ ТРУДНО ПРОЦИТИРУЙТЕ ЭТОТ ПОСТ ЧТО БЫ КАК МОЖНО БОЛЬШЕ НАРОДУ УЗНАЛО ОБ ЭТОМ МАРАЗМЕ!!!!


    Для пущего удобства добавляю: копируйте текст из окошка ниже и размещайте на здоровье у себя.
    0lesja_0lgerd: (comp_eb_ego!)
    Флэшка, принесённая из школы (скидывала свои файлы с проставленными четвертными оценками), стала троянским конём. Бдительный DrWeb на неё сразу возбудился и выдал следующее:



    Поиск информации о звере неведомом дал следующее:

    Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в апреле 2007 года

    В этом месяце продолжилось распространение скриптового червя VBS.Igidak. По сравнению с предыдущим месяцем, его присутствие оказалось не столь масштабным, однако тенденциозным стал метод обеспечения автозапуска в поражённой системе — на локальных дисках создаётся конфигурационный файл autorun.inf, в котором прописан путь к исполняемой части червя. Кроме того, и исполняемая часть червя, и сам конфигурационный файл являются скрытыми. Поскольку, по умолчанию, в стандартном Проводнике Windows и большинстве файловых менеджеров отображение файлов, имеющих атрибуты системных или скрытых, отключено, то своевременное обнаружение посторонних файлов становится проблематичным. Подобный метод инфицирования системы заложен в других представителях вредоносных программ — Trojan.Recycled и Trojan.Corruptor.

    Дальше - много информации, скопированной с форумов: СПОСОБЫ ОБЕЗВРЕДИТЬ VBS.Igidak )
    0lesja_0lgerd: (Default)
    Флэшка, принесённая из школы (скидывала свои файлы с проставленными четвертными оценками), стала троянским конём. Бдительный DrWeb на неё сразу возбудился и выдал следующее:



    Поиск информации о звере неведомом дал следующее:

    Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в апреле 2007 года

    В этом месяце продолжилось распространение скриптового червя VBS.Igidak. По сравнению с предыдущим месяцем, его присутствие оказалось не столь масштабным, однако тенденциозным стал метод обеспечения автозапуска в поражённой системе — на локальных дисках создаётся конфигурационный файл autorun.inf, в котором прописан путь к исполняемой части червя. Кроме того, и исполняемая часть червя, и сам конфигурационный файл являются скрытыми. Поскольку, по умолчанию, в стандартном Проводнике Windows и большинстве файловых менеджеров отображение файлов, имеющих атрибуты системных или скрытых, отключено, то своевременное обнаружение посторонних файлов становится проблематичным. Подобный метод инфицирования системы заложен в других представителях вредоносных программ — Trojan.Recycled и Trojan.Corruptor.

    Дальше - много информации, скопированной с форумов: СПОСОБЫ ОБЕЗВРЕДИТЬ VBS.Igidak )

    January 2013

    M T W T F S S
     123456
    78 910111213
    14151617181920
    212223 24 252627
    28293031   

    Развернуть всё, что под катом

    No cut tags

    Тэги

    Стиль журнала создан:

    Syndicate

    RSS Atom