В Сети обнаружен новый троян-вымогатель

Касперский в частности мне не очень был по душе, 2010 был довольно глючным, да 2011 не лучше, сильно систему напрягал, но вот по "счастливому " случаю приказал долго жить и я установил пробную трех-месячную версию Нортона, результат очень даже положительный, сразу же обнаружил 6 вирусов и вылечил флешку которую я уже хотел выбрасывать,Нортон и раньше у меня был, но потом мне этого каспера подарили, возможно заплачу денюжку за Нортона однако. Упомянутую вирусную программу я встречал в сети, но только она меня не прельстила, думаю что Нортон ее раскусил бы.

меня это ни сколько не удивляет,

яблоко от яблони далеко не падает. :)

Я вседа пользуюсь Symantec Endpoint Protection и он меня не подводит!

Все эти трояны легко удаляются при помощи редактора реестра, 5 минут и всё!

-X:/Documents and Settings/профиль пользователя/Local Settings/Temp

- X:/Documents and Settings/профиль пользователя/Local Settings/Temporary Internet Files, (кроме файла index.dat)

где X- раздел жесткого диска, на котором установлена операционная система.

- Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) -- X:/WINDOWS/Temp - удалить все файлы из текущей папки.

- X:/Temp - если папка присутствует, удалить ее содержимое .

PS.Слэши поставил обратные, правильные не отображаются)))

- Пуск – Выполнить – RegEdit, Ставим курсор на раздел HKEY_LOCAL_MACHINE. –

- Далее файл – загрузить куст.

- Загружаем куст реестра.

- Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:/Windows/system32/config/software

- Вводим любое название.

- Вводим любое имя загружаемого куста (Можно назвать его ну например КОПМ).

- В редакторе реестра добавляется еще одна ветка, в ней идем по пути –

Копм /Microsoft/Windows NT/CurrentVersion/Winlogon

- Там прописан путь к файлу вируса, который и выходит на экран.

- Он может называтся примерно так: xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.

- В параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe и нажимаем OK.

И в той же ветки смотрим значение строкового параметра Userinit

- Необходимо, что бы в изменении строкового параметра Userinit было прописано:

C:/WINDOWS/system32/ userinit.exe, всё что после запятой удаляем и нажи...

Грузиться надо с ФЛЭШКИ, я с этого и начал, загружаемся с флэшки с Windows PE и далее по списку, представленному выше!))))

1.Чистим больной жестий диск (всё расписано по папкам).

2. Правим реестр не отступая ни на шаг от написанного.

А Вебер определил слету...

P.S. желаю чтобы "доброжелатели" сненсли вам нафиг систему и все форматнули простым, по-вашему Ламерским Bat-ником... :):):)

А по поводу пожеланий)) Шпасибо, как нибудь переживу крах системы от бат-файля, только запустить его на системе моей может, только такой как ты, и то, я буду показывать куда нужно нажать))), а то вдруг откат системы еще сработает, придется батник писать, что бы процесс загосить((

Генерал который считает себя лучше и умнее и недооценивает противников - заведомо в проигрыше.

Как говорится, и "пешка ферзем может стать"

А чтобы обратный поставить, нужно написать его 2 раза. Вот так \\.

Да фиг с ним, со слэшем, содержание-то верное!?

Таким способом я уже 2 раза спасал свой тверды диск от черви и другие гадости и поверьте,это самого лучшего способа когда компик заблокирован.Это мое открытие,но дарю его безплатно:)))))))))))))))

Ну и вы,а как иначе,ведь они голодными сидеть не будут,не надо быть егоистом:))))))))))))))

А я уже много лет не пользую антивирусную,просто очищаю кажды день компик с маленькую программу Advanced SystemCare

2009,дальше версии не ставлю,и этот прекрасно справляется со своей задачей.Просто нужно хорошо защищать свой комп.

Я пользуюсь мозиллой,там есть прекрасные дополнения,AdBlock Plus,и NoScript,прекрасно блокирует,порнуху,всплывающие окна,скрипты и прочую дрянь,а каспер в свою очередь блокирует антибаннеры,куда можно занести любую ссылку,как в черный,так и в белый список.

Устанавливаешь,из под биоса,с загрузочного диска Acronis True Image Home,

Делов то минуты,,,

И пофигу,сколько там у тебя вирусов,хоть 2000,хоть трояны,черви и прочая нечисть,все это улетит,при переустановке системы из образа (если конечно,ты предварительно записал этот образ)...

В рунете "это" можно пойматьь где угодно, с этим не ведут борьбу, все в доле!

Линукс, это не панацея.. Просто интереса особого не представляет для местных разводилов..

Кроме того, когда число пользователей Линукс хотя бы приблизится к числу пользователей Виндовс, ситуация с вирусами изменится. Их начнут писать под Линукс. Да и куча других проблем наверняка вылезет.

Я уже не в том возрасте, чтобы ТАМ лазить. Схватить вирус можно где угодно, но Dr. Web блокирует доступ к таким сайтам. Причем сайт может быть приличным. Например, уже ДВА дня блокируется сайт Ежедневного журнала - http://www.ej.ru/?a=inner

Это удивительно.

БиЛайн. За 49 р/мес. Dr.Web меня устраивает. Больше ничего не нужно.

И первым делом у вас грузится не iexplorer после перезагрузки, а именно этот экзашник..

Объясняю для вас, как "Особо Одаренного" - bat-ник написал специально для проверки Каспера и иже с ними. Файлы он не удалял а форматировал жесткий диск, и размножался через флешки, дискеты...

Для многих даже это - высший пилотаж

размножал себя через флешки

Copy autorun.inf?

Copy MyVirus.bat?

дир и всякая другая там лабуда..

а диск Д я тебе и без батника отформатирую

format d:

затем пишешь format (имя диска)"

Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ - программы-шпионы и даже спам.[1] Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

я еще раз процитирую " Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ - программы-шпионы и даже спам.[1]" я бы еще добавил так называемые бат-вирусы..

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:

* по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код, сетевые черви);

* по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);

* по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);

* по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);

* по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

тут хоть слово сказано про досовскую команду del, fo...

Сам то хоть что своими ручками сделал?

Достал уже "хакер-хренакер-НА СЛОВАХ БАЛАЛАКЕР"

Иди на ХАК-портал и там петушись во всю...

Кстати, тролль-заработком не интересуюсь, и даже честно говоря с трудом представляю себе что это такое и с чем это едят, поскольку у меня СВОЕ дело. Как раз в IT сфере.

Сказал, типа, что зато он не напрягался. Все бы ничего, но он теперь каждую неделю при встрече орет, какие же у нас дорогущие авиабилеты.

я к тому, что порой не знаешь, где соломку постелить :-)

и лучше кэш "ослика" держать на втором диске, если есть.