А как принципиально бороться с такими вредителями ?
Я правильно понял, что помогают такие расширения FF как NoScript и Adblock ? или вообще нужно смотреть на совсем другие решения ?
Printable View
А как принципиально бороться с такими вредителями ?
Я правильно понял, что помогают такие расширения FF как NoScript и Adblock ? или вообще нужно смотреть на совсем другие решения ?
[QUOTE=onbu;391632]А как принципиально бороться с такими вредителями ?
Я правильно понял, что помогают такие расширения FF как NoScript и Adblock ? или вообще нужно смотреть на совсем другие решения ?[/QUOTE]
Похоже что надо бороться уже с самими сотовыми опреторами :)
У меня всё работает, DrWeb ещё удалил cndow.exe restart.exe shtdown.exe все в system32.
[QUOTE=valho;391651]Похоже что надо бороться уже с самими сотовыми опреторами :)[/QUOTE]
операторами, то есть. Надо же, сам себя сцитировал
Все-таки принципиально хотелось бы просто заблокировать на самом первом этапе, чтобы оно даже загрузиться никак не смогло :) т.е. предупредить угрозу ...
Проапдейтился:
[url]http://www.virustotal.com/ru/analisis/695b492e5ba7e9a109dc29ec228b305a[/url]
[url]http://www.virustotal.com/ru/analisis/b0fbf74e96f220f3514a40aedcfbf0ea[/url]
[QUOTE=onbu;391725]Все-таки принципиально хотелось бы просто заблокировать на самом первом этапе, чтобы оно даже загрузиться никак не смогло :) т.е. предупредить угрозу ...[/QUOTE]
Пока ни как :(
Поставьте себе wot [url]http://www.mywot.com[/url] настройте сайты на блокирование и блочте себе их сколько угодно, правда это могут у кого уровень голд и платинум, пару сотням человек поставил, запретил в настройках заходить на порно и сайты с вирусняками.
Если ставлю сайт на блокировку то и у них будет всё заблочено.
[QUOTE=onbu;391725]Все-таки принципиально хотелось бы просто заблокировать на самом первом этапе, чтобы оно даже загрузиться никак не смогло :) т.е. предупредить угрозу ...[/QUOTE]
под ограниченной учётной записью работать, тогда такое само не поставиться :)
Привет! У меня Красный Экран.Никак не могу избавиться от вирусни.. реестр чистил.
у меня файл don156.tmp не лежит в documents and settings/Temp как мне его удалить?!
[quote]
Damage Level: Low
Payload: Locks the desktop making the system unusable. Also displays a message with Russian text.
[/quote]
И это низкий уровень опасности?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
ho8ot, берем любой LiveCD с диспетчером файлов и ищем папку C:\Documents and Settings\[I]Ваше имя для входа в Windows[/I]\Local Settings\Temp и удаляем оттуда все файлы.
Если находится под обыкновенным пользователям, то и вправду эта бяка не проканывает на первый взгляд...
Бороться - не ставить кодеки с порносайтов без домена!
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Последняя вариация имеет тот же дизайн окна. Папка тоже TEMP. И это радует: ее можно просто очистить.
К сожалению у меня сейчас нету CD-Rom.А очень хотелось бы избавитьсяо т вируса.тем более в сети я нахожусь около 5 минут,потом меня выкидывает на карсное окно,закрывается всё.
У меня NOD32 но он обновляется из сети.. пока там обновлений нет(
Также скачать другой антивир не успеваю из за того,что выкидывепт 5 минут
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
и как мне удалить файл из папки тэмп,если.. я не могу удалять,пока процесс не остановлен... при нажати ctrl+alt+del не открывается окно и я не могу завершитьб этот проецсс.. есть ли ещё какие нить варианты по завершению процесса?!
Мдя, ёжики всё колются и плачут
[QUOTE]Здравствуйте! Нашел ссылки чз гугл и альтависту для скачивания книги, нажал на них, компьютер подвис, а потом сразу появилось черное окно с надписью (примерно): Ваша Windows блокирована, для разблокирования введите код, который можно получить отправив смс с текстом k2590621124 на номер 3649. Т.к. мне требовалось срочно выполнить работу и ничего не было сказано про оплату, я отправил смс. В ответ, мне пришло смс о необходимости подтверждения, для чего просили отправить смс на тот же номер но с текстом k2590621125, что я и сделал. В итоге, у меня возникла задолженность перед оператором сотовой связи порядка 514 руб. Сейчас понимаю, что столкнулся с мошенничеством. Не хочу уходить от оператора сотовой связи, не хочу терять доверие к сервисным службам: подскажите, каким образом можно доказать оператору, что это был факт мошенничества, чтобы списать задолженность и как в будущем не попадать в подобные ситуации. Спасибо за внимание! Максим. Мой номер тел xxxxxxxxx[/QUOTE]
[QUOTE]А очень хотелось бы избавитьсяо т вируса.тем более в сети я нахожусь около 5 минут,потом меня выкидывает на карсное окно,закрывается всё.[/QUOTE]
Так у Вас есть возможность открыть "Мой компьютер" на этом ПК? Тогда Пуск, Выполнить, %temp% и удаляем все что будет там.
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
А, Вы не можете удалить?
Тогда найти файл .tmp, у которого будет "братик" .bin и переименовать его например из don1.tmp в don1old.tmp.
когда выполняю %temp% Открывается C:WINDOWS/Temp
а мне надо из C://Documents and Settings/Local Settings/Temp удаить его.
PS: нашёл бин,удалял его переименовывал .tmp но файл не удалется.. даже переименнованный созадёт через пару секунд don156.bin.
Есть ли ещё какин нибудь вохможнсти?
Надо просто остановить процесс ,потому что я считаю,что из за него не удаляется(
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Всё разобрался с ним.Зашёл в безопасно режиме с поддержкой команднгй строки там этот процессс не был активынм и спокойно всё удалилось+) всем спасибо за помощь.мучался 3 часа,рад,что закончил.
ho8ot, вирус ведет у Вас каким-то несвойственным для него образом, какая-то другая версия, у Вас не осталось файла *.tmp? Он мне был бы интересен.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
[quote]
xvidpack1.exe - Trojan-Dropper.Win32.Blocker.gen
[/quote]
Правда, в сообщении было сказано:
[quote]
Это сообщение или его часть не может быть опубликована в любых
средствах массовой информации, форумах, конференциях и.т.д, без
предварительного разрешения отправителя.
[/quote]
Даже не знаю, можно ли сюда приводить цитаты из сообщения с названиями вирусов...
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Куда прислать разработчикам антивируса Avast вирус, не видимый их антивирусом?
[quote=bolshoy kot]Даже не знаю, можно ли сюда приводить цитаты из сообщения с названиями вирусов...[/quote]
Сюда можно. :)
[quote=bolshoy kot]Куда прислать разработчикам антивируса Avast вирус, не видимый их антивирусом? [/quote]
[email][email protected][/email] согласно [url]http://avast.com/eng/technical_support.html[/url]
[QUOTE]xvidpack1.exe - Trojan-Dropper.Win32.Blocker.gen [/QUOTE]
Это generic о котором я говорил, на tmp файл будет так HEUR:Trojan.Win32.Generic :)
Дружное спасибо аналитику ЛК Вячеславу Закоржевскому :)
[QUOTE=Гриша;391546]Вредоносный код в файле не обнаружен.[/QUOTE]
Что, [URL="http://www.virustotal.com/ru/analisis/c91f97d6e4b81c9a53752f39a9b1bedf"]правда[/URL]? Конечно, это не основная скрипка в букете, но в любом случае подозрительное что-то.