А как принципиально бороться с такими вредителями ?
Я правильно понял, что помогают такие расширения FF как NoScript и Adblock ? или вообще нужно смотреть на совсем другие решения ?
А как принципиально бороться с такими вредителями ?
Я правильно понял, что помогают такие расширения FF как NoScript и Adblock ? или вообще нужно смотреть на совсем другие решения ?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже что надо бороться уже с самими сотовыми опреторамиСообщение от onbu
У меня всё работает, DrWeb ещё удалил cndow.exe restart.exe shtdown.exe все в system32.
операторами, то есть. Надо же, сам себя сцитировалПохоже что надо бороться уже с самими сотовыми опреторами
Все-таки принципиально хотелось бы просто заблокировать на самом первом этапе, чтобы оно даже загрузиться никак не смогло
Пока ни какВсе-таки принципиально хотелось бы просто заблокировать на самом первом этапе, чтобы оно даже загрузиться никак не смогло
Поставьте себе wot http://www.mywot.com настройте сайты на блокирование и блочте себе их сколько угодно, правда это могут у кого уровень голд и платинум, пару сотням человек поставил, запретил в настройках заходить на порно и сайты с вирусняками.
Если ставлю сайт на блокировку то и у них будет всё заблочено.
под ограниченной учётной записью работать, тогда такое само не поставитьсяВсе-таки принципиально хотелось бы просто заблокировать на самом первом этапе, чтобы оно даже загрузиться никак не смогло
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Привет! У меня Красный Экран.Никак не могу избавиться от вирусни.. реестр чистил.
у меня файл don156.tmp не лежит в documents and settings/Temp как мне его удалить?!
И это низкий уровень опасности?Damage Level: Low
Payload: Locks the desktop making the system unusable. Also displays a message with Russian text.
Добавлено через 2 минуты
ho8ot, берем любой LiveCD с диспетчером файлов и ищем папку C:\Documents and Settings\Ваше имя для входа в Windows\Local Settings\Temp и удаляем оттуда все файлы.
Последний раз редактировалось bolshoy kot; 23.04.2009 в 14:52. Причина: Добавлено
Если находится под обыкновенным пользователям, то и вправду эта бяка не проканывает на первый взгляд...
Бороться - не ставить кодеки с порносайтов без домена!
Добавлено через 10 минут
Последняя вариация имеет тот же дизайн окна. Папка тоже TEMP. И это радует: ее можно просто очистить.
Последний раз редактировалось bolshoy kot; 23.04.2009 в 15:03. Причина: Добавлено
К сожалению у меня сейчас нету CD-Rom.А очень хотелось бы избавитьсяо т вируса.тем более в сети я нахожусь около 5 минут,потом меня выкидывает на карсное окно,закрывается всё.
У меня NOD32 но он обновляется из сети.. пока там обновлений нет(
Также скачать другой антивир не успеваю из за того,что выкидывепт 5 минут
Добавлено через 2 минуты
и как мне удалить файл из папки тэмп,если.. я не могу удалять,пока процесс не остановлен... при нажати ctrl+alt+del не открывается окно и я не могу завершитьб этот проецсс.. есть ли ещё какие нить варианты по завершению процесса?!
Последний раз редактировалось ho8ot; 23.04.2009 в 15:09. Причина: Добавлено
Мдя, ёжики всё колются и плачут
Здравствуйте! Нашел ссылки чз гугл и альтависту для скачивания книги, нажал на них, компьютер подвис, а потом сразу появилось черное окно с надписью (примерно): Ваша Windows блокирована, для разблокирования введите код, который можно получить отправив смс с текстом k2590621124 на номер 3649. Т.к. мне требовалось срочно выполнить работу и ничего не было сказано про оплату, я отправил смс. В ответ, мне пришло смс о необходимости подтверждения, для чего просили отправить смс на тот же номер но с текстом k2590621125, что я и сделал. В итоге, у меня возникла задолженность перед оператором сотовой связи порядка 514 руб. Сейчас понимаю, что столкнулся с мошенничеством. Не хочу уходить от оператора сотовой связи, не хочу терять доверие к сервисным службам: подскажите, каким образом можно доказать оператору, что это был факт мошенничества, чтобы списать задолженность и как в будущем не попадать в подобные ситуации. Спасибо за внимание! Максим. Мой номер тел xxxxxxxxx
Так у Вас есть возможность открыть "Мой компьютер" на этом ПК? Тогда Пуск, Выполнить, %temp% и удаляем все что будет там.А очень хотелось бы избавитьсяо т вируса.тем более в сети я нахожусь около 5 минут,потом меня выкидывает на карсное окно,закрывается всё.
Добавлено через 52 секунды
А, Вы не можете удалить?
Тогда найти файл .tmp, у которого будет "братик" .bin и переименовать его например из don1.tmp в don1old.tmp.
Последний раз редактировалось bolshoy kot; 23.04.2009 в 15:21. Причина: Добавлено
когда выполняю %temp% Открывается C:WINDOWS/Temp
а мне надо из C://Documents and Settings/Local Settings/Temp удаить его.
PS: нашёл бин,удалял его переименовывал .tmp но файл не удалется.. даже переименнованный созадёт через пару секунд don156.bin.
Есть ли ещё какин нибудь вохможнсти?
Надо просто остановить процесс ,потому что я считаю,что из за него не удаляется(
Добавлено через 12 минут
Всё разобрался с ним.Зашёл в безопасно режиме с поддержкой команднгй строки там этот процессс не был активынм и спокойно всё удалилось+) всем спасибо за помощь.мучался 3 часа,рад,что закончил.
Последний раз редактировалось ho8ot; 23.04.2009 в 15:39. Причина: Добавлено
ho8ot, вирус ведет у Вас каким-то несвойственным для него образом, какая-то другая версия, у Вас не осталось файла *.tmp? Он мне был бы интересен.
Добавлено через 17 минут
Правда, в сообщении было сказано:xvidpack1.exe - Trojan-Dropper.Win32.Blocker.gen
Даже не знаю, можно ли сюда приводить цитаты из сообщения с названиями вирусов...Это сообщение или его часть не может быть опубликована в любых
средствах массовой информации, форумах, конференциях и.т.д, без
предварительного разрешения отправителя.
Добавлено через 15 минут
Куда прислать разработчикам антивируса Avast вирус, не видимый их антивирусом?
Последний раз редактировалось bolshoy kot; 23.04.2009 в 19:42. Причина: Добавлено
Сюда можно.
[email protected] согласно http://avast.com/eng/technical_support.html
Это generic о котором я говорил, на tmp файл будет так HEUR:Trojan.Win32.Genericxvidpack1.exe - Trojan-Dropper.Win32.Blocker.gen
Дружное спасибо аналитику ЛК Вячеславу Закоржевскому
Что, правда? Конечно, это не основная скрипка в букете, но в любом случае подозрительное что-то.
Ваши права в разделе
Ответить с цитированием
