icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
јлександр  уц
“ехника и »нтернет

 ак избавитьс€ от вируса internet.com

  • 3400
  • 13

 ак избавитьс€ от вируса internet.com

ƒ
ƒа ни как вы от него не избавитесь и тем более не вылечите. Ќу а как, скажите на милость, можно лечить нормально функционирующий сайт? ƒа, именно сайт, вам не показалось. ≈сть такой ресурс internet.com, который совершенно ни в чем не виноват.  стати, это трассовый сайт, он расположен на довольно дорогосто€щем домене (этот домен €вл€етс€ одним из самых дорогих во всем мире). Ќикаких тро€нов, вирусов и прочей ерунды он не распростран€ет. ¬от так-то. ¬опрос изначально поставлен неправильно. Ќу и как мне отвечать на него?

Ћадно, € добрый, поэтому пользуйтесь.

ƒл€ начала давайте определимс€, что есть кто, а кто есть что? „то есть вирус? Ќе буду вдаватьс€ в полемику, не стану описывать программные коды попул€рных вирусных программ и подпрограмм, а попытаюсь объ€снить человеческим €зыком. ¬ирус может проникнуть в систему ѕ , а проникнув, начинает свою сокрушительную работу, порт€ ваши любимые, дорогие (информаци€ бывает очень дорогой) файлы.

¬ирусна€ программа от того так и называетс€, что обладает способность обыкновенного живого вируса. ќн инфицирует клетки живого организма. ¬ данном случае вирусна€ программа инфицирует файлы на вашем компьютере. –азницы еще не пон€ли? Ћадно, продолжаем. ¬ирус не может размножатьс€ отдельно от клетки. ѕрограммный вирус заражает программные файлы и перезаписывает их изначальные данные по закодированному в нем коде. ќн замещает файловую систему и вс€чески портит вам жизнь у компьютера. ћожет даже полностью грохнуть вашу любимую Ђхрюшуї (Windows XP), Ђсемеркуї (Windows 7), а вот Ћинукс вирусы бо€тс€, ведь в этой системе они и создаютс€. я знавал вирусный программный код (WinChin), который был способен убить ѕ  в пр€мом смысле. ќн перезаписывал Ѕ»ќ— и все. ѕ  умирал.

“ро€н. “ро€нские программы (они же тро€нцы, тройи) Ц используютс€ хакерами и просто недобропор€дочными гражданами дл€ сбора вашей личной информации, котора€ хранитс€ на вашем компьютере, дл€ модификации, использовани€ ѕ  в личных цел€х злоумышленника. “ро€нска€ программа не способна к саморазмножению. ќна может заразить некоторые системные файлы, а на мощном ѕ  (4 гига и 4 €дра) вы даже не заметите ее действи€. ќна тихонечко будет отправл€ть данные ваших электронных счетов, пароли, €вки и так далее своему Ђхоз€инуї.

“ро€н запускаетс€ только пользователем. ѕо Ђнеосторожностиї, нет, ну бывают и автоматические, но такие мне не попадались (у мен€ антивируска мастита€, не пропускает). “ро€ны маскируютс€ под другие программные файлы, зачастую прописыва€сь в оперативной пам€ти. ћогут создавать дополнительные библиотеки, которых быть не может. Ёлементарна€ заставка, иконка на рабочем столе, справочный документ и много чего еще, все это может оказатьс€ тро€нской программой. “ро€ны примен€ютс€ дл€ ослаблени€ защиты системы, и поверьте мне, ни один антивирус, будь он самым платным, самым лучшим не обнаружит заразу в зараженном файле. ћаксимум что он может, так это указать вам на зараженный файл уже в процессе своей работы. ¬ылечить тро€н он не сможет. Ќо вернемс€ к нашему вопросу.

Ћечение Mayachok 1 (суд€ по изначальному вопросу, это именно оно)

≈сли у вас виснет интернет, из вашей электронной почты отправл€ютс€ письма, а сама почта не открываетс€ в нормальном режиме, а с трудом открываетс€ в облегченном (особенно yandex, rambler), многие сайты просто отказываютс€ грузитьс€, интернет Ђплющит не по детскиї. то дл€ начала следует просканировать зараженную систему. Ќо не в безопасном режиме, а в нормальном. я сканировал DR WEB бесплатным (одноразовым). јнтивирус находит зараженный файл. Ћечение бессмысленно, так как операции в оперативной пам€ти не лечатс€ и не удал€ютс€. ќкей, файл найден. Ќо зараженный файл, это еще не причина ваших бед. «араза спокойно висит в пам€ти. ”далив файл, вы от него нее не избавитесь. »дем дальше.

¬от что было у мен€. я скачал файл. «апустил. ѕк сам перегрузилс€ и все. я в нехорошем месте и с кучей проблем (не € один за компьютером работаю). „то делать и где искать веревку и мыло? —качал антивирус. ѕросканировал. Ќашел. Ћечить не дал. ”далить не дал. я в нехорошем месте. » тут пришла иде€! ѕоставил р€дом с зараженной ќ— другую винду. ¬ которую установил только что скачанный антивирус. » о чудо! јнтивирус ниЕ ничего вообще не находит в зараженной системе. —канирую зараженный файл Ц не видит! „то делать? ≈сли тро€н прописываетс€ в пам€ти, то что-то его туда прописывает? ¬ыход оказалс€ элементарным.

”тилита AVZ. ƒай Ѕог здоровь€ и долгих лет доброму человеку, который ее создал. ”тилитка совершенно бесплатна. ѕозвол€ет делать такие вещи, что мама не горюй. јнтивирус в ногах не вал€лс€.

ѕроцесс

Trojan Win32 Vundo (он же Mayachok-1 и просто Mayachok). ћожет лишить вас доступа к вашему аккаунту на одноклассниках, электронной почте и так далее.

1. —качать и установить бесплатную утилиту AVZ 4 и выше.

2. «апустить, просканировать, сначала пам€ть, а потом диски. ѕросмотреть очтЄт.  расным цветом будут указаны файлы, библиотеки типа DLL, которые заражены или же сами €вл€ютс€ потенциально опасными. ¬нимательно изучить данный файл или службу в пункте утилиты Ђћенеджер автозапускаї.

3. «айти в меню Ђ—ервисї. ќткрыть пункт Ђћенеджер внедрЄнных процессовї и поставить всЄ в карантин.

4. ¬ том же меню Ђќткрытьї Ђћенеджер автозапускаї и в меню Ђ‘айлї найти подозрительный файл или службу, котора€ была выделена красным цветом при сканировании типа - SYSTEM32\ CDVTWYM.DLL. ¬ыделив файл, нажать удалить элемент автозапуска (крестик вверху). ѕосле этого сохранить, нажав на Ђ—охранить протоколї. ¬ыйти из программы и перегрузитьс€.

5. «апустить антивирус и просканировать систему (это не об€зательно).

¬се.

Ѕывают случаи заражени€ тро€нами, которые прос€т вас отправить —ћ— на такой-то номер, перечислить энную суму денег на такой-то счет и тому подобное. Ќе надо этого делать! ƒа, согласен, в систему вам зайти надо, но мешает огромный баннер порнографического характера на весь экран при загрузке ќ—. „то делать? ƒа элементарно. «апустите Windows Lite с диска, а в зараженной системе удалите explorer.exe (папка Windows). ≈сть еще один такой же файл в папке Windows\system32\dllcachе. ≈го тоже следует заменить Ђздоровымї файлом explorer.exe (скачать с интернета, откопать на установочном диске). ѕерегружаетесь. «агружаете уже не зараженную систему, сканируете антивирусом на предмет остатков тро€на. ”дал€ете остатки. ¬се.

ѕримичание: желательно внимательно просматривать каждый элемент автозагрузки на поиск подозрительных и не существующих в природе библиотек (dll,sys,exe), а также соизмер€ть скачанный размер файла с за€вленным в оригинале (отличие на сотню даже на несколько килобайт должно вызывать подозрение).

‘акт

Ќи один из 38 антивирусов в онлайне не нашел в зараженном файле заразу! ≈сть о чем задуматьс€.


tra
Ќиколай  ас€невич

прекрасна€ стать€. а с ма€чком тоже приходилось боротьс€. не помню точно, как, но помню, что запускал "в≥полнить" в меню ѕуск

deb
ёрий ѕономаренко

ќтлично, јлександр.—амое то, как ликбез)))+++
ј € много раз удал€л люд€м "вымогателей" другим способом и всегда помогало.
1) «агружаемс€ с диска (Live-CD).
2) на диске — включаем поиск файлов. настраиваем параметры поиска - искать в системных и скрытых папках, размер файла ставим небольшой (до 1мб ставлю), а самое главное - дату создани€ ставим на тот день когда выключили или перезагрузили компьютер. Ёта пакость по€вл€етс€ осле перезагрузки, вот и вы€сн€ем дату по€влени€ на компьютере.
3) ѕоиск выдает не очень большой список файлов, созданных в этот день. —мотрим его на странные и подозрительные.
4) ‘айлы этого тро€на обычно видно сразу - они имеют имена типа XXX-porno.exe (слово XXX обычно всегда есть в названии) или подобные и сразу бросаютс€ в глаза. Ѕывает 2 файла с одинаковым названием, разным расширением, а бывает 4, удал€ем их все и перезагружаемс€. Ѕольше "вымогател€" нет.

deb
“ать€на Ѕалабан

ѕолезна€ и информативна€ стать€. —о многими вирусами уже приходилось сталкиватьс€, а сколько их еще впереди...+++

deb
јлександр  уц

XXX-porno.exe ловил, знаем, удал€ли. —амое интересное, так это то, что этой файл замаскирован под видео, а какое видео может быть с расширением ехе? ¬ общем € сам виноват.ј кстати, у мен€ способ ёри€ не сработал простое удаление не помогло, пришлось малость повозитьс€.

¬ам необходимо или зарегистрироватьс€, чтобы оставл€ть комментарии
выбор читател€

¬ыбор читател€

16+