icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
Александр Куц
Техника и Интернет

Как избавиться от вируса internet.com

  • 3163
  • 13

Как избавиться от вируса internet.com

Д
Да ни как вы от него не избавитесь и тем более не вылечите. Ну а как, скажите на милость, можно лечить нормально функционирующий сайт? Да, именно сайт, вам не показалось. Есть такой ресурс internet.com, который совершенно ни в чем не виноват. Кстати, это трассовый сайт, он расположен на довольно дорогостоящем домене (этот домен является одним из самых дорогих во всем мире). Никаких троянов, вирусов и прочей ерунды он не распространяет. Вот так-то. Вопрос изначально поставлен неправильно. Ну и как мне отвечать на него?

Ладно, я добрый, поэтому пользуйтесь.

Для начала давайте определимся, что есть кто, а кто есть что? Что есть вирус? Не буду вдаваться в полемику, не стану описывать программные коды популярных вирусных программ и подпрограмм, а попытаюсь объяснить человеческим языком. Вирус может проникнуть в систему ПК, а проникнув, начинает свою сокрушительную работу, портя ваши любимые, дорогие (информация бывает очень дорогой) файлы.

Вирусная программа от того так и называется, что обладает способность обыкновенного живого вируса. Он инфицирует клетки живого организма. В данном случае вирусная программа инфицирует файлы на вашем компьютере. Разницы еще не поняли? Ладно, продолжаем. Вирус не может размножаться отдельно от клетки. Программный вирус заражает программные файлы и перезаписывает их изначальные данные по закодированному в нем коде. Он замещает файловую систему и всячески портит вам жизнь у компьютера. Может даже полностью грохнуть вашу любимую «хрюшу» (Windows XP), «семерку» (Windows 7), а вот Линукс вирусы боятся, ведь в этой системе они и создаются. Я знавал вирусный программный код (WinChin), который был способен убить ПК в прямом смысле. Он перезаписывал БИОС и все. ПК умирал.

Троян. Троянские программы (они же троянцы, тройи) – используются хакерами и просто недобропорядочными гражданами для сбора вашей личной информации, которая хранится на вашем компьютере, для модификации, использования ПК в личных целях злоумышленника. Троянская программа не способна к саморазмножению. Она может заразить некоторые системные файлы, а на мощном ПК (4 гига и 4 ядра) вы даже не заметите ее действия. Она тихонечко будет отправлять данные ваших электронных счетов, пароли, явки и так далее своему «хозяину».

Троян запускается только пользователем. По «неосторожности», нет, ну бывают и автоматические, но такие мне не попадались (у меня антивируска маститая, не пропускает). Трояны маскируются под другие программные файлы, зачастую прописываясь в оперативной памяти. Могут создавать дополнительные библиотеки, которых быть не может. Элементарная заставка, иконка на рабочем столе, справочный документ и много чего еще, все это может оказаться троянской программой. Трояны применяются для ослабления защиты системы, и поверьте мне, ни один антивирус, будь он самым платным, самым лучшим не обнаружит заразу в зараженном файле. Максимум что он может, так это указать вам на зараженный файл уже в процессе своей работы. Вылечить троян он не сможет. Но вернемся к нашему вопросу.

Лечение Mayachok 1 (судя по изначальному вопросу, это именно оно)

Если у вас виснет интернет, из вашей электронной почты отправляются письма, а сама почта не открывается в нормальном режиме, а с трудом открывается в облегченном (особенно yandex, rambler), многие сайты просто отказываются грузиться, интернет «плющит не по детски». то для начала следует просканировать зараженную систему. Но не в безопасном режиме, а в нормальном. Я сканировал DR WEB бесплатным (одноразовым). Антивирус находит зараженный файл. Лечение бессмысленно, так как операции в оперативной памяти не лечатся и не удаляются. Окей, файл найден. Но зараженный файл, это еще не причина ваших бед. Зараза спокойно висит в памяти. Удалив файл, вы от него нее не избавитесь. Идем дальше.

Вот что было у меня. Я скачал файл. Запустил. Пк сам перегрузился и все. Я в нехорошем месте и с кучей проблем (не я один за компьютером работаю). Что делать и где искать веревку и мыло? Скачал антивирус. Просканировал. Нашел. Лечить не дал. Удалить не дал. Я в нехорошем месте. И тут пришла идея! Поставил рядом с зараженной ОС другую винду. В которую установил только что скачанный антивирус. И о чудо! Антивирус ни… ничего вообще не находит в зараженной системе. Сканирую зараженный файл – не видит! Что делать? Если троян прописывается в памяти, то что-то его туда прописывает? Выход оказался элементарным.

Утилита AVZ. Дай Бог здоровья и долгих лет доброму человеку, который ее создал. Утилитка совершенно бесплатна. Позволяет делать такие вещи, что мама не горюй. Антивирус в ногах не валялся.

Процесс

Trojan Win32 Vundo (он же Mayachok-1 и просто Mayachok). Может лишить вас доступа к вашему аккаунту на одноклассниках, электронной почте и так далее.

1. Скачать и установить бесплатную утилиту AVZ 4 и выше.

2. Запустить, просканировать, сначала память, а потом диски. Просмотреть очтёт. Красным цветом будут указаны файлы, библиотеки типа DLL, которые заражены или же сами являются потенциально опасными. Внимательно изучить данный файл или службу в пункте утилиты «Менеджер автозапуска».

3. Зайти в меню «Сервис». Открыть пункт «Менеджер внедрённых процессов» и поставить всё в карантин.

4. В том же меню «Открыть» «Менеджер автозапуска» и в меню «Файл» найти подозрительный файл или службу, которая была выделена красным цветом при сканировании типа - SYSTEM32\ CDVTWYM.DLL. Выделив файл, нажать удалить элемент автозапуска (крестик вверху). После этого сохранить, нажав на «Сохранить протокол». Выйти из программы и перегрузиться.

5. Запустить антивирус и просканировать систему (это не обязательно).

Все.

Бывают случаи заражения троянами, которые просят вас отправить СМС на такой-то номер, перечислить энную суму денег на такой-то счет и тому подобное. Не надо этого делать! Да, согласен, в систему вам зайти надо, но мешает огромный баннер порнографического характера на весь экран при загрузке ОС. Что делать? Да элементарно. Запустите Windows Lite с диска, а в зараженной системе удалите explorer.exe (папка Windows). Есть еще один такой же файл в папке Windows\system32\dllcachе. Его тоже следует заменить «здоровым» файлом explorer.exe (скачать с интернета, откопать на установочном диске). Перегружаетесь. Загружаете уже не зараженную систему, сканируете антивирусом на предмет остатков трояна. Удаляете остатки. Все.

Примичание: желательно внимательно просматривать каждый элемент автозагрузки на поиск подозрительных и не существующих в природе библиотек (dll,sys,exe), а также соизмерять скачанный размер файла с заявленным в оригинале (отличие на сотню даже на несколько килобайт должно вызывать подозрение).

Факт

Ни один из 38 антивирусов в онлайне не нашел в зараженном файле заразу! Есть о чем задуматься.

tra
Николай Касяневич

прекрасная статья. а с маячком тоже приходилось бороться. не помню точно, как, но помню, что запускал "віполнить" в меню Пуск

deb
Юрий Пономаренко

Отлично, Александр.Самое то, как ликбез)))+++
А я много раз удалял людям "вымогателей" другим способом и всегда помогало.
1) Загружаемся с диска (Live-CD).
2) на диске С включаем поиск файлов. настраиваем параметры поиска - искать в системных и скрытых папках, размер файла ставим небольшой (до 1мб ставлю), а самое главное - дату создания ставим на тот день когда выключили или перезагрузили компьютер. Эта пакость появляется осле перезагрузки, вот и выясняем дату появления на компьютере.
3) Поиск выдает не очень большой список файлов, созданных в этот день. Смотрим его на странные и подозрительные.
4) Файлы этого трояна обычно видно сразу - они имеют имена типа XXX-porno.exe (слово XXX обычно всегда есть в названии) или подобные и сразу бросаются в глаза. Бывает 2 файла с одинаковым названием, разным расширением, а бывает 4, удаляем их все и перезагружаемся. Больше "вымогателя" нет.

deb
Татьяна Балабан

Полезная и информативная статья. Со многими вирусами уже приходилось сталкиваться, а сколько их еще впереди...+++

deb
Александр Куц

XXX-porno.exe ловил, знаем, удаляли. Самое интересное, так это то, что этой файл замаскирован под видео, а какое видео может быть с расширением ехе? В общем я сам виноват.А кстати, у меня способ Юрия не сработал простое удаление не помогло, пришлось малость повозиться.

Вам необходимо или зарегистрироваться, чтобы оставлять комментарии


выбор читателя

Выбор читателя

16+