В последнее время, часто встречаются однотипные баннеры на голубом фоне, на которых написан текст. Даже не вдавался что там написано — текст стандартный — положить деньги на номер телефона (чаще всего МТС). Описывать их удаление не имеет смысла, т.к. они не носят в себе ничего нового — исполняемые exe файлы лежат в каталоге %USERPROFILE%, %APPDATA% […]
Баннер на голубом фоне в Application Data и Apppatch
26 сентября, 2012 
ak-83 
Опубликовано в рубрике Вирусы, День за днем 
Метки: application Data, баннер, винлокер синий с голубым 
Комментариев нет »Защищаем флешку от проникновения autorun-вирусов
15 августа, 2012 dkarty Случается использовать флешку на другом компьютере, например для переноса информации друзьям, либо даже в фотоцентр для распечатки своих фотографий. При этом об этом компьютере вы мало что знаете. Через тот же фотоцентр проходит огромное количество различных флешек, и то, что в фотоцентре имеется опытный специалист, который не допустит проникновения вирусов из многочисленных флешек своих клиентов, […]
Удаление вирусов Microsoft Driver Setup, DorkBot.B, Injector.SHD
11 июля, 2012 ak-83 Повстречался сегодня с довольно таки старым вирусом, который называет себя в автозагрузке Microsoft Driver Setup, давно он мне не встречался поэтому его описания я еще не приводил.
Опубликовано в рубрике Вирусы, День за днем Метки: DorkBot.B, Injector.SHD, Microsoft Driver Setup 2 комментария »Вирус еще до запуска Windows в загрузочном секторе
23 апреля, 2012 ak-83 Такие вирусы называются Mbrlocker, он очень похож на вирус типа Winlock, его отличие лишь в том что система блокируется еще до запуска системы Windows, и он также как и Winlock просит перечислить деньги на определенный номер. Выглядят они достаточно просто — обычно это красный или белый текст на черном фоне.
Опубликовано в рубрике Вирусы, День за днем Метки: fixboot, fixmbr, mbrlock, mbrlocker, восстановление загрузчика 2 комментария »Коды для разблокировки Windows, если вирус просит отправить смс — удаление баннера
13 апреля, 2012 ak-83 Предлагаю ознакомиться со списком сайтов от популярных антивирусов для разблокировки Windows, если вирус просит отправить смс Kaspersky Deblocker — Удаление баннера с рабочего стола, разблокировка Windows Esetnod32 Winlock — Разблокировка Windows, если вирус просит отправить смс (удаление trojan winlock вируса) Dr.Web Unlocker — Сервис разблокировки компьютеров Virusinfo Deblocker — Сервис деактивации вымогателей-блокеров (аналог деблокера от […]
Вирус в HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\Appinit_Dlls
1 апреля, 2012 ak-83 Сегодня вновь повстречался с вирусом расположенном в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Windows\Appinit_Dlls. Снова он был не подписан и имел дурацкое название, состоящее из случайных букв — qhrsxxg.dll Основные действия данного файла были направлены на неправильную работу браузеров — вместо страниц открывались «каракули» с непонятным текстом, либо Сайты открываются в виде HTML кода
Вирус slnxndf.dll — Sweet baunty (Baunty Co) svchost.exe загружает ЦП на 75%
25 марта, 2012 ak-83 Сегодня повстречался вирус который подгружал процессор так, что компьютер тормозит сразу после загрузки системы (долго открываются окна, игры долго грузятся, с их слов — игры троят). Запустил диспетчер задач — системный процесс svchost.exe занимает порядка 75% ЦП.