Как установить Windows 10 » Безопасность » Удаление вирусов и баннеров: статьи сайта
Информация к новости
  • Просмотров: 221 786
  • Автор: admin
  • Дата: 30-11-2011
30-11-2011

Удаление вирусов и баннеров: статьи сайта

Категория: Безопасность / Антивирусы


Друзья, в этом разделе собраны статьи, в которых пошагово описано, как удалить вирус заразивший Ваш компьютер или удалить баннер заблокировавший вам вход в Windows. Как найти и удалить руткит, рассылающий спам с вашего компьютера, как скачать легально диск спасения с платной антивирусной программой и вылечить им свою систему. Объяснено чем отличается платный антивирус от бесплатного и много другой полезной информации. Раздел будет постоянно пополняться новыми статьями. Ещё мы расскажем Вам об различных интернет-мошенниках присылающих Вам на почту спам и выманивающих у Вас деньги.
 

Удаление вирусов и баннеров: статьи сайта



 

Бесплатные антивирусные сканеры для моментальной проверки операционной системы на вирусы



Бесплатные антивирусы

Как скачать, установить и пользоваться (пошаговые инструкции)

 




 

Бесплатные антишпионы

 

Spyware Terminator - защищает в реальном времени Вашу операционную систему от различных интернет - паразитов (мошеннических программ рекламного характера вымогающих у Вас деньги). Известен большей части интернет пользователей и абсолютно бесплатен. Программа на русском языке.


Платные антивирусы, но с полнофункциональным пробным (бесплатным) периодом работы 30 дней
 
 
Файерволы
 
Вся информация о существующих компьютерных вирусах

Метки к статье: Вирусы Статьи сайта

Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
<
dirolion

24 декабря 2014 21:13

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Уважаемый admin! Расскажите пожалуйста а лучше сделайте подробную инструкцию для чайников по данной проблеме. Дело вот в чём. В последнее время у меня и у моих знакомых после установки всякого рода программ (обычно это браузеры с левых ресурсов) в качестве стартовой страницы, причем во всех браузерах, устанавливаются навязчивая стартовая страница на подобие omiga plus. Простое отключение или изменение стартовой страницы в браузере не помогает. Поискав решение в интернете прихожу к выводу что надо плясать с бубном в реестре. Возможно есть более простое решение ну или хотя-бы подробная инструкция. Заранее благодарен.
<
admin

24 декабря 2014 21:39

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Хорошо, напишем статью.
<
олег

5 января 2015 17:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Какие альтернативные программы есть AnVir Task Manager .
<
admin

5 января 2015 17:49

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
AnVir Task Manager уникальная программа.
Чем она Вам не подходит?
<
Ярослав

20 февраля 2015 10:55

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Уважаемый админ!
На компьютере с системой Windows 7 Домашняя Расширенная браузер через некоторое время после установки начинает медленно работать. После переустановки происходит то же самое. Как это устранить?
<
admin

20 февраля 2015 12:37

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Именно какой-то определённый браузер медленно работает?
Google Chrome не пробовали устанавливать?
В договоре с провайдером какая скорость интернета указана или у Вас USB-модем?
Антивирус какой установлен?
<
Ярослав

20 февраля 2015 19:04

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
У меня установлен антивирус Avast Free Antivirus.
Скорость интернета - 100 мегабит/с.
Это происходит с любым браузером.
<
admin

21 февраля 2015 05:16

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Avast Free Antivirus бесплатный продукт, к тому же его сетевой экран в последнее время оставляет желать лучшего. Я бы на Вашем месте его переустановил. Прочитайте нашу статью "Почему тормозит ноутбук".
http://remontcompa.ru/486-pochemu-tormozit-noutbuk.html

Также хотелось бы знать SMART результат сканирования поверхности Вашего жёсткого диска в программе Victoria.
http://remontcompa.ru/573-vse-stati-o-programme-victoria.html
<
Андрей

23 февраля 2015 18:38

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте, у меня стал часто перезагружаться компьютер.
Intel Core(TM)2 Duo CPU 4500 @ 2.20GHz 2.19 ГГц, 960 МБ ОЗУ. Встроенная видеокарта.
Внутри все чисто от пыли, куллеры все работают, я поменял термопасту на процессоре. И все равно перезагружается - особенно часто, если открыт браузер и смотрю фильм онлайн.
И еще интересно при подключении интернета, AVAST сигнализирует, что обнаружена угроза - адрес угрозы C:\WINDOWS\system32\svchost

Прогнал на вирусы - ничего не обнаружил. И кстати когда попробовал Dr Web Cureit прогнать на вирусы компьютер опять перезагрузился.
<
admin

24 февраля 2015 09:44

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
У Вас работает вирус. Загрузитесь в безопасный режим и запустите в нём Dr Web Cureit, если не запустится, значит загрузите компьютер с антивирусного диска Dr Web.

Файл hosts проверьте по этой статье
http://remontcompa.ru/140-gde-nahoditsya-fayl-hosts.html
<
Андрей

27 февраля 2015 22:56

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Прогнал на вирусы Dr Web Cureit в безопасном режиме, нашел четыре вируса. Потом прогнал AVAST диск C: и обнаружил еще один вирус - Win32-Hupigon-ONX [Trj], он находился C:\pagefile.sys. Но и после этого все равно при подключении к интернету, Avast сигнализирует о заблокированном сайте или файле, адрес угрозы C:\WINDOWS\system32\svchost.exe
У меня на компьютере две системы Windows XP и Windows 7, но интересно что перезагрузка происходит в обеих операционных системах. Я попробовал переустановить Windows 7 - -у меня не получилось, потому что произошла перезагрузка компьютера во время установки. И теперь загружается только XP
Интересно то что Avast можно проверить диск C: на вирусы, а вот Dr Web Cureit не получается проверить именно диск C: на вирусы даже в безопасном режиме -сразу происходит перезагрузка.
Антивирусный диск Dr Web я тоже не могу скачать -по той же причине. Что еще можно сделать ?
<
admin

28 февраля 2015 08:11

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Антивирусный диск можно на другом компьютере скачать, например к друзьям сходить.
Я бы на Вашем месте просто удалил всё на жёстком диске и установил заново Windows 7, после переустановки AVAST не устанавливайте, последнее время на него очень много жалоб.
<
Андрей

2 марта 2015 20:28

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте, у меня на компьютере самопроизвольно открываются браузеры, и страницы которые я не набирал.
Пробовал Dr Web Cureit почистить но у меня ничего не нашел.
У меня на компьютере стоит Windows 8.
Как исправить?
<
admin

2 марта 2015 20:47

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
HitmanPro используйте или Malwarebytes Anti-Malware
http://remontcompa.ru/635-hitmanpro-ubiyca-virusov.html

Проверьте DNS адреса
http://remontcompa.ru/277-kak-ubrat-banner-v-brauzere.html

Ещё эту статью посмотрите
http://remontcompa.ru/268-ne-otkryvayutsya-sayty.html
<
Ярослав

14 марта 2015 19:15

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
А каким антивирусом пользуетесь Вы?
<
admin

15 марта 2015 09:34

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
ESET NOD32.
<
Ярослав

16 марта 2015 09:36

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Спасибо!
<
Ярослав

6 апреля 2015 20:02

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Сколько систем может стоять на одном компьютере?
<
admin

6 апреля 2015 21:17

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Сколько вам нужно?
<
vlad76

10 апреля 2015 23:12

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 8.03.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 22
Добрый вечер уважаемый admin, подскажите пожалуйста что за зараза DFH:HOSTs.corrupted и как от нее избавится wed.cureltом удаляю, а через два -три часа опять вылазит при сканировании.
<
admin

11 апреля 2015 08:17

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Скачайте программу AnVir Task Manager и проверьте ей вашу автозагрузку на вирусы, хороший пример приведён в этой статье
http://remontcompa.ru/268-ne-otkryvayutsya-sayty.html

можете загрузиться в безопасный режим с поддержкой сетевых драйверов.
<
vlad76

11 апреля 2015 15:50

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 8.03.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 22
AnVir Task Manager у меня установлена давно, прочитал статью, но не могу найти где прячется эта гадость, в безопасном режиме открыл файл hosts удалил вроде все лишнее, но сегодня web.curelt опять эту дрянь нашёл. ЧТО ЭТО и как это удалить я не понимаю. Может есть какой способ для чайников smile ?
<
admin

11 апреля 2015 16:52

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Попробуйте загрузиться с антивирусного диска Касперского и им просканировать свой компьютер, также у Касперского есть свой хороший антивирусный сканер Kaspersky Virus Removal Tool, подробности здесь
http://remontcompa.ru/278-besplatnye-utility-kasperskogo.html
<
Viccy

26 мая 2015 11:04

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Лет 5 пользовался Eset. Работает незаметно, комп не грузит, практически нет ложных срабатываний, с задачами справляется... Но, вот только одно "Но": со временем, незаметно для себя, замечаешь, что ПК начинает жить своей жизнью, появляется куча программ и процессов, о которых не знает пользователь, которые очень грузят сеть и надоедает это тогда когда мышка и клавиатура перестают слушаться своего хозяина, безбожно тормозить и даже не выключаться или самостоятельно перегружаться компьютер. После сканирования с live-CD выявляются не единицы зловредов. Такая ситуация и у всех моих клиентов с установленным лицензионным Eset.

Мое мнение: для продвинутых пользователей, заботящихся о своей безопасности Eset именно то, что надо в комплексе с настроенной SRP, Applocker и др. встроенными в Windows возможностями. А для рядового пользователя Eset с кучей исключений различных креков и онлайн-сервисов является источником постоянного дохода для компьютерных докторов. Для рядового пользователя заботящегося о своем ПК нужен параноидальный антивирус и желательно с невозможностью исключений и обязательно работа под обычным пользователем.
<
admin

26 мая 2015 11:22

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Параноидальный - это наверное Касперский?
<
Viccy

26 мая 2015 11:37

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Любой с параноидальными наклонностями. (Я не рекламирую антивирусы как продукты, которые не отвечают за результат своей оплаченной потребителем работы).
<
admin

26 мая 2015 11:43

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
У меня на работе на нескольких компьютерах установлен Бесплатный антивирус Comodo internet security из этой статьи
http://remontcompa.ru/279-besplatnyy-antivirus-comodo-internet-security.html
он по настоящему параноидальный, пришлось всё отключить, люди плакали.
Думаю вы правы насчёт лучшего решения - Eset.
<
Cергей111

4 июня 2015 22:41

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Здравствуйте. Подскажите пожалуйста можно ли как то удалить антивирусник Norton Internet Security-так, чтобы затем можно было заново бесплатный поставить на 2 месяца. А то так не получается - через панель управления. Потом как только поставишь снова с диска бесплатный на 60 дней - он тут же слетает и требует продления. Спасибо.
<
admin

5 июня 2015 07:40

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Любой антивирусный продукт оставляет следы своего пребывания в реестре, Norton Internet Security - не исключение.
<
Cергей111

5 июня 2015 09:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Ясно. Почистил вроде весь реестр от его следов, но вот с одним не могу справится
HKCR\NortonAntiVirus.OfficeAntiVirus.1 - не удаляется никак! Не знаете как справится? Спасибо.
<
Bek

20 июня 2015 03:31

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 20.06.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 2
Добрых суток времени Админ. Начну с благодарности, хоть и не по теме wink, полтора года назад случайно оказавшись на вашем сайте решил свою проблему насчёт восстановления данных и лечения харда, конечно же с вашими драгоценными советами, я вам очень благодарен, в то время по каким-то причинам у вас не было возможности регистрации и почему-то при обращении к вашему сайту попадал на другой. Ну вот в итоге нашёл))) А теперь по теме.

2 недели как на моём компьютере поселились вирусы, после сканирования Dr.Web Cureitом удалось вылечить многие файлы кроме .html файлов. Как мне объяснил доктор веб, это является инфицированным контейнером и предлагал переместить их в карантин. Но когда я ознакомился с этим контейнером, там находились вирусы под названием Trojan Inor, которые в то же самое время обитали в экзешниках и доктор лечил их без всяких проблем. Вопрос: В чём причина такого явления и можно ли вылечить .html файлы от этой беды.
<
admin

20 июня 2015 08:58

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Это обычное явление, не все антивирусы, тем более бесплатные сканеры, могут произвести лечение инфицированных файлов. Попробуйте установить хороший штатный антивирус, к примеру: Kaspersky Internet Security 2015 или ESET NOD32.
<
Александр

21 июня 2015 16:37

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Установленный антивирус ESET NOD32 Smart Security меня подвёл. При его активном состоянии, он заразил компьютер и вирусы продолжали размножатся. Не надёжный. Снёс. Поставя Kaspersky Internet Security НИ ОДНОГО ВИРУСА НЕ ПРОПУСТИЛ, ДОВОЛЕН. Пользуюсь не один год. Стоял 2013, 2014, сейчас пользуюсь 2015, уверен в нём на все 100%. Хлопот не знаю.
<
ASUS

22 июня 2015 20:32

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 13.06.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3
Из бесплатных какой антивирусов хороший?
<
admin

22 июня 2015 22:41

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Comodo internet security, но трудно настроить файервол.
Panda - очень даже неплохая, затем
Bitdefender Antivirus Free Edition, но он на английском,
ну и
AVG AntiVirus FREE.
<
Bek

25 июня 2015 05:41

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 20.06.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 2
Kaspersky Internet Security 2015 вроде помог))) не все HTML файлы вылечены, но всё-таки большинство из них в целостности, спасибо.
<
Дмитрий

4 июля 2015 02:33

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Что этот defender на 8 винде ни в автомате ни в ручном не обновляется, я уже специально окно не закрывал и все равно 2/3 шкалы грузит и все. Может что посоветуете?
<
admin

4 июля 2015 07:37

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Обновления Защитника Windows Defender происходят через Центр обновления Windows, если у вас отключены обновления в системе, значит Windows Defender обновляться не будет.
<
ASUS

8 июля 2015 11:06

Информация к комментарию
  • Группа: Посетители
  • ICQ: {icq}
  • Регистрация: 13.06.2015
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 3
Подскажите какой надежней Avast Pro или Norton Anti-Virus? Какой лучше установить?
<
admin

8 июля 2015 16:18

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Панду лучше установите
http://remontcompa.ru/490-besplatnyy-antivirus-panda.html
<
Aleksandr

26 августа 2015 23:19

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
AVZ обнаружил установленный прокси-сервер, который администрирует всю домашнюю сеть. Невидимый и недоступный. Как с ним можно справиться?
<
admin

27 августа 2015 08:18

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Нужно более точное описание результатов сканирования AVZ, что написано в результатах сканирования? Какая конкретно найдена вредоносная программа?
<
Aleksandr

27 августа 2015 18:55

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я скопировал log AVZ. Завтра постараюсь прислать. Смотрел run автозапуск в реестре. Ничего не записано. Одна строчка и "Значение не присвоено". В папке host три одинаковые строчки, но ничего похожего на то, что вы писали.
<
admin

27 августа 2015 19:55

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
AVZ обнаружил установленный прокси-сервер, который администрирует всю домашнюю сеть.
Почему вы так решили?
<
Aleksandr

28 августа 2015 17:39

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Вот, что обнаружил AVZ:
Внимание !!! База поcледний раз обновлялась 2/23/2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 24.08.2015 19:32:40
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 23.02.2014 17:04
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 649447
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7600, "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=15F940)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 82C46000
SDT = 82DA5940
KiST = 82CA25F4 (401)
Функция NtCreateSection (54) перехвачена (82E98E75->8D8AFC8E), перехватчик не определен
Функция NtRequestWaitReplyPort (12B) перехвачена (82E60BB6->8D8AFC98), перехватчик не определен
Функция NtSetContextThread (13C) перехвачена (82F185BF->8D8AFC93), перехватчик не определен
Функция NtSetSecurityObject (15B) перехвачена (82E8F191->8D8AFC9D), перехватчик не определен
Функция NtSystemDebugControl (170) перехвачена (82E2E1D0->8D8AFCA2), перехватчик не определен
Функция NtTerminateProcess (172) перехвачена (82E5EA69->8D8AFC2F), перехватчик не определен
Проверено функций: 401, перехвачено: 6, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 47
Количество загруженных модулей: 489
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-2204841106-4068104600-1407370267-1000\Software\Microsoft\Windows\Cu
rrentVersion\Internet Settings, ProxyServer="192.168.0.101:80"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 72339, извлечено из архивов: 49983, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 24.08.2015 20:27:03
Сканирование длилось 00:54:26
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/

Вы можете сами получить этот вирус для исследования. На киношном сайте: ovg.cc/f.php?p=http%3a
cdn.graymister.com/hct/d8/net_ta_ak_cr/index.html
и телефон: 1-855-383-7392
Я звонил. Сначала ответила женщина, потом парень. На английском.
Друг друга не поняли.
<
admin

29 августа 2015 10:17

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-2204841106-4068104600-1407370267-1000\Software\Microsoft\Windows\Cu
rrentVersion\Internet Settings, ProxyServer="192.168.0.101:80"
Такой эффект могут давать различные расширения к браузерам и другое. Проверьте систему лечащей утилитой Dr.Web CureIt, найдёт она что-нить, ссылка

http://remontcompa.ru/222-kak-proverit-kompyuter-na-virusy.html
<
Aleksandr

31 августа 2015 18:13

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Да! Скачал Dr.Web Curelt. Из браузеров открывается только IE. Windows Defender не включается, диски не обнаруживаются, выключить процесс или службу не могу - нет прав администратора, хотя в профиле им числюсь. Касперский (KVRT) вирусов не обнаружил.
<
admin

31 августа 2015 20:08

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Тогда нужно грузить компьютер с антивирусного диска Dr.Web или Eset NOD32 проверять весь диск C:/
<
Aleksandr

1 сентября 2015 17:03

Информация к комментарию
  • Группа: Гости
  • ICQ: {icq}
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Попробую. Dr.Web Curelt сканировал Quickly scan о-очень медленно. Почти 2 часа и ничего не обнаружил. Я обнаружил. В свойстве некоторых служб появился пользователь "Trusteduser" с полным доступом в отличие от меня. Все мои изменения тут же анулируются. Интернет отключен. В профиле этого пользователя нет.
<
admin

1 сентября 2015 18:29

Информация к комментарию
  • Группа: Администраторы
  • ICQ: {icq}
  • Регистрация: 2.04.2011
  • Статус: Пользователь offline
  • Публикаций: 1 867
  • Комментариев: 40 605
Может вы спутали с TrustedInstaller?

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет 5+3=?
Ответ:*

 

НАВИГАЦИЯ

 

Архив новостей Август 2020 (3)
Июль 2020 (10)
Июнь 2020 (9)
Май 2020 (9)
Апрель 2020 (10)
Март 2020 (10)
^
Копирование материалов сайта разрешается только с гиперссылкой на источник