Пятница, 29.03.2024, 14:19
Компьютеры-ремонт, настройка, апгрейд!
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход
Меню сайта

Категории раздела
Полезное чтиво [30]
Продвижение сайтов и SEO [15]
Soft [25]
Hard [4]
Новости IT-мира [4]
Разное [4]
Mac Os [5]
Юмор в сети [0]
Безопасность в сети [3]
Windows XP-вопросы и ответы [2]
Vista и Windows 7 [1]
IT-Работа [0]
Создание сайтов [1]
Windows 8 (Вопросы и ответы) [1]
Статьи Windows 8
Статьи по Linux [1]

Наш опрос
Оцените мой сайт
Всего ответов: 68

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Liveinternet








Главная » Статьи

Всего материалов в каталоге: 96
Показано материалов: 21-30
Страницы: « 1 2 3 4 5 ... 9 10 »


SpeedUpMyPC - программа является удобным настройщиком операционной системы и обеспечивает для нее более устойчивую и быструю работу. Программа позволяет освобождать память и другие системные ресурсы, предотвращать фатальные сбои, уменьшать время загрузки и делать более эффективной связь с интернетом.
Новости Softa | Просмотров: 322 | Добавил: maxynewsic | Дата: 16.03.2013 | Комментарии (0)


EASEUS Todo Backup - программа для резервного копирования данных. Утилита резервирует как системный диск вцелом, так и может отдельно файлы и папки. Настройка резервного копирования в EASEUS Todo Backup может осуществляться через пошаговые диалоговые окна. Такой принцип работы поможет создать резервную копию важных данных даже начинающим пользователям.
Новости Softa | Просмотров: 370 | Добавил: maxynewsic | Дата: 16.03.2013 | Комментарии (0)


Smart Driver Updater - программа, с помощью которой вы получите максимум производительности от вашего компьютера, путем автоматического сканирования всей системы и установки обновленных версий драйверов. Программа имеет доступ к более чем 200 000 драйверов. Управление функциями программы происходит в интуитивно понятном интерфейсе.
Новости Softa | Просмотров: 394 | Добавил: maxynewsic | Дата: 13.03.2013 | Комментарии (0)


VMware Workstation— известная программа для виртуализации систем. Данный продукт является мощным решением для разработчиков программного обеспечения и системных администраторов, создающих и тестирующих полно-комплексные сетевые приложения класса серверов, работающие в различных средах.
Новости Softa | Просмотров: 293 | Добавил: maxynewsic | Дата: 09.03.2013 | Комментарии (0)


eXtreme Movie Manager- лучшая программа для ведения домашней фильмотеки. Для каждого фильма предоставлено более 70 (!) полей описания, разделенных по подгруппам. Возможность импорта данных со специализированных сайтов, есть возможность создания собственного импорт-скрипта.
Новости Softa | Просмотров: 355 | Добавил: maxynewsic | Дата: 09.03.2013 | Комментарии (0)


SiSoftware Sandra - это системный анализатор для 32-х и 64-битных версий Windows, включающий в себя тестовые и информационный модули. Sandra старается превзойти другие подобные утилиты и показать реальную картину, объединяя в одной программе возможности для сравнения производительности как на высоком, так и на низком уровне.
Новости Softa | Просмотров: 311 | Добавил: maxynewsic | Дата: 04.03.2013 | Комментарии (0)


Avira AntiVir 13 - это новая линейка надежного и проверенного немецкого антивируса. Этот антивирус, количество пользователей которого превысило 15 миллионов, в комплекте с персональным фаерволом, web и mail сервисами защиты - оградят ваш компьютер от многочисленных вирусов.
Антивирусное обеспечение | Просмотров: 413 | Добавил: maxynewsic | Дата: 14.02.2013 | Комментарии (0)


PDFZilla- это приложение рабочего стола, которое быстро и аккуратно может конвертировать файлы PDF в редактируемые документы MS Word, RTF, PTF, изображения, файлы HTML и Flash SWF.
Новости Softa | Просмотров: 372 | Добавил: maxynewsic | Дата: 13.02.2013 | Комментарии (0)


Video Booth Pro- создаст из снимков маленький видеоролик - Video Booth. С ее помощью, сделав снимок собственного лица на веб-камеру, можно добавить необходимые эффекты и расположить снимок либо видеоролик на веб-сайте. Кроме программы Video Booth и веб-камеры для вас ничего не надо.
Новости Softa | Просмотров: 317 | Добавил: maxynewsic | Дата: 13.02.2013 | Комментарии (0)


Предыстория:

Вчера у меня был интереснейший день. Вообще то я программист, но так уж повелось,что приходится админить в конторе. Админ у нас есть, но девушки почему то за помощью идут ко мне.
Вчера пришла главбух (человек, который начисляет зарплату!) и говорит: порнобаннер. И вот после этого слова становится как то грустно-грустно. Ибо там же всякие 1с и банк-клиенты, домен, сертификаты с ключами, в общем винду так просто не снесешь.
А лечить комп надо и срочно. Комп я вылечил. Из консоли. Сейчас буду рассказывать как.

История

Надо сказать, что винлокер попался то ли из новых, то ли из крутых: Блокировал клавиатуру и мышь. Работала только клавиша виндовс – по ней выскакивало меню пуск. По меню даже можно было вполне перемещаться, только баннер мешал – закрывал весь центр экрана. Баннер просил отправить смс на 3381 и говорил что принадлежит pornhud.com. Однако эта информация ничего полезного не дала.

Способ 1 (мне НЕ помог)
Первым делом я пошарил в нете – на сайтах антивирусов дают коды, которые позволяют разблокировать комп, будто ты отправил смс. Мне не помогло – то ли коды старые, то ли в моем случаи разблокировка не предусматривалась совсем =)
Вот список сайтов:

support.kaspersky.ru/viruses/deblocker — деблокиратор от Касперского.
esetnod32.ru/support/winlock.php — Nod32
www.drweb.com/unlocker/ — то же от Др.Веба.
www.drweb.com/unlocker/mobile — и мобильная версия сервиса.
virusinfo.info/deblocker/ — деактивация от Virusinfo.

Еще полезную информацию можно почерпнуть здесь:
Кто виноват и что делать – хабрахабр.

Много где советуют использовать вот этот антивирь:
http://www.z-oleg.com/secur/avz/download.php

Мне не помог, но плюс в том что его можно запустить из консоли. делается это например так:
win+r - запуск консоли, потом start f:\avz4\avz.exe ag=y scandrive=hdd delvir=y run=y
f – это имя флешки,на которой антивирь. Мне пришлось перебирать буквы на угад, пока не получилось.
avz4\avz.exe – путь к файлу антивируса.
ag=y – включить защищенный режим
scandrive=hdd – сканировать жесткие диски
delvir=y – автоматически удалять вирусы
run=y – запустить сканирование
Больше информации по командам можно найти на оф. сайте.
P.S. Не забудьте обновить базы ;)

Способ 2 (Помог!)
Почти сразу я заметил, что если нажать win+r то окошечко «Выполнить» появляется, но тут же закрывается. Эксперимент показал, что если очень быстро нажать win+r и затем любую букву(так же быстро) – то командная строка не закрывается, хотя окно и закрыто и в ней можно набрать заветную команду cmd.
По команде cmd открывается консоль виндовс.
Далее я делал так:


1. Набрал tasklist.
В консоли появился список процессов.
2. Коммандой taskkill /f /im имя_процесса.ехе уничтожал все подозрительные и ненужные процессы (ненужные, чтоб можно было повторить tasklist, ибо прокрутить окошко я не мог, а часть была за его границей)
3. После taskkill /f /im bldjad.ехе порнобаннер исчез. Вернулась часть функциональности системы.
Но не вся, и после перезагрузги вирус должен был вернуться.
4. Скачал на другом компе ProcessExplorer, бросил ярлык от нее в папку автозагрузки (Пуск->автозагрузка). Программа показывает путь, откуда грузится процесс.
Переместил окно так, чтоб после перезагрузки баннер не закрывал ее(программа запоминает положение окна).
Правой кнопкой на список колонок(или View->Select Columns). Необходимо чтобы стояла галочка image path:

5. Все, теперь, по возможности корректно, перезагружаем комп.
6. Смотрим, в появившемся ProcessExplorer’е , путь, откуда грузится наш процесс. У меня это была папка C:\Documents and Settings\имя_пользователя\Local Settings\Temp\bldjad.exe

7. Повторяем пункт 2 (мочим процесс), потом идем в папочку и добиваем файл в ручную.
8. Наслаждаемся! =)
9. Устанавливаем всяческие антивирусы и закрываем дыры в безопасности (бьем бухгалтеров по рукам). Этот пункт поиситине достоин отдельной статьи. Может кстати и напишу ;)

Вот как то так. Пока дыра не закрыта – не пришли мы в конторе к единому мнению по данной проблеме, написал небольшой батник, убивающий сей процесс. Хз зачем, но так спокойней ))

P.S. Есть еще два способа – можно попытаться перезагрузиться в безопасном режиме и просканить комп, можно загрузиться с LiveCD, но у меня его не было, да и лениво было. Кто то еще говорил, что с более простыми вирусами помогает смена пользователя виндовс. Но мне такие как то не встречались.

P.P.S. У меня это первый опыт подобной борьбы, поэтому если что не так – не стесняйтесь меня учить )

Полезное чтиво | Просмотров: 694 | Author: admin | Добавил: Администратор | Дата: 29.05.2011 | Комментарии (0)

Форма входа

Поиск

Друзья сайта
  • Новости интернета

  • Партнеры
  • Видеосъемка свадеб в Москве
  • Свадебный блог
  • Доктор Комп-Ремонт компьютеров в Москве

  • Информеры

    Пробки

    Пробки на Яндекс.Картах

    Copyright MyCorp © 2024 Яндекс.Метрика