Вирусы в Internet: это должен знать каждый

AmAmerican сказал(a):

Вы наверное удалили нужный фолдер, и система старается через регестри обратится к файлу index.html[HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents1] Source= file:///C:WINDOWSprivacy_dangerindex.htm FriendlyName= Privacy Protection Зайдите сюда- start > control panel > Display properties > Desktop > Customize Desktop... > Web tab Посмотрите или там есть еще что то, кроме My current pageЕсли есть- удалите, оставив толькоMy current page.

Спасибо за обьяснение!А если я попробую восстановить систему на заднее число?это поможет?:think:

sav74 сказал(a):

Спасибо за обьяснение!А если я попробую восстановить систему на заднее число?это поможет?:think:

Попробуйте, откат должен помочь

lis2051 сказал(a):

Специалисты компьютерной безопасности предупреждают о появлении в Интернете трояна, маскирующегося под установочный файл Skype. В процессе установки производится кража данных доступа к аккаунту Skype пользователя и другие пароли/логины, хранящиеся в базе Internet Explorer. Обнаруженный троян распространяется в файле 65404-SkypeDefenderSetup.exe с использованием логотипа Skype. При запуске перед пользователем появляется вполне правдоподобное окно интерфейса Skype для ввода пароля и логина, хотя наиболее внимательные заметят отличие кнопки “sign in” от таковой в настоящей программе. Ни одна функция запущенной поддержки Skype кроме принятия информации для доступа к аккаунту не работает. Троян распространяется посредством спамовых рассылок и сообщений со ссылками в IM-клиентах. Представитель Skype отметил, что успех трояна в большей степени зависит от сообразительности пользователя, поэтому он не получит широкого распространения. Во всяком случае, пока Skype зарегистрировала всего несколько жалоб на поддельный VoIP-клиент. Кроме того, в трояне отсутствует функция самостоятельного распространения или копирования, что значительно снижает возможность повсеместного заражения им.

БЛИН.. А Я ВОТ СХВАТИЛА ТРОЯНУ.. ЖУТЬ ЧТО ОНА ТВОРИЛА С МОИМ КОМПОМ...Internet Explorer ВИСЕЛ СТРАШНО А ЗАТЕМ НАЧИНАЛ ОТКРЫВАТЬ ДО 30 НОВЫХ ЛИСТОВ И НЕВОЗМОЖНО БЫЛО ЭТО ОСТАНОВИТЬ... КАСПЕРСКИЙ НАШЁЛ.. НО СЛИШКОМ ПОЗДНО ((( А ВЕРНЕЕ Я ДОЛЖНА БЫЛА В РУЧНУЮ ВКЛЮЧАТЬ СКАНИРОВАНИЕ.. ((( хнык... :cry: НО ВСЁ НАЛАДИЛОСЬ... СКАЧАЛА ФАЕР ФОКС :pstr::pstr: А Internet Explorer оставила на произвол судьбы :bi:

Я понимаю тут обсуждают тему которая заинтересует всех, поэтому я подумал а можно все поразмыслить над проблемой не как лечить все возможные вирусы, а как их избежать. Может быть всем по раскинуть у кого что есть и возможно создать какую либо (схему, модель, проект, алгоритм и тд.) в которую входило бы все (антивирус, антихакер, браузер и др.) какие по его мнению лучшие в савокупности (не выдают ошибок в совместном использовании) которые боролись бы может не на 100%, но хотябы было больше уверенности. И по настройкам этих програм.:super:

[quote=Привидение]Интересно услышать как[/QUОчень просто - есть прога для кодирования, пишешь скрипт или еще что, вставляешь в картинку или mp3 файл и - готова гадя.

[quote=Привидение]Интересно услышать как[/QUОчень просто - есть прога для кодирования, пишешь скрипт или еще что, вставляешь в картинку или mp3 файл и - готова гадя.

Основное правило - не лезь на незнакомые сайты, не открывай незнакомые программы и письма. Купи авг фулл 8 и спи спокойно.
Вирусы часто создают сами же фирмы создатели антивирусов это давно уже секрет полишинеля.

лично я пользуюсь NOD32 2.7(3-я версия тупит при работе с utorrent) + Comodo Internet Security(установлен только фаервол) + браузер Mozilla FF 3.05(+ плагин AdBlock+)

Спасибо за информацию буду на чеку!!!!:hey:

:-) Большое вам спасибо, позновательно: -)

БАЛАКАЛИ-БАЛАКАЛИ...СIЛИ ТА Й ЗАПЛАКАЛИ...

«Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer

Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров. С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой *****-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных *****-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.

Trend Micro обнаружила новый вариант червя Conficker: WORM_DOWNAD.E

В распоряжение Trend Micro попал новый файл, распространяемый с одного из узлов сети Conficker P2P. Этот файл представляет собой новую разновидность червя Conficker, которой присвоено условное обозначение WORM_DOWNAD.E. Появление новой разновидности червя свидетельствует о том, что преступники, стоящие за разработкой червя Conficker, могли приступить к подготовке новой волны серьезных атак.
из файлов со случайными именами в виде службы со слСпециалисты Trend Micro внимательно наблюдали за признаками деятельности червя Conficker и обнаружили всплеск активности узлов сети P2P Conficker, предположительно, находящихся в Корее. Файл, помещенный в папку для временных файлов Windows, был создан 7 апреля 2009 г. в 19:41:21 по тихоокеанскому времени (06:41:21 московского времени 8 апреля).
Новый вариант червя, WORM_DOWNAD.E, запускается учайным именем и подключается, как минимум, к следующим сайтам в Интернете: myspace.com, msn.com, ebay.com, cnn.com и aol.com. При наличии соединения с Интернетом червь пытается заразить компьютеры с внешними IP-адресами, используя уязвимость MS08-067. В отсутствие соединения с Интернетом червь пытается заразить компьютеры с локальными IP-адресами.
Таким образом, червь распространяется посредством уязвимостей в операционных системах.
Пользователям Интернета настоятельно рекомендуется установить и обновить свои системы безопасности, чтобы обеспечить надежную защиту своих компьютеров от подобных угроз, для которых характерна высокая скорость распространения, высокая скрытность и сложность обнаружения.

Кстати, Предыдущая версия червя Конфикер.С добавлена в базы Avira’s AntiVir. Подробнее тут

Воще-то,дюже антиресно,каки таки плохие мальчики сидят и лепят всяческих троянов,червей унд прочую гнусность?Ответ очевиден.Как грят "наши идеологические враги"-Бизнес-есть бизнес!И не надо говорить:НЕ ПЛАТИТЕ!Надо просто,по-человечески,рассказать,как и какими методами выходить из сложных ситуаций!Они(методы и способы) ЕСТЬ!!!А ваша скрытая реклама имеет длинные ухи(УШИ)....

Предлагаю инструкцию по удалению типовых зловредов, прошу сюда

люди добрые помогите! найти хорошую винду хр долго мучаюсь. немогу не где найти во многих местах пробовал не получается скачать если устанавливал и комп начинает глючить и за этого страдает вся семья. видно хожу по левым сайтам, зарание блогадарен,!!!!!!!!!!!!

lord99oel сказал(a):

люди добрые помогите! найти хорошую винду хр долго мучаюсь. немогу не где найти во многих местах пробовал не получается скачать если устанавливал и комп начинает глючить и за этого страдает вся семья. видно хожу по левым сайтам, зарание блогадарен,!!!!!!!!!!!!

Не ищите никаких сборок, поставьте с обычного официального образа, а потом настройте как вам нужно. Устанавливая сборку, вы не знаете какие модификации проводил в ней автор и потому вы неизбежно обрекаете себя в конце концов словить глюк. Лучше потратьте больше времени настраивая чистую винду под себя, поверьте, такой виндоуз проживет намного дольше, если конечно не забывать про антивирус и фаерволл.

CruelWind сказал(a):

Не ищите никаких сборок, поставьте с обычного официального образа, а потом настройте как вам нужно. Устанавливая сборку, вы не знаете какие модификации проводил в ней автор и потому вы неизбежно обрекаете себя в конце концов словить глюк. Лучше потратьте больше времени настраивая чистую винду под себя, поверьте, такой виндоуз проживет намного дольше, если конечно не забывать про антивирус и фаерволл.

интересный ответ!
а не подскажите, где этот образ можно скачать...повторюся, скачать..
потому-как сходить и купить знаете-ли не всем по карману!

igolla сказал(a):

интересный ответ! а не подскажите, где этот образ можно скачать...повторюся, скачать.. потому-как сходить и купить знаете-ли не всем по карману!

http://thepiratebay.org/torrent/4151750/ - вот, пожалуйста, оригинальный образ Windows XP Home with Service Pack 3 VOL Russian, для корпоративного пользования, не требует активации, сам таким пользуюсь, стоит уже год, проблем не возникало.

OEM - эти издания поставляются только в комплекте с компьютерами. Требуют активации.

FPP (Retail) - здания распространяемые розничным способом. Требуют активации.
VOL - издания для корпоративного лицензирования. Не требуют активации.

boljwoe sposibo za pomowj.