|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Борьба с "Флеш плеером" |
|
|
Борьба с "Флеш плеером"
|
Ветеран Сообщения: 756 |
Решил поделится своими сведениями о вирусе который заполонил социальную сеть ВКонтакте Многим пользователям ВКонтакте знакома такая ситуация:Способ заражения и работа вируса  При переходе по ссылке вы увидите почти точную копию YouTube и видео там где вы "в главной роли", с комментариями якобы Ваших друзей. Вам естественно захочется посмотреть что-же там такое, но для этого Вам нужно будет скачать некий "Скачать Флеш Плеер с сайта Adobe", если вы посмотрите на ссылку вы увидите что на Adobe она не ведет. После загрузки и открытия вы уведите ошибку "Access denied", в это время будут созданы следующие службы: srvsysdriver32 (C:\WINDOWS\sysdriver32.exe srv) srviecheck (C:\WINDOWS\update.2\svchost.exe srv) wxpdrivers (C:\WINDOWS\update.1\svchost.exe srv) Если у Вас установлено антивирусное ПО тогда Ваш компьютер будет перезагружен после чего вы войдете в Безопасный режим в это время будет выполнятся удаление антивирусного ПО и замена его иконки в трее с последующей перезагрузкой компьютера. После перезагрузки пользователь увидит такое: Dr. Web  Avira Free  и не сможет установить антивирусное ПО:  Лечение Для лечения нам понадобится следующее ПО: Process Hacker 2 Dr.Web CureIt! Подготовка: Устанавливаем Process Hacker 2 согласно инструкций установщика. Для установки ПО Вам могут понадобится права Администратора Скачиваем в удобную для Вас папку Dr.Web CureIt! Лечение: Запускаем Process Hacker 2, вы должны увидеть основное окно программы  Далее выделяем основные процессы вируса  и "убиваем" их  Внимание! Обязательно нужно закрыть все процессы вируса, иначе они будут восстановлены. Переходим на вкладку Services и удаляем следующие службы: srvsysdriver32 srviecheck wxpdrivers  Для удаления служб Вам могут понадобится права Администратора Внимание! Удаляйте только эти службы, удаление любых других служб может привести к нестабильной работе системы. Если удаление прошло успешно вы увидите всплывающее сообщение (если служба почему-то не удалилась перезагрузите компьютер и попробуйте сначала)  Отключаем вручную автозагрузку антивирусного ПО т.к. оно заражено для этого нужно: Выполнить \ msconfig \ Автозагрузка После удаления служб и автозагрузки антивирусного ПО, нужно удалить исполняемые файлы вируса и автозагрузку. Для этого скачиваем мой батник (зеркало) , после выполнения компьютер будет автоматически перезагружен. Далее проводим процедуру лечения с помощью Dr.Web CureIt! После процедуры лечения обязательно переустанавливаем антивирусное ПО Надеюсь вы найдете то что искали.  Администрация прошу не судить строго это моя первая робота в области вирусологии  |
|
|
------- Отправлено: 15:36, 12-06-2011 |
скептик-оптимист
Сообщения: 5719
|
Профиль | Отправить PM | Цитировать SharkyUA, Объясните - зачем пользователю для скачивания вашего батника устанавливать яндекс-бар ?
|
|
------- Отправлено: 15:55, 12-06-2011 | #2 |
|
Ветеран Сообщения: 756
|
Профиль | Отправить PM | Цитировать iskander-k, это Вам предлагает сам файлообменник его установить. Просто уберите галочки на Яндекс Бар во время скачивания.
|
|
------- Отправлено: 16:29, 12-06-2011 | #3 |
|
скептик-оптимист
Сообщения: 5719
|
Профиль | Отправить PM | Цитировать Цитата SharkyUA:
|
|
|
------- Отправлено: 16:38, 12-06-2011 | #4 |
|
Ветеран Сообщения: 756
|
Профиль | Отправить PM | Цитировать iskander-k, у меня все скачивается, но на всякий случай перезалил на dump.ru
|
|
|
------- Отправлено: 17:36, 12-06-2011 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Можно ли заблокировать подключение "флеш" избирательно? | RUVATA | Microsoft Windows NT/2000/2003 | 7 | 30-05-2013 08:40 | |
| Интерфейс - [решено] Как удалить папку "Моя музыка","Мои Картинки", "Мое видео"? | verdix | Microsoft Windows 2000/XP | 3 | 03-10-2009 23:46 | |
| Debian/Ubuntu - [решено] Пропали кнопки "свернуть","закрыть","во весь екран" в папках | Alex.sys | Общий по Linux | 5 | 02-04-2009 11:13 | |
| Не получается найти все выпуски "Хакер"+"спец"+"железо" | verdix | Хочу все знать | 5 | 29-11-2008 15:19 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
|
|
Время: 06:38. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
