Рейтинг: 4.1/5.0 (1898 проголосовавших)Категория: Windows: Запись
Win32.Dorkbot семейство IRC червей (черви распространяющиеся через протоколы мгновенных сообщений), которые распространяются через съемные диски, программы обмена мгновенными сообщениями и социальные сети.
Разновидности Win32.Dorkbot могут обнаруживать и похищать имена пользователей и пароли фильтруя интернет трафик, могут блокировать веб-сайты, связанные с обновлениями безопасности. Он также может запустить DoS-атаку с вашего компьютера.
Вредоносная деятельность Win32.DorkbotС лечением Win32.Dorkbot должен справится любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.
1) ESET Dorkbot Cleaner - бесплатная утилита для удаления данного заражения. Скачать её можно здесь .
2) Kaspersky Virus Removal Tool - не совсем специализированное средство, но данный червь есть в базе данной утилиты. Скачать её можно здесь .
3) Microsoft Malicious Software Removal Tool - средство удаления вредоносных объектов от Microsoft. Также имеет в базе данное семейство червей. Большинство пользователей даже не подозревает, что уже имеют по рукой эту утилиту ведь для она устанавливается и обновляется вместе с обновлениями Windows. Для запуска достаточно набрать в поисковой строке (после нажатия кнопки Start (Пуск)) 3 буквы - mrt - найденный файл mrt.exe и запустит данную утилиту. Если же по каким то причинам она у вас не стоит скачайте её здесь.
Платные программыWin32.Dorkbot Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь .
SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь .
Проблема ошибки win32 состоит в том, что вы не можете получить доступ к некоторым файлам и приложениям на вашем компьютере. Существует несколько вариантов сообщений о данной ошибке. К примеру, это может быть всем уже привычное сообщение, которое гласит, что «системе не удается найти указанный файл». Однако такая ошибка может не ограничиваться лишь этим сообщением.
Примечательным является тот факт, что непосредственно корпорация Microsoft предлагает исправить возникшую проблему путем, так называемого, дополнительного тестирования. В данном случае необходимо просто дождаться следующего автоматического обновления программного обеспечения, которое будет содержать данное обновление. В случае, если данное исправление является доступным для загрузки, необходимо загрузить его в раздел «Доступные загрузки». Если же данный раздел не отображается, то следует обратиться в Службу поддержки клиентов Microsoft, чтобы получить необходимое вам исправление уже там. Интересным является тот факт, что при возникновении иных проблем или неполадок следует создать отдельный запрос.
Win32: капельница поколения является одним из самых опасных угроз разработаны профессиональными киберпреступников. Он относится к категории Worm. Он имеет уникальное свойство копировать себя и таким образом заразить нескольких компьютеров, подключенных к той же локальной сети. Он также скачать различные другие угрозы, как троянских ПО, кейлоггеров, угонщиков браузера которые объединились и работает для их разработчиков выгоду. Это делает систему полностью замедлится, изменить несколько важных файлов и папок, а в последней, как правило, это Complete PC коррупции. Поэтому рекомендуется удалить Win32: капельница поколения от Windows PC как можно скорее.
Как, Win32: капельница поколения незаметно установленное в компьютере, пользователь не имеет ни малейшего представления о его наличии в начальной стадии. Многие нормальные антивирусное приложение также не в состоянии обнаружить это легко, как блокировать эти приложения, изменив несколько критических параметров системы, как брандмауэр, домашняя страница, рабочий стол, фон, настройки Интернета и многое другое. Он также записывать нажатия клавиш пользователей какие результаты взлома различных частных и конфиденциальных данных, таких как кредитные карты деталь, информацию о банковском счете, тендера, связанного подробно, имя пользователя, пароли чувствительны и передать его на хакерам. Так что, если вы хотите защитить ваши ценные данные от глаз злоумышленников затем немедленно удалить Win32: капельница поколения без дальнейшего промедления.
Удалить “Win32:Dropper-gen”, который действительно опасно червя, она должна быть удалена как можно скорее. Нажмите кнопку, чтобы загрузить программное обеспечение. которое удаляет Win32:Dropper-gen полностью.
Скачать Win32:Dropper-gen Removal Tool для автоматического удаления этой опасной инфекции с вашего ПК с Windows как можно скорее.
Техническое описание Win32:Dropper-gen
Win32:Dropper-gen, Как только он попадает в компьютер получает сам, реплицируются на другой использованием MS08-67 или (Microsoft Windows Server Service RPC Обработка уязвимость удаленного выполнения кода). В самое короткое время все это частности инфекция распространяется как пожар по всему жесткому диску, тем самым делая его совершенно невозможно избавиться от него в первой инстанции. Win32:Dropper-gen Приходит упакована в несколько слоев кодирования и довольно сложно для антивирусной так, установленной в компьютере, чтобы проанализировать ее должным образом. Чаще всего антивирус не может обнаружить его и инфекция продолжает свою вредоносную деятельность под его носом.
Инфекции нарушает все системы эмуляторы потому что он приходит упакованы в двойные слои обфускации UPX. Кибер бандитов взяли в особом уходе обволакивающее вредоносных программ с помощью нескольких форм шифрования, тем самым делая его довольно трудно интерпретировать на одном дыхании. Инфекция не есть файл PE заголовка и он действует как недействительные исполняемый файл приложения и, следовательно, он никогда не может быть записан на диске. Худшая часть об этой угрозе, что она выглядит как обычная страница, выделенная память, но в действительности это сдерживание другой исполняемый файл процесса внутри ПК. Так что это очень важно, что вы удалите Win32:Dropper-gen как можно скорее из вашей системы окон.
Возможные причины Win32:Dropper-gen инфекции
Вирус и шпионских программ писателей по всему миру работают круглосуточно для проектирования и разработки последних и серьезных угроз, которые могут сорвать хаос внутри ПК. Win32:Dropper-gen Является очень хорошим примером вещи так, указанных выше. У вас не будет ни малейшего представления, как бы то ни было, когда и как он забронировал билет для себя в вашей системе жесткого диска. Есть много способов, с помощью которых ваш компьютер может поймать эту инфекцию, хотя некоторые из них более популярны, чем другие методы.
Ваши окна система может заразиться выше угрозы на 5 возможных известных причин, указанных ниже:
Как знать, если компьютер заражен Win32:Dropper-gen
Дамы и господа, это 2013 год и социальной инженерии («легко обмануть вас”) компьютерные вирусы вносят свой путь с рабочей станции хакеров, в ваши заветные домашний компьютер и Win32:Dropper-gen это очень хороший пример того же. Когда система заражается вирусом, это кошмар для пользователя, заинтересованного. Люди не имеют ни малейшего представления о том, как инфекция совершаемых внутри жесткий диск без их наименее знание или понимание. Там может быть причин, ответственных, как ни один антивирус или устаревшие антивирус, брандмауэр и т.д. слабым
Некоторые из общих симптомов, которые могут предупредить вас о наличии Win32:Dropper-gen внутри жесткий диск вашего ПК с Windows:
Там может быть много других симптомов, но вы должны понять, что датчик обнаруживает важные улики, которые могли записать цифровые бедствия к компьютеру. Если вы испытываете любой из перечисленных выше симптомов, то вам нужно удалить Win32:Dropper-gen в ближайшее время. Всегда помните, что — “Лучше перестраховаться, чем потом Being Sorry”
Нажмите ниже, чтобы начать Spyware & Вирус средство обнаружения
Win32:Dropper-gen Создает вредоносные файлы на жесткий диск
После получения доступа к Windows-компьютеру, Win32:Dropper-gen генерирует большое количество вредоносных и других связанных с ними файлов внутри жесткого диска, как те, приведены ниже:
Win32:Dropper-gen Также изменяет записи реестра, изменив настройки из редактора реестр Windows. Это создает большое количество вредоносных и некоторые из них приведены ниже:
Эти вредоносные файлы с компромиссами общие настройки и работы вашего ПК с Windows и вызывает ненужные скрытые процессы, которые трудно обнаружить. Это в свою очередь приводит к снижению производительности системы. Если вы не серьезно и не извлекайте Win32:Dropper-gen, то вам придется дорого заплатить за последствия, которые начнутся в ближайшие дни.
Последствия Win32:Dropper-gen инфекции
Это довольно трудная задача, чтобы рассказать о том, окна система была скомпрометирована или нет. Вирус и шпионских программ писатели идут в большой длины и глубины, чтобы скрыть присутствие инфекции, прежде чем пользователь считает, что ущерб уже нанесен. То же самое справедливо и для Win32:Dropper-gen также. У вас не будет ни малейшего представления о том, как быстро бы то ни было эта угроза разрушает хаос в очень небольшой промежуток времени.
Вредоносные деятельности Win32:Dropper-gen обобщены под следующими заголовками:
1. Компьютер говорит мне: нежелательные всплывающие окна и сообщения об ошибках становится повесткой дня. Вы получите разочарование сообщения либо при работе на некоторых приложений или работы в Интернете. Чрезмерное количество рекламы делается говорю вам, что ваш компьютер находится в большой опасности, и вы нуждаетесь в защите своим Спасителем.
2. Черепаха и улитка работает быстрее, чем ПК: могут возникнуть, что общая скорость и производительность системы была скомпрометирована. Даже нормальные задачи, такие как перезагрузка и завершение работы компьютерной занимает уйму времени, не говоря уже о тяжелых приложений. Вы можете также испытать BSOD сообщений и случайных замораживание ПК.
3. Где есть Мои файлы Прошли? Win32:Dropper-gen Иногда удаляет все важные файлы и папки, доступные на рабочем столе или в системе диски без вашего разрешения или согласия. Важные питания, как выписки из банковских счетов, данные кредитных карт и другой финансовой отчетности не могут быть доступны и угроза делает эту задачу сознательно, чтобы сделать вас жертвой кражи идентификационной информации и украсть все ваши деньги.
4. Ох. Мой антивирус отключен: Другая типичная характеристика этой конкретной угрозой является то, что он отключает антивирусные и делает его бесполезным. Ваша система безопасности уже не используется, и поэтому она прокладывает путь для других угроз, как угонщики браузера, рекламного или изгоев шпионов для получения доступа к компьютеру и привести к дальнейшей суеты.
5. Мой компьютер сошел с ума буквально: Вы могли бы испытать странные звуки из голубой луны из динамиков компьютера. Время от времени вы обнаружите, что ваш рабочий стол фон был изменен на что-то вроде насекомоядных червя или так. Интернет сессии открытыми спорадически на собственные файлы и библиотеки для запуска приложений или игр исчезли сами по себе.
Win32:Dropper-gen Запрещает доступ к веб-сайты Законные
Компьютерными угрозами являются чем-то, что шоу пользователь ПК быть в курсе, потому что все данные на карту. Это довольно сложно, чтобы жить счастливо с вирусом сидя внутри ПК. Новый вариант инфекции в виде Win32:Dropper-gen был обнаружен в интернете в последнее время центром и было печали литья во всем мире из-за его тяжести. Худшая часть об угрозе, что она захватывает настройки вашего браузера. Вредоносного не позволяют открывать антивирусные сайты, и каждый раз, когда вы попытаетесь сделать это, вы либо перенаправлены на другие веб-сайты или браузер падает сам по себе.
Ниже упомянуты некоторые из ключевых слов, Win32:Dropper-gen используется для того, чтобы ограничить доступ к веб-сайта доменов, которые могут помочь вам избавиться от инфекции с вашего компьютера:
Избежавший обнаружения вредоносных к нормальному глаза скремблирования или шифрования кодов. Эта угроза самовоспроизводящемуся характер и содержит “Деструктивная”. Так же, как ракета делает с боеголовкой, полезная нагрузка запрограммирован внутри Win32:Dropper-gen вызывает всевозможные проблемы внутри жесткого диска тем самым делая его немым коробки. Так что, по всей вероятности крайне важно, на точки зрения пользователя заполучить инфекцию и удалить его как можно скорее.
Win32:Dropper-gen: Изменяет настройки системы безопасности
Первое и главное, эта угроза делает прекратить NtQueryInformationProcess из ntdll.dll в редактор реестра ОС Windows. После этого в зависимости от имени компьютера, угроза создает мьютекс имя и внедряется в процессы, как svchost.exe и explorer.exe.
= “0” реестра модифицировать таким образом, чтобы скрыть вредоносные файлы и его атрибуты. После того, что действует “Netsh интерфейс TCP набор глобальных autotuninglevel = отключено” команда, которая отключает автонастройки параметров Windows PC.
Win32:Dropper-gen Воспроизводит себя и создает один или несколько собственных копий на одном из следующих мест в системе жесткого диска:
Эта конкретная угроза перечисляет все существующие административные пользователи из доступных сетей и соединяется с любым одним из пользователей, который имеет слабый пароль. На самом деле это делает вредоносные атаки по словарю на пароли и некоторые примеры приведены ниже:
Win32:Dropper-gen Руководство по удалению для Internet Explorer
Win32:Dropper-gen Руководство по удалению для Mozilla Firefox
Win32:Dropper-gen Руководство по удалению для Google Chrome
Избавиться от Win32:Dropper-gen # с # # # # Removal Tool
Если вы полностью разочарованы заражения вредоносным ПО на компьютере. Не паникуйте, здесь мы предоставляем автоматическое средство для удаления для удаления вредоносных программ и защиты ПК. Это программное обеспечение разработано специалистами с помощью специальной техники, передовой алгоритм, который высоко повысить до программного обеспечения. Программное обеспечение является удобным для пользователя это так, то легко использованы также начинающим. Программное обеспечение, имеющих особые и расширенные функции, которая полезна для удаления вирусов.
Сканер: – Программное обеспечение также будет предоставлять демо-версию сканирования. Только простым нажатием на кнопку сканирования поможет вам сканировать вы системную память, реестр и печенье в течение нескольких минут. Он покажет список вредоносных зараженных файлов.
Help Desk: – программное обеспечение с функцией, которая службу поддержки. Здесь мы предлагаем интерфейсом между заказчиком и экспертами. Заказчик задать все вопросы, связанные с программным обеспечением и эксперты satiesfied клиентов в решении их всем вопросам. Такие объекты, как онлайн-чат с экспертом, электронной почты, телефонных доступны в службу поддержки.
Сеть Sentry: – Она специально разработана для Вас, чтобы полный контроль над настройками системы сети. Сеть Sentry мониторы, отчеты и неисправности дисплеев сайт, поддерживать и скачать на сайте конфигурационных данных и архивов и отчетов данных сайта вызову деятельности.
Совместимость: – Главное, что она совместима со всеми операционной системы Windows, таких как Windows XP, Windows Vista, Windows NT, Windows 8 и все. Программа очень проста, она легко использовать любой новичок.
Защита системы: – Он действует в качестве охранника, который автоматически блокировать вредоносные программы из выполнения и блокировать все пути, через который можно ввести в компьютер.
Резервное копирование: – Он также предоставляет возможность резервного кредитования для пользователя. Вы можете легко восстановить, если какой-то файл случайно удален с помощью программного обеспечения.
Руководство пользователя для запуска Win32:Dropper-gen Removal Tool
Самый первый шаг, чтобы загрузить и установить программу. Это займет несколько секунд, чтобы установить, а затем вы можете получить доступ к программному интерфейсу. Вы должны нажать на кнопку “проверка компьютера” и программное обеспечение будет начать делать поиск Win32:Dropper-gen в ваших системах.
На этом этапе, Win32:Dropper-gen Removal Tool сканирует жесткий диск для поиска инфицированных вирусом пунктов. Все отсканированные угроз показано в миниатюре формат, отображаются с описанием, что, насколько серьезно элементы инфицированы.
Здравствуйте!
Выполните следующий скрипт в uVS :
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива );
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена ;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить ;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее ;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Касперского не любят также как и Аваст, хотя у некоторых с авастом проблем нет, а у дргих не только проверенные игры помечает как вирус, но и файл для входа в систему удалил.
Это глюк программы, по иному не назовешь, он ругается на все подозрительные файлы, предоставляя хозяину компьютера самому решать, верить или не верить. Но ведь всегда можно проверить другим антивирусником. Также можно в интерфейсе аваста в "Настройки" плюс "Глобальные исключения" прописать путь и имя файла, чтобы аваст не определял его вирусом.
Любой вирус опасен и Win32: Evo-Gen [SUSP] не исключение. Он может открывать двери в ваш компьютер для злоумышленников, которые дистанционно могут воровать ваши данные.
Но вот что интересно — большое число пользователей интернета утверждают, что выявленный вирус Win32: Evo-Gen [SUSP] именно антивирусом Аваст, как правило, на компьютере отсутствует. Здесь все дело в недоработке программы.
Самым простым вариантом выхода из этой тревожной ситуации будет проверка компьютера каким-нибудь другим антивирусом с предварительно отключенным Авастом.
Если он не выявит заражения, то и беспокоиться не надо. Если же и он покажет заражение, то и лечение провести можно с его помощью.
HackTool:Win32/Keygen может рассматриваться как полезный инструмент, некоторые люди для генерации ключей для активации незаконно приобретенных версий различных программных продуктов. Но предостережение, что этот инструмент может использоваться хакером для распространения вредоносных троянов и вирусов. На самом деле HackTool:Win32/Keygen это угрожают безопасности ПК.
Большинство пользователей думаю, это просто инструмент для создания специального кода, но забыть тот факт, что сам вредоносные программы. Не существует очевидный симптом об этой вредоносной программы. Но он может положить юридически установленного программного обеспечения на риск. Легально приобретенных программное обеспечение может работать без основные обновления. Он будет также автоматически генерировать код для незаконной программы, которая будет причиной потенциальных угроз для вашего компьютера. HackTool:Win32/Keygen это вредоносный инструмент платформы Windows. HackTool:Win32/Keygen используется для генерации ключей для незаконно полученные версий различных программных продуктов. HackTool:Win32/Keygen может также загрузить вредоносные файлы и ухудшаться производительность системы. Используйте утилиту эффективный вредоносных программ для удаления HackTool:Win32/Keygen из вашей системы.
HackTool:Win32/Keygen может использоваться главным образом для вредоносных целей. Система с Win32/кейген установлен могут быть подвержены проникли удаленным пользователем. HackTool программное обеспечение может генерировать ключей программного обеспечения для установленных приложений, которые могут в конечном итоге ответственности пользователей ПК за нелегального использования. Было бы целесообразно устранить HackTool:Win32/Keygen чтобы избежать этих обстоятельств.
Как удалить HackTool:Win32/Keygen?Можно вручную удалить поддельные оповещения, но если вы не специалист по компьютерам, это может навсегда повредить вашей системе один раз сделать какую-либо ошибку в этом процессе. Для ИТ-специалистов и опыта пользователей рекомендуется так ручного удаления программ-шпионов. Для обычных пользователей это легко выполнять антивирусное программное обеспечение, которое может помочь решить проблемы
Скачать утилиту чтобы удалить HackTool:Win32/Keygen
Incoming search terms:
Замучил вирус: Win32/Neshta?Что это?Как с ним бороться?Можно ли вылечить?->
Admin в Пн Мар 26, 2012 9:52 am
Neshta — компьютерный вирус, появившийся в Беларуси в конце 2005-го года. Название вируса происходит от транслитерации белорусского слова «не?шта», означающего «нечто», «что-то». Neshta относится к категории файловых вирусов — ныне мало популярному виду вредоносных программ.
В базах антивирусных программ Neshta известен как Virus.Win32.Neshta («Антивирус Касперского»), Win32.HLLP.Neshta (Dr. Web), Win32.Neshta (NOD32), Win32.Neshuta («Symantec Antivirus»), Win32:Neshta(«avast!»).
Фактически, Neshta является первым белорусским вирусом, получившим широкое распространение (в основном, в самой Беларуси и странах СНГ). При том, что вирус не содержит в себе разрушительной функции, в первые месяцы его распространения большое число компьютеров в Беларуси пострадало как раз от его лечения. Это было связано с тем, что популярные антивирусы удаляли сам вирус, но не возвращали некоторые изменённые вирусом значения в реестре ОС Windows в первоначальный вид. В результате, нормально работавшая до лечения система, при попытке запустить любую программу выдавала стандартное сообщение об ошибке Windows: «Не удалось открыть следующий файл…». Также, после заражения возможна некорректная работа некоторых программ, в частности: Google Earth и Google Chrome.
[center]Как лечить компьютер?Как бороться с этим вирусом?[/center]
Ну вот вам первый совет.
До сих пор встречается этот вирус, хоть и стоят у людей различные антивирусные программы. Вот что муж писал в черновиках.
Вот может кому и пригодится данная информация. Искал себе на просторах Интернета дефрагментатор и… нашел с кряком
. Мой антивирус Comodo сразу взвыл – вирус win32.neshta.a, но я не принял его доводы во внимание и разрешил ему установиться.
Вот что известно о нем: Neshta — зловредный код ( в дальнейшем вирус) появившился в Беларуси в конце 2005г. Имя вирус получил возможно от транслитерации белорусского слова «не?шта», означающего «нечто», «что-то», а возможно по названию города. Neshta относится к категории файловых вирусов— в настоящее время не сильно популярных среди вирусных программ.
В базах антивирусных программ Neshta известен, как Virus.Win32.NeshtaWin32.HLLP.Neshta (Dr. Web), Win32.NeshtaWin32.Neshuta («Symantec Antivirus»), Win32:Trojan-gen («avast!»).
(«Антивирус Касперского»), (NOD32),
При запуске зараженной программы на «чистой» машине, вирус копирует своё тело в файл svchost.com (размер — 41 472 байта) в директории Windows. После этого регистрирует этот файл в системном реестре по адресу HKCR\exefile\shell\open\command, в результате чего запуск любого exe-файла на зараженной машине будет предваряться запуском файла вируса. Затем, вирус сканирует доступные логические диски компьютера и заражает exe файлы, удовлетворяющее некоторым критериям (как правило, это подавляющее большинство exe-файлов). После заражения работа компьютера не нарушается.
Для восстановления работоспособности компьютера после удаления Neshta антивирусом может понадобиться изменить значение ключа в реестре по адресу HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1" %*»«„%1" %*» — БЕЗ упоминаний о windows\svchost.comна
Выявлен факт, что при невозможности скопировать свое тело в папку Windows, вирус пытается копировать себя в профиль учетной записи administrator. И прописывает свой запуск в реестр оттуда.
Скачал утилиту от Касперского и запустил – вирус не находит. Скачал утилиту от Доктора Веб и запустил – вирус не находит. Очень неприятный момент. Пришлось действовать головой).
Способ лечения вируса win32.neshta.a :
Первый – переустановить начисто систему, предварительно прогнав из-под DOS антивирусом. В этом случае, вы лишитесь всех файлов EXE, зараженных NESHTA.
Второй. Как ни прискорбно, но большинство антивирусов не лечат файлы зараженные NESHTA, а просто удаляют их. Но, у DRWEB есть бесплатная утилита под названием CUREIT. Вы можете бесплатно скачать ее с сайта DRWEB. Так же вам понадобится файл реестра, который вы можете сделать сами следующим образом. Создаем текстовый документ и вносим в него следующие данные:
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"
Примечание: пустая строка после REGEDIT4 – обязательна.
Сохраняемся и закрываем текстовый документ. Затем, меняем расширение документа с TXT на REG. Запускаем полученный файл реестра и соглашаемся с добавление данных. После чего запускаем утилиту CUREIT и проводим полную проверку системы. Что удивительно, теперь утилита видит вирус и лечит его спокойно. Утилита от Касперского все и теперь не видит заражение – прискорбно. Ну продолжим… На предложения типа «лечить» соглашаемся «да для всех».
Лечение 120 гигов заняло 8,5 часов, пролечил 950 файлов с расширением exe.
Второй совет(практически такой же)
И вот мы снова с опозданием, но надеюсь это не сильно вас обидет. И так начинаем с того что в марте нас постигло большое количество вирусов файлового типа а именно Белорусский Virus.Win32.Neshta (Win32.HLLP.Neshta, Win32.Neshta, Win32.Neshuta, Win32:Neshta) и его собрат Win32.HLLP.Novosel. Себя они скрывали очень хорошо Взято с 8353sms.ru и передавались на другие «чистые» компьютеры, слава богу что блокированием Windows это всё не заканчивалось. Но что можно увидеть кроме заражённой части все .exe файлов? В первую очередь то что они прописываются в реестре HKCR\exefile\shell\open\command, после того как Ваш бесплатный антивирус справится с вирусом, вам следует изменить ветку в реестре Взято с 8353sms.ru HKCR\exefile\shell\open\command с «%Windows%\svchost.com „%1“ %*» на «„%1“ %*» — БЕЗ упоминаний о windows\svchost.com.
Небольшая ииформация:
Обнаружение вирусов в файлах за Март 2011
1 Win32.HLLP.Neshta 16013222 (29.74%)
2 Win32.HLLP.Novosel 11746302 (21.82%)
3 JS.IFrame.95 5125132 (9.52%)
4 Win32.HLLP.Whboy.45 4336264 (8.05%)
5 Win32.Siggen.8 3985715 (7.40%)
6 Win32.HLLW.Whboy 2565223 (4.76%)
7 ACAD.Pasdoc 1072822 (1.99%)
8 Trojan.MulDrop1.48542 486108 (0.90%)
9 Trojan.Click.64310 462653 (0.86%)
10 Win32.Antidot.1 455366 (0.85%)
11 JS.Click.22 393754 (0.73%)
12 Win32.HLLP.Whboy 254289 (0.47%)
13 Win32.HLLW.Shadow.based 241028 (0.45%)
14 Win32.Sector.22 229577 (0.43%)
15 Win32.HLLP.Rox 216080 (0.40%)
16 Win32.Sector.12 204476 (0.38%)
17 Trojan.Packed.21230 186951 (0.35%)
18 Exploit.Cpllnk 168504 (0.31%)
19 Win32.Virut.56 155258 (0.29%)
20 Trojan.DownLoad.32973 142519 (0.26%)
Так было обнаружено не мало вирусов в почте.
Обнаружение вирусов в почте за Март 2011
1 Trojan.Inject.28090 2517487 (9.89%)
2 Trojan.Inject.27975 2063777 (8.10%)
3 Trojan.DownLoad2.20306 1656904 (6.51%)
4 Trojan.DownLoader2.22364 1457945 (5.73%)
5 Trojan.Inject.28053 1358480 (5.33%)
6 Trojan.DownLoader2.265 1352313 (5.31%)
7 Win32.HLLM.MyDoom.33808 1184204 (4.65%)
8 Trojan.DownLoader2.17823 1057371 (4.15%)
9 Trojan.DownLoader2.1901 1030685 (4.05%)
10 Trojan.DownLoader2.2035 940626 (3.69%)
11 Trojan.DownLoader2.2977 837149 (3.29%)
12 Win32.HLLM.Netsky.18401 834193 (3.28%)
13 Trojan.DownLoader2.10188 682540 (2.68%)
14 Trojan.DownLoad1.58681 568003 (2.23%)
15 Trojan.DownLoader2.16572 563631 (2.21%)
16 Trojan.Packed.20878 409260 (1.61%)
17 Win32.HLLW.Texmer.51 404317 (1.59%)
Наиболее часто в наших с вами читесрких программах встречается вирус Win32/Neshta. И мой вам совет:Если уж. очень хочется почитерить,то не оставляйте сильно долго отключенным антивирус!
С вами был администратор сайта,всем до встречи!
ORON11 04 Apr 2013
После вчерашнего микропатча,АВАСТ взбунтовался?Вчера играл,а сегодня блокирует ехе файл?Пишет найден вирус Win32:Evo-gen (Susp)/ Отключать антивирус?Может быть у кого ,таже проблема?
Dopel22 04 Apr 2013
tusyok 04 Apr 2013
у меня всегда блокирует launcher.exe
Kot_Dymok 04 Apr 2013
SHaDoW_27rus 04 Apr 2013
warg12 04 Apr 2013
После вчерашнего микропатча,АВАСТ взбунтовался?Вчера играл,а сегодня блокирует ехе файл?Пишет найден вирус Win32:Evo-gen (Susp)/ Отключать антивирус?Может быть у кого ,таже проблема?
SHaDoW_27rus 04 Apr 2013
