COMMIX.RU

Прям какая-то эпидемия с этим информером, который отображается на всех страницах Internet Explorer и требующий смс-оплаты для удаления, а всякие касперские до сих пор его игнорируют.

Итак, первое – никаких оплат! А то некоторые пострадавшие действительно задумываются над таким вариантом.

Второе – избавляемся от пакости:

1. В свойствах обозревателя находим управление надстройками:
IE7) Сервис -> Надстройки -> Включение и отключение надстроек
IE6) Сервис -> Управление надстройками
Отключаем надстройки с именами файлов заканчивающихся на lib.dll (перед lib обычно бывают еще три разные буквы, например: erolib.dll, fkmlib.dll и т.п.);

2. Заходим в системную папку, например C:\Windows\System32\ и удаляем оттуда эти файлы;

3. Удаляем все строки из реестра: Пуск -> Выполнить -> regedit -> Правка  -> Найти) с упоминанием этих файлов.

Для Opera

Открываем Оперу. Выбираем пункт меню “Инструменты -> Настройки”.Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript+”.В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.Закрываем Оперу.

Для Mozilla

Для Мозиллы. Инструменты – Дополнения – Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер – как только пропадет, значит вы угадали. После этого его можно удалить совсем.

Спасибо, Vikus!

Если при загрузке Яндекса антивирус стал выдавать сообщение о вирусе:
(пример сообщения Avira)

This heuristic detected a suspicious. Contains HEUR/HTML.Malware suspicious code.

Необходимо добавить исключение в антивирусе – добавить Яндекс в белый список (если антивирус это умеет) или отключить поисковые подсказки на странице http://tune.yandex.ru/suggest/.

ToYandex: некоторые антивирусы не любят фреймы с ява-скриптом.

Помимо Интернета вирусы и трояны не редко попадают в систему из-за использования зараженных флэшек. Как правило команда на загрузку вредоносной программы вызывается из корневого файла autorun.inf, о наличие которого свидетельствует пункт "Автозапуск" из контекстного меню для подключенного сменного носителя. При подключении устройства система его выполнит, а далее все зависит только от вашего антивируса. Т.к. на примере флэш-носителей такая возможность чаще вредна, чем полезна, имеет смысл ее отключить.

Чтобы запретить автозапуск со сменных носителей, достаточно применить этот файл.

Чтобы запретить автозапуск с любых дисков (логических, сменных, cd-rom, сетевых), использовать этот файл.

Однако, это не спасет например, если обратиться к диску двойным кликом, т.к. действие по умолчанию все равно будет "Автозапуск", вместо "Открыть". Более существенный метод – это зарубить на корню использование файлов autorun.inf с помощью этого файла.

Update: Чтобы отменить предыдущие действия и вернуть настройки по умолчанию, можно воспользоваться этим файлом

Ниже приведены коды, чтобы понимать для каких ключей реестра вносятся изменения:

(далее…)

Стандартные общие ресурсы вида C$, ADMIN$ со знаком “$” на конце, не отображающиеся в сетевом окружении, но через которые можно получить доступ к файлам по сети. Например к содержимому диска С, если обратиться с другого компьютера так: \\ваш_комп\c$

Дабы исключить такую вероятность, необходимо применить этот файлик. Изменение вступит в силу после перезагрузки системы.

Содержимое файла hiddensharedel.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\ lanmanserver\ parameters]
“AutoShareWks”=dword:00000000

То есть меняет параметр одного ключа в реестре.

Чтобы изменить параметр вручную, запустите редактор реестра (Выполнить: regedit), перейдите в ветку указанную в цитате выше и установите значение параметра, как на рисунке:

TrueCrypt – бесплатная программа позволяющая создавать виртуальные шифрованные логические диски посредством сгенерированных файлов-контейнеров хранящихся на таких носителях как: жесткие диски и флешки. Монтирование дисков происходит после ввода пароля.

Сайт программы, Язык: английский, Цена: бесплатно

Удаляет трояны и руткиты, восстанавливает пути в реестре.
Прямая ссылка для загрузки: SDFix.exe (1,36 Mb)

Скачать, распаковать, перезагрузить систему в безопасном режиме, из распакованной папки запустить RunThis.bat

Подробно:

1. Скачиваем.
2. Запускаем загруженный файл SDFix.exe (это самораспаковывающийся архив). В системном каталоге будет создана папка C:\SDFix
3. (обязательно!) Перезагрузить компьютер в безопасный режим (Safe Mode). Для отображения меню загрузки Windows, нужно нажать клавишу F8 в самом начале загрузки системы, то есть сразу после тестирования оборудования или фирменной заставки материнской платы (зависит от настроек и модели вашей материнской платы) – на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и остановившись на надписи Safe Mode нажимаем ENTER.
4. После загрузки в безопасном режиме открываем папку C:\SDFix и из нее запускаем файл RunThis.bat.
5. В окне командной строки будет задан вопрос, жмем букву “y” и клавишу ENTER. Начнется удаление компонентов вредоносной программы и восстановление системных настроек в реестре. Когда эта процедура будет закончена, SDFix попросит нажать любую клавишу, после чего начнется перезагрузка системы. После перезагрузки процедура удаления снова ненадолго продолжится. Ждем, пока появится надпись “Finished” и затем нажимаем на любую клавишу, чтобы загрузился рабочий стол с иконками (до этого он будет пустой – это нормально, поэтому не пугаемся). Когда рабочий стол будет загружен, увидите отчет, который хранится в папке программы и имеет название Report.txt. В нем описано все что нашлось и было удалено. Все удаленные файлы обязательно будут автоматически упакованы в папку Backups, которая по умолчанию создается по этому адресу: C:\SDFix\backups\backups.zip

Внимание! На время пользования SDFix-ом отключайте антивирусы. Иногда они воспринимают утилиту как вредоносную. Особенно, если программа исправляет один из системных файлов от вируса, который ранее был пропущен антивирусом.

В продолжение к теме об антивирусах

На домашних компьютерах несколько месяцев благополучно пользуюсь Avira AntiVir PersonalEdition Classic – бесплатная некоммерческая лицензия. Возможно, не лучше Касперского в плане защиты, но точно быстрее и на голову выше NOD32 с Avast-ом.

Со времен появления первого вредоносного кода, человек ищет способы не подвергнуть свой компьютер заражению. Одним из самых эффективных способов является бдительность самого пользователя. Необходимо уяснить раз и навсегда: нельзя открывать вложения писем от неизвестных отправителей, опасно бродить по сайтам с непристойным содержанием или «варезом» – сайты, распространяющие нелицензионное программное обеспечение – все это чревато малоприятными последствиями. Чтобы компьютер был заражён, необходимо проникновение вредоносного кода в операционную систему, а в большинстве случаев для этого требуется исполнение вредоносной программы или скрипта (атаки хакеров мы пока не рассматриваем).

Еще недавно я не использовал сторонние специализированные средства защиты: антивирусы, файрволы, и благополучно избегал неприятностей. Но сегодня, к сожалению, приходится констатировать, что одной бдительности недостаточно. Даже если вы посещаете одни и те же, проверенные временем, ресурсы Интернета, вы не можете быть застрахованы оттого, что тот или иной сайт когда-нибудь не будет взломан хакерами. В том, что на страницах сайтов неподозревающих администраторов иногда появляются вредоносные куски кода, можете не сомневаться. А такой код, без должной защиты, запросто исполнит скрипт размещающий шпионскую программу непосредственно на вашем компьютере.

Итак, уясним, что программы, размещаемые на сайтах для скачивания, не всегда проверяются их владельцами на наличие вредоносного кода; поход к друзьям за интересным и полезным – так же может закончиться плачевно. Не стоит надеется и заблуждаться, просто они могут не знать о существующей угрозе. Проверяйте все ПО перед его загрузкой на свой компьютер. Соответственно, пользуйтесь средствами защиты, так как предупредить опасность всегда проще, чем негарантированно восстанавливать важные данные.

На форуме SE появилась такая тема:

Windows Vista может быть убита наповал нажатием всего двух клавиш. Всё, что вам нужно сделать для того чтобы убить новейшую операционную систему от Microsoft и её распиаренное "Wow" – это всего-лишь два пальца. Метод найден независимо от Редмонда, и представители Microsoft не смогли либо не захотели дать комментариев по этому поводу. А между прочим, этот "небольшой баг" может вырасти в серьёзную уязвимость, если попадёт в нехорошие руки.

(далее…)

Сразу хочу обратить внимание на то, что эта статья не является сравнением всех популярных антивирусов, так как речь идет только о таких программах как: Avast!, NOD32, Ad-Aware, CureIt! и Kaspersky Internet Security. Также как следующее не является рекламой одного продукта или антирекламой другого. Ни за то, ни за другое мне не платили.

(далее…)