Удаление вируса “Ростелеком канал перегружен”

Интересные дела – “новый” вирус, который отслеживает запросы пользователя в браузере, а после редиректит его на сайт http://rostelecom.ru/ с сообщением, что мол “Канал перегружен” и что “Для подключения резервного канала введите свой мобильный номер телефона”. Рядовой пользователь подумает “О, круто, сейчас введу и мне дадут интернет”, но не тут то было. Ростелеком предупреждает, что это не они. И вправду – какой нафиг резервный канал? xD
Антивирус Касперского определяет данный тип вирусов как Trojan.Win32.Mondere.go, DrWeb же отличился и назвал его как Trojan.Mayachok.1. Данный вирус относится к классу троянов и находится в папке “system32”. Каким способом он распространяется понять я пока не смог, но наверное так же как и многие другие – заражение флешки.

Избавится от этого зловреда проще простого. Для этого нам понадобится avz [инструкция | скачать | зеркало] и воспользоваться хитростями этой прекрасной программы. В меню “Файл” выбрать “Отложенное удаление файла”, зайти в папку C:\WINDOWS\system32\ и отсортировать все файлы по дате создания, выбрать тот файл с расширением .dll, который был создан последним или был создан в день возникновения проблемы (внимание! Это будет один единственный файл!) и выбрать его. Имя файла может быть хаотичное. Например в моем случае файл назывался “vqollea.dll”. Обычно это набор из букв латинского алфавита без какой-либо последовательности. После нажатия кнопки “Ок” компьютер необходимо перезагрузить. Так же я советовал бы воспользоваться программой MalwareBytes после проверки. Программа, в её ограниченной версии, бесплатная, работает она намного быстрее, чем DrWeb Cureit!, а вирусы находит так же хорошо!

И да, не забывайте про лицензионные антивирусы.

Если не знаете какой файл удалить – лучше спросите в комментариях, какой файл нашли. Постараюсь помочь.

Не забудь подписаться на email и рассказывай о статье друзьям на вконтактике ;)

Введите свой электронный почтовый ящик:

AVZ. Утилита для быстрого восстановления Windows

Бывает такое – пользуется компьютером вся семья: папа качает эротику, читает новости, играет в игрушки. Мама – читает кулинарные сайты, сидит с подругами на одноклассниках, обсуждает мужа, который качает эротику. Дети играются, сидят во вконтакте. Все это – потенциальные жертвы для злоумышленников. И наступает день, когда компьютер отказывает нормально работать: тормозит, выскакивают сообщения о вирусах в нод32 или прочем недоантивирусе, разнообразные ошибка и прочее. Тут надо что-то делать. Ведь ни мама, ни папа, ни, в конце-концов дети не озаботились настоящей безопасностью компьютера и не проходили курсы по компьютерной грамотности.

Тут на помощь приходит “аптечка сисадмина” и главное в этой аптечки – антивирусная утилита AVZ.
Continue reading “AVZ. Утилита для быстрого восстановления Windows”

Порнобаннер с гей-порно

Сегодня встретился такой представитель заразы. Вычищается предельно просто, но для этого необходимо иметь при себе какую-нибудь дополнительную ОС, т.к. коды с сайта Dr.Web’а и Касперского не помогают. Итак: загружаемся под, скажем, livecd lubuntu.

Wikipedia:

Lubuntu (произносится: «лу́бунту») — видоизменённая версия Linux-дистрибутива Ubuntu.

Целью проекта Lubuntu является создание легковесного энергоэффективного дистрибутива с малым потреблением ресурсов. В качестве менеджера рабочего стола используя LXDE[2][3][4]. Рабочий стол LXDE использует оконный менеджер Openbox и нетребователен к системным ресурсам. Он вполне подходит для нетбуков, портативных устройств и старых персональных компьютеров. Похожие цели преследует и проект Xubuntu.

Continue reading “Порнобаннер с гей-порно”