Этапы действия программного вируса: Размножение, вирусная атака
Как сделать лог с помощью утилиты ComboFix?
1-= Скачайте ComboFix здесь и сохраните на рабочий стол.
2- Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe *), когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
ВОТ ЭТО ВНИЗУ ПРОСТО И ВРОДЕ КАК ВСЕМ ПОМОГАЕТ!!!
Программы VkSaver или LoviVkontakte используете? Удалите их и все должно разрешиться
Вот эти программы попробуйте удалить:
Код:
C:\PROGRA~3\VKSaver
D:\LoviVkontakte
ОТСЮДА ВЫВОД: МЕНЬШЕ НАДО ШАРИТЬСЯ В СОЦИАЛЬНЫХ СЕТЯХ!!!!!
МОЛОДЕЖЬ ВЫБИРАЕТ ЖИВОЕ ОБЩЕНИЕ! НЕТ ВИРТУАЛЬНОМУ РАЗВРАТУ!!!
Вот еще почитай:
Что таит ВКонтакте?
Закоржевский Вячеслав
Эксперт «Лаборатории Касперского»
опубликовано 11 окт 2011, 13:19 MSK
Сюжеты: Социальные сети
Многие пользователи знают, что социальные сети могут использоваться злоумышленниками для распространения вредоносного ПО или мошеннического контента. Российская сеть ВКонтакте не стала исключением, ведь чем популярнее сеть у пользователей, тем активнее эксплуатируют ее злоумышленники. Всего за неделю при попытках пользователей перейти по ссылкам, размещенным на сайте vkontakte.ru, было зафиксировано около 32 000 срабатываний нашего антивируса.
Все вредоносные объекты, на которые ведут сомнительные ссылки в социальной сети, можно поделить на три основные категории:
Ниже представлен ТОP 20 вердиктов нашего антивируса:
| Вердикт | Количество срабатываний |
| Blocked | |
| Trojan.Win32.Starter.bae | |
| UFO:Blocked | |
| Trojan.Win32.Hosts2.gen | |
| Hoax.HTML.BadJoke.Agent.d | |
| Trojan.BAT.VKhost.be | |
| AdWare.Win32.Eorezo.heur | |
| AdWare.Win32.Shopper.il | |
| Hoax.JS.BadJoke.NoClose.g | |
| Trojan-Downloader.Win32.Adload.bcwh | |
| Trojan.Script.Generic | |
| Trojan.Script.Iframer | |
| Trojan.Win32.Qhost.mdo | |
| Trojan.Win32.Generic | |
| Exploit.Java.CVE-2010-0840.cx | |
| AdWare.Win32.Shopper.jq | |
| Trojan.JS.Spamvkont.a | |
| AdWare.Win32.Shopper.en | |
| AdWare.Win32.Shopper.in | |
| Hoax.Win32.ArchSMS.HEUR |
На первом месте с большим отрывом располагается вердикт “Blocked”. Под таким именем антивирусный модуль детектирует вредоносные или мошеннические сайты. Как правило, на таких сайтах распространяются фальшивые архивы (такие архивы оказываются либо пустыми, либо «поврежденными», либо содержат торрент-файл и т.п.) и архивы, которые помимо легального ПО содержат вредоносную программу. Кроме того, так детектируются сайты, которые активно используются в ходе ставшей традиционной для Рунета мошеннической схемы с использованием платных SMS.
Дата добавления: 2014-12-15; просмотров: 52 | Поможем написать вашу работу | Нарушение авторских прав |
| <== предыдущая лекция | | | следующая лекция ==> |
| ФФФФФункцией какой программы является удаление агрессивной рекламы, номеронабирателя? Антишпион | | | Понятие вируса. |