Intro
На данном сайте рассмотрены примеры лечения компьютерных вирусов и
прочих зловредов с использованием бесплатных специальных утилит
(AVZ, Universal Virus Sniffer и др.). Сайт
предназначен для пользователей, которые только начинают пробовать
удалять вирусы с помощью спецутилит, рук и головы.
Удаление трояна
вымогателя Trojan.Winlock.8310 / BAT/LockWS
Данный зловред представляет собой архив 7zip
(exe файл), после запуска которого происходит извлечение и
запуск непосредственно самого зловреда - он представляет собой
командный файл config.cmd, который...
Удаление трояна Win32:Susn-AU [Trj]
/ BackDoor.Bebloh.13 / Trojan.Win32.Bublik.cxe
Зловред прописывает свое тело в папку C:\WINDOWS\SYSTEM32, причем
имя EXE файла может быть разным, в рассмотренном примере: PACKG.EXE.
Особенностью зловреда является: 1) его автозапуск (отладчик
системного процесса); 2) защита зловредного процесса, а также его
записи в реестре (параметр Debugger)...
Удаление руткита RKIT/Wistler.akm /
Win32:ServStart-C
Зловред является не самым банальным руткитом и его удаление не
просто. Программа UVS эффективно борется с руткитами и буткитами, но
при условии, что лечение осуществляется с LiveCD. Из системы с
активным зловредом удалить его будет проблематично, даже не
возможно. Но определить, что система заражена данным вирусом легко и
при активном зловреде...
Удаление трояна
ASD.Prevention / Backdoor.Win32.ZAccess!A2 / Backdoor.Win32.ZAccess.yio
Зловред использует ряд приемов для усложнения его удаления,
поэтому лечить его не очень просто. Для нейтрализации вируса лучше
запускать UVS через файл startf.exe, а не
start.exe...
Удаление шпиона MKL Keylogger 2012
(BackDoor.DarkNess.144)
Келоггер MKL Keylogger 2012, от команды Darkness, работает на всех
Windows: от Win XP – до Win 8 (beta) 32/64 бит. Перехватывает нажатия
клавиш, захватывает содержимое буфера обмена, отправляет логи по HTTP/FTP.
Очень стабильный продукт...
Удаление трояна
BackDoor.Vertex (Trojan.Win32.Agent2)
Попробуем обнаружить и удалить его с помощью антивирусных
утилит AVZ и UVS...
Удаление шпиона Monitor.Win32.KGBSpy
(Win32:KeyLogger-AQY)
Зловред представляет собой очень популярный программный шпион.
Попробуем обнаружить и удалить его с помощью антивирусных
утилит AVZ и UVS...
Удаление шпиона KeyLogger.Ardamax
(TrojanSpy:Win32/Ardamax.BI)
Данный зловред является программных шпионом,
который следит за всеми действиями пользователя и отправляет логи
через сеть злоумышленнику. Отличительной особенностью зловреда
является возможность создать инсталляционный файл, который в
автоматическом режиме будет установлен на компьютер жертвы. Т.е.
злоумышленнику не нужен доступ к компьютеру жертвы, чтобы установить
и настроить шпион, достаточно с помощью Социальной инженерии
заставить пользователя запустить один программный файл, который
будет выдан за полезный софт или за фотографию/видео...
Удаление трояна
вымогателя Trojan.Winlock.6412
Зловред блокирует Windows, выводит на
экран информацию, что для разблокировки нужно перевести 2000 рублей на
номер абонента МТС: +79170193973. При загрузке через Безопасные режимы
Windows на экране также появляется баннер
и компьютер блокируется. Само тело зловреда находится в том месте,
где был произведен его запуск, т.е. он не копирует себя в
определенные папки, а добавляется в автозапуск по месту его запуска
пользователем...
Удаление трояна
"webalta.ru"
Данный зловред заставляет браузеры запускать страницу
home.webalta.ru. Существует много видов троянов, которые
устанавливают данную страницу в браузеры...
Удаление трояна
"BackDoor.Generic.3162" (Drweb) / "Email-Worm.Win32.Brontok.q"
(Kaspersky) / "Win32/Brontok.CM" (ESET-NOD32)
Зловред имеет иконку стандартной папки Windows, поэтому
неопытному пользователю легко спутать EXE-файл вируса с обычной
папкой, в которую захочется зайти. После запуска зловреда,
открывается раздел "Мои документы" Проводника, чтобы никто не
догадался. Вирус ведет себя вполне скрытно, поэтому может жить у
пользователя вполне долго, пока установленный антивирус не начнет
его детектировать...
Удаление фейкового (поддельного)
антивируса "Trojan.Fakealert.32747" (Drweb) или "a variant of Win32/Kryptik.AJZU"
(ESET-NOD32)
Зловред представляет собой фейковый антивирус, который делает вид, что находит
на компьютере целый букет вирусов и предлагает их удалить, понятное
дело, за деньги.
Зловред прописывается в автозагрузку. При попытке деинсталлировать
просто опять запускает "проверку" компьютера и не удаляется....
|
