Нашёл на компе у знакомой

Как удалить вирус-порноинформер, порновирус на вашем компьютере | Эхо России

нашёл на компе у знакомой

На моем компьютере столько информации, а найти то, что нужно не могу. Как найти Знакомая ситуация? Как найти Вот, что мой песик нашел. Я его скачал, залил на диск и вставил в упавший комп, запустив . сам не нашел в одном месте подробного описания как и что происходит и решил . Совсем недавно, одна знакомая призналась, что отправила в. Когда то поставил картинку с синим экраном смерти знакомому на skrinserver, он комп перезагружал целую неделю пока я ему не сказал, что это он.

Стоп, как не работает? Это ведь тот же плагин! Прошу проделать ту же самую процедуру моего коллегу, на его компьютере. Он пробует — и у него всё работает! Но как же так? Одна версия приложения, один и тот же файл с билд-сервера.

Случайно нашел фото!

Какая-то разница в окружении? Сажусь за компьютер коллеги, пробую ещё раз — не работает! Он в этом время пробует на моём — работает! Зовём третьего коллегу понаблюдать этот цирк. Последовательно, на одном и том же компьютере, по очереди делаем одни и те же действия: Когда это делаю я — программа не видит плагин, когда это делает коллега — всё работает.

На третьем круге этих интересных экспериментов вдруг замечаем разницу в действиях: И то и другое вызывалось нами из контекстного меню архива, так что разницу в клик по не тому пункту вначале никто не замечал.

Получается, файл, извлечённый из zip-архива с помощью 7-zip, отличается от того же файла из того же архива, извлечённого с помощью стандартного архиватора Windows? Кстати, пока вы не открыли статью под катом, ответьте-ка сами для себя на вопрос, может ли такое быть, что содержимое файлов валидного zip-архива при разархивации 7-zip и через проводник Windows будет разным?

Ну, не будем гадать и сравним файлы с помощью WinMerge: Получается, файлы одинаковые и должны одинаково загружаться и обрабатываться? Как бы не так! Я думаю, многие видели при попытке запуска только что скачанного исполняемого файла предупреждения о том, что запускать его, возможно, не стоит, надо подумать, вот посмотрите сертификат и скажите, что делать. В зависимости от политик безопасности и происхождения файла уровень параноидальности этих предупреждений может быть разным — от полного их отсутствия работаем под админом, UAC отключен, файл подписан до блокировки запуска корпоративное окружение, неподписанный файл.

Но это всё ведь работает только для exe-файлов, да? На скачанный из интернета dll-файл или архив тоже будет повешен данный флаг!

нашёл на компе у знакомой

С технической точки зрения он является альтернативным файловым потоком NTFSкоторый можно посмотреть, например, через утилиту AlternateStreamView ну или через команду: Identifier И вот здесь мы имеем стечение следующих обстоятельств: Тем, кто пользуется внешними браузерами, типа Оперы, Фаерфокса и.

Только после этих действий по очистке возможной новой заразы, следует приступать к выполнению последовательности пунктов, указанных ниже 2. Среди найденных файлов, а их будет немножко, и будет ваш файл-проблема. Если вы не устанавливали в эту дату никаких программ, то можете смело удалять все найденные фалы не разбираясь особенно — какой из них паразит скорее всего там только парочка паразитов и будетно если файлов много, то присмотритесь к ним, чтобы не удалить нужный системе.

Анализировать их следует, прежде всего, по дате появления на вашем компьютере. А названия у них могут быть самые разные. Можете проверить таким же способом и не только файлы с расширением. После этого можете перезагружаться в обычном режиме и работать, не забыв опять спрятать скрытые файлы для вашего удобства.

Как найти файлы и папки на своем компьютере

Потом уже можете думать об антивирусе и вообще делать выводы, так как у вас появится опыт. В особенно тяжелых случаях, не помогает даже безопасный режим - вирус появляется и там и не дает произвести необходимую процедуру действий. Кто слаб в этом, но энергичен в действиях, может подключить свой диск слэйвом временно к другому компьютеру и произвести очистку своего диска с помощью операционной системы другого компьютера в той последовательности, что указана выше. Буду рад, если вы с этим справитесь самостоятельно и не станете стимулировать финансово этих уродцев-вымогателей.

Логика-то ваша будет верна, но ошибочно будет убеждение, что милиция вам будет помогать. Сами подумайте - номера к вам приходят открыто Те, кто этим вымогательством занимается, видимо, считают себя безнаказанными и имеют основания так считать Хочу поделиться свежим опытом. Так получилось, что эту гадость поймал сегодня ночью я.

Шарился по просторам инета в поисках различных утилит и щелкая все подряд без разбора, отвлекаясь на телефон и другие мелочи. На каком-то сайте, уже и не помню каком слишком много было открыто вкладок в браузере мелькали и порнушечные сайты мимо них в рунете невозможно пройти — навязчивы со всех сторон я и подцепил этот триппер.

И не просто баннер, а такую жесточайшую порнуху, закрывшую весь экран и блокирующую компьютер. Досада моя сразу же прошла, после того, как я вспомнил что тут вам советовал.

Как найти файлы и папки на своем компьютере?

Вот и подумал, что мне представилась возможность проверить мои советы на себе самом, не обращаясь к средствам техническим. Я сразу же решил проверить тот LiveCD от Док. Вэба, который вам советовал постами выше. Я его скачал, залил на диск и вставил в упавший комп, запустив компьютер с.

нашёл на компе у знакомой

Довольно долго грузился и выдал недружественный интерфейс для рядового юзера — линуксовая среда и англоязычный интефейс. Есть там и файловый менеджер, который свои задачи выполняет, но на самом нижнем уровне…только что одно название.

Но я решил испытать сканирование системного диска на предмет заражения, чтобы понять — каково пользователю от этого толку. Проснувшись утром, обнаружил, что процесс сканирования продолжается!!! Дожидаться окончания я не стал, так как уже было ясно, что такое сканирование никого не удовлетворит и гарантий никаких не дает, а потому тупо ждать неведомого результата не стоит.

Засучив рукава и на свежую голову взялся опять удалять эту беду вручную. К этому меня подвигло еще и то, что в нашей стране сложно полагаться на антивирус потому, что большинство наших сограждан используют софт, который определяется антивирусными программами, как вирусы, а эта дрянь, которая посетила меня сегодня ночью имела совсем не вирусную природу, а обычное мошенничество, когда под обычную кнопку на сайте хозяин сайта, который вы посещаете, подсовывает скрипт с неприятными последствиями.

Вот вы и нажимаете на эту кнопочку как нажал и яа последствия от нажатия совсем иные, чем вы ожидали. Потому вам и советую — уходить с тех сайтов, где навязчивая реклама, прыгают произвольные окна и происходит переадресайия без вашего контроля. Пусть там развлекаются те, кто это чудище создавал. Естественно, сбросить это с рабочего стола не получается стандартными средствами.

Пробую перезагружаться в безопасный режим — эта гадость и там…. Первым делом необходимо очистить то, что закрывает рабочий стол. Теперь нам стали доступны те места, где прячется зараза, а прячется она во временных каталогах пользователя. Потому очищаем содержимое вот этих каталогов: В этом случае можно воспользоваться файловыми менеджерами типа far, norton, volkov, file navigator, расположенными на флэш и стартовать менеджер, указав путь к исполняемому файлу в командной строке типа E: Можно и использовать уже ранее установленные менеджеры на вашем компьютере, если устанавливали в свое время, например, тот же Total Comander, соответсвенно указав в командной строке путь к исполняемому файлу.

После очистки временных каталогов, приступаем к восстановлению функций системы.

  • Сисадмин нашел себе жену, влюбившись в заставку на ее компьютере

Так как у нас нет рабочего стола, то делаем вывод — сбит путь к файлу explorer. Для этого запускаем редактор реестра C: Если у вас иначе, то сделайте так, как указано выше. Далее убираем остатки агрессии на ваш компьютер. Для этого идем в "Пуск - программы - стандартные - служебные - назначенные задания".

Здесь вы увидите то, что закрывало ваш рабочий стол заставкато есть не сама заставка, а путь к ней программы, удаленные уже вами из временных каталогов. Посмотрев внимательнее на строку заданий, которые установились помимо вас, вы обнаружите, что режим запуска у них установлен при старте Windows.

Все эти задания следует удалить. Если вы сами не планировали ранее заданий, то у вас там ничего не должно. Теперь можете перезагрузить компьютер и войти в него уже нормально. В этом случае вам, загрузившись с CD, не понадобиться работать в командной строке, а можете работать мышкой в графическом интерфейсе. Способов у тех, кто изобретает эти гадости множество, но и убрать все это — способов тоже не мало.

После перезагрузки, когда вы убедились, что вошли в систему нормально и увидели свой рабочий стол, очень советую откатить назад систему, встроенной стандартной утилитой Windows "восстановление системы". Дело в том, что я описал легкий случай, но злоумышленники, написавшие свой скрипт, могут пойти и чуть дальше, сбив у вас и групповые политики безопасности, а это вы можете сразу и не заметить и обнаружите уже когда упретесь при необходимости, которая возникнет спустя время.

Потому следуйте в программы - стандартные - служебные - восстановление системы. И выбирайте там дату восстановления на пару дней ранее даты, когда произошла проблема.

Ваши все настройки восстановятся в прежнем объеме, ну, а если настройки и не были сбиты, то вы ничего не потеряете. Объяснять же как и это привести в порядок в ручном режиме - очень муторно и объемно. Да такое и не делают специалисты на обычных ПК, такое делается только на серверах, а на ПК используют откаты - просто и не хлопотно.

Вся процедура ручного удаления проблемы у меня заняла минут пятнадцать, вместе с утренним чаепитием. Есть еще один вид насморка не очень серьезный или совсем несерьезный, но приносящий начинающим или не глубоким пользователям проблемы. Часто пользователь при входе на сайты "вконтакте", "одноклассники" или другие упирается в иммитацию настоящего окна, например, "одноклассников".

В окне ему предлагается какая-либо дрянь в виде отправки той же SMS. Вы должны понимать, что вы, при наборе адреса в строке браузера, набрав правильный адрес, попали в ложное окно. При этом, другие сайты работают без проблем. Как с этим бороться? Очень просто - нужно убрать эту подмену. Она находится по адресу: То есть удалить всю строку, где присутствует название этого сайта.

нашёл на компе у знакомой

Также и в случае с другими сайтами - вконтакте и. Сегодня ко мне, с утра, обратился пользователь, у которого при включении компьютера вышло окно сообщения о вирусной угрозе. Баннер, выскочивший при старте компьютера имел, как бы, официальный вид окна сообщения одного из типов антивируса с предложением отправить СМС на указанный номер, в целях получения дальнейших инструкций по удалению вируса. Обращаю ваше внимание, что это такая же дрянь, как и описанный выше вирус с порнозаставками и прочими заставками-банерами.

Общее у них одно — получение денег посредством СМС.