На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

Советы по лечению ПК
Описания вирусов
Статистика и аналитика

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)" Музыкальный проект антивирусных специалистов



Главная / Информационная безопасность / Советы по лечению ПК

Советы по лечению


21.06.2008
В списке контактов ICQ появилась группа General и в ней контакт 12111
Симптомы:  Появление группы General и контакта 12111 в ней
15.01.2007
Заблокирован диспетчер задач
Многие вредоносные программы применяют блокировку диспетчера задач в качестве меры самозащиты. В этом случае при нажатии Ctrl + Alt + Del вместо диспетчера задач отображается сообщение о том, что диспетчер задач отключен администратором.
Симптомы:  Заблокирован диспетчер задач
AVZ выводит в протоколе сообщение о том, что диспетчер задач заблокирован
07.12.2006
После лечения вируса пропали все принтеры
Одной из причин может являться подмена системного файла sfc_os.dll (файл размещается в папке System32) файлом троянской программы. Размер системного файла sfc_os.dll составляет примерно 140 кб, и в его копирайтах записано назначение файла – «Защита файлов Windows». В отличие от системной троянская DLL имеет небольшой размер – порядка 19-20 кб.
Симптомы:  В папке «Принтеры и факсы» не отображается ни один принтер
Попытка установки нового принтера выводится сообщение «Невозможно завершение операции. Подсистема печати недоступна»
12.05.2006
Периодически выводятся системные окна с рекламой или посторонними сообщениями
Периодически при активном соединении с  Интернет или локальной сетью выводятся системные окна с сообщениями о том, что на компьютере якобы обнаружены вирусы, шпионское ПО, повреждения реестра и диска и т.п. Общая особенность окон - это явно системные окна с заголовком "Служба сообщений". Это распространенное явление - спам через службу сообщений.
Симптомы:  Выводятся системные окна с посторонней информацией, заголовок окон "Служба сообщений"
13.04.2006
После лечения вируса исчез рабочий стол
На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагруки не отображается рабочий стол и работа с компьютером блокируется
Симптомы:  После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки "Пуск" и панели задач
Запуск процесса explorer.exe вручную невозможен
07.04.2006
Неубиваемый файл nail.exe
Вручную или при помощи антивируса/антишпиона обнаруживается файл nail.exe на диске и соотвестсвенно процесс в памяти. Процесс удается остановить, файл успешно удаляется, но через некоторое время появляется снова.
Симптомы:  На диске существует компонент AdvWare.BetterInternet с именем nail.exe, который появляется после удаления
Периодически выводятся окна с рекламной информацией
Что делать, если во время работы на ПК периодически выводятся окна с рекламной информацией ?
Симптомы:  выводятся окна с рекламной информацией
Изменение стартовой страницы браузера
Что делать, если стартовая страница браузера изменилась на некую страницу без желания пользователя.
Симптомы:  Стартовая страница Internet Explorer периодически изменяется на некую страницу X
Изменяются настройки Internet Explorer
Что делать, если самопроизвольно изменяются настройки Internet Explorer ?
Симптомы:  Изменяется страница поиска IE
Изменяется стартовая страница
Модифицируются префиксы протоколов
Изменяется список URL в "Избранное"
Изменились обои и настройки рабочего стола
Что делать, если самопроизвольно изменились обои рабочего стола ?
Симптомы:  Изменение обоев рабочего стола
Изменение настроек рабочего стола
Блокировка меню настроек рабочего стола
Нарушилось обновление антивирусных программ
Что делать, если нарушилось обновление антивирусных программ ?
Симптомы:  Нарушилось обновление антивирусных программ
Блокирован доступ к некоторым сайтам
При обращении к сайту X вместо него открывается некий сайт Y
После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет
Что делать, если после удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет ?
Симптомы:  После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет
В трее размещена иконка, при нажатии на которую выводится собщение о заражении Spyware
Что делать, если в трее размещена иконка, при нажатии на которую выводится собщение о заражении Spyware и предложение установить некую AntiSpyWare програму для лечения ?
Симптомы:  Посторонние иконки в трее
Выводятся предупреждений о заражении ПК SpyWare с предложением скачать антишпионскую программу
Изменение префикса протоколов в IE
При вводе любого URL происходит открытите постороннего сайта, обычно открываемый URL имеет вид http://[посторонний сайт]/параметры&параметр=[введенный URL]
Симптомы:  При открытии любой страницы открывается URL типа http://посторонний сайт/параметры&site=[введенный URL]
Нарушена загрузка в защищенном режиме (SafeBoot)
Одной из причин нарушения загрузки системы в защищенном режиме может быть удаление ключа реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot с настройками загрузки в защищенном режиме. Данный ключ повреждается некоторыми вредоносными программами, в частности - червем Bagle.
Симптомы:  Компьютер не загружается в защищенном режиме

Советы по лечению в формате RSS2





џндекс цитированиЯ
(С) Зайцев О.В.
2003-2016

При использовании любых материалов данного сайта необходимо указывать источник информации.