Очистка ПК от вредоносного ПО, Минск

очистка ПК от вирусов (руткики, трояны, блокировщики экранов, спам и т.д) Вирус «Nimda»,Вирус «Klez»,Вирус «Sircam»,Вирус «SQL Slammer»,Вирус «Blaster»

Очистка Вашего Пк от вредоносного ПО (см.ниже)

Список вирусов, наделавших много шума, и причинивших пользователям много неприятностей с компьютером

Вирус «Nimda» (2001 год). В названии «Admin», написанное в обратном порядке, поскольку он был в состоянии создавать для себя на зараженных компьютерах права администратора. Вирус был создан в Китае 18 сентября 2001 года. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.

Вирус «Klez» (2001). Был создан в Германии, он заражал компьютеры исключительно 13 числа нечетного месяца.

Вирус «Sircam» (12 июля 2001). Почтовый червь, который приводил к утечке с машины конфиденциальной информации.

Вирус «SQL Slammer» (26 января 2003). Представляет собой пакет данных размером в 376 бит, самостоятельно генерирующий случайные IP адреса и копирующий себя туда. Если по ту сторону находился сервер с установленной на нем «Microsoft SQL Server Desktop Engine», и если эта система не была пропатчена – такой сервер тоже начинал массовую рассылку пакетов. За первые 10 минут было заражено 75000 серверов. А всего – пострадало около полумиллиона машин. Из-за огромного количества «мусорного» трафика каналы связи оказались перегружены по всему миру, а Южная Корея – вообще оказалась отключенной от Интернета на 12 часов.

Вирус «Blaster» (11 августа 2003 года). Этот вирус, созданный в США, содержал в своем коде следующее сообщение: «Я просто хочу сказать любите своего(ю) san / I just want to say love you san!!» (Мы до сих пор не знаем, кто такой(ая) «San»), и «БиллиГейтс, зачем ты сделал это? Прекрати зарабатывать деньги и почини свое ПО / Billy gates, why do you make this possible? Stop making money and fix your software».

Вирус «Sobig.F» (лето 2003). Это немецкий вирус. Он атаковал 19 августа этого же года и создал свыше миллиона копий самого себя. За 24 часа заразил полмиллиона компьютеров. Однако 10 сентября того же года – эпидемия прекратилась, поскольку вирус – самостоятельно деактивировался. Писарчука – ищут до сих пор. Пока безрезультатно.

Вирус «My Doom» (2004). Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft.

Вирус «Netsky» (2004). Этот червь также пришел из Германии в 2004 году и эксплуатировал уязвимости Internet Explorer. Его создатель также стал автором печально известного вируса Sasser.

Вирус «Saccer» (30 апреля 2004). Его написал 17 летний немецкий школьник. Эта чудесная поделка, выпущенная парнем в собственный день рождения, привела к блокированию спутниковой связи во Франции, отмене авиарейсов в Великобритании, и заражению миллионов машин по всему миру. Особенно крепко досталось итальянским юзерам, компьютеры которых ни с того ни с сего зависали, или просто отключались на продолжительное время.

Вредоносная программа «Antivirus2008pro» (2008). Представляющаяся бесплатным антивирусом. Многие пользователи покупаются на обман, однако вскоре Antivirus2008pro начинает выдавать сообщения об ошибочных заражениях, пытаясь заставить владельца ПК заплатить за «лекарство».

Вирус «Conficker» (2008). Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов. Довольно странно, но, если Ваша клавиатура на украинском языке – он Вас не тронет.

Вирус «DirDel.A» или «Вендетта» (2008). Непонятно, кто является настоящей целью этой вендетты, но мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.

Вирус «Waledac.AX» (2008). Заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.

Вирус «BckPatcher.C» (2008). Самый нежный. Заменяет обои рабочего стола на изображение с надписью «поцелуй от вируса (virus kiss) 2009”.

Вирус «Whizz.A» (2009). Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей «украшается” решеткой

Вирус «Samal.A» (2009). Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение «Эх, эх, Вы не сказали волшебного слова (Ah ah you didn»t say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза «Самаэль пришел. Конец» (Samael has come. This the end), а компьютер перезагружается.

Вирус «FakeWindows.A» (2009). Заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.

Вирус «Sality.Win32» (2009). Находится в сети и сейчас. Это комплекс, состоящий из вируса который производит заражение компьютеров, и набора разнообразных троянских программ, Кей логгеров, спам ботов и т.п., которые вирус закачивает из сети Internet в процессе своей работы. Распространяется через съёмные носители информации и зараженные исполняемые файлы. Этот вирус отключает деспетчер задач, антивирусные программы и сканеры (предварительно удаляя их вирусные базы данных), запрещает Internet Explorer работать в автономном режим, запрещает отображение скрытых папок и файлов, отключает возможность запуска Windows в безопасном режиме, закрывает окна, в заголовках которых содержаться строки «dr.web» и «cureit», останавливает службы и выгружает из памяти процессы, относящиеся к антивирусным программам и Firewall. Заражению подвергаются “.exe” и “.scr” находящихся на логических и съемных носителях, а также подключенных сетевых дисках. В каждом новом файле тело вируса будет выглядеть по-разному и данный вирус нельзя обнаружить методом фиксированных вирусных сигнатур. Пытается выполнить загрузку файлов (под видом картинок) из сети Internet и запустить их на выполнение, загруженные файлы имеют функциональность Trojan, Backdoor и RootKit. Целью вируса является внедрение на машину вредоносного ПО, которое обеспечит полный доступ к компьютеру и включение его в ботнет. По мере удаления вредоносных программ вирус закачивает новые и маскирует их в системе. Временно остановить действие вируса на антивирусные программы и таким образом просканировать компьютер можно следующим образом: Скачиваем программу «SalityOFF», как только она завершает сканирование открываем диспетчер задач и во вкладке «процессы» удаляем процесс «rr.exe», затем спокойно сканируем компьютер антивирусом, если антивирус не работает – переустанавливаем его. После воздействия этого вируса многие программы и файлы утрачиваются безвозвратно.

А прямо сейчас – в сети находится вирус «Win32.Conficker.B» (Он же «Net-Worm.Win32.Kido.dv», он же «W32/Downadup.B», он же «W32/Downadup.AL», он же «W32/Confick-D», он же «WORM_DOWNAD.AD»). Отключает в Windows функцию «восстановление системы», может заблокировать доступ к различным сайтам, которые посвящены информационной безопасности, может скачивать на пораженную машину дополнительные вредоносные программы, может отключать системные службы (например, службу обновления «винды»). Добрая и хорошая вещь, в общем. В настоящее время в сети — присутствует несколько модификаций этой заразы.

Далее идут трояны:

Первый из них, «Baker.LGC». Он пытается проникнуть на компьютер, прикрываясь лживой историей о несчастном случае с участием Фернандо Алонсо, испанского гонщика Формулы 1.

Второй троян, «Turkojan.I», имеет одну из самых привлекательных масок: он выдает себя за новый эпизод «Симпсонов».

Троянская программа «Banbra.FXT» генерирует почтовое сообщение от имени бразильского федерального министерства, а потом опустошает банковские счета пользователей, поверивших в розыгрыш.

Червь «AutoKitty.A». Попавший также в список, вносит в системный реестр Windows многочисленные модификации, мешающие компьютеру корректно выполнять свою работу.

Троян «PHilto.A». Под маской видео о Перис Хилтон устанавливает на компьютер модули, демонстрирующие рекламу.

Вредная программа «MeteorBot.A». Под видом супермена ворует информацию о компьютере.

Троян «PGPCoder.E». Пытается зашифровать все пользовательские данные.

Троян «Ransom.K.». »Самый некомпетентный новичок” Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.