Антибаннер

Как удалить VKSaver

2013-01-14T21:09:00.000+06:00

VKSaver – это программа которая позволяет скачивать аудио и видео с социального сервиса Вконтакте. Многие активные пользователи с удовольствием используют эту программу, но замечают некоторые изменения которые произошли с компьютером с момента появления этой программы. Подытожив весь опят использования VKSaver, часто пользователи решают удалить VKSaver и если вы относитесь к ним, то я помогу вам.

Вся проблема в том, что появившись на компьютере, программа VKSaver начинает себя странно вести. Иногда эта программа даже не дает возможность скачивать любимые аудио и видео файлы, потому что обещанная кнопка «Скачать» так и не появляется. Иногда с появлением программы на компьютере начинают появляться вирусы в геометрической прогрессии. Иногда (когда кнопка «Скачать» все же появляется) скачивание не происходит, а вместо него человек имеет «удовольствие» наблюдать 404 ошибку, т.е. контакт «вылетает». Конечно сам сервис никуда не девается, естественно он работает, просто это «фокусы» программы VKSaver.

Скачайте Revo Uninstaller Pro для удаления остаточных элементов этой программы

Когда измученный пользователь устает от этой программы, его естественным желанием становится удалить VKSaver с компьютера как можно быстрее. Если вы хотите удалить программу VKSaver, тогда сначала попробуйте удалить ее с помощью системной утилиты «Установка и удаление программ». Для этого выполните следующие действия:

Нажмите кнопку Пуск. Выберите Панель управления. Затем под надписью Программы выбираем Удаление программы. Находим в списке VKSaver и жмем ее, чтобы выделить и нажимаем кнопку Удалить.

Не расстраивайтесь, если эти инструкции не помогли. Многие пользователи жалуются, что иногда название программы в списке установленных программ вообще отсутствует. Тем не менее, она есть в автозагрузке, потому что каждый раз при включении компьютера значок этой программы появляется в правом нижнем углу. А иногда при удалении программы появляется сообщение, что программа используется каким-то приложением и не может быть удалена.

Итак, если не получилось использовать стандартную утилиту для удаления VKSaver, тогда вы можете использовать другие программы для удаления, такие программы называются деинсталляторы. Так же возможно использование ручного метода. Итак, с него и начнем:

1. Для начала удалить VKSaver из автозагрузки. Для этого вам необходимо вызвать Командную Строку, нажав кнопки Windows и R. Затем наберите в строке msconfig. Выберите вкладку под названием автозагрузка и удалите программу VKSaver оттуда.
2. Затем вам придется сделать кое-какие изменения с Реестре, а именно удалить все ключи программы VKSaver. Итак, вызываем Командную строку еще раз (Windows+R) и набираем в ней regedit.
3. Когда появится Редактор Реестра, выполняем сохранение резервной копии реестра. Кликаем на Компьютер и выбираем Экспортировать, затем выбираем директорию для сохранения файла.
4. Затем жмем Ctrl+F (это поиск) и набираем в строке имя программы. Жмем Enter и видим список ключей реестра, которые необходимо удалить.
5. После удаления ключей реестра необходимо удалить папку программы и ее ярлык на рабочем столе. Итак найти папку программы можно следующим образом: C:\Documents and Settings\All Users\Application Data\VKSaver. Удаляем эту папку.
6. Затем вам необходимо просканировать ваш компьютер на наличие вирусов.

Есть еще один способ удаления программы VKSaver:

1. Вызываем Командную строку (Windows+R)
2. Затем вводим в ней следующее: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VKSaver\Uninstall.lnk
3. Нажимаем клавишу Enter и подтверждаем удаление.

Если вы хотите использовать автоматические методы удаления, тогда скачайте и используйте программу-деинсталлятор. Если вы не знаете, какую программу лучше выбрать, тогда скачайте Revo Uninstaller Pro или Free Uninstall It. Эти программы удалят все нежеланные программы с вашего компьютера.

Как удалить Webalta

2013-01-14T20:49:00.001+06:00

Webalta – это вредоносная программа, которая существует в форме тулбара и сайта поиска. Эта вредоносная программа способна менять настройки вашего браузера, в том числе она способна изменять домашнюю страницу на страницу сайта поиска Webalta. Если эта программа присутствует на вашем компьютере, то единственным правильным решением является решение удалить Webalta.

Webalta может появиться в любом браузере, который вы используете. Чаще всего эта программа заражает компьютер, когда его хозяин часто скачивает различные бесплатные программы в интернете. Поэтому настоятельно советую скачивать программы только от официальных производителей. Webalta поражает сразу все установленные на компьютере браузеры. Если вы попытаетесь изменить стартовую страницу, то либо ваша попытка окажется неудачной, либо в браузере будут стартовать сразу 2 вкладки: одна – ваша, а одна - Webalta.
Скачайте Revo Uninstaller Pro для удаления остаточных элементов этой программы

Итак Webalta несомненно вирусная программа, поэтому вам следует просто удалить ее. Итак, если вы решили удалить эту программу самостоятельно с помощью системной утилиты для установки и удаления программ, тогда не расстраивайтесь, если Webalta не окажется в списке установленных программ. Но то она и вирусная, чтобы противиться удалению. Итак, способ удалить Webalta все-таки существует. Для начала вам необходимо определить какой браузер вы используете и выбирать соответствующие инструкции из тех, что даны здесь.

Итак, для начала почистим кэш, куки и попробуем изменить стартовую страницу:

Если ваш браузер – Google Chrome, тогда выполняйте следующие инструкции:

1. Откройте браузер, затем закройте навязчивую стартовую страницу Webalta.
2. Жмем кнопки CTRL-SHIFT-DELETE одновременно в открытом браузере. Затем ставим галочки в первые четыре поля и выбираем «за все время». Жмем «очистить историю».
3. Далее выбираем Сеть, Изменить настройки прокси-сервера. Во вкладке Общие смотрим, какая домашняя страница там указана. Лучше выбрать кнопку Пустая.
4. Закройте браузер.

Если вы используете Internet Explorer, то выполняйте следующие действия:

1. Итак, почистим кэш и удалим куки. Для этого откройте ваш браузер, затем жмем Сервис, затем выбираем Удалить журнал обозревателя.
2. Ставим флажки на Временные файлы Интернета и Файлы "cookie". Удаляем. После удаления жмем ОК.
3. Теперь изменим домашнюю страницу. Итак, Сервис, Свойства обозревателя, затем Текущая, где указываем адрес необходимой страницы. А лучше жмем Пустая.

Если вы используете Firefox, тогда выполняем следующее:

1. Запускаем браузер, жмем Инструменты, выбираем Стереть недавнюю историю. Выбираем Все, жмем кнопку Подробности, ставим галочку на Кэш и Куки, затем жмем Очистить сейчас.

2. Жмем на Инструменты, выбираем Настройки.
3. Меняем адрес домашней страницы и жмем ОК.

Затем необходимо удалить Webalta тулбар, для этого необходимо изменить некоторые настройки вашего браузера.

Для Internet Explorer:

1. Открываем браузер, затем Инструменты => Управление дополнениями.
2. Выбираем Расширения
3. Ищем необходимый тулбар, выделяем его и удаляем.

Если у вас Google Chrome, тогда выполняем следующее:

1. Открываем браузер, вводим в адресной строке: chrome://extensions/.
2. Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить.

Для Mozilla Firefox нужно использовать следующие инструкции:

1. Откройте ваш браузер.
2. Жмем Инструменты, затем Управление дополнениями, Расширения.
3. Пролистываем список установленных расширений и находим нужное.
4. Выделяем и жмем Удалить.

Все изменения вступят в силу только после перезагрузки, так что для любого браузера последним пунктом инструкции будет перезагрузить браузер.

Так же если программа осталась, то, чтобы удалить Webalta, вам необходимо удалить сервис с именем «WebaltaService»:

1. Вызываем командную строку, т.е. жмем Windows+R.
2. Вводим команду: sc delete WebaltaService и жмем ОК.

Как удалить Cпутник@Mail.ru

2013-01-14T20:28:00.001+06:00

Cпутник@Mail.ru – это программа, которая была создана расширять стандартные возможности браузеров. По крайней мере так утверждают ее создатели. Cпутник@Mail.ru встраивается в браузер отдельной панелью (тулбаром) и предоставляет возможность пользоваться встроенным поиском, даже не открывая какой-либо поисковый сервис. Этот тулбар обладает и другими функциями, которые могут быть полезными для пользователей при работе с интернетом. Данный тулбар также предоставляет быстрый доступ к проектам портала Mail.ru. Создатели программы убеждают нас, что Mail.ru не имеет ничего общего с вирусными программами, но если вы убеждены в обратном, тогда просто удалить Cпутник@Mail.ru из вашего браузера.

Многие пользователи утверждают, что приложения от Mail.ru постоянно настойчиво напоминают о себе, добавляя себя в автозагрузку, тормозят работу системы и прибавляют работы антивирусной программе, пропуская инфекции на компьютер. Остановить это настойчивое поведение можно, только удалив эти объекты с компьютера. По мнению пользователей, приложения от Mail.ru очень сложно удалить. Очень часто пользователи жалуются, что с помощью системной утилиты Удаление и установка программ невозможно удалить Mail.ru, потому что его просто нет в списке.

Скачайте Revo Uninstaller Pro для удаления остаточных элементов этой программы

Однако, если вы решили удалить Mail.ru раз и навсегда, необходимо начать именно с этого метода. Итак, попробуйте выполнить следующие инструкции:

1. Нажмите кнопку Пуск
2. Выберите Панель управления.
3. Затем под надписью Программы выбираем Удаление программы.
4. Находим в списке "guard@mail.ru" и жмем ее, чтобы выделить и нажимаем кнопку Удалить.

Затем вам следует продолжить выполнение инструкций, чтобы удалить все компоненты программы, итак, отключим службу Guard@Mail.ru:

1. На рабочем столе находим иконку Мой компьютер, затем жмем по ней правой кнопкой и выбираем Управление.
2. Вам откроется новое окно Управление компьютером. Выбираем Службы и приложения в колонке слева.
3. Затем справа кликаем по службам, чтобы увидеть их полный список. Затем ищем необходимый, выделяем его одним кликом и жмем остановить.

Затем удалим Mail.ru из автозагрузки:

1. Вызываем командную строку, нажав кнопки Windows и R.
2. Набираем в строке msconfig и жмем Enter.
3. Выбираем вкладку под названием Автозагрузка и снимаем галочки со всех пунктов списка, которые содержать в названии Mail.ru, и жмем кнопку Отключить все.

Если вам надоедает домашняя страница поиска Mail.ru, то давайте исправим это и заодно удалим Mail.ru тулбар. Выполняйте инструкции для вашего браузера.

Если у вас Google chrome, тогда эти инструкции для вас:

1. Выбираем Сеть => Изменить настройки прокси-сервера.
2. Во вкладке Общие смотрим, какая домашняя страница там указана. Лучше выбрать кнопку Пустая.
3. Вводим в адресной строке: chrome://extensions/.
4. Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить.
5. Закройте браузер.

Если вы используете Internet Explorer, то выполняйте следующие действия:

1. Кликаем Сервис, Свойства обозревателя,
2. Введите адрес необходимой страницы. А лучше жмите Пустая.
3. Выбираем Инструменты, затем Управление дополнениями.
4. Кликаем Расширения
5. Ищем необходимый тулбар, выделяем его и удаляем.
6. Закройте Internet Explorer.

Если вы используете Mozilla Firefox, тогда выполняем следующее:

1. Жмем на Инструменты, выбираем Настройки.
2. Меняем адрес домашней страницы и жмем ОК.
3. Жмем Инструменты, затем Управление дополнениями, Расширения. Пролистываем список установленных расширений и находим нужное.
4. Выделяем и жмем Удалить.
5. Закройте Firefox.

Если вам удобнее использовать автоматические методы удаления, тогда скачайте и используйте программу-деинсталлятор. Если вы не знаете, какую программу лучше выбрать, тогда скачайте Revo Uninstaller Pro или Free Uninstall It. Эти программы удалят все нежеланные программы с вашего компьютера.

Как удалить вирус блокировщик Windows

2013-01-14T19:52:00.001+06:00

В настоящее время компьютер каждого человека довольно сильно подвержен угрозе компьютерных вирусов. Вирусы можно подцепить в интернете, используя различные социальные сервисы, пиринговые файлообменные сети или просто блуждая по интернету в поисках чего-нибудь интересного. Чаще всего жертвами вирусов бывают беспечные пользователи, блуждающие по интернету как раз в поисках интересного, они способны кликать по всем рекламным баннерам, практически приглашая вирусы на компьютер. Большую опасность так же представляют онлайн сканнеры, да-да, именно онлайн сканеры от неизвестных производителей могут установить на Ваш компьютер вредоносную программу. Именно такими способами «размножаются» вирусы блокировщики Windows. Если вы стали жертвой этого вируса, то необходимо удалить вирус блокировщик Windows, и как можно скорее.

Как узнать, что вирус блокировщик Windows установлен на Вашем компьютере? Самый основной признак – это невозможность пользоваться компьютером. Вы станете невольным зрителем окна вируса, которое обычно имеет очень и очень неприятный вид и может содержать порнографические картинки. Сообщение, которое выдаст Вам вирус, может быть разным, например, он способен обвинить Вас в посещении каких-либо запрещенных сайтов, содержащих видео материалы с элементами педофилии, насилия над детьми или различного вида порнографические материалы. Согласитесь, очень компрометирующее сообщение, любой человек, даже если он и не посещал подобных сайтов, никогда не отважится признаться в получении такого рода обвинения. На это и рассчитывают производители вирусов блокировщиков Windows. Единственный выход, который они предлагают, это заплатить им некоторую сумму денег. Запомните, что ни при каких обстоятельствах Вам не стоит платить им или сообщать свой телефонный номер. Незнающие пользователи, которые решились заплатить, чтобы разблокировать свой компьютер, обрекли себя на ежедневное списание денег, так и не получив обещанный код для разблокировки. Убедившись, что заплатили напрасно, неопытные пользователи вызовут знакомых компьютерных мастеров, чтобы исправить ситуацию и удалить вирус блокировщик Windows.

Большинство блокировщиков Windows используют названия каких-нибудь правительственных организаций, чтобы выглядеть более убедительно, обвиняя пользователя в том, чего он не делал. Сохраняйте терпение при виде подобных сообщений, никакая организация не вправе блокировать компьютер простого пользователя и тем более требовать от него оплаты штрафа через терминал. Данные вирусы лишь являются средством вымогания денег, и платить штрафы придется через некоторое время их создателям, хотя расплата за вымогание денег, возможно, не ограничится только штрафами.

Что же делать, если Вы попали в подобную неприятную ситуацию? Вызывайте компьютерных мастеров сразу как увидите блокирующее сообщение, никто и никогда не подумает, что обвинение, выдвинутое Вам этим сообщением, обосновано. Подобные вирусы могут ожидать Вас на страницах сайтов с различной тематикой: от футбола до рукоделия, зачастую они подстерегают на самых «безобидных» сайтах с популярной тематикой. Поэтому советуем Вам посещать только проверенные и безопасные интернет страницы. Если же вы являетесь опытным пользователем или просто не холите тратить деньги на вызов компьютерщика, то вы можете воспользоваться специальными инструкциями, которые мы для Вас приготовили. Мы постарались сделать их максимально доступными. Самой большой преградой для удаления вируса блокировщика Windows может являться недееспособность редактора реестра, диспетчера задач или блокированный доступ к Безопасному режиму. Обычно блокируется что-то одно, поэтому необходимо воспользоваться всем остальным по максимуму.

Итак, чтобы удалить вирус блокировщик Windows Вы можете использовать следующие инструкции (Вам придется выполнять их другого компьютера):

1. Зайдите на сайт Касперского, Вам необходима страница «Сервис деактивации вымогателей-блокеров».
2. Затем, введите в строчку номер телефона или номер счета, на который Вам предписано положить некоторую сумму денег через терминал. Затем, нажмите кнопку «Получить код разблокировки» и когда код высветится.
3. Вставьте код в блокировщик и он самоустранится.
4. Просканируйте Ваш компьютер на вирусы с помощью любой обновленной антивирусной программы.

Если данный метод не помог Вам решить проблему, или кода для такого вида вируса нет в базе Касперского, тогда Вам можно попробовать использовать такую же базу кодов разблокировки для вирусов блокировщиков Windows от DrWeb или любого другого производителя антивирусного программного обеспечения.Так же есть возможность использовать некоторые утилиты для удаления вирусов, например Dr.Web CureIt!

Если что-то не получилось, тогда попробуйте загрузить компьютер в безопасный режим:

1. Перезагрузите компьютер и перехватите загрузку кнопкой F8. Жмите эту кнопку до тех пор, пока вы не увидите черный экран с меню.
2. Выберите Безопасный режим в меню с помощью стрелок на клавиатуре и нажмите кнопку Enter.
3. Далее вы можете запустить любую антивирусную утилиту или антивирусную программу, позволяющую использовать ее в безопасном режиме.

Если же безопасный режим блокирован и не загружается, тогда Вам нужно использовать следующие инструкции.

1. Итак, перезагрузите компьютер, как написано выше, перехватите загрузку Windows с помощью клавиши F8.
2. Вы увидите меню, вместо безопасного режима, выберите старт с командной строкой и нажмите клавишу Enter.
3. Введите команду msconfig и нажмите Enter.
4. Вы увидите StartUp вкладку, в которой Вам следует выключить автозагрузку вируса. Вы сможете узнать его по названию, которое представлено Вам на сообщении, которое Вы видите при нормальной загрузке Windows, или же Вы сможете узнать его по рандомному имени, состоящему из множества выбранных случайным образом цифр и букв.
5. Обязательно после этого Вам необходимо загрузить компьютер в нормальный режим (перезагрузить компьютер) и просканировать компьютер на вирусы. Для сканирования Вы можете использовать любую антивирусную программу, доступную Вам. Если Вы собрались использовать антивирусную программу, которая уже установлена на Вашем компьютере, тогда Вам придется переустановить ее и обновить.

Так же существует еще один очень эффективный метод, который Вы можете использовать. Бывают такие случаи, когда нажатие клавиш, которые обычно вызывают диспетчер задач (ctrl+shift+del и ctrl+shift+esc), приводит к появлению калькулятора. В таком случае Вам необходимо использовать вот эти волшебные инструкции:

1. Скачайте специальный анлокер от любого производителя антивирусного программного обеспечения и утилиту avz на другом компьютере и скиньте их на флешку.
2. Затем попытайтесь открыть диспетчер задач, как обычно ctrl+shift+del или ctrl+shift+esc, в Вашей ситуации Вы увидите калькулятор – не пугайтесь.
3. Кликните Справка, затем О программе и выберите Лицензионное соглашение.
4. Затем, снова не пугайтесь, Вы увидите… Блокнот! Выберите Файл, затем Открыть.
5. Вставьте флешку, затем в окне блокнота кликните Файл, затем Открыть, и этими действиями Вы откроете Вашу флешку.
6. Вам остается только запустить Ваши утилиты с флешки и удалить ими блокировщик.

Как удалить Funmoods

2013-01-14T19:34:00.002+06:00

Funmoods это тулбар, о котором до сих пор спорят специалисты. Одни считают, что этот тулбар совершенно безопасный и люди, которые установили его, не подвергают свой компьютер никакой опасности. Их оппоненты считают, что Funmoods тулбар способен переадресовывать результаты поиска вашего браузера, и этому были найдены доказательства. Неприятным для пользователей фактом является то, что этот тулбар демонстрирует многочисленные рекламные всплывающие окна пользователям и следует агрессивной политике превращая посетителей в покупателей. Если вы устали от подобного поведения Funmoods тулбара, тогда удалите Funmoods с вашего компьютера.

Обычно Funmoods тулбар используется пользователями Facebook и других социальный сетей, а также пользователями различных программ для общения. Funmoods тулбар предоставляет пользователям совершенно необычный набор смайликов. Некоторые пользователи даже готовы терпеть рекламу, чтобы пользоваться этими бесплатными смайликами. Также, используя Funmoods есть возможность получить доступ к чату facebook где бы вы ни находились. Funmoods также поставляется с домашней страницей Funmoods, новой вкладкой для поиска и поиском по умолчанию.

Да, возможно, сам тулбар не является вирусом или каким-либо другим видом компьютерной инфекции, но многие пользователи жалуются что их компьютеры заражались вирусами когда они кликали по показанным им всплывающим рекламным окнам. Скачайте Revo Uninstaller Pro для удаления остаточных элементов этой программы, программа бесплатна на 30 дней:

Есть несколько способов, как Funmoods тулбар может попасть на ваш компьютер. Самый простой и распространённый способ установки – это установка самим пользователем из-за возможности использования новых бесплатных смайликов. Скорее всего, пользователь и не подозревает о возможных последствиях установки. Также Funmoods тулбар может быть установлен на компьютер пользователя без его разрешения или даже знания об установке. Такое может произойти при посещении каких-либо подозрительных интернет-страниц.

Итак, Funmoods – это программа способная навязывать собственный поисковик и переадресовывать ваши поисковые запросы на различные коммерческие сайты. Многие рекламные сообщения, которые демонстрируются этим тулбаром, относятся к сайтам знакомств.

Как вы уже могли убедиться, сложно избавиться от тулбара и поиск Funmoods обычными способами. Если вы решили удалить Funmoods с вашего компьютера самостоятельно, то мы поможем вам. Все, что вам необходимо сделать уже перечислено в инструкциях ниже.

Для начала почистим кэш, куки и попробуем изменить стартовую страницу:

Если у вас Google chrome, тогда эти инструкции для вас:

1. Откройте браузер и закройте все страницы Funmoods.
2. Нажмите CTRL-SHIFT-DELETE, когда ваш браузер будет открыт. Затем поставьте галочки в первые четыре поля и жмите «за все время». Кликаем «очистить историю».
3. Выбираем Сеть, Изменить настройки прокси-сервера. Выбираем вкладку Общие.
Лучше выбрать кнопку Пустая для стартовой страницы вашего браузера.
4. Закройте браузер.

Если вы используете Internet Explorer:

1. Итак, почистим кэш и удалим куки. Для этого откройте ваш браузер, там выбираем:
Сервис => Удалить журнал обозревателя.
2. Удаляем Временные файлы браузера и файлы "cookie". После удаления жмем ОК.
3. Теперь изменим домашнюю страницу. Сервис, Свойства обозревателя, затем Текущая, где выбираем Пустую страницу.

Если вы используете Firefox:

1. Откройте браузер, нажмите Инструменты => Стереть недавнюю историю. Выбираем Все, жмем кнопку Подробности, ставим галочку на Кэш и Куки, затем жмем Очистить сейчас.
2. Затем жмем на Инструменты, выбираем Настройки.
3. Меняем адрес домашней страницы и жмем ОК.

Затем необходимо удалить Funmoods тулбар из браузера, для этого необходимо изменить некоторые настройки, итак, приступим.

Для Internet Explorer:

1. Открываем браузер, затем Инструменты => Управление дополнениями.
2. Выбираем Расширения
3. Ищем необходимый тулбар, выделяем его и удаляем.

Если у вас Google Chrome, тогда выполняем следующее:

1. Открываем браузер, вводим в адресной строке: chrome://extensions/.

2. Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить.

Для удаления Funmoods в браузере Mozilla Firefox нужно использовать следующие инструкции:

1. Откройте ваш браузер.
2. Жмем Инструменты, затем Управление дополнениями, Расширения. Пролистываем список установленных расширений и находим нужное.
3. Выделяем и жмем Удалить.

После выполнения данных инструкций вам необходимо перезагрузить компьютер, чтобы все изменения вступили с силу. Если вы не хотите выполнять перечисленные инструкции или считаете, что они слишком сложны для вас тогда мы можем предложить вам скачать программу Free Uninstall It, которая поможет вам удалить Funmoods без каких-либо сложных действий с вашей стороны.

Как удалить Sweetim

2013-01-14T18:59:00.000+06:00

SweetIM представляет собой панель инструментов, которая может установить себя в веб-браузер без согласия пользователя. Некоторым пользователям слишком сложно избавиться от этой панели инструментов самостоятельно. Я помогу вам справиться с этой проблемой. Если вы устали от активности SweetIM на вашем компьютере, тогда удалите SweetIM, используя инструкции с этой страницы.

Sweetim – это программа, которая встраивает себя в браузер пользователя, позволяя посылать различные забавные анимации вашим друзьям, а так же общаться с ними. Эта программа совместима с Facebook, MSN, Yahoo, ICQ и другими сервисами для общения. Создатели данной программы стараются уверить пользователей, что их тулбар безопасен и ничего не имеет общего с вирусными программами. Они рекомендуют деинсталлировать эту программу с помощью Установки и удаления программ. Но, по своим наблюдениям могу заметить, что, если вы читаете данную страницу, то попробовав этот метод, вы убедились, что он бесполезен для Sweetim.

Если вы не пробовали использовать этот метод, тогда вот инструкции, начните с него:

1. Откройте утилиту Удаление и установка программ, кликнув кнопку Пуск, затем выбрав Панель управления, Все элементы панели управления и Программы и компоненты.

2. Вы увидите полный список программ, установленных на компьютере. Итак, найдите название программы, которую вы хотите удалить, выделите ее и нажмите Удалить.

3. Затем вам необходимо следовать инструкциям всплывающих окон. Обычно, попытка удаления Sweetim таким методом не удается. Итак, используйте другие методы, вы сможете найти их на этой странице.

Для начала вам необходимо знать какой у вас браузер, и в соответствии с этим вы должны выполнить инструкции на этой странице.

Для Internet Explorer :

1. Открываем браузер, затем Настройки - Управление дополнениями
2. Выбираем Расширения
3. Ищем необходимый тулбар, выделяем его и удаляем.

Если у вас Google Chrome, тогда выполняем следующее:

1. Открываем браузер, вводим в адресной строке: chrome://extensions/ .
2. Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить

Для Mozilla Firefox нужно использовать следующие инструкции:

1. Откройте ваш браузер.
2. Жмем Инструменты, затем Управление дополнениями, Расширения. Пролистываем список установленных расширений и находим нужное.
3. Выделяем и жмем Удалить.

Все изменения вступят в силу только после перезагрузки, так что для любого браузера последним пунктом инструкции будет перезагрузить браузер. Также могу посоветовать вам ручной метод удаления Sweetim, если все предыдущие не были для вас полезными:

1. Откройте следующие директории и удалите файлы, нажав кнопки Delete и Shift одновременно:
C:\Program Files\Macrogaming\SweetIMBarForIE\sweetimicons.bmp
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.crc
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\version.txt

Затем вам необходимо очистить реестр, используя любой Registry Cleaner, например Auslogics Registry Cleaner или Ccleaner, чтобы удалить все записи реестра, которые принадлежат SweetIm.

Существует еще один метод удаления Sweetim:

1. Скачайте и используйте программу HijackThis.
2. Просканируйте свой компьютер с его помощью.
3. Просмотрите логи, найдите и удалите следующие строчки в списке:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKCU..Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

Если ни один метод вам не помог и не удалил Sweetim, тогда воспользуйтесь специальной утилитой для удаления Sweetim: Эта программа удалит Sweetim за несколько минут.

http://www.securitystronghold.com/ru/gates/sweetim.html

Удаляем Мультибар Ticno

2013-01-14T18:05:00.000+06:00

Как утверждают производители, Ticno Мультибар не имеет никакого отношения к вредоносному программному обеспечению. По их мнению, данная программа – это полезный помощник в оптимизации работы в Windows. Однако, исследуя репутацию программы, можно наткнуться на не очень лестные отзывы. Пользователи свидетельствуют о способности программы устанавливаться на компьютер самостоятельно. Часто данная программа попадает на компьютер в качестве установщика любой другой программы, которую искал пользователь. Если эта история про вас, и вы хотите удалить Ticno Мультибар с вашего компьютера как можно скорее, тогда инструкции из этой статьи будут вам полезны.

Итак, что же такое Ticno Мультибар? Как утверждают производители, Ticno Мультибар обеспечивает быстрый запуск файлов и программ, помогает найти любой файл на компьютере с помощью удобного поиска. Также программа помогает навести и сохранять порядок на рабочем столе. Когда Ticno Мультибар неактивен, то он скрыт за рабочим столом, чтобы пользователь мог пользоваться компьютером, как он привык. Если вы захотите его вызвать, достаточно только навести курсор на треугольник, который находится на верху экрана. Так же возможен поиск в интернете с помощью Ticno Мультибара. В нем есть встроенный планировщик дел, динамические папки и красивый интерфейс. К тому же программа занимает места на диске. Достаточно только установить мультибар и перетащить в него все необходимые иконки. Задержите мышку над иконкой на секунду и получите списки последних используемых документов.

Если не рады присутствию Ticno Мультибара на вашем компьютере, и вы вообще не имеете понятия откуда он взялся, то вы можете использовать следующие инструкции для удаления Ticno Мультибара:

1. Для начала закройте эту программу в панели задач, просто кликните правой кнопкой и выбирите Выход. Затем попробуйте удалить Ticno Мультибар с помощью встроенной утилиты для установки и удаления программ. Итак, открываем меню Пуск и выбираем Панель Управления. Затем кликаем на Удалить программу, выбираем ее в списке установленных программ и жмем удалить.

2. Иногда предыдущий пункт не помогает удалить Ticno Мультибар, тогда вам следует использовать загрузочный диск с любой Live системой: - Вспомните время, когда появилась данная программа. - Приготовьте загрузочный диск с любой Live системой (подойдет NervOS) - Перезагружаем компьютер, входим в Bios (самый распространенный способ – нажать клавишу Del когда система начнет грузиться). Это необходимо для того, чтобы включить приоритет загрузки с сидирома. - Грузимся с диска, ищем все файлы, созданные или измененные в то время, когда был установлен тулбар. Используйте сортировку файлов по времени их создания. Удаляем их. Соответственно удаляем Ticno Мультибар. - Не забудьте вернуть изменения в Bios.

3. Если предыдущий способ слишком сложный для вас, тогда вам необходимо использовать автоматический метод: скачайте деинсталлятор и удалит= Ticno Мультибар с его помощью. Если вы не знаете, какой деинсталлятор выбрать, я могу посоветовать вам использовать Free Uninstall It. Это программа является очень мощным деинсталлятором, который удалит любую нежеланную программу с вашего компьютера.

Как защитить компьютер от вредоносного кода и хакерских атак?

2012-03-13T17:55:00.001+06:00

Вы сможете защитить свой компьютер от вредоносного кода и хакерских атак, если будете следовать приведенным ниже несложным правилам:

Установите на своем компьютере решение для защиты от информационных угроз.

Всегда устанавливайте обновления операционной системы и прикладных программ, предназначенные для устранения пробелов в их безопасности. Если вы пользуетесь Microsoft® Windows®, вам не нужно вручную загружать обновления каждый месяц, достаточно установить режим автоматических обновлений – Пуск | Панель управления | Центр обеспечения безопасности Windows® (Start | Control Panel | Security Center). Если вы пользуетесь программным пакетом Microsoft® Office, не забывайте регулярно устанавливать его обновления.

Если вы получили по электронной почте сообщение с вложенным файлом (документ Word, таблица Excel, исполняемый файл с расширением .EXE и т.д.), не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).

Регулярно (не реже раза в день) устанавливайте обновления программ, обеспечивающих безопасность вашего компьютера.

Используйте на своем компьютере учетную запись с правами администратора только в тех случаях, когда вам надо установить программы или изменить настройки системы. Для повседневного использования создайте отдельную учетную запись с ограниченными правами пользователя (для этого нужно зайти в раздел "Учетные записи пользователей" Панели управления). Это важно потому, что при атаке вредоносный код получает тот же уровень прав, с которым вы вошли в систему. Если вы зарегистрировались в системе с правами администратора, то такой же уровень прав будет и у вируса, червя или троянской программы, и вредоносное ПО получит доступ к ключевым данным, хранящимся в системе.

Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии.

Как очистить Временные файлы интернета - Temporary Internet Files

2012-01-05T18:49:00.005+06:00

Очистка временных файлов в браузере Internet Explorer (видео)

По умолчанию кэш расположен по адресу - С:\Пользователи\User-Name\AppData (скрытая папка) \Local\Temp\. Находим папку, открываем ее и удаляем все ее содержимое.

Или делаем из браузера. Запустите Internet Explorer выберите: «Сервис -> Свойства обозревателя -> Общие -> История просмотра, и выбераем Удалить...

То же самое делаем в Mozilla Firefox

Компьютерный вирус Trojan-Downloader.Win32.Genome.cgqh

2012-01-03T19:58:00.006+06:00

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является приложением Windows (PE-EXE файл). Имеет размер 9167 байт. Написана на Visual Basic.

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://fre3.freebyte.us/1/calc.bat

Загруженный файл троянец сохраняет под именем "CIuC.exe":

%WinDir%\MSASCui.exe

После успешной загрузки файл запускается на исполнение. На момент создания описания по данной ссылке загружался не вредоносный файл не работала.

Компьютерный вирус Trojan-Downloader.Win32.Small.capd

2012-01-03T19:41:00.004+06:00

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://manszoocentrs.lv/img/ayo.exe

Загруженный файл троянец сохраняет под именем "CIuC.exe":

%Temp%\isjdiD.exe

После успешной загрузки файл запускается на исполнение. На момент создания описания ссылка не работала.

Компьютерный вирус Trojan.MSIL.Pakes.bo

2012-01-03T18:57:00.003+06:00

Троянская программа. Является приложением Windows .NET (PE-EXE файл). Имеет размер 579584 байта.
MD5: aac63d4ebb5e40428ae84f2addc617a2
SHA1: e9348d3db8221f8ed118c5a0e7a3a2ebdfb3da9a

Деструктивная активность

При запуске троянец выполняет следующие действия:

создает файлы:

%AppData%\DalxI.txt
%AppData%\chrome.exe
%AppData%\chrome

создает следующие ключи системного реестра:

[HKLM\System\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile]


"DoNotAllowExceptions" = 0

[HKLM\System\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile\AuthorizedApplications\List]


"%WinDir%\Microsoft.NET\Framework\v2.0.50727\vbc.exe" =

"%WinDir%\Microsoft.NET\Framework\v2.0.50727\vbc.exe:*:Enabled:Windows Messanger"

[HKLM\System\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%AppData%\chrome.exe" = "%AppData%\chrome.exe:*:Enabled:Windows Messanger"

[HKCU\Software\VB and VBA Program Settings\SrvID\ID]
"CBNCSPGZT2" = "chrome"

[HKCU\Software\VB and VBA Program Settings\INSTALL\DATE]
"CBNCSPGZT2" = "<Date>"

Где <Date> – дата когда троянец был установлен на зараженном компьютере в формате «October 13, 2011».

определяет страну месторасположения зараженного компьютера путем обращения к сайту:
```
ipinfodb.com
```
осуществляет сетевое взаимодействие с хостом:
```
rapeme.zapto.org:3333
```

Компьютерный вирус Worm.Win32.Zombaque.bj

2012-01-03T18:43:00.004+06:00

Вредоносная программа, распространяющая себя в компьютерных сетях. Является приложением Windows (PE-EXE файл). Имеет размер 376832 байта. Упакована при помощи UPX. Распакованный размер — около 701 КБ. Написана на C++.

Инсталляция

Червь выполняет свою инсталляцию, создание службы или удаление созданной службы, в зависимости от параметра, с которым был запущен:

Запуск червя как службы с именем "ipz":
```
--service
/s
```
Удаление службы червя:
```
--remove
/r
```
Инсталляция червя:
```
--install
/i
```

Деструктивная активность

При создании своей службы с именем:

Intelligent p2p zombie

в ключ реестра добавляет следующую информация, позволяющую вредоносу запускаться на исполнение при каждом следующем старте операционной системы:

[HKLM\System\CurrentControlSet\Services\ipz]
"DisplayName" = "Intelligent p2p zombie"
"ImagePath" = "<путь к файлу червя> --service"
"Start" = "2"

Создает файл-флаг в каталоге, из которого был запущен червь:

%CurrentDir%\ipz-db.bin

Данный файл имеет размер 4520 байт и не является вредоносным.

Распространение

Для распространения использует популярную программу "Radmin", используемую для удалённого администрирования. Червь отправляет ICMP пакеты на IP-адреса подсети, в которой находится зараженный компьютер, и сканирует порт используемый программой "Radmin". Открытый порт сигнализирует, что на данном компьютере запущена "Radmin", после этого червь осуществляет подбор пароля к компьютеру жертвы по нижеприведенному словарю.
Имя пользователя:

1
admin
q
123
111111
123456
Admin
administrator
Administrator
user
User
billgates
a
microsoft
radmin
internet
host
computer
skynet
login

Пароль:

1
q
a
123
1234
123456
12345678
123456789
123123
12341234
12121212
121212
password
87654321
secret
radmin
monkey
qqqqqq
qqqqqqqq
111111
11111111
aaaaaa
aaaaaaaa
qwerty
654321
0987654321
america
windows
microsoft
machine
minigun
lucifer
1234567890
warcraft
overmind
enigma
elephant
qazwsx
qazwsxedc
topsecret
doomsday
fuckyou
qweasd
qweasdzxc
bender
american
internet
1q2w3e
1q2w3e4r
1q2w3e4r5t
starcraft
qwertyui
qwertyuiop
metall
washington
people
asdfghjk
asdfghjkl
ignore
gothic
horizon
skynet
anchorite
godzilla
aeroplane
boeing
emokid
atomic
nuclear
reactor
emoboy
google
youtube
mozilla
wireless
missile
warhammer
sunlight
children
guitar
atmosphere
prototype
evangellion
kamikaze
youandme
freedom
zeitgeist
hardcore
unknown
secure
rocketman
jetpack
fighter
superman
battle
pilotage
aerodynamics
disable
enable
solder
shcool
folder
happy
happiness
aerial
receiver
transmitter
tranciever
microchip
atmel
xlinx
altera
income
incoming
supply
imageboard
predator
propeller
alien
sattelite
archer
thieft
stinger
nigger
thunderbird
hiroshima
israel
scientology
brentcorrigan
insane
pretty
nekoboy
shadow
latitude
longtitude
altitude
copyright
copyleft
deltaplane
helicopter
creative
creator
hippie
hitler
stalin
kremlin
whitehouse
revolution
war
grinder
bullshit
emperor
deathstar
darthvader
burning
hell
deathcore
processor
memory
keyboard
mouse
cdrom
harddisk
display
speaker
annihilation
destroy
elimination
domination
router
motorbike
negative
positive
fallout
kiss
music
forward
backward
tolerance
callofduty
rastaman
smoking
lineage2
coolface
trollface
utorrent
cannon
satan
jesus
thread
username
desu
billgates
brutal
terminator
police
europe
ubuntu
debian
samael
skywalker
oracle
suxxxx
lurkmore

При удачном подборе логина червь копирует себя в системный каталог с именем "ipz.exe":

%System%\ipz.exe

После успешного копирования запускает данный файл на исполнение. Также червь использует 310 порт, для передачи данных между зараженными компьютерами. Интенсивная работа червя с сетью приводит к затруднениям доступа к сетевым ресурсам зараженной сети при наличии большого количества зараженных пользователей.

Компьютерный вирус Trojan.Win32.Jorik.Carberp.hb

2012-01-03T18:21:00.004+06:00

Программа-шпион, предназначенная для похищения конфиденциальных данных пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 233867 байт. Упакована неизвестным упаковщиком. Распакованный размер — около 242 КБ. Написана на C++.

Инсталляция

После активации троянец снимает установленные перехватчики в System Service Descriptor Table (SSDT) .
Далее копирует свое тело в каталог автозагрузки текущего пользователя Windows:

%Documents and Settings%\%Current User%\Start Menu\Programs\Startup\igfxtray.exe

Таким образом, копия троянца будет автоматически запускаться при каждом следующем старте системы. Время и дата создания файла устанавливается как у файла:

%System%\smss.exe

Для скрытия своего исполняемого файла, троянец перехватывает функцию:

NtQueryDirectoryFile

Деструктивная активность

Троянец запускает копию системного файла:

%WinDir%\explorer.exe

и внедряет в его адресное пространство вредоносный код. Если внедрить вредоносный код не удалось, ищет окно с именем класса "Shell_TrayWnd" (данный класс окна соответствует процессу "explorer.exe") или получает список всех процессов и сравнивает хеши имен процессов с хешом процесса "explorer.exe", прописанным в теле троянца. Внедренный код, в свою очередь, запускает несколько экземпляров процесса "svchost.exe", внедряя в его адресное пространство вредоносный код реализующий описанный ниже функционал. Оригинальный файл троянца при этом удаляется.
Для внедрения вредоносного кода в адресное пространство запускаемых процессов в системе устанавливает перехватчик на следующую функцию:

NtResumeThread

Троянец держит открытый хэндл на исполняемый файл:

%Documents and Settings%\%Current User%\Start Menu\Programs\Startup\igfxtray.exe

из процесса "svchost.exe", в который был инжектирован вредоносный код. Троянец соединяется со следующим управляющим сервером злоумышленника:

wwwii.ru

Для противодействия антивирусным продуктам и бот-сетям конкурентов троянец загружает с сервера следующие плагины:

wwwii.ru/cfg/stopav.psd
wwwii.ru/cfg/miniav.psd

Загруженные плагины сохраняются под следующими именами:

%Documents and Settings%\%Current User%\%ApplicationData%\igfxtray.dat
%Documents and Settings%\%Current User%\%ApplicationData%\igfxtrayhp.dat

Также с управляющего сервера загружаются дополнительные файлы:

wwwii.ru/get/key.html
wwwii.ru/<rnd1>.<rnd2>

где <rnd1> - случайная последовательность букв, например "qlfuhdisozhblucrrm" или "yojxmoixqogbprreocmbv". <rnd2>- одно из следующих расширений:

.phtml
.php3
.phtm
.inc
.7z
.cgi
.pl
.doc
.rtf
.tpl
.rar

Загруженные файлы сохраняются под именем "fi.dat":

%Documents and Settings%\%Current User%\%ApplicationData%\KYL\fi.dat

На момент создания описания дополнительные модули не загружались. При помощи вредоносного кода внедренного в адресное пространство копий процесса"svchost.exe"троянец может выполнять следующий деструктивный функционал:

обновлять свой оригинальный файл;
перехватывать весь исходящий трафик с целью похищения конфиденциальных данных пользователя, устанавливая системные перехватчики на следующие функции:
```
InternetCloseHandle
InternetQueryDataAvailable
InternetReadFile
InternetReadFileExA
InternetReadFileExW
HttpSendRequestA
HttpSendRequestW
HttpSendRequestExA
HttpSendRequestExW
```
собирать информацию о зараженной системе:
- имя пользователя и имя компьютера;
- полную информацию об установленном процессоре;
- профиль оборудования;
- версию ОС;
- серийный номер тома системного диска;
- IP адрес;
- физический адрес.
похищать cookies из браузеров:
```
Microsoft Internet Explorer
Opera
Firefox
```
похищать конфиденциальные данные пользователя если ресурс, с которым работает пользователь содержит следующие строки:
```
*bsi.dll*
*paypal.com*
*ibc*
```
делать снимки экрана, во время работы с Интернет-банкингом, используя свою внутреннюю библиотеку. При этом готовый снимок сжимается в формате "JPEG" и сохраняется в каталоге временных файлов текущего пользователя Windows под именем временного файла:
```
%Temp%\<tmp>.tmp
```
где <tmp>-случайная цифробуквенная последовательность. После чего файл сохраняется под именем "screen.jpeg":
```
%Temp%\screen.jpeg
```
вести лог клавиатурного ввода;
похищает данные из платежной системы Cyberplat;
похищает реквизиты пользователей от систем Интернет-банкинга, торговых платформ и ДБО (Дистанционное банковское обслуживание):
```
РайффайзенБанк
Faktura
iBank
PSB
BSS
cyberplat
BlackwoodPRO
FinamDirect
GrayBox
MbtPRO
Laser
LightSpeed
LTGroup
Mbt
ScotTrader
SaxoTrader
```
также похищает комплект информации, состоящий из следующих ключевых файлов:
```
self.cer
secrets.key
cert.pfx
sign.cer
prv_key.pfx
```
Похищенная информация сохраняется в файле:
```
%Temp%\<tmp>.tmp
```
где <tmp>-случайная цифробуквенная последовательность. после чего записывается в файл:
```
%Temp%\Information.txt
```
файл отчета имеет следующий формат:
```
Program: <имя_программы>
Wnd Name: <имя_активного_окна>
Server: <адрес>:<порт>
Password: <пароль>
Certificate: <сертификат>
ClipBuffer: <история_вводимых_пользователем_символов>
```
Используя функции из библиотеки "cabinet.dll", троянец создает cab–архив, с именем
```
%Temp%\CAB<tmp>.tmp
```
где <tmp>-случайная цифробуквенная последовательность. в котором сохраняет файлы с похищенными данными. Затем троянец зашифровывает файл и отправляет на сервер злоумышленника. После отправки данных файл удаляется.

Компьютерный вирус Trojan.Win32.Delf.cbbm

2012-01-03T18:07:00.005+06:00

Троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженному компьютеру. Является динамической библиотекой Windows (PE DLL-файл). Имеет размер 751725 байт. Написана на Delphi.

Деструктивная активность

После активации троянец соединяется с одним из следующих серверов злоумышленника:

cache.dyndns.tv
docs.dyndns.org
dns.dellsupports.com
krb.dellsupports.com

На сервер злоумышленника передается следующая информация:

имя компьютера;
IP-адрес зараженной системы;
версия и название операционной системы;
список запущенных процессов в системе.

Информация о системе сохраняется в рабочем каталоге троянца под именем "log.dat":

%Work%\log.dat

Троянец копирует свое тело в следующие каталоги клиента терминального сервера (Terminal Server Client):

\\tsclient\%WinDir%\SysWoW64\<оригинальное имя троянской программы>.dll
\\tsclient\%System%\<оригинальное имя троянской программы>.dll

Троянец создает SQL таблицу с именем "siweb3file", в которой хранит команды для запуска. При помощи данных команд троянец создает задание с именем "abc82", которое позволяет получить злоумышленнику доступ к командному интерпретатору на зараженной системе. Список команд может обновляется с серверов злоумышленника. На момент создания описания вышеуказанные сервера не работали.

Диспетчер задач Windows

2012-01-03T17:38:00.002+06:00

Диспетчер задач Windows - это стандартная утилита, входящая в состав операционных систем Microsoft Windows NT/2000/XP/2003/Vista/7/2008. C ее помощью можно в режиме реального времени отслеживать выполняющиеся приложения и запущенные процессы, оценивать загруженность системных ресурсов компьютера и использование сети.
Для того чтобы открыть Диспетчер задач нажмите на клавиатуре одновременно клавиши CTRL+ALT+DEL или CTRL+SHIFT+ESC.

Для Microsoft Windows NT/2000/XP/2003 открывшееся окно Диспетчера Задач содержит четыре закладки, отвечающие четырем видам активности, которые он отслеживает: Приложения, Процессы, Быстродействие (использование системных ресурсов) и Сеть.
По умолчанию открывается закладка Процессы.

Для Microsoft WindowsVista/7/2008 открывшееся окно Диспетчера Задач содержит шесть закладок, отвечающие шести видам активности, которые он отслеживает: Приложения, Процессы, Службы, Быстродействие (использование системных ресурсов), Сеть, Пользователи. По умолчанию открывается закладка Процессы.

Если на компьютере не запущены никакие пользовательские программы, то Диспетчер задач должен содержать только служебные процессы операционной системы, установленной на компьютере.

При работе с домашним компьютером рекомендуется сразу после установки операционной системы ознакомиться со списком запускаемых ею процессов. В дальнейшем, при подозрении на заражение, можно будет вывести перечень процессов и сразу исключить из рассмотрения те, что были с самого начала.
Описание большинства процессов можно найти в Интернете.
Для каждого процесса выводятся его параметры: имя образа (как правило совпадает с именем запускаемого файла), PID, имя пользователя (от чьего имени был запущен процесс), загрузка этим процессом центрального процессора (колонка ЦП) и объем занимаемой им оперативной памяти.
В ряде случаев может потребоваться вручную завершить некий процесс. Это можно сделать с помощью кнопки Завершить процесс.

Например, вы обнаружили в Диспетчере задач подозрительный процесс. На сайте Вирусной энциклопедии Лаборатории Касперского прочитали, что он принадлежит вирусу или троянской программе. Антивирусная программа не установлена или установлена, но не обнаруживает вирусов. Тогда нужно закрыть все работающие приложения/программы и с помощью Диспетчера задач вручную завершить этот процесс.

Читать дальше

Компьютерный вирус Trojan-Downloader.Win32.Small.bzmk

2012-01-03T17:30:00.005+06:00

Деструктивная активность

После расшифровки своих строк троянец загружает файл со следующего URL:

http://csitec.com.br/img/f.php

Загруженный файл троянец сохраняет под именем "CIuC.exe":

%Appdata%\CIuC.exe

После успешной загрузки файл запускается на исполнение. На момент создания описания ссылка не работала.

Компьютерный вирус Backdoor.Win32.Banito.ayg

2012-01-03T17:21:00.003+06:00

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.

Технические детали

Вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Является приложением Windows (PE-EXE файл). Имеет размер 221184 байта. Написана на C++.

Инсталляция

После запуска бэкдор просматривает ключи в следующих ветвях автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

При этом бэкдор пытается перезаписать содержимое файлов, пути к которым указаны в качестве значений перебираемых ключей, содержимым своего оригинального файла. При этом для противодействия сигнатурным сканерам антивирусных программ в создаваемой копии модифицируются 4 байта:

На момент создания описания созданная копия детектировалась только эвристическим анализатором Антивируса Касперского ("HEUR:Backdoor.Win32.Generic").

Деструктивная активность

После запуска троянец выполняет следующие действия:

для контроля уникальности своего процесса в системе создает уникальный идентификатор с именем:
```
{A37340FD-F043-41e3-9C16-2F2632387199}
```

Пытается выгрузить из системной памяти процессы, имена которых содержат подстроки:

almon

alsvc

alusched

apvxdwin

ashdisp

ashmaisv

ashserv

ashwebsv

avcenter

avciman

avengine

avesvc

avgnt

avguard

avp

bdagent

bdmcon

caissdt

cavrid

cavtray

ccapp

ccetvm

cclaw

ccproxy

ccsetmgr

clamtray

clamwin

counter

dpasnt

drweb

firewalln

fsaw

fsguidll

fsm32

fspex

guardxkickoff

hsock

isafe

kav

kavpf

kpf4gui

kpf4ss

livesrv

mcage

mcdet

mcshi

mctsk

mcupd

mcupdm

mcvs

mcvss

mpeng

mpfag

mpfser

mpft

msascui

mscif

msco

msfw

mskage

msksr

msmps

msmsgs

mxtask

navapsvc

nip

nipsvc

njeeves

nod32krn

nod32kui

npfmsg2

npfsvice

nscsrvce

nvcoas

nvcsched

oascl

pavfnsvr

PXAgent

pxagent

pxcons

PXConsole

savadmins

savser

scfmanager

scfservice

scftray

sdhe

sndsrvc

spbbcsvc

spidernt

spiderui

spysw

sunprotect

sunserv

sunthreate

swdoct

symlcsvc

tsanti

vba32ldr

vir.exe

vrfw

vrmo

vsmon

vsserv

webproxy

webroot

winssno

wmiprv

xcommsvr

zanda

zlcli

zlh

Устанавливает соединение со следующим хостом:
```
221.***.209
```
После этого бэкдор по команде злоумышленника может загружать на зараженный компьютер другие вредоносные программы и запускать их на выполнение. Загруженные файлы сохраняются в каталоге:
```
%APPDATA%\<rnd1>\<rnd2>
```
где <rnd1>, <rnd2> – случайные последовательности символов.

Как использовать HiJackThis инструкция.

2011-12-16T18:49:00.013+06:00

Используете на свой страх и риск. Вся ответственность при использовании этой программы лежит талько на ВАС.

Программа для обнаружения и удаления вредоносного ПО.
Шаг № 1:
Прежде всего вам необходимо скачать HijackThis на Ваш рабочий стол , сделать это можно нажав "СКАЧАТЬ", расположенную ниже. Если вы уже установили HijackThis, перейдите к шагу № 2:

Шаг № 2:
Дважды щелкните значок HJTInstall на рабочем столе. Появится окно с просьбой, Вы уверены, что вы хотели бы запустить этот файл. Нажмите кнопку "Пуск" (см. рисунок 1). По умолчанию, он будет установлен по адресу: C: \ Program Files \ Trend Micro \ HijackThis
(Рис. 1)

Шаг № 3:
Нажмите кнопку Установить (см. рисунок 2).
(Рис. 2)

Шаг № 4:
Примите лицензионное соглашение, чтобы продолжить.
Шаг № 5:
Нажмите на кнопку под названием: "Сканирование системы и сохранять лог-файл" (см. рисунок 3)
(Рис. 3)

Шаг № 6:
HijackThis теперь будет сканировать систему и создаст логфайл, который откроется в Trend Micro Hijack This и в блокноте. (см. рисунок 4).
(Рис. 4)

Шаг № 7:
В окне блокнота перейдите на вкладку "Правка", затем "Выделить всё" (см. рисунок 5). Это позволит выделить все записи журнала в окне Блокнота. Теперь, просто нажмите клавиши CTRL + C на клавиатуре, чтобы скопировать весь журнал.
(Рис. 5)

Шаг 8:

Дальше переходим на сайт http://www.hijackthis.de/ и вставляем скопированный лог-файл в окно.
Нажимаем "Analyze".

И получаем расшифровку логов.

Можно так же воспользоваться сайтами http://hjt.networktechs.com/
http://exelib.com/hijack http://www.spyandseek.com/

Продолжение следует

Читать дальше

Советы для защиты от компьютерных вирусов

2011-12-04T16:01:00.009+06:00

Меры предосторожности

Будет крайне важным, помимо антивируса, если в своей повседневной работе, Вы выработаете некоторые привычки, которые значительно снизят вероятность заражения компьютера.

Масса компьютерных червей распространяются через сообщения электронной почты. Поэтому, при работе с почтой Будьте предельно осторожны. Когда получите новые сообщения от неизвестного отправителя, не спешите открывать файлы прикрепленные к сообщению! Аналогично, необходимо проявлять осторожность к сообщениям от известных отправителей. Особенно если Вы получаете их неожиданно. Часто писатели вредоносных программ-червей прибегают к любопытству пользователей. Так что не торопитесь открывать подозрительные файлы, прикрепленные к сообщениям электронной почты, даже если его содержание обещает интересную информацию. Компьютерные вирусы и черви могут быть замаскированы в файл, который якобы содержит фильмы, изображения или юмористическое содержание, особое внимание следует обратить на файлы с двойным расширением (например, .exe; .bat; .com, .vbs .doc, .dot, .xls, .dll, .ppt, .mdb .jpg ), который явно указывает на то, что это может быть компьютерный вирус. При просмотре зараженного письма Ваш компьютер не сможет заразится т.к. для этого требуется запустить прикрепленный к письму зараженный файл. К чему Вас так акивно принуждает текст сообщения. Для заражения файлов компьютерный вирус остается в памяти Windows как резидентная программа и записывается в Windows-файлы при их запуске. При рассылке зараженных сообщений, компьютерный вирус самостоятельно разбирает внутренний формат баз данных электронной почты и добавляется в исходящие сообщения, содержащие зараженное вложение (attach). Т.е. компьютерный вирус рассылает свои копии в Internet. Подобные меры предосторожности должны быть также сохранены при загрузке и установке программного обеспечения из Интернета. Скачивайте программное обеспечение только из проверенных источников, таких как специализированные веб-сайты, которые собирают, оценивают и классифицируют такое программное обеспечение. Вы можете заразиться через различные средства для P2P-обмена файлами (Kazaa, E-donkei ...), и поэтому нужно быть очень осторожным, особенно при загрузке исполняемого файла или файла установки. Ни в коем случае не доверяйте непроверенным "доброжелательным" советам из анонимных источников. Поскольку они не только не защитят вашу систему, но что вероятней всего приведут к её обрушению. В конце концов, создайте привычку делать копии важных данных. Несмотря на все вышеуказанные меры, все может пойти не так. Если компьютерный вирус всё же заразит Ваш компьютер, наличие резервного копирования (Backup) гарантирует, что ваши важные данные не будут потеряны, потому что даже после полной переустановки системы их можно легко вернуть.

Назад

Читать дальше

Советы для защиты от компьютерных вирусов

2011-12-03T17:49:00.006+06:00

Антивирус
Первый и обязательный шаг заключается в установке антивирусной защиты и надлежащего использования антивирусного программного обеспечения. Без него нет никакой защиты и безопасности вашего компьютера. Не ждите когда он рухнет под натиском компьютерного вируса - тем более, если вы используете Интернет. Установка антивирусного программного обеспечения проста в принципе. Цена не является препятствием и не может быть оправданием для его отсутствия. Учитывая, что из большинства известных производителей можно найти несколько, которые предоставляют антивирусные программы для домашних пользователей бесплатно.

Антивирусное программное обеспечение регулярно сканирует файлы и память компьютера. И как правило, обнаруживает появление зараженных файлов или действия компьютерных вирусов и червей. Далее следует предупреждение пользователей и принимаются соответствующие меры в соответствии с настройкой параметров, которые могут, например, удалить зараженные файлы. В идеале, пользователь будет предупрежден вовремя, и предотвратит повреждение системы. Только внимательно читайте инструкции, и не забывайте регулярно обновлять антивирусные базы, которые обеспечивает корректную работу антивирусного программного обеспечения. Для того, чтобы сделать это более ясным, я сравню всё с "медицинским" примером. Антивирусное программное обеспечение и все ее действия чем-то напоминают процесс вакцинации против инфекционных заболеваний. Это имело бы смысл для вакцинации, если Вы вакцинированы соответствующим типом вакцины и ваш организм вырабатывал антитела повышающий иммунитет к большинству инфекционных заболеваний. Поскольку невозможно предсказать все типы компьютерных вирусов, которые могут вступить в контакт с Вами, то вакцинация проводится против тех, для которых существует наибольшая вероятность столкновения. Но есть новые заболевания. И старые вакцины, которые были получены раньше не защитят Вас от него. Безопасность Вы получите только тогда, когда получите новые вакцины которые предоставят вам защиту от новых болезней. Аналогично, антивирусное программное обеспечение не может знать заранее какими будут новые компьютерные вирусы и черви. Таким образом, ваше программное обеспечение поможет Вам успешно обнаружить все известные компьютерные вирусы. Вы не обязаны приобретать и устанавливать новую версию каждый раз, когда появляется новый компьютерный вирус. Антивирусные программы разработаны таким образом, что информация об обнаружении новых компьютерных вирусов и червей может быть добавлена позже. Это вышеупомянутые антивирусные базы - файл с информацией, необходимой для обнаружения компьютерных червей и вирусов, которые необходимо регулярно обновлять. Что бы антивирусному программному обеспечению в их повседневной работе удалось обнаружить новые компьютерные вирусы. Если базу регулярно обновлять не удается, антивирус быстро становится бесполезным, потому что он не будет в состоянии справиться с новыми компьютерными вирусами, которые появляются каждый день. Настройки могут быть разными в зависимости от продуктов которые Вы используете. Но в основном всё сводятся к посещению веб-сайта изготовителя и загрузки файлов в соответствующий каталог. Дальше запустить соответствующие параметры в программном обеспечении, после чего вся процедура осуществляется автоматически.

Дальше.

Лечение компьютерных вирусов.

2011-05-22T16:26:00.004+06:00

Симптомы заражения компьютера вирусом: медленно грузится, зависает, всплывающие окно с сообщением
ошибки в памяти, антивирус не обновляется, выход на сайт антивируса заблокирован, Internet Explorer не открывает страницу или медленно загружает, диспетчер задач не запускается, не отображаются скрытые и системные файлы, возникают файлы с именем папки и расширением *.exe.
На поиск вирусов у меня ушло 5 минут, далее их надо удалить, а лучше на всякий случай переместить в резервную папку.

Если это серьезный компьютер, например бухгалтерия и есть чего терять, то стоит набраться терпения, выстроить логическую цепочку действий пытаться лечить компьютер от компьютерных вирусов. Бывает, что на лечение компьютера от компьютерных вирусов у меня уходит 1 час, так что бы был 100% результат.
Занимаясь поиском и удалением компьютерных вирусов более 10 лет, для меня это все стало прозрачно, быстро и точно. Считайте, сколько времени потратите вы. Происходит это так звонки друзьям знакомым информация из интернета, в итоге у вас это растягивается до двух дней, не считая тех нервов, которые вы потратите, то с одним, то с другим.
Смотрите сами.
Что вам предстоит сделать ...
1. Реестр. (пуск выполнить regedit)
Красным выделены компьютерные вирусы и пути.
Зеленым обозначены антивирусы.

2. Просмотр файлов «вручную».

3. Итог — в этом случае проще переделать все.
Рекомендации.
Обратиться к специалисту.
Антивирусные базы надо обновлять.
Не устанавливать старые версии антивирусов.

Читать дальше

Взято с сайта - sarovcomp.ru

Новые компьютерные вирусы

2011-05-22T16:03:00.003+06:00

Набираем mail.ru и получаем сообщение "Вы просматривали гей-порно-видео".
Смотрим ...

Делаю вывод — вирус простой.
1. Пытаюсь обновить имеющийся антивирус.

Антивирус тут же находит компьютерный вирус в файле host и в корзине, поэтому мне нет необходимости проверять этот файл, а корзину Windows так просто не покажет.
Дальше как обычно ...
2. Открываем реестр пуск, выполнить, regedit.

Удаляем выделенное красным — это «пути запуска компьютерного вируса».
3. Поиск компьютерных вирусов «в ручную».
Новые компьютерные вирусы вообще ни чем не определяются, можете спорить какой антивирус лучше хоть до посинения.

Выделяю, нажимаю удалить, не удаляется, значит он «загружен в память».
Нажимаю alt-ctrl-del, возникает диспетчер задач, вижу процесс в диспетчере, пытаюсь выгрузить этот процесс.
Не получается!

Ставлю Unlocker, пытаюсь удалить процесс с файлом.
Не получается!
Unlocker сообщает, что необходимо перезагрузить, хорошо, но чуть позже.

Надо искать остатки деятельности компьютерного вируса.
Нахожу вот под такими именами ...

Удаляю, просто выделив и нажав del.
Перегружаю компьютер.
Пробегаюсь по местам которые были заражены компьютерным вирусом, ни чего не нахожу!
Делаю контрольную проверку.

Компьютерных вирусов не найдено.
Выхожу в интернет, все сайты открываются, компьютер работает быстро!

Читать дальше

Взято с сайта - sarovcomp.ru

eKavGenerator

2011-05-21T15:35:00.002+06:00

eKavGenerator - генератор кодов для разблокировки eKAV Antivirus, который как вы понимаете из названия, никаким антивирусом и не пахнет. eKAV Antivirus представляет из себя очередной клон модного нынче вымогателя денег. Вымогатель блокирует открытие окон, диспетчер задач и запись в реестр. Как и вся их братия, излечим, что и помогает выполнить данный генератор.

Как удалить рекламный модуль от эро-сайта adult.com

2011-05-19T16:31:00.003+06:00

Вы установили информер для быстрого доступа на наш сайт. Срок действия информера 30 дней.

Очередной лохотрон или разводилово с тетками. Один добропорядочный пенсионер выслал на 2000 рублей, я спросил его — зачем, он ответил — а если моя старуха увидит. Люди, будьте бдительны!

То, что я увидел на компьютере, была просто помойка с компьютерными вирусами разных лет.

Здесь я опишу два случая, в одном защищал аваст в другом касперский посмотрим.

И так, вот такие тетки ...

Конечно реестр, и как вы догадались winlogon.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь строка двойник с маленькой буквы и настоящая с большой. Левую надпись удаляем и запоминаем где лежит какашка.

Всеми забытый компьютерный вирус svhost.exe, вирусописатели опять вернулись к C:\Program Files\Common Files.

Открываю настоящую ветку winlogon и в самом начале прописался 68433104 pqfgiv.exe.

Кстати, эти значения каждый раз разные 68433104, так что написанные мной исправлялки реестра действуют не долго, так как, имена постоянно меняются. Приходится все искать вручную и удалять, матерые антивирусы отдыхают.

Враги продублировали записи и в shell, здесь тоже ссылка на програм коммон. Кстати, shell, напомню explorer.exe, вот почему после стандартного лечения и просто удаления тел компьютерных вирусов windows не грузится полностью.

Как тут обойтись без usrinit, просто удаляю левую строку.

Правлю userinit.

Враги вспомнили хорошо забытый run локал машин.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Просто удаляю запись.

Вот так все просто было с реестром, а теперь поиск и удаление компьютерных вирусов в ручную. Напомню, что враги стали засылать компьютерные вирусы в упаковщиках, которые позволяют сохранить дату создания файла. Я занимаюсь довольно давно поиском и удалением компьютерных вирусов в windows и мне не составляет труда на глаз опознать свой чужой. Так что тренируйте память.

Кстати до сих пор меня спрашивают, почему нельзя зайти на любимые сайты одноклассники и в контакте.

Все просто, вирус перехватывает запрос и перенаправляет на измененный host типа hostz hosts host2, короче сколько символов в клавиатуре столько вариантов подделки host.

В этом случае был файл host2 где просто вас при наборе одноименного сайта вы попадали на подставной, где вы честно вводили свой пароль, а вам сообщали, что ваш аккаунт заблокирован и вышлите смс. Мега разводилово.

Про host2.

Конечно просто грохаем этот host2.

В C:\Windows\System32 еще кучка стареньких немощных компьютерных вирусов. Почему старые, а вы посмотрите на даты, в новых модификациях даты создания файлов 2003 2004 2006 год. Вирусописатели поумнели.

Так просто и прозрачно.

Буду перезагружать windows. Работает, грузится.

Сразу при загрузки встречает очередная порция теток гуляющих по экрану, раздевающихся и уходящих за пределы экран, возможно на дорогу.

Многие спрашивают, как удалить.
Это все еще один компьютер лечу от компьютерных вирусов.

Удаляем теток.

Счелкаем правой кнопкой мышки над красным значком с буквой Е возле часов в правом нижнем углу экрана. нажимаем выход. Как для слепых пишу.

Далее вы либо на прямки в програм файлс или если не знаете что это такое и есть ли у вас диск D или не дай бог диск С, то открываем установку удаление программ и находим pchd.

Вот и все, взрослые тети ушли на работу в другое рыбное место.
А кто все это время бдил за безопасностью компьютера?
Мега сурер красивый и гламурный Аааваст в левом углу ринга.

Почему мега и гламурный? Мне клиенты отвечают так — а мне нравится значек такой рыжий вертиться и кнопочки такие как со стразиками.

Первый вопрос, это все что наловил?

Все компьютерные вирусы как вы видели я удалил руками.
Компьютер номер два атакованный голыми тетками.

А в правом углу ринга Кааасперский.
Вот такая же картинка встретила на другом компьютере.

Здесь компьютерный вирус прописался только в winlogon. Описывать снова не буду.
И еще небольшое отличие в hosts.

Меня вот что удивило.

В карантине каспеского дат я не нашел.

Карантин НЕТ! Все угрозы обнаружены.

Я все понимаю антивирус старенькая версия, но его что пионЭры писали?

Вот еще, а что будет если взять и щелкнуть по вирусу мышкой!

Ни чего, он прописал в реестр путь winlogon програм файлс комон и сгенерировал новый код разблокировки.

Люди будьте бдительны!

Читать дальше

Взято с сайта - sarovcomp.ru

Антибаннер

Как удалить VKSaver

Как удалить Webalta

Как удалить Cпутник@Mail.ru

Как удалить вирус блокировщик Windows

Как удалить Funmoods

Как удалить Sweetim

Удаляем Мультибар Ticno

Как защитить компьютер от вредоносного кода и хакерских атак?

Как очистить Временные файлы интернета - Temporary Internet Files

Очистка временных файлов в браузере Internet Explorer (видео)

Компьютерный вирус Trojan-Downloader.Win32.Genome.cgqh

Деструктивная активность

Рекомендации по удалению

Компьютерный вирус Trojan-Downloader.Win32.Small.capd

Деструктивная активность

Рекомендации по удалению

Компьютерный вирус Trojan.MSIL.Pakes.bo

Деструктивная активность

Рекомендации по удалению

Компьютерный вирус Worm.Win32.Zombaque.bj

Инсталляция

Деструктивная активность

Распространение

Рекомендации по удалению

Компьютерный вирус Trojan.Win32.Jorik.Carberp.hb

Инсталляция

Деструктивная активность

Рекомендации по удалению

Компьютерный вирус Trojan.Win32.Delf.cbbm

Деструктивная активность

Рекомендации по удалению

Диспетчер задач Windows

Компьютерный вирус Trojan-Downloader.Win32.Small.bzmk

Деструктивная активность

Рекомендации по удалению

Компьютерный вирус Backdoor.Win32.Banito.ayg

Технические детали

Инсталляция

Деструктивная активность

Рекомендации по удалению

Как использовать HiJackThis инструкция.

Советы для защиты от компьютерных вирусов

Советы для защиты от компьютерных вирусов

Лечение компьютерных вирусов.

Новые компьютерные вирусы

eKavGenerator

Как удалить рекламный модуль от эро-сайта adult.com