Установил Windows, поставил антивиру Avast, поставил пару програм. Когда я просканировал авастом комп, то он мне нашол 55 инфицированных файлов, (и почти все вирусы относятся к (Win32:Rontokbr-I2) и 1 вирус (Win32:Trojan-gen (удолен)), я их удолил, зашол в сис, так аваст все равно его высвечивает (Win32:Rontokbr-I2). Так же после поевления этого вируса, не могу теперь зайти в СВОЙСТВА ПАПКИ (так как ее там попросту нет).
И не предлагайте мне скачивать, какие не будь проги (как тока я нажимаю скачать, комп перезагружается).
"P.S" Что мне опять надо переустанавливать сис ??? или это можно как то исправить ???
Я скоро стану папой))
Сообщение отредактировал RAFinad - Вторник, 06.10.2009, 12:16
RAFinad, Если заражены системные файлы, то всё ты никак не вылечишь, винду нада переставлять ... Если не особо системные (ну от которых судьба ситемы не зависит..), то удали их..И заново просканируй ))
Сообщение отредактировал izh_AlexSIS - Вторник, 06.10.2009, 12:40
izh_AlexSIS, тоже так думаю .а фаервол у тебя какой стоит? советую установить после переустановки винды чего нибудь стоящее даже из фрее софта к примеру.
Нам не куда бежать сёстры и братья
Все проблему решил. Я поговорил с одним человечком вот что он мне посоветовал.
Мой вопрос:
Вирус как мне сним боротся Win32:Rontokbr-I2
Установил Windows, поставил антивиру Avast, поставил пару програм. Когда я просканировал авастом комп, то он мне нашол 55 инфицированных файлов, (и почти все вирусы относятся к (Win32:Rontokbr-I2) и 1 вирус (Win32:Trojan-gen (удолен)), я их удолил, зашол в сис, так аваст все равно его высвечивает (Win32:Rontokbr-I2). Так же после поевления этого вируса, не могу теперь зайти в СВОЙСТВА ПАПКИ (так как ее там попросту нет).
И его ответ:
К сожалению, систему придется переустанавливать. Даже если избавиться полностью от этих вирусов, все равно они уже повредили системные файлы и настройки реестра. Чистить/исправлять придется долго.
Советую поступить так:
1. Сначала взять хотя бюы на время у кого-то ДРУГОЙ ВИНЧЕСТЕР. Подключить его, а ваш временно откючить (т.е. вообще снять с него провода)
2. Установить систему на этот ДРУГОЙ ВИНЧЕСТЕР и установить НОРМАЛЬНЫЙ АНТИВИРУС - тот, который: - не пропустит угорозу, - не будет ложно срабатывать, - не слишком подвешивает систему
К сожалению, ваш AVAST не соответствует этим простым требуваниям. Впрочем, НЕТ ПОКА ИДЕАЛЬНОГО АНТИВИРУСА.
Но наиболее близок к этому все-таки АНТИВИРУС КАСПЕРСКОГО версии 7 и выше. Впрочем, последнюю версию я пока не устанавливал - подожду, пусть его нормально доведут.
3. Когда все это закончите, надо скопировать ваши данные при включенном антивирусе со старого винчестера. При копировании антивирус не пропустит заразу.
4. Затем отформатировать старый винчестер. Лучше через УДАЛЕНИЕ РАЗДЕЛА и последующее СОЗДАНИЕ РАЗДЕЛА с форматированием.
5. И, в конце концов (если второй винчестер был взят напрокат и его надо вернуть) - склонировать с него систему с данными на ваш чистенький. Это делается с помощью таких программ, как NortonGhost или AcronisTrueImage
Может в будущем этот совет каму то поможет.!!! А я проще куплю новый хард.
Добавлено (08.02.2010, 15:58) --------------------------------------------- Вопрос. Это что такое.
Это я когда просматривал сайты, зашел куда то, и у видел это.
Что это такое и с чем это едят. ???
Добавлено (08.02.2010, 16:00) --------------------------------------------- Как мне закрыть эту страницу, нажать ОК, или через диспетчера файлов закрыть файрвокс. ???
«Доктор Веб» предупреждает, что ранее известный троянец Android.SmsSend.27 теперь распространяется под видом приложения «Камасутра для Android». Компания «Доктор Веб» уже неоднократно сообщала в своих новостных выпусках о вредоносных программах семейства Android.SmsSend. На сегодняшний день в вирусных базах Dr.Web имеется более 170 записей для троянцев Android.SmsSend, а антивирусная лаборатория «Доктор Веб» располагает большим количеством образцов вредоносных программ этого семейства. Более того, ежедневно на анализ поступает несколько новых семплов. Большинство новых реализаций троянцев Android.SmsSend успешно детектируются при помощи технологии Origins Tracing, позволяющей определять модификации вредоносных программ, сигнатуры которых еще не были включены в вирусные базы. Троянец Android.SmsSend.27, который был добавлен в вирусные базы в июне 2011 года, ранее распространялся под видом приложения Jimm — мобильного клиента ICQ. Теперь же реинкарнация этой вредоносной программы преподносится злоумышленниками как приложение «Камасутра для Android». Однако на деле это все тот же троянец, но со слегка измененными ресурсами, которые позволяют вирусописателям дать любое имя своим творениям. Вместе с тем заголовок приложения остался прежним и указывает на предыдущую ложную личину: «Настройка и установка Jimm». Как и при распространении некоторых ранних модификаций троянцев этого семейства (например, Android.SmsSend.15), злоумышленники поместили на веб-сайт QR-код, который содержит ссылку, ведущую на эту вредоносную программу. При помощи специализированного ПО, установленного в мобильных устройствах, пользователи могут отсканировать этот код и загрузить троянца. Это увеличивает потенциал распространения, так как такой код можно разместить на любом сайте, а содержащаяся в нем ссылка все равно будет вести на вредоносный объект. Интересной деталью является использованная иконка вебсайта, распространяющего эту вредоносную программу. В данном случае злоумышленники позаимствовали значок одной из антивирусных программ. Возможно, таким образом они хотели вселить большую уверенность в пользователей, или же он им просто приглянулся. Более подозрительной деталью является форма для ввода адреса электронной почты, которая якобы служит для подписки пользователей на новости, связанные с обновлением приложения «Камасутра для Android». При подтверждении адреса веб-сайт сообщает об ошибке сервера, что может быть воспринято пользователями как обычный технический сбой. Однако если в эту форму поместить любой текст и подтвердить ввод, появится все та же ошибка. Учитывая сущность всего сайта и распространяемой на нем вредоносной программы, можно предположить, что данная форма может служить для сбора адресов электронной почты и дальнейшего пополнения баз данных спамеров.
Hard'n'Soft
Добавлено (01.11.2011, 10:46) --------------------------------------------- Вредоносный скрипт блокирует браузеры на iPhone, iPad и iPod touch
В последнее время участились случаи сообщений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих работу браузеров, службу поддержки компании «Доктор Веб». Проведенное специалистами «Доктор Веб» расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный сценарий на языке JavaScript. Ранее уже были известны случаи аналогичной угрозы для мобильных устройств, работающих под Android. В случае с устройствами на базе iOS речь также идет о встроенном в веб-страницы сценарии на языке JavaScript, демонстрирующем при открытии ряда сайтов всплывающее окно с требованием отправить на указанный номер платное СМС-сообщение для доступа к данному интернет-ресурсу. Нажатие кнопок «ОК» или «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию.
Как и в случае с ОС Android, способ противодействия данной угрозе довольно прост: пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Удалить файлы cookie и данные», после чего нажать во всплывающем окне кнопку «Очистить». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом. Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кеша и журнала извне самого приложения, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера. За точными инструкциями необходимо обратиться к документации соответствующего ПО. Следует отметить, что вредоносные сценарии не проверяют user-agent клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы. Адреса содержащих подобные сценарии сайтов добавлены в базы родительского контроля Dr.Web и списки сайтов, распространяющих вирусы.
