Форум » Обсуждение сайта и статей » Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer » Ответить
Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer
Admin: Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer Подробная инструкция как удалять баннеры-вымогатели и другие трояны с помощью утилиты Universal Virus Sniffer: http://antivir.host22.com/metodika/0028.html Зеркало: http://www.koscl.narod.ru/metodika/0028.html Другая версия этой статьи: читать
Ответов - 10
Kiki: Спасибо!
Kiki: и еще вопрос, зачем так создавать какие-то сизгнатуры? я понимаю, что это что-то нужное, но просто не понятно
Admin: Kiki пишет: и еще вопрос, зачем так создавать какие-то сизгнатуры? я понимаю, что это что-то нужное, но просто не понятно Чтобы понять смысл, рекомендую почитать справку, которая находится в папке DOC данной программы. Если кратко, то блокираторы могут запускать несколько копий своего тела через разные ключи реестра. Поэтому, в данном случае, и создаем сигнатуру вируса из одной копии, которая грузится подозрительным для программы способом, чтобы убить другие, которые грузятся банальным способом, как обычные программы
Admin: Если получится подключиться к интернету с Live CD, то эффект использования данной программы резко возрастет После того, как выполните твики проделайте следущее: в меню "Подпись/хэш" выберите "Проверить все НЕПРОВЕРЕННЫЕ файлы на virustotal.com" Этим действием программа проверит непроверенные файлы на вирустотале более чем 40 антивирусами. Результаты увидите в главном окне. Файлы с детектом будут иметь статус ?ВИРУС? В колонке "Производитель" через дробь указано сколькими антивирусами файл был проверен и сколько антивирусов посчитали файл зараженным. Двойной клик мышью по записи - увидите какие антивирусы ругаются на файл и что они нашли в нем. На заметку: антивирусы имеют свойство давать ложные срабатывания, так что если только один малоизвестный антивирус ругнулся, то стоит дважды подумать перед удалением файла.
Друг: Спасибо огромное все помогло )))
WerNas: Убрала блокировку с помощью Live CD Reanimator. Но теперь при входе в систему показывает окно с учетной записью “Владелец” (хотя раньше я заходила вообще без всяких учетных записей) и при нажатии OK ничего не меняется, то есть я не могу зайти. Помогите, пожалуйста, что делать?
Admin: WerNas пишет: Убрала блокировку с помощью Live CD Reanimator. Но теперь при входе в систему показывает окно с учетной записью “Владелец” (хотя раньше я заходила вообще без всяких учетных записей) и при нажатии OK ничего не меняется, то есть я не могу зайти. Помогите, пожалуйста, что делать? вам нужно восстановить системные файлы:http://antivir.h18.ru/metodika/0030.html скачайте все файлы , которые для вашей версии windows
Admin: В данный момент сайт для скачки недоступен. v3.71 пакет в сборе (база устаревшая): http://depositfiles.com/files/a5x8n1bzh Текущая база проверенных: http://depositfiles.com/files/4wsup3nhv up. уже доступен
ursin: Спасибо автору статьи!!! Очень доходчиво, все понятно с первого раза. Результат - система как новая. Думал "убивать" придется
Admin: ursin Да, uvs отличная программа. Кстати, лечить через antisms еще проще.
полная версия страницы