• Авторизация
Дневник bozik Лента друзей - Дневник - Полная версия


Без заголовка 28-04-2007 00:55 к комментариям - к полной версии - понравилось!

Это цитата сообщения Humiliating Оригинальное сообщение

Советы от Олега Зайцева ( для kuzjka3 )

Главная / Информационная безопасность / Советы по лечению ПК









Советы по лечению
















































15.01.2007
Заблокирован диспетчер задач
Многие вредоносные программы применяют блокировку диспетчера задач в качестве меры самозащиты. В этом случае при нажатии Ctrl + Alt + Del вместо диспетчера задач отображается сообщение о том, что диспетчер задач отключен администратором.







Симптомы:  Заблокирован диспетчер задач
AVZ выводит в протоколе сообщение о том, что диспетчер задач заблокирован

07.12.2006
После лечения вируса пропали все принтеры
Одной из причин может являться подмена системного файла sfc_os.dll (файл размещается в папке System32) файлом троянской программы. Размер системного файла sfc_os.dll составляет примерно 140 кб, и в его копирайтах записано назначение файла – «Защита файлов Windows». В отличие от системной троянская DLL имеет небольшой размер – порядка 19-20 кб.







Симптомы:  В папке «Принтеры и факсы» не отображается ни один принтер
Попытка установки нового принтера выводится сообщение «Невозможно завершение операции. Подсистема печати недоступна»

12.05.2006
Периодически выводятся системные окна с рекламой или посторонними сообщениями
Периодически при активном соединении с  Интернет или локальной сетью выводятся системные окна с сообщениями о том, что на компьютере якобы обнаружены вирусы, шпионское ПО, повреждения реестра и диска и т.п. Общая особенность окон - это явно системные окна с заголовком "Служба сообщений". Это распространенное явление - спам через службу сообщений.







Симптомы:  Выводятся системные окна с посторонней информацией, заголовок окон "Служба сообщений"

13.04.2006
После лечения вируса исчез рабочий стол
На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагруки не отображается рабочий стол и работа с компьютером блокируется







Симптомы:  После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки "Пуск" и панели задач
Запуск процесса explorer.exe вручную невозможен

07.04.2006
Неубиваемый файл nail.exe
Вручную или при помощи антивируса/антишпиона обнаруживается файл nail.exe на диске и соотвестсвенно процесс в памяти. Процесс удается остановить, файл успешно удаляется, но через некоторое время появляется снова.







Симптомы:  На диске существует компонент AdvWare.BetterInternet с именем nail.exe, который появляется после удаления

Периодически выводятся окна с рекламной информацией
Что делать, если во время работы на ПК периодически выводятся окна с рекламной информацией ?







Симптомы:  выводятся окна с рекламной информацией

Изменение стартовой страницы браузера
Что делать, если стартовая страница браузера изменилась на некую страницу без желания пользователя.







Симптомы:  Стартовая страница Internet Explorer периодически изменяется на некую страницу X

Изменяются настройки Internet Explorer
Что делать, если самопроизвольно изменяются настройки Internet Explorer ?







Симптомы:  Изменяется страница поиска IE
Изменяется стартовая страница
Модифицируются префиксы протоколов
Изменяется список URL в "Избранное"

Изменились обои и настройки рабочего стола
Что делать, если самопроизвольно изменились обои рабочего стола ?







Симптомы:  Изменение обоев рабочего стола
Изменение настроек рабочего стола
Блокировка меню настроек рабочего стола

Нарушилось обновление антивирусных программ
Что делать, если нарушилось обновление антивирусных программ ?







Симптомы:  Нарушилось обновление антивирусных программ
Блокирован доступ к некоторым сайтам
При обращении к сайту X вместо него открывается некий сайт Y

После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет
Что делать, если после удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет ?







Симптомы:  После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет

В трее размещена иконка, при нажатии на которую выводится собщение о заражении Spyware
Что делать, если в трее размещена иконка, при нажатии на которую выводится собщение о заражении Spyware и предложение установить некую AntiSpyWare програму для лечения ?







Симптомы:  Посторонние иконки в трее
Выводятся предупреждений о заражении ПК SpyWare с предложением скачать антишпионскую программу

Изменение префикса протоколов в IE
При вводе любого URL происходит открытите постороннего сайта, обычно открываемый URL имеет вид http://[посторонний сайт]/параметры&параметр=[введенный URL]







Симптомы:  При открытии любой страницы открывается URL типа http://посторонний сайт/параметры&site=[введенный URL]

Нарушена загрузка в защищенном режиме (SafeBoot)
Одной из причин нарушения загрузки системы в защищенном режиме может быть удаление ключа реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot с настройками загрузки в защищенном режиме. Данный ключ повреждается некоторыми вредоносными программами, в частности - червем Bagle.







Симптомы:  Компьютер не загружается в защищенном режиме

вверх^ к полной версии понравилось! в evernote


Вы сейчас не можете прокомментировать это сообщение.

Дневник Без заголовка | bozik - | Лента друзей bozik / Полная версия Добавить в друзья Страницы: раньше»