Tag: Антивирус

Лечение от псевдо-ростелекомовского баннера

11.08.2011 09:16IT

Гоша выложил подробную инструкцию по лечению от псевдо-ростелекомовского баннера

Тоже поймал. Из «В контакте» – открыл это rtf файл. Антивирусы его не находят (DrWeb Cureit свежий не помог тоже). Пришлось рыться по старинке руками.
Рассказываю как убить эту гадость.
В ресстре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Параметр AppInit_DLLs – выписываем значение на бумажку – это наша зараза, ее потом нужно удалить.
Обнуляем значение этого параметра AppInit_DLLs = »
Закрываем реестр. Грузимся в безопасном режиме и удаляем нашего зловреда – файл который был указан в значении AppInit_DLLs.
Все. Работаем нормально и не открываем что попало

Скажем дружное спасибо инициативному человеку.

 

Вирусы и Ростелеком

01.08.2011 14:31Безопасность

В последние дни российскими Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

В связи с этим, «Ростелеком» считает необходимым сообщить следующее:
1. Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.
2. Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.
3. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.
4. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:
1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.
2. Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.
3. В случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Кроме того, «Ростелеком» сообщает, что сеть Компании работает без перегрузок, обеспечивая надежную и эффективную передачу Интернет–трафика.
«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном Законом порядке.

«Ростелеком» предупреждает о появлении вируса, блокирующего доступ в интернет, и угрозе мошенничества со стороны его создателей

Прошу довести до своих родственников и знакомых.

Легальный каспер

02.04.2011 21:31IT

Совсем уже распоясался до того, что установил на домашнем компьютере легальную копию антивирусного программного обеспечения. В магазине «Позитроника», что находится в торговом центре «Орбита», боксовый вариант и продление лицензии на 2 рабочих места стоили одинаково — 590 рублей. Так-то двух рабочих мест у меня нет, поэтому скинулись с Фулом и купили боксовый вариант. В итоге получилось почти 300 рублей с носа — доступней не придумаешь.

Уверен, что если бы цена на другой софт была адекватная и доступная, то пиратки было бы гораздо меньше.

Услуга “Антивирус Dr.Web” от ОАО “Сибирьтелеком” — 2

09.08.2010 12:17IT

Победа была за нами. Dr. Web все таки нормально заработал на моем ноутбуке. Оказывается файл-инсталятор надо было качать на девственно-чистом IE, обязательно очистив перед этим кэш браузера. Программа установилась, но компонента «Самозащита» не стартовала. Следуя советам Григория Головина из технической поддержки, удалось запустить и ее.

Так  что можно смело подключать услугу «Антивирус Dr. Web» от ОАО «Сибирьтелеком» и быть защищенным от вирусов и прочей компьютерной нечисти.

Услуга "Антивирус Dr.Web" от ОАО "Сибирьтелеком"

04.08.2010 18:39IT

Прочитал новость. Решил воспользоваться данной услугой, для чего вошел в ИСПА для подключения. Клятвенно заверили, что программное обеспечение поддерживает 32-рязрядную Windows Seven. Выбрал Премуим, это счастье стоило 89 рублей в месяц. Обещана защита от вирусов, руткинов, шпионов, спама; гарантирован контроль трафика и родительский контроль . Через папу часов заявку удовлетворили, появилась ссылка для скачивания. Скачал, попытался установить, получил следующую ошибку:

Попытался позапускать в режиме совместимости с различными операционными системами. Результат един. Плюнул и отказался этой сомнительной услуги.

UPD: веду с технической поддержкой разговор на эту тему.