Метка: вирусы

Блокер as.exe

В поледнее время участились случаи заражения вирусом-блокером под названием «as.exe». Представляет собой блокер с заголовком «Internet Security» и обвинениями в просмотре гей-порно и соответствующей картинкой. 🙂 Он тоже не имеет кодов разблокировки, как и 22CC6C32, но в отличие от 22CC6C32.exe не заражает/удаляет/заменяет системные файлы userinit и taskmgr. Блокер убирается следующим образом:

Читать далее «Блокер as.exe»

22CC6C32

Сегодня какое-то нашествие блокера под именем 22CC6C32.exe — попались три заблокированных компьютера, причем на всех из них стоял лицензионный Касперский Интернет Секьюрити 2010/2011. Сегодняшний троян оказался размером 26 624 байт. Как раз размером с оригинальный userinit.exe. На этот троян вообще не существует кодов разблокировки (т.е. из вообще не может быть, так задумано :)), поэтому, не пытайтесь отправлять деньги мошенникам! Вычищать 22CC6C32 придется вручную. Для этого запаситесь LiveCD (типа ERDCommander) и дистрибутивом винды… Зачем? Расскажу далее. 🙂

Читать далее «22CC6C32»

Как убрать порно-баннер?

Четыре из пяти блокеров (порно-баннеров) ставит сам пользователь! 🙂 И никакие антивирусы дурную голову не спасут. Это происходит из-за низкого уровня владения персональным компьютером, отсутствия навыков работы в интернете и чрезвычайной алчности и глупости последнего (скачать бесплатно), чем профессиональные мошенники и пользуются, подделывая вредоносные сайты и страницы под вид вполне мирных продуктов и услуг типа онлайн кинотеатров, онлайн проверок на вирусы и прочих твикеров и псевдо-антивирусов.

Читать далее «Как убрать порно-баннер?»

mssfc.dll — лечение вируса

Попался мне тут на днях зловред мощный в виде подгружающейся длл-ки под именем mssfc.dll. Комп с этой заразой очень заметно тормозит… Чего оно только не творило: вырубало avz, gmer, уводил комп в BSOD, портило combofix при распаковке так, что он отказывался запускаться и говорил, что у вас типа Virut и я не буду работать 🙂  Даже удаление с LiveCD не помогает вылечиться от этой заразы и я поискал файл по размеру. Оказалось, кроме, собственно, mssfc.dll такой же размер имеет системный файл sfcfiles.dll. Убил оба, попробовал загрузиться — все окей. На всякий случай восстановил sfcfiles.dll из дистрибутива винды. Вобщем, когда будете убивать эту заразу, ищите все тела, не исключено, что их может быть и больше двух.

Оригинальный sfcfiles.dll от Windows XP SP3 можно скачать тут: Оригинальный sfcfiles.dll от XP Pro SP3