Вирусы и как с ними бороться

Начал медленно работать интернет и компьютер? Програмы "глючат" и виснут?

Скорее всего на вашем компьютере завелась вредоносная программа — вирус (троянец и т.д.)

Ниже мы приведем способы устранения самых распространенных проблем.

1. Троян спам-бот. Как правило, идет в пакете с другими вирусами (backdoor и т.д.). Проявляет себя через массовую рассылку электронных сообщений. Приводит к полной загрузке внешнего канала (соответственно перестает нормально работать и входящий канал), блокировке адреса на почтовых серверах. Большинство таких троянцев легко обнаруживаются различными антивирусными утилитами.

Мы рекомендуем Dr-Web CureIT! Порядок проверки прост — быстрая проверка, полная проверка, перезагрузка компьютера — контрольная быстрая проверка. Если вирусы сохраняются — загрузка Windows в безопасном режиме (нажатие F8 при перезагрузке компьютера) и повторный цикл проверки.

2. Porn-баннер, рекламный-баннер. Представляет собой рекламное изображение различного характера, прикрепляющееся к браузеру (internet explorer, opera и т.д.) и требующий отправить sms сообщения на указанный номер. НЕ ОТПРАВЛЯЙТЕ ТАКИХ СООБЩЕНИЙ!!! От надоедливой рекламы вас это не избавит, а вот с вашего счета злоумышленники снимут 200-300 рублей за одну такую смску.

В случае Internet Explorer’а убрать эту рекламу можно следующим образом. Необходимо зайти в управление надстройками (сервис->управление надстройками, либо сервис->свойства обозревателя->программы->управление надстройками) и там отключить надстройку, отвечающую за рекламный баннер. Они имеют различные названия, определить их можно по следующему признаку — в поле "Издатель" будет либо пусто либо будет написано (не проверен). Отключайте такие надстройки.

Существует и второй способ, но при нем потеряются настройки браузера (избранное, закладки). Для этого надо зайти Сервис->Свойства обозревателя->Дополнительно и там нажать на кнопку Сброс (восстановление значений по умолчанию).

2.a Модификации. В последнее время рекламные баннеры модифицировались. Теперь отключение надстроек не помогает. Необходимо в пути надстройки посмотреть путь к файлу, загружающему надстройку и удалить его вручную.

3. Dialer. Создает дополнительные подключения (в настоящее время распространена модификация создающая подключения z-connection и i-connection). Пробует запускать их через минуту после подключения основного соединения («Растр», PPPoE), что приводит к разрыву этого соединения.

Обнаруживается свежими базами Dr-Web CureIT!

4. Просьба активации чего-либо за смс. При попытке войти в почту, соц.сеть и т.д., открывается страничка с просьбой активровать доступ, отправив смс (либо открывается пустая страничка, если провайдером был вычислен и заблокирован ресурс вымогателя). НЕ ОТПРАВЛЯЙТЕ ТАКИХ СМС! Подобное поведение вызвается изменением файла c:/windows/system32/drivers/etc/hosts. По умолчанию в этом файле должна быть только одна строка — 127.0.0.1 localhost. Все остальные записи ведут к перенаправлению на фиктивные сайты.

Надеемся приведенная информация поможет вам очистить свой компьютер от данных вредоносных программ. И запомните главные правила работы в интернете:

1. Необходимо иметь резидентный антивирус с постоянно обновляющимися базами. Любой бесплатный антивирус уже дает определенный уровень защиты. Бесплатные Avast, AVG, платные Касперский, Nod32, DrWeb — вы выбираете, то что вам удобней и по карману. Главное иметь хоть что-то!

2. Не скачивайте и не устанавливайте программ с подозрительных сайтов, по возможности не щелкайте по всплывающим окнам с рекламой (лучше закрыть окно целиком).

3. Не переходите по ссылкам от незнакомых людей (и от знакомых, если сообщение выглядит подозрительно). Многие вирусы используют социальный фактор — начинают рассылать вредоносные ссылки через социальные сети ВКонтакте, Одноклассники, по почте.

С уважением, техподдержка ООО "РАСТР".