форум webanet /forum/ форум webanet Sat, 26 Jan 2019 03:29:40 GMT uCoz Web-Service Антивирусы и Firewall /forum/25-371-1 Sat, 26 Jan 2019 03:29:40 GMT Форум: <a href="/forum/25">Безопасность</a><br />Автор темы: webanet<br />Автор последнего сообщения: Newly_made10<br />Количество ответов: 3 Какие антивирусы использовать. Как и почему Безопасность webanet /forum/25-371-1 Браузер в песочнице Sandboxie /forum/25-144-1 Thu, 03 May 2018 04:51:12 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: безопасный выход в интернет<br />Автор темы: worldname<br />Автор последнего сообщения: Гость<br />Количество ответов: 9 <div align="center"><h1>Sandboxie v.3.56</h1></div> <br /><br /> <div align="center"><img src="/_fr/1/3647967.gif" border="0" alt=""/></div> <br /><br /> <b>Sandboxie это та программа, которая поможет вам чувствовать себя в безопасности при путешествиях в сети интернет.</b> Это мультиязычная программа с присутствием русского языка <br /><br /> В основном программа используется для запуска браузера. С помощью Sandboxie можно запустить браузер в безопасной изолированной среде с ограниченными правами. Это обеспечивает полную безопасность и защищает ваш браузер от всяких побочных воздействий. Даже если вы попадёте на заражённый сайт или перейдёте по зараженной ссылке, то ваша система не повергнется заражению <br /><br /> Очень удобно использовать программу для настроек браузера, тестированию различных дополнений, расширений и плагинов. Удобно тем, что даже если расширение или дополнение вам не подойдет, не понравится или будет не корректно работать, можно просто сбросить виртуальную среду песочницы и вы тут же получите свой браузер в исходном состоянии. <br /><br /> Sandboxie кроме жёсткого сброса всех изменений имеет очень гибкие настройки сохранения. Если вы скачали файлы и уверены в том, что они пригодны и не заражены, то вы можете их быстро восстановить в любое место жёсткого диска <br /><br /> В программе можно запускать любые программы и приложения <br /><br /> <span style="color:blue"><b>Скачать Sandboxie v.3.56</b></span> с <a class="link" href="/go?http://www.sandboxie.com/SandboxieInstall.exe" title="http://www.sandboxie.com/SandboxieInstall.exe" rel="nofollow" target="_blank">сайта производителя</a> размер: 1.89 MB <br /><br /> <span style="color:blue"><b>Описание программы и настроек на русском языке</b></span> <a class="link" target="_blank" href="/publ/21-1-0-412" rel="nofollow">/publ/21-1-0-412</a> <br /><br /> <span style="color:blue"><b>Описание тонкостей работы с Sandboxie на русском языке</b></span> <a class="link" target="_blank" href="/publ/21-1-0-413" rel="nofollow">/publ/21-1-0-413</a> Безопасность worldname /forum/25-144-1 Заражение рекламными программами Adware. Диагностика /forum/25-354-1 Tue, 13 Jun 2017 16:02:53 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: утилиты для диагностики заражения рекламными программами<br />Автор темы: webanet<br />Автор последнего сообщения: webanet<br />Количество ответов: 2 В последнее время катастрофически участились случаи заражения различными типами <b>Adware</b>. Для начала рассмотрим наиболее распространенные симптомы заражения Adware <br /> <h1> <br /> <div align="center"><span style="color:#cc0000">Симптомы заражения рекламными программами Adware</span></div></h1> <br /><br /> 1) Сторонние рекламные баннеры на страницах сайтов. То есть например на главной Яндекса, Гугла или вашей любимой социальной сети появляются довольно странные баннеры, которых раньше там не было. Тематика подобных баннеров может быть довольно сомнительной вплоть до откровенного порно <br /><br /> 2) Подмена привычных рекламных баннеров. Это в первую очередь заметят владельцы сайтов, которые самостоятельно устанавливают код партнерок на свои сайты, следят за отображением рекламы в них. Обычно вместо привычных тизеров партнерки пользователь начинает видеть сторонние баннеры различных размеров (иногда не вписывающихся в дизайн) или рекламные блоки, которые перекрывают партнерки <br /><br /> 3) Подмена ссылок на страницах сайта. Такую подмену опять же могут заметить владельцы сайтов, которые знают какие ссылки у них где прописаны и куда ведут. В случае с подменой даже внутренние ссылки ведут на страницы совершенно незнакомых сайтов, чаще эти ссылки ведут на страницы с рекламой <br /><br /> 4) Скрытая подмена ярлыков браузеров на рабочем столе. Стандартный ярлык браузера подменяется, при запуске такого ярлыка открывается браузер, но стартовая страница изменена или идет сразу перенаправление на сторонний рекламный сайт. Или при работе в браузере на любых сайтах начинают периодически всплывать различные рекламные окна. Также можно заметить незнакомый туллбар и прочие сторонние функции, которые не типичны для вашего браузера <br /><br /> 5) Стороннее программное обеспечение. Как правило появляются ярлыки различных программ защиты. Сканер от того же Adware или Malware. Любые сканеры проверки на вирусы или антивирусы. Программы поиска на определенных сайтах. Ярлыки программ рабочие. Все подобные программы прописаны в автозапуск и грузятся вместе с системой <br /><br /> 6) Строка поиска в браузере может быть подменена. Например стандартно стоит поиск от Google, Яндекса или Bing. Вызов данных поисковых систем может быть невозможен. Чаще подменяется на Китайский поисковик Baidu. Вместе с подменой поисковой строки может быть видоизменена адресная строка или титл открытой страницы <br /><br /> 7) Сторонние ярлыки на рабочем столе. Чаще всего появляются ярлыки различных онлайн игр или онлайн кинотеатров. Иногда это просто ярлыки, при клике на которые ничего не происходит. А удаление помогает только до следующего запуска/перезапуска компьютера <br /><br /> 8) При открытии любой страницы может открываться или ещё одна страница или вкладка или всплывающее окно <br /><br /> 9) Тормоза. Наиболее частым признаком заражения могут стать тормоза как компьютера в целом (медленно открываются папки, запускаются программы и т.д) Идет повышенный расход оперативной памяти, иногда полная загрузка процессора даже в простое (не открыта ни одна программа) <br /><br /> 10) В файле hosts могут появится сторонние записи <br /><br /> 11) Сторонние расширения в браузере или расширения, которые сами по совместительству являются рекламными программами Adware <br /><br /> 12) Сторонние туллбары в браузере <br /><br /> Конечно же - это не все симптомы заражения Adware, но перечисленные являются наиболее частыми <br /><br /> <div align="center"><span style="color:#cc0000"><span style="font-size:13pt;"><strong>Утиллиты для диагностики и лечения Adware</strong></span></span></div> <br /><br /> Рассмотрим только две утиллиты в виду их простоты в применения. В принципе их только нужно запустить и просканировать. <br /><br /> <span style="color:#1155Cc"><div align="center"><strong><span style="font-size:15pt;">FixerBro</span></strong></div></span> <br /><br /> Не требует установки на компьютер. Можно запустить даже с флешки. Окно программы выглядит так <br /><br /> <div align="center"><a href="/_fr/3/9543241.jpg" class="ulightbox" target="_blank" title="смотреть окно программы fixerbro"><img alt="окно программы fixerbro" style="margin:0;padding:0;border:0;" src="/_fr/3/s9543241.jpg"></a></div> <br /><br /> Жмете на кнопку Проверить и ждете результатов сканирования. Запускать программу нужно только от имени администратора. Программа проверит компьютер на наличие подмененных и сторонних ярлыков на рабочем столе. Если вы видите что программа что-то нашла и примерно понимаете что это, то жмите на Исправить. Вот и все. В легких случаях заражения этого будет вполне достаточно <br /><br /> <b><a class="link" href="/file/FixerBro.rar" rel="nofollow" target="_blank">Скачать FixerBro</a></b> <br /><br /> <span style="color:#1155Cc"><div align="center"><strong><span style="font-size:15pt;">AdwCleaner</span></strong></div></span> <br /><br /> Не требует установки на компьютер. Можно запустить даже с флешки. Окно программы выглядит так <br /><br /> <div align="center"><a href="/_fr/3/9617286.jpg" class="ulightbox" target="_blank" title="Смотреть окно программы AdwCleaner"><img alt="окно программы AdwCleaner" style="margin:0;padding:0;border:0;" src="/_fr/3/s9617286.jpg" ></a></div> <br /><br /> Жмете на кнопку Сканировать и ждете результатов сканирования. Запускать программу нужно только от имени администратора. Программа проверит компьютер на наличие вредоносного Adware ПО и его компонентов. Подробная инструкции по использованию программы <a class="link" href="/go?http://virusinfo.info/showthread.php?t=146192" title="http://virusinfo.info/showthread.php?t=146192" rel="nofollow" target="_blank">тут</a> Если вы неискушенный пользователь компьютера, то вам следует обратиться на <a class="link" href="/go?http://virusinfo.info/forumdisplay.php?f=46" title="http://virusinfo.info/forumdisplay.php?f=46" rel="nofollow" target="_blank">этот сайт</a> с отчетом о сканировании. Если вы понимаете отчет программы, то можете жать на кнопку очистить. В легких случаях заражения этого будет достаточно. В тяжелых надо будет поработать руками. Пути программа дает. Ваша задача получить в итоге чистый лист сканирования. <br /><br /> <b><a class="link" href="/file/adwcleaner_4.109.rar" rel="nofollow" target="_blank">Скачать AdwCleaner</a></b> <br /><br /> P.S: Как заражаются Adware? <a class="link" href="/publ/27-1-0-699" rel="nofollow" target="_blank">На сайте появилась сторонняя реклама и звуки?</a> Безопасность webanet /forum/25-354-1 Закачка cmc3Body.html Comodo CIS Premium /forum/25-360-1 Sun, 06 Dec 2015 16:49:57 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: закачка стороннего файла браузером у пользователей Comodo<br />Автор темы: webanet<br />Автор последнего сообщения: webanet<br />Количество ответов: 1 <a href="/load/4-1-0-400" target="_blank">Comodo Internet Security Premium</a> Является бесплатным продуктом с большой функциональностью, гибкими настройками и неплохими показателями в защите. Но как и любой бесплатный продукт имеет свои НО. На стадии установки ваша задача отключить все лишнее, то есть вовремя снимать галочки с таких пунктов, как предложение браузера по умолчанию, изменение поисковой системы, отправка данных на сервер и многое другое. В русской версии могут попросить вас согласиться поставить Яндекс браузер, Яндекс бар и прочий мусор. Модуль онлайн поддержки тоже можно не ставить. Но даже, если вы поснимали все галки во время установки, вас могут ожидать сюрпризы во время эксплуатации. Поэтому Comodo Internet Security Premium важно правильно настроить, чтобы ничего не беспокоило в процессе.<br /><br /><span style="color:#1e84cc"><div align="center"><h1>Закачка постороннего файла cmc3Body.html что это такое?</h1></div></span><br /><br />После очередного обновления программы, ваш Comodo может начать вести себя странно, а именно в процессе работы вас могут начать беспокоить запросы браузера по умолчанию на закачку стороннего HTML файла на компьютер. Согласились ли вы с закачкой или отклонили её, в любом случае на вашем компьютере может появится сторонний cmc3Body.html файл. Находится он всегда в одном месте.<br /><br /><strong>Путь к файлу Диск С - ProgramData - Comodo - Cis - cmc3Body.html </strong><br /><br />Выглядит это так<br /><br /><div align="center"><!--IMG1--><a href="/_fr/3/4158125.jpg" class="ulightbox" target="_blank" title="Нажмите, для просмотра в полном размере..."><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/3/s4158125.jpg" align="" /></a><!--IMG1--></div><br /><br />Все попытки удалить файл заканчиваются тем, что при новом запуске компьютера или после перезагрузки, снова появляется предложение закачать файл и злополучный файл снова появляется по указанному адресу и так до бесконечности.<br />Так что же это такое? Вирус? Вредоносная реклама? Нас захватили инопланетяне?<br />Ответ можно узнать самостоятельно, если перейти по ссылке cmc3Body.html. Там будет чистенький листочек в картинкой в левом углу. Код странички чистый, вредоносного нет там ничего. Иногда это картинка - рекламка стандартного браузера Comodo Dragon, иногда просто рекламка каких-либо товаров или услуг. Да! Это такой тип рекламы от бесплатного антивирусного продукта от Comodo. Бесплатные программы часто страдают рекламными вставками и Comodo не исключение<br /><br /><span style="color:#1e84cc"><div align="center"><strong>Как отключить постоянную закачку cmc3Body.html </strong></div></span><br /><br />На информере Comodo нужно кликнуть и вызвать окно Задачи - Расширенные задачи - Расширенные настройки - Интерфейс. За закачку файла cmc3Body.html отвечает настройка <strong>Показывать извещения от Центра сообщений Comodo</strong> С этого пункта стоит снять галку, чтобы избавиться от рекламы. Так же стоит снять галку с Приветствия и Улучшить. Сделайте настройки как показано на картинке<br /><br /><div align="center"><!--IMG2--><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/3/7435699.jpg" align="" /><!--IMG2--></div><br /><br />После сохранения настроек вас перестанет доставать закачка файла с картинкой-рекламой и файл cmc3Body.html можно будет удалить и он больше не появится Безопасность webanet /forum/25-360-1 Вирус на сайте. Поисковая защита /forum/25-153-1 Wed, 11 Mar 2015 10:09:17 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: как угробить свой сайт для выдачи<br />Автор темы: worldname<br />Автор последнего сообщения: webanet<br />Количество ответов: 0 <div align="center"><h1>Поисковики защищают выдачу помечая зараженные сайты</h1></div> <br /><br /> <div align="center"><!--IMG1--><a href="/_fr/1/3037344.jpg" class="ulightbox" target="_blank" title="Нажмите, для просмотра в полном размере..."><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/1/s3037344.jpg" align="" /></a><!--IMG1--></div> <br /><br /> <div align="center"><span style="color:blue"><b>Зараженные вредоносным или агрессивным кодом сайты в поисковой выдаче Google и Яндекс стали метить</b></span></div> <br /><br /> <span style="font-size:12pt;">Есть два варианта меток</span> <br /><br /> Одна метка прямо в поисковой выдаче под титлом зараженного сайта ставиться предупреждение <br /> <u>Этот сайт может нанести вред вашему компьютеру</u> <br /> Другая метка - это предупреждение браузера о вредоносном сайте, при попытке перейти по зараженной ссылке <br /> Mozilla Firefox и Google Chrome работают с базами Google, а Опера работает с базами Яндекса <br /> Конечно же информативней в этом смысле Гугл. В табличках-предупреждениях браузеров выводится полноая информация по блокировке. Во всяком случае связанные хосты, которые проходят по блек-листам Гугла или тип вредоносного кода из таблички-блокировки можно узнать. Так же проставляется число последней проверки сайта роботом, что очень важно <br /> В вебмастере Гугла можно подробно узнать о вредоносном коде во вкладке диагностика - вредоносные программы <br /><br /> С Яндексом сложнее, табличка - предупреждение не содержит никакой инфы, кроме самого предупреждения о блокировке, да и в вебмастере во вкладке безопасность лишь список зараженных страниц. Но зато всегда можно написать Платонам за разъяснениями, но это не очень хорошо, так как уходит драгоценное время <br /><br /> <div align="center"><h3>За что блокируют поисковики</h3></div> <br /><br /> У Яндекса есть два вида блокировок: <br /><br /> 1) Собственно сам фильтр: "Ой! Вирус!" Обычно блокируются сайты, на борту которых обнаружен или вредоносный или агрессивный код. С первым ясно, а вот у второго очень много вариаций. Обычно это различные модификации кода, заставляющие браузер пользователя подгружать в фоновом режиме различные страницы. Так сюда входят все виды скриптовых перенарпавлений <br /> 2) Мошеннический сайт - этим фильтром Яндекс метит сайты, которые могут даже не содержать вредоносный код. Но могут подгружать слишком много скриптов с инородными адресами. Обилие ифреймов на странице различной этиологии тоже могут повлечь наложение фильтра. Большое количество однопиксельных баннеров, обилие скрытых объектов display*:none и хиденов, присутствие множества закодированных участков кода и многократный повтор одного и того же кода на странице <br /> 3) Оба вида фильтров могут быть наложены на сайт из-за присутствия в коде даже одной единственной ссылки или ссылки на картинку с сайта, который уже признан Яндексом как опасный <br /> У Google всего один тип блокировки - вредоносный сайт <br /> Причины блокировки те же самые <br /><br /> <span style="color:blue"><b>Важно знать!</b></span> <br /> Поисковики не только читают Яваскрипт, но и распаковывают его и даже декодируют некоторые типы кодировок. Если робот не справился или не понял код, то может пометить его как обфусцированный (ошибка обработки). Наверное не стоит отдельно пояснять, что любой обфусцированный код пометиться роботом как вредоносный или потенциально опасный по умолчанию <br /><br /> <div align="center"><h3>Последствия блокировок защиты поисковиков</h3></div> <br /><br /> <span style="color:blue"><b>Этап первый Обнаружение</b></span> <br /> Сразу говорю, алгоритмов оценки степени опасности вредоносного кода не знает никто. Но по последствиям можно впоследствии определить эту степень <br /> Главная остается на месте, по некоторым популярным запросам сайт может упасть вниз. Если осталась в выдаче только главная, а все остальное слетело или очень сильно опустилось на 100+, то степень опасности довольно высокая и при втором обходе проверке сайт может выпасть сразу. В легких случаях сайт может провисеть в выдаче с некоторой просадкой позиций все три круга обхода <br /> <span style="color:blue"><b>Этап второй Проверки</b></span> <br /> Сайты попавшие под фильтр безопасности подвергаются проверкам. Обычно это три круга обхода роботом. <br /> Если вы не удалили вредоносный код сразу после обнаружения, то примерно через 7-10 робот придет с проверкой, если код на месте, то сайт опускается ещё ниже в выдаче (опять же степень понижения зависит от степени опасности), второй круг проверки и обнаружения кода опустит сайт ещё ниже, может остаться только главная, робот придет уже позже 2-4 недели за которые сайт может ещё просесть. Третья проверка - в легких случаях может остаться только главная, в других случаях полный вылет и робот может больше не появиться, так как с вашим сайтом будет уже покончено в поиске <br /> <span style="color:blue"><b>Этап третий Блокировка</b></span> <br /> По сути это клиническая смерть сайта для поисковика. Добавить заблокированный адрес в поиск уже невозможно. Даже если сменить домен, то такой сайт все равно будет сложно поднять <br /><br /> <div align="center"><h3>Как избежать. Или наименьшие потери</h3></div> <br /><br /> Никто не застрахован, но! Избегайте любых инородных адресов в коде сайта. Не погружайте скрипты со сторонними адресами, тоже касается графики. Бойтесь ифреймов! Разборчивость в партнерках и рекламе у вас должна быть на генном уровне. Баннеры и друзья тоже должны отбираться с особой тщательностью, так как помним, что одна ссылка в коде с сайта под фильтром и наш сайт летит следом. Перебирайте скрипты регулярно, следите за датами изменения файлов. Постоянно проверяйте свой сайт в поисковике. В общем бдите <br /><br /> Если на сайте появился вирус (подробнее об обнаружении вирусов на сайте, о диагностике, о том как появляются вирусы и как предотвратить вы можете узнать тут <a href="/publ/18-1-0-426" target="_blank">Если на сайте появился вирус</a>), то помните - чем быстрее вы очиститесь полностью, тем меньше последствий <br /> Если вы очистились после первого или второго круга проверки, то не стоит ждать круга третьего (похоронного), после очистки в вебмастере Яндекса можно написать Платонам <br /> В Google можно подать запрос на пересмотр сайта <a class="link" href="/go?https://www.google.com/webmasters/tools/reconsideration" title="https://www.google.com/webmasters/tools/reconsideration" rel="nofollow" target="_blank">Как подать <br /> запрос на пересмотр сайта </a> <br /> <strong>Подробней о <a href="/publ/27-1-0-502" target="_blank">Диагностике безопасности сайта от Google</a></strong> Безопасность worldname /forum/25-153-1 Порно-баннеры блокираторы. WinLocker. Лечение /forum/25-137-1 Wed, 11 Mar 2015 10:07:03 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: описание онлайн лечения некоторых случаев заражения<br />Автор темы: worldname<br />Автор последнего сообщения: webanet<br />Количество ответов: 1 <div align="center"><h1>Что делать, если у вас появился баннер - блокиратор на рабочем столе</h1></div> <br /><br /> Естественно начнем с того, чего делать не стоит. Конечно же не стоит отправлять смс или переводить деньги на указанные кошельки <br /> <div align="center"><b>Самые простые способы избавиться от баннера - блокиратора - это подбор кода разблокировки с помощью специализированных онлайн сервисов</b></div> <br /> Если у вас простой блокиратор, который не блокирует полностью систему, и вы можете запускать программы и выходить в интернет, то выйти в интернет стоит, так как лаборатория Касперского и Доктора Веба разработали бесплатные разблокировщики <br /><br /> <div align="center"><!--IMG1--><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/1/8539706.jpg" align="" /><!--IMG1--></div> <br /> <span style="color:red"><b>Онлайн разблокировщик от Dr.Web</b></span><a class="link" href="/go?http://www.drweb.com/unlocker/index/" title="http://www.drweb.com/unlocker/index/" rel="nofollow" target="_blank">http://www.drweb.com/unlocker/index/</a> <br /> Очень удобный ресурс, который способен вам помочь в подборе кода разблокировки <br /> Есть галерея скриншотов с различными видами окон-блокировщиков. Под каждым скриншотом зловредного окна есть название троянца. Код можно подобрать и по названию троянца или путем подстановки номера и текста блокировки <br /><br /> <div align="center"><!--IMG2--><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/1/2292785.png" align="" /><!--IMG2--></div> <br /> <span style="color:red"><b>Онлайн разблокировщик от лаборатории Касперского</b></span> <a class="link" href="/go?http://support.kaspersky.ru/viruses/deblocker" title="http://support.kaspersky.ru/viruses/deblocker" rel="nofollow" target="_blank">http://support.kaspersky.ru/viruses/deblocker</a> <br /> Использование деблокера очень простое. Вам нужно ввести или номер телефона или номер счета <br /> На странице есть ссылка на подробную инструкцию использования деблокера <br /><br /> Если вы подобрали код разблокировки или с помощью первого или с помощью второго сервиса, вам все равно придется просканировать компьютер и удалить троянца. Это можно сделать или бесплатной утилитой от Dr.Web <a class="link" href="/go?http://www.freedrweb.com/cureit/" title="http://www.freedrweb.com/cureit/" rel="nofollow" target="_blank">Dr.Web CureIt!®</a> или бесплатной утилитой от лаборатории Касперского <a class="link" href="/go?http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2011_08_16_23_13.exe" title="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.1245.x01_2011_08_16_23_13.exe" rel="nofollow" target="_blank">Kaspersky Virus Removal Tool 2011</a> <br /><br /> Так же появилась довольно эффективная утилита <b>AntiWinLocker</b> сайт программы страница закачки <a class="link" href="/go?http://www.antiwinlocker.ru/download.html" title="http://www.antiwinlocker.ru/download.html" rel="nofollow" target="_blank">http://www.antiwinlocker.ru/download.html</a> Безопасность worldname /forum/25-137-1 Баннеры блокираторы на рабочем столе /forum/25-136-1 Wed, 11 Mar 2015 10:06:24 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: WinLocker разновидности<br />Автор темы: worldname<br />Автор последнего сообщения: webanet<br />Количество ответов: 1 <div align="center"><h1>Признаки заражения WinLocker - ом</h1></div> <br /> При запуске системы вместо или на рабочем столе всплывает табличка или картинка порнографического характера со скромной просьбой отправить смс для расблокировки системы. <br /> <!--IMG2--><a href="/_fr/1/5903361.jpg" class="ulightbox" target="_blank" title="Нажмите, для просмотра в полном размере..."><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/1/s5903361.jpg" align="" /></a><!--IMG2--> <!--IMG1--><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/1/6734336.jpg" align="" /><!--IMG1--> <br /> Разновидностей окошек и текстов очень много, но смысл многих состоит в том, чтобы вытянуть у вас отправку смс на определенный номер для получения кода расблокировки системы, так же появились окошки - попрошайки с требованием перевести деньки на определенные электронные кошельки <br /><br /> Бывает, что окошко - попрошайка полностью блокирует всю деятельность на системе, бывает что появляется при запуске системы, при запуске браузера и так далее. <br /><br /> Понятно, что нормальная работа системы или парализована полностью или нарушена <br /><br /> Подхватить WinLocker можно скачав и запустив зараженный файл, так же можно заразиться через просмотр веб-страниц содержащих в себе вредоносный код, который в свою очередь используя уязвимости браузера. Переход по ссылке или просмотр картинки тоже может закончиться заражением WinLocker-ом <br /><br /> Самыми опасными и трудными к удалению являются WinLocker-ы которые полностью блокируют любые действия пользователя, кроме мыши и набора символов с клавиатуры. Последнее оставляется для якобы ввода кода расблокировки <br /> Борьба с такими WinLocker-ами затруднена тем, что иногда они блокируют запуск в безопасном режиме <br /><br /> Обычные WinLocker-ы - это кошки-попрошайки которые запускаются вместе с системой и висят на рабочем столе весь сеанс, при этом загораживают большую часть рабочего пространства. Подобные окошки могут быть с различными таймерами и всплывающими предложениями <br /><br /> Самыми распространёнными WinLocker-ами являются те, которые запускаются вместе с браузером, естественно мешают его работе, но на работе системы они практически не сказываются. То есть в самой системе ничего не блокируется, ни диспетчер задач, ни реестр ни запуск в безопасном режиме. Последний тип блокираторов наиболее безобиден <br /><br /> Есть тип блокировщиков, которые блокируют доступ к каким либо интернет - ресурсам Безопасность worldname /forum/25-136-1 Лечение от вирусов и диагностика /forum/25-286-1 Wed, 11 Mar 2015 10:06:08 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: Список бесплатных утилит для диагностики и лечения<br />Автор темы: worldname<br />Автор последнего сообщения: webanet<br />Количество ответов: 0 Если на ваш компьютер попал вирус и локальная антивирусная защита не справляется с проблемами, вы можете воспользоваться бесплатными утилитами. <br /><br /> <span style="color:blue">Бесплатные утилиты можно использовать для профилактической диагностики, а так же для лечения компьютера от вирусов</span> <br /><br /> <strong>AVZ </strong>- один из лучших бесплатных продуктов с огромнейшим функционалом, с возможностью исследования процессов, автозагрузки, а так же для поиска вредоносных объектов в системе. <a href="/forum/26-143-1" target="_blank">Подробно об AVZ</a> <br /><br /> <strong>Dr.Web CureIt! </strong> - одна из самых популярных и эффективных в своем роде антивирусных утилит от Доктора Веба. Бесплатна и не требует установки в систему. Всегда самые свежие сигнатурные базы! Обладает свойствами не только обнаружения, но и лечения или удаления зараженных объектов. При сканировании автоматически восстанавливает <a href="/publ/17-1-0-419" target="_blank">файл Hosts</a> создает подробный отчет. <br /> При сканировании лучше отключить действующий антивирус на компьютере. <br /> Скачать Dr.Web CureIt! бесплатно <a class="link" href="/go?https://www.freedrweb.com/download+cureit+free/?lng=ru" title="https://www.freedrweb.com/download+cureit+free/?lng=ru" rel="nofollow" target="_blank">на странице производителя</a> <br /><br /> <strong>Kaspersky Virus Removal Tool</strong> - отличное бесплатное решение для лечения и диагностики компьютеров, где установлена антивирусная защита не от Касперского. Сканирует систему, обнаруживает заражение и лечит. На компьютерах с установленной и АКТУАЛЬНОЙ защитой от Касперского обычно не используется, исключением могут стать случаи неактуальных баз (то есть антивирус вовремя не обновлялся). При сканировании и лечении текущая антивирусная защита должна быть отключена <br /> Скачать Kaspersky Virus Removal Tool бесплатно <a class="link" href="/go?http://www.kaspersky.ru/antivirus-removal-tool" title="http://www.kaspersky.ru/antivirus-removal-tool" rel="nofollow" target="_blank">на странице производителя</a> <br /><br /> <strong>HiJackThis </strong> - одна из самых мощных утилит для диагностики компьютера на предмет обнаружения и лечения вредоносных объектов. Бесплатна, выкуплена Trend Micro. Инструкция по работе с программой <a class="link" href="/go?http://www.saule-spb.ru/articles/hijackthis.html" title="http://www.saule-spb.ru/articles/hijackthis.html" rel="nofollow" target="_blank">находится тут</a> <br /> Онлайн расшифровка и чтение логов <a class="link" href="/go?http://www.hijackthis.de/en" title="http://www.hijackthis.de/en" rel="nofollow" target="_blank">анализатор</a> Вставляете полученные программой логи в окно или загружаете с компьютера файл с логами и жмете на анализ. Утилита рассчитана на более продвинутых пользователей <br /> Скачать <a class="link" href="/go?http://sourceforge.net/projects/hjt/" title="http://sourceforge.net/projects/hjt/" rel="nofollow" target="_blank">HiJackThis бесплатно</a> <br /><br /> <strong>GMER</strong> - бесплатная утилита для поиска и обнаружения скрытых процессов и замаскированных записей в реестре на компьютере. Эффективна для поиска и обнаружения <a href="/publ/11-1-0-71" target="_blank">руткитов</a> Сканирует систему, обнаруженные скрытые процессы и записи в реестре помечает в списке красным цветом. Так же есть возможность мониторить загрузку драйверов и библиотек. Рассчитана на продвинутых пользователей. Подробнее об утилите и <a href="/load/4-1-0-345" target="_blank">скачать GMER 1.0.15.15641</a> Безопасность worldname /forum/25-286-1 Создание темы с ифремом от youtube /forum/25-326-1 Wed, 11 Mar 2015 10:05:41 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: тест нае вменяемость сервиса 2ip.ru<br />Автор темы: webanet<br />Автор последнего сообщения: webanet<br />Количество ответов: 1 Тест создания темы с ифремом от ютуба <br /><br /> <iframe width="560" height="315" src="http://www.youtube.com/embed/X_Jc0gHri00" frameborder="0" allowfullscreen></iframe> <br /><br /> Адрес ролика на ютубе <a class="link" target="_blank" href="/go?http://youtu.be/X_Jc0gHri00" title="http://youtu.be/X_Jc0gHri00" rel="nofollow">http://youtu.be/X_Jc0gHri00</a> <br /><br /> Скриншот процесса копирования кода с ютуба <br /><br /> <div align="center"><!--IMG1--><a href="/_fr/3/3569337.jpg" class="ulightbox" target="_blank" title="Нажмите, для просмотра в полном размере..."><img alt="" style="margin:0;padding:0;border:0;" src="/_fr/3/s3569337.jpg" align="" /></a><!--IMG1--></div> <br /><br /> Сам код с ютуба, который вызвал реакцию сервиса <br /><br /> <!--uzcode--><div class="bbCodeBlock"><div class="bbCodeName" style="padding-left:5px;font-weight:bold;font-size:7pt">Код</div><div class="codeMessage" style="border:1px inset;max-height:200px;overflow:auto;height:expression(this.scrollHeight<5?this.style.height:scrollHeight>200?'200px':''+(this.scrollHeight+5)+'px');"><!--uzc--><iframe width="560" height="315" src="http&#58;//www.youtube.com/embed/X_Jc0gHri00" frameborder="0" allowfullscreen></iframe><!--/uzc--></div></div><!--/uzcode--> Безопасность webanet /forum/25-326-1 Тест проверка на невменяемость сервиса 2ip.ru /forum/25-325-1 Sat, 23 Mar 2013 18:06:27 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: три этапа проверки.<br />Автор темы: webanet<br />Автор последнего сообщения: Tracydob<br />Количество ответов: 1 Проверяем на работоспособность онлайн сервис проверки сайта на вирусы 2ip.ru<br /><br />Эксперимент проводится в два этапа. Создаем тему с простым текстом и проверяем на сервисе. Далее создаем тему с текстом и ифремом от ютуба и проверяем.<br /><br />Создание темы. проверка адреса с пустой темой и текстом Адрес темы видно на скрине <a class="link" target="_blank" href="/forum/25-325-1" rel="nofollow">/forum/25-325-1</a> <br /><br /><div align="center"><!--IMG1--><img style="margin:0;padding:0;border:0;" src="/_fr/3/6723019.jpg" align="" /><!--IMG1--></div> Безопасность webanet /forum/25-325-1 WinLocker. Лечение /forum/25-138-1 Tue, 16 Aug 2011 20:43:31 GMT Форум: <a href="/forum/25">Безопасность</a><br />Описание темы: баннеры - блокираторы. лечение на месте<br />Автор темы: worldname<br />Автор последнего сообщения: worldname<br />Количество ответов: 0 <div align="center"><h1>Локальные способы лечения WinLocker-ов</h1></div> <br /><br /> <i><b>Если система не полностью заблокирована и вы можете запускать приложения, вызывать диспетчер задач и загружаться в безопасном режиме</b></i> <br /><br /> В таких случаях нужно перезагрузиться в безопасный режим и попытаться запустить сканирование Dr.Web CureIt или Kaspersky Virus Removal Tool 2011 <br /><br /> Так же можно изучить все процессы с помощью <a class="link" href="/forum/26-141-1" rel="nofollow" target="_blank">Process Explorer 15.01</a> найти все подозрительные процессы и пути к активаторам и с помощью программы деактивировать и удалить. Этот способ может не помочь в удалении активаторов, но сильно поможет в исследовании. Потом можно перезагрузиться в безопасный режим и уже вручную удалить вредоносные программы <br /><br /> Если система полностью заблокирована, то запуск с LiveCD сканирование и лечение с помощью антивирусных утилит может быть эффективным <br /><br /> Если система полностью заблокирована и заблокирован запуск в простом безопасном режиме, то можно попробовать запустить безопасный режим с поддержкой командной строки. При успешной загрузке в безопасном режиме с поддержкой командной строки нужно с помощью команды <b>regedit</b> войти в редактор реестра и проверить значения следующих строк: <br /><br /> HKEY_LOCAL_MACHINE&#92;SOFTWARE&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;Winlogon - Shell - значение <b>explorer.exe</b> <br /> HKEY_LOCAL_MACHINE&#92;SOFTWARE&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;Winlogon - Userinit - значение <b>C:&#92;WINDOWS&#92;system32&#92;userinit.exe,</b> (запятая должна быть) <br /><br /> Так мы проверим параметры запуска системы на инородные записи. Всё что лишнее или отличное от того что тут есть - нужно или удалить или перебить на нормальные значения <br /> <b>Также нужно проверить автозапуск</b> <br /> HKEY_LOCAL_MACHINE&#92;SOFTWARE&#92;Microsoft&#92;Windows&#92;CurrentVersion&#92;Run посмотреть список ключей программ которые стоят в автозапуске и все лишнее удалить <br /><br /> Если ваш блокиратор блокирует только некоторые ресурсы в интернет, то вам стоит прочитать статью <a class="link" href="/publ/17-1-0-419" rel="nofollow" target="_blank">Hosts файл безопасность</a> <br /> С правами администратора вам нужно пройти в <br /> <b>буква системного диска:&#92;WINDOWS&#92;system32&#92;drivers&#92;etc&#92;hosts</b> <br /> и проверить там значение. По умолчанию в файле хостс должна быть только одна запись <br /> <b>127.0.0.1 localhost</b> <br /> если вы не вносили правки в этот файл, то всё лишнее нужно удалить <br /> Обязательно удалить все временные файлы интернета, куки. Кеш должен быть сброшен Безопасность worldname /forum/25-138-1