Буквально месяц назад заразился трояном :)

На рабочем компьютере стоял NOD32… словил троян с вирусом, каюсь что смотрел сайты через Internet Explorer,  причем НОД заметил только один троян, в то время как в автозагрузку прописалось несколько инфицированных файлов, после которых комп попросил меня перезагрузиться…

Троян оказался весьма продвинутым, вывел на экран сообщение с именем моего компа, а комп имел имя такое же как у меня :)

Я конечно сперва очень удивился, когда открывая “Мой компьютер” увидел табличку с надписью о системной ошибке и следующим текстом:
Attention, (имя)! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted.
This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!
Click OK to download the antispyware. (Recommended)

При нажатии на “ок” заходит на http://ie-antivirus.com/download.php (раз от раза ссылки меняются), а если нажать Cancel переходит на http://free-viruscan.com/id/4912933/4/1/

Всё это напоминает какую-то злостную шутку.
Причём, НОД32 в это время тихонечко сидит в углу и не дергается.

Если перевести то сообщение на наш язык, то выглядит это так: “Внимание! Ваша система подверглась заражению очень опасным вирусом и для лечения просто жизненно необходимо скачать наш IE Antivirus антишпион”. Вы скачиваете вроде-как антивирус (файл ieav.exe), устанавливате его и о чудо, он находит у вас целую пачку троянов, червей и вирусов ;)

Но тут фишка – чтобы удалить найденное, надо перейти на сайт http://ieantivirus.com/ и купить лицензию на IE Antivirus :)
Вот такие вот мошенники есть, сперва заражают ваш комп, а потом еще требуют за “лечение” деньги :)

Стоит заметить, что список найденных у вас вирусов конечно же абсолютно левый, то есть ничего такого у вас в вашем компьютере нет, кроме самого инфицированного ИЕ-Антивируса :)
И вроде как ничего страшного нет в этой всей истории – если бы не окно с сообщением о вирусе каждую минуту.

Чем лечить и чем убить этого гада?

 Вариант 1.
Антишпионскими программами:
Ad-aware
SpyHunter
Spybot – search and destroy
SUPERAntiSpyware
Malwarebytes’ Anti-Malware
SpyDoctor
ZoneAlarm Anti-Spyware
(хороший фаирвол в комплекте с анти-шпионским модулем)

Вариант 2.
1. Качаем замечательную вещь под странным названием SmitFraudFix
2. Перезагружаемся в безопасном режиме (при загрузке компьютера жмем F8 и выбираем Safe Mode или Безопасный Режим)
3. Переходим в безопасном режиме в папку со скаченной программой и запускаем SmitfraudFix.cmd
4. Пропускаем рекламу и ждем пока спросят цифру. Жмем 2 – “Clean (safe mode recommended)”
5. Когда спросят “Registry cleaning – Do you want to clean the registry” жмем Y и Enter, тем самым подтверждая согласие на очищение реестра от всякой нечисти
6. Если в процессе еще что спросит – заменять ли файлы, на все соглашаемся, Y и Enter
7. По окончании этого процесса идем в C:\Windows\Temp и удаляем оттуда все файлы (не забыв корзину почистить потом). То же самое с C:\Documents and Settings\[LISTED USER]\Local Settings\Temp, где [LISTED USER] это имя вашей учетной записи (это путь для Windows XP, если Vista – тоже самое в папке Users/[LISTED USER])
8. Перезагружаемся в нормальном режиме и радуемся =)

Вариант 3.
Этот вариант связан с использованием FixIEDef. Это отличная вещь помогает не только от IE AntiVirus, но и от AntiSpyPro, Files Secure, IEDefender, Malware Bell, Trojan-Downloader.Win32.Delf.

Вариант 4.
Программа с говорящим названием VundoFix удаляет трояна Vundo, причастного к генерации сообщения с ошибкой. Пробуем =)

Вариант 5.
Сканируем папочку Windows утилитой Зайцева Олега AVZ www.z-oleg.com
При открытии программы включите в закладках AVZGuard на всякий случай и поставьте галочку лечение, ну и жмите “Пуск”.
После сканирования, перезагрузитесь.

И напоследок – юзайте браузер Opera!

(Visited 19 times, 1 visits today)