Total Xp Security (новый Вирус) |
Здравствуйте, гость ( Вход | Регистрация )
|
Total Xp Security (новый Вирус) |
27.4.2010, 12:15
Сообщение
#1
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
Супер. Я заразил свой комп этим вирусом, мало того, он снёс аваст.
Будьте осторожны, он распространяется с автоматическим обновлением виндовс. Ave.exe это главный компонент поддельной антиспайварной программы, которая при первом запуске выбирает себе имя случайным образом из следующего списка: 1. Vista Security Tool 2010, Total Vista Security, Vista Smart Security 2010, Vista Defender Pro, Vista Antimalware 2010, если на компьютере установлена Windows Vista 2. XP Security Tool 2010, XP Antimalware 2010, XP Defender Pro , Total XP Security, XP Smart Security 2010, если на компьютере установлена Windows XP Как многие другие подобные паразиты, вредоносная программа ave.exe проникает на компьютер с помощью троянов. Когда такой троян запущен, он в первую очередь скачивает основные компоненты этой поддельной антиспайварной программы, а затем изменяет ассоциацию файлов c расширением .exe (это практически все установленные на компьютере программы), таким образом, чтобы при каждом запуске любой программы, автоматически запускался файл ave.exe. После своего запуска эта поддельная антиспайварная программа приступает к сканированию компьютера и обнаруживает множество троянов, червей, шпионских программ и тд. Причём для того чтобы удалить найденных паразитов требуется купить полную версию программы. Делать этого не нужно, так как результаты сканирования, да и само сканирование, это метод созданный для того чтобы обмануть пользователя, заставить поверить в то, что его компьютер заражён. Чтобы ещё больше запутать пользователя, программа ave.exe показывает разнообразные предупреждения, всплывающие окна и тд. Все они сообщают тем или иным образом об одном, компьютер заражён и срочно необходимо активировать антивирус (антиспайваре). Кроме этого, эта вредоносная программа, благодаря способу своего запуска (смена ассоциации файлов), имеет возможность блокировать запуск любых программ. При этом может выдаваться сообщение, что запускаемая программа заражена. Конечно же, все эти сообщения, предупреждения – подделка и как результаты сканирования созданны с одной целью, заставить вас купить полную версию этой поддельной антиспайварной программы. Нужно игнорировать всё, что будет показывать эта вредоносная программа и ни в коем случае не покупать её. |
|
|
27.4.2010, 12:19
Сообщение
#2
|
|
~/\/\entalist~ Группа: Пользователи Сообщений: 1 654 Регистрация: 27.11.2009 Пользователь №: 59 |
Спасибо что предупредил.
|
|
|
27.4.2010, 12:28
Сообщение
#3
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
Способ лечения нашел, но лечить боюсь. Говорят, что этим способом можно снести виндовс. Попробую поискать другой. Правда в России с этим вирус еще мало столкнулись, вся инфа в основном на зарубежных сайтах.
Как я понял вирус начал свой путь с 15 апреля. |
|
|
27.4.2010, 12:36
Сообщение
#4
|
|
~/\/\entalist~ Группа: Пользователи Сообщений: 1 654 Регистрация: 27.11.2009 Пользователь №: 59 |
Проще всего просто переустановить винду.
|
|
|
27.4.2010, 12:40
Сообщение
#5
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
|
|
|
27.4.2010, 12:43
Сообщение
#6
|
|
~/\/\entalist~ Группа: Пользователи Сообщений: 1 654 Регистрация: 27.11.2009 Пользователь №: 59 |
|
|
|
27.4.2010, 12:46
Сообщение
#7
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
|
|
|
27.4.2010, 12:49
Сообщение
#8
|
|
~/\/\entalist~ Группа: Пользователи Сообщений: 1 654 Регистрация: 27.11.2009 Пользователь №: 59 |
|
|
|
27.4.2010, 12:50
Сообщение
#9
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
Удача мне сейчас пригодится)
|
|
|
27.4.2010, 12:56
Сообщение
#10
|
|
~/\/\entalist~ Группа: Пользователи Сообщений: 1 654 Регистрация: 27.11.2009 Пользователь №: 59 |
Мда..."весело"...
Кстати у кого то стоит Windows 7? |
|
|
27.4.2010, 14:37
Сообщение
#11
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
Мда..."весело"... Кстати у кого то стоит Windows 7? Фух... Получилось снести это ховно.) может кому пригодится: Инструкция по-удалению вредоносной программы ave.exe Кликните Пуск, Выполнить. Введите command и нажмите Enter. В открывшемся чёрном окне введите notepad и нажмите Enter. Запустится блокнот. Вставьте в него следующий текст: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Classes\.exe] [-HKEY_CURRENT_USER\Software\Classes\secfile] [-HKEY_CLASSES_ROOT\secfile] [-HKEY_CLASSES_ROOT\.exe\shell\open\command] [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы. Закройте блокнот. Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да. Перезагрузите компьютер. Скачайте инсталлятор (mbam-setup.exe) бесплатной антиспайварной программы Malwarebytes Anti-Malware. Закройте браузер и все открытые окна Windows. Запустите инсталлятор, выберите язык установки и следуйте указаниям, которые будут появляться на экране. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже. Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение аналогичное приведённому ниже. Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже). Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления ave.exe и ассоциированных с этой программой файлов, каталогов и ключей реестра. Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите это. Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы ave.exe. |
|
|
27.4.2010, 14:48
Сообщение
#12
|
|
- Группа: Пользователи Сообщений: 1 397 Регистрация: 12.12.2009 Пользователь №: 103 |
Нда...жестокая штука. То есть её можно подхватить только путём обновления винды? Мне это не грозит) Я её вообще не обновляю))
|
|
|
27.4.2010, 14:49
Сообщение
#13
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
|
|
|
27.4.2010, 14:57
Сообщение
#14
|
|
- Группа: Пользователи Сообщений: 1 397 Регистрация: 12.12.2009 Пользователь №: 103 |
|
|
|
27.4.2010, 15:31
Сообщение
#15
|
|
Student Группа: Пользователи Сообщений: 1 425 Регистрация: 23.11.2009 Из: Иваново Пользователь №: 38 |
|
|
|
27.4.2010, 15:48
Сообщение
#16
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
|
|
|
27.4.2010, 20:40
Сообщение
#17
|
|
Хороший человечек Группа: Пользователи Сообщений: 1 561 Регистрация: 20.11.2009 Из: Волгоград Пользователь №: 15 |
|
|
|
27.4.2010, 21:00
Сообщение
#18
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
Эта с*ка еще и антивирусы, диспетчер задач, и многое другое умеет блокировать.
Также не проявляет себя пару дней, чтобы пользователь не распознал источник заражения. |
|
|
27.4.2010, 21:09
Сообщение
#19
|
|
Enjoy;) Группа: Пользователи Сообщений: 533 Регистрация: 20.11.2009 Из: Новосибирск Пользователь №: 5 |
Да, еще создает поддельное окно справки и поддержки виндовс. В общем мощная штука. Лохи явно поведутся и купят полную версию.)
|
|
|
28.4.2010, 19:55
Сообщение
#20
|
|
~/\/\entalist~ Группа: Пользователи Сообщений: 1 654 Регистрация: 27.11.2009 Пользователь №: 59 |
|
|
|
Текстовая версия | Сейчас: 16.5.2024, 20:00 |
|
|
|