пятница, 23 августа 2013 г.

Как удалить червя Win32.Brontok.A

Что же такое Win32.Brontok.A?

Win32.Brontok.A это семейство почтовых и сетевых червей массовой рассылки, которые копируют себя на USB и жесткие диски. Когда червь запускается, он создает папку и загружает текстовый файл с удаленного сайта в эту папку. Червь также делает несколько копий себя в различных других папках, используя разные имена файлов с одним из следующих расширений:. COM, EXE, SCR, или PIF.... Имена файлов использующаяся червем может быть идентична системным файлам Windows, таких как csrss.exe, lsass.exe, services.exe, smss.exe или winlogon.exe.

Вредоносная деятельность Win32.Brontok.A

  1. Предотвращает доступ пользователя к редактору реестра путем внесения следующих изменений: Добавляет значение: DisableRegistryTools с данными: 1 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
  2. Предотвращает отображение файлов и папок с атрибутом "скрытые" путем внесения следующих изменений: Добавляет значение: hidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  3. Предотвращает отображение системных файлов Windows путем внесения следующих изменений: Добавляет значение: ShowSuperHidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  4. Изменяет файл HOSTS Windows, чтобы предотвратить доступ к определенным сайтам Интернета, большинство из которых являются антивирусные и связанные с безопасностью.
  5. Он также может запустить DoS-атаку с вашего компьютера.
  6. Завершает приложения или перезапускает Windows, когда заголовок активного окна содержит определённые строки, многие из которых могут быть относится к антивирусу или инструментам для обнаружения и удаления этого червя.

Как удалить Win32.Brontok.A?

Бесплатные программы

С лечением Win32.Brontok.A должен справится практически любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) Sophos Virus Removal Tool - бесплатная утилита для удаления данного заражения от компании Sophos. Скачать её можно здесь.

2) Kaspersky Brontok Removal Tool - специализированное средство удаления некоторых троянцев и червей в том числе Brontok. Скачать её можно здесь.

3) BitDefender Brontok Removal Tool - средство удаления Brontok от компании BitDefender. Возможно немного устарело и имеет английский интерфейс, но всё же. Скачать можно здесь.

Платные программы

Win32.Brontok.A Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Ручное удаление Win32.Brontok.A?

В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.
читать далее о том "Как удалить червя Win32.Brontok.A"

четверг, 22 августа 2013 г.

Как удалить червя Win32.Dorkbot

Что же такое Win32.Dorkbot?

Win32.Dorkbot семейство IRC червей (черви распространяющиеся через протоколы мгновенных сообщений), которые распространяются через съемные диски, программы обмена мгновенными сообщениями и социальные сети.

Разновидности Win32.Dorkbot могут обнаруживать и похищать имена пользователей и пароли фильтруя интернет трафик, могут блокировать веб-сайты, связанные с обновлениями безопасности. Он также может запустить DoS-атаку с вашего компьютера.

Вредоносная деятельность Win32.Dorkbot

  1. Открывает доступ (бэкдор) к вашему компьютеру.
  2. Внедряет вредоносный код в explorer.exe.
  3. Соединяется с удалённым хостом.
  4. Модифицирует системные файлы (regsvr32.exe, cmd.exe, rundll32.exe, regedit.exe, verclsid.exe, ipconfig.exe)
  5. Крадет конфиденциальную информацию со следующих сайтов: (4shared AOL Alertpay Bcointernacional BigString Brazzers Depositfiles DynDNS Facebook Fastmail Fileserve Filesonic Freakshare GMX Gmail Godaddy Hackforums Hotfile IKnowThatGirl Letitbit LogMeIn Mediafire Megaupload Moneybookers Moniker Namecheap Netflix Netload NoIP OfficeBanking Oron PayPal Runescape Sendspace Sms4file Speedyshare Steam Thepiratebay Torrentleech Twitter Uploaded Uploading Vip-file Whatcd Yahoo YouPorn YouTube eBay)
  6. Блокирует доступ к большинству антивирусных сайтов.

Как удалить Win32.Dorkbot?

Бесплатные программы

С лечением Win32.Dorkbot должен справится любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) ESET Dorkbot Cleaner - бесплатная утилита для удаления данного заражения. Скачать её можно здесь.

2) Kaspersky Virus Removal Tool - не совсем специализированное средство, но данный червь есть в базе данной утилиты. Скачать её можно здесь.

3) Microsoft Malicious Software Removal Tool - средство удаления вредоносных объектов от Microsoft. Также имеет в базе данное семейство червей. Большинство пользователей даже не подозревает, что уже имеют по рукой эту утилиту ведь для она устанавливается и обновляется вместе с обновлениями Windows. Для запуска достаточно набрать в поисковой строке (после нажатия кнопки Start (Пуск)) 3 буквы - mrt - найденный файл mrt.exe и запустит данную утилиту. Если же по каким то причинам она у вас не стоит скачайте её здесь.

Платные программы

Win32.Dorkbot Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Ручное удаление Win32.Dorkbot?

В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.
читать далее о том "Как удалить червя Win32.Dorkbot"

четверг, 15 августа 2013 г.

Как удалить WebCake Deals (Chrome, Firefox, IE)

WebCake Deals – это вид рекламного программного обеспечения, которое было создано, чтобы предоставить более широкий выбор желаемых продуктов для любителей онлайн покупок. Это программа появляется в браузере, в тот момент, когда пользователь находится на страницах интернет-магазинов. Программа WebCake Deals имеет много разных функций, чтобы помочь пользователю найти нужный товар, таких как поиск, сравнение, отзывы и другие. Однако, данная программа может быть установлена на компьютер без участия и ведома пользователя. Многие пользователи жалуются, что не устанавливали WebCake Deals, но страдают от всплывающих окон этой программы. Если вы не устанавливали эту программу на ваш компьютер и не хотите ее использовать для интернет-шопинга, то будет лучше удалить WebCake Deals, для того что бы защитить компьютер от потенциального нежелательного воздействия этой программы.

Как и многие другие представители рекламного программного обеспечения, программа WebCake Deals изменяет настройки браузера и устанавливает домашнюю страницу. Такие преобразования редко радуют пользователя и они пытаются поставить свои настройки, но после следующей перезагрузки, навязчивая программа меняет настройки опять.

Если вы не знаете, каким образом WebCake Deals попала на ваш компьютер, то я могу вам подсказать возможный и самый частый способ. Обычно рекламное ПО устанавливается на компьютере с помощью бесплатного программного обеспечения, которое вы могли скачать с любого неофициального сайта. Если вы недавно скачали и установили какую-то бесплатную программу, то при ее установке вы не убрали галочку «Установить WebCake Deals», поэтому в вашем браузере появляются всплывающие окна с рекламой. Если вы не хотите созерцать рекламу, которую вам показывает WebCake Deals, то вы можете удалить WebCake Deals, с помощью инструкций с этого сайта.

Удаление WebCake Deals вручную:

  1. Необходимо удалить следующие Папки с вашего компьютера:
    • %APPDATA%\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\plugin@getwebcake.com
    • %APPDATA%\WebCake
    • %APPDATA%\Tarma Installer
    • %PROGRAMFILES%\WebCake 2

    Вы можете просто проследовать по пути нахождения папки и удалить их, используя две клавиши одновременно: SHIFT+DELETE.

  2. Удалите ключи реестра из Редактора Реестра:
    • HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
    • HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
    • HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    • HKLM\SOFTWARE\Classes\CLSID\{41c3f0a0-de7a-4bf3-9ab6-16ccde2d4655}
    • HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
    • HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
    • HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
    • HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
  3. Просканируйте ваш компьютер на вирусы.

Если первые два пункта инструкции слишком сложны для вас, тогда вы можете использовать сразу третий, но нужно подобрать антивирусную программу, которая имеет WebCake Deals в базе сигнатур. На данный момент таких программ три.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

читать далее о том "Как удалить WebCake Deals (Chrome, Firefox, IE)"