HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

SetValue "Auto"="0"

После этого проблемы исчезли

У Google под колпаком

Автор: ©Крис Касперски ака мыщъх

Право на privacy (защиту личной информации), уже и без того изрядно потрепанное в боях, подверглось очередной атаке. На этот раз со стороны гиганта Google, шпионящего за нами с помощью закладок, встроенных в популярные браузеры (Горящий Лис, Опера), а также через панель Google Toolbar, установленную у миллионов пользователей. Как обнаружить факт шпионажа (мыщъх, например, обнаружил это чисто случайно), какая именно информация передается, чем это нам грозит в практическом плане и можно ли предотвратить разгул безобразия своими собственными силами?

Полный текст статьи здесь!

На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности?

С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его.

Как выяснить, инфицирован ли Ваш компьютер?
*Скачайте Dr.Web CureIt!, сохранив утилиту на жесткий диск. (около 20 мегабайт)
*Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки).
*Дождитесь окончания сканирования и изучите отчет о проверке. Вам нужны другие доказательства?:)

З.Ы.

Ни в коей мере не пиарю доктора Въёба, но все же с помощью этой утилиты я нашел у себя с полдесятка так называемых BackDoor и изменения в файле HOST, что не могло не порадовать (и огорчить одновременно).

А посему предлагаю скачать и попробовать - думаю, что лишним не будет

10 июня 2009 года

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http : / / 211.xx.xx.xx / index . html . Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

В последнее время служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. Этот факт был отмечен и в нашем обзоре вирусной обстановки за май 2009 года.

Для восстановления системы необходимо отредактировать файл hosts, расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc. В данном файле необходимо оставить текстовую «шапку», расположенную в начале файла, а после «шапки» оставить только строку «127.0.0.1 localhost» и те строки, которые пользователь вносил в данный файл лично. Остальные строки необходимо удалить.

Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы. Если вы подверглись заражению, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе.

Более подробно я выкладывал про эту проблему в разделе новостей.

Ну, а решение данной проблемы вот здесь!

ДОБАВЛЕНО!

Разновидностей данного трояна стало очень много! У знакомых даже не помогла форма на сайте Веба!
Иногда данная хрень удаляется методом перезапуска компьютера, заходом в безопасном режиме и удалением трояна утилитой Dr.Web CureIt!®

Вчера в Рунете началась эпидемия свиного гриппа, который захватывает ICQ
Называется эта фигня Piggy. Вам приходит файл от вашего знакомого, который уже заразился.
Если вы что-то спросите, то бот ответит, что там флэшка.
После запуска у вас заменится пароль от ICQ, а имя поменяется на H1N1 Infected.
Будьте осторожны. У нас на форуме есть пояснения, как не заразиться или вылечиться, если все-таки подхватили заразу.

Я не знаю, правда это или нет, но все же остерегайтесь!

Что видим? Нечто скверное: окошко с предложением отправить SMS на некий номер для разблокировки винды. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Ctrl + Alt + Del, Alt + Tab и прочие шоткаты, которые должны свернуть/закрыть/переключить на другую программу — естественно, блокируются.

Я совсем было отчаялся, но вспомнил про надоедливую хреновину, которая раздражала меня, когда я играл в Counter Strike. По умолчанию менеджер спецвозможностей настроен так, что если зажать Shift на 8 секунд, появится окошко для включения полного набора этих самых спецвозможностей. Зажимаем. Ждем. Есть!

1. Рядом с "крестиком" в заголовке окна есть кнопка со знаком вопроса. Жмем, включается контекстная помощь, кликаем еще раз на одну из кнопок окна настроек и видим тултип с подсказкой.

2. Правый клик на тултипе неожиданно даёт контекстное меню! Копировать не нужно, но если нажать «печать раздела»...

3. ...то откроется «настройка печати»! Жмем на кнопку «настройки» и получаем «настройки принтера» с кучей вкладок.

4. Снова справка! Стандартные виндовые виджеты: Файл, Правка и так далее.

5. Далее Файл, Открыть и вот он — какой-никакой, но Проводник!

Стандартным Проводником я без проблем нашел браузер, нагуглил решение проблемы (найти и удалить blocker.exe и blocker.bin), удалил что положено тем же проводником, перезагрузился — и нормально зашел в винду.

Добавлено (12 Январь 2011, 19:09)
---------------------------------------------
зы...
на флешках и usb hdd создал по папке...именно папка не файл...и назвал autorun.inf...атрибут скрытый и системный...третий год полет нормальный...
но спасает только от самого авторана...тоесть флешка может быть заражена...но когда вставлю в другой комп вирус не запускается автоматом...