Category Archives: Вирус на флешке

Удаление рекламного баннера с ссылкой на http://go.aceadsys.net/ http://cdn.cloudwm.com

Столкнулся недавно с проблемой, начала на некоторых страницах появляться всплывающая реклама.

рекламный баннер
Вот кусок кода этой рекламы.

Screenshot_21
Все завязано на эти два сайта – http://go.aceadsys.net/ http://cdn.cloudwm.com.
Начал проверять в разных браузерах. Появляется эта не честь только Google Chrom.
Антивирусное программное обеспечение его не выявляет. Расширение AdBlock 2.7.7 не помогает, не блокирует.
А все оказалось довольно просто, несколько дней тому назад я установил приложение Ace Stream, а оно в свою очередь установило расширение AS Magic Player 1.0.0 в браузер google chrom (Веб-надстройка для десктопного приложения Ace Stream),что и привело к появлению рекламного баннера. Отключил это расширение, и реклама пропала.

Screenshot_22

Надеюсь, кому ни будь эта информация пригодиться.

 

Как удалить рекламу которая запускается автоматически при открытии браузера.

Как удалить рекламу

Malwarebytes Anti-Malware

В последнее время появились своеобразный вирус который не дает спокойно работать в интернете. Постоянно вылезает тупая реклама в браузере. Создаются новые вкладки с какой-то фигнёй, новые окна вылезают, и т.д. Что бы удалить этот вирус нужно воспользоваться  программным продуктом от Malwarebytes Anti-Malware который –

  • Обнаруживает и устраняет вредоносные программы, в том числе программы-шпионы и трояны,
  • Сканирует ваши приложения на наличие вредоносного кода,
  • Останавливает несанкционированный доступ к вашим персональным данным,
  • Определяет приложения, которые отслеживания вашего местоположения.

 

Скачать его можно с официального сайта – Malwarebytes.org.

button_red

После скачивания и установки, запускаем программу для сканирования.

Malware

При установке программы не ставь галочку в квадратике “пробный период”.

Программу следует запускать для проверки каждые 10 дней. Установленные антивирусы на работу программы не влияют.

  Ключи активации Malwarebytes Anti-Malware (unknown, 28 hits)

Кроме этих мер можно просто удалить и переустановить браузер.

Для Google chrome актуально удаление всех установленных расширений в браузер.

Расширения

 

Kaspersky Virus Removal Tool

Еще один бесплатный продукт от Касперского –  бесплатная утилита Virus Removal Tool с ее помощью лечатся компьютеры от вирусов и других угроз.

kav_tools

Поддерживаются операционные система от Microsoft Windows XP Home Edition SP2 по Microsoft Windows 8 Enterprise.

Утилита не требует установки на диск. Virus Removal Tool лечит уже зараженный компьютер, но не обеспечивает защиту от угроз в режиме реального времени. Для этих целей существуют антивирусные программы.

Работать с ней легко и просто. Скачиваешь, запускаешь и наслаждаешься как она лечит неизлечимое.

Скачать ее можно с официального сайта лаборатории Касперского.

button_down

 

 

Восстановление ассоциации открытия файлов и дисков

Вот .REG файлы, с помощью которых можно восстановить ассоциации файлов, папок и дисков в Windows 7

Восстановление ассоциации на открытие папок

  repair-drive.zip (unknown, 400 hits)

Восстановление ассоциации на открытие папок

  repair-folder.zip (unknown, 394 hits)

Восстановление ассоциации на открытие .EXE-файлов

  repair-exe.zip (unknown, 464 hits)

Восстановление ассоциации на открытие ярлыков (.LNK)

  repair-lnk.zip (unknown, 721 hits)

Нужный вам файл нужно скачать, разархивировать и просто запустить, щелкнув по нему два раза мышью.

После этого обязательно нужно сделать перезагрузку Windows 7.

Не отображается рабочий стол

На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагрузки не отображается рабочий стол и работа с компьютером блокируется.

Причина:

На настоящий момент известно две основные причины

1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe – нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную

2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную

Лечение:

1. Скачать AVZ и обязательно обновить его базы

2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку “Новая задача”, и в открывшемся окне выбора файла выбрать avz.exe.

3. В  AVZ меню “Файл/Восстановление системы”. Пометить позиции “9. Удаление отладчиков системных процессов” и “16. Восстановление ключа запуска Explorer”, после чего нажать “Выполнить отмеченные операции”

4. Перезагрузиться

Симптомы: После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки “Пуск” и панели задач Запуск процесса explorer.exe вручную невозможен

Не запускаются ярлыки с рабочего стола и меню Пуск

Праздники прошли, начались будни и как всегда с понедельника. Все бы хорошо, да вот возникла проблема, на рабочем столе и в меню Пуск все ярлыки сменили стандартную окраску на медиа,  как хамелеоны. При двойном клике на любой ярлык-хамелеон запускается стандартный проигрыватель, офигеть. Все вроде понятно, Windows 7, слетела сама или помогли ассоциация .exe файлов. Попробовал восстановить с помощью утилиты восстановления от Касперского, погонял AVZ, drweb cureit не помогли. Порылся еще полчаса да и пришел к мнению, что нужно убить учетную запись пользователя. Так и делаю,  удалю из юзера все папки пользователя. Перезагружаюсь. Создал по-новой пользователя и все в шоколаде, работает на Ура. Естественно все действия провожу под локальным админом.

1 2