На днях опять столкнулась с вирусами.

При загрузки Windows (во время Приветствия) появляется окно, типа это Онлайн Антивирус обнаружил вирусы, для продолжения отправть смс с текстом 6625015 на номер 5121!
Переустановка системы не поможет, так как вирус последовательно заражает все сектора жесткого диска...

Потыркалась, поперезагружалась - ничего не помогло. Пришлось отправить СМС на номер 5121.<\u> Прислали код активации, списали примерно 600 руб, зато комп тут же заработал

Тут же зашла в Яндекс узнать про таинственный номер 5121. Мне сказали, что я лохушка, зря платила деньги. Можно было сделать так, как советуют на форуме:
Заходим в безопасном режиме (а лучше с Liv CD) находим C:\Windows\System32\user32.exe (он отоброжен как папка)!!!!!!user32.dll !!!! не трогаем!!!!!! так же убиваем md.exe(выглядит как папка) и autorun.inf. Далее пуск-выполнить-regedit-Enter. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение Shell в ключе должно быть explorer.exe все лишнее стираем(у меня было explorer.exe,user32.exe), так же в реестре жмем ctrl+f или найти user32.exe и удаляем найденные user32.exe смотрите внимательно что бы не удалить лишнего. (не плохо на всякий случай перед этим сделать копию реестра) ну вроде все! :)

А сегодня новая БЯКА!!!
Три любимых клавиши (Cntr Alt Delete) не работают. «Диспетчер задач отключен администратором»

Грандмастер Валерий Сидоров разъясняет, что делать в этом случае

Если при попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», то это, как правило, говорит о возможном заражении системы вирусами.

Дело в том, что вирусы отключают Диспетчер задач, чтобы их нельзя было принудительно выгрузить из оперативной памяти. При этом в Реестре Windows в разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] создается параметр REG_DWORD DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).

Если запуск Редактора реестра не заблокирован (что после вирусной атаки бывает редко), для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0 (или совсем удалить этот параметр).
Внимание!
При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему!..
Если Редактор реестра не запускается, см. Что делать, если появляется сообщение «Редактирование реестра запрещено».

Продолжаю изучать антивирусники.
Картинка с сайта help-antivirus.ru. Специалисты проводили тестирование пяти лучших антивирусников.
А я проводила свое тестирование.
Антивирус Касперского
Недостаток - платная. Хотя 1000 руб, не те деньги, чтоб экономить на безопасности. Проверено на себе. Это первая и единственная лицензионная программа, купленная мной после хакерской атаки.
Пока нравится. И ржет забавно. Если комп слабый, то будет тормозить

Norton AntiVirus -
одна из самых известных в мире антивирусных программ. Находит и удаляет вирусы и программы-шпионы, автоматически блокирует программы-шпионы, не позволяет рассылать зараженные письма, автоматически распознает и блокирует вирусы, программы-шпионы и троянские компоненты, обнаруживает угрозы, скрытые в операционной системе, выполняет функцию защиты от интернет-червей, функцию просмотра электронной почты.

Антивирус NOD32
Пользовалась.Работает быстро и эффективно. Не грузит комп. Говорят, это единственный антивирус в мире, который уже более 7 лет не пропустил ни один активный на момент тестирования вирус. Но мне не нравится его интерфейс. Как то непонятно там все. И вирусы у меня он пропустил

Антивирус Dr.Web
одна из самых известных и популярных отечественных антивирусных программ.
Но я его почему то не люблю. К тому же он конфликтует с Касперским, т е если установить их одновременно, компутер взбесится.

Avira AntiVir PE
Антивирус, созданный германскими разработчиками. Включает в себя резидентный монитор, сканер и программу обновления. Следить за файлами и архивами, которые могут быть потенциальными переносчиками вирусов и отыскивет макросы, которые внедряются в офисные документы.
Мной пока не испробована

Антивирус Panda
автоматически блокирует и уничтожает все типы вирусов и шпионов, так что можно пользоваться Интернетом и электронной почтой без риска для безопасности. Все хвалят. Есть возможности проверки On-Line... Но у меня не получилось

McAfee VirusScan AsaP
McAfee VirusScan AsaP - средство защиты от вирусов, представляющее собой удобное решение для компаний, желающих снять с себя бремя борьбы с вирусами. Новая версия этого антивируса защищает от антивирусных атак не только настольные компьютеры, но и серверы.

avg75free_- тоже ничего
И естественно
AntiSpyware(Антишпион) Скачать здесь
из предыдущего поста

Их всех проверенных мной ПРОГ самыми ЛОВкими оказались Каспер и АнтиСпай .

AntiSpyware(Антишпион) Скачать здесь
Опробовать можно бесплатно. Чтоб работал полнофункционально - надо активировать отправив СМС-ску и получив код по смс.

Программка не конфликтует с Касперским и очень проста в употреблении.(даже я сразу разобралась)

Все файлы сканируются и помечаются следующими пометками:
Spyware - однозначно нежелательное ПО, следует удалить.
Riskware- программы, не являющиеся исключительно вредоносными, но которые могут использоваться злоумышленниками Вам во вред.
Например Cookie попадают в группу риска. Про куки я читала много и в книгах, и в Инете, но так и не поняла, что это за печенье, и главное, с чем его едят.
И что будет если удалить эти куки?

Например Лирушная кука выглядит так: ppc- цифирки... www. valez. ru/ цифирки*
ppc-msg-f-pr-....-time . www. valez. ru/
* jurl http% букффки www.liveinternet.ru......Follietta...www.valez.ru
* vbcodemode www.valez. ru/*bbphoto....0413.gif www. valez. ru/
ppc-msg-f-nedvikom- и много цифр и букф www.valez.ru/*chbx guest www. valez. ru
Можно и нужно ли ее удалять и зачем..???Не зна...

зеленая стрелочка - программы явно не опознанные ASWPro, которые могут являться как нежелательным, так и легальным программным обеспечением, установленным Вами.
У меня это WebMoney Adviser и LiRu Toolbar

Отметьте галочкой пункты, которые хотите удалить. По умолчанию помечаются явно вредоносные программы и программы, представляющие потенциальную угрозу.
Закройте все запущенные программы и открытые документы. Нажмите на кнопку "Удалить". Дождитесь завершения процесса удаления вредоносных программ и перезагрузите компьютер.
ВСЁ!

Про найденный Каспером зловредный неудаляемый файл svchost.exe
"файл является утилитой для удаленного администрирования вашего Webmoney Keeper Classic, по крайней мере, в моём случае он использовался именно так. :) Возможно с помощью сей Приблуды можно украсть и не только деньги, так что внимательнее. Ни NOD, ни каспер с последними базами на 16 февраля 2008 года не определяли её как вирус"
-пишетSEO блог оптимиста ,у которого как раз деньги и сняли.

Другое мнение

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost . exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

Управлять загрузкой сервисов можно через вкладку Панель Управления - Администрирование - Сервисы.

Вот список сервисов (служб), запускаемых с помощью svchost.exe :
Alerter
Application Management
Computer Browser
Server
DHCP Client
Messenger
Remote Access Connection Manager (Сетевое подключение)
System Event Notification (Протокол системных событий)
Task Scheduler(Автоматическое выполнение задач на компе)
Telephony
Windows Time (Синхронизация времени)

Программу для обнаружения руткитов -вредоносного кода, который тщательно (так, что обычные антивирусники оказываются бессильными) скрывает свое присутствие в системе, можно скачать здесь http://www.boomua.net/soft/rootkit/rootkit.php

Касперский выявил это вредоносное ПО (2 шт), но я по глупости дала команду пропустить.

Скачиваю "Rootkit busters", проверяю, ничего не обнаруживаю.

Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

Trojan-PSW.Win32.LdPinch.ecc, кража паролей - обезвережено

Trojan.Win32.Pakes.bpa - троянская программа -обезврежено

Trojan-Downloader, троянский загрузчик - обезврежено

Trojan-Downloader.Win32.Agent.azg(/stalin) - обезврежено

Trojan-Clicker,HTML.IFrame.gt интернет-кликер - удалила вручную

Hidden object (3 штуки)- Руткит прячет заданный процесс и файлы от других программ.- обнаружен, но не найден......

Всего 711 вирусов и 5 вредоносных программ

Подскажите, друзья! Те, которые могут

Обнаружен rootkit
Потенциально опасное ПО
Hidden object
Процесс (PID:1296):
С\Windows\system32\svchost.exe

Потенциально опасное ПО:
Hidden object

Процесс (PID:996):
C:\windows\system32\smss.exe

Инструкция- Выполнить проверку в безопасном режиме
Если вред.программа не будет обнаружена
- создать диск аварийного восстановления и с его помощью провести прверку (?)

Если не поможет - идти на форум Касперского.com
На форуме как раз этот вопрос обсуждался... ничего не получилось.
Я просто не смогла включить безопасный режим, другим это ничего не дало.

Дала AVK команду - Пропустить.
В результате я эти файлы не удалила, и найти теперь не могу

СПРАВКА

Руткиты (rootkits) — это утилиты, используемые хакерами для сокрытия своей вредоносной активности: установки шпионского ПО, кражи данных и т.д. Впервые они появились около 10 лет назад. Изначально данный вид вредоносного ПО был разработан для систем Unix, но сейчас появляется все больше руткитов под Windows.

Луис Корронс, глава PandaLabs, заявил: «Решения для обеспечения безопасности развиваются, но то же самое происходит и с хакерским ПО, авторы которого ищут новых путей незаметного проникновения в системы. Несмотря на то что руткиты не являются чем-то новым, они были заново открыты как вид вредоносного ПО, которое может помочь хакеру незаметно выполнять множество вредоносных действий. Мы видели, как они были использованы в комбинации с бэкдорами (backdoor) для установления удаленного контроля над компьютерами».

Для сокрытия своей вредоносной активности руткиты модифицируют операционную систему на компьютере и могут даже заменять основные функции. Это значит, что они не только скрывают свое собственное присутствие, но также и действия, которые предпринимает злоумышленник на зараженном компьютере. Более того, руткит может скрывать присутствие других вредоносных программ на компьютере, просто изменяя файловые данные, ключи реестра или активные процессы.

Стиль прописан: display:none (поэтому и не видно ничего на странице)

Отметили скромненько, а теперь я совсем одна-одинешенька...
Решила на свой сайт заглянуть, а там вместо Индекса вот такая фигня...
Это только Игорек понять сможет
<?php echo file_get_contents ..................Взлом!