Весьма давненько я столкнулся с вопросами от пользователей на тему того как бороться с вирусом, который при загрузке, после приветствия, блокирует работу системы с хитрым сообщением, мол “Microsoft ввели систему активации, отправьте смс на номер, получите код, код вставьте в окошко ниже”, но не мог им помочь ибо сложно сделать это не видя результата тех или иных действий, иначе говоря, не управляя всем процессом спасения компьютера самостотельно. Попытки найти и скачать этот вирус не увенчались успехом ибо, во-первых, в интернете его что-то как-то не нашло, а, во-вторых, у всех у кого он побывал – его уже нету и соотвественно взять его негде. Я уже было отчаился, как так, не могу помочь своим читателям, но буквально вчера сотрудник принес мне на работу свой компьютер жалуясь на вышеупомянутые симптомы. Это звучит.. мм.. смешно, но я очень очень обрадовался этому вирусу и первое, что сделал – это побежал с ним бороться. И победил, а посему делюсь с Вами методом лечения.

Вариант первый(почти руками):

1.Берем рабочий компьютер и флешку\диск.
2.Скачиваем avz, записываем его на флешку или диск.
3.Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
4.Ждем загрузки в конце которой видим перед собой командную строку.
5.Вставляем диск\флешку в компьютер.
6.В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
7.Ждем пока появится знакомый нам “Мой компьютер”
8.Заходим на флешку\диск и запускаем avz.exe
9.Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
10.Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
11.Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
12.Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным(а не зеленым цветом).
После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем(именно удаляем, методом нажатия крестика) ВСЕ строки в списке.
13.Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.

PS: Если этот способ не помог, то либо воспользуйтесь способом вторым(ниже по тексту), либо просто все в том же “Безопасном режиме с поддержкой командной строки” проведите полное сканирование системы AVZ-том как написано мною тут.

Вариант второй:

1.Берем рабочий компьютер и флешку\диск.
2.Скачиваем avz, записываем его на флешку или диск.
3.Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
4.Ждем загрузки в конце которой видим перед собой командную строку.
5.Вставляем диск\флешку в компьютер.
6.В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
7.Ждем пока появится знакомый нам “Мой компьютер“
8.Заходим на флешку\диск и запускаем avz.exe
9.Выбираем “Файл” – “Выполнить скрипт“.
10.Вставляем в появившееся окно скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(’C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe’,”);
QuarantineFile(’C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe’,”);
QuarantineFile(’C:\Program Files\AskBarDis\bar\bin\askBar.dll’,”);
DelBHO(’{638E9359-625E-4E8A-AA5B-824654C3239B}’);
DelBHO(’{1A16EC86-94A1-47D5-A725-49F5970E335D}’);
QuarantineFile(’C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll’,”);
QuarantineFile(’C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll’,”);
QuarantineFile(’Explorer.exe csrcs.exe’,”);
QuarantineFile(’C:\WINDOWS\System32\drivers\68ed4e7b.sys’,”);
DeleteFile(’C:\WINDOWS\System32\drivers\68ed4e7b.sys’);
DeleteFile(’Explorer.exe csrcs.exe’);
DeleteFile(’C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll’);
DeleteFile(’C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll’);
DeleteFile(’C:\Program Files\AskBarDis\bar\bin\askBar.dll’);
DeleteFile(’C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe’);
DeleteFile(’C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe’);
DelBHO(’{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}’);
DelBHO(’{3041d03e-fd4b-44e0-b742-2d9b88305f98}’);
DelBHO(’{201f27d4-3704-41d6-89c1-aa35e39143ed}’);
DelCLSID(’{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}’);
DeleteFileMask(’C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5′, ‘*.*’, true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Где вместо Администратор.MICROSOF-4CD23E надо вписать имя своего аккаунта в системе. Это может быть administrator, может быть sonik, может быть vasya или что-то еще, т.е. имя пользователя под которым Вы входите в систему.

11.Жмем кнопочку “Запустить“. Ждем окончания работы скрипта. По его завершению система перезагрузится.
12.Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.

PS: Если этот способ не помог, то все в том же”Безопасном режиме с поддержкой командной строки” проведите полное сканирование системы AVZ-том как написано мною тут.

Варианты остальные:

Первое. Специалисты Dr.Web сделали генератор кодов для разблокировки. Он работает не во всех версиях вируса, но работает. Заходим сюда, вводим цифры с сообщения Вашего компьютера и получаем код разблокировки. Вводим его, заходим в систему и проверяемся нормальным антивирусом.
Второе. Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
Третье, использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и очистить её от этой гадости.

Кстати говоря, если у Вас нормальная лицензионная версия Windows, то, как я уже писал, не поленитесь её обновить и Вы не заразитесь этим вирусом.

Наверное все из вас не раз задавались вопросом как избавиться от хотя бы половины приходящего на ящик Спама. Сегодня я расскажу Вам как без сторонних программ, на простейшем Outlook Express избавиться от злостного Спама.

1.Запускаем Outlook Express. Жмем правой кнопкой мыши на папке “Входящие” и выбираем создать папку. Созданную папку называем, скажем, “Именно мне“.
2. Далее жмем Сервис -> Правила для сообщений -> Почта -> Создать. Выбираем как условие “Искать сообщения содержащие адресатов в поле кому:“, а как действие выбираем “Переместить в заданную папку“. Далее в 3 окне (описание правила) жмем на содержащие адресатов, указываем свой e-mail, жмем Добавить и ОК. Далее жмем слово заданную, выбираем там недавно созданную нами папку “Именно мне“и тыкаем в OK.
3. Создаем еще одно правило. Только условие на сей раз выбираем “Все сообщения“. А переместить “Переместить в заданную папку” выбираем папочку “Удаленные”.
4. Жмем ОК

Рассказываю как это работает. Первое правило, где вы указывали свой e-mail, фильтрует почту так, чтобы все сообщения предназначенные именно вам попадали на ваш ящик в папочку Именно мне(или любую(ые) другие, какие поставите). Втрое же правило переносит все остальные сообщения в папку “Удаленные”, где указывается не ваш e-mail, а какой-нибудь случайный набор букв(как правило – это спамеры).

Такой подход позволит вам избежать некоторого количества спама. Если хорошенько покопаться, то правила можно настроить на тонкую тонкую фильтрацию так, что никто и никогда не будет терзать Вас спамом.

Если же желания разбираться с настройками нет, то в комплекте с всё тем же Dr.Web’ом идет отличный антиспамер.

Общая информация. Важно знать.

Что же это такое фаерволл и зачем он нужен. Фаерволл (англ. – FireWall) - это программа предназначенная для защиты вашего компьютера от несанкционированного вторжения какого-нибудь хакера Пупкина из сети\интернета, от просто от гуляющих вредоносных пакетов замедляющих работу в интернете, червей, некоторых типов вирусов пользующихся дырами в системе безопасности ОС(операционной системы).

В общем то, что не дает получить доступ к вашему компьютеру без вашего ведома, а соответственно не позволяет нанести вред Вашему железному другу и Вам самим.

Зачем это нужно?

Помимо защиты от внешних вторжений весьма важен аспект контроля за программами. Поставили Вы скажем какую-то малоизвестную(новую) Вам программу, а тут фаерволл вам сообщает, что мол так и так, она пытается соединиться с таким-то сайтом и что-то там скачать или с сайта пытаются соединиться с ней и что-то с помощью неё сделать на Вашем компьютере. И вот благодаря всё тому же фаерволлу Вы сможете сразу это дело остановить или наоборот разрешить, если уверены в собственной безопасности. Без фаерволла же кто знает что может случиться: например, в описанной Выше ситуации в самом безобидном случае будет впустую потрачен Ваш трафик(причем очень может быть весьма огромный, т.к. Ваш компьютер могут использовать с целью рассылки вирусов, спама и тд и тп), а в случае пострашнее были украдены Ваши пароли от сайтов, кошельков и всего остального.
Вообще самое главное, что делает фаерволл – это защищает открытые порты от сканирования и доступа к ним, в противном случае злоумышленник может легко получить доступ к Вашему компьютеру и делать на нём всё что угодно получая доступ к любой информации. Читая эти строки вот процентов 80%-90% пользователей спросят: “а кому нафих сдался мой компьютер, зачем получать к нему доступ, качать с него информацию, рассылать спам, замедлять мою работу и вообще вредить, если они меня даже не знают?” Ответ прост: затем же, зачем некоторые люди пишут и распространяют вирусы, а именно просто, чтобы навредить, или проверить свой навык в данной области. Такие уж они люди.

Чем и как защитить себя?

Ну вообще в ОС семейства Windows есть встроенный брандмауер(что-то вроде фаерволла), но толку от него, откровенно говоря, не очень много.
Вообще рынок фаерволлов довольно развит и существует их огромное множество, но я советую Вам пользоваться неплохим фаерволлом ZoneAlarm о котором, собственно и пойдет речь в этой сатье. Платная его версия умеет удалять вирусы, spyware и ряд других гадостей, но на мой взгляд она довольно громоздка и тормозит систему, да и на каждое дело должна быть отдельная программа. А вот бесплатная его версия, которая представляет собой только фаерволл – это, на мой взгляд, чудесное сильное решение и отличный выбор.

Внимание! Использование в Windows Vista и Windows 7 небезопасно в силу несколько другой структуры реестра. Если все таки очень хочется – делайте, но на Ваш страх и риск.

За время работы на компьютере, особенно подключенном к интернету) волей-неволей скапливается всяческий мусор, который тормозит систему, является причиной ошибок и сбоев, да и вообще занимает драгоценное место на жестком диске.

Сегодня я расскажу вам как почистить реестр, быстро удалить временные файлы(Temp, Temporary Internet Files, Cookies, некоторые другие), а так же всякий мусор остающийся после удаленных программ. Приступим.

Чистим реестр.

Для чистки реестра отлично подойдет старенькая, но весьма неплохая программка Regseeker.
Возможно в интернете давно есть её новые версии, но не факт, что они не стали платными, к сожалению, такова уж судьба почти всех хороших бесплатных проектов.

Как пользоваться:

В окне программы выбираем “Clean the Registry”
Отмечаем все галочки, если они не отмечены и жмем OK
Ждем окончания проверки(проверка длится в течении 3-5 минут, а ход проверки отображается в самом низу программы)
По завершению проверки нажимаем Select all(на одной строке с Stop) и из выпадающего списка еще раз выбираем Select all
Затем жмем правой кнопкой мыши на любой найденной записи и, нажав правой кнопочкой мыши, из выпадающего списка выбираем Delete Selected Item
Готово
Если вдруг(что практически нереально, ибо программа проверена мной миллионы раз) что-то работает нестабильно, то в окне программы выбираем Backups, два раза жмем мышью на последнем Бэкапе, а затем OK. Всё удаленное будет восстановлено.

Удаляем Temp, Temporary Internet Files, Cookies, временные файлы, мусор после удаленных программ и проверяем систему на ошибки.
Для всего этого нам потребуется весьма популярная в интернете программа Ccleaner, которая представляет собой этакую турбометлу для очистки системы.

Скачать последнюю версию можно с сайта производителя. Прямая ссылка на закачку вот.

Установка предельно проста и останавливаться я на ней не буду. Единственное, что порекомендую – это выбрать в установщике Russia, дабы установить программу на русском языке и перед тем как нажать кнопку “Установить” снять галочку с пункта “Добавить панель Ccleaner Yahoo“.

Как пользоваться:

Для начала переходим в Options - Language и выставляем язык на русский, если конечно он был английским.
Далее давим в Очистка и отмечаем галочками нужные нам пункты. Я советую оставить всё как есть и просто нажать кнопочку Запустить очистку.

Внимание! На всякий случай предварительно просмотрите список галочек и убедитесь, что не удалите чего-то нужного вам, например, список введенных интернет-адресов, или автозаполнение форм(что может повлечь за собой “забывание” браузером паролей). По умолчанию эти галочки не отмеченны, но в более поздних версиях программы может быть все, что угодно.

После того, как очистка закончится переходим на вкладку “Реестр” и жмем Поиск.
По завершению поиска тыкаем в кнопочку Исправить.
Программа скорее всего предложит сделать резервную копию. На всякий случай согласитесь и сохраните файлик где-нибудь на диске.
Затем жмите кнопочку Исправить отмеченные -> Да.

Всё, готово. Данную процедуру рекомендую повторять раз в месяц или почаще.

Adblock Plus
наверное едва ли не самый замечательный плагин из всех, блокирующий gif, jpeg, flash и прочие банеры, фреймы и всяческую рекламу. Позволяет очистить странички от всего этого пестрого надоедливого и навязчивого мусора, а так же сэкономить ценный трафик тем у кого интернет не безлимитный.

NoScript .
наверное едва ли не самый замечательный плагин из всех, блокирующий gif, jpeg, flash и прочие банеры, фреймы и всяческую рекламу. Позволяет очистить странички от всего этого пестрого надоедливого и навязчивого мусора, а так же сэкономить ценный трафик тем у кого интернет не безлимитный

Download Statusbar– плагин добавляющий удобное отображение состояния закачиваемых файлов(куда закачивается, скорость закачки, название и тд и тп). Чертовски удобная и наглядная вещь.

Forecastfox- отображает погоду на сегодня завтра и послезавтра в нужном городе в правом нижнем углу браузера. Удобно, наглядно, ненавязчиво.

FireFTP- Пользуетесь FTP, но не хотите ставить лишний софт? Это удобный встроенный в бразуер фтп плагин-клиент.

Video DownloadHelperпозволяет быстро и просто скачать любое видео и музыку с youtube, googlevideo, в контакте и много откуда еще.

Остальные плагины, а точнее то, без чего некоторые не ходят никуда, или не совсем никуда: Adobe Acrobat Reader, Adobe Flash Player, Java, QuickTime