Загружаетесь с любого"LiveCD" , далее Пуск -> Выполнить -> Regedit, "Загрузить куст", ищите файл на диске С:\Windows\System32\Config\software , вводите любое имя (например: SOFTWARE1) и смотрите под этим именем (SOFTWARE1) ветку:HKEY_LOCAL_MACHINE \SOFTWARE1\Microsoft\Windows NT\CurrentVersion\Winlogon
По данным сайта DrWeb.ru: Новый вредоносный сайт, который представляет из себя онлайновый лже-антивирус, имеет не такой красивый дизайн, как его предшественники, но прикрывается именем компании Microsoft. Ссылки на данный сайт распространяются через рекламные всплывающие сообщения на сайтах с бесплатными ресурсами в правой нижней части интернет-страницы и напоминают всплывающие сообщения официального клиента ICQ. В "сообщении" говорится о том, что на компьютере пользователя ... Читать дальше»
Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, блокирующей доступ к инфицированному компьютеру.
Обнаруженный троян получил название Winlock.19. Программа распространяется через Интернет под видом поддельных кодеков и при включении компьютера предлагает ввести специальный код, якобы необходимый для регистрации нелицензионной копии опе... Читать дальше»
Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор клю... Читать дальше»
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть. Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса»,... Читать дальше»
23 мая 2008 года. Компания «Доктор Веб» – российский разработчик средств информационной безопасности под маркой Dr.Web – напоминает пользователям, что 25 мая в 10 утра, а также 25 числа каждого месяца начинается срабатывание деструктивной функции червя ... Читать дальше»
Руткиты (руткит, от англ. root – «корень» и kit – «набор») — программа или набор программ, позволяющие компьютерному злоумышленнику закрепиться во взломанной системе и скрыть следы своей деятельности путeм сокрытия файлов, процессов, а также самого факта присутствия. Большинство из них – это чужие идеи, воплощенные не лучшим образом в коде, однако, есть и крайне интересные экземпляры. Об одном таком мифическом и неопределяемом до недавнего времени рутките эта статья.
Свыше трех миллионов веб-страниц на 180 тысячах сайтов при заходе автоматически пытаются установить на компьютер пользователя вредоносные программы, говорится в отчете составленном специалистами по безопасности Google. Большая часть вредоносного ПО хранится на китайских веб-серверах. На некоторые из таких серверов Google обнаружил до 21 тысячи ссылок с других сайтов (тоже китайских). Эксперты Google также проверили, насколько уязвимо с... Читать дальше»
"Лаборатория Касперского" представляет обзор вирусной активности за ноябрь, подготовленный на основе анализа почтового трафика.
Ноябрь 2007 г., несмотря на смену лидеров почтовой двадцатки, в очередной раз не был отмечен более-менее серьезными эпидемиями в электронной почте.
Почти не изменились позиции только одной вредоносной программы - фишинговой рассылки Fraud.ay. В ноябре она оказалась на четвертом месте, месяц ... Читать дальше»
17.10.2007 19:30 На днях началась массовая рассылка вредоносных программ, маскирующихся под установочный дистрибутив для VoIP-клиента Skype (VoIP - технологии передачи голосовых данных по IP-сетям). Об этом говорится во вчерашнем сообщении пресс-службы Skype. Имя исполнимого файла программы - "65404-SkypeDefenderSetup.exe" (не запус... Читать дальше»
Практически 26% компьютеров, прошедших сканирование, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.
Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%.
«Разница между активным и латентным вредоносным ПО очень важна, - объяс... Читать дальше»
17.09.07 17:34 Целая партия ноутбуков с предустановленной Vista Home Premium и антивирусом BullGuard оказалась заражена старым добрым бутовым вирусом Stoned.Angelina. Ни встроенные средства защиты системы (что не очень понятно, включенный Defender должен отлавливать попытки модификации бут-сектора), ни антивирус (что совсем уж непростительно) оказались не в состоянии обнаружить этот по счастью безобидный вирус, занимающийся исключительно своим распространением. BullGuard срочно выпустила утилиту д... Читать дальше»
11.09.07 23:02 Очередной червяк (w32/Ramex.A по версии Skype, он же W32/Skipi.A по версии FSecure, он же W32.Pykspa.D) атакует пользователей Skype, отключая по пути защитные программы и пытаясь блокировать сайты их производителей, добавляя записи в hosts. Зараженная система начинает рассылать сообщения другим пользователям, предлагая им щелкнуть по линку, который выглядит как безобидный JPEG (на самом же деле это исполняемый .scr). Если после этого щелчка вы видите картинку с мыльными пуз... Читать дальше»
1. Вирусописатели разработали червя, который пытается удалить все MP3-файлы на зараженном компьютере. Червь под названием Deletemusic распространяется через съемные диски. При обращении к диску червь запускается, записывает себя на все доступные разделы (в том числе и на другие съемные диски), после чего прописывает себя в автозагрузку ОС. После перезагрузки компьютера вирус удаляет все файлы на компьютере с расширением MP3. Черви с функцией удаления... Читать дальше»
Специалисты компании F-Secure обнаружили новую вредоносную программу, распространяющуюся через систему обмена мгновенными сообщениями службы IP-телефонии Skype.
Червь получил название Pykse. В процессе распространения Pykse отправляет ссылки на вредоносный файл по всем адресам, содержащимся в списке контактов Skype на инфицированном компьютере. Если пользователь по невнимательности или из любопытства щелкнет по ссылке, на компьютер загружается тро... Читать дальше»
Эксперты антивирусной компании Sophos Labs сообщили об обнаружении нового вируса W32/Impard-A, распространяющегося по системам обмена мгновенными сообщениями AIM и MSN Messenger с помощью необычного метода социальной инженерии.
После заражения вирус сохраняет свою копию в файле IMG009.jpg-www.imagehosting.com, хранящемся в архиве по адресу C:\RECYCLER\myphoto.zip. Затем этот архив рассылается по IM-сети вместе с фразой, приглашающей его открыть.
Казалось бы, времена дискеточных вирусов миновали навсегда. Ан нет, компания Sophos засекла червя W32/SillyFD-AA, распространяющегося по принципу десятилетней давности. Естественно, в качестве носителя выступают не флоппи-диски, а их современные собратья – USB-накопители. Вирус создает на флешке файл Autorun.inf и при подключении той к компьютеру прописывается в системе, после чего в заголовках окон, открываемых IE, появляется приписка «Hacked by 1BYTE». Sophos предупреждает: Silly, хотя и неопасен, но може... Читать дальше»
Начало 
31-05-11, 08:09
Заблокировали компьютер троянской программой? Читайте...
3321 | Добавил: 
(1)
Бывают ситуации, когда нет другой возможности редактировать системный
реестр, кроме как загрузившись с Windows Live CD и используя штатный
RegEdit.
Загружаетесь с любого"LiveCD" , далее Пуск -> Выполнить -> Regedit, "Загрузить куст", ищите файл на диске С:\Windows\System32\Config\software , вводите любое имя (например: SOFTWARE1) и
По данным сайта DrWeb.ru: Новый вредоносный сайт, который представляет из себя онлайновый лже-антивирус, имеет не такой красивый дизайн, как его предшественники, но прикрывается именем компании Microsoft. 
Свыше трех миллионов веб-страниц на 
