21.06.2008 В списке контактов ICQ появилась группа General и в ней контакт 12111
Симптомы: |
Появление группы General и контакта 12111 в ней |
|
15.01.2007 Заблокирован диспетчер задач
Многие вредоносные программы применяют блокировку диспетчера задач в качестве меры самозащиты. В этом случае при нажатии Ctrl + Alt + Del вместо диспетчера задач отображается сообщение о том, что диспетчер задач отключен администратором.
Симптомы: |
Заблокирован диспетчер задач AVZ выводит в протоколе сообщение о том, что диспетчер задач заблокирован |
|
07.12.2006 После лечения вируса пропали все принтеры
Одной из причин может являться подмена системного файла sfc_os.dll (файл размещается в папке System32) файлом троянской программы. Размер системного файла sfc_os.dll составляет примерно 140 кб, и в его копирайтах записано назначение файла – «Защита файлов Windows». В отличие от системной троянская DLL имеет небольшой размер – порядка 19-20 кб.
Симптомы: |
В папке «Принтеры и факсы» не отображается ни один принтер Попытка установки нового принтера выводится сообщение «Невозможно завершение операции. Подсистема печати недоступна» |
|
12.05.2006 Периодически выводятся системные окна с рекламой или посторонними сообщениями
Периодически при активном соединении с Интернет или локальной сетью выводятся системные окна с сообщениями о том, что на компьютере якобы обнаружены вирусы, шпионское ПО, повреждения реестра и диска и т.п. Общая особенность окон - это явно системные окна с заголовком "Служба сообщений". Это распространенное явление - спам через службу сообщений.
Симптомы: |
Выводятся системные окна с посторонней информацией, заголовок окон "Служба сообщений" |
|
13.04.2006 После лечения вируса исчез рабочий стол
На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагруки не отображается рабочий стол и работа с компьютером блокируется
Симптомы: |
После уделения вредоносного объекта после перезагрузки отображается пустой рабочий стол, нет кнопки "Пуск" и панели задач Запуск процесса explorer.exe вручную невозможен |
|
07.04.2006 Неубиваемый файл nail.exe
Вручную или при помощи антивируса/антишпиона обнаруживается файл nail.exe на диске и соотвестсвенно процесс в памяти. Процесс удается остановить, файл успешно удаляется, но через некоторое время появляется снова.
Симптомы: |
На диске существует компонент AdvWare.BetterInternet с именем nail.exe, который появляется после удаления |
|
Периодически выводятся окна с рекламной информацией
Что делать, если во время работы на ПК периодически выводятся окна с рекламной информацией ?
Симптомы: |
выводятся окна с рекламной информацией |
|
Изменение стартовой страницы браузера
Что делать, если стартовая страница браузера изменилась на некую страницу без желания пользователя.
Симптомы: |
Стартовая страница Internet Explorer периодически изменяется на некую страницу X |
|
Изменяются настройки Internet Explorer
Что делать, если самопроизвольно изменяются настройки Internet Explorer ?
Симптомы: |
Изменяется страница поиска IE Изменяется стартовая страница Модифицируются префиксы протоколов Изменяется список URL в "Избранное" |
|
Изменились обои и настройки рабочего стола
Что делать, если самопроизвольно изменились обои рабочего стола ?
Симптомы: |
Изменение обоев рабочего стола Изменение настроек рабочего стола Блокировка меню настроек рабочего стола |
|
Нарушилось обновление антивирусных программ
Что делать, если нарушилось обновление антивирусных программ ?
Симптомы: |
Нарушилось обновление антивирусных программ Блокирован доступ к некоторым сайтам При обращении к сайту X вместо него открывается некий сайт Y |
|
После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет
Что делать, если после удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет ?
Симптомы: |
После удаления вредоносной программы (вручную или при помощи антивируса) возникли проблемы с доступом в Интернет |
|
В трее размещена иконка, при нажатии на которую выводится собщение о заражении Spyware
Что делать, если в трее размещена иконка, при нажатии на которую выводится собщение о заражении Spyware и предложение установить некую AntiSpyWare програму для лечения ?
Симптомы: |
Посторонние иконки в трее Выводятся предупреждений о заражении ПК SpyWare с предложением скачать антишпионскую программу |
|
Изменение префикса протоколов в IE
При вводе любого URL происходит открытите постороннего сайта, обычно открываемый URL имеет вид http://[посторонний сайт]/параметры&параметр=[введенный URL]
Симптомы: |
При открытии любой страницы открывается URL типа http://посторонний сайт/параметры&site=[введенный URL] |
|
Нарушена загрузка в защищенном режиме (SafeBoot)
Одной из причин нарушения загрузки системы в защищенном режиме может быть удаление ключа реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot с настройками загрузки в защищенном режиме. Данный ключ повреждается некоторыми вредоносными программами, в частности - червем Bagle.
Симптомы: |
Компьютер не загружается в защищенном режиме |
|