Help
RSS
API
Feed
Maltego
Contact
Domain > av-help.narod.ru
×
More information on this domain is in
AlienVault OTX
Is this malicious?
Yes
No
DNS Resolutions
Date
IP Address
2013-04-21
77.88.21.253
(
ClassC
)
2024-09-12
193.109.246.190
(
ClassC
)
Port 80
HTTP/1.1 301 Moved PermanentlyServer: nginxDate: Thu, 12 Sep 2024 21:19:36 GMTContent-Type: text/htmlContent-Length: 178Connection: keep-aliveKeep-Alive: timeout15Location: https://av-help.narod.ru/X-Frame-Options: SAMEORIGIN html>head>title>301 Moved Permanently/title>/head>body bgcolorwhite>center>h1>301 Moved Permanently/h1>/center>hr>center>nginx/center>/body>/html>
Port 443
HTTP/1.1 200 OKServer: nginxDate: Thu, 12 Sep 2024 21:19:36 GMTContent-Type: text/html; charsetUTF-8Transfer-Encoding: chunkedConnection: keep-aliveKeep-Alive: timeout15Expires: Wed, 02 Oct 2024 21:19:36 GMTCache-Control: max-age1728000X-Frame-Options: SAMEORIGIN script typetext/javascript>if(typeof(u_global_data)!object) u_global_data{};function ug_clund(){ if(typeof(u_global_data.clunduse)!undefined && u_global_data.clunduse>0 || (u_global_data && u_global_data.is_u_main_h)){ if(typeof(console)object && typeof(console.log)function) console.log(utarget already loaded); return; } u_global_data.clunduse1; if(01){ var dnew Date();d.setTime(d.getTime()+86400000);document.cookieadbetnetshowed2; path/; expires+d; if(location.search.indexOf(clk23985023612921937731431)-1){ return; } }else{ window.addEventListener(click, function(event){ if(typeof(u_global_data.clunduse)!undefined && u_global_data.clunduse>1) return; if(typeof(console)object && typeof(console.log)function) console.log(utarget click); var dnew Date();d.setTime(d.getTime()+86400000);document.cookieadbetnetshowed1; path/; expires+d; u_global_data.clunduse2; new Image().src //counter.yadro.ru/hit;ucoz_desktop_click?r+escape(document.referrer)+(screen&&;s+screen.width+*+screen.height+*+(screen.colorDepth||screen.pixelDepth))+;u+escape(document.URL)+;+Date.now(); }); } new Image().src //counter.yadro.ru/hit;desktop_click_load?r+escape(document.referrer)+(screen&&;s+screen.width+*+screen.height+*+(screen.colorDepth||screen.pixelDepth))+;u+escape(document.URL)+;+Date.now();}setTimeout(function(){ if(typeof(u_global_data.preroll_video_57322)object && u_global_data.preroll_video_57322.active_videoadbetnet) { if(typeof(console)object && typeof(console.log)function) console.log(utarget suspend, preroll active); setTimeout(ug_clund,8000); } else ug_clund();},3000);/script> script typetext/javascript>new Image().src //counter.yadro.ru/hit;narodadst1?r+escape(document.referrer)+(screen&&;s+screen.width+*+screen.height+*+(screen.colorDepth||screen.pixelDepth))+;u+escape(document.URL)+;+Date.now();/script> script typetext/javascript>new Image().src //counter.yadro.ru/hit;narod_desktop_ad?r+escape(document.referrer)+(screen&&;s+screen.width+*+screen.height+*+(screen.colorDepth||screen.pixelDepth))+;u+escape(document.URL)+;+Date.now();/script>script typetext/javascript src//av-help.narod.ru/.s/src/jquery-3.3.1.min.js>/script>script typetext/javascript src//s210.ucoz.net/cgi/uutils.fcg?auSD&ca2&ug999&isp0&r0.611291731664831>/script>html>head>meta http-equivContent-Language contentru>title>Лечение компьютерных вирусов и троянов в примерах. Самостоятельное лечение компьютера с помощью спец утилит (AVZ, UVS...)/title>link relstylesheet hrefstylek.css typetext/css>/head>body>table border0 width100% cellpadding3 cellspacing3> tr> td colspan3 bgcolor#F5F5F5> h4>Лечение компьютерных вирусов и троянов в примерахbr>font size2>Самостоятельное лечение компьютера с помощью спец утилит (span langen-us>AVZ, UVS/span>...) /font>/h4> /td> /tr> tr> td width20% valigntop bgcolor#F5F5F5>b>font size3 color#DD4B39>Навигация/font>/b>hr>p> a hrefindex.html>Главная страница/a>/p> p>a hrefsoft.html>Инструменты/a>/p> p>a hrefmetod.html>Примеры лечения вирусов/троянов/a>/p> p>a target_blank hrefforum.html>Форум/a>/p> p>a target_blank hrefgost.html>Гостевая книга/a>/p> p>a hrefsv.html>Контакты/a>/p> p>a hreflinks.html>Ссылки/a>/p> p> /p> p>script srclev.js charsetwindows-1251>/script>/td> td width50% alignjustify valigntop>b> font color#DD4B39 size3>span langen-us>Intro/span>/font>/b>hr> p>На данном сайте рассмотрены примеры лечения компьютерных вирусов и прочих зловредов с использованием бесплатных специальных утилит span langen-us>(AVZ, Universal Virus Sniffer /span>и др.). Сайт предназначен для пользователей, которые только начинают пробовать удалять вирусы с помощью спецутилит, рук и головы./p> hr> p>a classblink href012.html>Удаление трояна вымогателя Trojan.Winlock.8310 / BAT/LockWS/a>/p> blockquote> p>Данный зловред представляет собой архив span langen-us>7zip (exe /span>файл), после запуска которого происходит извлечение и запуск непосредственно самого зловреда - он представляет собой командный файл config.cmd, которыйspan langen-us>.../span>/p> /blockquote> p>a classblink href011.html>Удаление трояна Win32:Susn-AU Trj / BackDoor.Bebloh.13 / Trojan.Win32.Bublik.cxe/a>/p> blockquote> p>Зловред прописывает свое тело в папку C:\WINDOWS\SYSTEM32, причем имя EXE файла может быть разным, в рассмотренном примере: PACKG.EXE. Особенностью зловреда является: 1) его автозапуск (отладчик системного процесса); 2) защита зловредного процесса, а также его записи в реестре (параметр Debugger).span langen-us>../span>/p> /blockquote> p>a classblink href010.html>Удаление руткита RKIT/Wistler.akm / Win32:ServStart-C/a>/p> blockquote> p>Зловред является не самым банальным руткитом и его удаление не просто. Программа UVS эффективно борется с руткитами и буткитами, но при условии, что лечение осуществляется с LiveCD. Из системы с активным зловредом удалить его будет проблематично, даже не возможно. Но определить, что система заражена данным вирусом легко и при активном зловреде.span langen-us>../span>/p> /blockquote> p>a classblink href009.html>Удаление троянаspan langen-us> ASD.Prevention / Backdoor.Win32.ZAccess!A2 / Backdoor.Win32.ZAccess.yio/span>/a>/p> blockquote> p>Зловред использует ряд приемов для усложнения его удаления, поэтому лечить его не очень просто. Для нейтрализации вируса лучше запускать span langen-us>UVS /span>через файл startf.exe, а не start.exe.span langen-us>../span>/p> /blockquote> p>a classblink href008.html>Удаление шпиона MKL Keylogger 2012 (BackDoor.DarkNess.144)/a>/p> blockquote> p>Келоггер MKL Keylogger 2012, от команды Darkness, работает на всех Windows: от Win XP – до Win 8 (beta) 32/64 бит. Перехватывает нажатия клавиш, захватывает содержимое буфера обмена, отправляет логи по HTTP/FTP. Очень стабильный продукт.../p> /blockquote> p>a classblink href007.html>Удаление трояна BackDoor.Vertex (Trojan.Win32.Agent2)/a>/p> blockquote> p>Попробуем обнаружить и удалить его с помощью антивирусных утилит span langen-us>AVZ /span>и span langen-us>UVS./span>../p> /blockquote> p>a classblink href006.html>Удаление шпиона Monitor.Win32.KGBSpy (Win32:KeyLogger-AQY)/a>/p> blockquote> p>Зловред представляет собой очень популярный программный шпион. Попробуем обнаружить и удалить его с помощью антивирусных утилит span langen-us>AVZ /span>и span langen-us>UVS/span>.../p> /blockquote> p>a classblink href005.html>Удаление шпиона KeyLogger.Ardamax (TrojanSpy:Win32/Ardamax.BI)/a>/p> blockquote> p>Данный зловред является программных шпионом, который следит за всеми действиями пользователя и отправляет логи через сеть злоумышленнику. Отличительной особенностью зловреда является возможность создать инсталляционный файл, который в автоматическом режиме будет установлен на компьютер жертвы. Т.е. злоумышленнику не нужен доступ к компьютеру жертвы, чтобы установить и настроить шпион, достаточно с помощью Социальной инженерии заставить пользователя запустить один программный файл, который будет выдан за полезный софт или за фотографию/видео.../p> /blockquote> p>a classblink href004.html>Удаление трояна вымогателя Trojan.Winlock.6412/a>/p> blockquote> p>Зловред блокирует span langen-us>Windows, /span>выводит на экран информацию, что для разблокировки нужно перевести 2000 рублей на номер абонента МТС: +79170193973. При загрузке через Безопасные режимы span langen-us>Windows /span>на экране также появляется баннер и компьютер блокируется. Само тело зловреда находится в том месте, где был произведен его запуск, т.е. он не копирует себя в определенные папки, а добавляется в автозапуск по месту его запуска пользователемspan langen-us>.../span>/p> /blockquote> p>a classblink href003.html>Удаление трояна "webalta.ru"/a>/p> blockquote> p>Данный зловред заставляет браузеры запускать страницу home.webalta.ru. Существует много видов троянов, которые устанавливают данную страницу в браузерыspan langen-us>.../span>/p> /blockquote> p>a classblink href002.html>Удаление трояна "BackDoor.Generic.3162" (Drweb) / "Email-Worm.Win32.Brontok.q" (Kaspersky) / "Win32/Brontok.CM" (ESET-NOD32)/a>/p> blockquote> p>Зловред имеет иконку стандартной папки Windows, поэтому неопытному пользователю легко спутать EXE-файл вируса с обычной папкой, в которую захочется зайти. После запуска зловреда, открывается раздел "Мои документы" Проводника, чтобы никто не догадался. Вирус ведет себя вполне скрытно, поэтому может жить у пользователя вполне долго, пока установленный антивирус не начнет его детектировать.../p> /blockquote> p>a classblink href001.html>Удаление фейкового (поддельного) антивируса "Trojan.Fakealert.32747" (Drweb) или "a variant of Win32/Kryptik.AJZU" (ESET-NOD32)/a>/p> blockquote> p>Зловред представляет собой фейковый антивирус, который делает вид, что находит на компьютере целый букет вирусов и предлагает их удалить, понятное дело, за деньги. Зловред прописывается в автозагрузку. При попытке деинсталлировать просто опять запускает "проверку" компьютера и не удаляется.span langen-us>.../span>/p> /blockquote> /td> td valigntop>script srcprav.js charsetwindows-1251>/script>/td> /tr> tr> td width20% valigntop> /td> td width50% alignjustify valigntop>font size1>При использовании материалов с данного сайта, просьба указывать ссылку на /font>span langen-us>font size1> a target_blank hrefhttp://www.av-help.narod.ru> www.av-help.narod.ru/a> /font>/span>/td> td valigntop>!--LiveInternet counter-->script typetext/javascript>!--document.write(a hrefhttp://www.liveinternet.ru/click +target_blank>img src//counter.yadro.ru/hit?t14.6;r+escape(document.referrer)+((typeof(screen)undefined)?:;s+screen.width+*+screen.height+*+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+;u+escape(document.URL)+;+Math.random()+ alt titleLiveInternet: показано число просмотров за 24+ часа, посетителей за 24 часа и за сегодня +border0 width88 height31>\/a>)//-->/script>!--/LiveInternet-->/td> /tr>/table>!--#include virtual/.narodsys/direct.html-->i stylebackground:url(//www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsecnarod_total/0)>/i>!--#include virtual/.narodsys/metrika_counter.html-->!-- copyright (i2) -->div aligncenter>a hrefhttp://www.ucoz.ru/ titleСоздать сайт бесплатно>img stylemargin:0;padding:0;border:0; altHosted by uCoz srchttp://s210.ucoz.net/img/cp/6.gif width80 height15 titleHosted by uCoz />/a>br />/div>!-- /copyright -->/body>/html>
View on OTX
|
View on ThreatMiner
Please enable JavaScript to view the
comments powered by Disqus.
Data with thanks to
AlienVault OTX
,
VirusTotal
,
Malwr
and
others
. [
Sitemap
]