Познавательный блог Мобильная врсия

Страницы

Промо

Архив рубрики 'Вирусы'

NOD32 детектирует QIP.EXE как Virus.Win32.Induc.a

NOD32 детектирует QIP.EXE как Virus.Win32.Induc.a.

Придя на работу обнаружил на экране сообщение антивируса — "qip.exe инфицирован Virus.Win32.Induc.a." Мой QIP 8094 версии был заражен вирусом. Файл я качал с официального сайта и вирус сидел в официальном дистрибутиве. Спустя день QIP пересобрали дистрибутив. Последня версия 8095 не детектируется, надеюсь виря в ней нет.

Покопавшись в Интернетах нашел инфу о том, что появился специфичный для Delphi вирус. Суть его в том, что заражённая программа ищет на диске установленные версии Delphi и, если находит, изменяет файл SysConst.dcu (старая версия сохраняется под именем SysConst.bak), и после этого все программы на Delphi, скомпилированные на этом компьютере, начинают точно так же заражать Delphi на тех компьютерах, где они запускаются.

Читать полностью →

Что такое pbeagent.exe?

Что такое pbeagent.exe?

pbeagent.exe — это процесс ассоциирующийся с программой PowerChute Business Edition Agent от фирмы производителя источников бесперебойного питания APC. Процесс является службой и отвечает за связь ИБП с компьютером. Программа дает пользователю информацию и доступ к настройкам, а также в критических ситуациях выключает компьютер. Вобщем если у вас есть бесперебойник, то удалять её не рекомендую.

Author:APC Corp
Part of:PowerChute Business Edition Agent
Common Path(s):%programfiles%\APC\PowerChute Business Edition\agent\pbeagent.exe

Удачи

Вконтакте просит отправить СМС

Вконтакте просит отправить СМС.

С мая 2009 г. на форумах часто появляются жалобы на то, что сайт «ВКонтакте» якобы стал платным. Пользователи показывают скриншоты, где от имени администрации vkontakte.ru им предлагают отправить СМС для того, чтобы получить активационный код, без которого вход невозможен — приблизительно такого содержания:

SMS-активация

В связи с многочисленными регистрациями анонимных анкет и увеличением уровня спам-рассылок на сайте теперь каждая анкета подлежит обязательной активации. Для того чтобы активировать свою анкету, отправьте SMS с текстом bb2 t3155 на один из следующих номеров:
******
******
******
Стоимость SMS равна номинальной стоимости, установленной вашим оператором.

Читать полностью →

Что такое carpserv.exe?

Что такое carpserv.exe?

carpserv.exe — программа для модемов фирмы Zoltrix, которая включает внутренний динамик модема (чтобы слышать dial-up звуки). Работает только на ноутбуках.Программа не представляет риска безопасности вашему компьютеру или приватным данным. В настоящее время не известно о наличии злонамеренных программ, использующих имя carpserv.exe.

Также после установки модема Omni Zyxel PCI 56K+. При установке его драйверов устанавливается эта программа Carpserv.exe и все время висит в памяти.

Впринципе не критично, но я удалять не стал.

Что такое ICQ Service.exe?

Что такое ICQ Service.exe?

Судя по названию сервис ICQ. Он висит в системе даже когда аська не запущена. Судя по мануалам и описанию он отвечает за ICQ Toolbar и за обновление самой ICQ. Ни тулбар, ни обновления мне не нужны, поэтому служба была успешно выключена и удалена.

The ICQ Service.exe is a ICQIEUpdater Module.

ICQ Service.exe is usually located in the %PROGRAM_FILES% sub-folder and its usual size is 222,456 bytes. The ICQ Service.exe is a ICQIEUpdater Module.

Process: ICQIEUpdater Module
Part Of: ICQIEUpdater Module
Common path(s): subfolder in %PROGRAM_FILES%
Filesize(s): 222,456 bytes

Размещение: ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe

Что такое agrsmsvc.exe?

Что такое agrsmsvc.exe?

На ноутбуке при поиске вируса заинтересовался одним процессом висящем в диспетчере задач. Покопав в интернетах узнал, что это служба устанавливаемая с драйвером модема. В моём случае на ноутбуке Acer.

Agere Modem Call Progress Audio (AgereModemAudio)
Agere Systems
C:\WINDOWS\system32\agrsmsvc.exe.

Не вирус, бояться нечего.

Отправьте смс с текстом xmn 137443300 на номер 4460

В IE появилось окошко с жопами, которое попросило отправить смс.

Если данный рекламный информер был вами установлен, но вы решили отказаться от него, то вам достаточно отправить смс на короткий номер, представленный ниже. полученный код позволит удалить информер. для россии нужно отправить смс с текстом xmn 137443300 на номер 4460.

Если отправить SMS, как того требуют вымогатели, с вашего счета спишут приличную сумму денег (100 или даже 300 руб.), однако от баннера так и не избавят. В ответном сообщении вас попросят отправить еще один SMS. И так до тех пор, пока у вас не кончится терпение и/или деньги на счете.

Далее я опишу как избавиться от этой дряни во всех браузерах.

Читать полностью →

Вирус с порнобаннером – Чтобы удалить информер отправьте смс на номер 9800

Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.

Сообщение: "Чтобы удалить информер выберите страну, отправьте смс на номер 9800".

sms 9800 1 - Вирус с порнобаннером - Чтобы удалить информер отправьте смс на номер 9800

Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.

Читать полностью →

Что такое папка System Volume Information?

Что такое папка System Volume Information?

System Volume Information — папка для хранения информации для восстановления системы (по умолчанию скрыта и невидима), т.е. место, где хранятся точки восстановления системы. Ее максимальный размер можно ограничить в % от объема диска (по умолчанию 12%), чтобы она не разрасталась чрезмерно, поскольку точки восстановления автоматически и ежедневно создаются системой, даже если вы сами их и не создаете (это еще не считая случаев установки или удаления некоторых программ и драйверов, когда такие точки создаются тоже).

Можно обнулить объем этих папок (но не удалить их), если совсем отключить функцию восстановления системы. Можно также уменьшить их объем, если удалить все точки восстановления, кроме самой последней (такая возможность имеется при использовании штатной программы очистки дисков из Windows).

Читать полностью →

Что такое cidaemon.exe и cisvc.exe?

Что такое cidaemon.exe и cisvc.exe?

Обнаружил у себя на серваке два файла cidaemon.exe и cisvc.exe. Причем второй кушал не слабо процессора и памяти. Покопавшись в Интернетах нашел кое-что:

Читать полностью →



Поиск по сайту

Статистика

Мета

  Разработка и дизайн — StvPromo.ru