Один из сотрудников словил вирусню. Которуб я долго не мог выпалить. Как оказалось гадина сидела как надстройка к любимому Internet Explorer. Для того чтобы деактивировать её необходимо кое-куда залезть и кое-что выключить.

Еще один залетный порно-банер. Отправьте SMS с текстом 35501017 на номер 8353.

Лечится заходом на сайт разблокировки касперского.

При заходе на некоторые сайты Firefox просит установить Java Runtime Libary или Flash Player. Хотя они установлены. Сообщение следующее — "Для отображения всего мультимедийного контента на этой странице требуются дополнительные плагины". Самое интересное, что флеш и ява контент на этой же странице прекрасно отображается.

Ну надо так надо. Обычный рядовой пользователь мало задумывается о том, что ему предлагают установить.

Звонит сотрудник из удалённого филиала фирмы, жалуется на сиськи. Кто ж на такое жалуется. Подключаемся через RealVNC и зрим очередной порнобанер. Который вещает нам — "Рекламный модуль просмотра эро-видео сайта pornohub.ru. Для просмотра эро-видео перейдите по ссылке pornohub.ru. Дополнительно установите рекламный модуль для просмотра эро-видео вы согласились с правилами пользования сервисом. Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другое программное обеспечение Вашего компьютера. Чтобы закрыть рекламный модуль: Отправьте SMS с текстом 35403412 на номер 5121". Лечим...

Porno Media Module. Это не вирус, а рекламный модуль, который был установлен Вами при посещении сайта для взрослых. Срок действия модуля 30 дней. Тарифы: https://www.dompornoideo.info/support/. Если вы хотите удалить модуль немедленно отправьте смс с текстом 9536567 на номер 8353. Полученный в ответном смс код введите в поле ниже.

Очередной клон порнобанера :) Лечится элементарно. В предыдущих статьях я, видимо, недостаточно подробно описал процесс борьбы с вирьём. Сегодня расскажу более подробно как удалить черта с компьютера.

"Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100839561738451 на номер 3381. Полученный код введите в поле ниже."

Ну в общем как всегда очередной юзер поймал дрянь. Убил на машине запустил на VM Ware.

Сразу после запуска нас поздравляют с успешной установкой медиа-плагина. Который я ставить и не хотел. После перезагрузки на экране выскочило окно с текстом, описанным выше.

Процесс mscorsvw.exe принадлежит программному комплексу Microsoft .NET Framework. Не имеет рабочего окна и висит в качестве службы под именем ".NET Runtime Optimization Service".

Три файла sqlbrowser.exe, sqlservr.exe, sqlwriter.exe ставятся и работают в системе вместе с Microsoft SQL Server. В моем случае висит только sqlwriter.exe. Служба «Модуль записи SQL» предоставляет дополнительные возможности резервного копирования и восстановления SQL Server 2005 с помощью механизма службы «Теневое копирование тома»

Устанавливал программу, которая использует SQL Server (базу данных) например, Диспетчер контактов для Outlook. В любом случае, если у вас в сервисах есть эти файлы, значит в Пуске есть пункт Microsoft SQL Server.

После установки на машине беты MS Office 2010 она запросила регистрацию. Естестно добродушные человеки из интернетов уже написали к тому времени кряк — он и есть файл KMService.exe. После запуска, он инсталится в систему как служба и висит там постоянно, пресекая попытки офиса выбить из юзера деньгу.

Запущен предком srvany.exe и лежит в папке C:\WINDOWS\KMService.exe. Висит в качестве службы и крякает офис.

В диспетчере задач обнаружил у себя процесс srvany.exe Сразу же подумал о вирусе.

Файл лежит в папке /windows/system32/srvany.exe. При загрузке WinXP грузится файл SRVANY.EXE, запускающий службу Reset 5. SRVANY.EXE без подписи, т.е неизвестно откуда появился, причем в компе сидит уже два года. Если отключаю Reset 5 в режиме администрирования, то никаких изменений в работе компа не проичсходит.

SRVANY.EXE — это утилита, позволяющая любое приложение запускать как службу. В моем случае она запускала программу Reset 5.