29
Вирус Alert - удаление инфекции ree1.exe и ree2.exe ree3.exe
По Исаак Рибейру | Категория (ы): Советы и учебники , компьютеры , безопасности | 12.29.2008 в 2:42
Он сказал, что пойдет в отпуск в виртуальном мире, но и вернуться, чтобы попытаться уменьшить неудобства, что вредоносных вызвало в последние дни.
Вы знаете, эти сообщения (отходы, обрезки), вы были приглашены присоединиться к сообществу, увидеть рождественскую открытку, и т.д.? Ну, этот вирус больше всего - если не все, -.
Ниже приведены некоторые примеры, кавычки (то знаю, как удалить вирус):
1.
"John Doe,
Привет всем хорошо? сделать одолжение для меня? .. ввести это сообщество и проголосовать за мое фото!! пожалуйста, быстрее! Вы также претендующих на обложке этого сообщества не знаю, если вы еще не видели!?
**** :/ / Www.orkut.com.br / Main # Community.aspx? CMM = 165439344 "
Ложных сообщество ссылка ведет нас по адресу **** :/ / www.orkut.com.br / Главная # ViewFeed.aspx? Feedurl = http://freedx01.blogspot.com/feeds/posts/default открытия корма. В нем появляется небольшой текст ниже и просьбой голосовать в картине, но при нажатии пользователь перенаправляется на сайт **** :/ / tinyurl.com/5odm8f (URL осудили и удаляется), которая устанавливает вредоносное ПО.
2.
"John Doe,
Привет всем хорошо?
сделать одолжение для меня? ..
ввести это сообщество и проголосовать за мое фото!!
пожалуйста, быстрее!
Вы также претендующих на обложке этого сообщества не знаю, если вы еще не видели!?
**** :/ / Www.orkut.com.br / Main # Community.aspx? CMM = 165439344 "
Ложных сообщество ссылка ведет нас по адресу **** :/ / www.orkut.com.br / Главная # ViewFeed.aspx? Feedurl = http://xnewx01.blogspot.com/feeds/posts/default открытия корма. В нем появляется запрос "НАЖМИТЕ ЗДЕСЬ" "Для просмотра фото и голосовать", но при нажатии кнопки вы будете перенаправлены на сайт **** :/ / tinyurl.com/6t7jcn, что снижает "fotos37.scr« типичным расширением вирус.
Ложных сообщество ссылка также ведет нас по адресу **** :/ / www.orkut.com.br / Main # ViewFeed.aspx? Feedurl = http://fotoyvip.blogspot.com/feeds/posts/default что открывает канал. В нем появляется запрос "НАЖМИТЕ ЗДЕСЬ" "Для просмотра фото и голосовать", но при нажатии кнопки вы будете перенаправлены на сайт **** :/ / tinyurl.com/78u9wa, что снижает "fotos306.scr« типичным расширением вирус.
Ложного сообщества ссылку еще ведет нас по адресу **** :/ / www.orkut.com.br / Главная # ViewFeed.aspx? Feedurl = http://blackorkx001x.blogspot.com/feeds/posts/default что открывает канал. В нем появляется запрос "НАЖМИТЕ ЗДЕСЬ" "Для просмотра фото и голосовать", но при нажатии кнопки вы будете перенаправлены на сайт **** :/ / tinyurl.com/4ynq54, что снижает "fotos51.scr« типичным расширением вирус.
3.
"Чтобы выйти из этой ранней рождественской открытки
Чтобы найти подарок для вас
Ваше лицо rsrsrsrs
Посмотреть анимированные карты
[VC Рождеством MY друга или подругу QE]
**** :/ / Www.CartoesNatal.Net / OrkutEngracados "
Ложных сообщество ссылка ведет нас по адресу **** :/ / www.orkut.com.br / Главная # ViewFeed.aspx? Feedurl = http://webamizades06.blogspot.com/feeds/posts/default открытия корма. В этом есть большая иллюстрация применения с "Открытые комментарий", но при нажатии кнопки вы будете перенаправлены на сайт **** :/ / www.novostop.kit.net, что снижает "videos.scr" типичный степени вирус .
4.
"Я должен был оставить карту, чтобы
И его лицо LOL
уже ожидая Рождества XAU XAU
Посмотреть анимированные карты
**** :/ / Www.Animania.Net / OrkutGifs "
Ложных сообщество ссылка ведет нас по адресу **** :/ / www.orkut.com.br / Главная # ViewFeed.aspx? Feedurl = http://cartaonatalfeliz.blogspot.com/feeds/posts/default открытия корма. В этом есть большая иллюстрация с просьбой "Открыть" и "Вид Рождественская открытка", но при нажатии кнопки вы будете перенаправлены на сайт **** :/ / www.cardevirtual.kit.net, что снижает "cardvirtual. ЮКЖД »расширение типичный вирус.
5.
"Привет, я сделал эту карту для ювелирных изделий вы
открытые шутка, что его лицо kkkkkk
Смотрите Ваша карта здесь
**** :/ / Www.orkut-girf.br.zipcard.net "
Ложных сообщество ссылка ведет нас по адресу **** :/ / www.orkut.com.br / Главная # ViewFeed.aspx? Feedurl = http://dogcartao.blogspot.com/feeds/posts/default открытия корма. В этом есть большая иллюстрация применения с "Открытые комментарий", но при нажатии кнопки вы будете перенаправлены на сайт **** :/ / www.amoreco0.kit.net, что снижает "amizade.scr" типичный степени вирус .
Много других примеров я могу объяснить, но это достаточно, чтобы охарактеризовать эту проблему.
Для решения дела, не нашел инструмент, который автоматизирует процесс, но шаг за шагом руководства очень проста:
- Скопируйте это сообщение в текстовом редакторе;
- Закройте (ы) браузер (ы): Mozilla Firefox, Internet Explorer, Chrome и др.;
- Одновременно нажмите Ctrl + Alt + Del (Delete);
- "Диспетчер задач Windows" должны открыть вкладку "Приложения", выберите имя, которое имеет "Процессы", найдите, отметив, что колонка "Image Name" обрабатывает "ree1.exe", "ree2.exe" и / или "ree3.exe";
- Индивидуально нажмите на каждый из них и нажмите кнопку "Завершить процесс", который находится в нижней части этого экрана;
- Откройте "Мой компьютер", нажмите F3, чтобы открыть окно поиска, выберите в правом столбце "Файлы и папки" в разделе "Все или часть имени файла" введите "чик" (без кавычек), то Нажмите кнопку "Дополнительные параметры" выберите параметр "Поиск в системных папках" и "Поиск в скрытых файлах и папках" и нажмите кнопку "Поиск";
- После завершения поиска, щелкните правой кнопкой мыши на одном из найденных файлов (ree1 или ree2 ree3), а затем "Открыть содержащую папку" или "Открыть расположение файла";
- В папке, содержащей должны иметь все файлы в результатах поиска, так что выделить их и удалить их;
- Щелкните правой кнопкой мыши на корзине и выберите "Очистить корзину";
- Пуск> Выполнить> введите "MSConfig" (без кавычек) и нажмите кнопку "OK", чтобы открыть "System Configuration Utility". В папке «Автозагрузка» удалить загрузки файлов с именами, уже упоминалось.
- После внесения изменений нажмите на кнопку "ОК". На экране появится окно с просьбой, если вы хотите, чтобы перезагрузить компьютер. Сохранить некоторую работу, которая оставила открытыми и перезагрузите компьютер.
- При входе обратно в Windows, окно предупреждения о том, что изменения были сделаны при запуске системы. Установите флажок "Не показывать это сообщение или запустить программу настройки системы при запуске Windows" и нажмите "OK", чтобы закрыть. Если вы не выберете эту опцию, нажмите кнопку "OK" откроет утилиту и каждый раз, когда я перезагрузки появится следующее сообщение.
- Обычно вы можете получить на Orkut, но помните, не кликать по подозрительным ссылкам. Всегда убедитесь, что адрес, который отображается в сообщении (просто поставить курсор на ссылку), так же, как отображается в строке состояния браузера. Не будучи, просто нажмите кнопку с разрешения своего друга (по-прежнему подозрительно это).
Никогда не открывайте и не сохраняйте файлы с расширением. «ЮКЖД». Он используется скринсейвера (заставки) Windows, но также является ведущим форматом для распространения вирусов. Хотите безопасности? Держитесь подальше от них!
Я повторяю. Во всех упомянутых выше должностей было несколько ложных переадресаций и привел пользователю выполнять файлы. «ЮКЖД» (может быть ". Exe". "С". "Летучая мышь", и т.д..). Всегда с подозрением относиться к ней. - Я рекомендую использовать инструмент, предоставляемый порталом оборонительная линия, называемая BankerFix. Он может быть загружен в http://www.linhadefensiva.org/dl/bankerfix , с дополнительной информацией о http://www.linhadefensiva.org/bankerfix/ ;
- Сохранение симптомов, записаться на прием к специалисту можно доверять.
Внесите свой вклад и способствовать безопасному плаванию.
PS:. Действия основаны на Windows XP, но также должна работать на Windows Vista. Несмотря на не использование этой системы или он установлен, я считаю, что это наиболее пострадавших от чумы.
