[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Вирусы -вымогатели
vovakorДата: Воскресенье, 21.02.2010, 17:11 | Сообщение # 1
Партизан
Подполковник
Группа: Друзья
Сообщений: 65
Статус: Прогуливает
Вирусы-вымогатели

Внимание! За последние несколько месяцев резко возросла активность вирусов-вымогателей. Вирус-вымогатель – это вредоносная программа, которая требует отправить sms за ее деактивацию. Количество таких вирусов уже исчисляется десятками. Одни вирусы мучают вас порнографией, другие – препятствуют нормальной работе, а некоторые дополнительно блокируют доступ в интернет.

Самые простые вирусы «поселяются» в браузерах, т.е. появляются они только при включении браузера (Internet Explorer, Opera, Firefox и др.). Лечатся довольно просто: чистим temp(ы), cookies, отключаем надстройки. Например:

* Для Internet Explorer достаточно пройти Сервис -> Надстройки -> Включение и отключение надстроек, найти надстройку MS media module и отключить ее.
* Для Firefox достаточно пройти Инструменты -> Дополнения -> Расширения, найти Informer 1.0 и удалить его.
* Для Opera – Инструменты -> Настройки -> Настройки Javascript -> Папка пользовательских файлов Javascript (и удаляем все, что в ней находится)

Другие блокируют доступ к популярным ресурсам (vkontakte, одноклассники, google, mail.ru и пр.). Тоже лечатся довольно просто.

Заходим по пути С:\windowssystem32driversetc ищем файлик hosts и открываем его блокнотом. После чего удаляем все строки, которые ниже «127.0.0.1 localhost»
Более сложные вирусы «поселяются» на рабочем столе по центру, тем самым препятствуют нормальной работе, т.к. закрывают почти всю рабочую часть. Лечить их уже сложнее. Например:

1. Загрузиться в безопасном режиме (при включении жмите F8 ).
2. Пуск -> Выполнить -> набрать msconfig. Перейти на закладку Автозагрузка, найти подозрительную строку С:\windows... или С:\windowssystem32... (вместо «…» чаще всего «active» или просто набор букв). Эту строку отключить, перезагрузиться и если вы правильно его идентифицировали (т.е. он больше не появляется), то удалить сам файл.

Но есть и особо сложные, которые:
1) препятствует запуску Диспетчера задач и Редактора реестра;
2) навязчиво отображает баннер или перезагружает ОС при попытке запуска каких-либо приложений;
3) препятствует загрузке ОС в безопасном режиме;
4) противодействует запуску антивирусных инструментов;
5) дезактивирует Восстановление системы Windows;
6) блокируют доступ к internet

Например:

Лечить такой вирус весьма затруднительно. Для его лечения необходимо иметь или загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows, или выкручивать зараженный диск из компьютера и устанавливать его в «здоровый» компьютер. После чего сканировать его обновленным антивирусом (если со здоровой машины), или воспользоваться свежими Cureit от Dr.Web или AVPTool от Kaspersky (если загрузились под LiveCD), или же вручную искать dll(ки) их очень много и они одинакового размера 131 kb или 133 kb (они имеют дату создания такую же, как и системный файл winlogon). После лечения надо загрузиться в нормальном режиме и продолжит лечение (править реестр, удалять остатки).

Увы, большую часть таких вирусов-вымогателей не видят антивирусы, просто не успевают за вирусописателями (или же сотрудничают с ними за откаты). Даже Kaspersky Internet Security их тоже пропускает.

Чтобы обезопасить себя от этой заразы надо быть бдительным:
1. Не ходить по ссылкам и не открывать файлы, которые вам пришли по почте от незнакомых людей;
2. Не устанавливать каких-либо приложений (adobe flash player, macromedia flash player и т.п.) с незнакомых вам сайтов;
3. Не пытаться закрыть всплывающие окна (например, порнобаннеры), а просто уйти с данного ресурса;
4. И просто быть отсторожным.

И самое главное!!! НЕ ОТПРАВЛЯЕЙТЕ СМС!!! Этим вы будете способствовать дальнейшему развитию злоумышленников. И чаще всего ничего не произойдет с вирусом, только с вашего мобильного счета пропадет от 30 и более гривен. Если вы сами не можете его побороть, лучше обратитесь к специалистам (это будет дешевле и надежнее).

Скачать программу предотвращающую попадание таких вирусов в ваш компьютер можно здесь
http://piramida-reliz.clan.su/load....1-0-116

 
  • Страница 1 из 1
  • 1
Поиск: