| Пользователь |
Сообщение |
|
19:16
31 Январь 2010
|
|
dr.Aspirin
|
|
|
|
|
|
Горожанин
|
|
сообщений 91
|
|
|
|
|
Сообщение редактировано 13:21 – 31 Январь 2010 пользователем Никола
В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы по прошествии некоторого времени и приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Всю актуальную информацию об этих троянцах, а также форму разблокировки, которая помогает бесплатно найти необходимый код можно найти здесь. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Источник: [email protected]
|
|
|
13:11
1 Февраль 2010
|
|
dr.Aspirin
|
|
|
|
|
|
Горожанин
|
|
сообщений 91
|
|
|
|
|
Сообщение редактировано 07:11 – 1 Февраль 2010 пользователем Никола
Ну а теперь поговорим о лечении….
Если вы словили этого троянца и на вашем компутере красуется надпись с просьбой заплатить SMS'кой по нужному адресу – ни в коем случае не платите, всё равно не поможет.
Для начала посетите сайт Dr.WEBa (http://www.drweb.com/unlocker/…..ex/?lng=ru) и почитайте внимательно рекомендации по излечению гада.
А вот если непомогло, тогда попробуйте мои рекомендации:
1. снимите жёсткий диск (винчестер)
2. установите его на компьютер-жертву, точнее компьютер-лекарь (перед установкой обязательно его выключите)
3. запускаем компьютер (с установленным винтом) и проходимся по нему антивирусом. Можно сразу указать на диск, можно проверить весь компьютер. Я использовал свежий антивирус Dr.WEB CureIT! (http://www.freedrweb.com/cureit/).
Ждём какое то время пока антивирь шерстит винты.
4. Скачиваем ещё одну програмульку-антивирус с этого сайта http://z-oleg.com/secur/avz/index.php
Запускаем её после окончания проверки Dr.WEBом. Можно ещё раз пройтись по всему компьютеру, можно только по проблемному винчестеру.
Небольшое отступление. Троян Винлокер кроме вывода на экран сообщения с просьбой заплатить деньги по СМС, ещё блокирует некоторые службы Виндовс (Диспетчер задач, Редактор реестра), которые необходимы для нормальной работы.
Так вот AVZ востанавливает нормальную работу этих служб.
5. В программе AVZ жмём на вкладку Файл (сверху), затем Востановление системы, проставляем галочки в тех пунктах, где неоходимы изменения (Редактор реестра, Разблокировка диспетчера задач и т.д.).
Далее Выполнить отмеченные операции.
Ну вот вроде всё. Выключаем компутер, возвращаем винчестер на место. Должно всё заработать.
|
|
|
15:22
1 Февраль 2010
|
|
dr.Aspirin
|
|
|
|
|
|
Горожанин
|
|
сообщений 91
|
|
|
|
|
Ещё раз про защиту компутера…
Вся защита сводится в умении правильно пользоваться этим самым компутером!!!
На моей домашней машине 3 или 4 месяца вообще небыло установлено никакой защиты кроме штатного (стандартного) файрвола самой Винды. Из этого следует вывод – все проблемы узверь создаёт себе сам!!!
Что в данный момент у меня установлено: совершенно бесплатный Comodo Internet Security (рус), Ad Muncher RUS (для блокировки баннеров и рекламы), браузеры Opera 10.10 (рус) или FireFox 3.7 (рус) (цифры меняются с выходом новых версий).
Вот и всё. Ещё можно ADSL модем настроить так, что бы через него не пёрла всякая нечисть – у всех ADSL модемов есть встроенный халявный фаервол.
Но самое главное – идеального решения для защиты компьютера НЕТ и это аксиома!!!
Сегодня Касперыч победил, а завтра Dr.WEB. Иногда и портэйбловские антивирусы выручают.
|
|
|
00:38
2 Февраль 2010
|
|
TehnikSAN
|
|
|
|
|
|
Ветеран
|
|
сообщений 196
|
|
|
|
|
Пункт 2. получаем второй больной комп.
LiveCD + CureIT!
FireFox дурацкая программа, единственный плюс в ней это различные плюгины, реально полезного среди них я для себя ничего не нашел.
|
|
|
00:56
2 Февраль 2010
|
|
dr.Aspirin
|
|
|
|
|
|
Горожанин
|
|
сообщений 91
|
|
|
|
|
Сообщение редактировано 19:04 – 1 Февраль 2010 пользователем Никола
Ничего не получаем… если не начнём запускать программы с заражённого винта.
Подключенный винт сам заражённые программы не запустит!
С этим винтом можно делать всё что вздумается.
Повторюсь, у меня стоит Comodo Internet Security, он реагирует на любое вякание со стороны программ и предотвращает их самозапуск.
Возможно сегодня я использовал не тот LiveCD (у нас их в арсенале 2 разновидности), но толку от него не было, точнее я хотел попробовать те программы которые были записаны на нём, в частности Trojan Remover.
CureIT тоже склонен тупить или зависать при запуске.
Сегодня я описал, по моему, самый простой способ лечения проблемы. Правда для простоты необходим второй компьютер…..
А с другой стороны, лечение этого трояна не такая уж простая процедура по сравнению с Авторанером или Конфикером.
Мало его вылечить, необходимы ещё "прямые" руки для настройки убитой системы.
В следующий раз попробую рассказать как лечиться с помощью LiveCD и CureIT и получилась ли у меня эта затея.
|
|
|
01:29
2 Февраль 2010
|
|
TehnikSAN
|
|
|
|
|
|
Ветеран
|
|
сообщений 196
|
|
|
|
|
01:50
2 Февраль 2010
|
|
dr.Aspirin
|
|
|
|
|
|
Горожанин
|
|
сообщений 91
|
|
|
|
|
ну тогда шашки на голо и мочить всех….
Согласен… LiveCD необходим.
Для борьбы с нечистью одним антивирусом не обойтись. Нужен пакет программ.
|
|
|
09:23
2 Февраль 2010
|
|
KoDmAn
|
|
|
|
|
|
Администратор
|
|
сообщений 334
|
|
|
|
|
Ну вирус-вирусом, троян-трояном. А вот баннер на полэкрана – это, как правило, просто java приложение или скрипт, который был самостоятельно установлен тем или иным способом. Поэтому так же просто и выключается:
IE
Сервис->Управление надстройками->Файл. Найдите файл с именем ***lib.dll. Отключить – ОК. Перезапустите. Затем в папке C:WindowsSystem32 найдите и удалите файл ***lib.dll.
Опера
Инструмнты->Настройки->Дополнительно->Содержимое->Настроить JAVA SCRIPT->Обзор-> Находим эту муть и удаляем
FF
Инструмнты->Дополнения-> удалить
Не помешает проверить автозагрузку: Пуск – выполнить – msconfig – автозагрузка. Если не вызывается менюшка, то тада да. Это троян и надо лечиться
|
|
Вход 
Регистрация
Искитимский городской форум
Распечатать это сообщение
Ответить на сообщение
Цитировать
Подписчиков: 62
Читателей: 286
Facebook