| avtor | Дата: Суббота, 08.01.2011, 16:17 | Сообщение # 1 |
|
Te Deum laudamus
Группа: Администраторы
Сообщений: 165
Статус: Offline
| Представьте себе такую ситуацию: блуждая в посиках интересного материала в Интернете Ваш компьютер неожиданно "замирает". Точнее на рабочем столе появляется картинка с бредовым текстом (обычно с подлым обвинением в посещении порнографических ресурсов либо в использовании нелицензионного ПО).
Попытки реанимировать "застывший" рабочий стол с помощью вызова диспетчера задач, либо перезагрузки для последующей работы в безопасном режиме к успехам не приведут. На рабочем столе будет по прежнему ехидно скалиться баннер с призывом отправить СМС в которм якобы придет спасительный код разблокировки. Но этого-то как раз и не стоит делать, т.к. к потере времени на удаление вредоносной шляпы присовокупится потеря энной суммы со счета Вашего мобильника.
Вот таким образом началось знакомство жителя провинциального поселка Камское Устье с вредоносной программой, блокирующей действие Виндоус. Следующим шагом в борьбе с напастью стала загрузка компа в безопасном режиме с обязательной поддержкой командной строки (сие действие производится кликом по клавише F8 в процессе запуска операционки). Набранная команда regedit к моей величайшей радости инициировала успешный запуск редактора реестра. Далее особое внимание было уделено двум ветвям, содержащим в себе информацию о автозагрузке (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run). Затем мое внимание привлекли строковые параметры shell и Userinit ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
В итоге злобный вирус "прописался" путем добавления blocker.exe к параметрам. В зависимости от вида вредоносной программы пути "заражения" могут варьироваться, но поиск хвоста необходимо проводить в системной папке диска "C", далее - "Documents and Settings" и уже потом в "All Users" и т.д. в зависимости от наличия каталогов.
Возможен еще один вариант развития противостояния вредоносной программе. Но для этого требуется "чистый" компьютер. Многие, если не все производители антивирусного программного обеспечения предоставляют код при вводе которого дрянь "слезает с экрана монитора" по доброй воле.
|
| |
| |
| inga | Дата: Воскресенье, 23.01.2011, 16:21 | Сообщение # 2 |
 VIP персона
Группа: Проверенные
Сообщений: 411
Статус: Offline
| Как замечательно, что мой антивирус работает пока хорошо))) и никаких троянов и вирусов я пока не словила.
|
| |
| |
| admin | Дата: Пятница, 10.02.2012, 16:27 | Сообщение # 3 |
 Камское Устье
Группа: Администраторы
Сообщений: 9
Статус: Offline
| как убрать баннер с рабочего стола, подобрать код для баннера, удалить порно баннеры и найти в Интернете коды для разблокировки баннеров
Спасибо, avtor, за интересный рассказ, но то что вы описали возможно повторить лишь уверенному пользователю, человеку который с железом на ты. Но что делать если ваши познания ограничены? Как убрать баннер с рабочего стола, где подобрать код для баннера, убрать порно баннеры, найти коды для разблокировки баннеров - с решением таких вопросов придется повозиться.
Если ваш компьютер все-таки схватил гадость и отказывается выполнять поставленные перед ним задачи: не работает клавиша "пуск", не запускается диспетчер задач и заблокирована "Виндоус" значит у вас завелся троян, шпионский вирус или еще какая-нибудь гадость в виде вредоносной программы. Что к этому может превести? Естественно, в первую очередь - это халатность самого пользователя, допустившего попадание в компьютер заразы. Антивирусных программ в наше время предостаточно и не стоит полагаясь на русский "авось" и безалаберность их игнорировать. В идеале сканировать систему необходимо хотя бы пару раз в неделю и еще чаще проверять загружаемые файлы, программы и т.п. со сторонних носителей на ваш компьютер (диски, флешки, а в особенности все файлы из Интернета).
Рассмотрит проблему, как убрать баннер с рабочего стола, подробнее. Вредоносный код, блокирующий компьютер и "Виндоус" может быть разновидностью трояна, просящего отправить СМС (цена: от 150 руб и более). Как с ним бороться? Есть несколько способов:
1) использование загрузочных (аварийных дисков) разработчиков антивирусного ПО (Лаборатории Касперского, Dr.Web LiveCD);
2) тем кто с железом на "ты" - своими ручками ;
3) с помощью онлайн-сервисов по разблокировке, предоставляющих коды для разблокировки баннеров, например: http://sms.kaspersky.ru/ (подбор СМС-кода);
4) полная переустановка операционной системы(дефрагментация жесткого диска). В этом случае придется устанавливать все "любимые" программы заново
Использование загрузочных антивирусных дисков поможет просканировать состояние вашего жесткого диска, обнаружить и ликвидировать угрозу и в конечном итоге справиться с проблемой как убрать баннер с рабочего стола. Для этого придется внести изменения в Биос, чтобы загрузить аварийный диск. Есть несколько способов настроить загрузку биос с си-ди диска (флешки):
1) Advanced -> Advanced BIOS Features -> First Boot Device -> CDROM -> Enter -> F10 -> Enter или OK или Yes или (букву Y и Enter)
2) Advanced BIOS Features -> First Boot Device -> CDROM -> Enter -> F10 -> Enter или OK или Yes или (букву Y и Enter)
3) Advanced BIOS Features -> Boot Sequence -> 1st Boot Device -> CDROM -> Enter -> F10 -> Enter или OK или Yes или (букву Y и Enter)
4) Boot -> Boot Device Priority -> 1st Boot Device -> CDROM -> Enter -> F10 -> Enter или OK или Yes или (букву Y и Enter)
Онлайн сервисы по разблокировке предоставят архив СМС кодов, которые могут подойти вашей версии трояна, блокировавшего систему и возможно с их помощью получится подобрать коды для разблокировки баннеров . Но не факт, что в большом списке кодов найдется тот, который сможет вам помочь - те кто пишут вредоносные программы тоже не стоят на месте.
Скчать загрузочные антивирусные программы можно на официальных страничках их разработчиков:
http://www.freedrweb.com/livecd/?lng=ru
http://www.hiren.info
http://support.kaspersky.ru/viruses/solutions?qid=208641245
Подобрать код для баннера или коды для разблокировки баннеров нужно с "чистого" компьютера на сайтах Касперского, Доктора Веба и т.д. с последующим вводом в предназначенном поле баннера на зараженном компьютере:
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
http://www.esetnod32.ru/.support/winlock/
|
| |
| |
