Все разделы сайта casino619.ru

Фальшивые антивирусы

фейк-антивирусы методы борьбы

Итак, поговорим о различных видах вредоносных программ и методов борьбы с ними. Предыдущий 2010 год стал опять богатым на урожай серьезных угроз для компьютера.

Вредоносные программы не исчезли :-) Среди этого вида вредоносных программ выделяют две их основные разновидности.

Первая (условно) представляет собой страничку в Интернете на которой расположены предложения о бесплатной проверке вашего компьютера антивирусом на предмет вирусов и троянов.

Также в таких предложениях может содержаться предложение о установке на компьютер антивирусных программ.

Подобные предложения обычно приходят через электронную почту как спам. Однако в последнее время всё чаще подобные предложения тали приходить по ICQ, от людей, имеющихся в твоем списке контактов.

Объясняется это довольно просто: у человека взламывают ICQ месенджер (например, подбором паролей), и в итоге весь список его контактов становится достоянием вора.

Вирусописатели и мошенники не отстают от других людей, зарабатывающих в сети, и также осваивают новые способы получения денег за свои труды.

Весь расчёт здесь делается на то, что от своих знакомых не ожидаешь такого «подарка» (тем более что там не предложение посмотреть порнуху), и, подсознательно, человек очень часто ведется на подобные предложения.

Установить антивирус

Будьте внимательны!

Сейчас очень часто по ICQ приходит подобное предложение от хороших знакомых с таким текстом:

"Посмотри что у тебя с системой, постоянно от тебя получаю вирусы. На вот просканируй компьютер, все лечит быстро (дана ссылка на сайт) и там же можно сделать, чтоб аккаунт не могли взломать."

Вот результат перехода по ссылке:

Лже-антивирусы и методы борьбы с ними

Красивый и солидный сайт. Времени на оформление не пожалели!

И много людей покупается на эту приманку.

Фальшивые антивирусы

Второй сайт не менее впечатляющий! Над ним поработали
отличные веб-дизайнеры.

Поэтому еще раз бдительность и осторожность!!!

Не торопитесь открывать странные письма даже от хорошо знакомых людей ( тем более что человек у которого взломали ICQ может об этом и не подозревать, а продолжать пользоваться ею до того момента пока не получит сообщение по любым средствам связи от человека которому приходит весь этот спам.

Тем более не устнавливайте подобные "антивирусы"!

Вторая разновидность лжеантивирусов представляет собой модифицированные версии Trojan.Winlock - опасная вещь!.

Ярким их представителем является так называемый «eKav антивирус».

Его интерфейс внешне напоминает популярный «антивирус Касперского»

фальшивый антивирус -eKav антивирус

Данная программа выводит на экран окно, в котором отображаются якобы результаты проверки вашего компьютера на вирусы.

На выбор предлагается три варианта действий:

лечить
удалить
карантин

При выборе любого из предложенных вариантов программа заявляет, что у вас установлена не лицензионная копия и предлагает отправить СМС за приобретение лицензии.

При этом доступ в Интернет блокируется, а также большая часть процессов как восстановление системы и запуск и установка антивирусов.

Этот «eKAV антивирус» шустро расправился с AVASTом, заставис его «скромно замолчать», а потом отигрался на Dr.Web CureIt! что тот даже и не пискнул (хотя если уж быть до конца честным, то версия Dr.Web CureIt! была на тот момент полуторанедельной давности).

Дополнительно могут выскакивать разные сообщения об ошибках запуска файлов.

При этом нельзя вызвать Диспетчер задач даже в безопасном режиме. Более того, видно для устрашения и без того запуганных пользователей внизу на серой полоске видна «строгая» надпись:

"Попытки завершить работу eKAV антивирус могут нанести непоправимый вред вашему компьютеру и информации, хранящейся на нем."

Вот так. Главное напугать жертву!

Кроме него появился его брат-близнец под названием «Internet Security». Тоже предлагается скачать антивирус бесплатно

По функционалу он, в принципе, повторяет «eKAV антивирус» отличаясь только внешним видом:

Неплохо постарались ребятки :-)

Ну а теперь «о приятном» - о лечении подобной вредоносной гадости:

Здесь есть два пути:

1. Переустановить систему и не мучаться

2. Попытаться все же «прихлопнуть гада».

Первый вариант предпочтителен тогда, когда на диске с установленной системой нет ничего архиважного и все это можно безболезненно удалить. При этом вся необходимая информация храниться (перенесена) на другом разделе жесткого диска (например, D:\).

В этом случае, на мой взгляд, следует сохранить необходимые настройки и переустановить Windows. Данное решение я основываю на том, что, на поиск и уничтожение этого вируса можно потратить гораздо больше времени, чем на установку системы с «чистого листа».

При этом нет гарантии, что получиться удалить его полностью. Встречались случаи, когда даже после вроде бы полной его деактивации система работала как-то странно: периодически притормаживала, выскакивали ошибки в работе программ, которые раньше не наблюдались.

Поэтому если «вражину» не удалось убить в течении первых 20-40 минут, и вышеприведенные условия соблюдаются, то проще для сбережения своих нервов все же переустановить Windows.

Использование второго варианта возможно в гораздо более широком диопазоне случаев:

- жесткий диск практически заполнен и не разбит на разделы. При этом на нем много «важной» информации: музыка, фильмы, фотографии.

- на компьютере стоит лицензионное программное обеспечение (ПО) которое не хотелось бы переустанавливать по ряду причин (ПО взято с работы и для работы, и более диска для переустановки не предвидеться)

- горит квартальный отчет, а все базы и расчеты находятся в базах на диске с системой (обычно диск С:\ ), хотя я встречал и «интеллектуалов» которые изначально ставили на D,E, и даже F без уважительной на то причины.

- у вас уйма свободного времени и вы захотели поэкспериментировать и «сразиться» с коварным вирусом «тет-а-тет».

- Вы решили сделать результат победы над трояном сделать достоянием общественности

 

Что ж. Для этого случая существует несколько вариантов. В первой части рассмотрим один из них - математический

Умные люди разгадали алгоритм, по которому создаётся код активации. Алгоритм прост до банальности...

1. Берём текст, который нам предлагают выслать в теле смс. Например, k205114000

2. Меняем первую букву k на цифру, стоящую после этой буквы. В нашем примере это цифра 2. В итоге код будет 2205114000

3. Добавляем к каждой цифре кода число 2. То, что получилось, записываем в ряд. При этом, если после добавления “двойки” получается 10, то записываем 1, если 11, то записываем 2. В нашем примере имеем новый код 4427336222

4. Полученный код пробуем ввести в окошко для ввода кода. Если подошёл – вы это увидите сразу, так как окошко исчезнет и после перезагрузки всё заработает.

5. Если код из п. 4 не подошёл, то к каждой цифре этого кода добавляем 1 и полученные цифры записываем в ряд. Если после добавления получается 10, то записываем 1. В нашем примере это будет код 5538447333

6. Переходим к пункту 4. Обратите внимание – в полученных кодах НЕ должно быть ни одной цифры 0. Всего различных комбинаций 10. Например, для кода k204114100 у меня подошла лишь 5-я комбинация – 8861771766

Не забудьте после успешного ввода кода перезагрузиться.

Также существуют и другие математические способы вычисления подобной заразы. Часть из них обсуждалась на формуме Dr.Web и наиболее интересные, на мой взгляд, представлены в статье:

Несколько способов разблокировки порнобанера - информера

Консультации по безопасности компьютера | антивирусная защита

Напишите свое мнение ниже в комментариях. Обсудим.

Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти на нее позже (Антивирус скачать бесплатно
Фальшивые антивирусы сайты мошенников | установить антивирус
)



blog comments powered by Disqus

Яндекс.Метрика