Все разделы сайта casino619.ru

Вирус блокирует компьютер

Блокировщики просят отправить смс

Вирусные угрозы

Ровно год назад, в мае 2012 года вирусо- и троянописатели «порадовали своих почитателей» новой уловкой. Ей явилась новая вспышка блокировщиков Windows (Trojan.Winlock, Trojan.AdultBan), причем значительную долю из них составляли из новые модификации, которые не требовали отправлять SMS-сообщения.

Эти вирусы и трояны вынуждали своих жертв для перевода средств пользоваться различными платежными системами.

Подробнее как
трояны и вирусы атакуют компьютеры и вымогают деньги

По мнению большинства аналитиков, это явилось ответом на действия операторов сотовой связи против sms-мошенничества.

Ввиду того, что продажи картинок, мелодий и игр снизились из-за борьбы сотовых операторов с sms-мошенничеством, операторы ограничили доступ к сервисам контент-провайдеров, на субагентов которых жаловались абоненты.

В ряде случаев пользователи жаловались на высокие цены и несоответствие контента.

В основном пострадала компания МТС, выручка которой за три месяца упала на 13 процентов (на 563 миллиона рублей -17,9 миллиона долларов), а доля рынка сократилась с 43 до 39 процентов.

Доля «МегаФона» снизилась с 29 до 28 процентов, а «ВымпелКом» увеличил свое присутствие на рынке с 22 до 28 процентов.

В настоящее время переход на альтернативные схемы монетизации преступных доходов позволяет мошенникам обойти те преграды, которые создают совместные усилия сотовых операторов, агрегаторов, правоохранительных органов и антивирусных компаний.

При использовании преступниками различных электронных платёжных систем бороться с ними стало значительно сложнее.

Распространяются данные виды трояна как обчыно: используют уязвимости в Windows и браузерах, вредоносные сайты, эксплойты iframe, а также ботнеты.

Как мошенники вымогают деньги с помощью троянов и вирусов подробно рассказано на странице Разблокировка компьютера

Такие блокировщики, как и их классические модификации, определяются антивирусными продуктами Dr.Web как Trojan.Winlock.

Чуть ниже я расскажу о своем методе борьбы с подобной заразой, а пока продолжу обзор.

В мае появились новые буткиты (тип руткита, который прописывается в загрузочной области диска и стартует до запуска системы). Наиболее опасным, на мой взгляд, является Trojan.Hashish.

Этот бут-вирус предназначен для запуска любых «полезных» для злоумышленников модулей, которые он приносит в систему вместе с собой.

В настоящее время Trojan.Hashish в своём составе содержит вредоносные объекты семейства Win32.HLLC.Asdas, отображающие баннеры в браузерах.

Также в состав данной программы входит функционал, позволяющий заражать исполняемые файлы.

В мае появилось несколько новых модификаций шифровальщиков пользовательских файлов Trojan.Encoder. Кроме того, стало известно о распространении конструкторов таких вредоносных программ.

Был замечен всплеск шифровальщиков, которые, базируясь на одном «движке», предлагали либо связаться пользователям-жертвам с преступниками через различные ICQ-аккаунты, либо отправить платное SMS-сообщение.

В прошлом месяце выросла доля спама в почтовом трафике. Так, согласно отчету «Лаборатории Касперского» по спам-активности в мае 2010 г., средняя доля спама в почтовом трафике выросла на 2,1% и составила 85,1%.

В мае появилось несколько новых модификаций шифровальщиков пользовательских файлов Trojan.Encoder (по классификции Dr.Web).

Они, базируясь на одном «движке», предлагали либо связаться пользователям-жертвам с преступниками через различные ICQ-аккаунты, либо отправить платное SMS-сообщение.

Это все по официальным обзорам вирусных угроз мая.

А теперь расскажу, какой «зверь» (блокировщик windows) попался мне и как я с ним боролся.

Принесли мне комп, который при загрузке выдавал стандартную картинку непристойного содержания и просьбу перевести 350 рублей на счет определенного номера.

Извиняюсь за такую похабную картинку, но так было на самом деле!

В результате мне обещали отпечатать код разблокировки на чеке.

Вирус блокирует компьютер

Так выглядит рабочий стол компьютера при запуске, когда вирус блокирует компьютер. Подробнее о Разблокировке порнобанера

Ни меню «Пуск», ни диспетчер задач вызвать было нельзя. Компьютер не реагировал ни на одну из команд, кроме введеня кода в предлагаемое окно.

В безопасном режиме было то же самое.

Загрузка с Live-cd не помогла, т.к. жесткий диск был один - С, а на нем было много необходимой человеку информации. Пришлось загружать Live-cd и искать этого гада вручную

Не буду описывать мои приключения по поиску сволочи, скажу, что я его нашел здесь: Documents and Settings\Admin\Мои документы\Мои рисунки

Там находилсь два файла:

Screen.jpg - который и являлся фоном

и

xxx_video_52075[1][1].avi.exe - который и являлся телом трояна.

После удаления этих двух файлов я перезапустил компьютер (сразу предупреждаю любителей переименовать последний файл в xxx_video_52075[1][1].avi и посмотреть «запретный плод», запустив его - этим действом Вы заново запустите троян и в лучшем случае снова будете мучаться с ним).

После перезапуска я увидел загруженную картинку рабочего стла и больше ничего.

Пришлось лезть в реестр Windows: Пуск - выполнить и в появившемся окошке ввести regedit.exe

Зайти в ветку:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion
/Winlogon

Затем найти параметр «Shell» и задать ему значение «explorer.exe». Перезагрузить компьютер.

Вот и всё!

Удачной и безопасной работе на компьютере!

Консультации по безопасности компьютера | антивирусная защита

Напишите свое мнение ниже в комментариях. Обсудим.

Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти на нее позже ...
(Вирус блокирует компьютер | Вирус просит отправить sms )



blog comments powered by Disqus

Яндекс.Метрика