Каталог




Главная » Блоги » Другое » Безопасность в интернете. Программы-вымогатели


Безопасность в интернете. Программы-вымогатели




Dean_Martin



Статус: Offline


Добавлено: 29 февраля 2012
Просмотров: 1980 | Комментарии: 32

Понравилось: 1 пользователям


БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ


Здравствуйте друзья! Я был очень рад Вашим отзывам, пусть они были не очень лесны в большинстве своем, но мне понравилась Ваша реакция на мою инициативу. Я принял во внимания тот факт, что нужно более тщательно подбирать тему для обсуждений. И так, вот новая тема для обсуждений: программы вымогатели.

Программ вымогателей вообще очень много. Настолько много, что даже нашего с вами вооброжения не хватит. Мы с вами рассмотрим отдельный вид этих программ, а именно Trojan.Winlock...
Кто-то из Вас сталкивался с этой незадачей, кто-то нет, а кто-то и приуспел в решении этой проблемы.

В ОБЩИХ ЧЕРТАХ:
Вот как выглядит этот паразит


Программа вымогатель полностью блокирует или затрудняет работу с операционной системой, и как правило просит отправить SMS или перечислить денег за код разблакировки=). Достаточно часто причины необходимости отправки SMS или способы получения кода звучат абсурдно, например, «Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты». Более того практически на всех баннерах написано предупреждение, о том, что попытка обмануть «систему оплаты» приведёт к нарушению работы компьютера или уничтожению данных. Это конечно же простые уловки и давление на страх пользователей. НИ В КОЕМ СЛУЧАЕ не выполнйте требований злоумышлеников!
Кстати некоторые программы вымогатели просто блокируют доступ в интернет, а не полностью систему.
Вот как с ними бороться.

ЧТО ЖЕ ДЕЛАТЬ?
Программа вымогатель (Винлок) изменяет файл HOSTS:

Что бы хоть что то сделать, не бойтесь перезагрузить ваш компьютер и зайти в безопасный режим нажав F8. Чаше всего работа в безопасном режиме будет продолжена без помех. Откройте файл HOSTS с помощью любого текстового редактора. Он находиться в папке Windows\System32\drivers\etc.
Исправьте данный файл, удалив все строчки кроме: 127.0.0.1 localhost. И кстати Вы можете его скачать бесплатно на любом из сайтов-антивирусных лаболаторий.

ЕСЛИ ЗАБЛОКИРОВАНА СИСТЕМА.
Если у Вас возникла проблема с полной блокировкой системы, не отчаивайтесь.
Вновь так же перезагрузите компьютер и зайдите в безопасном режиме с загрузкой командной строки. Если у Вас есть утилиты, которые сами чистят реестр и удаляют временные и подозрительные файлы (наподобие CCleaner) то воспользуйтесь ими. Это значительно облегчит работу. Тем у кого таких утилит нет, нужно будет вручную удалять файл-вирус. Но здесь Вам уже надо будет четко представлять себе, что Вы работаете с системным реестром. Кстати говоря в ОС Windows 7 улучшеная защита, в которой некоторые blocer программы могут быть обезвреженны средствами "диспетчера задач". Всегда имейте при себе загрузачные диски, на "всякий пожарный". С помощью них так же можно обезвредить Блокер-программу. Так же если у Вас есть локальная сеть с другим компьютером, то Вы можете решить проблему путем удаленного администрирования, но это Мы рассмотрим в следущем блоге.

ИТОГИ:
И так, мы с Вами ознакомились с очередным паразитом в интернете, вымагающим деньги из пользователей и рассмотрели некоторые процедуры избавления нашего ПК от этой заразы.
Я надеюсь У Вас такой проблемы не будет. И так же надеюсь, что Вам понравелась предоставленная Мной информация. Жду с нетерпением ваших откликов и новых предложений!

P.S. Сам Я кстати тоже лавил эту дрянь на плей-граунде год назад)))


Всего комментариев: 32


 
0
GLEBBARb | Пользователь  | 29 сентября 2013 12:03 #32
огромное спасибо! словил на обычной порнухе(хахаха написали что я 6 часов смотрел гомиков) lol
Посмотреть профиль GLEBBARb

 
0
Hellraiser | Ветеран  | 1 марта 2012 22:27 #27
Спасибо, посмеялся. :D
Death is the old debt, which sooner or later will have to pay.
This is as good a day to die as any, but at your funeral nobody will come.
Your way in hell you'll have to do yourself... Happy journey!
Alright, guys, all will be there, but you before...
Посмотреть профиль Hellraiser

 
0
Dean_Martin
Автор публикации
| Пользователь  | 1 марта 2012 21:40 #26
YikxX, короче не будем спорить
Посмотреть профиль Dean_Martin

 
0
Dean_Martin
Автор публикации
| Пользователь  | 1 марта 2012 17:25 #19
Спасибо тем, кому действительно понравилось. Кстати блог расчитан на новичков и не очень. ПРОФИ могут просто помочь ,а не язвить в комментах. Какую информацию вы бы хотели в следующем блоге? о удаленном администрировании при заражении и о лайв сд и тд и тп.
Посмотреть профиль Dean_Martin

 
0
YikxX | Локализатор  | 1 марта 2012 20:13 #23
Я бы хотел об экспресс-лечении - когда под рукой нет ни LiveCD, ни других инструментов, а выковырять надо. :(

А лучше просто дать ссылку, например, сюда и не пытаться в сотый раз изобрести велосипед и открыть Америку. ИМХО конечно.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
TrollHunter | Гражданин  | 1 марта 2012 16:55 #17
Если поставить в свойствах Хост-файла "только чтение", то Винлок тупо слетает при перезагрузке. На Винд7 этот способ работает безотказно. good
<i></i>
Посмотреть профиль TrollHunter

 
0
YikxX | Локализатор  | 1 марта 2012 15:30 #14
И так же надеюсь, что Вам понравелась предоставленная Мной информация.
Нам с коллегами - понравЕлась! Аффтар, пеши есчо! А то как-то мало стало по-настоящему юмористических статей, да еще написанных таким "высоким штилем". ;)
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Dean_Martin
Автор публикации
| Пользователь  | 1 марта 2012 17:15 #18
Толсто троллишь, друг. А если серьезно, то мог бы и указать ошибки. А вместо язвительных комментов мог сделать что то стоющее. Не читай мой блог если уж так Вам неприятно. А вообще круто показывать что ты смеёшся с друзьями о чужой работе. Ты молодец! так держать! хиханьки да хаханьки
Посмотреть профиль Dean_Martin

 
0
YikxX | Локализатор  | 1 марта 2012 20:11 #22
Во-первых, ты, мальчик, мне не тыкай - "тыкалка" еще не доросла. Я тебе не друг, свиней на одном поле с тобой не пас и водку набрудершафт не пил.
Во-вторых, если беретесь что-то писать, то хотя бы представляйте о чем пишете и ошибок меньше делайте. Или не пишите совсем. Надеялись только на хвалебные возгласы - обломились и стало обидно? Welcome to real life, dude! Так не занимайтесь тогда вообще этим, если ранимый такой. Или... читайте выше.
Что-то стоЮщее я на этом сайте (и не только) уже сделал - вам до такого далеко, как до луны на тракторе. Гугл расскажет, если интересно.
Да у вас в тексте 100500 ошибок и это только грамматических, о технических я вообще молчу... На какие именно вам указать?
Я не объясняю, мне это не надо. Я иду и лечу. В том числе и системы "убитые" криворукими юзерАми, начитавшимися вот таких вот "статей". Посему - пишите дальше, лишние 1000-2000 рублей никому из нас не помешают. :)

P.S. Толсто троллит ваша девушка, когда по улице идет. ;)
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Dean_Martin
Автор публикации
| Пользователь  | 1 марта 2012 21:38 #25
хах) легкий переход на личности))) ну да ладно. выводы для себя я уже сделал. и мне хватает реальных дел в жизни а не символов на форумах. рад за вас, не хотел обидеть. в открытую комфронтацию лезть не хочу:) но видите какая проблема, я очень сильно не люблю когда критикуют работы( и не важно чьи они ), выделываются профи и потом пишут о том какие они молодцы. Вы же перешли на ценичную критику. Нехорошо. Я даже предполагаю что вы в ответ напишите, мол: "Сынок, да не тебе меня учить жизни" и пожобные сопли. И кстати я положительные отзывы не ждал, не жду, и ждать не намерен. Если в Вашей Если вы делаета что то за похвалу, то не судите, да несудимы будете!
Посмотреть профиль Dean_Martin

 
0
YikxX | Локализатор  | 1 марта 2012 22:42 #28
Хах, а кто первый начал? Я вроде вам не писал ничего типа "Слышь, профи, сделай что-нить полезное, а потом пальцы гни!". Не?
Критика должна быть циничной или это будет не критика - со временем вы это поймете. Что вы любите или не любите - это сугубо ваша проблема, мне до нее до лампочки. Я имею право критиковать что угодно и кого угодно, если хорошо разбираюсь в вопросе.
Я в свое время этой критикой наелся от пуза, поэтому всегда делаю работу качественно, хотя и тоже "за респекты" (за свою деятельность в Интернете я не получаю ни копейки). И имею полное право требовать того же от других. А прислушиваться или нет - это уже ваше право.
выводы для себя я уже сделал
Если правильные - то слава богу. Если же нет - что ж, еще увидимся. :)
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Gvinpin | Гражданин  | 3 марта 2012 09:09 #29
YikxX великий и могучий, так понимаю жизнью на Земле род человеческий в какой то мере тоже Вам обязан ;) Материалы на сайт по любому должны попадать не иначе как после Вашей редакции и с Вашего одобрения. "...до такого как до луны" unsure сильно сказано, давно пора культ организовать имени Вас, великого. Если есть уже, подскажите где базируеться ? :)
Посмотреть профиль Gvinpin

 
0
YikxX | Локализатор  | 3 марта 2012 14:55 #30
Да в соседней с вашей палате. Сам не видел - но один пОциент рассказывал, когда вышел.
Только вы там поосторожнее, чувак рассказывал, что один "Петросян" там уже есть - как бы конфликта какого не случилось.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Gvinpin | Гражданин  | 3 марта 2012 20:18 #31
Печалька однако, что такое великое общественное течение (к слову как называется?) по палатам профилируется. Давно пора на "волю" выбираться, Вам не кажется? Многоуважаемый Вы очень часто упоминаете слово "чувак", кто это? Ещё один вопрос - чувак круче поца?
До Петросяна так же далеко как до Вас, только до Вас подальше соответственно, пОциентам привета передавайте и орфографию комментария проверьте, если не затруднит ;)
Посмотреть профиль Gvinpin

 
0
BalorMysko | Гражданин  | 1 марта 2012 14:57 #12
Цитата Nationalist

«Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией


У меня самого такая фигня была. Автору статьи большое спасибо! Очень важная инфа, особенно для новичков. good
Посмотреть профиль BalorMysko

 
0
YikxX | Локализатор  | 1 марта 2012 15:39 #15
Согласен с вами - только новичок сможет из-под командной строки в безопасном режиме запустить редактор реестра, проверить все 10 с лишним ключей, с помощью которых запускаются такие вирусы и удалить все лишнее.
А профи плюнет и воспользуется LiveCD. :)

Походу, комментирующие имеют об этой теме такое же представление, как и написавший статью. ^_^ Написать какое или и так понятно? ;)
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Dean_Martin
Автор публикации
| Пользователь  | 1 марта 2012 17:36 #21
Слушай, профи, ты вместо критикования иди и объясни лучше.
Посмотреть профиль Dean_Martin

 
0
Greenviper | Пользователь  | 1 марта 2012 10:46 #10
вот теперь нормальный блог вышел, и вообще дам вам совет, для тех кто не знает , никогда не открывайте файлы с разрешением .bat это трояны которые могут украсть у вас куки(а там и ваши пароли и данные)

А ты присоединился к нам?
Посмотреть профиль Greenviper

 
0
Darth_Henkok | Гражданин  | 1 марта 2012 10:35 #9
давно уже это знал,пришлось узнать,кст файл хостс надо так же чистить если вас не пускает в ВК :D (собственный опыт) новичкам пригодиться эта статейка ok
Посмотреть профиль Darth_Henkok

 
0
YikxX | Локализатор  | 1 марта 2012 15:50 #16
Какой вы хитренький. Да только мы (админы) хитрее. ;) Файл HOSTS для закрытия г-социальных сетей - уже даже не вчерашний день, а позавчерашний.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Mordecai | Меценат  | 1 марта 2012 07:59 #7
Где ты был в прошлом году, когда я поймал такую дрянь (кстати тоже на ПГ)? :)
Пчелы - есть космическая постоянная, все остальное фигня!
Мои каракули.)
Посмотреть профиль Mordecai

 
0
Facs | Гражданин  | 1 марта 2012 01:14 #6
эх...года 2 назад эту информацию бы мне, когда у меня ещё ХР стояла. Мне приходилось переустанавливать системы, да причем ещё и не один раз mellow
щас стоит not32, так у меня пока счастье полные штаны -_+ (ну и на ОС 7 как было сказано в этой теме защитка получше)

p.s.:очень занимательная и просто напросто полезная информация, спасибо тебе большое ok
Посмотреть профиль Facs

 
0
YikxX | Локализатор  | 1 марта 2012 09:36 #8
Антивирус называется NOD32 и от локеров он защищает примерно так же, как сетка-рабица - от комаров. :D
Вся заслуга - у кочерги и UAC. Но и на ХР такая фича делается на раз-два, надо только знать как.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Facs | Гражданин  | 1 марта 2012 14:56 #11
какой я все же засранец одну букву перепутал...непростительно!!!!
Посмотреть профиль Facs

 
0
YikxX | Локализатор  | 1 марта 2012 15:22 #13
Дело не в букве, а в полном непонимании того, почему на вашем компе "нет вирусов". :) Дам 99,99% что они там все-таки есть, просто НОД их тупо не видит.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
garrysman | Гражданин  | 29 февраля 2012 23:56 #5
Кстати, насчет трояна винлока: он "самоуничтожается" после часа работы компьютера(Просто ничего не делайте: не перезагружайте не вводите и тп)
Посмотреть профиль garrysman

 
0
YikxX | Локализатор  | 29 февраля 2012 23:03 #4
Ниасилил. Многа букафф. :) После слов о "чистке" реестра вообще желание читать отпало. Вместо этого бреда, лучше бы написали про AWL LiveCD. Дам 100%, что она любому читающему поможет лучше, чем все "чистилки" реестра вместе взятые.

Лучше бы про локеры, шифрующие MBR написали. То, что описано в статье - давно безнадежно устарело.

P.S. Никогда не встречал локеров, меняющих HOSTS. Если у вас на компе рассадник, и вы не можете понять, какой вирус вам чего в системе наменял - лучше не пишите. :)

P.P.S. Рекомендую ознакомиться и не копировать тупо стиль общения малограмотных Васей Пупкиных. Вы пишете статьи, которые читают люди - вам это пригодится.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
Dean_Martin
Автор публикации
| Пользователь  | 1 марта 2012 17:29 #20
Цитата YikxX

P.S. Никогда не встречал локеров, меняющих HOSTS. Если у вас на компе рассадник, и вы не можете понять, какой вирус вам чего в системе наменял - лучше не пишите



Оговорочка вышла. Trojan-Ransom.BAT - вот эта программа. Это разве не локер???
Посмотреть профиль Dean_Martin

 
0
YikxX | Локализатор  | 1 марта 2012 20:29 #24
Да, есть такой. Общепринятому понятию локера он не совсем соответствует (так как не блокирует ОС). Это и сбило. Приношу свои извинения за то, что недопонял.
Все люди - курьеры. Просто некоторые не понимают, какие сообщения они несут...
Посмотреть профиль YikxX

 
0
ApeX | Администратор  | 29 февраля 2012 22:50 #3
... Если у Вас есть утилиты, которые сами чистят реестр и удаляют временные и подозрительные файлы...
Он мало чем поможет в этом случае.Лучше тогда AVZ и Razblocker.А так тема полезная,может кому и пригодится.
Посмотреть профиль ApeX

 
0
Незнакомый | Гражданин  | 29 февраля 2012 22:46 #2
Я такую дрянь только раз поймал. Сидел с другом в баре, обсуждал что-то связанное с гуглом, кажется. На следующий день мне сообщение с ссылкой от него приходит по теме обсуждения. Оказалось, что его ломанули.

Забавно, что суть спам - сообщения совпала с темой нашей с ним беседы, так бы не кликал что попало.

Вообще антивирусом не пользуюсь - проблем от него много. Ставлю раз в месяц-другой, поискать дрянь, но ничего не нахожу, как правило.
Mors tantum mei digna est!
Посмотреть профиль Незнакомый

 
0
Energy | Ветеран  | 29 февраля 2012 22:35 #1
Вот это полезно! Плюсую!
Aber Grammar-Nazi sind :(
Посмотреть профиль Energy
Информация
Для того, чтобы оставлять комментарии к данной публикации необходимо зарегистрироваться .
Набор в команду сайта
Наши конкурсы











Ответ на жалобу смотрите в разделе жалоб
Загружается...