Безопасность в интернете. Программы-вымогатели
Добавлено: 29 февраля 2012
Просмотров: 1980 |
Комментарии: 32
Понравилось: 1 пользователям
БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ
Здравствуйте друзья! Я был очень рад Вашим отзывам, пусть они были не очень лесны в большинстве своем, но мне понравилась Ваша реакция на мою инициативу. Я принял во внимания тот факт, что нужно более тщательно подбирать тему для обсуждений. И так, вот новая тема для обсуждений: программы вымогатели.
Программ вымогателей вообще очень много. Настолько много, что даже нашего с вами вооброжения не хватит. Мы с вами рассмотрим отдельный вид этих программ, а именно Trojan.Winlock... Кто-то из Вас сталкивался с этой незадачей, кто-то нет, а кто-то и приуспел в решении этой проблемы.
В ОБЩИХ ЧЕРТАХ: Вот как выглядит этот паразит
Программа вымогатель полностью блокирует или затрудняет работу с операционной системой, и как правило просит отправить SMS или перечислить денег за код разблакировки=). Достаточно часто причины необходимости отправки SMS или способы получения кода звучат абсурдно, например, «Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты». Более того практически на всех баннерах написано предупреждение, о том, что попытка обмануть «систему оплаты» приведёт к нарушению работы компьютера или уничтожению данных. Это конечно же простые уловки и давление на страх пользователей. НИ В КОЕМ СЛУЧАЕ не выполнйте требований злоумышлеников! Кстати некоторые программы вымогатели просто блокируют доступ в интернет, а не полностью систему. Вот как с ними бороться.
ЧТО ЖЕ ДЕЛАТЬ? Программа вымогатель (Винлок) изменяет файл HOSTS: Что бы хоть что то сделать, не бойтесь перезагрузить ваш компьютер и зайти в безопасный режим нажав F8. Чаше всего работа в безопасном режиме будет продолжена без помех. Откройте файл HOSTS с помощью любого текстового редактора. Он находиться в папке Windows\System32\drivers\etc. Исправьте данный файл, удалив все строчки кроме: 127.0.0.1 localhost. И кстати Вы можете его скачать бесплатно на любом из сайтов-антивирусных лаболаторий.
ЕСЛИ ЗАБЛОКИРОВАНА СИСТЕМА. Если у Вас возникла проблема с полной блокировкой системы, не отчаивайтесь. Вновь так же перезагрузите компьютер и зайдите в безопасном режиме с загрузкой командной строки. Если у Вас есть утилиты, которые сами чистят реестр и удаляют временные и подозрительные файлы (наподобие CCleaner) то воспользуйтесь ими. Это значительно облегчит работу. Тем у кого таких утилит нет, нужно будет вручную удалять файл-вирус. Но здесь Вам уже надо будет четко представлять себе, что Вы работаете с системным реестром. Кстати говоря в ОС Windows 7 улучшеная защита, в которой некоторые blocer программы могут быть обезвреженны средствами "диспетчера задач". Всегда имейте при себе загрузачные диски, на "всякий пожарный". С помощью них так же можно обезвредить Блокер-программу. Так же если у Вас есть локальная сеть с другим компьютером, то Вы можете решить проблему путем удаленного администрирования, но это Мы рассмотрим в следущем блоге.
ИТОГИ: И так, мы с Вами ознакомились с очередным паразитом в интернете, вымагающим деньги из пользователей и рассмотрели некоторые процедуры избавления нашего ПК от этой заразы. Я надеюсь У Вас такой проблемы не будет. И так же надеюсь, что Вам понравелась предоставленная Мной информация. Жду с нетерпением ваших откликов и новых предложений!
P.S. Сам Я кстати тоже лавил эту дрянь на плей-граунде год назад)))
|
Информация
Для того, чтобы оставлять комментарии к данной публикации необходимо
зарегистрироваться .
This is as good a day to die as any, but at your funeral nobody will come.
Your way in hell you'll have to do yourself... Happy journey!
Alright, guys, all will be there, but you before...
А лучше просто дать ссылку, например, сюда и не пытаться в сотый раз изобрести велосипед и открыть Америку. ИМХО конечно.
Во-вторых, если беретесь что-то писать, то хотя бы представляйте о чем пишете и ошибок меньше делайте. Или не пишите совсем. Надеялись только на хвалебные возгласы - обломились и стало обидно? Welcome to real life, dude! Так не занимайтесь тогда вообще этим, если ранимый такой. Или... читайте выше.
Что-то стоЮщее я на этом сайте (и не только) уже сделал - вам до такого далеко, как до луны на тракторе. Гугл расскажет, если интересно.
Да у вас в тексте 100500 ошибок и это только грамматических, о технических я вообще молчу... На какие именно вам указать?
Я не объясняю, мне это не надо. Я иду и лечу. В том числе и системы "убитые" криворукими юзерАми, начитавшимися вот таких вот "статей". Посему - пишите дальше, лишние 1000-2000 рублей никому из нас не помешают.
P.S. Толсто троллит ваша девушка, когда по улице идет.
Критика должна быть циничной или это будет не критика - со временем вы это поймете. Что вы любите или не любите - это сугубо ваша проблема, мне до нее до лампочки. Я имею право критиковать что угодно и кого угодно, если хорошо разбираюсь в вопросе.
Я в свое время этой критикой наелся от пуза, поэтому всегда делаю работу качественно, хотя и тоже "за респекты" (за свою деятельность в Интернете я не получаю ни копейки). И имею полное право требовать того же от других. А прислушиваться или нет - это уже ваше право.
Если правильные - то слава богу. Если же нет - что ж, еще увидимся.
Только вы там поосторожнее, чувак рассказывал, что один "Петросян" там уже есть - как бы конфликта какого не случилось.
До Петросяна так же далеко как до Вас, только до Вас подальше соответственно, пОциентам привета передавайте и орфографию комментария проверьте, если не затруднит
У меня самого такая фигня была. Автору статьи большое спасибо! Очень важная инфа, особенно для новичков.
А профи плюнет и воспользуется LiveCD.
Походу, комментирующие имеют об этой теме такое же представление, как и написавший статью.
А ты присоединился к нам?
Мои каракули.)
щас стоит not32, так у меня пока счастье полные штаны -_+ (ну и на ОС 7 как было сказано в этой теме защитка получше)
p.s.:очень занимательная и просто напросто полезная информация, спасибо тебе большое
Вся заслуга - у кочерги и UAC. Но и на ХР такая фича делается на раз-два, надо только знать как.
Мои блоги
Лучше бы про локеры, шифрующие MBR написали. То, что описано в статье - давно безнадежно устарело.
P.S. Никогда не встречал локеров, меняющих HOSTS. Если у вас на компе рассадник, и вы не можете понять, какой вирус вам чего в системе наменял - лучше не пишите.
P.P.S. Рекомендую ознакомиться и не копировать тупо стиль общения малограмотных Васей Пупкиных. Вы пишете статьи, которые читают люди - вам это пригодится.
Оговорочка вышла. Trojan-Ransom.BAT - вот эта программа. Это разве не локер???
Он мало чем поможет в этом случае.Лучше тогда AVZ и Razblocker.А так тема полезная,может кому и пригодится.
Забавно, что суть спам - сообщения совпала с темой нашей с ним беседы, так бы не кликал что попало.
Вообще антивирусом не пользуюсь - проблем от него много. Ставлю раз в месяц-другой, поискать дрянь, но ничего не нахожу, как правило.
Aber Grammar-Nazi sind