Компьютерный портал
Новости Статьи Драйверы Windows 10 Windows 8.1 Софт Форум
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
Страница 1 из 212»
Модератор форума: Drinko 
Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Деактивация вымогателей-блокеров (Сервисы деактивации вымогателей-блокеров)
Деактивация вымогателей-блокеров
harikovich
Отредактировано harikovich - 04.12.2010, 23:43
Аватар harikovich

Почетный

Сообщений: 3606

"Докажи, что ты НЕ лох. Отправь СМС на такой-то номер. Чем БОЛЬШЕ СМСок ты отправиш, тем круче ты нелох"
Заражение компьютера СМС вирусом происходит через Интернет и практически всегда по желанию самой жертвы. Обычно это происходит под видом установки на ваш компьютер дополнительного софта или плагинов для Интернет-браузера. Чаще все на сайте злоумышленников пользователь видит окно с видеороликом, который не проигрывается. При этом для просмотра вам предлагают скачать и установить кодеки. Так как проблема с временами не проигрывающимся видео периодически возникает у всех Интернет-серферов, то на предложение злоумышленников ведутся очень многие.

Попав на компьютер жертвы, СМС вирус интегрируется в систему, полностью блокирует работу компьютера и выводит сообщение вроде:
"OS Windows заблокирована. Для разблокировки необходимо отправить СМС с текстом ХХХ на номер YYY"
"Чтобы восстановить работоспособность компьютера отправьте СМС с текстом ХХХ на номер YYY"
"Отправьте СМС с текстом ХХХ на номер YYY, иначе Windows будет удалена"
Наглость или творчество - как вирус просит отправить SMS?


СМС-вирусу мало заблокировать компьютер пользователя, ему надо еще заставить вас раскошелиться. И тут в ход идут различные подходы.
Видимо первый способ вымогательства стал приносить вирусописателям не так много денег как они хотели, в результате сегодня активно продвигается творческий подход.

Сервисы деактивации вымогателей-блокеров:
RansomHide - Программа включающая практически все коды из вышеуказанных сайтов (если вдруг вирус обрубил интернет).
Действия после разблокирования компьютера:
После разблокирования компьютера, вредоносные программы продолжают оставаться в системе.
Для полного удаления необходимо пройти лечение. Способы его описаны в статье

Вложения  Доступны только зарегистрированным пользователям

harikovich Автор темы
Аватар harikovich

Почетный

Сообщений: 3606

Ложный антивирус или лже-антивирус
Еще один вид интернет мошенничества
Ложный антивирус или как его еще называют - лже-антивирус, сегодня является одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой". На западе такой вид программного обеспечения называют Rogue Anti-Spyware (или rogueware) - ложное ПО. Кстати, по данным производителей антивирусного программного обеспечения, изобретателями этого способа Интернет-мошенничества являются наши с вами соотечественники.

Ложный антивирус - это программа, которая маскируется под настоящий антивирус (такой как касперский, nod32 или avast ). При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер.

Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor и другими.

Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?

Ложный антивирус - как происходит заражение?

Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.


В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы.
Что происходит дальше? Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс "истошными воплями" и предупреждениями об очередной найденной "угрозе" (угроза - в кавычках, разумеется).

Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera).
Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен от незаконных проникновений из Интернет.

Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.

Лже-антивирус: что ждать российским пользователям?

Мнения отечественных пользователей ПК при появлении информации об очередной вспышке заражений ложными антивирусами можно выразить следующими фразами: "Вот они там на Западе дураки", "Денег у них много, вот платят", а также "Лохи никогда не переведутся". Вообще это типичная реакция нашей интернет общественности, любящей позлорадствовать над чужими проблемами. А зря. Очень многие российские пользователи, столкнувшись с ложным антивирусом, повели бы себя точно также как их иностранные коллеги. И не только начинающие Интернетчики, но даже и продвинутые. Мошенники убеждать умеют очень хорошо.
Россиян от новой напасти бережет пока только одно - полное отсутствие привычки вообще платить хоть за какое-то программное обеспечение. И пока в нас живет это нежелание, лже-антивирусы нам не страшны! biggrin

При подготовке данной статьи использованы материалы сайтов: www.cnews.ru,www.pandasecurity.com, www.geckoandfly.com, anti-virus-free.ru



Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11359

Лабораторией Касперского запущен мобильный сервис для отключения SMS блокеров

http://sms.kaspersky.ru/

-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
Green31
Аватар Green31


Сообщений: 446

Хочу предложить .pdf инструкцию с кодами разблокирования
С к а ч а т ь
Так же хочу поделится своими методами которые уже проверял не раз .
1)Использовать программу ComboFiX С к а ч а т ь - программа имеет свою базу и обновляется через интернет . Эфективность программы 80% .Из минусов английский язык и не совсем понятный интерфейс.
2)RansomHide поможет найти и подобрать ключи к блокираторам имеет ряд полезных функций и русский интерфейс. - С к а ч а т ь
3)Вариант от Dr Web - страница где собрано множество всяких разновидностей Баннеров и ключи к ним - Список блокироторов от Dr Web
4)Если ничего не помогло использовать загрузочные диски от антивирусных компаний . Лично я пользуюсь Kav rescue 10 - чем он хорош , то что когда нет вариантов загрузить систему даже в Безопасном режиме Kav rescue 10 поможет вам загрузить систему и удалить вручную файлы Блокиратора .
Все программы тестировались на своем ПК , методы разблокировки проверенные .
П.с будьте бдительны не ведитесь на лохотрон мошенников !
Core-2
Аватар Core-2

Модератор

Сообщений: 702

Если из Live CD запустить Universal Virus Sniffer ,он легко уничтожит СМС баннер.
Core-2
Отредактировано Core-2 - 12.10.2011, 10:02
Аватар Core-2

Модератор

Сообщений: 702

Мини-ролик по удалению СМС - баннера.
http://rgho.st/25242921
Ссылки на дистрибутивы Live CD по просьбе отправлю в ЛС. Здесь оформить не получается.
fatality13
Отредактировано fatality13 - 07.12.2011, 10:00
Аватар fatality13


Сообщений: 3

Здравствуйте ребята. Это моя проблема. Ни один поиск не работает (из строки тоже). Сайты окрываются из закладок. Компьютер отсканировал. Вирусов не нашёл. Из папки Windows\System32\drivers исчезла папка etc с файлом host, а если быть точнее: она стала невидимой, причём даже если в "параметрах папок" проставить все галочки - она всё-равно остаётся невидимой. Вы спросите: как я это узнал? Просто попытался создать в той же директории папку etc и получил запрос на слияние. Вобщем не знаю что с этим делать и как лечить. Что это: вирус или нет? -я не знаю. Дорогие ребята помогите пожалуйста кто чем сможет.

ПС: sms-ка не отправляется; уже пробовал. прогуглить проблему не могу т.к. не работает поисковик.
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11359

fatality13, в первом сообщении темы есть сервисы антивирусных компаний для разблокировки wink
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
harikovich Автор темы
Аватар harikovich

Почетный

Сообщений: 3606

fatality13, 562207705
fatality13
Отредактировано fatality13 - 07.12.2011, 17:29
Аватар fatality13


Сообщений: 3

Цитата (Drinko)
fatality13, в первом сообщении темы есть сервисы антивирусных компаний для разблокировки»


Спасибо! Извините за беспокойство. Просто за последние 2-3 года не сталкивался с вирусами вообще и поэтому запаниковал. По ссылкам в шапке попасть на сайты антивирусных компаний к сожалению не получилось. Проблему решил Dr. Web Cure It (спасибо другу который его скачал и записал на флешку для меня). После полной проверки в безопасном режиме он нашел какой-то вирус под названием brothersoft.exe, а также модифицированный файл host, который впоследствии исправил и который до сих пор остаётся невидимым (не знаю почему и как его увидеть тоже не знаю).

Всем спасибо за участие и желаю успехов.

ПС: я понял как открыть файл hosts если зайти из блокнота путём файл/окрыть в папку etc и прописать его название (hosts) в строке "имя файла", но как сделать паку etc и его (сам файл hosts) видимым вот в чём вопрос? - если кто знает подскажите пожалуйста.
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11359

Цитата (fatality13)
host, который впоследствии исправил и который до сих пор остаётся невидимым »

Так и должно быть - он имеет атрибуты "Скрытый" и "Системный", а кроме того, входит в состав защищенных системных файлов и для его редактирования требуются права Администратора.
Цитата (fatality13)
как сделать паку etc и его (сам файл hosts) видимым вот в чём вопрос? »

Пуск --> Панель Управления --> Параметры папок --> вкладка "Вид" --> поставить галочку "Показывать скрытые файлы, папки и диски" и снять "Скрывать защищенные системные файлы"
Только готовьтесь к тому, что после этого Вы будете наблюдать на Рабочем столе некоторые системные файлы, к примеру desktop.ini
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
harikovich Автор темы
Аватар harikovich

Почетный

Сообщений: 3606

April
Аватар April


Сообщений: 51

А можно ли как-то предотвратить столкновение с проблемой блокировки? Или с nod32 последней версии это не грозит? (ну понятно что не скачивать с подозрительных сайтов, но сюрприз может оказаться даже в магазинном диске, как у меня было, правда того Нод легко устранил)
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11359

April, не отключать UAC, своевременно производить обновление антивирусного ПО, не запускать неизвестные программы, не переходить по ссылкам и не загружать вложения из почтовых ящиков от неизвестных отправителей.
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
val9238
Аватар val9238


Сообщений: 1

на этом поганом сайте что ни скачай то всё зараза какаянибудь прицеплена!!!!!!!!!!!!!!!!!!!!!!!!
Компьютерный форум » Общий » Помощь в лечении от вредоносных программ » Деактивация вымогателей-блокеров (Сервисы деактивации вымогателей-блокеров)
Страница 1 из 212»
Поиск:

PCPortal требуется ваша поддержка!

Нашему сайту срочно требуется ваша поддержка для оплаты хостинга.

Мы будем рады любой помощи - >>подробнее<<

Автоматический перевод в VIP-группу при поддержке от 300р.

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Бесплатное обслуживание.
→ Повышенный кэшбэк.
→ 8% процентов на остаток независимо от суммы.
→ Снятие наличных без процентов в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Новости
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 7252

Статистика Форума
Последние обновления тем Популярные темы Новые пользователи
Скачать Windows 10 - сборка 15063 RTM Creators [White_Wolf | 25.06.2017 | 23:22]
Рябь,не меняется разрешение экрана [scratchx | 25.06.2017 | 23:13]
Преимущества и недостатки UEFI. [Z09star | 25.06.2017 | 22:59]
Скачать Windows 10 Insider Preview - сборка 16226 [olegVK | 25.06.2017 | 22:58]
Болталка NEXT [scratchx | 25.06.2017 | 22:32]
Windows 10 работающая с USB-диска. [dmitriy1570 | 25.06.2017 | 21:37]
Центр обновления Windows [sannyer69 | 25.06.2017 | 14:26]
Слухи о новых сборках Windows 10 [sbarba | 25.06.2017 | 11:15]
Магазин Windows 10 [Dmitru | 24.06.2017 | 16:41]
Исчез значок сети в тре. [starche | 24.06.2017 | 16:16]
Скачать Windows 10 - сборка 10586 RTM [5521]
Активация Windows 10 [4376]
Скачать Windows 10 - сборка 14393 RTM Anniversary [4261]
Скачать Windows 10 - сборка 10240 RTM [3092]
Скачать Windows 10 - сборка 15063 RTM Creators [2620]
Зацени! [2418]
Стол заказов [2024]
Windows 8.1 - обсуждение [1937]
Wallpapers - Обои для рабочего стола Windows [1772]
Rainmeter - графическая оболочка Рабочего стола [1605]
Слухи о новых сборках Windows 10 [1361]
SilentR8 [25.06.2017|21:40]
burshtal62 [25.06.2017|21:28]
zaktap [25.06.2017|21:27]
gkmghsz [25.06.2017|19:49]
dkvl [25.06.2017|18:15]
glinok [25.06.2017|17:53]
Viper1994 [25.06.2017|16:52]
BAHO [25.06.2017|16:21]
Alkovoin [25.06.2017|14:02]
Jora5159 [25.06.2017|14:00]
Загрузка...