Компьютерный портал
| Расширенный
Сервисы деактивации вымогателей-блокеров
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Drinko  
Деактивация вымогателей-блокеров
harikovich
Отредактировано harikovich - 04.12.2010, 23:43
Аватар harikovich

Почетный

Сообщений: 3595

"Докажи, что ты НЕ лох. Отправь СМС на такой-то номер. Чем БОЛЬШЕ СМСок ты отправиш, тем круче ты нелох"
Заражение компьютера СМС вирусом происходит через Интернет и практически всегда по желанию самой жертвы. Обычно это происходит под видом установки на ваш компьютер дополнительного софта или плагинов для Интернет-браузера. Чаще все на сайте злоумышленников пользователь видит окно с видеороликом, который не проигрывается. При этом для просмотра вам предлагают скачать и установить кодеки. Так как проблема с временами не проигрывающимся видео периодически возникает у всех Интернет-серферов, то на предложение злоумышленников ведутся очень многие.

Попав на компьютер жертвы, СМС вирус интегрируется в систему, полностью блокирует работу компьютера и выводит сообщение вроде:
"OS Windows заблокирована. Для разблокировки необходимо отправить СМС с текстом ХХХ на номер YYY"
"Чтобы восстановить работоспособность компьютера отправьте СМС с текстом ХХХ на номер YYY"
"Отправьте СМС с текстом ХХХ на номер YYY, иначе Windows будет удалена"
Наглость или творчество - как вирус просит отправить SMS?


СМС-вирусу мало заблокировать компьютер пользователя, ему надо еще заставить вас раскошелиться. И тут в ход идут различные подходы.
Видимо первый способ вымогательства стал приносить вирусописателям не так много денег как они хотели, в результате сегодня активно продвигается творческий подход.

Сервисы деактивации вымогателей-блокеров:
RansomHide - Программа включающая практически все коды из вышеуказанных сайтов (если вдруг вирус обрубил интернет).
Действия после разблокирования компьютера:
После разблокирования компьютера, вредоносные программы продолжают оставаться в системе.
Для полного удаления необходимо пройти лечение. Способы его описаны в статье
Вложения  Доступны только зарегистрированным пользователям

harikovich
Аватар harikovich

Автор темы
Почетный

Сообщений: 3595

Ложный антивирус или лже-антивирус
Еще один вид интернет мошенничества
Ложный антивирус или как его еще называют - лже-антивирус, сегодня является одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой". На западе такой вид программного обеспечения называют Rogue Anti-Spyware (или rogueware) - ложное ПО. Кстати, по данным производителей антивирусного программного обеспечения, изобретателями этого способа Интернет-мошенничества являются наши с вами соотечественники.

Ложный антивирус - это программа, которая маскируется под настоящий антивирус (такой как касперский, nod32 или avast ). При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер.

Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor и другими.

Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?

Ложный антивирус - как происходит заражение?

Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.


В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы.
Что происходит дальше? Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс "истошными воплями" и предупреждениями об очередной найденной "угрозе" (угроза - в кавычках, разумеется).

Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera).
Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен от незаконных проникновений из Интернет.

Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.

Лже-антивирус: что ждать российским пользователям?

Мнения отечественных пользователей ПК при появлении информации об очередной вспышке заражений ложными антивирусами можно выразить следующими фразами: "Вот они там на Западе дураки", "Денег у них много, вот платят", а также "Лохи никогда не переведутся". Вообще это типичная реакция нашей интернет общественности, любящей позлорадствовать над чужими проблемами. А зря. Очень многие российские пользователи, столкнувшись с ложным антивирусом, повели бы себя точно также как их иностранные коллеги. И не только начинающие Интернетчики, но даже и продвинутые. Мошенники убеждать умеют очень хорошо.
Россиян от новой напасти бережет пока только одно - полное отсутствие привычки вообще платить хоть за какое-то программное обеспечение. И пока в нас живет это нежелание, лже-антивирусы нам не страшны! biggrin

При подготовке данной статьи использованы материалы сайтов: www.cnews.ru,www.pandasecurity.com, www.geckoandfly.com, anti-virus-free.ru

Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11628

Лабораторией Касперского запущен мобильный сервис для отключения SMS блокеров

http://sms.kaspersky.ru/

-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
Green31
Аватар Green31


Сообщений: 445

Хочу предложить .pdf инструкцию с кодами разблокирования
С к а ч а т ь
Так же хочу поделится своими методами которые уже проверял не раз .
1)Использовать программу ComboFiX С к а ч а т ь - программа имеет свою базу и обновляется через интернет . Эфективность программы 80% .Из минусов английский язык и не совсем понятный интерфейс.
2)RansomHide поможет найти и подобрать ключи к блокираторам имеет ряд полезных функций и русский интерфейс. - С к а ч а т ь
3)Вариант от Dr Web - страница где собрано множество всяких разновидностей Баннеров и ключи к ним - Список блокироторов от Dr Web
4)Если ничего не помогло использовать загрузочные диски от антивирусных компаний . Лично я пользуюсь Kav rescue 10 - чем он хорош , то что когда нет вариантов загрузить систему даже в Безопасном режиме Kav rescue 10 поможет вам загрузить систему и удалить вручную файлы Блокиратора .
Все программы тестировались на своем ПК , методы разблокировки проверенные .
П.с будьте бдительны не ведитесь на лохотрон мошенников !
Core-2
Аватар Core-2

Почетный

Сообщений: 698

Если из Live CD запустить Universal Virus Sniffer ,он легко уничтожит СМС баннер.
Core-2
Отредактировано Core-2 - 12.10.2011, 10:02
Аватар Core-2

Почетный

Сообщений: 698

Мини-ролик по удалению СМС - баннера.
http://rgho.st/25242921
Ссылки на дистрибутивы Live CD по просьбе отправлю в ЛС. Здесь оформить не получается.
fatality13
Отредактировано fatality13 - 07.12.2011, 10:00
Аватар fatality13


Сообщений: 3

Здравствуйте ребята. Это моя проблема. Ни один поиск не работает (из строки тоже). Сайты окрываются из закладок. Компьютер отсканировал. Вирусов не нашёл. Из папки Windows\System32\drivers исчезла папка etc с файлом host, а если быть точнее: она стала невидимой, причём даже если в "параметрах папок" проставить все галочки - она всё-равно остаётся невидимой. Вы спросите: как я это узнал? Просто попытался создать в той же директории папку etc и получил запрос на слияние. Вобщем не знаю что с этим делать и как лечить. Что это: вирус или нет? -я не знаю. Дорогие ребята помогите пожалуйста кто чем сможет.

ПС: sms-ка не отправляется; уже пробовал. прогуглить проблему не могу т.к. не работает поисковик.
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11628

fatality13, в первом сообщении темы есть сервисы антивирусных компаний для разблокировки wink
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
harikovich
Аватар harikovich

Автор темы
Почетный

Сообщений: 3595

fatality13, 562207705
fatality13
Отредактировано fatality13 - 07.12.2011, 17:29
Аватар fatality13


Сообщений: 3

Цитата (Drinko)
fatality13, в первом сообщении темы есть сервисы антивирусных компаний для разблокировки»


Спасибо! Извините за беспокойство. Просто за последние 2-3 года не сталкивался с вирусами вообще и поэтому запаниковал. По ссылкам в шапке попасть на сайты антивирусных компаний к сожалению не получилось. Проблему решил Dr. Web Cure It (спасибо другу который его скачал и записал на флешку для меня). После полной проверки в безопасном режиме он нашел какой-то вирус под названием brothersoft.exe, а также модифицированный файл host, который впоследствии исправил и который до сих пор остаётся невидимым (не знаю почему и как его увидеть тоже не знаю).

Всем спасибо за участие и желаю успехов.

ПС: я понял как открыть файл hosts если зайти из блокнота путём файл/окрыть в папку etc и прописать его название (hosts) в строке "имя файла", но как сделать паку etc и его (сам файл hosts) видимым вот в чём вопрос? - если кто знает подскажите пожалуйста.
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11628

Цитата (fatality13)
host, который впоследствии исправил и который до сих пор остаётся невидимым »

Так и должно быть - он имеет атрибуты "Скрытый" и "Системный", а кроме того, входит в состав защищенных системных файлов и для его редактирования требуются права Администратора.
Цитата (fatality13)
как сделать паку etc и его (сам файл hosts) видимым вот в чём вопрос? »

Пуск --> Панель Управления --> Параметры папок --> вкладка "Вид" --> поставить галочку "Показывать скрытые файлы, папки и диски" и снять "Скрывать защищенные системные файлы"
Только готовьтесь к тому, что после этого Вы будете наблюдать на Рабочем столе некоторые системные файлы, к примеру desktop.ini
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
harikovich
Аватар harikovich

Автор темы
Почетный

Сообщений: 3595

Письма от Нигерийского Принца с информацией о миллионах долларов
April
Аватар April


Сообщений: 51

А можно ли как-то предотвратить столкновение с проблемой блокировки? Или с nod32 последней версии это не грозит? (ну понятно что не скачивать с подозрительных сайтов, но сюрприз может оказаться даже в магазинном диске, как у меня было, правда того Нод легко устранил)
Drinko
Аватар Drinko

DG Win&Soft
Администратор

Сообщений: 11628

April, не отключать UAC, своевременно производить обновление антивирусного ПО, не запускать неизвестные программы, не переходить по ссылкам и не загружать вложения из почтовых ящиков от неизвестных отправителей.
-------
Во имя ALTа, CTRLа и святого DELETE
Enter
-------
База знаний по Windows 8.1 | Качаем Драйвера
val9238
Аватар val9238


Сообщений: 1

на этом поганом сайте что ни скачай то всё зараза какаянибудь прицеплена!!!!!!!!!!!!!!!!!!!!!!!!
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8511

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
30.12.2024|15:53
30.12.2024|11:39
30.12.2024|09:06
29.12.2024|21:44
29.12.2024|11:25
28.12.2024|19:00
28.12.2024|11:25
27.12.2024|15:10
27.12.2024|12:23
27.12.2024|12:04