Вирусы блокирующие ваш ПК

Антивирусы, файерволы, антишпионы, шифрование и другие полезные вещи помогающие обезопасить Ваш компьютер

Вирусы блокирующие ваш ПК

Сообщение isperov » 16 дек 2012, 14:46

Хочу рассказать об одном удивительном случае. Стоит антивирус Аваст, прихожу с работы а жена в слезах, говорит не включается комп. Проверяю и действительно, после лога параметров железа выскакивает окно .
DSC_0283.gif
главное не паниковать
Прочитав текст понял, чистой воды разводняк. Главной особенность этой ерунды является то, что она не дает ни запустить безопасный режим, ни восстановление системы даже с компакт диска. Благо под рукой есть еще ноутбук, рыл интернет пару часов, искал нужные для ввода коды (понял, проблема затронула многих пользователей сети). Единственным спасительным выходом стал LIVE CD от касперского, записанный на флешку. Советую всем его себе записать, к стати эту заразу поймали не на порно сайте, а на обыкновенном трекере.
isperov
Чайник
 
Сообщений: 5
Зарегистрирован: 16 дек 2012, 14:23

Re: Вирусы блокирующие ваш ПК

Сообщение vitroshko » 17 дек 2012, 09:01

Как избавиться от порнобаннеров, препятствующих запуску Windows, я подробно описал в "Компьютерная безопасность" - "Можно ли убрать рекламные баннеры?" C помощью Dr.Web LiveCD я вылечил не один компьютер, этот способ, подтверждаю, самый действенный.
vitroshko
Продвинутый Юзер
 
Сообщений: 233
Зарегистрирован: 03 сен 2012, 08:09

Re: Вирусы блокирующие ваш ПК

Сообщение yuliyaskiba » 20 дек 2012, 07:10

Сколько раз попадала на такие рекламные баннеры. И совершенно необязательно ходить по порносайтам, подцепить вирус можно где угодно. Но так как я не могу устранить эту проблему, приходится все время обращаться в сервис за помощью. Баннер убирают за минут пятнадцать. Очень хочется научиться устранять проблему самостоятельно, но нет консультанта по этому вопросу. Правда, сейчас у меня стоит хорошая антивирусная программа и баннеры не ловила уже давно, к большому счастью. А проблема эта очень у многих.
Аватар пользователя
yuliyaskiba
Продвинутый Юзер
 
Сообщений: 722
Зарегистрирован: 01 май 2012, 11:37

Re: Вирусы блокирующие ваш ПК

Сообщение Вальд » 23 дек 2012, 11:42

Начнем с матчасти. "Вирусы блокирующие ваш ПК" - имеют название. Winlock, он же смс - информер, он же порнобаннер. Представляет собой, как правило, больше вредоносную программу, нежели вирус. Чаще всего, "заразиться" им нельзя. Существует множество модификаций, но все они характеризуются тем, что "заражение" происходит в результате действий пользователя, который , собственно, и запускает на выполнение вредоносину (сам юзер, правда , думает, что он пытается просмотреть видео олайн или на ПК , или установить флешплеер, к примеру.)
Немного истории. Первые порнобаннеры были простенькие. Картинка, встраивающаяся в браузер, с порносодержимым и требованием отправить смс. Лечилось легко перенастройкой профиля браузера.
Следующий этап - баннер прописывался в реестре, как домашняя страница для всех установленных браузеров. Причем при каждой перезагрузке ОС.
Следующий этап - баннер закрывал уже часть рабочего стола или весь стол. Дописывался в реестре к explorer-у (не путать с IE!). Блокировал запуск диспетчера задач, msconfig, regedit, restrui (который откат системы), загрузку в safemod и т.п.
Следующий этап (начиная с него и появилось название Winlock) баннер дописывался к winlogon и появлялся ДО загрузки оболочки explorer-а (напоминаю, что explorer отвечает за отображение рабочего стола и навигацию по файлам и папкам, запуск программ и т.п.)
Очень быстро winlock-и стали модифицировать сам winlogon и explorer.exe или заменять на свои копии (с тем же названием). С этого момента началась эпидемия winlock. Даже полуграмотные тупые журналюги стали нести на новостных каналах околокомпьютерную чушь, чем затруднили работу с перепуганными клиентами всем "айтишникам". Лечилось это безобразие разными способами, в т.ч и способом, описанным в статье уважаемого vitroshko. Суть методов лечения всех типов winlock-ов сводилось в нескольким пунктам. Загрузочный CD и или проверка антивирусным сканером (AVZ, CureIt и т.п.) , или "ручное" редактирование реестра + проверка системных файлов (sfc/scannow, например) на соответствие подлинным файлам ОС. Именно на этом этапе на сайтах антивирусных компаний появились сервисы разблокировки. Где пользователи могли по картинке опознать свой тип winlock-а и получить код разблокировки.
Следующий этап (последний) - появление bootkit-ов (по терминологии ЗАО "Лаборатория Касперского"). Суть - вредоносина прописывалась в boot сектор и отключала загрузчик ОС вообще. Метод лечения приводить не буду, ибо это тянет на отдельную статью.
Переходим к практике.
Как предупредить заражение? Два самых популярных способа проникновения:
- Если вам на каком-то сайте говорят "чтобы просмотреть это видео установите adobe flash player. Установить?" Немедленно уходите с сайта. Вбивайте в поисковик "флеш плеер оф сайт", идите на сайт компании adobe и устанавливайте плагин только оттуда!!! Если видео на подозрительном сайте так и не воспроизводится - вас пытались "обуть".
- Если вы скачали видео, музыку или архив, не спешите открывать их. Сначала включите отображение расширений файлов в своей системе (в поисковике "Как включить отображение расширений файлов в Win Xp или Win 7") и убедитесь, что ваш файл НЕ ИМЕЕТ расширения exe (исполняемый файл) или BAT (скрипт) . Если имеет - удаляйте нафиг! НЕ пытайтесь его открыть! Это не видео\музыка\архив ! Это какая-то программа!
Если вы все же поймали winlock и ничего не помогает, вы подозреваете , что это winlock, а что такое загрузочный сектор - не понимаете - есть решение. На сайте лаборатории Касперского есть абсолютно бесплатный Kaspersky Rescue Disk. Нужно скачать этот образ (с другого ПК, естественно) записать на CD, загрузиться с него на вашем пораженном ПК и провести сканирование (только указать в настройках - "лечить и удалять") Как записать образ на диск и загрузиться с него - поисковик в помощь. Как работать с этим rescue disk - поисковик или мануал на сайте самих Касперских. Там нет ничего сложного, все на русском, сканирование запускается в несколько кликов.
Резюме:
Так, как вышеупомянутый диск может помочь не только с winlock-ами, советую его заранее записать и держать под рукой всем, кто не может пригласить спеца или жалеет денег в случае проблем с ПК. Не спорю, "айтишники" разные бывают.
Пока новых типов winlock-ов не появляется, но учтите - все типы этих вредоносов используют компьютерную неграмотность пользователей. Так что - учитесь! Не обязательно становится "Одминами", но что такое имя и расширение файла должны знать все!
Аватар пользователя
Вальд
Продвинутый Юзер
 
Сообщений: 482
Зарегистрирован: 24 ноя 2012, 08:36
Откуда: Earth

Re: Вирусы блокирующие ваш ПК

Сообщение Вальд » 23 дек 2012, 11:54

Кстати, о птичках. Скрин топикстартера демонстрирует как раз работу bootkit-а. А "live-cd от касперского" - судя по всему и есть Kaspersky Rescue Disk. Поэтому выражаю некоторое сомнение, что способы, перечисленные в статье уважаемого vitroshko, могут помочь в случае bootkit- а.
Аватар пользователя
Вальд
Продвинутый Юзер
 
Сообщений: 482
Зарегистрирован: 24 ноя 2012, 08:36
Откуда: Earth

Re: Вирусы блокирующие ваш ПК

Сообщение micha08 » 27 дек 2012, 14:26

[img]mail.ru[/img]
micha08
Чайник
 
Сообщений: 39
Зарегистрирован: 08 апр 2012, 13:23

Re: Вирусы блокирующие ваш ПК

Сообщение GhostDragon » 28 дек 2012, 09:26

НА скрине топикстартера действительно показан результат работы boot-вируса.
Не более чем IMHO, но эта версия является наименее неприятной "из этой серии", так как действительно лечится любой связкой из LiveCD (я пользуюсь Hirens BootCD) и портабельного антивируса (я пользуюсь DrWeb Cureit module), ну или LiveCD от того же DrWeb или Каспера.
А вот с версиями которые встраиваются в винду, вот с ними приходится повозиться чуть больше, так как нужно запомнить файл с каким именно именем нес в себе заразу, а потом внешним редактором реестра типа regeditpe найти в реестре зараженной машины ссылку на заразу и удалить, или подправить на правильную, иначе после лечения винда может и не загрузиться.
GhostDragon
Новичок
 
Сообщений: 53
Зарегистрирован: 08 дек 2012, 11:03


Вернуться в Компьютерная безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron