четверг, 8 июля 2010 г.

Методы борьбы с информером 5121

Ряд вирусов Trojan.Winlock пополнился свежей пакостью под именем "информер 5121". Для тех, кто в курсе – при загрузке ОС Windows вылетает баннер, требующий денег. Работа системы при этом заблокирована, клавиатура с мышью молчат, как партизаны. Надпись на баннере гласит, что Армагеддон для пользователя закончится после того как он отошлет на номер 5121 SMS с таким-то кодом. А отсылать SMS придется не единожды и не дважды, каждая SMS обойдётся в кругленькую сумму, и никто не гарантирует вам, что работа Windows действительно восстановится.
Вариант для умных. Антивирусными лабораториями внедрена система on-line разблокировки. Деблокиратор от Dr.Web. В поле "номер" вводите номер, на который предлагают отправить SMS, в поле код соответственно код, жмёте кнопочку и ждете когда вам Dr.Web абсолютно бесплатно предоставит код разблокировки. Если по вашему запросу кода не найдено, переходите по ссылке «служба технической поддержки Доктор Веб» и следуете дальнейшим инструкциям – там они чётко и ясно представлены.
Аналогичный сервис внедрен и лабораторией Касперского .
Эх, так всё красиво описано, только очень уж смешна фраза «вам надо выйти в Internet» при заблокированном компьютере. Когда машина одна-одинёшенька, единственный вариант разблокировки ОС – в телефонном режиме. Нужные номера: 8 800 555 01 02, 8-800-100-73-37, 8 800 5555 638, 38-044-581-57-14 - бесплатно на территории Украины и желательно записать его ещё до того, как зловредный вирус забанит систему. По телефону вкратце описываете ситуацию и просите сообщить вам код.
А теперь о самом неприятном. В 100% случаев после разблокировки ОС не может полноценно работать. Кроме того, после выключения и повторного включения ПК баннер-вымогатель всё равно возвращается. Ну и что теперь делать? А вот что. Используйте тот шанс, что дала вам разблокировка по максимуму. Выйдите в Internet, скачайте:
1. Образ Infra Cd 6.3 или alkid live cd (как вариант – любого другого диска с приставкой live cd).
2. Утилиту Kaspersky Virus Removal Tool
3. Утилиту Dr.Web CureIt
4. Утилиту AVZ
Закачанный образ live cd запишите на компакт диск. Затем выключите компьютер и загрузитесь с образа alkid live cd (или с того, который скачали). На этот образ записана отконфигурированная ОС, следовательно, вы можете спокойно загрузится с компакт диска. В последнее время появились образы live cd разработанные для флешек, и это хорошо.
Запустите систему на проверку сначала утилитой Kaspersky Virus Removal Tool, затем Dr.Web CureIt. Зачем проверять два раза? Для подстраховки – эти две утилиты чудесно дополняют друг друга.
Процесс проверки достаточно долог, от 30 мин. до нескольких часов. Лучше всего запустить проверку на ночь, выключить монитор и пойти спать. Спать при этом рекомендуется с любимым человеком, чтобы на утро, когда система всё таки рухнет, было кому утешить… Шутка. Но как говорится, в каждой шутке лишь доля шутки.
После проверки перезагрузитесь и запуститесь с жесткого диска, желательно в безопасном режиме. Система чиста от вирусов, это плюс. Реестры Windows всё ещё заблокированы, в них нельзя внести изменения, это минус. Настал черёд утилиты AVZ от господина Олега Зайцева.
Повторюсь, что загрузится желательно в безопасном режиме – включили ПК и в момент загрузки БИОС жмёте клавишу F8. Некоторые настройки БИОС при нажатии F8 задают вопрос: с какого диска загрузится? Указываете жесткий диск и жмёте F8 дальше, что бы всё-таки попасть в безопасный режим.
В том случае, когда последствия атаки вируса не дают загрузится в безопасном режиме, подойдёт и обычный.
Далее, запускаете AVZ Зайцева, идёте в м. Файл → Восстановление системы. В открывшемся окне отмечаете позиции с 1-й по 18-ю и нажимаете «Применить». После перезагружаете ПК.
В 70% случаев такой рецепт даёт положительный эффект. Что делать остальным 30%?
Вариант1: создайте нового пользователя на вашем ПК и дальше работайте под ним.
Вариант 2. Касается пользователей Windows XP или Windows Visa, ОС которых работает на сервис-паке 1 или 2. Установите сервис-пак 3-й – он восстановит правильную загрузку служб и у вас будет чистая система с обновлёнными службами. Если испорчен был сервис-пак 3-й. Скопируйте нужную информацию на флеш-карту и закажите панихиду по старой Windows. Систему придется переустановить.
Почему нельзя пойти по пути наименьшего сопротивления и не отправить вымогателям SMS? Ну, давайте, в порядке эксперимента. Пока вы экспериментируете, я расскажу о его результатах. Trojan.Winlock, скорее всего, не остановится на одном SMS. Далее, после отправки SMS не удивляйтесь, если с вашего счёта начнут ежедневно списываться средства. Вполне возможно, что отправляя смс вы, сами того не зная, соглашаетесь с условиями ежедневной интернет-подписки на какой-то сервис и согласно условиям этой подписки с вашего счёта будет списывать некая сумма денег.
Где достать такую «радость»? Рассадниками вирусов являются порно-сайты, не проверенные on-line игры и сайты, где предлагают что-то дармовое. 
Записано с блога http://twicecola.livejournal.com/56200.html?view=141704#t141704

Понравился блог - подпишись на обновления!

Введите Ваш emai-адрес:

Популярные сообщения

Related Posts Plugin for WordPress, Blogger...