Все разделы сайта DANILIDI.RU
Вирус блокирует компьютер
Блокировщики просят отправить смс
Вирусные угрозы
Ровно год назад, в мае 2012 года вирусо- и троянописатели «порадовали своих почитателей» новой уловкой. Ей явилась новая вспышка блокировщиков Windows (Trojan.Winlock, Trojan.AdultBan), причем значительную долю из них составляли из новые модификации, которые не требовали отправлять SMS-сообщения.
Эти вирусы и трояны вынуждали своих жертв для перевода средств пользоваться различными платежными системами.
Подробнее как
трояны и вирусы атакуют компьютеры и вымогают деньги
По мнению большинства аналитиков, это явилось ответом на действия операторов сотовой связи против sms-мошенничества.
Ввиду того, что продажи картинок, мелодий и игр снизились из-за борьбы сотовых операторов с sms-мошенничеством, операторы ограничили доступ к сервисам контент-провайдеров, на субагентов которых жаловались абоненты.
В ряде случаев пользователи жаловались на высокие цены и несоответствие контента.
В основном пострадала компания МТС, выручка которой за три месяца упала на 13 процентов (на 563 миллиона рублей -17,9 миллиона долларов), а доля рынка сократилась с 43 до 39 процентов.
Доля «МегаФона» снизилась с 29 до 28 процентов, а «ВымпелКом» увеличил свое присутствие на рынке с 22 до 28 процентов.
В настоящее время переход на альтернативные схемы монетизации преступных доходов позволяет мошенникам обойти те преграды, которые создают совместные усилия сотовых операторов, агрегаторов, правоохранительных органов и антивирусных компаний.
При использовании преступниками различных электронных платёжных систем бороться с ними стало значительно сложнее.
Распространяются данные виды трояна как обчыно: используют уязвимости в Windows и браузерах, вредоносные сайты, эксплойты iframe, а также ботнеты.
Как мошенники вымогают деньги с помощью троянов и вирусов подробно рассказано на странице Разблокировка компьютера
Такие блокировщики, как и их классические модификации, определяются антивирусными продуктами Dr.Web как Trojan.Winlock.
Чуть ниже я расскажу о своем методе борьбы с подобной заразой, а пока продолжу обзор.
В мае появились новые буткиты (тип руткита, который прописывается в загрузочной области диска и стартует до запуска системы). Наиболее опасным, на мой взгляд, является Trojan.Hashish.
Этот бут-вирус предназначен для запуска любых «полезных» для злоумышленников модулей, которые он приносит в систему вместе с собой.
В настоящее время Trojan.Hashish в своём составе содержит вредоносные объекты семейства Win32.HLLC.Asdas, отображающие баннеры в браузерах.
Также в состав данной программы входит функционал, позволяющий заражать исполняемые файлы.
В мае появилось несколько новых модификаций шифровальщиков пользовательских файлов Trojan.Encoder. Кроме того, стало известно о распространении конструкторов таких вредоносных программ.
Был замечен всплеск шифровальщиков, которые, базируясь на одном «движке», предлагали либо связаться пользователям-жертвам с преступниками через различные ICQ-аккаунты, либо отправить платное SMS-сообщение.
В прошлом месяце выросла доля спама в почтовом трафике. Так, согласно отчету «Лаборатории Касперского» по спам-активности в мае 2010 г., средняя доля спама в почтовом трафике выросла на 2,1% и составила 85,1%.
В мае появилось несколько новых модификаций шифровальщиков пользовательских файлов Trojan.Encoder (по классификции Dr.Web).
Они, базируясь на одном «движке», предлагали либо связаться пользователям-жертвам с преступниками через различные ICQ-аккаунты, либо отправить платное SMS-сообщение.
Это все по официальным обзорам вирусных угроз мая.
А теперь расскажу, какой «зверь» (блокировщик windows) попался мне и как я с ним боролся.
Принесли мне комп, который при загрузке выдавал стандартную картинку непристойного содержания и просьбу перевести 350 рублей на счет определенного номера.
Извиняюсь за такую похабную картинку, но так было на самом деле!
В результате мне обещали отпечатать код разблокировки на чеке.
Так выглядит рабочий стол компьютера при запуске, когда вирус блокирует компьютер. Подробнее о Разблокировке порнобанера
Ни меню «Пуск», ни диспетчер задач вызвать было нельзя. Компьютер не реагировал ни на одну из команд, кроме введеня кода в предлагаемое окно.
В безопасном режиме было то же самое.
Загрузка с Live-cd не помогла, т.к. жесткий диск был один - С, а на нем было много необходимой человеку информации. Пришлось загружать Live-cd и искать этого гада вручную
Не буду описывать мои приключения по поиску сволочи, скажу, что я его нашел здесь: Documents and Settings\Admin\Мои документы\Мои рисунки
Там находилсь два файла:
Screen.jpg - который и являлся фоном
и
xxx_video_52075[1][1].avi.exe - который и являлся телом трояна.
После удаления этих двух файлов я перезапустил компьютер (сразу предупреждаю любителей переименовать последний файл в xxx_video_52075[1][1].avi и посмотреть «запретный плод», запустив его - этим действом Вы заново запустите троян и в лучшем случае снова будете мучаться с ним).
После перезапуска я увидел загруженную картинку рабочего стла и больше ничего.
Пришлось лезть в реестр Windows: Пуск - выполнить и в появившемся окошке ввести regedit.exe
Зайти в ветку:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion
/Winlogon
Затем найти параметр «Shell» и задать ему значение «explorer.exe». Перезагрузить компьютер.
Вот и всё!
Удачной и безопасной работе на компьютере!
Консультации по безопасности компьютера | антивирусная защита
Напишите свое мнение 
ниже в комментариях. Обсудим.
Поделитесь с друзьями или поставьте закладку на эту страницу,
если планируете зайти на нее позже ...
(Вирус блокирует компьютер | Вирус просит отправить sms )
