Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 338 RSS
  Октябрь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru/issues/5/8/354
Открыта: 15-04-2009

Автор
Калашников О.А.

Статистика

338 подписчиков
0 за неделю
  Все выпуски  

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4661
∙ повысить рейтинг » 		Валерий Ахметович Набиуллин aka ValeryN
Статус: Мастер-Эксперт
Рейтинг: 3451
∙ повысить рейтинг » 		Алексеев Владимир
Статус: Профессионал
Рейтинг: 3006
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Защита информации / Вирусы, трояны, сетевые черви и др. Защита.

Номер выпуска:394
Дата выхода:05.10.2010, 17:00
Администратор рассылки:Калашников О.А., Руководитель
Подписчиков / экспертов:418 / 132
Вопросов / ответов:1 / 3

Вопрос № 180103: Доброго времени суток, уважаемые эксперты. Компьютер заблокирован вирусом. При загрузке после появления рабочего стола появлятся окно от имени Microsoft security antivirus с предупреждением о нарушении использования сети интернет. Для разбло...

Вопрос № 180103:

Доброго времени суток, уважаемые эксперты.
Компьютер заблокирован вирусом. При загрузке после появления рабочего стола появлятся окно от имени Microsoft security antivirus с предупреждением о нарушении использования сети интернет.
Для разблокирования просит ввести код который можно получить, если перевести на мобильный номер "Билайн" - 89654028551 - 400 рублей.
Помогите разблокировать компьютер.

Отправлен: 30.09.2010, 16:47
Вопрос задал: Спиридонов Данил Сергеевич, Посетитель
Всего ответов: 3
Страница вопроса »

Отвечает F®ost, Модератор :
Здравствуйте, Спиридонов Данил Сергеевич.
Антивирусные порталы Лаборатории Касперского и DrWeb представляют бесплатные сервисы для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
Вам в помощь:
1. Если Ваш компьютер инфицирован.
2. Способы борьбы с программами-вымогателями.
Если Вам удастся разблокировать рабочий стол - не думайте, что все закончилось. Наоборот, все только началось и компьютер необходимо лечить. Более подробно как это можно сделать - см. здесь.
По опыту борьбы с троянами, могу сказать, что все эти предложенные меры могут и не помочь, т.к. вирусописатели не стоят на м есте и разновидностей этого вида вирусов огромное количество. Тогда самый радикальный способ лечения - это полный формат системного диска и установка операционной системы заново. Поверьте, времени потратите намного меньше, чем на ручное извлечение заразы с компьютера.
И впредь, будьте осторожны на порносайтах и в социальных сетях. Вся это зараза распространяется именно оттуда.
Удачи в борьбе с вирусами!
-----
От вопроса к ответу, от проблемы к решению

Ответ отправил: F®ost, Модератор
Ответ отправлен: 30.09.2010, 17:01
Номер ответа: 263274
Беларусь, Минск
Тел.: 375292792018
Организация: Минский Промтранспроект
Адрес: ул. В.Хоружей, 13, г. Минск, Беларусь
Адрес сайта: Минский Промтранспроект

Оценка ответа: 5
Комментарий к оценке:
Спасибо за помощь.

Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 263274 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

    • Отвечает Belotchik, 6-й класс :
    Здравствуйте, Спиридонов Данил Сергеевич.
    В этом Вам поможет утилита AVZ (AVZ - ссылка на скачивание с последними базами). Скачайте ее, разархивируйте и скопируйте на флэшку, либо другой носитель. Загрузитесь в безопасном режиме (во время загрузи компьютера после прохождения стадии определения оборудования и тестов (POST) нажать F8, выбрать безопасный режим). Компьютер загрузиться, и вы сможете запустить утилиту AVZ. Выберите системный диск (обычно С), перейдите на вкладку “Параметры поиска" в поле “Эвристический анализ” поднимите ползунок на максимальный уровень и поставьте галочку “Расширенный анализ” В поле “Anti-rootkit” поставьте “Блокировать работу Rootkit User-mode”. B нажмите “Пуск”. Программа с большой вероятностью, выявит вирус блокирующий работу.
    На всякий случай предлагаю Вашему вниманию другую ути литу отлично себя зарекомендовавшую Autoruns . При запуске autoruns сканирует все места автозагрузки и выводит информацию, разбивая по группам: Explorer, Logon и т.д. Посмотрите, какие файлы не имеют цифровой подписи. Это первые кандидаты, особенно, если это неизвестный вам файл.
    Если у Вас все получится и блокировка снимется, проверьте компьютер антивирусными продуктами DrWeb, Касперского. Вирусы такого типа могут оставить тяжелые последствия в системе, несмотря на обезвреживание. И, чтобы полностью восстановить систему, ее придется переустанавливать.
    В случае если и в безопасном режиме рабочий стол заблокирован, то можно воспользоваться загрузочными дисками антивирусных брендов:
    - Kaspersky Rescue Disk
    Информация по скачиванию, записи на диск или флэшку тоже предоставлена http://support .kaspersky.ru/viruses/rescuedisk
    - Dr.Web® LiveCD
    И все-таки это тоже не панацея, антивирусные продукты, отстают от вирусов.
    Если эти варианты не помогли, то Вам будет необходима загрузочная флэшка или загрузочный диск, так называемые LiveCD. Загрузившись с них, Вы сможете проверить утилитами AVZ и Autoruns (да и другими) жесткий диск и найти вирус. Учтите, что запуская Autoruns с другой системы Вам необходимо будет в меню "File" выбрать "Analize Offline System", после чего указать программе путь к папке Windows и указать профиль пользователя. Для Windows Vista и Windows 7 это будет папка "Users", а для Windows XP "Documents and Settings". В крайнем случае, если нет ни флэшки, ни диска отнесите винчестер к друзьям или знакомым, и обезвредьте вирус там. Только предупредите их :)
    Хорошая информация об обезвреживании вымогателей в статье:
    Способы борьбы с программами-вымогателями класса Trojan-Ransom
    Удачи.



    Уточнение ответа по просьбе эксперта.
    -----
    ∙ Отредактировал: F®ost, Модератор
    ∙ Дата редактирования: 01.10.2010, 09:52 (время московское)

    -----
    Кто умеет, тот делает; кто не умеет, тот учит. (Бернард Шоу)

    Ответ отправил: Belotchik, 6-й класс
    Ответ отправлен: 30.09.2010, 17:30
    Номер ответа: 263275

    Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 263275 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

    • Отвечает Валерий Ахметович Набиуллин aka ValeryN, Мастер-Эксперт :
    Здравствуйте, Спиридонов Данил Сергеевич.
    Самое главное, денег вымогателям не посылать. Для уничтожения этих вирусов-блокираторов, Вы можете использовать один из этих продуктов:

    Это загрузочный диск антивирусного продукта для быстрой помощи почти не нуждается в рекламе
    © Цитата: LiveCD от Dr.Web
    Диск аварийного восстановления системы. Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD! Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрител ьных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.


    Есть ещё достаточно эффективное средство, тоже загрузочный диск –
    © Цитата: Kaspersky Rescue Disk 10
    - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операцион ной системы.

    Там же Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?
    Былает и это пригождается - Борьба с вредоносными программами, так сказать всё по теме и в одном месте.

    Загрузившись с диска, делаете полную проверку всех дисков.

    Далее, можете удалить файлы временного хранения во всех этих папках, которые являются местами для размножения вирусов: в Корзине, папках Temp, windows\system32\dllcache, очищаем кеши, используемых браузеров, особенно IE и, конечно, в том числе и альтернативных. Можно использовать коммандер LiveCd –системы, иногда сам я для этой зачистки использую систему Ubuntu

    Затем, загружаетесь в Бе зопасном режиме с поддержкой командной строки и запускаем AVZ, "файл"-"восстановление системы" - ставим в меню галочки и запускаем на выполнение. Скачать AVZ, там же и документация. После перезагрузки делаем контрольную проверку AVZ. Обычно данных действий хватает для устранения проблем.

    Допольнительно про AVZ –
    © Цитата:
    Антивирусная утилита AVZ является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:∙ SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
    ∙ Руткит ов и вредоносных программ, маскирующих свои процессы
    ∙ Сетевых и почтовых червей;
    ∙ Троянских программ (включая все их разновидности , в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
    ∙ Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
    ∙ Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
    И ещё
    © Цитата:
    Утилита не лечит программы, зараженные компьютерными вирусами. Для качественного и корректного лечения зараженной программы необходимы специализированные антивирусы (например, антивирус Касперского, DrWeb, Norton Antivirus, Panda и т.п.).

    Далее хочу добавить Вам:
    Вариант лечения на другом компьютере:
    Если нет возможности работать с загрузочными дисками, то можете использовать старый способ очистки от вирусов. Снимаете свой винчестер и несёте к своим друзьям, у которых установлен достаточно хороший антивирус (антивирус Касперский, DrWeb, Norton Antivirus, …) со свежими антивирусными базами. Проверяете самым жёстким образом. Далее проверяете AVZ тоже.

    Вариант использования возможностей компьютерного сервиса:
    Если нет у ваших друзей компьютера и наличие ценной информации на винчестере, то можете использовать возможности компьютерного сервиса, там за умеренную плату, разблокируют и почистят ваш компьютер от этих вредоносных вирусов.

    Далее, Вы можете использовать «полухакерский» способ зайти на заблокированную машину. Когда вход блокируется окном Microsoft Security antivirus, то бишь, наверное, Вы зацепили Раз в безопасный режим зайти нельзя, то попробуйте проделать следующее:
    После запуска компьютера нажмите сочетания клавиш кнопка со значком Windows + U
    Далее выберите экранную клавиатура и нажмите «Запустить».
    Затем нажмите «Справка», в ней «О программе»
    В появившемся окне в самом низу выберите ссылку на «Веб узел Майкрософт»
    В поле адреса браузера перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    После предложения, сохраните файл на Рабочий Стол.
    В браузере в меню нажмите «Файл – Открыть, выберите «Обзор».
    Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
    Найдите скаченную программу и запустите ее.
    Выберите полную проверку.
    Конечно, если у Вас Windows 7, то там есть нюансы. После нажатия клавиш Windows + U, кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Затем выполняете, как в пункте 5 и далее.


    -----
    Ваши вопросы ВСЕГДА читаю, но не всегда находится время ответить!

    Ответ отправил: Валерий Ахметович Набиуллин aka ValeryN, Мастер-Эксперт
    Ответ отправлен: 30.09.2010, 20:28
    Номер ответа: 263277
    Россия, Уфа
    Организация: ООО "Элегра"
    Адрес: Россия, г. Уфа, Ростовская, 20
    Адрес сайта: ООО"Элегра"
    ICQ # 302165455

    Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 263277 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

    • Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)
    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.

    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2010.6.22 от 04.10.2010
    В избранное