1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

Добро пожаловать, посетитель!
Имя пользователя Пароль: Помнить меня
Ремонт компьютеров, программное обеспечение

Вирусная активность
(1 чел.) (1) гость
Ответить на тему
Новая тема
  • Страница:
  • 1

ТЕМА: Вирусная активность

23/08/2011 13:15 Вирусная активность #336

  • Zarina
  • Вне сайта
  • Администрация форума
  • Постов: 113
  • Репутация: 11
По данным Касперского и Dr.Web вирусы вымогатели были самыми распространенными среди вирусов в прошедшем году и бьют все рекорды в году настоящем.
Это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить работоспособность системы, если вы отправите платное SMS на конкретный номер.

Самое интересное, во всей этой истории что отправка этого сообщения чаще всего не даёт никакого результата, то есть деньги вы потратите, а работоспособность опьютера не получите. Причем очень часто SMS обходится гораздо дороже той суммы, которая указана.

Вирусы-вымогатели бывают нескольких видов. Некоторые ограничивают доступ к веб-сайтам или работу с браузером. Другие шифруют файлы пользователя. Третьи блокируют доступ к операционной системы или ограничивают действия в ней. Прячутся такие вирусы, как правило, среди файлов с расширениями zip, rar, exe, bat, com.

Итак для того чтоб не стать жертвой этого злого вируса необходимо:

1. Конечно же, антивирусные программы. С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере.

2. Из обязательных действий, которые стоит возлагать на вашу антивирусную программу это полная проверка компьютера на наличие вирусов. Как минимум раз в неделю такую проверку делать стоит.

Компании производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн сканеры.

Онлайн-сканер Dr.Web
vms.drweb.com/online/

Kaspersky Online Scanner


Компания Dr.Web предлагает также собственное решение — Dr.Web LinkChecker. Это набор плагинов для трех браузеров (Mozilla Firefox, Opera и Internet Explorer), после установки которых все открываемые вами страницы и файлы, скачиваемые из интернета, будут проверяться на наличие вредоносных программ заранее, т.е. до того, как вы что-то откроете или скачаете.

3. Опять же некоторые ресурсы лучше обходить десятой дорогой. Речь о сайтах, обещающих быстрый заработок, много бесплатного порно и т.п. Кстати, ресурсы, предлагающие всевозможные кряки, программы для взлома, ключи и тому подобный софт также потенциально опасны для вашего компьютера. Кстати, любые программы будь то обычная программа для просмотра фотографий, IM-клиент или даже стандартный набор кодеков рекомендую загружать с их официальных сайтов.

4. Не стоит открывать электронные письма или файлы от незнакомых вам людей или переходить по ссылкам, полученным от незнакомцев. Чаще, именно там содержатся вирусы-вымогатели, и не только они.

5. Важные для вас пароли и логины рекомендуется хранить отдельно.

6. Все диски, флешки, карты памяти и прочие съемные носители, которые вы подключаете к компьютеру, сразу проверяйте на наличие вредоносных программ и только потом начинайте работу с ними. К тому же автозапуск съемных носителей лучше отключить совсем, вирусы умеют прятаться и там.

Если вирус-вымогатель все-таки попал в ваш компьютер. Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться.

Для начала необходимо определить, какой именно вирус засел в вашем компьютере.

1. Вирусы, блокирующие доступ в интернет. Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).

Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке Windows\System32\drivers\etc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.
Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть.

Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс это попытаться узнать этот самый код. Для этого с помощью другого компьютера нужно зайти на сайт одного из производителей антивирусного ПО, на страницу с сервисом деактивации вирусов-вымогателей:

Сервис деактивации вымогателей-блокеров Лаборатории Касперского
support.kaspersky.ru/viruses/deblocker

Техподдержка ESET NOD32: Разблокировка Windows


Dr.Web: Разблокировка Windows от Trojan.Winlock


Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера.
Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure, специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt, которая обнаруживает и другие вирусы.

2. Вирусы, блокирующие браузер. Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в браузере.

Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача проверить все надстройки, у которых нет записи в графе «Издатель» или написано «Не проверено».

Поочередно отключаете их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет порнобаннер, — вредоносная, и ее нужно будет отключить.

3. Вирусы, блокирующие доступ к ОС. Если на вашем компьютере не запускается ни одна программа, кроме Internet Explorer и Outlook Express, а перед вами окошко с требованием выкупа за восстановление работы системы, то к вам попал вирус, блокирующий операционную систему, один из таких — Trojan-Ransom.Win32.Krotten.

Чтобы избавить свой компьютер от вируса-вымогателя этой группы можно также обратиться в сервис бесплатной разблокировки.
В случае неудачи нужно будет воспользоваться LiveCD от Dr.Web, предназначенным для аварийного восстановления системы.
Вам нужно будет скачать и записать образ на диск, сделав его загрузочным. После чего, задав в BIOS First Boot Device: [CD-ROM], осуществить загрузку компьютера с этого диска. LiveCD от Dr.Web уже содержит средства для лечения и удаления вирусов, но в данном случае вредоносная программа может мешать запуску встроенных в загрузочный диск утилит.

И, скорей всего, понадобится помощь других антивирусных утилит, записанных на флеш-накопитель. Их нужно будет переименовывать в «iexplore.exe», после этого их можно будет запустить. А помочь могут такие средства, как AVPTool от Касперского или утилита AVZ, правда, для работы с нею нужны скрипты.

4. Вирусы-шифровальщики. Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами.

Шифровальщики пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня антивирусные лаборатории уже предлагают средства для их лечения.

В итоге знайте что профилактика всегда лучше, чем лечение. Поэтому соблюдайте правила интернет безопасности и не экономьте на защите своего компьютера пользуйтесь лицензионными антивирусными программами. И ещё, очень важные файлы лучше всего хранить не только на жестком диске компьютера, но и на каком-нибудь другом носителе, например, дублировать их на CD, DVD или флешку.
Ответить Цитировать
Ответить на тему
Новая тема
  • Страница:
  • 1
Ремонт компьютеров, программное обеспечение
Работает на
Время создания страницы: 0.51 секунд