| барин | Дата: Среда, 13.02.2013, 10:21 | Сообщение # 1 |
 Маршал
Группа: Администраторы
Сообщений: 2847
Награды: 18
Статус: Offline
| Камрады создам тему может кому поможет. Ко мне два раза обращались уже за последнее время мои друзья с просьбой помоч. В сети начал активно действовать вот такой вирус ,
он уже не новый, но начал чаще проникать и в защищенные системы, под видом adobe flash player update, но возможны и другие пути проникновения. Его можно подцепить не только с порнушных сайтов а и с вполне безобидных. В сети встречал инструкции и програмки по лечению. Если у кого есть методики выкладывайте сюда. Я напишу сюда свою. В принципе ниччего сложного.
Когда он активируется у вас блокируются возможности что либо сделать, поэтому перезагружаем компьютер, во время перезагрузки нажимаем переодически кнопку F8 на клавиатуре вверху есть такая). Попадаем в меню выбора загрузки системы. Выбираем пункт загрузка с помощью командной строки
вводим там имя файла regedit.exe
попадаем в такое меню , проходим по пути который я выделил на картинке красным
Смотрим что там у нас висит в автозагрузке, в скрине нет этого вируса, но скорее всего он будет в explorer и находиться в папке AppData\Local\Temp\
и название у него будет похоже на это типа zx4j2cso.exe
ЗАПИШИТЕ ПУТЬ К ВИРУСУ пример с:\Users\(на этом месте у вас будет написано имя пользователя)\AppData\local\temp\(здесь имя вируса)
затем если вы это обнаруживаете то с помощью правой кнопки удаляете эту строку, но не спешите перезагружаться, закрываете окно реестра и в командной строке его удаляем, но я бы посоветовал удалить в TEMP все возможное к удалению на всякий случай это никак не помешает
в командной строке пишем del с:\Users\(на этом месте у вас будет написано имя пользователя)\AppData\local\temp\(здесь имя вируса)
либо очистить каталог del*.* с:\Users\(на этом месте у вас будет написано имя пользователя)\AppData\local\temp
(Между командой del и путем к файлу не забыть поставить пробел
после можно перезагружаться и пройти на всякий случай проверку антивирусом
Есть варианты решения с помощью загрузочных флешек с PORTABLE версиями win, в принципе не помешает такое сделать
Если у кого есть еще решения выкладывайте. Но мне кажется что это самый быстрый способ
|
| |
| |
| барин | Дата: Среда, 13.02.2013, 12:32 | Сообщение # 6 |
|
Маршал
Группа: Администраторы
Сообщений: 2847
Награды: 18
Статус: Offline
| Очень познавательая статейка. И про откаты системы описано в том числе
В наше время вирусы-блокировщики (винлокеры) уже стали таким до бесстыдности обычным делом, что, кажется это не тревожит абсолютно ни кого, в том числе и людей, которые должны с этим бороться по роду своей деятельности. Давным-давно уже не надо ходить по порносайтам, чтобы поймать блокировщик, - его можно заполучить практически на любом сайте, имеющем какую то рекламу. Я лично, имел счастье поймать его прямо на сайте своего интернет-провайдера. И провайдер здесь, в общем то, не виноват, он просто поставил оплаченную рекламу какого то сайта, который, кстати, тоже может быть не виноват, так как поставил себе партнёрский кликандер, ни мало не задумавшись, зачем партнёрская программа платит ему деньги за абсолютно левых посетителей, которые в большинстве случаев сразу закроют открывшееся окно браузера, даже не заглянув в него. Вернее, правильно, закроют они его только если успеют, пока "реклама" не прыгнула и не инсталлировалась у них на компьютере а потом объявила им что нибудь вроде того, что они (вот те на!) оказывается смотрели гей-порно или ещё какую нибудь хрень, из-за чего неизвестные борцы за нравственность заблокировали Windows, но за небольшие деньги они, так и быть, согласны закрыть на это глаза.
Факт в том, что на сегодняшний день 90% (!) партнёрских программ в Рунете занимается ИСКЛЮЧИТЕЛЬНО распространением вирусов! Самый простой способ проверить партнёрку - посмотреть её наличие в Российских поисковиках. Они сейчас весьма рьяно борются с активной рекламой и предлагающими их партнёрками (банят всё, что нужно и не нужно, часто при этом обижая вполне нормальные сайты). <br /> До сих пор не существует простых способов удаления этого дерьма из системы, такого, чтоб любой простой юзер мог, не прибегая к помощи специалиста, очистить свой комп от заразы и вернуть ему работоспособность. Вроде как маленько прижали сотовых операторов с предоставлением коротких номеров мошенникам, но за ними не заржавело и мигом было придумано другое решение: пополнить счет хренова абонента.
В очередной раз восстановив систему после вируса-вымогателя, я пробежался по форумам и, вообще Рунету в поисках свежих новостей по борьбе с блокировщиками. В общем, ни чего особенно нового, в смысле полезного, я не нашёл. Однако, поразил, не в первый уже конечно раз, тот факт, что целая куча людей до сих пор на форумах выкладывают такие закидоны: "Оплатил(а) счет абонента бла-бла на сумму столько то рублей, но ни какого кода не получил(а) или этот код не подходит!!! Посоветуйте, куда ещё заплатить...
Сколько же можно быть лохами и платить жуликам, хотя, это довольно доброе слово для характеристики этих говнюков, которые борзеют всё больше и больше именно потому что им платят, и платят не хило, судя по тому, что уже весь Интернет скоро будет одним сплошным капканом а каждую ссылку нужно будет проверять на уровне кода.
Все люди знают (хотя бы по фильмам) что любым вымогателям платить НЕЛЬЗЯ потому что это не только бесполезно, но ещё и стимулирует их на дальнейшие подвиги. В своё время Израиль, объявив всему миру о своём отказе вести переговоры с террористами-вымогателями, добился того, что угоны самолётов во всём мире почти полностью сошли на нет - исчез стимул. Громкий пример, но он ярко показывает очевидность фразы, вынесенной в заголовок: НЕЛЬЗЯ ПЛАТИТЬ ВЫМОГАТЕЛЯМ!
Как, сравнительно, опытный человек, хочу сказать всем "не продвинутым" пользователям (коих большинство и это нормально, так как увлечения у всех разные и не все должны разбираться в нюансах пользования компьютером на уровне специалиста): если вы поймали винлокер (нынешнее общепринятое название вирусов-блокировщиков системы), не тратьте время на всякие антивирусные сканнеры типа Dr.Web LiveCD! При всём уважении к компании Dr.Web и многим подобным, они катастрофически не успевают за вирусописателями. Вылечить компьютер с помощью LiveCD (естественно не ДокторВебовским и, скорее всего только вручную) сможет только весьма опытный специалист, которого ещё надо поискать. Но за деньги найдётся куча "спецов", которые создадут Вам видимость работы, удалив баннер и вернув какую-никакую работоспособность части системных служб (некоторые, даже код разблокирования подбирают (!!!), кто не втыкает, это всё равно, что закрашивать краской гнилую половицу - она от этого крепче не станет и один хрен провалится). Если у вас нет знакомого хорошего специалиста (это такой специалист, который может честно сказать, что он может а что нет), не тратьте время на попытки вернуть системе прежнее здоровье. Лучше займитесь сохранением данных с помощью того же LiveCD с операционкой или с помощью другого компьютера, а самое удобное - при помощи подключения дополнительного жёсткого диска с активной операционной системой, благо простые винлокеры обычно личные документы не трогают.
Следующим Вашим шагом должна быть установка Windows полностью заново на отфрагментированный диск (некоторые даже советуют "затирать" содержимое диска с помощью специальных программ; я пока ни разу не замечал в этом необходимости, но кто знает - засранцы не сидят без дела и постоянно совершенствуют свои творения). А вот, установив Windows и настроив нужные программы (в первую очередь защитные системы, без которых в Интернет выходить нельзя не при каких условиях), вы можете выслушать и, возможно, принять к сведению мои советы по тому, как можно НА СЕГОДНЯШНИЙ ДЕНЬ пользоваться и, возможно, даже работать в Интернете не прибегая к помощи очень дорогих антивирусных систем (часто тоже беспомощных против винлокеров), и, главное, не бояться блокировщиков, даже если Вы любитель порносайтов и торрентов (свободные торрент-треккеры сейчас едва ли не опасней порносайтов из-за обилия вирусных партнёрок).
Первый шаг после переустановки операционной системы, антивирусного ПО и необходимых программ, это СОЗДАНИЕ РЕЗЕРВНОЙ КОПИИ системного диска. Это САМОЕ ВАЖНОЕ!!! Её можно сделать с помощью многих программ, самая популярная из которых <b>Acronis True Image Home</b>. Резервную копию можно сделать на любых носителях: DVD/CD-дисках, флеш-накопителях или на любом отдельном жестком диске (не разделе а именно физическом диске). Первую копию можно сделать на дисках (их потребуется несколько), а последующие (создаваемые по мере необходимости) удобнее делать и хранить прямо на жёстком диске компьютера.
Забудьте раз и навсегда про функцию Windows отката системы к точке восстановления. Её лучше совсем выключить чтобы не занимать под неё место (весьма, кстати, не маленькое) на дисках. Эта функция была актуальна, когда Интернет был медленный и пользователи компьютера, в основном создавали себе проблемы собственными ошибками, от которых и помогал откат к вчерашнему дню. Сегодня актуально только создание независимых копий системы, так как пойманный вирус-блокировщик создан так, что извлечь его из системы полностью можно только имея конкретные знания на уровне хорошего специалиста и, естественно ни какие откаты системы тут не помогут, тем более, что, как правило, вирус блокирует все системные функции.
Имея в запасе чистую резервную копию, для полного отсутствия страха перед современными вирусами вам осталось только сделать себе правилом следующее: ни когда не держать ни чего нужного на системном диске. В противном случае каждое восстановление системы нужно будет предварять утомительной процедурой копирования файлов с заражённого диска, что делается при помощи подключения к другому компьютеру или жесткому диску. Под системный диск достаточно выделить раздел 40-60 Гб и держать на нём только систему и основные, не требующие особой секретности программы. Выполнив всё это, вы можете при первом же проявлении вируса (не обязательно баннере-блокировщике), спокойно вставить в привод компьютера диск с программой и, перезагрузившись, за несколько минут вернуть системе стерильный вид. После этого, сразу рекомендуется сделать все текущие обновления и установки и сделать свежую резервную копию. Стирать или оставить старые решать вам. Наверное нет нужды говорить, что резервная копия выручит вас и в случае любого другого сбоя системы, так что можно смело экспериментировать с реестром!
Ещё один вид ловушки для чайников. Очень не советую так обновляться.
Конечно не каждому охота возиться с описанными мной приготовлениями, тем более что не каждый пользователь обладает навыками даже для этих не слишком сложных манипуляций. Поэтому тем, кто хочет пользоваться Интернетом свободно и не бояться ходить на его самые страшные улицы, могу дать пару не сложных но действенных советов:
Первое: хоть это и банальность (но очевидно, не для всех), поставьте хороший антивирус и, если ещё не поставили хороший файрволл (и не поленитесь с настройкой). Именно последний стоит на переднем рубеже обороны от вирусов блокировщиков и другой активной срани. Файрволл от Windows (он же брандмауэр) это, мягко говоря, полный отстой. Большинство современных платных антивирусных продуктов имеет и свой файрволл. В некоторых случаях это единственное существенное отличие платной версии от бесплатной. Если денег на "фирму" жалко, - не стоит маяться дурью с подбором ключей и кряков. Можно подобрать отличные продукты в бесплатных версиях. С выбором файрволла, не берусь дать совет, так не определился здесь с предпочтениями, среди же антивирусов, по моему мнению, чешский Avast! - речь о бесплатной версии - даст фору даже некоторым платным собратьям.
Второе: многие об этом не задумывались, но есть простой и весьма действенный способ подстраховаться от активных вирусов (особенно винлокеров) при путешествии по Интернету: если вы любитель видео для взрослых и свободных торрентов, то отправляйтесь в поход по ним под гостевой учётной записью. Создать её предварительно можно в панели управления Windows. Для того чтобы заблокировать ваш компьютер винлокеру необходимы права администратора компьютера, которыми не обладает учётка гостя, поэтому, не смотря на некоторые, сгущающие тучи, слухи, на данный момент времени, работа под гостевой учёткой позволяет довольно смело кликать по ссылкам в самых поганых закоулках Сети. К сожалению данная учётная запись годиться, разве что для описанных выше действий, так как создаёт большие неудобства в виде невозможности пользоваться многими функциями компьютера.
Ну и, в заключение, хочу ещё раз сказать всем попавшим на баннер-блокировщик: НЕ НАДО ПЛАТИТЬ ВЫМОГАТЕЛЯМ! Это почти всегда бесполезно для вас и суперполезно для них. Чем больше вы им заплатите, тем круче будет их следующий продукт.
Недавно у меня с какого то "отсталого от прогресса" сайта выскочил порнобаннер а-ля 2008 год (напомню, что блокировщики Windows начали активную работу с конца 2009-го). Открыв диспетчер задач я убрал процесс и, смахнув слезу умиления, подумал: как такая мелочь могла меня тогда так сильно раздражать..?
|
| |
| |
| МММ | Дата: Среда, 13.02.2013, 19:15 | Сообщение # 13 |
 Маршал
Группа: Модераторы
Сообщений: 2363
Награды: 20
Статус: Offline
| барин, Для работы и дома решил проблему купив лицензию, когда выскакивает банер, сразу перезагружаю комп , не помогло тогда с по мощу диска восстанавливаю систему без всяких проблем что занимает около 15-25 минут времени автоматически , кроме как один раз надо ввести лицензионный ключ продукта, мне понравилось, да и банер ловил уже давно, а в других не моих случаях переустанавливаю систему, что тоже помогает.
|
| |
| |
