-
Софт: Process Explorer - порнобаннер в прицеле
От вирусов с порнобаннерами в этом году пострадали многие пользователи интернета. Что интересно, антивирусы обновляются постоянно, сетевые экраны потребляют ресурсы, однако это не мешает распространению вредоносного ПО.
Раньше проблема решалась входом на сайт DrWeb и поиском подходящего кода разблокировки. Сейчас появляются новые модификации вирусов, и короткие номера уже не отражаются в базе антивирусных компаний.
В теории, лечение выглядит простым: определяем процесс, отвечающий за показ баннера; ищем файл, который его запускает; останавливаем процесс, удаляем инфицированный файл и убираем ссылки на него в реестре. Только вирус обычно блокирует запуск диспетчера задач и маскирует название процесса.
На помощь приходит программа Process Explorer, написанная Марком Русиновичем.
Она относится к классу программ, расширяющих возможности диспетчера задач. Process Explorer выделяется уникальным режимом визуального определения запущенного процесса. Выглядит это так: пользователь нажимает кнопку с изображением мишени, наводит курсор на порнобаннер и получает название процесса. Тут же можно найти файл, запускающий вредоносный процесс. Далее нужно загрузиться в безопасном режиме и почистить систему вручную.
Кстати говоря, если абоненту любопытно, сколько реально стоит SMS, запрашиваемая мошенниками, стоит зайти на сайт оператора "Мегафон" и ввести короткий номер из порнобаннера. Цифры очень отрезвляющие.
http://www.computerra.ru/terralab/softerra/544885/
http://club-symantec.ru/forum.php
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очень странная статья, видимо автор немножко "не в теме" ...
Ибо большинство современных вымогателей блокируют компьютер "насмерть", и для пользователя доступно только окошко ввода кода активации. Вход в защищенном режиме в частности недоступен, равно как загрузка/установка/запуск чего либо типа ProcessExplorer. Это хорошо видно например по темам в "помогите" и 911
-