Показано с 1 по 2 из 2.

Софт: Process Explorer - порнобаннер в прицеле

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Софт: Process Explorer - порнобаннер в прицеле

    От вирусов с порнобаннерами в этом году пострадали многие пользователи интернета. Что интересно, антивирусы обновляются постоянно, сетевые экраны потребляют ресурсы, однако это не мешает распространению вредоносного ПО.

    Раньше проблема решалась входом на сайт DrWeb и поиском подходящего кода разблокировки. Сейчас появляются новые модификации вирусов, и короткие номера уже не отражаются в базе антивирусных компаний.

    В теории, лечение выглядит простым: определяем процесс, отвечающий за показ баннера; ищем файл, который его запускает; останавливаем процесс, удаляем инфицированный файл и убираем ссылки на него в реестре. Только вирус обычно блокирует запуск диспетчера задач и маскирует название процесса.

    На помощь приходит программа Process Explorer, написанная Марком Русиновичем.

    Она относится к классу программ, расширяющих возможности диспетчера задач. Process Explorer выделяется уникальным режимом визуального определения запущенного процесса. Выглядит это так: пользователь нажимает кнопку с изображением мишени, наводит курсор на порнобаннер и получает название процесса. Тут же можно найти файл, запускающий вредоносный процесс. Далее нужно загрузиться в безопасном режиме и почистить систему вручную.

    Кстати говоря, если абоненту любопытно, сколько реально стоит SMS, запрашиваемая мошенниками, стоит зайти на сайт оператора "Мегафон" и ввести короткий номер из порнобаннера. Цифры очень отрезвляющие.

    http://www.computerra.ru/terralab/softerra/544885/
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Очень странная статья, видимо автор немножко "не в теме" ...
    Ибо большинство современных вымогателей блокируют компьютер "насмерть", и для пользователя доступно только окошко ввода кода активации. Вход в защищенном режиме в частности недоступен, равно как загрузка/установка/запуск чего либо типа ProcessExplorer. Это хорошо видно например по темам в "помогите" и 911

Похожие темы

  1. Вы платите за софт?
    От Geser в разделе Опросы
    Ответов: 24
    Последнее сообщение: 10.11.2014, 20:46
  2. Вопрос по Process Explorer
    От SANIOK_AV в разделе Другие программы по безопасности
    Ответов: 4
    Последнее сообщение: 15.02.2010, 10:59
  3. Лицензионный софт
    От Wayfarer в разделе Юмор
    Ответов: 2
    Последнее сообщение: 29.07.2008, 14:05
  4. Бесплатный софт
    От Yurik35 в разделе Софт - общий
    Ответов: 36
    Последнее сообщение: 02.10.2005, 09:44
  5. Уязвимость в Sysinternals Process Explorer
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.08.2005, 08:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00162 seconds with 19 queries