Показано с 1 по 13 из 13.

Блочим блокеры: полный мануал по борьбе с блокираторами

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Блочим блокеры: полный мануал по борьбе с блокираторами

    Ваша система заблокирована! Чтобы активации необходимо отправить код xakep на короткий номер 31337. Под каким только предлогом не заставляют ушастого отправить дорогущую SMS, убеждая его в том, что на компьютере вирусы, или то, что Microsoft поймала его за нелицензионную винду, или, в конце концов, за то, что он посмотрел в Инете "клубничку". Развод срабатывает.

    Название "Trojan.Winlock" давно стало характеризовать целую отрасль в вирусостроении, когда малварь не скрывает себя в системе, а наоборот всячески показывает свое присутствие, блокируя работу пользователя. Сначала способы выманивая денег напоминали скорее вымогательства (именно поэтому класс вирусов называется Ransomware – от английского слова ransom, выкуп), явно указывая на то, что экран блокирует вирус и сдастся он только после отправки SMS на платный номер. Позже, методы развода стали более изящными: пользователей припугивают, что появившееся окно является новой системой защиты Microsoft по борьбе с нелицензионным ПО, разыгрывают неплохой спектакль, прикидываясь антивирусом, который разом находит кипу вирусов в системе и так далее – главное, что во всех случаях проблемы предлагается быстро решить отправкой на короткий номер SMS.

    Как разлочить систему?
    далее http://www.xakep.ru/post/52688/
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Прикольная вещь:
    Userinit = %systemfolder%\userinet.exe, [путь до исполняемого файла
    блокера]
    Если пролечить так как написано, то система не заведется и ситуация даже усугубиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    А неделей раньше, на одном сайте ... http://support.kaspersky.ru/viruses/...&qid=208637133
    Ксакеп в своем стиле.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Сделаем послабление, ведь писатель не хелпер ВИ
    http://club-symantec.ru/forum.php

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от SDA Посмотреть сообщение
    Сделаем послабление, ведь писатель не хелпер ВИ
    У него аудитория не меньше нашей. Корректоры там не разбирающиеся сидят.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Цитата Сообщение от PavelA Посмотреть сообщение
    Если пролечить так как написано, то система не заведется и ситуация даже усугубиться.
    Вот что значит пропущенная запятая

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Цитата Сообщение от PavelA Посмотреть сообщение
    У него аудитория не меньше нашей. Корректоры там не разбирающиеся сидят.
    В следующий раз "читатели" поищут ресурс, более заслуживающий доверия.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от PavelA Посмотреть сообщение
    %systemfolder%\userinet.exe,
    Вот это там самое забавное.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    ну, на самом деле юзеры не пострадают, если внимательно прочтут данный фрагмент...

    Блокеры очень часто изменяют этот ключ, дописывая путь до своего исполняемого файла:

    Userinit = %systemfolder%\userinet.exe, [путь до исполняемого файла
    блокера]

    Само тело вируса обычно размещается где-нибудь в неприметном месте. Как вариант, прикидываясь временным файлом с расширением tmp, оно находится в каталоге с временными файлами Windows. Обнаружив в этом ключе подозрительные записи, удаляем подозрительные бинарники и возвращаем значение ключа до "%systemfolder%\userinit.exe". Другой распространенный способ для автозапуска для блокеров - прописаться в ключе shell (находится в том же разделе реестра, что userinit), заменив стандартное значение explorer.exe на путь до зловредного бинарника.
    опечатка здесь в симптоме, но не в в решении проблемы. (Разве, что запятая упущена.)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    А что за запятая? Я усмотрел только userinet, и странную переменную окружения %systemfolder%. Честно говоря, изначально я вообще не вчитывался, поскольку не интересно же. Больше повеселило то, что ксакепы "творчески переработали" статью с сайта ЛК. Плохо скрытый плагиат, да еще и с ашипками, как нам тут подсказали товарищи.
    У меня будет свой Internet, без MMORPG и порно-див!

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от antanta Посмотреть сообщение
    А что за запятая?
    она в этом ключе в конце должна стоять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    PavelA, Загадочная запятая. У меня XP SP3 работает и без нее. Кто-нибудь ведает о назначении этой запятой?
    У меня будет свой Internet, без MMORPG и порно-див!

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от antanta Посмотреть сообщение
    Кто-нибудь ведает о назначении этой запятой
    Я предполагаю, что это для того чтобы производители программ не задумывались на вписывании в этот ключ, просто добавляли свою библиотеку и все.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. iPhone побеждает блокеры
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 16.06.2011, 14:00
  2. Блокеры-вымогатели "охотятся" за желающими пошпионить в сети
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 08.03.2011, 20:53
  3. Блокеры-вымогатели
    От tahoma777 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 11.11.2010, 15:10

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01585 seconds with 22 queries