Блог Владимира В Блохина http://blog.blohin.com/ Lasto Blogging Engine ru Владимир izund@mail.ru izund@mail.ru Блог Владимира В Блохина http://blog.blohin.com/i/logo.png http://blog.blohin.com/ Как ИЗБЕЖАТЬ заражения sms-вирусом вымогателем http://blog.blohin.com/post_1297783541.html <script language="JavaScript"> function resultURL() { var left = (screen.width - 640)/2 var top = (screen.height - 400)/2 window.open( "", "scan", "width=640"+ ",height=400,left="+left+ ",top="+top+",scrollbars=no,resizable=yes") document.getElementById( "drwebscanformURL" ).target = "scan"; return true; } function do_scan_file_01() { var left = (screen.width - 640)/2; var top = (screen.height - 400)/2; window.open( "", "drweb_scan_form_popup_window", "width=640"+",height=400,left="+left+",top="+top+",scrollbars=yes,resizable=yes" ); document.getElementById( "drweb_online_scan_form" ).submit(); return false; } </script> <table><tr><td style=> <form id="drwebscanformURL" action="http://online.us.drweb.com/result/" onSubmit="return resultURL()" method="post"> <div style="width: 225px; height: 105px; background: url(http://blog.blohin.com/i/p/fon_green.gif)"> <div style="padding: 50px 10px 0 10px;"> <div ><input type="text" name="url" value="http://" class=find style="width:100%; border: #9ac461 2px solid;"></div> <div style="padding-top: 5px; text-align: right"> <input type="image" src="http://blog.blohin.com/i/p/button.gif" width="121" height="21"></div> </div> </div> </form> <form method="POST" id="drweb_online_scan_form" enctype="multipart/form-data" action="http://online.drweb.com/result" target="drweb_scan_form_popup_window"> <div style="width: 225px; height: 105px; background: url(http://blog.blohin.com/i/p/fon_green1.gif)"> <div style="padding: 50px 10px 0 10px;"> <div ><input name="file" id="file_selection_input" type="file" size="18"></div> <div style="padding-top: 5px; text-align: right"> <input type="image" onClick="return do_scan_file_01();" src="http://blog.blohin.com/i/p/button.gif" width="121" height="21"></div> </div> </div> </form> <div style="width: 147px; height: 123px;"><a href="http://narod.ru/disk/5213122001/antivir.zip.html"><img title="Загрузить Зоркий глаз" src="http://blog.blohin.com/i/p/zg.gif" border="0"></a></div><br> </td> <td> <div><style type="text/css"> p#bb:first-letter {font-size: 200%; vertical-align: baseline; color: brown; font-weight: bold;} </style></div> <p id="bb" align="justify"}> Вот <b>перечень источников заражения</b> компьютера вирусами различной природы: <ol> <li>Активные элементы Web-страниц (через скрипты обработки горячих кнопок, полей изображений, URL-ссылок и т.п.);</li> <li>Автозапуск на флешках (через механизм автозапуска или при чтении флешки);</li> <li>CD/DVD (через механизм автозапуска или при чтении);</li> <li>Выполнимые файлы (com-, exe-, hta-, <br> bat-, cmd- );</li> <li>Документы в форматах DOC-, RTF-, PDF- и других, способных содержать коды макроязыков, например, WordBasic-а;</li> <li>Архивы (zip-, rar- и, возможно, другие);</li> <li>Графические файлы (через механизм чтения вьювером или редактором);</li> <li>Flash-, видео- файлы при запуске плеером или плагином вьювера;</li> <li>Электронная почта.</li> </ol> </p> </td></tr> </table> <p align="justify"}><b>Процесс заражения</b> запускаем МЫ САМИ! Это может происходить <i>четырьмя</i> путями: <ol> <li>КОГДА кликаем в инете на URL-адрес инфицированного сайта (или на зараженные трояном баннеры или кнопки на страницах сайта);</li> <li>КОГДА открываем эл. почту (особенно СПАМ - почтовый информационный "мусор", попадающий к Вам в эл. ящики разными путями без Вашего согласия) почтовыми программами;</li> <li>КОГДА у себя на компьютере кликаем (обычно дважды подряд) по имени файла, который содержит код вируса. В зависимости от типа файла (расширения) эти клики воспринимаются ОС как приказ на запуск той или иной программы обработки нашего файла. Если файл завирусован, то ВСЕГДА стартует сначала вирус. Его старт может отследить и сообщить Вам Ваш штатный антивирус, а может и не отследить. (Вирусописатели всегда идут на шаг впереди борцов с ними); </li> <li>КОГДА Вы вставляете инфицированную флешку или пытаетесь открыть ее в проводнике, или хотите загрузить с инфицированной загрузочной флешки ОС.</li> </ol> </p><br> <p> <b>В инете вирусы кучкуются в следующих местах:</b><br><STRONG>Во-первых,</STRONG> на сайтах "для взрослых", сайтах, распространяющих кейгены, серийники, патчи или бесплатное ПО, на сайтах, хакерской направленности, на сайтах с бесплатными играми, на сайтах с бесплатным хостингом и т.д. и.т.п. - словом там, где халява.<br> <STRONG>Вторым</STRONG> рассадником троянов является СПАМ - бич интернета.<br> <STRONG>Третьим</STRONG> источником заразы являются ФОТОЛАБОРАТОРИИ и БЕСПОРЯДОЧНЫЕ флеш-контакты.<br> Сейчас многие сдают на флешке или смарт-карте в местные фотолаборатории свои фотки для фотопечати. Достаточно одной зараженной флешки, и компьютер фотомастера инфицирован трояном! <br> Как показывает опыт, компьютеры в фотолаборатории зачастую не ловят трояны на зараженной флешке. Как только компьютер подцепит флеш-вирус, каждая последующая флешка будет инфицирована!<br> <br></p> <p> Вы можете снизить опасность заражения вирусами Вашего железного друга, если будете всегда ОСОЗНАННО и КРИТИЧЕСКИ относиться к Вашим действиям за компьютером.<br> А поможет Вам в этом следующая Памятка, которую полезно всегда иметь перед глазами. </p> <div class="shadow" style="width:500px;"> <div class="shadow_box" style="width:498px;"> <div><p style="text-align:center;"><b>ПАМЯТКА</b><br> <font color="#7C7C7C">Как избежать заражения вирусами</font> <ol><li>ПРЕЖДЕ, ЧЕМ КЛИКНУТЬ по сомнительной URL-ссылке, проверьте ссылку онлайн-антивирусом, например, Dr.Web.<br> <font color="#008800"><b>КАК?</b></font> Выделяем URL-адрес (без http://), копируем в память и подставляем в форму первого сверху баннера этой статьи. Затем жмем кнопку Проверить). </li><br><li>ПРЕЖДЕ, ЧЕМ КЛИКНУТЬ ДВА РАЗА ПОДРЯД по имени <i>нового (ни разу неоткрываемого)</i> файла, проверьте его содержимое антивирусом.<br> <font color="#008800"><b>КАК?</b></font><i> Если это штатный антивирус</i>, открываем контекстное меню, кликая по имени файла правой кнопкой мыши и выбирая в контекстном меню пункт типа Проверить <имя Вашего антивируса>.<br> <i>Если это онлайн проверка</i> через форму баннера, как в этой статье (второй баннер сверху), то в баннере нажимаем кнопку Обзор.. и прокладываем путь к нужному файлу. Затем жмем кнопку Проверить..</li><br> <li>ПРЕЖДЕ, ЧЕМ ОТКРЫТЬ ПИСЬМО убедитесь, что Ваш Почтовый ящик или Почтовый клиент и/или штатный антивирус проверяет почтовые вирусы налету.</li><br> <li>ПРЕЖДЕ, ЧЕМ ВСТАВИТЬ ФЛЕШКУ или СМАРТ-КАРТУ установите у себя на компьютере свободно распространяемый флеш-сторож <b>Зоркий глаз</b>, разработанный <a href="www.exnax.narod.ru/antivir.htm" <b>Александром Петелиным</b>. </a><br> Скачать сторож можно у меня в архиве, кликая на третий сверху баннер-Зоркий глаз, либо на сайте Александра, перейдя на него по активной ссылке чуть выше. </li><br> </ol></div></div> </div> <p><FONT color=brown size=2><b>ВНИМАНИЕ!</b></FONT> Вы можете установить у себя прямо на рабочем столе баннеры проверки URL-адресов и файлов, аналогичные тем, которые Вы видите в этой статье. Как это сделать Вы найдете в zip-архиве, который можно скачать вот по этой ссылке: <a "_blank" href="http://narod.ru/disk/5689316001/DrWeb-online.zip.html" title="Жми для загрузки!"><b>Жми для загрузки!</b></a></p> <p style="text-align:right">Владимир В. Блохин, 15 февраля 2011 года.</p> <br> <div style="margin-left:10px;color:#575;font-weight:bold;"><a href="http://blog.blohin.com/comment_1297783541.html">Оставить комментарий</a></div> Tue, 15 Feb 2011 18:25:41 GMT Что делать, если Ваш компьютер заблокировал PornoBlocker http://blog.blohin.com/post_1293649822.html <p><IMG src="http://blog.blohin.com/i/p/1293655402.png" align="left" width="347" height="256" hspace="5" vspace="5" alt="Что делать если Ваш компьютер заблокировал PornoBlocker"> <div><style type="text/css"> p#bb:first-letter {font-size: 200%; vertical-align: baseline; color: brown; font-weight: bold;} </style></div> <p id="bb"> Первое, что надо сделать - это определить, в состоянии ли Вы (или тот, кто берется решить Вашу проблему, руководствуясь данной статьей) САМОСТОЯТЕЛЬНО И ОСОЗНАННО провести все спасательные действия. <br><br> Вот список тех знаний, практических навыков и программных средств, которыми Вы должны обладать, чтобы разблокировать компьютер и уничтожить заразу данного типа (троян блокировщик Windows-вымогатель). </p> <br> <div align="Justify"> <ol> <li><b>Нужно ЗНАТЬ: </b></li><br> - <b>ЧТО</b> загрузка ядра операционной системы (ОС) возможна с системного раздела твердого диска (HD), с системного CD/DVD-диска (дистрибутива ОС) или с загрузочного USB-устройства (флешки), содержащего ОС;<br> - <b>ЧТО</b> выбор устройства, с которого должна производиться загрузка ОС осуществляется компьютером автоматически (при нажатии кнопки RESET): <br>после завершения встроенной программы (POST) тестирования аппаратной части компьютера проводится последовательный опрос подключенных HD, CD/DVD-приводов и флеш-накопителей, который прекращается, когда обнаруживается первое устройство, содержащее загрузочную запись (boot-record) ОС, которая и загружается в компьютер с данного устройства и запускает процесс загрузки ядра ОС и т.д.<br> - <b>ЧТО</b> порядок опроса устанавливается в BIOS компьютера и может быть изменен пользователем. Обычно для того, чтобы иметь возможность загрузить ОС с диска-дистрибутива (при полной переустановке ОС или восстановлении ее испорченных компонентов) нужно, чтобы CD/DVD-приводы стояли в списке опроса раньше, чем HD (штатное устойство загрузки ОС).<br> - <b>ЧТО</b> о состоянии устройств (обычно по наличию работоспособности их драйверов) можно узнать в Диспетчере устройств.<br> - <b>ЧТО</b> в случае появления знака вопроса (?) против какого-либо неработающего устройства достаточно переустановить драйвер устройства либо с фирменного диска-дистрибутива, либо с дистрибутива ОС (если она поддерживает модель данного устройства).<br> - <b>ЧТО</b>, наконец, загрузка любых версий ОС Windows с HD может происходить по разным сценариям с разными функциональными возможностями и целями. При загрузке ОС пользователь сам может выбрать сценарий загрузки. (Нас особенно будет интересовать БЕЗОПАСНЫЙ сценарий со стандартным VGA-разрешением 640x480 экрана.)<br><br> <li><b>Нужно УМЕТЬ</b> (иметь навыки)<b>:</b><br> - <b>КАК</b> войти в BIOS и изменять системную дату и время, а главное изменять порядок опроса HD, CD/DVD-приводов и USB-накопителей. <br> - <b>КАК</b> узнать о состоянии устройств через Диспетчера устройств. <br> - <b>КАК</b> переустановить драйвер неработающего устройства с фирменного диска или дистрибутива ОС. <br> - <b>КАК</b> войти в режим выбора сценария загрузки ОС и выбрать БЕЗОПАСНЫЙ сценарий (режим) загрузки. <br> - <b>КАК</b> записать загрузочный CD/DVD-диск по файлу ISO-образа CD/DVD-диска с загрузочной системой.<br> - <b>КАК</b> загрузить с CD/DVD-диска в компьютер Linux-систему (без установки на HD) и выйти через нее в интернет.<br> </li><br><br> <li><b>Нужно ЗАБЛАГОВРЕМЕННО запастись</b> следующим софтом:</li><br> - <b>ОС Linux на одном диске</b>, запускаемая прямо с диска с хорошей автоматической настройкой для выхода в интернет. (Я использую сборку Ubuntu 8.04 от 2008 года (русскоязычная версия), она довольно тяжелая, весом до 4 Гб, но на ней есть весь софт, который может пригодится в критические моменты, когда компьютер не работоспособен из-за вируса, а переустановка ОС нежелательна. По закону подлости именно в такие времена возникает острая необходимость что-то сделать на компьютере или в инете.) <br> Dr.Web предлагает свой вариант такого диска, совмещающего Linux и антивирусный сканер. Вы можете скачать его совершенно бесплатно по ссылке: <a "_blank" href="http://www.freedrweb.com/livecd/?lng=ru" title="Жми для загрузки!" <b> http://www.freedrweb.com/livecd/?lng=ru</b></a> либо создать аварийное восстановление с помощью USB-накопителя по ссылке: <a "_blank" href="http://www.freedrweb.com/liveusb" title="Жми для загрузки!" <b> http://www.freedrweb.com/liveusb</b></a> <br> - <b>Самое главное для нашей проблемы</b> - программа от Касперского: <b>Virus Removal Tool 2010</b>, которую можно бесплатно скачать, кликнув по ссылке: <a "_blank" href="http://support.kaspersky.ru/viruses/avptool2010?level=2" title="Жми для загрузки!" <b> http://support.kaspersky.ru/viruses/avptool2010?level=2</b></a> либо <a "_blank" href="http://narod.ru/disk/2263464001/setup_9.0.0.722_25.12.2010_16-31.exe.html" title="Жми для загрузки!" <b> отсюда</b>.</a><br><br> <b><font color="#FF0000">ВНИМАНИЕ!</font></b> Без программы Virus Removal Tool 2010 Вам не удастся быстро избавиться от PornoBlocker-а. (Я потратил 4 дня на изучение инфы и проверку советов, которыми полнится инет, включая рекомендации от антивирусных центров (Касперского, DrWeb и Node 32), но лишь с помощью этой программы буквально за 5 минут снял блокировку. Все другие Советы (для моего случая - трояна с ключевой фразой: <b>МТС 89175165686 на сумму 400 рублей</b>), не позволили этого сделать! </ol> Итак, приступим к делу. Следуйте пошаговой инструкции, приведенной ниже, и будет Вам Счастье.<br><br> <p><b>ПОШАГОВАЯ ИНСТРУКЦИЯ </b><br> <font color="#7C7C7C">удаления PornoBlocker c компьютера</font> </p> <ol> <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> Загружаем компьютер по БЕЗОПАСНОМУ сценарию.</li><br> <font color="#7C7C7C"><b>ЧТО ВИДИМ:</b> </font>Черный экран (с VGA-шным разрешением) и в центре ненавистное окно Вымогателя. <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> Зажимаем левой рукой клавиши <b>Ctrl+Shift+Esc</b> и не отпускаем.</li><br> <font color="#7C7C7C"><b>ЧТО ВИДИМ:</b> </font> На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 - это и есть троян).<br> <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> Не отпуская нажатые клавиши, наводим курсор мыши на кнопку <b>Снять задачу</b> в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса (задачу Form1).<br> <font color="#7C7C7C"><b>ЧТО ВИДИМ:</b></font> Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.<br> <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> Разумеется, отпускаем зажатые в п. 2 клавиши и нажимаем в окне Диспетчера задач Windows кнопку <b>Новая задача...</b><br> <font color="#7C7C7C"><b>ЧТО ВИДИМ:</b></font> Открывается окно <b>Создать новую задачу.</b> <br> <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> В поле ввода набираем: <b>explorer.exe</b> для запуска задачи <b>Мои документы</b> (Проводник). <br> <font color="#7C7C7C"><b>ЧТО ВИДИМ:</b></font> В Проводнике открывается окно в папке <b>Мои документы.</b><br> <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> Теперь можно открыть ту папку, где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 (у меня это файл: setup_9.0.0.722_25.12.2010_16-31.exe) и запускаем установку программы. <br> <font color="#7C7C7C"><b>ЧТО ВИДИМ:</b></font> Наблюдаем установку и работу программы Virus Removal Tool 2010. Через непродолжительное время программа ОБНАРУЖИТ PornoBlocker и удалит его. После завершения работы программы она предложит ее удалить с компьютера.<br> <li><font color="#008800"><b>ЧТО ДЕЛАЕМ:</b></font> Кликаем на кнопку удаления программы Virus Removal Tool 2010 с компьютера и ВСЕ! </ol></div> Главное сделано - троян обезврежен! Но это еще не означает, что Ваш компьютер полностью восстановлен и работоспособен. Если Вы перезагрузите его в Вашем штатном сценарии (режиме), то получите свой рабочий стол со всеми документами, настройками и задачами, НО обычно <i>слетают</i> установки экрана, сетевые драйверы и некоторые драйверы внешних usb-устройств. Все это надо проверить и, если надо, восстановить. <br> Но самое неприятное то, что как правило страдает антивирусная система, установленная на Вашем компьютере и ее потребуется <b>ПЕРЕУСТАНОВИТЬ</b> в первую очередь, а затем в ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ провести антивирусную проверку всего компьютера и затем уже заняться исследованием возможных неполадок в драйверном хозяйстве.<br><br> Теперь Вы понимаете, почему я в начале поста предложил Вам оценить свои знания и умения. Именно для того, чтобы довести до конца процесс восстановления работоспособности Вашего компьютера. Впрочем, большинство уверенных пользователей необходимыми навыками обладает и восстановление не вызовет больших затруднений.<br><br> <p>Настоятельно рекомендую скачать этот пост в pdf-формате <a "_blank" href="http://narod.ru/disk/2413080001/POST-29122010.zip.html" title="Жми для загрузки!"><b>отсюда</b></a>, распечатать, вставить в целофановый файл и положить в доступное место, а, главное, запомнить, куда положили.<br><br></p> <p style="text-align:right">Владимир В. Блохин, 29 декабря 2010 года.</p> <p> <a href="http://support.kaspersky.ru/viruses/deblocker"> <img src="http://support.kaspersky.ru/images/miscellaneouses/468-x-60-deblocker2.jpg" alt="Бесплатное удаление баннера, рекламного модуля"></a> </p> <br> <div style="margin-left:10px;color:#575;font-weight:bold;"><a href="http://blog.blohin.com/comment_1293649822.html">Оставить комментарий</a></div> Wed, 29 Dec 2010 22:10:22 GMT