Главная Про Интернет Регистрация

Вход

Приветствую Вас Гость | RSSЧетверг, 21.08.2025, 15:14
Меню сайта

Содержание
Web Мастерам [4]
Интернет [5]
Музыка [2]
Мобильный интернет [1]
Работа на ПК [2]
Безопасность ПК [3]

Форма входа

Поиск
Каталог статей
Главная » Статьи » Безопасность ПК » Вирусы, Черьви, Трояны
У вас висит окно которое просит отправить смс? Как с ним бороться вы узнаете сдесь.

В интернете с недавних пор появилась такая вредоносная программа, которая выводит на ваш компьютер сообщение требующие отправить платное смс, для того чтобы, это окно исчезло. Как с этой проблемой бороться вы сейчас и узнаете.

На самом деле этот своеобразная троянская программа, а точнее разновидность Trojan. Winlock, его цель и задача вымогать деньги с пользователей ПК, которые имели неосторожность скачать вредоносный софт. Самое страшное то, что данный вид вредоносной программы очень плохо распознается антивирусами, они считают эту программу простым и безвредным банером, что приводит к плачевным результатом.

Места обитания данного троянца являются в первую очередь порно сайты, за частую его маскируют под flash player, также другое место его обитание сайты скандального видео (также маскируют под флешь плеер), но в полне может находиться и на варез сайтах, файлообменниках и других сайтов (там его предлагали как обновленные кодаки). Но встречались и такие случаи когда его передавали через взломанные аккаунты ICQ и ВКонтакте. Попасть на такие саты вы можете через рекламу (банерную, ссылочную, popunder окна и т.д), но были случаи когда попадали и с поисковиков.

Сам по себе троян не в состоянии заразить компьютер жертвы, его необходимо инсталлировать, притом в ручную(большинство антивирусных программ легко пресекают авто установку). И владельцы данных вредоносных кодов идут на любые ухищрения, чтобы пользователь установил себе ихнего троянца. Самые распространенные уловки это представлять данную вредоносную программу под легальный софт, что и успешно у них получаеться.  Пользователь поймавший это чуду на свой компьютер просто не может нормально работать. Окно данной программы занимает (все зависит от разновидности данного вируса) почти весь экран, и все попытки убрать данное чудо со своего монитора четны. Он полностью блокирует диспетчер задач, точнее скрывает под собой. Конечно все другие способы и горячие клавиши не работают. От разновидности данной программы конечно зависит многое, большинство удаляются через 2 часа прибывания на компьютере жертвы, но некоторые виды троянцев могут жить на винчестере и месяц, а то и вечно. Само собой работать на ПК становиться не возможным.

Я сам столкнулся месяца два назад с этой дрянью, поймал я это на сайте видео хостинга Youtube, лишь только потом я догадался что это был сайт фальшивка. который полностью копировал популярный ресурс, а посмотреть на адрес в строке браузера я не догадался. Попытавшись посмотреть видео, мне сайт выдал такую окно, в котором гласило, что нужно установить флешь плеер 10 версии для просмотра. Я без задней мысли не опасаясь скачал с ихнего сайта плеер. А ведь чутье тогда мне подсказывало, что я делаю не простительную ошибку. Я тогда даже засомневался когда при скачивании файла инсталлятора, источником оказался левый сайт, а не Adobe. Но мои опасения были развеяны, установленным на моем компьютере минуту назад обновленным антивирусом Касперского, он молчал и не что не предвещало беду. Установив плеер я заново попытался просмотреть видео, но оно так и не проигралось (конечно, жертва уже захватил наживку, теперь он на крючке), как потом я понял его там и ни когда и не было. После этого я совершил вторую ошибку, я перезагрузил компьютер. Все еще надеялся, что все заработает после перезагрузки. И что же я увидел, банер занимающий 90% от экрана предлагающий, а точнее заставляющий отправить смс на платный номер. Все мои способы удалить злостный банер не увенчались успехом. На следующий день я уже сносил windows :-( Тогда то я не знал как бороться с нарушителем покоя пользователя. А кода все разузнал дело было уже сделано, на моем компьютере уже стояла чистая винда.

Так почему же Касперский не обнаружил вирус? А все потому что он не чего не делает противозаконного, он не стирает файлы, не заражает другие, не передает информацию, он просто существует на компьютере и запускается вместе с системой. Конечно в трее его нет и как открытое окно он не отображается убрав так привычную нам кнопку закрыть. Его можно убрать только из процессов, но вот незадача, диспетчер задач он скрывает под своим телом, точнее под окном. Получается его ни как не убрать. Конечно есть несколько способов как с ним бороться, сейчас я вам о них и расскажу.

Прежде всего лучше его вообще не ловить на компьютер, соблюдая несколько правил вы обезопасите себя от этой проблемы.

1. Не посещайте порно сайты, а если открыли случайно или перешли по рекламной ссылки просто закройте со спокойной душой, это обезопасит вас от 70% заражения.

2. Если на каком либо сайте вас просят скачать флешь проигрыватель для просмотра видео или кодак для прослушивания музыки не верьте. Если вы все же думайте, что этот сайт честный и действительно нужно установить кодак или плеер, то скачайте его лучше на официальном сайте Adobe, он там выкладывается совершенно бесплатно и вирусов в нем точно нет. А после снова заходите на тот сайт, если он также предлагает скачать новый кодак или плеер, то это 100% развод, и вы скачаете только трояна на свою голову. Вообще что касается видео, если вы видите что флешь плеер показывает видео проигрыватель на сайте, а при нажатие на воспроизвести вам выдает сообщение на скачку новой версии то это 100% развод. Если бы у вас не стаял плеер вы бы вообще не видели эту картинку.

3. Если друг из ВКонтакте или Аське вам прислал ссылку на файл, не спешите скачивать. Лучше спросите его что это за файл и где он его взял. Вообще разведите его на беседу, попытайтесь узнать вообще это ваш друг вам пишет или с его взломанного аккаунта рассылают спам. Притом верные друзья с которыми вы познакомились в сети на этой недели, могут вообще оказаться злоумышленниками.

4. Установив программу-блокиратор которая уведомит вас о каждой программе которая попытается прописаться в автозагрузку, после этого вы по желанию можете разрешить или наоборот запретить добавлять ее (тоже иногда очень помогает против троянца -вымогателя, да и не только против него). Ссылка на программу: http://depositfiles.com/files/9he7l0inm 

Если все же ваш компьютер заразился, можно попробовать его убрать приведенными ниже методами:

1. Попробуйте восстановить компьютер из более ранних точек восстановления. Во многих случаях этот простой способ помогает. Конечно если троян не умудрился поломать эти точки.

2. Скачать небольшую программу http://depositfiles.com/files/4o10hhpgd (40 kb) Которая поможет без подключения к интернету сгенерировать код для фальсификации отправки сообщения. И восстановить компьютер. 

3. Подобрать пароль, который должен прийти вам из смс. Таким способом вы с фальсифицируйте отправку смс, и троянец вам возможно поверит.  База кодов к различным модификациям троянов лежит на сайте антивируса Доктора Веба. Вот ссылка: http://www.drweb.com/unlocker/index/ 

Также можно подобрать пароль на сайте антивируса Косперского

http://support.kaspersky.ru/viruses/deblocker

Там же есть и программа для борьбы с этим с этими троянцами. Почитайте это очень полезно.

 

Так что желаю вам удачи и пусть вы и ваш компьютер не болеет.

Категория: Вирусы, Черьви, Трояны | Добавил: Dzheck (29.01.2010) | Автор: Dzheck
Просмотров: 2055 | Комментарии: 19 | Рейтинг: 4.2/4
Всего комментариев: 15
15 Jack  
0
ТОже самое было мне попался 649 троян что на скринне помогла перестановка винды((

13 viRUS-86  
0
Я специально ловил эту штуку и нашел другой способ ее убрать! На сайт лезть не реально, тоян блокирует выход в сеть. Мы зато можем воспользоваться какой нибудь программой для работы с реестром и автозапуском! Убираем троян из автозапуска, пререзапускаем машину и деинсталируем червя! Теперь через работу служб надо вручную восстановить работу сети, а может даже и работу многих приложений т.к они были отключенны червем! Это очень долгая и кропатливая работа! Легче снять винду! Кстати после ввода кода в окно, не факт что работа всех служб будет восстановленна! Так что поймав его можно сразу расчитывать на переустановку системы, корректная работа без переустановки не гарантируется! Будте внимательны и бдительны! Автору статьи - Респект!

14 Dzheck  
0
незачто, вот нашел еще один способ зашитьться от тронов-вымогателей. Установив программу-блокиратор которая уведомит вас о каждой программе которая попытается прописаться в автозагрузку, после этого вы по желанию можете разрешить или наоборот запретить добавлять ее (тоже иногда очень помогает против троянца -вымогателя, да и не только против него). Ссылка на программу: http://depositfiles.com/files/9he7l0inm

12 Макс  
0
Спасибо большое. Если появится эта штука опять, буду знать как действовать. У меня же она исчезла непонятным мне самому образом.

11 Ольга  
0
Мне такую пакость устроил мой молодой человек. Вечно берет мой ноут без разрешения и захотел скачать музыку не с Зайцев или подобных сайтов, а именно из контакта, потому что ему, видите ли, лень искать. Сейчас много предложений и рекламы чудо-программки, помогающей скачивать музыку из контакта. Я вот всегда видела подобные баннеры и думала - ну неужели в мире существуют ну настолько тупые лохи, которые на подобное ведутся. А в результате таким лохом оказался мой парень...пипец вообще!
Самое интересное, что он ещё и меня поначалу допрашивать начал, не залезала ли я на какие-нибудь подозрительные сайты, а потом настоятельно пытался ПЕРЕЗАГРУЗИТЬ или выключить компьютер. Отобрав у этого безграмотного быдла мой несчастный ноут, я всё же в отчаянии решила просканированть весь комп антивирусником (естественно, после неудавшегося запуска диспетчера задач и попытки изменения разрешения экрана). К сожалению, на тот момент я не знала, что на официальных сайтах различных антивирусов есть коды для разблокировки винды, но мне пока что, видимо, повезло, и конкретно эта версия винлока сдалась при сканировании NOD32. Но на всякий случай в ближайшие дни отдам ноут на проверку брату, который всё же разбирается в компах и в программировании - боюсь, что могли под этим трояном винлоком другие какие-нибудь пакости прятаться.
http://www.esetnod32.ru/.support/winlock/ - у NOD32 тоже есть коды для избавления от данной напасти.

Осторожности вам с неизвестными сайтами и не давайте ваш несчастный ПК в шаловливые ручонки прям уж совсем конченых чайников и полных профанов. Да пребудет с вами великая сила антивирусов и да обходят пусть их стороной черви, трояны и вирусы.


9 qwert  
0
окно через 2 часа должно исчезнуть

10 Dzheck  
0
не во всех версиях, у меня помню висело 2 дня, а у друга вообще неделю

7 Миша  
0
Спасибо огромное в следующий раз когда это появится тогда я с ноутбука зайду на сайты и уберу вирус.У мя он уже два раза был первый непомню какая версия второй последняя версия,нам техник помог избавиться)

8 Dzheck  
0
рад помочь smile

5 qwert  
0
спс за инфу

6 Dzheck  
0
незачто smile

3 Юрий  
0
Была такая штука, я тоже долго мучался а потом просто уменьшил разрешение экрана до 600х800, а баннер остался большим и съехал в правый нижний угол, благодаря этому мне удалось вытянуть из под него диспетчер задач и деинсталлировать засранца.

4 Dzheck  
0
спасибо тоже ценный совет, но я уже сталкивался с такими новыми банерами которые не в какую не хотели менять свое разрешение. Создатели троянца позаботились об этом. smile

2 Dzheck  
0
Спасибо smile

1 Александр  
0
Ну что сказать... Немного поработать над грамотностью не помешало бы, конечно)) Но в целом статья норм) Про пароли на Касперском узнал отсюда. Но и лайв диск не надо сбрасывать со счета..... С его помощью эту заразу можно удалить.. Хотя есть риск. что диспетчер задач больше не запустится) Ну и респект автору, что не поленился, и написал)

Имя *:
Email *:
Код *:
Друзья сайта
  • Музыкальный форум №1
  • Библиотека для мобильных телефонов

    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Pro-Inet.Ucoz.Ru © 2025Бесплатный хостинг uCoz