+ Ответить в теме
Страница 1 из 3 1 2 3 ПоследняяПоследняя
Показано с 1 по 10 из 25
  1. #1

    Аватар для tuborg
    Информация

    Вирус (якобы от СБУ) блокирует работу компьютеров...

    17.02.2012
    За последнюю неделю множество компьютеров на Украине начали страдать от вируса с символикой СБУ. Он блокирует операционную систему, а при восстановлении работы требует перечислить от трехсот до двух тысяч гривен, сообщает ТСН.

    Правоохранители клянутся, что это не они. А об афере узнали, когда люди начали приносить деньги в учреждение. Система «Windows» заблокирована, а дальше самое неприятное, говорят пользователи. На мониторе появляется надпись, что компьютер заблокировали за визиты на пикантные интернет-страницы. Чтобы добить мужское самолюбие, конкретизируют, что пользователь просматривал гей-порно.

    Для разблокировки системы предлагали заплатить штраф. Иначе обещали передать данные с компьютера правоохранителям. Если пользователь попытается сам разблокировать систему, всю информацию угрожали уничтожить.

    Злоумышленников ищут правоохранители. Сколько обманутых, неизвестно. Правда, каждый десятый пользователь, предполагают эксперты, предпочитает не связываться со спецслужбами и все-таки платит деньги аферистам.

    Инфа: http://www.rupor.info/news-obshhestv...u-kompjuterov/

    ПыСы: Если у кого возникнут такие проблемы, то вот два лекарства –

    Программка:
    RansomHide 0.3.02 Rus (Не требует установки) - коды к блокирующим Windows вирусам . RansomHide - небольшая утилита, которая поможет разблокировать компьютер или убрать баннер, занимающий большую часть экрана с требованием отправить sms. Программа является сборником кодов, которые надо ввести в соответствующее окно, чтобы эту самую блокировку снять - а дальше либо поставить антивирус и почистить компьютер, либо любым другим способом удалить вредоносную программу. Ведет поиск по номеру SMS и требуемым к отправке текстом. Также в программе есть много полезных вещей которые могут помочь по возрождению к жизни вашего компьютера. Помните, что вы получили эти "подарки" только из-за своей невнимательности. Не следует устанавливать что попало, чтобы удовлетворить любопытство и тыкать в неизвестно куда ведущие ссылки.
    ОС: Windows All
    Язык интерфейса: Русский
    Лекарство: Не требуется
    Размер: 1.2 Mb

    Сервис от Касперского:
    “Лаборатория Касперского” представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную SMS на определенный номер.
    Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников.
    В сервисе необходимо указать номер телефона, на который предлагают отправить SMS, а также текст сообщения, которое требуют отправить на этот номер. Взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
    ВОТ ССЫЛКА ДЛЯ ЗАХОДА В ЭТОТ СЕРВИС. http://support.kaspersky.ru/viruses/deblocker

    В России жулики используют другой вирус. Эпидемия троянцев семейства Trojan.Winlock набирает обороты, особенно пострадали российские пользователи. В 2011году количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.
    Новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал.
    Только за январь этого года число пострадавших в России от блокировщиков Windows составило около миллиона пользователей.
    ПыСы2: Бли-и-ин… неужели в сети столько любителей порнухи?
    В России вооруженные кавказцы напали на секс-шоп и украли резиновую женщину...
    http://ru.tsn.ua/tsikavinki/v-rossii...henschinu.html
    Последний раз редактировалось tuborg; 17.02.2012 в 13:30.

  2. #2

    Аватар для vbratok
    Информация
    Это опасно только тем, кто слабо владеет компьютером. Для людей же владеющих этими навыками профессионально, справиться с этой программно не составит никакого труда. Поэтому программы подобного рода направлены исключительно на "обывателя".

  3. #3

    Аватар для tuborg
    Информация



    Цитата


    Сообщение от vbratok Посмотреть сообщение
    Поэтому программы подобного рода направлены исключительно на "обывателя".
    Ну, тагды вот инфа и прога для профи юзеров, так сказать свежего разлива...

    100% защита от SMS вымогателей
    » 08.02.2012 17:16, автор: stilgoin, блог автора.

    Описываю 100% способ защитить себя и компьютеры своих родных и близких от SMS-баннеров и SMS-вымогателей.

    Справиться с этим поможет утилита "Positive Technologies Startup Monitor" (PTSM). Принцип ее работы заключается в контролировании критичных для любых вирусов областей реестра на предмет изменений.

    Суть этого метода не нова, многие пользователи знают об этом очень давно, однако этот способ продолжает быть одним из самых действенных в борьбе с вымогателями. Конечно, есть более серьезные методы, такие как ограничение запуска исполняемых программ при помощи групповых политик, но это требует технических навыков, а также накладывает некоторые ограничения при работе с компьютером. Здесь же, все что потребуется - это стандартная установка приложения.

    Хочется отметить бессилие всех современных антивирусов в этой области (т.к. SMS-баннеры, это не совсем вирусы). Также бессилен и контроль учетных записей (UAC) в Windows 7. Множество раз мне приходилось удалять подобные баннеры на компьютерах с установленными платными антивирусами и включенным и работающим контролем учетных записей (UAC). Кроме того, популярный альтернативный диспетчер задач AnVir Task Manager, который многие используют в том числе и для предотвращения изменений в критичных ключах реестра, в борьбе с SMS-баннерами бессилен - проверено лично. Он контролирует только общие ключи автозагрузки.

    Установив эту бесплатную и небольшую утилиту, Вы сможете пользоваться интернетом на всю катушку, заходить на ЛЮБЫЕ сайты и нажимать там на ЛЮБЫЕ кнопки и баннеры - вирус к Вам не попадет. (Точнее, ничего не сможет сделать). Если раньше была вероятность, просматривая какой-либо сайт, случайно нажать на хитро созданный баннер, и тем самым, подхватить вирус, блокирующий доступ к компьютеру, то теперь Вы можете забыть о такой угрозе.

    При попытке вируса-баннера заразить Ваш компьютер, утилита PTSM выдаст сообщение, в котором нужно будет нажать кнопку "Удалить изменения", и всё, можно спокойно работать дальше.

    Следует учесть, что утилита PTSM - это не полноценная антивирусная система, но важное и весомое дополнение к ней.

    Ссылка на утилиту "Positive Technologies Startup Monitor": http://www.ptsecurity.ru/freeware.asp (в списке - четвёртая снизу).

    Скриншот работы программы (то, что Вам нужно будет нажать): ПРИЛАГАЕТСЯ.

    Инфа: http://blogs.softodrom.ru/stilgoin/434

    ПыСы: Я себе утащил. Тащите и вы себе, ежели чувствуете себя /исключительно не "обывателями"/

  4. #4
    Администратор
    Аватар для bazar76
    Информация
    Самое страшное в этом то, что люди таки платят по тем счетам, что пишутся на экране компа во время блокировки пологая, что им придёт код разболкировки компа.
    Стоял я в банке, платил за телефон. Прибегает тётя и спрашивает у тамошних менеджеров как заплатить вот на этот счёт чтоб комп разблокировался, а счёт этот обычный кошелёк вебмани) )))
    Пришлось тёте всё рассказать и за энную суму устранить у неё на дому этот вирус. ))))

    И это, помните. Если Вы вдруг и заплтите деньги, то никакой код никуда не прийдёт , его просто не существует ))))
    Шануймося, браття, бо ми того варті !!!

  5. #5

    Аватар для tuborg
    Информация
    Опять-таки интересный закидон получаиццо.
    Проверил куки – Включено 100%, поставил птицы – типо: Отправлять, Следить и не Отпираццо… и шо? Опять выкинули из ЗОВа.. Абидна!
    Пишу уже с Лисы (по не умолчанию) под копирку.




    Цитата


    Сообщение от bazar76 Посмотреть сообщение
    Пришлось тёте всё рассказать и за энную суму устранить у неё на дому этот вирус. ))))
    Вот это вам типичный пример поимения бабла (до цитаты ни в коем разе не относится) профи жуликами-наперсточниками хакер-PC от сердобольных бабусек за трудолюбие их внучёнкив от просмотра общественно-аморально противных эро-порно сайтов.
    Опять таки, с точки зрения морали – «Губит людей не пЫво, губит людей вода…».
    Если таки та же бабуся внесла свои баблуси не в кассу жуликов, вымогателей СМС-маней, а в карман профи-продвинутого населения в области IT-PC пространства, то сей факт говорит о том, что множество объявлений, появившихся на столбах и забрах в последнее время, типо – "Починю ваш Винодоус" подтверждает эту гипотезу… (НЕ ЛИЧНО К АВТОРУ ПРИВЕДЕННОЙ ВЫШЕ ЦИТАТЫ, чтобы по понятиям).
    Последний раз редактировалось tuborg; 19.02.2012 в 10:25.

  6. #6
    Администратор
    Аватар для bazar76
    Информация



    Цитата


    Сообщение от tuborg Посмотреть сообщение
    Опять-таки интересный закидон получаиццо.
    На сколько я понял опять вас выкинуло с форума.
    Есть таки уже другое предположение..
    Если с браузером всё ОК, то мож антивирус блокирует какието куки? Наши например.. )))
    Вот и получается что на компе у вас их нет, от того и выкидывает.
    Шануймося, браття, бо ми того варті !!!

  7. #7

    Аватар для tuborg
    Информация
    Слава, у меня установлен антивирусник Аваст с лицензией до 2017 года, который работает в паре с Avira Antivir personal. Оба дружненько одновременно работают.
    Дополнительно в фоновом режиме самозапуска еще работает прога 2IPStart Guard, предупреждающая о любой попытке автозагрузки в реестр.
    Так что защита от вирусов довольно таки надежная. Но вот с некоторого времени, месяца полтора назад, сканер доступа Аваст стал ловить и блокировать атаки DCOM Exploit какого-то дятла с указанием его IP-адреса, который не все время постоянный, видимо динамический.
    Надо как-то этому дятлу в темечко настучать. Напишу в личку подробнее.

  8. #8
    Администратор
    Аватар для bazar76
    Информация



    Цитата


    Сообщение от tuborg Посмотреть сообщение
    который работает в паре с Avira Antivir personal.

    Два антивируса на компе это жесть... так ваще делать нельзя, бо они друг друга будут гасить. Но то твоё дело. И ваще любой антивирус это не панацея, всё равно шото пролезет если захочет.
    Думаю проблема в удалении наших кук именно в большом количестве разнообразной защиты. Есть предложение гдето в антивирях прописать наш сайт чтоб его не проверяло (у нас вирусов нет ))) ) и думаю всё наладится.
    Шануймося, браття, бо ми того варті !!!

  9. #9

    Аватар для tuborg
    Информация
    Есть (и это правда) антивирусники антагонисты, которые или вообще "скандалят" друг с другом, работая в паре с малой пользой для дела, или вообще в паре не работают, требуют удаления конкурента.
    Аваст и Авира поставил, начитавшись РС-форумов, по рекомендациям опытных в этих делах юзеров, которые такую пару давно обкатали и пользуют без проблем.
    Аваст автообновляет и устанавливает новую антивирусную базу данных регулярно каждый день с голосовым сообщением, а если ловит вирус, то включает сигнал, подобно сирене пожарной машины.
    Авира тоже самобновляет свою антивирусную базу, но реже - где-то раз за пару дней. Тоже ловит довольно-таки хорошо.
    Спасибо за совет. Попробую что-то предпринять в настройках Аваста, поскольку только он ловит эти атаки.
    Но слава Богу, что Аваст ловит и блокирует эту фичу еще на подходе до сетки. Уже перестал обращать на это внимание, поскольку вреда не приносит.

  10. #10

    Аватар для tuborg
    Информация

    Защита от компьютерных вирусов

    Нажмите на изображение для увеличения
Название: 2jmj7l5rSw0yVb-vlWAYkK-YBwk=ODUzNjQzLmpwZw.jpg
Просмотров: 774
Размер:	53.4 Кб
ID:	1074


 
+ Ответить в теме
Страница 1 из 3 1 2 3 ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Вверх