В настоящее время в сети Интернет находится много партнерских программ на которых можно заработать. Популярные и не очень, но все они предлогают денежное вознаграждение за выполнение тех или иных действий, в зависимости от специфики проекта.
Рассказывать о всех нет времени и все это давольно долго и не будет актуальной информацией для некоторых пользователей. Также не хочется заниматься перепечатыванием чужих статей, люди всеже писали и тратили свое время и по этому всю информацию по актуальным партнеркам в сети вы можете найти на данном блоге: yabloggers.blogspot.com
пятница, 5 марта 2010 г.
Трояны - вымогатели или отправляем СМС для разблокировки
Как часто в последнее время мы видим на экране надпись с просьбой отправить СМС для разблокировки того или иного неприятного недуга.
Причина данного недуга очень просто - это троянская программа (Trojan.Winlock или Trojan-Ransom), которая при запуске компьютера предлагает ввести регистрационный код для разблокировки компьютера или для якобы регистрации не лицензионной копии Windows,активации DownLoad Master'a, разактивации Internet Security, деактивации Get Acsselerator'a и т.д. всё зависит от фантазии вирусописателей. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
Итак начнём:
1. Получаем доступ к другому компьютеру, на котором имеется Интернет или запускаемся с Live CD, чтоб получить доступ к Интернет (хотя, судя по тому что Вы читаете эту статью, то над Вами уже нависла данная угроза и Вы получили доступ к Интернет) и заходим на сайт Dr Web’a по адресу:
http://www.drweb.com/unlocker/index/ и подбираем код к вашему недугу. Перезагружаемся и вводим его в поле ответа, если подошло, система перезагрузится и Вы увидите рабочий стол. Если система просит отправить текст SMS на короткий номер 4460, то можно позвонить провайдеру данного сервиса «Контент-провайдер Первый Альтернативный» по номеру (495)363-14-27 доб. 555, объясняем проблему, причины и получаем код ответа. Но зараза еще осталась в Вашем компьютере и теперь надо ее от туда удалить.
2. Ставим последнюю версию любого платного антивируса и обновляем сигнатуры (антивирусные базы) до последней даты (лично я рекомендую Антивирус Касперского или Dr.Web).
3. Находим и удаляем следующие файлы на Вашем компьютере (в разных разновидностях файлы разные и некоторые файлы в Вашем случае могут отсутствовать):
plugin.exe в папке Programm Files;
user32.exe в папке Windows\system32;
MD.exe и Autorun.inf на локальном диске D (также может присутствовать на остальных локальных и съемных дисках);
Также подчищаем папки временного хранения файлов в папке Documents and Settings и системе (желательно данную операцию проделывать с запущенного Live CD, т.к. некоторые папки или файлы невозможно удалить под запущенной основной системой):
имя_пользователя\Local Settings\Temp\
имя_пользователя\Local Settings\Temporary Internet Files\
на диске:
Recycler – можно удалить полностью, создастся автоматически при следующем входе в систему;
System Volume Information – можно удалить полностью, создастся автоматически при следующем входе в систему (желательно на всех локальных дисках);
Windows\Temp – или другую папку которая назначена;
также можно удалить файлы hiberfil.sys (образ RAM для спящего режима) и pagefile.sys (файл подкачки).
4. Запускаем редактор системного реестра: Пуск -> Выполнить -> regedit -> Ok или клавиша Enter (на клавиатуре) Переходим по пути:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] В данной ветке должны находиться такие параметры как Shell и Userinit.
Их оригинальные параметры:
"Shell" = "Explorer.exe" или "Shell" = "%systemroot%\explorer.exe"
"Userinit"="C:\WINDOWS\System32\userinit.exe," (,- в конце, не опечатка)
Если после userinit.exe, или вместо этих параметров стоит чего либо ещё, записываем, ищем и удаляем. Включаем обратно диспетчер задач, если он заблокирован. Переходим по ветке реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Изменяем параметр "Disable TaskMgr" с 1 на 0 или вообще удаляем раздел System Перезагружаемся.
5. Скачиваем альтернативную утилиту для проверки системы AVZ и свежие базы. Проверяем систему на вирусы, при этом рекомендуется отключить основной антивирус и желательно Интернет.
Причина данного недуга очень просто - это троянская программа (Trojan.Winlock или Trojan-Ransom), которая при запуске компьютера предлагает ввести регистрационный код для разблокировки компьютера или для якобы регистрации не лицензионной копии Windows,активации DownLoad Master'a, разактивации Internet Security, деактивации Get Acsselerator'a и т.д. всё зависит от фантазии вирусописателей. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
Итак начнём:
1. Получаем доступ к другому компьютеру, на котором имеется Интернет или запускаемся с Live CD, чтоб получить доступ к Интернет (хотя, судя по тому что Вы читаете эту статью, то над Вами уже нависла данная угроза и Вы получили доступ к Интернет) и заходим на сайт Dr Web’a по адресу:
http://www.drweb.com/unlocker/index/ и подбираем код к вашему недугу. Перезагружаемся и вводим его в поле ответа, если подошло, система перезагрузится и Вы увидите рабочий стол. Если система просит отправить текст SMS на короткий номер 4460, то можно позвонить провайдеру данного сервиса «Контент-провайдер Первый Альтернативный» по номеру (495)363-14-27 доб. 555, объясняем проблему, причины и получаем код ответа. Но зараза еще осталась в Вашем компьютере и теперь надо ее от туда удалить.
2. Ставим последнюю версию любого платного антивируса и обновляем сигнатуры (антивирусные базы) до последней даты (лично я рекомендую Антивирус Касперского или Dr.Web).
3. Находим и удаляем следующие файлы на Вашем компьютере (в разных разновидностях файлы разные и некоторые файлы в Вашем случае могут отсутствовать):
plugin.exe в папке Programm Files;
user32.exe в папке Windows\system32;
MD.exe и Autorun.inf на локальном диске D (также может присутствовать на остальных локальных и съемных дисках);
Также подчищаем папки временного хранения файлов в папке Documents and Settings и системе (желательно данную операцию проделывать с запущенного Live CD, т.к. некоторые папки или файлы невозможно удалить под запущенной основной системой):
имя_пользователя\Local Settings\Temp\
имя_пользователя\Local Settings\Temporary Internet Files\
на диске:
Recycler – можно удалить полностью, создастся автоматически при следующем входе в систему;
System Volume Information – можно удалить полностью, создастся автоматически при следующем входе в систему (желательно на всех локальных дисках);
Windows\Temp – или другую папку которая назначена;
также можно удалить файлы hiberfil.sys (образ RAM для спящего режима) и pagefile.sys (файл подкачки).
4. Запускаем редактор системного реестра: Пуск -> Выполнить -> regedit -> Ok или клавиша Enter (на клавиатуре) Переходим по пути:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] В данной ветке должны находиться такие параметры как Shell и Userinit.
Их оригинальные параметры:
"Shell" = "Explorer.exe" или "Shell" = "%systemroot%\explorer.exe"
"Userinit"="C:\WINDOWS\System32\userinit.exe," (,- в конце, не опечатка)
Если после userinit.exe, или вместо этих параметров стоит чего либо ещё, записываем, ищем и удаляем. Включаем обратно диспетчер задач, если он заблокирован. Переходим по ветке реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Изменяем параметр "Disable TaskMgr" с 1 на 0 или вообще удаляем раздел System Перезагружаемся.
5. Скачиваем альтернативную утилиту для проверки системы AVZ и свежие базы. Проверяем систему на вирусы, при этом рекомендуется отключить основной антивирус и желательно Интернет.
Подписаться на:
Сообщения (Atom)