Добавить в "Избранное" Вам нужно авторизоваться. Забыли пароль? Регистрация Июнь пт. 23 2017 г. в 0:31
Навигация
Хостинг от наших партнеров
Поиск
Рассылка



Отписаться
Статистика


Статьи

Trojan.Winlock и LiveCD.

Добавлено: 2015-11-18 15:58:26

Trojan . Winlock (по классификации Dr . Web ), или Trojan . Ransom (если доверять  Касперскому) – семейство вирусов, частично или полностью блокирующих доступ к винде и требующих взамен отправить такое-то смс на такой-то короткий номер. Способов проникновения на компы рядовых тружеников сети предостаточно: начиная с эксплуатации типичных чаяний свободного общества благородных людей (халявный просмотр фильмачей, порносклады, сайты рефератов и т. д.) и заканчивая невинным закрытием надоедливых всплывающих окон. Распространение облегчают многочисленные переходы по ссылкам в аське, вконтакте и маскировка вируса под плееры, кодеки, электронные книги и другие нужные в хозяйстве вещи.
Данная методика отъема денег у граждан была впервые опробована около 3 лет назад. Еще весной почившего 2009-го троянцы этого типа напрягали, по большей части, психологически и имели ряд «недостатков» (не работали в безопасном режиме, деактивировались через несколько часов после заражения). Но вскоре сопливые троянописатели (серьезные работники Темной Стороны вроде как не занимаются подобными шалостями), потрогав юзера за коленку и не получив отказ, перешли к прямым грубым ласкам. Уже с лета вирусы модифицировались, не стали удаляться, инфицирование приобрело массовый характер. Денежки полились рекой. Пик эпидемии (даже так говорят) приходится на настоящее время – январь 2010. В январе ваш покорный слуга дважды подвергся атакам, что и побудило написать парочку избитых истин и готовых решений в заметочки.
Винлоки разнообразны в своих проявлениях и степени блокирования. Существуют облегченные варианты, когда убиваются только браузеры, наполняясь целиком порнокартинками. В этом случае достаточно прибить программу в диспетчере задач ( Ctrl + Alt + Del , далее вкладка «Процессы» и завершаем процесс opera . exe / firefox . exe / etc ), заново запуститься с домашней странички, очистить кэши, куки, историю (как правило, опция «Удалить личные данные»), поудалять все надстройки и штатным антивирем вычислить заразу.

Короче, это совсем уж лоховские разводы, и мы, рыцари добра и света, научившиеся самостоятельно ставить систему, на этом не акцентируемся. Куда более мерзкими являются ситуации, когда на пол-экрана разворачивается огромная вагина, вымаливающая немного денежек за свое исчезновение. Ей можно пугать родителей. И, наконец, полная блокировка винды с каноничным « windows заблокирован» и подобными перлами. Отличается повальной неграмотностью вирусоделов при составлении устрашающего текста и психологическим давлением – иногда приделывается фейковый обратный отсчет, например.

                                                            Методы борьбы

Что же можно сделать в этом случае? 1. Отправить смс, которое стоит «всего 6 рублей». На деле – 300-600.
Снова убедиться в своей ущербности и наслаждаться, как тебя красиво поимел полуобразованный баблосос. Тем, у кого на счету тысячи, бояться нечего. Если код не придет (а такое бывает, да), можно отправить еще. И еще. Пока тысячи не закончатся.  
2. Позвонить другу-задроту/задротке, которые давно по тебе сохнут, хотят прогулок под луной, секса, бесплатной еды и рады помочь. В любом случае, дать поесть на халяву придется. Метод борьбы эффективен, а то! Из минусов – необходимое наличие друга, не занятого другими вызовами.  
3. Переустановить Windows . Убойно и универсально. И действительно, если отрубить палец, проблема его пореза пропадет. Помните, что помогает лишь переустановка с форматированием раздела (с потерей данных на нем, естественно). Это самый большой недостаток метода.
4. Пошаманить с бубном, используя возможности винды. Способ малоэффективен, но иногда работает. Нужно перебирать различные сочетания клавиш, авось с 20-го раза троян проймется.   Известен следующий партизанский ход: Win (кнопка с окошком) + U – вызов экранной лупы/выбор справки/оттуда в интернет-эксплорер/а там и до Проводника рукой подать. Увы, срабатывает способ лишь в 3% случаев, но попробовать можно.
5. Подобрать код разблокировки. Иногда срабатывает тупой подбор (например, любое семизначное число). Некоторые подвиды вываливаются с ошибками при вводе недопустимых кодов типа «жопа», что намекает на возраст вирусописателей. Тем не менее, лучше всего искать вычисленные общими усилиями коды в Интернете, вбивая в гугл номер и текст смс. Доктор и Каспер даже разработали специальные формы, куда можно вводить реквизиты и получить заветный код (правда, формы эти уже слегка устарели, вирусы модифицируются на глазах). Вопрос: как попасть в интернет, если машина заблокирована? Ответ: никак. Трубка с GPRS , другой комп – вот так. Помните: если код подошел и вагина исчезла – рано радоваться. Вирус жив, мы просто разблокировали систему. При перезагрузке все может повториться. Натравливайте антивирусы. Если не находят ничего, ставьте другие – вирус точно здесь! Могу посоветовать бесплатные CureIt и AVZ в дополнение к любимым платникам.
6. Использовать LiveCD . LiveCD – это операционная система, которая грузится в оперативную память напрямую с загрузочного диска (есть громоздкие варианты LiveDVD и   загрузочные флешки LiveUSB , по вкусу). Поскольку используются только   записанная болванка в дисководе и оперативная память, наличие жесткого диска на компе вообще необязательно. Однако LiveCD его «видит», то есть, у нас есть возможность работать с разделами винчестера в обход нашей многострадальной винды, ну и в обход винлоков, конечно же. Также таким способом можно попасть на жесткий диск, если винда уже мертва, и отбекапить данные. Клевая штука, в общем. Сборок LiveCD в Интернете хватает, рассмотрим некоторых представителей.

                                                            Dr.Web LiveCD
 
Плюсы: 1) Запускается быстро, работает быстро. 2) Имеется предустановленный антивирус (угадай какой), который запускается автоматом и полностью готов к бою 3) Прет почти на всех компах без конфликтов, ибо, окромя антивиря, не установлено почти ни хрена 4) Из-под LiveCD можно одним кликом забацать загрузочную флешку (на будущее) Минусы: 1) Это линукс, да. Ничего личного, но ни одна виндовская программа не запустится. И сторонние антивирусы тоже 2) Предустановленно спартанское число прог: собственно, Доктор, блокнот leafpad , файловый менеджер Midnight Commander , браузер Firefox , почтовый клиент. Всё, вроде. Оно и понятно, продиктовано логикой аварийного лечения компа. И ничего лишнего. 3) Настройка сети, в которой я ни фига не разобрался. Ну не отличаю я IP Address от IP Gateway . А без инета обновить вирусные базы ну никак нельзя 4)   LiveCD сыровата, имеются глюки с обновлением и распознаванием вирусных баз (разработчики исправляют). Всё это крайне снижает эффективность работы и идет вразрез с логикой аварийного лечения.  
                                                           NervOS LiveCD

Последняя стабильная сборка имеет версию RC 6. Ее и тестил, за остальное не ручаюсь. Плюсы: 1) Родная винда. Запускается почти все и отовсюду 2) Доступ к сети имеется, настраивается привычным виндовским способом 3) Очень много встроенных программ, имеются основные драйверы, так что можно использовать как полноценную ОС (хоть киношку смотри) 4) Можно загрузить реестр зараженной винды и проверить его. 5) Сборка стабильна, судя по многочисленным отзывам. У меня тоже всё встало на ура. Минусы: 1) Сборка устарела (январь 2008), устарели и установленные антивирусные решения. Впрочем, кому они нужны, когда можно запустить что угодно с флешки 2) Грузится долго из-за объема программ и всего остального. Нужно хотя бы 512 Мб оперативки. 3) Несмотря на стабильность, стремление к замене полноценной ОС привело к несовместимости с некоторыми компами и вылету в BSOD (синий экран смерти). Мне повезло. Читайте обсуждение. 4) Объем образа LiveCD равен 702 Мб, что чуть больше, чем влезает на стандартный CD . Варианты: писать на DVD либо выкинуть из сборки часть программ с помощью UltraISO . Читайте обсуждение. 5) Имеются проблемы с запуском некоторых программ, в т. ч. антивирусных.  
Рекомендую пробовать NervOS . Если не пойдет, тогда уж пытать счастье с Доктором или другими сборками. Итого, при заражении винлоком предлагаю следующий алгоритм действий:
1) Загрузиться с NervOS ;
2) Настроить сеть и качнуть CureIt /занести свежий CureIt на флешке
3) Пролечиться и перезайти в свою зачищенную винду.
Тут есть один подводный камень: последние версии CureIt несовсестимы со многими LiveCD .
Необходимо запускать утилиту из командной строки (Пуск – Выполнить – cmd ):   cureit . exe - d " c :\2" - sp "/ not _ use _ shield / shell / tm - / ts -"
Должно учитываться точное имя исполняемого файла и путь к нему. Так, если программа имеет название CureIt и находится в корне диска E , следует прописать: E :\ CureIt . exe - d " c :\2" - sp "/ not _ use _ shield / shell / tm - / ts -" . И дальше все путем.   
                                                     
                                                     Как записать эту хрень    

Скачанный образ LiveCD имеет расширение *. iso Пишется это дело с помощью программы Nero , например. Выбираем опцию «Записать образ на диск» и устанавливаем самую низкую скорость записи во избежание ошибок, а также ставим флажок «Проверить данные после записи». Если косяков не обнаружено, можно смело тестировать бутовый диск. Для загрузки с CD при включении компа заходим в BIOS (обычно кнопка Del ), отыскиваем, где там говорится о порядке загрузки (обычно кнопка F 12 или ищем менюшку со словом Boot ), в поле First Boot Device выбираем CD - ROM вместо Hard Disk и сохраняем изменения (обычно F 10). 

Понравилась статья? Поделись с друзьями!
Facebook Опубликовать в LiveJournal Tweet This


Оглавление   |  На верх

Оглавление        Вернуться к статье

Тема страницы:

Trojan.Winlock и LiveCD.: Интернет - аналитика 2017-06-23 00_31_20 ( vds, купить, услуги )

Мы решим Ваши проблемы с выбором хостинга
Вход
Логин:

Пароль:


Запомнить меня
Вам нужно авторизоваться.
Забыли пароль?
Регистрация
На сайте
Гостей: 2
Пользователей: 0


Статьи
Интернет - аналитика
10 статей
Купить Столик журнальный
Использование материалов разрешается только при наличии ссылки на источник информации: www.sevhosting.net!
Для интернет-ресурсов наличие прямой активной гиперссылки www.sevhosting.net - обязательно ! © 2006-2015
Работает под управлением WebCodePortalSystem v. 6.2.01