Опасносте псто

Jan 01, 2010 16:34

UPD 8: Прежде чем ходить по ссылкам, поставьте в Firefox расширение Dr.Web anti-virus link checker или/и LinkExtend (ставит панель!). Потом нажимаете правой мышкой на ссылку и выбираете "Проверить Dr.Web" или "LinkExtend". Если цвет зеленый, то можно переходить.
UPD 14: И присмотритесь к песочнице.

Все, наверно, слышали об эпидемии SMS -вымогательств, когда вирус блокирует компьютер и требует послать SMS на короткий номер. Попробовал собрать в кучку все, что узнал. У меня Windows XP, описания - под нее.
Посылать, конечно, ничего не надо, а надо пролечить комп. Вернее, даже, не так - лучше подстраховаться заранее и настроить свою систему. Узнать как это сделать можно здесь, здесь и здесь. Или тут :)

Если случилось плохое, то здесь, здесь, здесь, здесь и здесь (можно подобрать код).
UPD 16: Пример: вы заразились и у вас на экране висит блокиратор с номером телефона и кодом, который надо ввести. И у вас есть товарищ с выходом в Сеть. Можно попросить его зайти на сайты, где есть коды разблокировки и попросить подобрать по ним код. На примере сайта Др.Веб: объясняете ему путь: посковик (любой, например Яндекс) - ввести "др веб" - в выпавших предложениях выбрать сайт Др.Веб и перейти на него. - там, сверху, перейти в  "Поддержка" - слева, в Сервисах, будет "Бесплатная разблокировка Windows". Заставку пропустите.  Или просто подиктуйте адрес, который надо вписать в адресную строку: http://www.drweb.com/unlocker/index/ - потом надо нажать кнопку "перейти" у адресной строки или проще - Enter. Продиктуйте ему СМС-сообщеня вымогателя и короткий номер, на который требуестя его отправить.
Адрес деблокиратора от Касперского http://support.kaspersky.ru/viruses/deblocker Это чтобы долго не икскасать. Введите в адреснуюю строку (она вверху, браузера и правильно подиктуйте текст, который требуют отправить вымогатели и их короткий номер.
Если нет доступа с Сеть, тто попробуйте с записанными даннными, обратиться на почту, в телеграфное отделение. По Москве цена -  70 час, 35 рублей - поллчаса.
Да, эту статью можно найти  через Яндекс - над поисковойстрокой там есть "Блоги" - там набираете bragori - "Опасности псто" прикреплен.

А  здесь и здесь (в темах есть прямой номер, по которому можно позвонить. Или подобрать код, сдвинуть дату в Bios), попробовать совет О.Зайцева (или так), здесь можно найти решение, чтобы запустить программу лечения (напрямую или через диспетчер задач, проводник, браузер - в обход блокировщика). Можно пролечиться антивирусом с LiveCD.
Потом прочитайте внимательно и сохраните инструкцию отсюда (или отсюда), выполните ее, почитайте посты здесь и здесь (или здесь) - только чтобы не теряться, чужие скрипты выполнять нельзя(!). Зарегистрируйтесь и попросите помощи.

Перенести нужные файлы в другое место, выйти в Интернет, чтобы найти решение проблемы, при заблокированной системе, можно запустив (Сноска 1) систему с LiveCD или с флешки (Сноска 2). Поэтому, пока компьютер здоров, скачайте и запишите образы на CD. Проверьте их работоспособность и пусть лежат.

1. Система на LiveCD:

- Ubuntu. Наши сервера загружены, выберите какой побыстрее. Я качал с бельгийских и немецких. Есть и урезанные варианты меньшего размера: ссылка.
Что и как в Убунте можно заранее почитать тут, тут, тут, тут и здесь. С этого диска, запущенного без установки, в режиме LiveCD, можно выйти в Интернет, посмотреть решения и сохранить на жестком диске инструкции и файлы. Можно "погулять" по дискам и перенести важное на другой раздел или другой носитель. Почистить папки всех пользователей и папку Автозагрузки: C:\Documents and Settings\Ник_пользователя\Главное меню\Программы\Автозагрузка, папку Планировщика C:\WINDOWS\Tasks (кроме стандартных файлов: Desktop.ini, index.dat, NTUSER.DAT.LOG, NTUSER.DAT, "Perflib_Perfdata"). Еще места. Еще.
Runtu Office Pro Final (CD) - русифицированная модификация.

Linux LiveCD много, выбирайте, какой заработает на вашем компьютере.

- RusLive_RAM (не забудьте после вставки в адресную строку заменить "x" на "t", чтобы было "http..."). Это "RAM" диск, т.е. загрузившись с него и "взбодрив" (запустить, настроить (ассоциировать типы файлов) и закрыть) нужные программы, его можно извлечь из дисковода. Он будет работать из оперативной памяти. Можно выходить в Интернет, есть командная строка (Выполнить - cmd. Можно, предположим, извлечь этот диск и, вставив установочный диск Windows, заменить поврежденные файлы), проводник, ERD Commander  (для восстановления по точкам - посмотрите вниз, про System Restore Wizard), восстановить MBR в Windows 2000/ХР/2003 (Программы - Система - MBR fix, фото), можно записать диск и флешку и пр. и пр. Единственное что: я не совсем понимаю его устройства и предпочитаю в Интернет с него не ходить. Т.е. если и придется выйти с него, то в свои почтовые ящики и свой ЖЖ я с него не рискну заходить. Лучше заведу новые. Да и с других дисков тоже. Зато для остального он очень полезен. Залил на Народ (iso в архиве): часть1, часть2. Спасибо, Nikzzzz!

Еще Windows-подобные LiveCD, еще, еще. Собрать самому.

2.. Антивирус на LiveCD:

- Kaspersky Virus Removal Tool на LiveCD - можно пролечиться утилитой AVPTool от ЛК, есть простой проводник (File manager) для копирования/удаления и терминал. Выкладывался на Народ с базами. Если сразу не сработает обновление с диска, то настройте параметры обновления (если подключены через прокси), и, не вынимая кабель, по которому идет Интернет, Выйдите. После повторного запуска настройки могут подхватиться. Поддерживает современные контролеры. Браузера нет. После окончательного лечения удалите папку Kaspersky Lab (если стоит КАВ/КИС, то проверьте папку AVP8) в C:\Documents and Settings\All Users\Application Data (папка Application Data скрыта, для того, чтобы ее увидеть, в проводнике: Сервис - Свойства папки - Вид - переставьте на "Показывать скрытые файлы и папки". После удаления верните на "Не показывать скрытые файлы и папки").
Выложил одним файлом на Народ с базами от 12.03.10 (iso-образ live cd в архиве. md5: b3a2d7db39b4b6685c62c10ee7bb72f1).
Собрать Kaspersky Rescue LiveCD.
Новый RescueDisk.

- Dr.Web CureIt! на LiveCD - можно пролечиться Dr.Web CureIt! По размеру меньше, чем диск от ЛК. Многие контролеры не поддерживаются (проверьте!). Есть браузер. Проводник требует знаний Linux. Утилита энергоемка, если жестких дисков несколько, то оставьте только один, с зараженной системой. Или проверяйте только системный раздел (Диск С). После окончательного лечения проверьте папку C:\Documents and Settings\ник на наличие папки DrWeb. Под никами всех пользователей. Удалите.

Еще антивирусы на LiveCD: тык. Да, антивирус на LiveCD лучше скачивать не того производителя, что стоит у вас.

Себе записал три CD (в Nero: Копирование - Записать образ на диск): Ubuntu, RusLive_RAM и Kaspersky Virus Removal Tool. В дополнение к CD с ERD Commander, Acronis Disk Director Suite и Acronis True Image.
Запасся утилитами, полиморфным AVZ и AutoRuns. Streams.

Сноска 1. Если диск (флешка) не запускается сам после перезагрузки, то надо задать:
- Одноразово, из Boot Menu Вставляете СD и перезагружаетесь. При старте надо успеть нажать соответствующую клавишу. В появившемся меню ищите стрелками влево/вправо (вверх/вниз) CD (или USB, если загрузиться надо с флешки), потом нажимаете Enter. 
Какие клавиши нажимать, можно посмотреть при включении/перезагрузке. Обычно, снизу экрана быстро мелькнет что-то типа F2 Bios Setup  F12 Boot Menu. Или посмотрите в инструкции.
- Или постоянно задать в Bios Setup. Ищите First Boot Device в разделе Boot. Попутешествуйте. Из пункта в пункт можно ходить стрелками, войти или применить - Enter. Выйти - Esc.
Нашли. Обычно первым опрашивается Floppy. Надо поменять на CD. Выделяете - Enter. В выпадающем списке ищите CD - Enter. Если First Boot Device стоит HDD-0 переставьте на CD, а Second Boot Device сделайте HDD-0 - Enter (т.е. передвиньте). Esс. Теперь надо принять изменения. Обычно в последнем пункте меню Bios есть пункт Save & Exit. Выбираете Save Changes, выбираете "Y" - Enter. Может потребуется еще нажать Save Changes& Exit. Опять "Y" - Enter.
Только потом, когда все наладится, не  забудьте вернуть настройки на дефолтные (выберите: Load Optimal Defaults (Load Setup Defaults) - "Y" - Enter, потом: Save Changes & Exit (Exit and Save Changes) - "Y" - Enter). Если надо выйти так, чтобы ничего не изменилось, то: Do not Save & Exit (Exit & Discard Changes) - "Y" - Enter.

Сноска 2. Запись iso-образа на флешку. С этим у меня туго, если знаете, то подскажите, проапдейтю :)


UPD: Пример излечения.
UPD 2: Клавиши Windows.
UPD 3: Адреса с которых грузятся фальшивые кодеки, флеш-плееры или обновления. Ссылки не нажимать.
UPD 4: Еще форум, где оказывают помощь. Правила. Еще. Еще.
UPD 5: Правка реестра: пункт 3, опыт: тут, тут, тут и тут. Восстановление файловых ассоциаций. Утилита дешифровки. Про зашифрованные файлы.
UPD 6: План лечения приблизительно такой:
1. Разблокировать систему.
2. Долечиться, следуя инструкциям.
UPD 7: Образец письма в районную прокуратуру. Еще метода. Первый пашол. Причастность контент-провайдера: аудиозапись. Флешмоб. Советы адвоката.
UPD 9: Еще, еще и еще пример. Еще. Еще.
UPD 10: Про флешки. Еще. Системы.
UPD 11: Интересная программка. Мои измышления. Моя защита.
UPD 12: Веб- приемные РФ. Еще.
UPD 13: Узнать владельца короткого номера можно здесь. Как применить. Статья, малина.
UPD 15: Бессигнатурная защита от Trojan-Ransom (WinLock).
Рисунок akuaku

Как-то так.

С наступившим! Не болейте!

Вокруг компа

Previous post Next post
Up