Вирусы — вымогатели

27 декабря, 2009 | Автор: Денис Браиловский

Недавно столкнулся с новым видом вирусов, поражающих компьютер и требующих от владельца деньги. Ко мне обратились мои дистрибьюторы с просьбой разобраться, так как их компьютер, с некоторых пор, вёл себя достаточно  странно. На половину экрана выводилось окно, сообщающее о том, что компьютер заблокирован и для того чтобы его разблокировать, нужно отправить платное смс сообщение по указному номеру. Выглядело это примерно так:

winlock

Данное окно занимало почти весь экран. Не убиралось из диспетчера задач.Ручная чистка системного реестра так же не дала никаких результатов. Дистрибьюторы были готовы заплатить смс, лишь бы убрать это надоедливое окно. Хорошо, что перед этим они обратились за советом ко мне: )

Я не первый день в интернете, имею кое какой опыт работы с компьютером — однако такой наглости я не видел раньше. Я сталкивался с вирусами, но с такими, которые так нагло и цинично требуют денег с наивных граждан не встречался.

Расчёт мошенников — прост. Не все люди хорошо понимают как работает компьютер и как устроены программы. В конце концов это и не обязательно знать, для того чтобы ими пользоваться. Достаточно один раз скачать хоть что нибудь с сомнительного сайта — и проблемы вам обеспечены. Вирусы могут попасть к вам под предлогом установки обновлений к вашим программам, установкой различных плагинов и дополнений для браузеров.

Просьба установить Adobe Reader с любого сайта, кроме официального -  http://www.adobe.com/, так же может быть попыткой внедрить вирус на ваш компьютер. В общем будьте бдительны и осторожны, враг не дремлет :)

Хорошо в таких случаях помогает следующее: введите дословно текст из назойливого окна в поисковике, и посмотрите что народ пишет по этому поводу. Я именно так и поступил.

Не смотря на всю простоту этого метода, подавляющее большинство пользователей предпочитают задавать вопросы своим знакомым и друзьям. Сила привычки видимо. Когда я сталкиваюсь с чем либо непонятным и неизвестным в интернете, я всегда в первую очередь спрашиваю у гугла. И вы знаете, почти всегда помогает! =)

У знакомых складывается неверное представление о моей «гениальности» — на самом деле, я просто  пользуюсь поиском.

googlebart

Нашёл бесплатную утилиту, которая эффективно борется с такими вирусами (а так же со многими другими). Возможно вам тоже может пригодиться — вот ссылка по которой можно скачать. Ещё очень помог вот этот раздел, в котором популярно описан данный вид вирусов, а так же предлагаются меры по борьбе с ними. В общем рекомендую!

Most Commented Posts

Рубрики: Интернетное
  • Василий
    С начала декабря столкнулся примерно с шестью-семью разновидностями вымогателей. Кстати ни разу не повторились :)
    Типы примерно такие: На табличке: 1) порно-картинки 2) надпись типа "закончился бесплатный срок на скачивание порно" :) 3) Вы нарушили лицензию ... какогото загрузчика или ускорителя
    Чаще всего счетчик обратного отсчета времени на отправку СМС
    Часто заблокированы сайты всех антивирусников (в файл hosts внесены их адреса). Иногда запещен запуск антивирусов уже установленных на компе. Часто отключена возможность запуска в безопасном режиме+диспетчер задач.

    Компы пролечил все Cureit-ом :) но в половине случаев пришлось применять LIVE-CD. На одном пришлось откатить реестр на точку установа. 2 штуки простым восстановлением системы + восстановлением файла hosts.
  • Эдуард Максимюк
    Опять поймал другой eKAV воспользовался советом нашел форум- все об этой хрени http://www.cforum.ru/t4/forum/uqn8pm?start=3550 - помогло! Дозвонился до оператора, мне дали номер владельца короткого номера, пригрозил, мне помогли.
  • Ирина Позднякова
    Денис, доброго времени суток!!!
    Спасибо огромное!!!!! Сработал твой простой совет: в поисковике забить дословно то, что написано на баннере :) нашла страничку и там были коды для удаления. Наконец избавилась от вируса :)
    Вопрос: это на время или нет? есть возможность, что он появиться??
    Спасибо!!!!!
    Успехов и Удачи!!!
  • Скакунов
    Странно одно то что это окно вообще исчезло. Вы просто наверно что-то не правильно сделали :)) За время моей работы, в которую входит в том числе борьба с подобными блокерами-вирусами, я о подоном даже не слышал. Мой вам совет лучше просто купите лицензионный антивирус. Это куда дешевле и требует не так много времени, чем удаление подобного вируса с последующим восстановления операционной системы.
  • Эдик вирус никуда не пропал.
    Он сидит в твоём компе. Через определённое время окно появиться опять и попросит денег. Такой вот у ребят вид остаточного дохода :)
    Рекомендую провести процедуру описанную в посте иначе будешь платить ещё не один раз.
  • Вот же Господи! :))) Ну, и как? Откупились?
    Эдуард, а я то думала, что те, кто платит в таких случаях - это преимущественно сказочные персонажи! :)))
    Простите, что смеюсь. Вы славный и наивный.

    Всех - с новым годом, новым счастьем!
  • Столкнулся с такой ерундой будучи в России. Не знал что делать , пришлось заплатить... Окно пропало, но интерестно убрался ли вирус или вылезет позже еще раз?
  • Спасибо за полезные советы, ребята, но у меня до окна дело не дошло, хотя я так и не уверена в том, что ничего не поймала, пока наблюдаю за происходящим. Вроде все работает нормально, советом с Гуглом несомненно воспользуюсь, и в безопасном режиме, просканировала уже, пока мой Доктор Веб помалкивает, хочу еще с флешки просканипровать, к примеру, симантиком,
    все решаемо, а мы становимся мудрыми! Удачи, и поменьше страхов и побольше бдительности!
  • Да Денис вирусов много разных, и в системе они остаются, защищаться нужно однозначно. К стати для пользователей домашнего интернета от Билайн, все просто. Возможно не все знают, что Билайн предоставляет бесплатно корпоративную версию DRWEB. Скачать можно в личном кабинете пользователя.
  • Андрей - не всё так просто.

    Вирус остаётся в системном реестре и ещё кое-где, откуда его руками не достанешь. Мой совет - однозначно нужно прогнать через антивирусную утилиту. Найденные файлы не лечить, а удалять.

    Окно «Windows заблокирован» - я привёл только в качестве примера. Подобных окон очень много, как и разновидностей этого вируса.
  • Есть еще один простой способ борьбы с окном "Windows заблокирован"
    Включить компьютер и в течении часа не предпринимать никаких действий, не трогать мышь и клавиши. Потом компьютер перезагрузить, назойливое окно больше не появится! Проверено!
  • Ольга, приветствую!

    Как ни печально, но спам рассылает в первую очередь сам сервис мейлру. Вернее его владельцы. Стоит только вспомнить о том, как они рекламировали свой новый сервис Мой Мир. Лично я относительно этого сервиса выводы зделал уже давно...

    Та штука, что я предложил, может помочь в Вашем случае. Если нет, то введите дословно текст из окна в гугле и поищите как народ с этим борется. Вирусы постоянно обновляются.

    У меня существует стойкое подозрение, что студия Касперского сама (в свободное от работы время) пишет большинство вирусов. А затем предлагает свой продукт, для борьбы с ними :)
  • Да уж - довольно нахально!
    Денис, спасибо за эту заметку. Лишнее предупреждение не бывает лишним! ;) Вот, даже такие вирусы встречаются - чудны дела твои, Господи!
  • Привет, Денис, Вы как всегда во время!!! Я даже песню Вам спою в честь этого дела
    - Друг в беде не бросит, лишнего не спросит!...
    А мой энтузиазм вот чем продиктован.
    У мнея в друзьях мой старый знакомый, который пришел в Мэйл из Контакта. Этот сервис буквально нашпигован спамом, А так как мой друг - музыкант, видимо не очень озадачен антивирусной защитой. Вот и получаю от него в Агенте, кстати защищенном Касперским такую запись, ( Я потом выяснила, что он мне ее не посылал)
    - Ты мне шлешь постоянно вирусы, проверь здесь, реально работает!
    Что делает Умная Маша?
    Маша, то есть Оля конечно сканирует на этой хрени свой комп!!!
    И Оля только тогда трезвеет, когда после сообщения, (после 30 секундной проверки непонятно чего) ей выдают рекомендацию отправить СМС по номеру, чтобы получить код,
    Здесь Оле наконец достало ума, остановиться, после чего она начала трясти всех, кто что нибудь об этом знает!
    Таких не оказалось, Я выключила Комп от интернета, просканировала его на лицензионном ВЕБЕ, и потом его загасила и даже села на него! Сижу я на нем и думаю, делать то мне чего теперь? И вот среди моих тяжелых дум о бренности моего малого интернет опыта и раздается веселы свист Дениса, Ура! Прирулил, спаситель!
    Денис, вопрос на засыпку. Нужно ли мне дополнительно с флешки сканировать, еще и Симантиком? Я его в свое время убила и поставила Дохтура Веба. Подскажите люди добрые, тонет товарищ!
  • Спасибо, Денис! Буквально вчера столкнулись с такой проблемой. Помог друг дочери (подростки знают больше нас) - сказал, убрал через Bios. Подхватили по email. А сегодня зашла в свою почту, а у меня какие-то письма с отказами от вступления в сообщества, в которые я даже не пыталась вступать!!!???
  • Да,мне также партнеры сообщали об такой программе. Единственное чем ее можно было убрать - отформатировать систему.Поэтому спасибо, Денис, попробуем еще и таким способом в следующий раз.
blog comments powered by Disqus
Моя рассылка

Как я стал успешным интернет-предпринимателем



Подписаться письмом
Подписка на блог

Блог регулярно обновляется.

Введите е-мейл адрес:

или

Подпишитесь на RSS фид

Подпишитесь на RSS !

RSS - что это и зачем?

Проследите за мной на Twitter:

twitter / Brailovskiy

Статистика блога:

Фид блога Денис рулит!

Рубрики
Поиск по блогу
Архивы записей
Зеркала блога
Всем привет ;)
Меня зовут
Денис Браиловский

Денис Браиловский
Bio:
Сетевой маркетинг - это не баг, это фича!
Последние записи
Комментарии
Метки
Календарь
Декабрь 2009
Пн Вт Ср Чт Пт Сб Вс
« Ноя   Янв »
 123456
78910111213
14151617181920
21222324252627
28293031  

Copyright © 2009-2010 Денис рулит! Если используете материалы этого блога, не забывайте ставить прямую ссылку на источник. Спасибо!

Работает на WordPress.
Шаблон для WordPress-блога от ArtThemes