Аптечка СИСАДМИНА

[dj-kapitan 1 193]

Наверняка многие из вас сталкивались с проблемой блокировки компьютера банером вымогающим оплату некого телеф.счёта или отправку СМС на номер. Причём порой страдают компы с которых по определению никто не лезет ни в порносайты ни в поиск кряков и кейгенов. Зачастую скачав обновление FireFox или AdobFlashPlayer - не замечают двойное расширение *.zip.exe - вам предлагался в описании zip архив, а на самом деле приходит исполняемый файл exe. В результате вы собственноручно запускаете троянца на своём компьютере.

 

Вот некоторые рекомендации по защите своего зверька.

 

! - Первое что необходимо сделать, чтоб этого избежать: Открыть любую папку на компьютере найти вкладку сервис, и в ней Свойства папки

В открывшемся окне ищем вкладку вид и ползём по списку в самый низ...

и снимаем галочку с пункта скрывать расширения для зарегистрированных типов файлов., после нажимаем кнопку применить ко всем папкам, соглашаемся с умными замечаниями винды и кликаем ок! - теперь мы сможем видеть полностью то что мы скачиваем. Осталось только внимательно следить за расширением файла, прежде чем его кликнуть...

 

!! - Второе это конечно антивирус (об этом ничего не буду говорить - на вкус и цвет как говорится) лично я больше доверяю Касперскому и то 100% гарантии он не даёт.

 

!!! - Не отключайте автоматическое обновление системы

 

!!!! - Не отключайте резервирование системы

 

!!!!! - Не качайте всякий мусор с непроверенных сайтов.

 

Вот пожалуй основное...

Но если всё-же произошло и ваш комп при загрузке выдал угрожающее сообщение о противозаконном посещении порносайтов то тут полноценного алгоритма борьбы не существует. Дело в том что авторы троянцев тоже не сидят сложа руки в ожидании пополнения указанного счёта. Они постоянно совершенствуют своё детище.

Теперь эти банеры способны блокировать администрирование, подменять диспетчер задач и даже загружаться в безопасном режиме. А теперь ещё новшество - прописываться в контрольной точке восстановления системы на пару-тройку дней раньше даты запуска самого троянца.

И всё-же винда на столько дырявая система, что и на эти грабли тоже имеются лазейки.

На досуге покумекав, я собрал чудную флэшку для реанимации погибающих.

Осталось только в биосе включить возможность загрузки с USB и у вас под руками возникает мощный инструмент по борьбе с недугом: - архив флэшки

 

Объём флэшки должен быть не менее 2Gb, скачав файл распакуйте его в корень на отформатированной флэшки.

Вот список всех приблуд находящихся на ней:

Windows XPE - с утилитой AVZ для борьбы с поганцем

Windows 7PE_uVS - кому нравится

Acronis Disk Director - для работы с разделами (только на случай ранее созданного архива)

Несколько самых распространённых антивирусных подборок LiveCD от различных производителей^

(Kaspersky Rescue Disk 10, Dr.Web® LiveCD, AVG Rescue CD , Panda SafeCD, ESET SysRescue, и другие, на любую вкус и цвет.)

и Утилиты.

FreeDOS - Загрузка в режиме командной строки, включает DOS-Navigator и VC

Универсальный загрузочный диск v3.7 - Работа с разделами NTFS в MS-DOS

NT Password & Registry Editor - Смена пароля и редактирование реестра Windows XP

Active@ Boot Disk Professional v2.1 - Восстановление удалённых файлов

QuickTech Pro v5.8 - Тестирование и диагностика железа и его компонентов

MemTest86 v4.20 - Тестирование и диагностика оперативной памяти

MHDD v4.6 - Тестирование и диагностика жёстких дисков

Victoria v3.52 - Тестирование и сервисное обслуживание IDE и Serial ATA HDD

HDD Regenerator v2011 - Устранение физических повреждений на HDD

Symantec Ghost v11.0 - Работа с разделами жёстких дисков.

 

продолжение следует...

 

Всем удачи в борьбе! и здоровья вашему компу.

Изменено 15 Сентября 2011 пользователем dj-kapitan

[пассатчик с 98г 179]

dj-kapitan, Спасибо.

[petsh 55]

kapitan-молодец!

[Димка 175]

Чтобы не плодить темы, тоже хорошая штучка Win7PE_uVS

[dj-kapitan 1 193]

Димка, по первым двум ссылкам вымогают те-же деньги что и сам банер, а в бесплатном скачивании предлагает установить донлод менеджер размером всего 400кб - ничего не напоминает? Я не удивлюсь если у этих донлодеров тот-же автор. По 3й ссылке файл не найден. Если найдёшь рабочую ссыль то я этот образ могу внедрить в свою подборку

 

Пы\Сы удалось скачать предыдущий вариант.

Изменено 15 Сентября 2011 пользователем dj-kapitan

[madmaxim 4]

тоже сталкивался с такой хренотенью - восстановление системы реально помогает, так что ее лучше не отключать

Изменено 15 Сентября 2011 пользователем madmaxim

[Димка 175]

dj-kapitan, Я дал ссылку как описание, сам я скачивал на форуме каком-то, но сылку на тему забыл, поэтому выложил более-менее "чистую"

Образ этот у меня на компе есть, как передать только с моим интернетом - это проблема

 

http://narod.ru/disk/4839121001/Win7PE_uVS.iso.html

Только описание как работать тоже нужно, оно как раз по первой ссылке нормально изложено

Изменено 15 Сентября 2011 пользователем Димка

[dj-kapitan 1 193]

Я качнул, внедрю в свою сборочку на днях... Да и кстати все антивирусные проги теперь в *.iso с офф. сайтов, каждый из них можно скачать отдельно и записав на болванку запустить реанимацию системы с LiveCD от различных производителей.

Изменено 15 Сентября 2011 пользователем dj-kapitan

[dj-kapitan 1 193]

Димка, эти архивы к сожалению зависают после прогрузки первых страниц.

 

Нашёл рабочий...

Изменено 17 Сентября 2011 пользователем dj-kapitan

[Бри 5]

Может проще просто винду переустановить, вредно компу точно не будет, не каждый ведь месяц этот баннер вылазит.

[dj-kapitan 1 193]

Может и проще, но не у каждого на компе всё упорядочено на диск D, за час ты только систему перекинешь, а проги нет... и вылезает оное как обычно в самый не подходящий момент. А те кто предохраняются не меняют систему годами. У меня на рабочем компе система стоит уже 4 года. Домашний примерно раз в год переливаю и то не из-за вирусов, а скорее из-за шальных ручек и поползновений в реестре.

Изменено 18 Сентября 2011 пользователем dj-kapitan

[Ben Geronimo 0]

спасибо помогло)

[Deogen 555]

[lejtexa 1]

Мои 5 коп. в эту тему

 

http://sms.kaspersky.ru/ - сам сервис

 

http://support.kaspersky.ru/viruses/solutions?qid=208638485 - инструкция как использовать

[dj-kapitan 1 193]

lejtexa, к сожалению не помогло. Но сам сканер с этой странички я внедрил в свою суперфлэшку в первом посте...

[Бри 5]

Ура , я вчера баннер поймал. Заблокировал всё сволота такая, пришлось всё же windows переустанавливать.

[dj-kapitan 1 193]

...пришлось всё же windows переустанавливать.

 

А была-бы флэшка - могло бы и обойтись без переустановки.

[Манис 0]

эту тему можно раздувать до бесконечности, т.к. "хакеры" тоже не дремлют и постоянно совершенствуют своё творение.

Как я обычно зачищаю подобную ерунду:

Нужен диск загрузочный Philka.ru Windows PE 6.3 или 6.4.

- Загружаемся с него, открываем - пуск/программы/восстановление/avast registry editor

- Соглашаемся со всем, что он предложит

- открываем hkey_local_machine_software\microsoft\windowsNT\winlogon и обращаем внимание на 2 пункта из списка - это Shell и Userinit. Параметр первого должен быть - Explorer.exe, второго c:/windows/system32/userinit.exe

Если не так то исправляем чтобы было так! Закрываем.

- Открываем Total commander, нажимаем alt+F7, открывается поиск. В строке поиска пишем *.exe, место поиска - диск С, затем нажимаем вкладку "дополнительно". Ставим галочку на пункте "не старше" и указываем количество дней, сколько прошло с тех пор когда пришёл к вам этот "вирус",я обычно ставлю с запасом+5 дней, например пришёл вирус вчера, значит ставлю цифру 6 и т.д...

Также ставим галочку "атрибуты" и включаем все параметры которые там есть и наконец жмём кнопку "начать поиск". Когда найдёт один или несколько ехе файлов, то вывести их надо на панель (кнопка "файлы на панель"). Из них сразу понятно, кто есть "нежеланный гость" обычно это файлы что-то вроде 77347583.exe или xxx_videogay.avi.exe, бывает также flashplayer.exe, opera.exe, svchost.exe, igfxtray.exe и другие файлы-"самозванцы". Разобрать, настоящий ли это ЕХЕшник или вирь легко, посмотрев на изготовителя файла, у "виря" обычно что-то вроде "рлуккщ||@олва дон пимоекаы", "@kjf dkfskdfg fg 555jk", "ххх_ какая-нибудь фигня" или просто совсем без подписи.

- Удаляем все странные ЕХЕшники и перезагружаемся.

- Загружаем свою "винду", предварительно незабыв вынуть загрузочный диск и радуемся возратившейся к жизни системе!)

Способ работает в 99% случаях и даже в самых тяжких, когда система не грузится в безопасном режиме и отключена служба восстановления!

[Boribasar 10]

dj-kapitan, раз пошел такой праздник, пойду буку всуну.....ту самую спасительную флешку

ща посмотрим что к чему....

Изменено 27 Декабря 2011 пользователем Boribasar