ESpec - мир электроники для профессионалов


Как удалить вирус вымогатель?

  Список форумов » Программное обеспечение

Следующая тема · Предыдущая тема
АвторСообщение
Maksimov 
Передовик
Сообщения: 2137
Maksimov
 
Сообщение #1 от 01/06/2011 16:12 цитата  

Как удалить вирус вымогатель?

Набор Программ восстанавливающих WINDOWS от вируса-вымогателя.

В дистрибутив входят шесть бесплатных программ с инструкциями, описанием и разъяснительными фильмами. Размер 482.60 Мб.

Скачать Бесплатно Программы восстанавливающие WINDOWS с BornCash.com



В Рунете свирепствует вирус-вымогатель. Наконец найден способ эффективной борьбы с любыми модификациями вирусов-вымогателей блокировщиков работы Windows.

Преступные программы-зловреды устанавливают баннер с требованием перевести мошенникам деньги 300-400 рублей посредствам SMS. Могут снять и большую сумму 500-600 рублей, это зависит от того, на какую сумму заключён договор у мошенников с оператором сотовой связи. Даже отправив SMS, не за что, заплатив сотни рублей денег, и получив код разблокировки, окажется, что код не работает.

Вам предлагаются программы инструкциями и описанием, позволяющие самостоятельно и сравнительно быстро восстановить Ваш компьютер от последствий заражения вирусами любых модификаций и направлений действия.

Скачайте этот софт, и Вы забудете, что такое вирусы.

Вирусы-вымогатели не являются полноценными вирусами, это обычные мошеннические программы, поэтому их не индефицируют Антивирусы.

Ваша экономия в деньгах грандиозная! Каждый баннер-вымогатель просит 300-400 рублей. При этом, даже заплатив мошенникам, код разблокировки не восстановит изменений сделанных зловредом.

Не надо думать, что дети лазают по порно и секс сайтам. Часто бывает, не заходя на сайты для взрослых, баннеры-шантажисты появляются после того, как вы зашли на какой то сайт, внутри страницы сайта всплыло информационное окно, уведомляющее о необходимости обновления или установки плеера или обновления другой программы. При установке предлагаемого обновления или программного обеспечения и загружается программа в Ваш компьютер, вызывающая появление баннера на экране монитора.
Мошенническое дело имеет огромные доходы, и распространяются баннеры-вымогатели со страшной скоростью.

Как известно Виндоуз крайне дырявая программа, этим и пользуются мошенники из Интернета. Нашими поисками и усилиями было установлено, что зловреды устанавливают баннеры в директорию "C:\WINDOWS\system32\config" заменяя исходные файлы своими вирусами-шантажистами. А вот обратно заменить их родными системными файлами нельзя. Тут и 1000 рублей не поможет. Потому что уже испорчен реестр Windows, отключены Службы компонентов и Антивирус. Даже при завершении процесса работы вируса, после перезагрузки он опять заблокирует Windows, так как загрузился и распаковался вирус в директории "C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp".

Когда Виндовс вовсе не работает, нет его, или баннер-вымогатель перекрыл все функции. С помощью загрузочного диска CD-R можно сохранить Ваши файлы, скопировав их с запертого зловредом диска "C" на диск "D" или флеш носитель. Кроме этого, с помощью загрузочного диска CD-R можно восстановить Ваш компьютер до рабочего состояния ранее заражения.
При этом не один вирус или зловред работать не будут. Также можно удалить-переместить (при необходимости) любые файлы. Все процессы будут уже разблокированы.

О файле:
Тип издания: лицензия, full
Активация | Регистрационный код: Не требуется
Таблетка | Таблэтка: Не требуется
Формат файла: Архив.rar
Информация для восстановления: 10%
Размер: 461.82 Mb

Скачать Набор Программ восстанавливающих WINDOWS (с инструкциями и описанием). (482.60 Мб):

Скачать Бесплатно Программы восстанавливающие WINDOWS с BornCash.com

Осторожно! СМС мошенники!
Атака вируса вымогателя. Миллионы российских пользователей Интернета пали в январе жертвой эпидемии блокировщиков Windows, сообщил производитель антивирусов «Доктор веб». Потери исчисляются сотнями миллионов рублей.
Это вирусы, которые, заразив компьютер, блокируют Windows и предлагают отправить sms на короткий номер, чтобы получить код для разблокировки, после чего со счета абонента снимается 300-600 руб. Потери пользователей «Доктор веб» оценивает в сотни миллионов рублей.
Угроза реальна, подтверждает руководитель исследовательского центра «Лаборатория Касперского» Виталий Камлюк. По оценке представителя МТС Ирины Осадчей, потери от вирусов-вымогателей — не более 50 млн. руб.
«Доктор веб» просит власти помочь обнаружить людей, регистрирующих номера, на которые отправляются эти sms. Решением этой проблемы действительно должны заниматься не только антивирусные компании, считает руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников. Вчера представитель управления «К» МВД Ирина Зубарева не ответила на запрос «Ведомостей», а два сотрудника этого управления сообщили, что не в курсе проблемы.
«Доктор веб» призвал операторов блокировать короткие номера по первой жалобе абонентов. Это не так просто, считает Масленников, один и тот же короткий номер может использоваться и легально, и нелегально — все зависит от префикса, т. е. текста sms, он и отличает одну услугу от другой, и после блокировки его легко сменить.
Оператор не может контролировать всех контент-провайдеров, объясняет Осадчая, у МТС договоры только с крупными. «Вымпелком» обеспечивает доступ к услугам контент-провайдеров, сообщает его представитель Ксения Корнеева, текст-префикс sms не мониторится: оператор может блокировать короткий номер, а обработку конкретного префикса должен блокировать контент-провайдер.
Если факт мошенничества доказан, оператор возвращает деньги обратившимся абонентам, утверждают представители «большой тройки», операторы применяют к контент-провайдерам и различные штрафные санкции, если мошенничество доказано.
По данным, в 2008 г. от sms-мошенничества пострадали 10 млн. российских абонентов, говорит Корнеева, а около 1,5% обращений в центр поддержки «Вымпелкома» были жалобами на мошенников.
По оценке партнера AC&M-Consulting Оксаны Панкратовой, объем мошенничества в мобильных сетях в 2009 г. составлял не более 15% выручки от микроплатежей, которая, по ее оценкам, была на уровне $350 млн., т. е. мошенники заработали примерно $50 млн. Процент будет снижаться, считает она, потому что операторы всерьез взялись за контент-провайдеров.
"Лаборатория Касперского" обнаружила вирус-вымогатель.
Специалисты "Лаборатории Касперского" обнаружили новый вирус, шантажирующий пользователей, сообщается в блоге компании.
Вирус заражает компьютер и шифрует все документы, изображения и архивные файлы пользователя, преображая их в нечитаемый "электронный мусор". После чего на жестком диске компьютера появляются файлы с именем "read_me.txt" следующего содержания: "Ваши файлы зашифрованы с использованием алгоритма RSA-4096, на расшифровку которого у вас уйдет несколько лет. Все ваши личные данные за последние три месяца были отправлены к нам. Для расшифровки файлов рекомендуем вам приобрести наше программное обеспечение стоимостью 300 долларов. В случае отказа от предложения, ваши персональные данные будут выложены в свободный доступ". В тексте также указан персональный код и адрес электронной почты для связи.
Анализ файлов, проведенный специалистами Лаборатории, показал, что алгоритм RSA-4096 вирусом не используется и возвращение файлов к нормальному виду не занимает много времени. Необходимо добавить, что RSA - это один из самых стойких и наиболее распространенных алгоритмов шифрования с крайне длительной процедурой расшифровки.

Вирусы-вымогатели.
Создатели вирусов, кажется, никогда не отдыхают и придумывают все новые и новые модификации. Спамеры, оставшиеся без заказов, тоже выкручиваются, как могут. То ли дело в кризисе, то ли еще в чем, но распространители спама отказываются от рассылки вирусов, а вирусы все больше ориентированы не просто на разрушение системы, а на получение личных данных пользователя, чтобы в дальнейшем получить доступ к его финансам. Новинка – вредоносная программа, напрямую вымогающая деньги. Корреспонденту "посчастливилось" столкнуться с одним из таких "вредителей".
Выглядит вирус примерно так: экран меркнет, появляется окошко с надписью: "Windows заблокирован". Дня разблокировки предлагается отправить смс на конкретный номер телефона, получить в ответ какой-то код, ввести его в строку на экране и, дескать, операционная система разблокируется. И там же значится предупреждение, что переустановка операционной системы повлечет за собой потерю всех данных. Между тем, если антивирусники не справляются, данный зловредный вирус-вымогатель "лечится" именно переустановкой системы.
"В последнее время подобные вредоносные программы, которые ограничивают пользователей к системе либо к документам, весьма распространены. При этом со временем ситуация ухудшается - разновидностей подобных вирусов становится больше", - заявил аналитик компании "Доктор Веб". Он говорит, что происхождение данных вредоносных программ не всегда российское, хотя и довольно большой их процент ориентирован на российских пользователей.
Старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк тоже считает, что подобных вирусов в этом году стало значительно больше по сравнению с прошлым годом. "Идея в целом не нова и разработчики троянских программ использует ее уже много лет. Ранее известное семейство троянских программ Trojan-Ransom.Win32.Krotten насчитывает сотни модификаций", - подчеркивает Виталий Камлюк. Аналитик добавляет, что разрабатываются такие программы, как правило, жителями СНГ, иностранные варианты встречают крайне редко. Поэтому можно сказать, что это в большей мере локальная проблема. В топ разработчиков входят Украина и Россия.
IT-директор ESET также отмечает, что доля вредоносных программ, занимающихся прямым шантажом пользователей ПК, увеличивается. По его словам, либо на компьютер внедряется код, имитирующий сбои в системе и пользователю предлагается отправить смс на короткий номер, после чего проблема якобы будет устранена, либо вредоносная программа маскируется под антивирус, сообщает о заражении компьютера и предлагает лечение за дополнительную оплату.
"Злоумышленники не случайно используют сервис платных смс для получения денег от доверчивых пользователей. Дело в том, что отследить арендатора короткого номера практически невозможно", - сообщил. Он напоминает, что разработчики программ-шантажистов, как правило, не утруждают себя созданием механизма "лечения". То есть отправка смс, ввод полученного кода и прочее не повлияют ни на что - вредоносная программа останется на компьютере. "Для ее удаления рекомендуется установить лицензионное антивирусное ПО либо обновить уже имеющееся", - добавляет.
А уж, сколько денег снимется, если все-таки пользователь поддастся шантажу и решит послать смс – неизвестно. Мы проверять не стали, но очевидно, что это не 5 и не 10 рублей, иначе и устраивать всю затею с вирусами не стоит.
"Со времени начала финансового кризиса количество программ, вымогающих у пользователей компьютеров деньги, постоянно растет. Придумываются всё более новые мотивации для пользователей в плане отправки платных сообщений - это может быть и разблокировка доступа к системе, и расшифровка зашифрованных документов, и удаление порно-баннеров из браузера", - делится информацией аналитик компании "Доктор Веб".
Эксперты отмечают, что в кризис люди легче попадаются на различные "удочки", а производители вирусов этим активно пользуются. Очередная новинка от создателей вирусов - видео с пасхальной тематикой для заражения пользователей, чтобы потом украсть деньги с их Интернет-счетов. Как сообщили в компании Panda, во время запуска показывается видео, в то время как на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мышки и ее клики, перехватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм.
Кроме того, производители вирусов до сих пор активно используют схемы мошенничества с помощью антивирусов-подделок. Пользователю предлагается купить современный антивирус, он платит деньги, а в итоге получает программу-пустышку.
"В пору финансового кризиса люди активнее воспринимают любую информацию, связанную с предложением заработка, легче попадаются на удочку вирусописателей. Вирусописатели все чаще используют финансовую тему как приманку. Легкость, с которой распространяются подобные программы - пользователь, как правило, сам запускает их на своем ПК, не подозревая об этом", - подчеркивает IT-директор ESET. Он уверяет, что это далеко не новые угрозы. Изменились лишь внешние атрибуты - подходы, способы коммуникации с потенциальной жертвой, в то время как механизмы работы самих программ остались прежними.
Аналитик компании "Доктор Веб", в свою очередь, полагает, что претерпели изменения, скорее, не вредоносные программы, а спам-сообщения, предлагающие поучаствовать в очередной финансовой пирамиде, "заработать быстро в Интернете", выиграть деньги в интеллектуальной игре, поучаствовать в других азартных играх и прочее.

Эпидемия вирусов-вымогателей продолжается...
Миллионы человек стали жертвой троянца-вымогателя, требующего отправки платного смс.
Похоже, написание вирусов и троянов окончательно стало исключительно коммерческим занятием. Прошли те далекие и сентиментальные времена, когда этим занимались школьники, студенты и другие личности, исключительно с целью развлечься. Теперь вирусы и трояны – это бизнес (пусть и не законный). Теперь вредоносная программа может заблокировать вход в Windows, и попросить отправить платную SMS для разблокировки. Или же баннер с требованием об отправке SMS выскакивает поверх всех окон экрана и мешает нормальной работе с компьютером. При этом блокируется вызов диспетчера задач, установленные антивирусы, и другие приложения, могущие излечить систему. Обычно «вирусы-вымогатели» распространяются через вредоносные сайты. Стоимость sms, которое деактивирует баннер, составляет сейчас 300 – 600 рублей. А вот три года назад стоимость смс была около 10 рублей. Инфляция, однако. По данным компании DrWeb только за январь месяц число пострадавших от навязчивых баннеров в России составило несколько миллионов. Если учесть среднюю стоимость SMS, то предположительный доход преступников составил сотни миллионов рублей только за январь 2010. Если в поисковой системе напечатать «как избавиться от баннера», то появиться тысячи просьб о помощи на различных форумах. Но, похоже, это только начало эпидемии. Ведь сейчас, чтобы написать подобную программу, даже нет необходимости быть программистом. Нужно всего лишь купить конструктор троянов. Это программа с нормальным пользовательским интерфейсом, где, ставя, галочки и выбирая опции, обычный человек может создать новую модификацию трояна (Winlock). Ради интереса наберите в Яндексе «конструктор троянов» и увидите довольно широкий спектр предложений. После этого наберите в том же Яндексе «сервис платных смс» и увидите насколько прост этот способ оплаты. Что же дальше? Осталось только найти, как инфицировать как можно больше пользователей. Набираем в Яндексе «эксплойт IE» и смотрим последние выявленные уязвимости Internet Explorer, далее потребуется небольшое знание html, javascript и php, чтобы создать сайт и залить на него эксплойт. Но и это необязательно. Достаточно просто нанять для этого web-мастера. В результате, злоумышленнику осталось только «раскрутить» сайт. Это можно сделать, наняв оптимизатора на том же freelance. Фактически, даже если официальные власти вмешаются и начнут, например, блокировать номера телефонов, куда надо отправить смс, это ничего не изменит, поскольку преступники просто изменят способ оплаты, ну скажем, через Яндекс-Деньги. Так что расширение эпидемии «вирусов-вымогателей» неизбежно. У пользователей остается всего два варианта защиты. Или посещать в Интернете только известные и проверенные ресурсы, или покупать лицензионный антивирус.

"Ежегодное увеличение количества вредоносных программ имело место и без кризиса. Специализация меняется скорее с тенденциями в мире IT: появлением новых платформ и технологий, а не с состоянием экономики. Впрочем, это не касается спамеров, которые активизировались и спам приобрел "кризисный" окрас", - заявил старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.
Сами спамеры в кризис испытывают далеко не лучшее времена – их услугами стали пользоваться реже, - считают в "Докторе Вебе". Однако это не значит, что поток нежелательной и бесполезной информации заметно уменьшился. Теперь спамеры рекламируют сами себя. Методом того же спама, конечно.
"Из наиболее популярных тем в спаме можно отметить рекламу пиратских DVD-дисков с сериалами, медицинских препаратов, предложения приобрести дорогие модели мобильных телефонов с большими скидками, а также внешне идентичные копии дорогих наручных часов. Также следует отметить высокий уровень сообщений, приглашающих посетить различного рода конференции и другие мероприятия, связанные с обучением", - говорится в обзоре "Доктора Веба" за март. Количество же вредоносных программ или ссылок на них в спаме значительно уменьшилось.
Тем не менее, почти ежедневно возникают новые угрозы для Интернет-пользователей. По данным "Лаборатории Касперского", в марте на компьютерах было зафиксировано 45,8 тыс. уникальных вредоносных рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц. Судя по цифрам, на самих создателях вирусов кризис, к сожалению, не сказался.

Скачать Набор Программ восстанавливающих WINDOWS (с инструкциями и описанием). (482.60 Мб):

Скачать Бесплатно Программы восстанавливающие WINDOWS с BornCash.com




m.ix 
Master Mixa
Сообщения: 1972+
m.ix
 
Сообщение #2 от 01/06/2011 19:45 цитата  

И для кого этот фолиант??????
makeym 
Фанат форума
Сообщения: 9737
makeym
 
Сообщение #3 от 01/06/2011 20:07 цитата  

голливудская улыбка для лохов! голливудская улыбка

DSC00807.JPG
 Описание:
 Размер файла:  149.04 КБ
 Просмотрено:  647 раз(а)

DSC00807.JPG


LESHIY 
Леший форума
Сообщения: 3605
LESHIY
 
Сообщение #4 от 01/06/2011 21:45 цитата  

за это не придеться потом вебером все чистить? смех




bogomol65 
Участник
Сообщения: 219
 
Сообщение #5 от 02/06/2011 04:58 цитата  

Название: Windows XP Professional SP3 PLUS (X-Wind) by YikxX
Разработчик: Microsoft / YikxX
Версия: 3.7 DVD Full Edition (08.05.2011)
Обновления безопасности по: 26 апреля 2011 года
Язык интерфейса: Только русский
Тип лицензии: Shareware
Активация|рег код: Не требуется
Системные требования: Платформа x86 (32bit)
Размер файла: 4.37 GB
Вот вам последний крик администратора,поднимает мёртвую ХР любую,заменяя её собою.
Все файлы и куки остаются на месте,проверил сам на своих машинах,всё идеально.
http://dsvload.net/index.php?newsid=233809
подробно.ссылка.
Maksimov, Твой метод не включит даже Диспечера задач,вирусня отключит много служб,все их можно только в ручную потом включить.
Это очень тяжко и не надёжно,требует глубокого познания машинных ключей и вручную проверять все службы.
Эта сборка позволяет за час восстановить ПК сохранив всю информацию и все настройки,куки,кешь.
Maksimov 
Передовик
Сообщения: 2137
Maksimov
 
Сообщение #6 от 03/06/2011 12:30 цитата  

Моя сборка в 9 раз меньше. (482.60 Мб) и Freeware.
Цитата:
Maksimov, Твой метод не включит даже Диспечера задач, вирусня отключит много служб,все их можно только в ручную потом включить.

Мой метод основан на предупреждении вылета + выдёргивании и сохранении информации из Диска С, после вылета.
Конечно, пока жареный петух в ж... не клюнет Вам тудно, но надо ещё ДО вируса сделать файл отката (принять меры).
Вообщето с моим методом, у моего сына Виндовс досих пор работает с апреля 2004 года, и он всегда как только вчера установлен.

А мне нравится бороться с вирусами, бить их. ЗАНУДНЫЙ Я. А если кто не занудный, тот не сможет. Долго это, искать не знаю где и не знаю чего. А у некоторых юзверей могут и нервы сдать и тогда удар в морду монитору - и опять проблемы, но на душе полегчает.
bogomol65 
Участник
Сообщения: 219
 
Сообщение #7 от 04/06/2011 03:24 цитата  

Maksimov, Ну насмешил,я ведь не навязываю,я поделился опытом в ответ на твоё предложение.

Перейти: 
Следующая тема · Предыдущая тема
Показать/скрыть Ваши права в разделе

Интересное от ESpec


Другие темы раздела Программное обеспечение



Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru RadioTOP