Специалист ЛК учит бороться с вирусом-шантажистом

image

Теги: Лаборатория Касперского, троян, шантаж

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом Trojan-Ransom.Win32.Blocker.

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.

Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
06862
29-04-2009 07:24:06
Ставим любой линукс и забываем о вирусах навсегда.
0 |
LMD
29-04-2009 07:45:48
а почему сразу не дос? ==============================================
0 |
18737
29-04-2009 07:54:01
Причем тут дос? ---Удлиненный удлинитель---
0 |
ЗЫ
29-04-2009 08:10:17
А при чём тут Линукс? Руки иметь прямые, не клацать всё попало - вирусов не будет.
0 |
Злобный
30-04-2009 17:08:04
По тому что под ДОС своей заразы немеряно %)
0 |
Убунтуй
06-05-2009 22:38:47
а почему сразу не дос? Потому что многозадачный и с нормальным десктопом?Который по ряду параметров может висту заткнуть запросто .Например, в винде нет виртуальных десктопов.Нет сохранения сессий при перезагрузках.Зато сами перезагрузки нужны весьма регулярно при обновлении системы.А линуксы могут обновить почти всю систему без идиотских перезагрузок.И что бы не втирали тут поклонники виндовса - а у линухов есть масса мощных и интересных плюсов.И попробовав оные совсем не факт что захочется назад. Я вот попробовал убунту.И теперь мне не нужен ни микрософт ни их виндовс, ни файрволы с антивирусами по большому счету.Сплошная экономия и сил и денег.
0 |
qweqwe
29-04-2009 08:05:39
Да причем тут линукс, просто большенство пользователей сидят под админами и клацают все попало. Я уверен, что и в линуксе хватает дырок, что бы установить тот же руткит, а там хзхз...
0 |
lexx
29-04-2009 09:07:43
Очень интересно как ты его будешь устанавливать, выложи мануал потом где нибудь.
0 |
qweqwe
29-04-2009 09:23:28
ну например вот http://www.opennet.ru/opennews/art.shtml?num=21271
0 |
Луноход
29-04-2009 10:52:34
Использование /dev/mem предполагает наличие root привелегий. Имея root привелегии можно сделать с системой абсолютно всё. А получить root на системе это надо очень постараться. Поэтому сначала думаем, потом пишем.
0 |
68250
29-04-2009 11:06:50
+1 школота детектед! походу олег зайцев скоро останется без работы)
0 |
Bad-XxX
29-04-2009 12:44:20
Ну если виндоюзера посадить за линух-машину, выложить подобный руткит с большим мануалом howtoinstall.txt - то я думаю он справится с задачей дня через 2 ))
0 |
29-04-2009 12:54:39
Если в паетном дистрибутиве make будет присутствовать по умолчанию. Через неделю может и справится. Только сначала соберет его ввиде пакета.
0 |
29-04-2009 12:54:41
Если в паетном дистрибутиве make будет присутствовать по умолчанию. Через неделю может и справится. Только сначала соберет его ввиде пакета.
0 |
qweqwe
29-04-2009 20:20:44
бла-бла-бла, ваш красноглазый уже пробовал xp установить, разнылся как баба, так что это еще поспорить можно, пользователи какой системы более компетентны, на xp же программы сами не качаются - это же трагедия....
0 |
qweqwe
29-04-2009 20:28:30
и еще, когда тут пишут про уязвимости в windows, то как бы предполагается наличие админских прав у пользователей. кстати сплоиты для повышения привилегий в линупсе никто не отменял, так что не надо брызгать слюной какой линупс хороший, его имеют не меньше windows...
0 |
qweqwe
29-04-2009 20:32:56
половина говнопостеров установивших бубунту незная что можно в этом поделии делать, только и остается, что прийти сюда и какать в коментах... кстати тут половина бубунтовцев осилит поставить VMWare?
0 |
lexx
29-04-2009 10:54:13
Да ну на фиг, тут целая наука, сделать то-то, потом еще так-то.. В итоге, это задолбает на половине пути
0 |
Бегемот
04-05-2009 15:30:13
ХА!!! еще один твердокаменный апологет!!! Я плачу!!!! Искренне верящий в 100 % неуязвимость любимого *nix'a
0 |
lexer
29-04-2009 10:07:22
у моих юзеров эта гадость и без админских прав вылазила.
0 |
Warp
06-05-2009 23:09:19
Мля, ну 3 @ д0 лб ал же ан-ти-мат.Я не могу отправить вполне культурное сообщение.Морераторы, вы фа wы сTы 6JIин!
0 |
Ан-ти-мат-маст-дай!
06-05-2009 23:25:25
сидят под админами и клацают все попало.В ли-ну-к-се а-дми-н не тр-е-бу-ет-ся. Вс-е пре-к-ра-с-но ра-бо-та-ет бе-з не-го. А во-т в ви-нд-ов-се по-ло-ви-на со-ф-та не ра-бо-тае-т нор-маль-но бе-з пра-в ад-ми-на.И кста-ти uac со-д-ран с su и sudo.Толь-ко неу-доб-нее нам-но-го. И кст-а-ти сво-лоч-ной ан-ти-мат дос-тал.Руби-т без-о-бид-ные соо-б-щения.Сви-н-ст-во!
0 |
11
29-04-2009 10:49:11
http://www.ibm.com/developerworks/ru/edu/l-harden-desktop/section2.html
0 |
49755
29-04-2009 13:05:44
Забавная статья. Для дебилов, не знающих, что такое iptables и clamav - strongly recommended )))
0 |
SpecStudent
02-05-2009 05:04:41
А может заткнешься НАХ**Й гавно ебан**е. Стороишь тут из себя гения. На линуксях во-первых вирусы есть. Во-вторых их не так много из-за того что линукс не настолько популярен как мелкомягкие. Как только линукс станет более менее популярным так и вирусы на нем появятся. Так что заткнись там нах**й.
0 |
10584
02-05-2009 08:19:00
Помoйнoe б_ыдлo, на мнение г_о_в_н_о_е_д_о_в пользователям Линукса и крупным коропорациям (IBM, Sun, Novell, Oracle, etc.), успешно использующим opensource в дорогостоящих проектах, где любой сбой может привести к миллиардам убытков, глубоко пох. Наслаждайтесь вечной eб лёй со своими вирусами!
0 |
52611
02-05-2009 08:19:18
Помoйнoe б_ыдлo, на мнение г_о_в_н_о_е_д_о_в пользователям Линукса и крупным коропорациям (IBM, Sun, Novell, Oracle, etc.), успешно использующим opensource в дорогостоящих проектах, где любой сбой может привести к миллиардам убытков, глубоко пох. Наслаждайтесь вечной eб лёй со своими вирусами!
0 |
prog_san
29-04-2009 07:48:51
да, вот эта дырка... Похлеще замены screensaver будет.
0 |
...
29-04-2009 07:50:30
Хы. А ничего, что пока юзер не залогинен окошко, где ссылка вообще не появляется? проверил только что на 3 машинах. Нету. Все загреено, либо вообще отсутсвует.
0 |
Кучерявый
29-04-2009 19:46:33
Так вирусняк дает залогиниться. А потом сразу пистыкс - "шлите смс".
0 |
Денис
29-04-2009 07:58:20
Грузимсо в командную строку, и юзаем консольный редактор реестра REG.
0 |
Единомышленник
29-04-2009 08:25:05
Хм, в ком строку кажеться только в XP загрузиться можно, в вистах такого уже нет
0 |
этоттам
29-04-2009 13:29:17
куда бы она делась, интересно? __/\____ ~~~~~~~~~~~~~~~~~\______/~~~~~~~~~~~~~~~
0 |
user
29-04-2009 12:41:33
(в строке адреса можно указать любую программу) Побойтесь о призренные! Так и до консоли недалеко, а там уже и компилирования ядра! Все должно быть с кнопочками, рюшечками и эффектами! Никаких строк адреса!
0 |
Alex
30-04-2009 22:22:12
Командная строка это опция, и устанавливается она уже потом администратором системы, и большинство пользователей не представляют как это сделать.
0 |
Sirius
29-04-2009 08:03:18
Хороший метод так и активацию winXP можно обойти особенно если ПК вдруг от чего-то не запускается в безопасном режиме
0 |
Страницы: 1  2  3  4  5