Вторник
19.03.2024, 14:15
Приветствую Вас Гость | RSS
 Радио НН  Главная Регистрация  Каспер  ESET  AVAST  Скорость  Вход  RSS
Меню сайта
  Главная
  О Сайте
  Видеоуроки
  Windows
  Программы
  Книги
  FAQ
  Форум
  Фото
  Игротека
  Живое TV
  Кинотеатр
  Гостевая
  DRIVERS

Программы

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2013 » Январь » 14 » И снова о троянах...
00:45
И снова о троянах...

В последнее время участилось появление различного рода троянов. Блокерами уже никого не удивишь, зреют как грибы после дождя. Почему такой вид троянов процветает? Все очень просто, техника изготовления такого "продукта" просто предельно проста: на любом компиляторе создаешь окно во весь экран монитора, пишешь устрашающие слова, мол вы замечены при просмотре детской порнографии или используете нелегально ПО (!) (думаю 95% населения сидит на пиратских системах), затем вводите номер абонентского номера, который заранее приобрели у оператора сотовой связи, ну и практически все, прописываете сие "чудо" в автозагрузку или по ветке "Winlogon", --- все, готов троян =). Антивирусами он не палится, да и как он может палится? Вредоносного кода, который может отследить эврестический модуль антивируса, он не несет, он не множится, не ведет себя скрыто, это обычная программа, которая просто грузится впереди модулей системы. В общем все легко и просто. Да и написать его может даже школьник, немного знающий азы программирования.

Но встречаются и другие, более коварные типы. С одним недавно боролся у одного клиента часа два. Собственно вся борьба заключалась в поиске пути загрузки и просмотре всеразличных дополнений браузеров.

Работа вируса была проста: -- при открытии любого сайта, в любом браузере, будь то Опера, Хром, Мозила или что-то другое, появлялось окошко с рекламой что-нибудь купить, и другим окном, в котором можно было, я так думаю, оценить что-то, нажав на изображение ладони с поднятым или опущенным большим пальцем руки. Шрифт был какой-то экзотический, поэтому разобрать что было написано, не представлялось возможным.

Наверное я все перепробовал, сканировал автозагрузку разными утилитами, но слишком много всего, не всегда определишь что надо в системе виндоус, а что нет. Антивирус "Eset" на одном компьютере, и "AVAST", срабатывали, глушили ссылки на сайты, которые троян навязывал, но удалить самого "господина" не могли.

В общем в очередной раз меня выручил господин Касперский и его утилита сверхреагирования "kaspersky removal tool". Kaspersky Internet Security конечно ставить не советую, не в коем случае -- больно уж жрет много ресурсов, недаром мне один товарищ сказал, что "Касперский сам как вирус", он же вирусы и пишет, дабы продвинуть свой продукт на мировой рынок (это конечно сплетни, но все же). А вот утилиту "kaspersky removal tool" очень рекомендую, если вы не уверены в безопасности компьютера.

Только запустил ее -- тут же отловила зловреда и освободила комп от напасти. Выкладываю ее ниже, может кому пригодится.

Ну и напоследок, приведу одну статью, которую я нашел на каком-то сайте. Тоже интересный ход -- маскировка под "Ростелеком" -- интернет провайдера Нижегородской области.

Очередной вирус блокирует доступ в интернет

Вирус РостелекомНедавно стало известно, что очередной новый вирус блокирует доступ в интернет. Об этом нам поведали эксперты из компании Ростелеком. После попадания в компьютер вируса, не открываются страницы интернета, на них есть только надпись, о том, что из за перегрузок в сети, которые предоставляет ваш интернет провайдер, и Вас нужно переключить на резервный канал, а для этого нужно отправить СМС. Наверное уже все догадались, что СМС топравлять не нужно, это очередные уловки злоумышленников. ОАО Ростелеком, не имеет отношения к этому вирусу, это сделано специально для введения в заблуждение обычных пользователей услуг этой компании. Еще известно то, что не только у клиентов Ростелеком были такие случаи, но и от других провайдеров, так что текс, и дизайн страницы может быть изменен. Будте блительны!

P.S. По итогам прошедшего времени, этот вирус не смог просуществовать большое время в Интернет, к примеру таких как вирусы Winlock трояны. Все антивирусные базы быстро обзавелись кодом который обнаруживает этот вирус, и де активирует его без последствий для операционной системы.

 

Просмотров: 3031 | Добавил: compserv | Рейтинг: 5.0/2
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Январь 2013  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
 

Новинки







Архив записей
[01.03.2013]
Восстановление доступа в социальные сети (0)
[14.01.2013]
И снова о троянах... (0)
[26.10.2012]
"Лечим" жесткий диск (0)
[04.08.2012]
Оптимизация Windows XP - Мифы, легенды и реальные советы (0)
[12.05.2012]
Описание различных форматов VIDEO-RIP (0)


Друзья сайта
  • Официальный блог
  • Портал "OSZONE"
  • Портал "RU-BOARD"
  • Windows-FAQ
  • Свежий интернет
  • Инструкции для uCoz

  • GISMETEO: Погода по г.Лукоянов


    "Компьютер-сервис" © 2024
    Конструктор сайтов - uCoz