В последнее время участилось появление различного рода троянов. Блокерами уже никого не удивишь, зреют как грибы после дождя. Почему такой вид троянов процветает? Все очень просто, техника изготовления такого "продукта" просто предельно проста: на любом компиляторе создаешь окно во весь экран монитора, пишешь устрашающие слова, мол вы замечены при просмотре детской порнографии или используете нелегально ПО (!) (думаю 95% населения сидит на пиратских системах), затем вводите номер абонентского номера, который заранее приобрели у оператора сотовой связи, ну и практически все, прописываете сие "чудо" в автозагрузку или по ветке "Winlogon", --- все, готов троян =). Антивирусами он не палится, да и как он может палится? Вредоносного кода, который может отследить эврестический модуль антивируса, он не несет, он не множится, не ведет себя скрыто, это обычная программа, которая просто грузится впереди модулей системы. В общем все легко и просто. Да и написать его может даже школьник, немного знающий азы программирования.
Но встречаются и другие, более коварные типы. С одним недавно боролся у одного клиента часа два. Собственно вся борьба заключалась в поиске пути загрузки и просмотре всеразличных дополнений браузеров.
Работа вируса была проста: -- при открытии любого сайта, в любом браузере, будь то Опера, Хром, Мозила или что-то другое, появлялось окошко с рекламой что-нибудь купить, и другим окном, в котором можно было, я так думаю, оценить что-то, нажав на изображение ладони с поднятым или опущенным большим пальцем руки. Шрифт был какой-то экзотический, поэтому разобрать что было написано, не представлялось возможным.
Наверное я все перепробовал, сканировал автозагрузку разными утилитами, но слишком много всего, не всегда определишь что надо в системе виндоус, а что нет. Антивирус "Eset" на одном компьютере, и "AVAST", срабатывали, глушили ссылки на сайты, которые троян навязывал, но удалить самого "господина" не могли.
В общем в очередной раз меня выручил господин Касперский и его утилита сверхреагирования "kaspersky removal tool". Kaspersky Internet Security конечно ставить не советую, не в коем случае -- больно уж жрет много ресурсов, недаром мне один товарищ сказал, что "Касперский сам как вирус", он же вирусы и пишет, дабы продвинуть свой продукт на мировой рынок (это конечно сплетни, но все же). А вот утилиту "kaspersky removal tool" очень рекомендую, если вы не уверены в безопасности компьютера.
Только запустил ее -- тут же отловила зловреда и освободила комп от напасти. Выкладываю ее ниже, может кому пригодится.
Ну и напоследок, приведу одну статью, которую я нашел на каком-то сайте. Тоже интересный ход -- маскировка под "Ростелеком" -- интернет провайдера Нижегородской области.
Недавно стало известно, что очередной новый вирус блокирует доступ в интернет. Об этом нам поведали эксперты из компании Ростелеком. После попадания в компьютер вируса, не открываются страницы интернета, на них есть только надпись, о том, что из за перегрузок в сети, которые предоставляет ваш интернет провайдер, и Вас нужно переключить на резервный канал, а для этого нужно отправить СМС. Наверное уже все догадались, что СМС топравлять не нужно, это очередные уловки злоумышленников. ОАО Ростелеком, не имеет отношения к этому вирусу, это сделано специально для введения в заблуждение обычных пользователей услуг этой компании. Еще известно то, что не только у клиентов Ростелеком были такие случаи, но и от других провайдеров, так что текс, и дизайн страницы может быть изменен. Будте блительны!
P.S. По итогам прошедшего времени, этот вирус не смог просуществовать большое время в Интернет, к примеру таких как вирусы Winlock трояны. Все антивирусные базы быстро обзавелись кодом который обнаруживает этот вирус, и де активирует его без последствий для операционной системы.
|