Ray Sunset

133 4

О чем думаете?

 -Видео

Uma2rmaN
Смотрели: 13 (4)

 -Резюме

  • Профессия

 -Подписка по e-mail

 
Получать сообщения дневника на почту.

 -Цитатник

оренбургские свиристели - (1)

Bombycilla garrulus. Свиристели. Иду я , иду.. а тут на - целая организованная группировка свирис...

так и живем - (0)

-6387-  Не думай,что скажут другие! Просто паши и вкалывай,ведь ты на пути к СВОЕЙ цели.

'Вали его нах.....й!' - (0)

Обезумевший водитель на Садовом кольце разбил 20 машин!       Виде...

полное ня и немного кавая - (2)

......      

МАИ - (0)

'Аквариум' в СДК МАИ Были с Настей на концерте БГ. Вот Настя Вот я Вот БГ ...

 -Фотоальбом

Посмотреть все фотографии серии Студийное
Студийное
00:18 14.02.2011
Фотографий: 20
Посмотреть все фотографии серии Ремонтное-студийное
Ремонтное-студийное
19:17 31.01.2011
Фотографий: 5
Посмотреть все фотографии серии hz
hz
21:33 30.01.2011
Фотографий: 89

 -Статистика

Дата регистрации: 12.06.2003
Записей в дневнике: 1286
Комментариев в дневнике: 5562
Написано сообщений: 13411
Популярные отчеты:

Размышления о вымогателях в интернете/ задача и ее решение*

Суббота, 29 Января 2011 г. 12:52 (ссылка)

Я хочу сегодня рассмотреть один из видов мошенничества в интернете, который до сих пор по какой-то загадочной причине существует. Схема действия проста, как валенок. Человек, который искал что-то в интернете через поисковик, забрел на сайт с трояном. Троян работает через Java-приложение. То есть у человека на экране что-то начинает неумолимо загружаться и через минуту выскакивает рекламный баннер, перекрывающий все окна поверх всех и далее - по сценарию(Вас спалили за просмотром порно, отправьте смс и окно закроется). Я не буду рассматривать конкретные случаи, потому что баннеров таких много. Я дам только рекомендации, которые подойдут сразу и для всех типов такой заразы. Кроме того - тот, кто надеется на разблокировочные коды и простоту проблемы, может даже не мечтать об этом. В последнее время появились в сети типы баннеров-вымогателей, которых нет ни в базе Касперского, ни в базе доктора Веба. Итак, рассмотрим условия задачи для начала.


Имеем: Компьютер с операционкой XP и без антивируса по какой-то причине(ну забыли вы его поставить или еще что-то там), только что зараженный через сайт баннером-вымогателем. На экране только заставка(с картинками или без), предлагающая отправить смс на какой-нибудь номер(8444, 3165 или другое дерьмо) и причины по которым предлагается отдать свои деньги(просмотр видео с мертвыми трахающимися бурундучками, к примеру) загадочному долбоебу которому нехер делать, кроме как писать новые вирусы. Рассматриваемый нами баннер не реагирует на клавиатуру, на мышь, блокирует панель управления и рабочий стол, требуя код разблокировки и занимает собой весь рабочий стол. Перед компьютером мы имеем печального юзера, который ничего не может поделать, потому что после просмотра какого-то сайта он лишился управления над компом.

 

Решение: Для того, чтобы решить нашу проблему не переставляя Windows, нам понадобится 15 минут времени, мобильный телефон и друг за другим компьютером. Предлагаемая схема решения подходит для любого баннера-вымогателя. Разумеется, следует распрощаться с иллюзиями по поводу кода разблокировки. Кода нет, а если он есть, то он активирует еще одну очередную незаметную глазу каку, которую вы найдете через месяцок и ужаснетесь. Смс отправлять разумеется, бесполезно. Деньги снимут аккуратно, но вам ничего не пришлют. С троянами бесполезно торговаться, потому что создают их исключительно больные ублюдки. Далее. Надо запомнить, что сразу же после заражения перезагружая компьютер, вы даете программе работать на полную катушку. Как правило, после перезагрузки в обычном режиме троян перехватывает управление компом полностью, блокируя учетную запись администратора на вашей машине.

 

Процесс заражения вашего компьютера с какого-нибудь сайта в наши дни занимает считанные секунды, а лечить комп придется долго и мучительно. Итак,

 

1) Перезагружаем компьютер в безопасном режиме с поддержкой командной строки, чтобы оценить масштабы ущерба.(смотри рисунок 1) Напоминаю - чтобы добиться нужного эффекта нужно во время перезагрузки когда появится черный экран с вариантами выбора(Esc или F2) жать F8. После этого появится вот такое вот окошко:


 

2) В безопасном режиме с поддержкой командной строки выбираем учетную запись админа и ждем загрузки режима. (Смотри рисунок 2)

 


 

3) Вызываем Диспетчер Задач (Ctrl + Alt + Del) и в окне Файл нажимаем Новая Задача (Выполнить)

 

4) После данных манипуляций появляется окно со списком комманд. (Смотри рисунок 3) Мы вводим команду regedit чтобы проверить реестр компа на грязь.

 


5) Во всем реестре нас интересует папка HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft NT/ Current Version/ Winlogon Курсор ставим на слово "Winlogon" и справа видим много красных и синих слов. Это переменные и их значения. Звоним своему другу, который также на своем незараженном компе смотрит эту же папку и диктует вам значения прописанных там переменных. Сравниваете все сверху донизу и пишете значения переменных так, как на не зараженном компьютере.

 


 

6) Аккуратно после этого все закрываете и перезагружаетесь. В зависимости от типа вируса эта последовательность может быть дополнена еще одним пунктом. Некоторые баннеры после чистки реестра сносят права админа так злобно, что становится не по себе. Тогда надо после восстановления переменных в реестре также через командную строку в безопасном режиме вызвать режим восстановления системы. Оговорюсь сразу - в обычном режиме у вас это не получится, потому что контроль перехвачен вирусом.

 

После того, как прописали правильные значения в реестре как указано и сделали восстановление системы, все у вас должно заработать. Но не помешает сразу же поставить нормальный антивирус и просканировать комп.

На этом все, удачи.

 

P.S. Чтобы не было мучительно больно, надо помнить о вреде зависимостей. Ведь не есть хорошее проявление в современном обществе. Пивная, компьютерная, игровая зависимость ничуть не лучше, чем зависимость от наркотиков. Следите за своим здоровьем и не дайте себе сгореть!

 

P.P.S. А у вас есть табличка на двери? На которой написано ваше звание, должность или название вашей компании? Фирма начинается с вывески, и об этом не следует забывать. Шильды сегодня - это не только вывески, вы можете приложить оригинальную табличку к своему подарку или сувениру. В этом вам на помощь придет .

Настроение сейчас - снежное

Рубрики:  Записки на манжетах
Теги:  
Цитаты
0
Ссылки
0
Запомнить в Evernote
Поделиться с друзьями

 

Добавить комментарий:
Текст комментария: показать смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
Подписаться на комментарии
Подписать картинку

Copyright © 2002-2010
О проекте
Найти интересное
  • Рейтинги:
  • Cообщения:,
  • Видео:,
  • Новые фото: ,
  • Музыка: ,
  • Тесты: ,
Сервисы сайта
Найти дневники
  • Ищите:
  • Каталоги:,
  • Лидеры:, ,
  • Музыканты:
  • Новички:,
  • Красивые люди: ,