Пятница, 29.03.2024, 15:12
Приветствую Вас ПОСТОРОННИЙ | RSS
Welcome to the world of Studio GRELIKTIKON
Главная
Регистрация
Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
"ИНФОРМАЦИОННЫЙ ЦЕНТР" » "SOFT-Монастырь" » Безопасность » Обнаружен очередной троян-вымогатель
Обнаружен очередной троян-вымогатель
fear-ogameДата: Пятница, 31.07.2009, 13:27 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
Обнаружен очередной троян-вымогатель

02.05.2006

В Интернете появился троян, который блокирует компьютер и требует "компенсации", которую необходимо выплатить злоумышленникам с помощью службы денежных переводов Western Union. Образец нового трояна обнаружен компанией Sophos, занимающейся ИТ-безопасностью. Об этом сообщает CNews.

По словам старшего технологического консультанта компании Грэхема Клули, эта вредоносная программа, получившая наименование Troj/Ransom-A, – представитель пока малочисленного семейства новых вирусов, требующих "выкуп" в обмен на разблокирование компьютера-жертвы. Идея таких вирусов появилась в России, однако первый реальный образец вышел на английском языке всего месяц назад. "Это новый вид вредоносного ПО с особо вредным содержанием", – сказал Клули.

Пока не ясно, как распространяется новый троян. Этот вопрос сейчас изучается экспертами Sophos. После запуска троян блокирует компьютер и выводит сообщение об уничтожении файлов каждые 30 минут. После этого пользователю выдаются инструкции, как разблокировать компьютер, переведя $10,99 с помощью системы Western Union. Вирус предупреждает, что нажатие клавиш Control+Alt+Delete не поможет. Более подробную информацию можно найти на веб-сайте Sophos.

По словам Клули, автор вируса даже предлагает своеобразную техническую поддержку. Если после отправки денег компьютер все-таки не разблокируется, он обещает изучить проблему, для чего прилагает адрес электронной почты.


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
fear-ogameДата: Пятница, 31.07.2009, 13:45 | Сообщение # 2
Admin
Группа: Администраторы
Сообщений: 3341
Награды: 3
Статус: Offline
Hовый лохотрон

14.03.2009

Всё бы ладно, пиратская винда, пусть и корпоративная, у которой кастрировано средство активации. Но если ткнуть кнопку с ключиком жёлтым можно увидеть вот это:

Это естественно развод. Это нынче в рунете сейчас вирус такой гуляет. Название и как от него излечиться к сожалению не знаю.

Для тех, кто заразился:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем.


" Не тот велик, кто ни когда не падал,
а тот велик, кто падал и вставал"
 
"ИНФОРМАЦИОННЫЙ ЦЕНТР" » "SOFT-Монастырь" » Безопасность » Обнаружен очередной троян-вымогатель
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2024