В мире технологий
23-05-2009 05:37
Лаборатория Касперского: Времена безопасности *nix-систем давно прошли
23-05-2009 05:33
Пиратская версия релиз-кандидата Windows 7 объединяет компьютеры в ботнет
23-05-2009 05:30
Comodo CA выдает лицензии фальшивым антивирусам
23-05-2009 05:16
«Одноклассники» подверглись очередной фишинг-атаке
21-05-2009 17:22
Состоялся релиз Red Hat Enterprise Linux 4.8
21-05-2009 17:21
Социальные сети не спешат расставаться с удаленными фотографиями
21-05-2009 17:18
Червь Conficker продолжает распространяться с высокой скоростью
21-05-2009 17:17
Sun открывает онлайновый магазин Java-приложений
19-05-2009 03:48
Первому глобальному компьютерному вирусу исполнилось 10 лет
19-05-2009 03:47
Для регистрации домена в зоне RU теперь нужен паспорт
19-05-2009 03:46
Касперского наградят Госпремией
17-05-2009 10:33
Специалист ЛК учит бороться с вирусом-шантажистом
17-05-2009 10:25
В Интернете появился бесплатный «облачный» антивирус
17-05-2009 10:22
Скандал на Infosecurity Europe: PGP потребовали убрать баннер ElcomSoft
17-05-2009 09:58
Выявлены первые огрехи Windows 7
13-05-2009 10:04
Развитие интернета в России.
27-04-2009 07:52
Вышла финальная версия платформы Ubuntu Linux 9.04
27-04-2009 07:48
Microsoft борется с трудностями перехода на Windows 7
27-04-2009 07:47
Начинается суд по делу «Голливуд против программы RealDVD»
27-04-2009 07:46
IBM начинает борьбу за веб-пользователей на рынке cloud-сервисов
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
17-05-2009 10:33
Автор: nikedeforest
Специалист ЛК учит бороться с вирусом-шантажистом
Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.
Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.



Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.
— Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?, — задался вопросом Олег Зайцев.
В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.


Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку «Веб-узел Майкрософт». Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

Источник: Viruslist