Безопасность

Подписаться на эту рубрику по RSS

Вместо рабочего стола Windows загружается проводник!

Сентябрь, 02nd 2010

восстановление работы Windows

В продолжение серии статей о вирусах и последствиях борьбы с ними, хочу рассказать что делать, если вместо рабочего стола Windows вы видите пустой экран или загружается проводник. Рассмотрим случай, когда после загрузки видим пустой рабочий стол, без меню «Пуск», значков и вообще всего нажитого непосильным трудом – одни обои, если они были.

читать полностью →

Синий экран смерти (BSOD) и причём тут DrWeb?

Август, 30th 2010

BSOD

Сегодняшний день начался крайне неудачно - на нескольких рабочих станциях во время загрузки появился синий экран смерти (BSOD). Перезагрузка проблему не решала. Видимо мне повезло ощутить на себе действие пословицы про тяжелый день понедельник.

читать полностью →

Диспетчер задач отключен администратором. Win32.Sector.21

Август, 25th 2010

Диспетчер задач отключен администратором

В своих заметках, я уже не раз рассказывал о том, как исправить блокировки компьютера (диспетчер задач, редактор реестра) посредством утилиты AVZ. Сегодня хочу немного приоткрыть тайну, как это сделать простым редактированием реестра.

Для начала требуется загрузиться с LiveCD, флешки с WinPE, подсоединить винчестер к другому компьютеру - в общем главное, не грузиться с него самого, т.к. смысла в этом никакого. Далее запускаете редактор реестра, подключаем к нему необходимую нам ветку HKEY_CURRENT_USER. Данной ветке реестра соответствует файл NTUSER.DAT в соответствующем каталоге пользователя.

Избавляемся от блокировки диспетчера задач

Изменяем значение параметра DisableTaskMgr в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] со значения 1 на 0, либо вообще удаляем данный параметр.

В паре с этим параметром в 99% случаях там же вы найдете параметр DisableRegistryTools, отключающий редактор реестра. Соответственно меняете его значение на 0 или удаляете.

читать полностью →

Новая волна блокираторов. Вирус PC Defender

Август, 17th 2010

Вирус-вымогатель PC Defender. Похоже тема блокираторов ещё не закончилась. Сегодня принесли сразу 2 ноутбука с одинаковой заразой - на этот раз блокиратор маскируется под антивирус с названием PC Defender. В сети я не раз сталкивался с сайтами, где станички были оформлены в подобном стиле и пользователю показывалась картинка в точности воспроизводящая действия антивируса. Естественно показывалось множество "зараженых" файлов.

читать полностью →

Новый блокиратор Online Antivirus

Февраль, 19th 2010

Online Antivirus

Внимание! Онлайн проверка показала, что в Вашей системе обнаружен вредоносный вирус, который постепенно заражает все файлы на Вашем компьютере. Вирус временно заблокирован, но его алгоритм шифрования постоянно меняется и остановить его на данный момент не имея этой программы не представляется возможным. Для того, чтобы удалить вредоносный вирус, необходимо узнать каков на данный момент у вируса алгоритм шифрования, для этого необходимо отправить смс на короткий номер 5121 с текстом 6625025. После того как Вы отправите смс, вам моментально будет выслан ключ, отключающий вирус. Введите этот ключ, и программа полностью удалит вирус с Вашего компьютера.

Алгоритм шифрования вируса сменится через 218 секунд.

(по истечению этого времени настоятельно рекомендуется удалить его)

Введите полученный вами ключ в это поле:

Удалить

*Программа блокирует все доступные способы входа в Windows, так как если не удалить зловредный вирус ВСЕ файла на вашем компьютере очень скоро будут заражены. Внимание: переустановка виндовс не изменит ситуацию, так как вирус прописывает себя в загрузочные сектора жесткого диска.

Собственно вот и новый вымогатель нарисовался Online Antivirus - интересно долго ещё терпеть подобное придется? У людей прямо направление бизнеса наметилось. Не пора-ли эти лохотроны объявлять вне закона? Мы тут все последствия лечим, а надо корень зла убивать - платные SMS на короткие номера. Достали уже...

читать полностью →

вирус Internet Security

Январь, 20th 2010

Новый год принес нам новые вирусы. На смену eKav antivirus пришел новый вымогатель по имени Internet Security. Вот он красавец:

вирус Internet Security

За последние 2 недели принесли уже четыры машины с вирусом, который просит отправить СМС, чтобы якобы активировать копию некого Internet Security. По всей видимости ситуация начинает принимать характер эпидемии. Да и двое из четверых пострадавших успели отправить SMS... Сразу говорю - ВИРУС ПО ПРЕЖНЕМУ ОСТАЕТСЯ В КОМПЬЮТЕРЕ!!!!!

Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере

Вы не зарегистрировали вашу копию Internet Security далее следует всякая чушь о лицензионном соглашении и ради чего всё задумывалось - отправка SMS. Мне встретились 2 варианта:

  • СМС с кодом K204114200 на номер 7373
  • СМС с кодом K207824300 на номер 4460

читать полностью →