Антивирус против винлокеров своими руками?

NewestSoft.com News Статьи Hardware Антивирус против винлокеров своими руками?   
Антивирус против винлокеров своими руками?
Винлокеры – один из самых распространенных сейчас надоедливых программ, которые не дают жить спокойно миллионам пользователей. Некоторые называют их информерами, порнобаннерами. Суть у них одна – на экране сразу после загрузки или во время активации Рабочего стола появляется огромное окно с сообщениями.
Общая информация

Просмотров: 2,225

Добавлена: 05-04-2012

Мы нуждаемся в вашем мнении!
Написать отзыв!
Антивирус против винлокеров своими руками? скриншот



В сообщениях обычно пишут, что вы посещали запрещенные сайты, интересовались адалт-контентом, нарушили права Майкрософт в отношении Windows и т.д. Раньше, чтобы напугать школьников, туда просто вешали картинки с порнографией, а затем требовали перечислить деньги на короткий номер телефона (теперь уже могут попросить и на обычный). Или же перечислить деньги через терминал. В общем, ключевая идея – «Давайте деньги, а то…». Ситуацию очень осложняло то, что антивирусы часто пропускают такие баннеры, не считая их за настоящие вирусы. Но избавляться-то от них надо, не деньги же платить?

На сайтах Касперского и Данилова уже давно есть секции, посвященные деблокерам. Считается, что программе можно подсунуть «мастер-код», и она самоуничтожится. К сожалению, это помогает очень редко. Так что нужно уметь при случае удалять информер вручную – это не очень сложно.

Работает он примерно так:
1. EXE-файл попадает в папку Temp текущего профиля и запускается. Затем он иногда копирует сам себя в другой каталог системы.

2. Информер через реестр отключает диспетчер задач, а затем и запуск самого реестра. Часто он подменяет файл userinit, который конфигурирует Рабочий стол.

В целом, этого информеру достаточно, чтобы начать клянчить деньги. И вот тут нужно дать ценный совет. Как правило, жесткие диски разбиты на разделы и отформатированы под файловую систему NTFS. Система эта удобна и надежна, слов нет, но подобраться к ее файлам почти невозможно – старые операционки ее не видят (а так было бы достаточно дискеты с системой), а зараженная система сама себя вылечить не даст – информер следит за всеми процессами: на антивирусные сайты не пускает, а может и вообще никуда не пускать, кроме пределов своего баннера.

Вариантов здесь два:
1. Диск С: разметить под FAT32, чтобы к нему имели доступ дискеты или старые самозагружаемые CD с утилитами.

2. Установить заранее такую же операционную систему на другой логический диск – не помешает в любом случае.

Выполнив что-то из этого и получив доступ к неактивной зараженной системе, можно начать действовать. Сначала нужно почистить каталог Temp. Затем поискать и удалить созданные сегодня файлы EXE/DLL в зараженной системе. Затем открыть файл пользовательской части реестра и найти в нем строку «DisabledTaskMgr», после чего заменить в этой строке любую букву на пробел. Теперь можно загружать старую систему. Из диспетчера задач нужно запустить AVZ4 и дочистить реестр. После перезагрузки появятся значки на Рабочем столе.

Есть несколько методов, чтобы автоматизировать этот процесс, но это уже потребует знания программирования и знания формата реестра.



    Винлокер          Антивирус          блокировщик          деблокер          Windows      

Похожие

 скриншот Ritmix RMD-1070 - новый планшет под nVidia Tegra
Платформа nVidia Tegra продолжает собирать вокруг себя разнообразных разработчиков планшетов, которые выпускают свои новинки на базе Android. В основе новинки лежит третья версия платформы, а управляться RMD-1070 будет операционной системой Android 4.0 Ice Cream Sandwich.
19-02-2013 - 2104 Reads
 скриншот Как подключить компьютер к Интернету используя мобильный телефон
На сегодняшний день существует много вариантов подключения к глобальной компьютерной сети. Это и скоростные каналы, и выделенные линии, спутниковая связь и прочее.
24-05-2012 - 8981 Reads
 скриншот Настройка VPN сети для двух компьютеров дома
В погоне за ноутбуками и прочими гаджетами старые добрые настольные ПК упоминаются все реже, хотя они до сих пор являются самыми мощными приборами в доме. В частности, для игр, серьезных работ по моделированию и прочему программированию. У них, наконец, есть возможность использования самых больших мониторов и удобных клавиатур. Словом, это база, в том числе и для раздачи интернет-подключения.
09-05-2012 - 2268 Reads
 скриншот Что такое компьютерный моддинг?
За две недели свой компьютер можно превратить в то, что ни кто ни когда не видел и у кого нет подобного. И это вполне доступно для всех финансово. Инструменты для осуществления моддинга, можно сказать все подручные средства (кусачики, пассатижи, паяльник...).
25-04-2012 - 2158 Reads
 скриншот Способы резервного хранения данных
Важность информации имеет огромное значение в информационный век. Поэтому многие пользователи давно задумываются, как хранить свои данные. Это могут быть фотографии, видеоролики, музыкальные файлы, важные документы. Но кроме хранения необходимо делать резервные копии данных.
15-04-2012 - 2151 Reads
 скриншот Пять правил при работе в общественных точках Wi-Fi доступа.
Чтобы Ваши данные из ноутбука не стали доступны третьим лицам при подсоединении к Wi-Fi в общественных местах, соблюдайте пять нижеприведенных правил.
06-04-2012 - 1969 Reads




Популярные загрузки

1.

Google Chrome
Скачали: 1,832,477

2.

Skype
Скачали: 707,270

3.

Google Earth
Скачали: 694,662

4.

Opera Browser
Скачали: 666,541

5.

Avast! Free Antivirus
Скачали: 611,802




Ваш браузер: Ccbot 2.0
Повысьте скорость работы сайта,
установив современный браузер!


Rambler's Top100
Copyright (c) 2002-2013 NewestSoft.com. All rights reserved.