Люди оч важно! 2 вопроса по троянам-винлокам.
у меня недавно была проблемка такая траян-винлок залез. для неведающих поясняю - рекламка, пролезающая с какой-нить прогой на комп, после установки стоящая поверх других окон, блокирующая винду (даж выключить комп нельзя через пуск, про диспетчер задач я вообще молчу), пишет мол "спасибо что установили наш информер с порнухой, если хотите чтоб он слез отправьте смс *слезьсукастрашная* на хххх и в ответ получите код". "стандартных" вирусов туда как правило не пхают чтоб любой антивирус (или даже такое сочетание как навороченый avg free 9.0 + последний каспер!) их благополучно пропускал.
мне повезло - у меня есть второй комп. с него задал тут вопрос. добрые люди подсказали что в инете на сайтах антивирусов уже триллионы этих кодов разблокировки, просто нужно найти смс и номер, которые стоят именно на вашем баннере. нашел код, разблокал, обновил винд, нормально все.
собственно вопросы:
адын1) а вот те несчасные кому не повезло иметь второй комп и уровень общения с первым-то ограничевается "зумой" и "моим миром майл ру" как у моего отца? им приходится сносить винду и перезапускать ее заново. что им делать? есть какое-нибудь ПО или антивиры которые ужо научились распознавать вин-локи?
и два2) - свой винлок разблокировать-то -- я разблокировал, но вот НЕ УДАЛИЛ так как хз где он (после установки он создает папку с именем "ударился башкой об клаву чё получилось так и назвал", типа fbf87bba86b8ab, хз где, удаление установочных файлов проги с которой он пролез уже ничего не решит). не получится так что он "вдруг" опомнится что его оказывается разблокировали и опять сам залезет мне на раб.стол? и как эту "сукустрашную" удалить? всетаки весит много.
По первому вопросу. Проблема в том, что в подавляющем числе случаев данные зловреды не являются вирусами в полном смысле этого слова. Это - рекламные банеры. Естественно, антивирусы с ними бороться не могут, не научены. Я так понимаю, что смысл у них тот же, что и у всплывающих окон в браузерах, и даже у тулбаров. Так что по такому принципу много чего придется резать. Это нерационально. Кстати, есть программка, http://softget.net/freeware/projects/RansomHide/ransomhide.exe которая запускается в самом верху экрана тоненькой полоской (обычно порно-баннеры не закрывают собой весь экран) , и таким образом ее функционал не урезается. она содержит сотни, если не больше, кодов для подобной дряни, и постоянно обновляется. Весит около 45 кбайт. Ее нужно иметь про запас, тогда и "не нагрянет вдруг беда". :) Готовь сани летом.. .:)
Второе. Когда мне в первый раз принесли ноут с подобной "лепотой" мне помогла прога Anvir Task Manager. Во-первых, в ее состав входит твикер системы, и она расширяет панель заголовков, добавляя туда кнопки типа "Поверх всех окон". Включив эту кнопку, я сделал так, что когда я запускал эту прогу (а она есть ни что иное, как расширенный менеджер процессов) , то проклятый банер оказался позади окна программы. Ну а дальше я посмотрел все процессы, и сразу же нашел подозреваемого (повезло, т. к. потом, когда ТОТ ЖЕ ЧЕЛОВЕК спустя месяц примерно принес мне снова ноут с банером, я уже не нашел никакого подозрительного процесса) . Дальше данная прога позволяет заблокировать любой процесс, поместив его в карантин. Все - проблема была решена. Так же там показана полная информация о каждом процессе - путь к исполняемому файлу, задействованные библиотеки, открываемые сетевые соединения, загрузка системы и куча другой полезной информации. Так что можно посмотреть, где находится сам файлик - и удалить его. Если не захочет удаляться по-хорошему, можно воспользоваться прогой unlocker.
А вот насчет "весит много" - боюсь, ты ошибаешься. Эта заразка обычно весит очень мало. Она же - Штирлиц! Ей нужно шифроваться. А как тут спрячешься, когда весишь как зараза? :) Так что весит много у тебя что-то явно другое.
Найти и удалить его не проблемно.
Проблемно научиться работать с антивирусными утилитами AVZ 4.32 и HijackThis.
С помощью этих утилит, можно найти, и удалить любого зловреда