«Бывают дни, когда хочется рвать и метать и тут же начинаешь понимать, что такое не везёт, но очень хотелось бы узнать, как с этим бороться.»
Включаешь комп или перезагружаешь, а на экране сообщение от доброго и надёжного дяди Касперского, типа. А в сообщении, что в вашем компьютере, в результате онлайн проверки, обнаружен вирус, постепенно заражающий файлы на компе. Но героическими усилиями он заблокирован. Но вирус не сдаётся, он постоянно меняет свой алгоритм шифрования, а для того, что бы удалить вирус надо знать алгоритм на данный момент. У человека проблема с учетом электроэнергии и решается вопрос с изготовлением и внедрением АСКУЭ от НТЦ Арго, а на очереди проблемы с организацией учета тепловой энергии.
А тут тебе ультиматум, что надо отправить СМС с определённым текстом на определённый короткий номер и получить определённый ключ, за очень «маленькие» деньги. Ввести полученный ключ в специальное поле и нажать кнопочку «Удалить» и надо сделать это быстро т.к. алгоритм изменится.
Вот и познакомились с Trojan-Ransom.Win32.SMSer, живёт он в системной директории Винда и до перезагрузки себя не проявляет. Затем заменяет собой explorer.exe и блокирует комп, выводит сообщение от Kaspersky Lab Antivirus Online и запускает таймер.
«Лаборатория Касперского в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления».
Будем бороться (по Касперскому):
e В поле для ключа, в сообщении, вводите 5748839, код только для Trojan-Ransom.Win32.SMSer.fu. Если код не подходит, то идём дальше.
e Надо перезагрузить комп в Безопасном режиме с поддержкой командной строки. Если троян не даёт перезагрузить комп нормально, через «Пуск», то перезагрузите кнопкой на системнике или если совсем труба подойдёт и выключение питания, на самый крайний случай. Что бы войти в меню выбора режимов, после запуска биоса жмите F8 и выбирайте режим.
e После загрузки компа в Безопасном режиме с поддержкой командной строки, введите regedit.exe, для запускаРедактора реестра.
e В ключе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon найдите и замените значение Shell на explorer.exe. Для этого:
- Слева в редакторе найдите ключ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;
- Справа увидите параметры Winlogon;
- Найдите Shell, дважды кликните мышкой, откроется окно, в строке Значения надо удалить все указанные там значения (при наличии онных) и введите значение explorer.exe.
Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.
e Перезагрузите комп, запустите в обычном режиме.
e После перезагрузки:
- откройте: C:WINDOWSSYSTEM32;
- найдите USER32.EXE;
- переназвать USER32.EXE в USER33.EXE;
- выполнить перезагрузку компа;
- затем удалите файл USER33.EXE из C:WINDOWSSYSTEM32;
- нажмите «Пуск» кликните на «Выполнить» введите regedit и клик на OK;
- откройте HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem;
- 8. слева удалите ключ DisableTaskMgr;
- 9. при подключении сменных носителей найдите на них и удалите с них файл MD.EXE;
Ну вот, как то так. За сим прощаюсь, до свидания Aleks.
PS Если знаете другие способы пишите. Для этого зайдите на страницу «Пользователям».
Мой блог находят по следующим фразам
- firewall рейтинг 2011
- рейтинг фаерволов
- системи передачі інформації курсова робота
- тнст фаерводов
- вибрать DVD для дома
- реферат по предмету Защита экономической информации
Мой блог находят по следующим фразам
- выбор dvd плеера 2011
- рейтинг фаерволов
- рейтинг фаерволов
- скачать полную версию norton 2012
- рейтинг firewall по степени защиты
- www.esetnod32.ru/.support/skanner
Нет похожих постов.
6 Апр
12:51 on 26 Апрель, 2010
Очень интересно, только не очень могу понять как часто обновляется ваш блог?
[Ответить]
Aleks Reply:
Апрель 26th, 2010 at 21:13
Спасибо за оценку. Обновляю раз-два в неделю. Если появляется интересная тема или вдруг появляется время дополнительно, то и чаще. Обновляется не только блог, но другие страницы. Если есть совет, готов выслушать. Aleks.
[Ответить]
15:02 on 26 Апрель, 2010
Хотел бы купить рекламное место на вашем сайте. Сайт pornobok.com с эротическими материами.
[Ответить]
03:27 on 5 Май, 2010
/Мне нравилось читать такие хорошие статьи. Такие развлекательные письменной форме редкость в наши дни. Обоснованного комментарии, как это можно только приветствовать. Я, конечно, смотреть, что в этом блоге снова!/
[Ответить]
19:47 on 6 Май, 2010
[Ответить]
00:04 on 7 Май, 2010
/Хороший блог, много забавных пунктов. Я думаю, три дня назад, я обнаружил аналогичные статьи./
[Ответить]
02:03 on 7 Май, 2010
/Мне нужны некоторые советы для моего блога …. Мне нравится ваш макет. Можете ли вы мне помочь?/
[Ответить]
Aleks Reply:
Май 7th, 2010 at 08:16
Здравствуйте, Valera. Спрашивайте, чем можем за всегда поможем. Не хотите в коментах, смотрите вкладку контакты. Aleks.
[Ответить]
18:31 on 9 Май, 2010
[Ответить]
18:51 on 9 Май, 2010
[Ответить]
08:36 on 12 Май, 2010
[Ответить]
16:35 on 12 Май, 2010
[Ответить]
17:15 on 12 Май, 2010
[Ответить]
23:42 on 20 Май, 2010
я давно уже придерживаюсь такой же точки зрения
[Ответить]
14:18 on 21 Май, 2010
очень интересный материал
[Ответить]
08:15 on 3 Июнь, 2010
Просто хорошая страничка
[Ответить]
Aleks Reply:
Июнь 3rd, 2010 at 10:06
Спасибо. У вас то же удобненько. Aleks.
[Ответить]
13:54 on 13 Июль, 2010
“Спасибо за такой пост”
[Ответить]
23:17 on 2 Январь, 2011
eddie van halen cancro miel au ginseng benessere vendita viagra pousser les cheveux sersrt parlodel allaitement relatos sobre lesbianas allergia al piombo
[Ответить]
10:45 on 7 Апрель, 2011
Редко оставляю комментарии, но действительно интересный сайт, удачи Вам!
[Ответить]
17:58 on 29 Сентябрь, 2011
Даже и не придирешься!
[Ответить]
18:09 on 15 Ноябрь, 2011
Добрый день! Этот пост не мог быть написан лучше! И
[Ответить]