Компьютерная безопасность. Безопасность жизни.

Trojan-Ransom.Win32.SMSer или у осторожно вас … вирус.

На эту тему:

1. Trojan.Fakealert-«Интересное кино получается!» или причём тут вирусы.
2. Сетевой червь Net-Worm.Win32.Kido (он же Conficker, он же Downadup)
3. Trojan.Encoder.67,68
4. Winlock после удаления или развиваем тему дальше.
5. Защита информации. Троян вирус

«Бывают дни, когда хочется рвать и метать и тут же начинаешь понимать, что такое не везёт, но очень хотелось бы узнать, как с этим бороться.»

Включаешь комп или перезагружаешь, а на экране сообщение от доброго и надёжного дяди Касперского, типа. А в сообщении, что в вашем компьютере, в *blog.chlja*hs*oft.net результате онлайн проверки, обнаружен вирус, постепенно заражающий файлы на компе. Но героическими усилиями он заблокирован. Но вирус не сдаётся, он постоянно меняет свой алгоритм шифрования, а для того, что бы удалить вирус надо знать алгоритм на данный момент. У человека проблема с учетом электроэнергии и решается вопрос с изготовлением и *bl*og.chlja*hsoft.net внедрением АСКУЭ от НТЦ Арго, а на очереди проблемы с организацией учета тепловой энергии.

А тут тебе ультиматум, что надо отправить СМС с определённым текстом на определённый короткий номер и получить определённый ключ, за очень «маленькие» деньги. Ввести полученный ключ в специальное поле и нажать кнопочку «Удалить» и надо сделать *blog.c*hljahsoft.*net это быстро т.к. алгоритм изменится.

Вот и познакомились с Trojan-Ransom.Win32.SMSer, живёт он в системной директории Винда и до перезагрузки себя не проявляет. Затем заменяет собой explorer.exe и блокирует комп, выводит сообщение от Kaspersky Lab Antivirus Online и запускает таймер.

«Лаборатория Касперского в очередной раз хотела бы предостеречь пострадавших пользователей *blog.chljah*soft*.net от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления».

Будем бороться (по Касперскому):

e    В поле для ключа, в сообщении, вводите 5748839, код только для Trojan-Ransom.Win32.SMSer.fu. Если код не подходит, то идём дальше.

e    *blog.chl*jahsof*t.net Надо перезагрузить комп в Безопасном режиме с поддержкой командной строки. Если троян не даёт перезагрузить комп нормально, через «Пуск», то перезагрузите кнопкой на системнике или если совсем труба подойдёт и выключение питания, на самый крайний случай. Что бы войти в меню выбора режимов, после запуска биоса жмите F8 и выбирайте *b*log.chljahsof*t.net режим.

e После загрузки компа в Безопасном режиме с поддержкой командной строки, введите regedit.exe, для запускаРедактора реестра.

e В ключе HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon найдите и замените значение Shell на explorer.exe. Для этого:

1. Слева в редакторе найдите ключ HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;
2. Справа увидите параметры Winlogon;
3. Найдите Shell, дважды кликните мышкой, откроется *blog.c*hljahsof*t.net окно, в строке Значения надо удалить все указанные там значения (при наличии онных) и введите значение explorer.exe.

Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных *blog.*chljahsoft.n*et значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.

e    Перезагрузите комп, запустите в обычном режиме.

e    После перезагрузки:

1. откройте: C:WINDOWSSYSTEM32;
2. найдите USER32.EXE;
3. переназвать USER32.EXE в USER33.EXE;
4. выполнить перезагрузку *blog.*chljahsoft.*net компа;
5. затем удалите файл USER33.EXE из C:WINDOWSSYSTEM32;
6. нажмите «Пуск» кликните на «Выполнить» введите  regedit и клик на OK;
7. откройте HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem;
8. 8. слева удалите ключ DisableTaskMgr;
9. 9. при подключении сменных носителей найдите на них и удалите с них файл MD.EXE;

Ну вот, как то так. За сим прощаюсь, *blog.chljahs*oft.net* до свидания Aleks.

PS Если знаете другие способы пишите. Для этого зайдите на страницу «Пользователям».

Мой блог находят по следующим фразам

• firewall рейтинг 2011
• рейтинг фаерволов
• системи передачі інформації курсова робота
• тнст фаерводов
• вибрать DVD для дома
• реферат по предмету Защита экономической информации

Мой блог находят по следующим *blog.chljahsoft.*n*et фразам

• скачать пробную версию программы очистки реестра
• рейтинг фаерволов
• Сомодо отзывы о резервном копировании
• рейтинг фаерволов по степени защиты
• стоимость касперского на год для 2-х компьютеров
• реферат на тему аудит информационной безопасности

На эту тему:

1. Trojan.Fakealert-«Интересное кино получается!» или причём тут вирусы.
2. Сетевой червь Net-Worm.Win32.Kido (он же Conficker, он же Downadup)
3. Trojan.Encoder.67,68
4. Winlock после удаления или развиваем тему дальше.
5. Защита информации. Троян вирус