Уже давно найден способ как защитить компьютер от SMS-баннеров и SMS-вымогателей, свой и своих близких. Но почему-то он ем мало кто знает.

Поможет с этой задачей нам утилита "Positive Technologies Startup Monitor" (PTSM). Она контролирует критичные для любых вирусов области реестра на предмет изменения.

Этот метод как ни странно известен давно, многие пользователи даже пользуются им и он действительно является очень действенным при борьбе с такими вымогателями. Я не спорю, что есть более серьезные методы, например как ограничение запуска исполняемых программ при помощи групповых политик, но без навыков тут не обойтись, а еще появляются ограничения вовремя работы на компьютере. В рассматриваемом случае - обычная инсталляция приложения.

Вы обратили внимание, что современные антивирусы в этой области (т.к. SMS-баннеры, это не совсем вирусы) ничего сделать не могут? Даже в Windows 7 UAC (контроль учетных записей) бессилен. Уже даже и не вспомню сколько раз уже удалял подобные вирусы с компьютеров друзей не зависимо включен антивирус у них или нет, работает UAC или нет. Даже многим известный AnVir Task Manager альтернативный диспетчер задач, в котором есть фишка по контролю за изменением реестра не справляется с этими вымогателями. Под его контролем находятся только общие ключи автозагрузки.

Инсталлируем эту небольшую и бесплатную утилиту. после этого, вы спокойно можете пользоваться Всемирной Сетью и посещать любые сайты и жать любые кнопки и баннеры - вирус не проникнет в систему ( но правильней говорить ничего не сможет поделать).

Как только вирус-баннер попробует попасть на персональный компьютер, утилита PTSM покажет сообщение, в котором только и нужно, что нажать кнопочку "Удалить изменения" и продолжить со спокойной душой работать дальше.

Сразу хочу подметить, что утилита PTSM - это не совсем антивирусная программа или система, но очень важное и главное нужное дополнение к ней.

Загрузить на утилиту "Positive Technologies Startup Monitor" (PTSM) можно перейдя по ссылке: Скачать

Довольно часто мне в ремонт приносят компьютеры, зараженные разнообразными
вариациями популярного вируса Trojan.Winlock. От остальных "собратьев" этот
зловред отличается не молчаливым вредительством, а полновесным, громогласным
вымогательством!

В одно ни разу не прекрасное мгновение перед удивленным
пользователем открывается окно на 2/3 экрана сообщение о том что он,
пользователь, или смотрел порнуху, или пользуется нелицензионными программами
или еще что-то пакостно-постыдное делал. И теперь пришла расплата — он должен
заплатить штраф! Немедленно! Иначе ВСЁ!!11 Капец всем программам, документам и
"железу" компьютера одновременно! А еще данные будут отправлены как минимум в
ООН и ЦРУ!

Часто (не иначе как для наглядности!) взору охреневшего
пользователя является еще и кучка порнобаннеров приличных
размеров.

СМС-блокер может выглядеть так:

 



....или
так, или иметь еще какое-то из тысячи обличий.

 


Способ
борьбы с СМС-блокерами и порнобаннерами-вымогателями

1.Первое и основное!
Ни в коем случае ничего никуда не отправляйте и не выполняйте инструкций,
написанных на экране зараженного компьютера!

2. Запишите номер, на
который Вас просят перевести денег, и код для СМСки (или номер аккаунта
вконтакте)

3. Если у вас нет второго компьютера или телефона с выходом в
интернет — созвонитесь с другом или зайдите к соседям (заодно и соли можно
одолжить!)

4. зайдите по адресу SMS.KASPERSKY.RU (можно даже с мобильного
телефона, если на нем интернет есть), и в поле "Получить код" введите записанный
Вами номер.

 


5.
После нажатия на кнопку (при условии, что этот номер, конечно же, есть в базе
данных) система выдас один или несколько кодов разблокировки. Кстати, если один
и тот же номер использует несколько вирусов — Вам будет предложено по картинке
слева определить какой именно у Вас (если по картинке кликнуть мышкой — она
увеличится).

 


Найдя
требуемую картинку, полностью совпадающую с тем, что у Вас на экране зараженного
компьютера, справа увидите либо просто код разблокировки, либо подробную
инструкцию по уничтожению вируса-блокировщика.

Если по каким-то причинам
Вы не нашли код для своего "питомца" — не отчаивайтесь! Есть второй метод. Более
сложный, но и более эффективный!

Для проведения мероприятий по чистке
компьютера нам понадобятся:

Незараженный компьютер (компьютер соседа,
брата или кума тоже сойдет) — 1 штука

Флешка или пустой компакт-диск
(самый обычный USB-flash накопитель объемом минимум на 256 Мегабайт или CD/DVD-R
болванка) — 1 штука

Доступ к интернету (нужно будет скачать примерно 200
Мегабайт) — 1 штука

Терпение и сообразительность — по 1
штуке

Далее идет перепечатка статьи с сайта технической поддержки
Лаборатории Касперского:

Если при работе с компьютером на экране появился
баннер (рекламный модуль) с требованием пополнить счет или отправить смс на
указанный в сообщении номер, это значит, что вы стали жертвой
вымогателя-блокера. Целью действий программ-вымогателей является блокирование
доступа пользователя к данным или ограничение возможностей работы на компьютере
и требование выкупа за возврат к исходному состоянию системы.

Для борьбы
с программами-вымогателями специалисты Лаборатории Касперского разработали
специальную утилиту Kaspersky WindowsUnlocker. Утилита запускается при загрузке
компьютера с Kaspersky Rescue Disk 10 и позволяет работать как в графическом
режиме загрузки Kaspersky Rescue Disk, так и в текстовом.

В данной статье
подробно описана работа с утилитой Kaspersky WindowsUnlocker:

1.
Функционал Kaspersky WindowsUnlocker

Утилита Kaspersky WindowsUnlocker
позволяет проводить лечение реестра всех операционных систем, установленных на
компьютере (в том числе установленных на разных разделах, в разных папках одного
раздела), а также лечение пользовательских веток реестра. Kaspersky
WindowsUnlocker не производит никаких операций с файлами (для лечения зараженных
файлов вы можете использовать Kaspersky Rescue Disk 10).

2. Загрузка
компьютера с Kaspersky Rescue Disk

Для записи Kaspersky Rescue Disk на
СD/DVD-диск или USB-носитель вам потребуется незараженный компьютер,
подключенный к сети Интернет.

1. Скачайте образ Kaspersky Rescue Disk с
утилитой Kaspersky

 



WindowsUnlocker.

Вы
можете скачать образ KWU_1.0.3.iso ( ~196 МБ) с сервера Лаборатории
Касперского.

2. Запишите образ на нужный носитель.

2.1 Запись
образа утилиты на CD/DVD-диск.

Вы можете записать iso-образ на пустой
CD/DVD с помощью любой программы для записи оптических дисков (например, Nero
Burning ROM, ISO Recorder, DeepBurner, Roxio Creator или другой
программы).

2.2 Запись образа утилиты на USB-носитель.

Для записи
образа на USB-носитель выполните следующие действия:

Подключите
USB-носитель к компьютеру.

Для успешной записи объем памяти используемого
USB-носителя должен быть не менее 256 MB. На USB-носителе должна быть
установлена файловая система FAT16 или FAT32. Если на USB-носителе установлена
файловая система NTFS, отформатируйте его в FAT16 или FAT32. Не используйте для
записи USB-носитель, на котором уже размещена другая загрузочная операционная
система. В противном случае загрузка компьютера может пройти
некорректно.

Скачайте утилиту для записи образа на USB с сервера
Лаборатории Касперского ( ~378 КБ).

Запустите файл
rescue2usb.exe.

В окне Kaspersky USB Rescue Disk Maker задайте
местоположение загруженного образа Kaspersky Rescue Disk с включенной утилитой c
помощью кнопки Обзор...

 


Выберите
из списка нужный USB-носитель.

Нажмите кнопку СТАРТ и дождитесь
завершения записи.

 


В
окне с информацией об успешном завершении записи нажмите ОК.

 


3.
Подготовьте компьютер к загрузке с созданного диска.

В параметрах BIOS на
закладке Boot задайте загрузочный диск (подробную информацию можно получить из
документации к материнской плате вашего компьютера):

Если вы записали
образ на CD-DVD, выберите вариант CD-ROM Drive.

Если вы записали образ на
USB-носитель, выберите Removable Devices.

 


Вставьте
CD/DVD-диск с образом в дисковод или подключите USB-носитель с записанным
образом к компьютеру.

4. Загрузите компьютер с созданного
диска.

Перезагрузите компьютер. После перезагрузки на экране появится
сообщение Press any key to enter the menu.

 


Нажмите
на любую клавишу.

Если в течение десяти секунд вы не нажали ни на одну
клавишу, то компьютер автоматически загрузится с жесткого диска.

С
помощью клавиш перемещения курсора выберите язык графического интерфейса.
Нажмите на клавишуENTER.

 


Выберите
один из следующих режимов загрузки:

Kaspersky Rescue Disk. Графический
режим — загружает графическую подсистему (рекомендован большинству
пользователей)

Если к вашему компьютеру не подключена мышь (например, у
вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим
работы Kaspersky Rescue Disk.

Kaspersky Rescue Disk. Текстовый режим —
загружает текстовый пользовательский интерфейс, который представлен консольным
файловым менеджером Midnight Commander (MC).

Нажмите на клавишу
ENTER.

 


Внимательно
прочитайте текст лицензионного соглашения на использование Kaspersky Rescue Disk
10 и, если вы согласны с его условиями, нажмите клавишу С на
клавиатуре.

Если операционная система загружаемого компьютера находится в
спящем режиме, или работа с ней была завершена некорректно, вам будет предложено
монтировать файловую систему или перезагрузить компьютер. В этом случае выберите
один из трех вариантов действий:

Продолжить. Программа продолжит
монтирование файловой системы, однако возможно повреждение файловой
системы.

Пропустить. Программа пропустит монтирование файловой системы. В
этом случае вы сможете проверить на вирусы только загрузочные секторы и элементы
автозапуска.

Некоторые файловые системы могут быть
смонтированы.

Перезагрузить компьютер. Это позволит вам загрузиться с
жесткого диска, чтобы корректно завершить работу операционной системы.

3.
Запуск утилиты и лечение реестра

Для лечения реестра с помощью Kaspersky
WindowsUnlocker выполните следующие действия:

Если вы загрузили Kaspersky
Rescue Disk в графическом режиме, нажмите на кнопку Пуск в левом нижнем углу
экрана и в меню выберите пункт Kaspersky WindowsUnlocker.

 


Если
вы загрузили Kaspersky Rescue Disk в текстовом режиме, в меню пользователя при
помощи кнопок-стрелок вверх/вниз выберите Kaspersky WindowsUnlocker и нажмите
Enter на клавиатуре.

 


Утилита
автоматически запустится и проведет лечение реестра. Результат работы утилиты
отобразится в окне root. Если в окне появились сообщения об успешном открытии
веток регистра вида Registry hive %имя ветки регистра%opened successfully и об
удалении подозрительных значений вида %имя значения параметра регистра% —
suspicious value, deleted, значит, утилита сработала успешно.

 


 


После
завершения работы с Kaspersky WindowsUnlocker перезагрузите компьютер и в
параметрах BIOS на закладкеBoot задайте в качестве загрузочного диска ваш
жесткий диск.

Куплю неисправный ЖК монитор. от 17" и выше.

Винчестер (жесткий диск) является основным хранителем информации, и выход его из строя всегда крайне неприятен. Поэтому нужно всегда стараться сделать копии наиболее важных файлов или дублировать их на другом доступном компьютере. К сожалению, практически каждый пользователь ПК рано или поздно сталкивается с проблемой, когда компьютер перестает реагировать на собственный жесткий диск. Причины этого достаточно разнообразны.
Наиболее «мягкая» причина - слетание установок в утилите SETUP, таких, как число цилиндров, головок, секторов; режимов LBA, РЮ-mode, Block-mode и т. д. Возможно также, что в возникших проблемах виноваты компьютерные вирусы. По случайным причинам может нарушиться работа операционной системы или возникнуть ошибки в загрузочном секторе. Ведь известно, что программные ошибки и ошибки пользователя встречаются наиболее часто. Поэтому при возникшей проблеме следует сначала проверить установки в утилите SETUP, а затем попробовать загрузиться с защищенной от записи системной дискеты и постараться «увидеть и спасти» файлы на жестком диске. Сразу запускать программу Norton Disk Doctor не следует, особенно старых версий. Дело в том, что старые версии NDD «не понимают» длинных слов (особенно русских) в названии файлов, что характерно для современных систем типа Windows 98. В этом случае NDD из пакета Norton Utilities может только ухудшить ситуацию. Если компьютер «видит» логическую структуру диска (С:, D: и др. ), то с помощью программ ScanDisk, NDD версий 8. О, 9. О можно попробовать оживить диск.
Более мощным средством отладки винчестера является программа D1SKEDIT из того же пакета, которая позволяет «видеть» диск как физическое устройство. Также необходимо проверить, «видит» ли диск программа FD1SK (пункт 4 меню).
К сожалению, бывает так, что потеря всей информации на винчестере становится неизбежной, и единственным способом «оживления» винчестера остается разбивка его заново и полное форматирование.
Однако прежде чем решиться па такой отчаянный шаг, имеет смысл открыть крышку компьютера, проверить качество соединений всех разъемов, шлейфов, а также протестировать системную плату и память, загрузившись с дискеты. Более того, если есть возможность, следует заменить шлейф и контроллер винчестера (обычно мулътикарту) на заведомо исправные. Если Fdisk правильно показывает разбиение диска, то можно осторожно применить NDD, желательно из пакета NU 9.0.
Теперь рассмотрим более серьезные причины. Наиболее распространены следующие неисправности HDD.

1. После установки нового или подключения второго винчестера
компьютер при включении остается «мертвым», постоянно горит
светодиод HDD. Скорее всего, это связано с неправильным
подключением шлейфа, наличием на одном шлейфе двух устройств с
одинаковым режимом Master или Slave, или плохим контактом в
разъеме питания какого-либо устройства.
Дело в том, что EIDE-контроллер на системной плате является просто буфером между системной шиной и IDE шиной, и появление неправильных сигналов в IDE-шлейфе способно нарушить работу всей системной шины.

2. SETUP компьютера «не видит» винчестера. В этом случае следует проверить надежность соединения контактов плоского кабеля от контроллера IDE к винчестеру и разъема питания. Затем проверить кабели на отсутствие механических повреждений. Если вышеуказанные действия не привели к желаемому результату, то следует подключить заведомо исправный винчестер. Если в SETUP не определяется и он, то неисправен контроллер IDE или системная плата.

3. На винчестере появились bad секторы, которые тестируются с помощью NDD, CHECKIT, Scandisk или определяются при форматировании. Подобная неисправность может появиться из-за повреждения рабочих поверхностей винчестера или некорректной работы программного обеспечения. Выяснить это достаточно просто.
Загрузив компьютер с дискеты, содержащей только системные файлы операционной системы, выполнить проверку HDD из диагностической программы Checkit или подобной. Если в результате проверки сообщений об ошибках выдано не будет, то следует скопировать все необходимое программное обеспечение на дискеты и заново отформатировать винчестер. Перед форматированием надо записать нули в первые физические (не логические!) секторы винчестера при помощи программы Diskedit из комплекта NU. Если после этого Checkit снова выдаст сообщение об ошибке, то это - дефект поверхности, и при первой возможности вы должны заменить винчестер.

4. Винчестер проходит все тесты, определяется в SETUP,
форматируется. Но загрузка с него не происходит. Скорее всего,
причиной неисправности является несоответствие современных
атрибутов типа РЮ-моды, Block-моды и других типу винчестера.
Можно попробовать в утилите SETUP отключить Block-моду и
уменьшить значение РЮ-моды, например, со значения от РЮ = 4 до
РЮ = 3. К сожалению, случается, что эти действия не помогают. В этом
случае возможно неисправен BIOS винчестера и HDD подлежит
ремонту в специализированной мастерской.
Частая ошибка при установке и разбивке нового винчестера -отсутствие признака активного раздела. Компьютер обычно выдает «загадочное» сообщение "ROM BASIC Error". Для исправления этой ошибки достаточно с помощью FDISK указать диск С: активным