А кулхацеры - молодцы, творческие личности, блин!
Интересно исполненный винлокер сейчас одному товарищу вылечил.
Кто не в курсе, винлокер - это такой вирус, который блокирует запуск операционной системы, включая вместо этого свое насильно выпихнутое поверх любых других окошко, сообщающее пользователю, что он-де был замечен за просмотром гей-порно, например, или еще чего такого (а иногда даже неприличные картинки вместе со всем этим засовывают), и теперь его компьютер блокирован (в качестве одного из вариантов однажды видел сообщение, что компьютер заблокировали спец-службы :-D ), а чтобы продолжить работу необходимо прислать сообщение на четырехзначный прилагающийся к сообщению номер. Естественно, при отправке сообщения со счета пользователя списывается определенная сумма, которая с помощью биллинговой системы направляется на счет кулхацкера, а система, само собой, так и остается заблокированной. И только тут бедный пользователь, по замыслу, должен понять, что его обманули.
В общем, способов лечения различных винлокеров - куча.
1) Если есть другой компьютер или хотя бы смартфон. На сайте Касперского есть коды разблокировки для различных локеров. Вводишь номер, на который тебя просят отправить деньги, вводишь в окошко локера на заблокированном компьютере полученный от Касперского код - и вуаля.
2) Касперский же загрузочный диск (Kaspersky Rescue Disk). Средство, фактически созданное для таких ситуаций. Вставляешь в дисковод, нажимаешь "проверить систему", он находит вредителя, жмакаешь "удалить" (Или "исправить", что там точно, не помню уже), перезагружаешься. Здравствуй, родная система!
3) Самый же надежный способ, на мой взгляд, - это загрузиться из-под линукса, влезть в папку винды, найти подозрительный файл, которого, по идее, не должно быть, и грохнуть его напрочь. То есть, сделать то, что делает KRD (см.п.2), вручную.
Вот третьим то способом я сейчас и воспользовался. Лезу, значит. Диски => Цэ... Стоп... А это что? Почему у нас две папки windows?
Браво, маэстро! Скинуть на компьютер наивного пользователя винлокер, при этом не копируя туда вирус!
В чем фишка? Когда Windows загружается, запускается файл explorer.exe, находящийся в корне папки windows. Наш злодей же сделал еще одну папку windows, где лежал один единственный файл explorer.exe. Каково его содержимое даже не надо разбирать, и так все понятно.
Удаляем неправильную папку windows вместе со всем ее содержимым (главное, не перепутать :-X )... Получаем очищенный от злодейской заразы компьютер, благодарного пользователя... И приятные ощущения от того, что удалось поработать с таким творческим подходом. Спасибо, неизвестный!
Интересно исполненный винлокер сейчас одному товарищу вылечил.
Кто не в курсе, винлокер - это такой вирус, который блокирует запуск операционной системы, включая вместо этого свое насильно выпихнутое поверх любых других окошко, сообщающее пользователю, что он-де был замечен за просмотром гей-порно, например, или еще чего такого (а иногда даже неприличные картинки вместе со всем этим засовывают), и теперь его компьютер блокирован (в качестве одного из вариантов однажды видел сообщение, что компьютер заблокировали спец-службы :-D ), а чтобы продолжить работу необходимо прислать сообщение на четырехзначный прилагающийся к сообщению номер. Естественно, при отправке сообщения со счета пользователя списывается определенная сумма, которая с помощью биллинговой системы направляется на счет кулхацкера, а система, само собой, так и остается заблокированной. И только тут бедный пользователь, по замыслу, должен понять, что его обманули.
В общем, способов лечения различных винлокеров - куча.
1) Если есть другой компьютер или хотя бы смартфон. На сайте Касперского есть коды разблокировки для различных локеров. Вводишь номер, на который тебя просят отправить деньги, вводишь в окошко локера на заблокированном компьютере полученный от Касперского код - и вуаля.
2) Касперский же загрузочный диск (Kaspersky Rescue Disk). Средство, фактически созданное для таких ситуаций. Вставляешь в дисковод, нажимаешь "проверить систему", он находит вредителя, жмакаешь "удалить" (Или "исправить", что там точно, не помню уже), перезагружаешься. Здравствуй, родная система!
3) Самый же надежный способ, на мой взгляд, - это загрузиться из-под линукса, влезть в папку винды, найти подозрительный файл, которого, по идее, не должно быть, и грохнуть его напрочь. То есть, сделать то, что делает KRD (см.п.2), вручную.
Вот третьим то способом я сейчас и воспользовался. Лезу, значит. Диски => Цэ... Стоп... А это что? Почему у нас две папки windows?
Браво, маэстро! Скинуть на компьютер наивного пользователя винлокер, при этом не копируя туда вирус!
В чем фишка? Когда Windows загружается, запускается файл explorer.exe, находящийся в корне папки windows. Наш злодей же сделал еще одну папку windows, где лежал один единственный файл explorer.exe. Каково его содержимое даже не надо разбирать, и так все понятно.
Удаляем неправильную папку windows вместе со всем ее содержимым (главное, не перепутать :-X )... Получаем очищенный от злодейской заразы компьютер, благодарного пользователя... И приятные ощущения от того, что удалось поработать с таким творческим подходом. Спасибо, неизвестный!
Комментариев нет:
Отправить комментарий