SMS-мошенники, вирусные атаки и условно-бесплатный контент, его мать! Опции

[Александр Вакуров]

SMS-мошенники, вирусные атаки и условно-бесплатный контент. Порно-банеры, как с ними бороться.

Вчера попытался скачать какую-то книгу, а для скачки - какую-то супер-пупер программу для скачки книг и чтения. Ага! Сегодня (уже вчера) появляется банер почти во весь экран, предлагающий всякие непотребства (порноинформер). И скромно так, мол, ежели не хотите пользваться подписанным Вами же договором по просмотру условно - бесплатного контента, его мать!- милости просим - пришлите СМС по такому-то номеру, разорвать такой-сякой договор. Банер появляется каждые пять минут и его можно убрать, но убирается он целых 60 секунд, а когда появляется - занимает почти весь экран. Вот, сейчас пытаюсь успеть набрать весь текст до появления супостата, который заслонит вечь экран монитора.

Когда читал про это в инете - посмеивался, во первых, потому что не верил, что со мною может такое случиться, а во вторых, потому что у меня лицензионный Каспер.



А того не разумел, что грабители умнее стали, Каспера на раз обходят. Программе-то хакерной я же сам и дал зелёный свет. Вот так теперь народ грабют.

Други, кто знает, что делать в этой ситуации?

[Александр Вакуров]

В том же блоге есть ссылка вот сюда, где масса информации и тоже ссылок на нужные места:

Опасносте псто

UPD 8: Прежде чем ходить по ссылкам, поставьте в Firefox расширение Dr.Web anti-virus link checker или/и LinkExtend (ставит панель!). Потом нажимаете правой мышкой на ссылку и выбираете "Проверить Dr.Web" или "LinkExtend". Если цвет зеленый, то можно переходить.

Все, наверно, слышали об эпидемии SMS -вымогательств, когда вирус блокирует компьютер и требует послать SMS на короткий номер. Попробовал собрать в кучку все, что узнал. У меня Windows XP, описания - под нее.
Посылать, конечно, ничего не надо, а надо пролечить комп. Вернее, даже, не так - лучше подстраховаться заранее и настроить свою систему. Узнать как это сделать можно здесь, здесь и здесь. Или тут

Если случилось плохое, то здесь, здесь, здесь, здесь и здесь (можно подобрать код), здесь и здесь (в темах есть прямой номер, по которому можно позвонить. Или подобрать код, сдвинуть дату в Bios), попробовать совет О.Зайцева (или так), здесь можно найти решение, чтобы запустить программу лечения (напрямую или через диспетчер задач, проводник, браузер - в обход блокировщика). Можно пролечиться антивирусом с LiveCD. Потом прочитайте внимательно и сохраните инструкцию отсюда (или отсюда), выполните ее, почитайте посты здесь и здесь (или здесь) - только чтобы не теряться, чужие скрипты выполнять нельзя(!). Зарегистрируйтесь и попросите помощи.

Перенести нужные файлы в другое место, выйти в Интернет, чтобы найти решение проблемы, при заблокированной системе, можно запустив (Сноска 1) систему с LiveCD или с флешки (Сноска 2). Поэтому, пока компьютер здоров, скачайте и запишите образы на CD. Проверьте их работоспособность и пусть лежат.

1. Система на LiveCD:

- Ubuntu. Наши сервера загружены, выберите какой побыстрее. Я качал с бельгийских и немецких. Есть и урезанные варианты меньшего размера: ссылка.
Что и как в Убунте можно заранее почитать тут, тут, тут, тут и здесь. С этого диска, запущенного без установки, в режиме LiveCD, можно выйти в Интернет, посмотреть решения и сохранить на жестком диске инструкции и файлы. Можно "погулять" по дискам и перенести важное на другой раздел или другой носитель. Почистить папки всех пользователей и папку Автозагрузки: C:\Documents and Settings\Ник_пользователя\Главное меню\Программы\Автозагрузка, папку Планировщика C:\WINDOWS\Tasks (кроме стандартных файлов: Desktop.ini, index.dat, NTUSER.DAT.LOG, NTUSER.DAT, "Perflib_Perfdata"). Еще места. Еще.
Runtu Office Pro Final (CD) - русифицированная модификация.
Linux LiveCD много, выбирайте, какой заработает на вашем компьютере.

- RusLive_RAM (не забудьте после вставки в адресную строку заменить "x" на "t", чтобы было "http..."). Это "RAM" диск, т.е. загрузившись с него и "взбодрив" (запустить, настроить (ассоциировать типы файлов) и закрыть) нужные программы, его можно извлечь из дисковода. Он будет работать из оперативной памяти. Можно выходить в Интернет, есть командная строка (Выполнить - cmd. Можно, предположим, извлечь этот диск и, вставив установочный диск Windows, заменить поврежденные файлы), проводник, ERD Commander (для восстановления по точкам - посмотрите вниз, про System Restore Wizard), восстановить MBR в Windows 2000/ХР/2003 (Программы - Система - MBR fix, фото), можно записать диск и флешку и пр. и пр. Единственное что: я не совсем понимаю его устройства и предпочитаю в Интернет с него не ходить. Т.е. если и придется выйти с него, то в свои почтовые ящики и свой ЖЖ я с него не рискну заходить. Лучше заведу новые. Да и с других дисков тоже. Зато для остального он очень полезен. Залил на Народ (iso в архиве): часть1, часть2. Спасибо, Nikzzzz!
Еще Windows-подобные LiveCD, еще, еще. Собрать самому.

2.. Антивирус на LiveCD:

- Kaspersky Virus Removal Tool на LiveCD - можно пролечиться утилитой AVPTool от ЛК, есть простой проводник (File manager) для копирования/удаления и терминал. Выкладывается на Народ с базами. Если сразу не сработает обновление с диска, то настройте параметры обновления (если подключены через прокси), и, не вынимая кабель, по которому идет Интернет, Выйдите. После повторного запуска настройки могут подхватиться. Поддерживает современные контролеры. Браузера нет. После окончательного лечения удалите папку Kaspersky Lab (если стоит КАВ/КИС, то проверьте папку AVP8) в C:\Documents and Settings\All Users\Application Data (папка Application Data скрыта, для того, чтобы ее увидеть, в проводнике: Сервис - Свойства папки - Вид - переставьте на "Показывать скрытые файлы и папки". После удаления верните на "Не показывать скрытые файлы и папки").

- Dr.Web CureIt! на LiveCD - можно пролечиться Dr.Web CureIt! По размеру меньше, чем диск от ЛК. Многие контролеры не поддерживаются (проверьте!). Есть браузер. Проводник требует знаний Linux. Утилита энергоемка, если жестких дисков несколько, то оставьте только один, с зараженной системой. Или проверяйте только системный раздел (Диск С). После окончательного лечения проверьте папку C:\Documents and Settings\ник на наличие папки DrWeb. Под никами всех пользователей. Удалите.
Еще антивирусы на LiveCD: тык. Да, антивирус на LiveCD лучше скачивать не того производителя, что стоит у вас.

Себе записал три CD (в Nero: Копирование - Записать образ на диск): Ubuntu, RusLive_RAM и Kaspersky Virus Removal Tool. В дополнение к CD с ERD Commander, Acronis Disk Director Suite и Acronis True Image.
Запасся утилитами, полиморфным AVZ и AutoRuns. Streams.


Сноска 1. Если диск (флешка) не запускается сам после перезагрузки, то надо задать:
- Одноразово, из Boot Menu Вставляете СD и перезагружаетесь. При старте надо успеть нажать соответствующую клавишу. В появившемся меню ищите стрелками влево/вправо (вверх/вниз) CD (или USB, если загрузиться надо с флешки), потом нажимаете Enter.
Какие клавиши нажимать, можно посмотреть при включении/перезагрузке. Обычно, снизу экрана быстро мелькнет что-то типа F2 Bios Setup F12 Boot Menu. Или посмотрите в инструкции.
- Или постоянно задать в Bios Setup. Ищите First Boot Device в разделе Boot. Попутешествуйте. Из пункта в пункт можно ходить стрелками, войти или применить - Enter. Выйти - Esc.
Нашли. Обычно первым опрашивается Floppy. Надо поменять на CD. Выделяете - Enter. В выпадающем списке ищите CD - Enter. Если First Boot Device стоит HDD-0 переставьте на CD, а Second Boot Device сделайте HDD-0 - Enter (т.е. передвиньте). Esс. Теперь надо принять изменения. Обычно в последнем пункте меню Bios есть пункт Save & Exit. Выбираете Save Changes, выбираете "Y" - Enter. Может потребуется еще нажать Save Changes& Exit. Опять "Y" - Enter.
Только потом, когда все наладится, не забудьте вернуть настройки на дефолтные (выберите: Load Optimal Defaults (Load Setup Defaults) - "Y" - Enter, потом: Save Changes & Exit (Exit and Save Changes) - "Y" - Enter). Если надо выйти так, чтобы ничего не изменилось, то: Do not Save & Exit (Exit & Discard Changes) - "Y" - Enter.

Сноска 2. Запись iso-образа на флешку. С этим у меня туго, если знаете, то подскажите, проапдейтю

UPD: Пример излечения.
UPD 2: Клавиши Windows.
UPD 3: Адреса с которых грузятся фальшивые кодеки, флеш-плееры или обновления. Ссылки не нажимать.
UPD 4: Еще форум, где оказывают помощь. Правила. Еще. Еще.
UPD 5: Правка реестра: пункт 3, опыт: тут, тут, тут и тут. Восстановление файловых ассоциаций. Утилита дешифровки.
UPD 6: План лечения приблизительно такой:
1. Разблокировать систему.
2. Долечиться, следуя инструкциям.
UPD 7: Образец письма в районную прокуратуру. Еще метода. Первый пашол. Причастность контент-провайдера: аудиозапись. Флешмоб. Советы адвоката.
UPD 9: Еще, еще и еще пример. Еще. Еще.
UPD 10: Про флешки. Еще. Системы.
UPD 11: Интересная программка. Мои измышления.
UPD 12: Веб-приемные РФ. Еще.
UPD 13: Узнать владельца короткого номера можно здесь. Как применить. Статья, малина.