SMS-мошенники, вирусные атаки и условно-бесплатный контент, его мать! Опции

[Александр Вакуров]

SMS-мошенники, вирусные атаки и условно-бесплатный контент. Порно-банеры, как с ними бороться.

Вчера попытался скачать какую-то книгу, а для скачки - какую-то супер-пупер программу для скачки книг и чтения. Ага! Сегодня (уже вчера) появляется банер почти во весь экран, предлагающий всякие непотребства (порноинформер). И скромно так, мол, ежели не хотите пользваться подписанным Вами же договором по просмотру условно - бесплатного контента, его мать!- милости просим - пришлите СМС по такому-то номеру, разорвать такой-сякой договор. Банер появляется каждые пять минут и его можно убрать, но убирается он целых 60 секунд, а когда появляется - занимает почти весь экран. Вот, сейчас пытаюсь успеть набрать весь текст до появления супостата, который заслонит вечь экран монитора.

Когда читал про это в инете - посмеивался, во первых, потому что не верил, что со мною может такое случиться, а во вторых, потому что у меня лицензионный Каспер.



А того не разумел, что грабители умнее стали, Каспера на раз обходят. Программе-то хакерной я же сам и дал зелёный свет. Вот так теперь народ грабют.

Други, кто знает, что делать в этой ситуации?

[Александр Вакуров]

Лечение:

Доктор Веб http://www.freedrweb.com/

[Александр Вакуров]

Затем Олег Макаров советует вот кого: http://www.malwarebytes.org/products.php

Говорит, что хорошо червей кушает

[Александр Вакуров]

Затем хвосты подчистить: Regcleaner: http://soft.softodrom.ru/ap/Regcleaner-p639

[Александр Вакуров]

На всякий случай ссылочка virusinfo.info

[Александр Вакуров]

Если не помог антивирус


13.12.2009 г.

Если не помог антивирусВ тех случаях, когда простое сканирование на вирусы не помогает, приходится идти нестандартными путями.

Иногда бывает, что установленное у вас антивирусное ПО не может справиться с засевшей в системе заразой. Происходит это по разным причинам: пользователь мог сам отклонить предупреждение системы безопасности, антивирус не имеет модуля самозащиты, либо вирус слишком свежий, и лечение для него попросту не успели придумать. Перечисленные ниже способы помогут вам в таких ситуациях.

1. Поставьте другой антивирус

Как смешно бы это ни звучало, но иногда это помогает. Всем известно, что рейтинги антивирусов каждый составляет с высоты своей колокольни, и одна и та же программа может занимать верхнюю строчку в одном списке, и пятую – в другом. Все дело в том, что тесты все проводят разные, на разных комплектах вирусов, и антивирусы ведут себя в них порой совершенно непредсказуемо.

Так что попробуйте удалить ваш нынешний антивирус (или комплексную систему защиты – в дальнейшим под этим термином в статье будет подразумеваться и то, и другое) и поставить программу от конкурента. Почти все антивирусные комплексы в наше время имеют пробный период в 30 дней, в течение которого функции программы доступны в полном объеме – так что будет время определиться.

2. Воспользуйтесь мгновенным сканером

Компания «Доктор Веб» разработала для таких случаев утилиту Cure-It!, которая позволяет провести полную проверку вашей системы на вирусы без установки программы. Утилита состоит из одного exe-файла, в котором содержатся самые последние базы (разумеется, компании «Доктор Веб»). Ранее аналогичную утилиту выпускала и «Лаборатория Касперского».

Cure-It! может помочь в том случае, когда обычный антивирус по каким-то причинам не устанавливается или не работает.

3. «Точечное попадание»

Если вы знаете, какой конкретно вирус поразил вашу систему, попробуйте взглянуть на бесплатные утилиты от «Лаборатории Касперского». Их немного, но они помогут удалить определенный вирус. Второй вариант – поискать с помощью, например, Google, утилиты для удаления других определенных вирусов или вообще типов вредоносного ПО (например, западный Trojan Remover).

4. Сканирование в безопасном режиме

Если по каким-то причинам ваш антивирус не может справиться с вирусом в обычном режиме, попробуйте выполнить сканирование в безопасном (нужно нажать F8 при загрузке системы). В этом случае работающими остаются только самые необходимые модули, и вы можете провести полное сканирование. Помогает в случаях, когда вирус так глуп, что загружается в систему автоматически вместе с остальными программами или не жизненно важными системными модулями.

5. Переустановка системы

В крайнем случае можете попробовать переустановить Windows с нуля в новый каталог. Эффективность данного метода не слишком высока, так как многие вирусы базируются не в папке Windows, а, например, в одной из подпапок Program Files – в этом случае переустановка может не помочь.

6. Запишите Live CD и запустите на вашем компьютере

Live CD – это специальным образом созданные диски, которые содержат в себе набор системных утилит, включая иногда урезанную версию операционной системы. Антивирусные программы на диске помогают вылечить компьютер, а в особо сложных случаях с их помощью можно скопировать данные в безопасное место.

На самом деле, Live CD – не самая простая штука. Во-первых, их много кто выпускает – начиная от «Доктор Веб» и заканчивая любительскими сборками, которые можно в большом количестве отыскать на торрентах. Во-вторых, не факт, что конкретный Live CD заработает в вашей системе – многие имеют аппаратные ограничения, о чем вы узнаете только тогда, когда попробуете ими воспользоваться. В общем, попытаться стоит, но никто не гарантирует результат.

7. Перенос жесткого диска на другой компьютер

Часто помогает метод глубокого сканирования жесткого диска вашего компьютера на другой машине. Причем подключать такой диск желательно по USB (с помощью специального переходника SATA/IDE -> USB или контейнера для внешнего HDD), предварительно отключив на второй машине функцию автозагрузки. Таким образом вы можете быть уверены в том, что диск будет просканирован до самых глубин и известные вирусы не смогут избежать позорной смерти.

8. Форматирование жесткого диска

Когда ничего не помогает, и даже специалисты разводят руками – что ж, попрощайтесь со своими данными. На самом деле, данный метод практически никем не применяется и по сути методом не является. Скорее его можно сравнить с отрубанием больной ноги вместо ее лечения. С другой стороны, иногда бывает проще восстановить данные из резервных копий (если они есть), чем разгребать последствия урагана от какого-нибудь особенно вредного вируса.

Источник: ruformator.ru

[Александр Вакуров]

ТОП-10 компьютерных червей

bagnet.org

09:00 / 17.12.2009

Разработчики антивирусных устройств назвали ТОП-десятку самых популярных компьютерных вирусов. Лидирует распространенный в Украине червь


Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, назвала самые распространенные интернет-угрозы, выявленные специалистами вирусной лаборатории ESET в ноябре 2009 года.

Ноябрьскую десятку мировых угроз возглавил червь Conficker. Общий процент заражений составил 9,64%. Наибольшее распространение Conficker получил в Украине (24,99%) и в России (18,39%).

Наиболее часто встречающимися версиями червя в России и Украине по-прежнему остаются Win32/Conficker.AA (7,87%) и Win32/Conficker.AE (4,95%).

Также в рунете наблюдается рост программ, предназначенных для кражи информации, – Win32/Spy.Ursnif.A (4,64%) и Win32/Agent (4,03%).

В ноябре в мировом вирусном рейтинге наметилась тенденция к увеличению заражений угрозой WMA/TrojanDownloader.GetCodec.Gen (0,78%). С каждым месяцем она все больше приближается к вершине вирусной десятки. При попадании на компьютер пользователя WMA/TrojanDownloader.GetCodec.Gen конвертирует все аудиофайлы в формат wma и добавляет в заголовок файла ссылку на заражённый контент под видом кодека, который необходимо скачать для нормального воспроизведения. Чаще всего WMA/TrojanDownloader.GetCodec.Gen встречается в Северной и Западной Европе.

Также в Европе в ноябре зафиксирован всплеск заражений червем Win32/Koobface (3,57%), который распространяется, главным образом, через социальные сети, например, Facebook, MySpace и Twitter. При попытке просмотра флеш-видеоролика пользователю предлагается установить поддельный видеокодек, который якобы необходим для работы программы. Если пользователь попадается на эту уловку, система подвергается заражению. Наибольшее распространение вредоносная программа получила в Австрии, где количество заражений превысило аналогичный показатель Conficker.

Win32/Koobface также вошел в тройку самых распространенных угроз Норвегии (4,33%), Дании (2,25%) и Израиля (2,46%).



«Багнет»

[Александр Вакуров]

Олег Макаров опять у себя в ЖЖурнале разместил замечательный материал:

Как я вручную с вирусом боролся и победил (кому-то обязательно пригодится)

Сегодня с утра при загрузке меня встретил баннер на полэкрана с "весёлыми картинками для взрослых" и текстом, что-то типа "вы установили баннер для быстрого доступа на наш сайт, срок действия баннера 30 дней, если вы хотите отключить его раньше отправьте СМС с кодом *** на номер ****"

Ага, думаю, щаз.

Начинаю разбираться. Баннер висит в центре на переднем плане, занимает около 25% экрана и конкретно мешает.

Каспер - быстрая проверка ничего не находит, полная займёт полдня - не устраивает. Тем более, что раз он это дело на входе в компьютер профуфукал, то ещё и не факт, что поможет.
AVZ - Клёвая такая программка антивирусная, рекомендую.



оказалось, что вирус блокирует обновление баз AVZ и подвешивает его при любых запусках проверок.

В диалоге перехода между открытыми окнами, открывается по команде Alt+Tab - увидел название процесса: xodecc - в системе файла с таким названием не нашёл, но обратил внимание на иконку. Кстати, сечас поискал, инет этого слова не знает.

Firefox и IE блокируются, потом выяснилось, что не блокировались, но каким-то чудесным образом становились при запуске невидимыми.

Диспетер задач не блокируется, но тоже делается невидимым.
Перезагрузка и выключение компьютера через кнопку "пуск" заблокированы

Выключился "через кнопку": 5 секунд держать нажатой кнопку включения компьютера, если кто не знает.

Вошёл в безопасный режим: при запуске на чёрном ещё экране нажимаешь "F8" и выбираешь "загрузка Windows в безопасном режиме".

Полазил вручную через Total Commander - вроде бы, ничего подозрительного.

Запустил программу RunServices - это менеджер автозагрузки. Она показывает какие программы и по чьей команде загружаются при запуске Windows. При каждом запуске она отдельно показывает вновь добавленные в автозагрузку программы. Вот так, например:



И вот RunServices, умничка, показал мне, что в автозагрузку добавлена программа со скромным именем plugin.exe
И что лежит она себе спокойненько по адресу c:\Program Files\
Я туда - и правда лежит. И иконка у него та же самая, что я в окне переключений видел.
Удалил эту "программу".
Загрузился в обычном режиме и убедился, что всё в порядке.

Вот, собственно, и вся история.

Да, нужно добавить, что вчера я не заходил даже на условно - подозрительные сайты, так что источник заразы пока совершенно не понятен.
Вот так.

Берегите себя!

* Настроение:СУПЕР!!!

Конец цитаты из журнала Олега Макарова

[Андрей Осипов]

У меня такого вопроса не стоит вообще.
Для радикального решения таких вопросов (и не только этих) - существует простой и радикальный способ - полное копирование системы. ( Диск С). Полная переустановка системы - занимает 10-20 мин.
Это решение спасет не только от вирусов, но от многих других "случайностей".
Пользоваться этой программой могут совсем начинающие.


Единственный "недостаток"- нужно иногда тратить 20 минут на копирование системы.
Полное восстановление системного диска ( Вместе с Windows и программами) после сбоя - занимает 15-30 минут. И никаких "полных переустановок Windows" не требуется.

Вообще-то такое копирование нужно делать СРАЗУ после полной установки Windows.
В случае любых сбоев - система восстанавливается почти мгновенно и для этого не требуется никаких знаний, кроме совсем начальных.

Но такое мало кто делает, увы. На авось.... А после "авося" - переустановка системы...

Программа называется Acronis True Image
http://www.softkey.info/reviews/review1798.php

- отечественная разработка. Очень простая и надежная. Делается СЖАТАЯ копия диска С. ( 12 гигов сжимаются почти до 4х).
Копию можно хранить на диске, а можно скинуть на DVD.

После "слетания системы" - машина загружает загрузочный диск Acronis - и систему восстанавливаем либо с жесткого диска либо с DVD. Главное - периодически делать копии системного диска С:/...


PS: Внимание!
Папку "Мои документы" - нужно перенести с диска С на любой другой. Это специальная процедура. Чтобы при разрушении системы - не страдали документы. Перенос папки "Мои документы" - исключительно полезен даже без резервного копировния программой Acronis True Image.

По шагам.
Урок: "Как перенести папку Мои документы
ВСЕМ ТЕМ, ДЛЯ КОГО ВАЖНЫ ИХ ДОКУМЕНТЫ ГЛУБОКО РЕКОМЕНДУЮ ОЗНАКОМИТЬСЯ"
http://www.chaynikam.net/view_lesson.php?id=26


PPS: Я эту программу (похожую - от фирмы Ashampoo ) - очень давно взял у системщиков, которые работали с "железом". У них система "слетала" несколько раз в день. И они полностью восстанавливали "убитый Windows" за 5 минут...


==================================================
PPPS: Пошаговое описание работы Acronis True Image 11 Home.
==================================================
Источник:
http://rusmoscow.clan.su/forum/35-35-1


Кому не знакома ситуация, когда изо какойто проги система просто слетает.И начинается нудная работа по установке и настройки винды.
Acronis True Image 11 Home
После установки и настройки системы, делаем слепок системы.



В меню выбираем архивирование и восстановление.
Архивируем полностью диск с находящийся там виндой.Чаще всего это диск С.Мастер подскажет что и как.
А вот по восстановлению придется подсказать:))))))Созданая копия виндовс ВИСТА весит примерно 18 гиг.
И так система всетаки слетела.Есть два варианта запуска.
Если винда слетела не до конца и есть возможность запуска из безопастного режима, второй это с загрузочного диска акроникс.
Выбираем пункт восстановление.








В появившимся мастере выбираем пункт:





Посекторное восстановление.Выбираем сохраненый образ и диск восстановления.







И запускаем восстановление.Примерно через 20 минут у вас полностью готовая к работе и настроенная винда без гиморроя по её установке и настройке.
Но помните , что программы установленные после создания слепка, просто удоляются.В акрониксе есть функция добовления.Но лучше просто заного перезаписать образ-ПРОВеРЕННО.
Прога просто супер.

Сообщение отредактировал Андрей Осипов - 15.1.2010, 17:44

[Александр Вакуров]

Спасибо, Андрей. Я пока не решусь на такие сложные вещи, но как запас, на всякий случай, и так далее - очень хорошо.

[Андрей Осипов]

Спасибо, Андрей. Я пока не решусь на такие сложные вещи

Саш, эта программа проста как ножницы. Обычное копировани диска С. байт в байт. И все.


При использовании Acronis True Image есть два процесса.
1 - сделать копию (ее называют "образ") рабочей системы. Это просто и совершенно безопасно. И копия(образ) - "Запас карман не тянет"...

2 - восстановить систему из ранее созданной копии(образа). Это тебе нужно будет делать только в крайнем случае...


Ты сам можешь начать использовать ее без страха. Начни с создания "образа диска С:/" - в этом процессе ничего испортить невозможно в принципе.. Даже при желании. Копию рабочего диска делать совершенно безопасно...

В приведенным мной примере этого(создания образа системы) нет. Описано только восстановление из уже сделанного ранее образа рабочей системы. А это да ,уже более ответственная операция. Так как можно снести рабочую систему.


Не забудь про перенос папки" Мои документы". Это очень нужная штука - уметь ее переносить с диска С.

Сообщение отредактировал Андрей Осипов - 16.1.2010, 4:42

[Андрей Осипов]

Спасибо, Андрей. Я пока не решусь на такие сложные вещи

Саш, эта программа проста как ножницы. Обычное копировани диска С. байт в байт. И все.

При использовании Acronis True Image есть два процесса.
1 - сделать копию (ее называют "образ") рабочей системы. Это просто и совершенно безопасно. И копия(образ) - "Запас карман не тянет"...

Вот так делать образ.
Давить только "далее" и все....
Ума вообще не нужно...
Если только кнопку "Далее" уметь различать..




А потом - только "далее" дави и все...


Чо тут думать-то?
Копию сделать сложно?
Страшно? - другое дело.... Сам такой.. Много чего боюсь.

[Александр Вакуров]

Конечно страшно.

[Андрей Осипов]

Конечно страшно.

Страшно просто диск скопировать?
Это же обычное копирование.


У меня тоже так нередко бывало. Веши вроде очень просто и понятно. Все знаю, но, но страшно..

Сообщение отредактировал Андрей Осипов - 16.1.2010, 15:17

[Александр Вакуров]

Как нахлобучить SMS-мошенников?

Как нахлобучить SMS-мошенников?

Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили лицензионное соглашение Windows" до провокативных "вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета".


Порно-троян, требующий деньги за разблокировку компьютера.
Наиболее выразительные места я специально закрасил.


Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И всё.

Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я:
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.



Что делать?

Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:

– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц;
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);

1. Как это работает

Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.

Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.

Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров. Вот эти списки:

Киевстар: http://kyivstar.ua/personal/prepaid/partner_services/
МТС: в колл-центре мне сказали, что на сайте такой информации нет. Ребята из МТС-Украина, разве это не обязательное требование НКРС?
Лайф: http://www.life.com.ua/index.php?area=life...=16-0&cat=4
Билайн: http://mobile.beeline.ua/ua/entertainment/entertainment.wbp
Утел: http://utel.ua/ua/private/services.php?show=partners

2. Как бороться?


Ваши первые действия:


1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.

2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.

UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker


Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт


3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.


Ввод полученного кода в окно трояна


3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.


Фотография баланса до отправки платного SMS


4. Если вы зарегистрированы в системе самообслуживания (типа "Мой Киевстар" (https://my.kyivstar.ua) у Киевстара, "Интернет-помощник" (https://ihelper.mts.com.ua/) у МТС и т.д.), постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.

Дальнейшие действия:

Жалоба в центр обслуживания абонентов:

Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.

Написать заявление в милицию:

Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия.

Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.

На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.

UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.


Подать гражданский иск в суд на возмещение морального ущебра:

Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.


Порно-троян, блокирующий работу компьютера


Вместо эпилога

Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.


Дополнение - шаблон заявления в милицию


В Голосеевское РОВД МВД Украины в г. Киеве
___здесь пишете адрес РОВД____

Гражданина Украины
__ФИО_______________
Паспорт серии __ № ___,
выданный ______________________
адрес проживания:
__________________


дд.мм.гггг

ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц


Я, гражданин Украины _____ФИО_______, официально заявляю следующее.

__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по телефону жена ___ ___ФИО___ и сказала, что не может работать за нашим домашним компьютером, так как при загрузке операционной системы Windows на полный экран выводятся фотографические изображения, которые согласно ст. 1 Закона Украины "О защите общественной морали" относятся к порнографической продукции. Запустить любую другую программу и закрыть программу с порнографическими изображениями не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись изображения порнографического характера. Позднее выяснилось, что данная реклама порнографического характера попала на наш компьютер по электронной почте, письмом с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед этим оно автоматически открылось и поразило систему. Рядом с изображениями на экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ, в ответ на которое можно было получить код разблокирования. При этом по данным официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls) короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдера___ со следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что вредоносное программное средство, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело порнографический характер, распространяли работники указанной компании, т.е. группа лиц по предварительному сговору, что свидетельствует о совершении ими действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.

Целый день я старался помочь жене в телефонном режиме, однако, что бы она не делала по моим подсказкам, порнографические изображения не исчезали с экрана. Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ № _______ от _____ г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие честь и достоинство человека, но и не могли защитить от этого психического насилия своего ребенка.

Когда же после многочисленных попыток решить вопрос с разблокированием компьютера не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись целый вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку изображение порнографического характера возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев, который (режим) создан специально для загрузки в минимально необходимой конфигурации и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой, предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание SMS-запроса и ответа контент-провайдера – сохраненными сообщениями. Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел код разблокировки, порнографические изображения действительно исчезли и компьютер был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию антивирусной программы, которая действует 30 дней, при помощи которой обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название контент-прорвайдера___ через распространение вредоносного программного средства порнографического характера требовали у нас с женой деньги с угрозой ограничения нашего как совладельцев права пользоваться домашним компьютером. Такие действия группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.

А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали", –

ПРОШУ:

привлечь сотрудников __юридическое название контент-прорвайдера___ к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство, содеянное по предварительному сговору группой лиц; распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц.


ПРИЛОЖЕНИЯ:

1. Копия паспорта серии __ № _____, выданный ________.
2. Копия Свидетельства о рождении серии __ №_____ от ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009 г. (на 1 странице).


ФИО ……………подпись……………………

Постоянная ссылка на пост: http://pazzive.livejournal.com/188661.html

Ребята, очень нужно распространить эту информацию как можно шире. Актуально и для Украины, и для России. Сейчас никто реально не понимает, как можно противостоять таким махинациям, а трояны множатся в геометрической прогрессии (сайт Dr. Web насчитывает уже 62 вариации: http://news.drweb.com/show/?i=304&c=9&...p=0&lng=ru).

Я прошу всех, кто может продублировать, разослать и перепечатать – не обломаться и распространить информацию дальше. Если сможете отразить тему в печатных СМИ, интернет-изданиях и на ТВ – это очень поможет лично нам в защите наших прав (а мы с женой готовим иск в суд), привлечет внимание других и поможет остальным пострадавшим (эпидемия подобного шантажа растет прямо на глазах).

Со своей стороны мы с женой готовы давать комментарии и отвечать на все вопросы по теме.

Заранее всем спасибо!

По ссылке в комментариях много полезной, ценной информации и советов.

[Александр Вакуров]

Где вы, борцы с киберпреступностью?

[info]navalny
January 20th, 12:37

Жена поленилась продлить антивирус на своем ноуте и теперь горько об этом жалеет.

Операционная система загружается, но при попытке открыть Эксплорер вылетает окошко, заявляющее, что в компе опасные вирусы.
Удалить вирусы можно. Но для этого "просим вас отправить смс по такому-то четырехзначному номеру". Стоимость смс - 10 рублей.

Запрос "вирус требует отправить смс" в гугле показывает, что проблема весьма распространенная.

Вот мне интересно. А где наше управление "К" и прочие борцы с киберпреступностью? По телеку регулярно показывают каких-то дебилов с чорными прямоугольничками вместо глаз. Дебилы говорят о новейших технологиях и о том, что они ведут борьбу с хакерами. Репортажи обязательно сопровождаются кадрами из кинофильма "Матрица".

Почему же тогда нельзя отловить этих смс-мошенников? Номер четырехзначный, а значит смс-агрегатор находится в России. А даже если и нет, то все равно идут формальные денежные перечисления, отследить которые не является проблемой.
Часто говорят, что в киберпреступлениях тяжело собрать состав и доказать умысел. Мне кажется здесь и умысел и состав и вообще все есть.
Нет времени просто заниматься этим. Вообще стоило бы накатать заяву, сдать жесткий диск в качестве доказательства и заставить ребят поработать.
Пусть бы ловили жуликов, а не следили за тем, кто на форумах чиновников ругает.

[Александр Вакуров]

[info]billie_gates

2010-01-20 11:55 pm (local) Track This
думаю победить можно так:

Заходим в c:\d&s\<имя юзера>\LocalSettings\Temp. Выносим оттуда нахрен все, особенно - экзешники. Экзешники эти наверняка имеют рандомные имена из букв-цифр. Если не удаляются - выносим из процессов explorer (если xp) или сами эти процессы (если Vista или 7, в XP они не видны, это thread'ы explorer'a). Далее Far'ом или Total'ом выносить эти экзешники. Ну или тем же эсплорером, если он жив остался. Запускается это барахло по соответствующей записи в реестре. Выследить где именно эти записи можно через программу autoruns, качаем с sysinternals.com :-) Если не понятно - пишите, спрашивайте.

Работало для всех порно информеров, а по сути это одно и то же говно.

да, еще проявляем внимание к файлам *.tmp, они так же могут представлять образ исполняемого файла (если его открыть как текст и первые буквы будут MZ - то точно надо выносить, ибо образ exe).

Там же

[Александр Вакуров]

[info]egorinsk

2010-01-21 12:35 am (local) Track This
Согласно http://moscow.megafon.ru/services/content/...amp;x=0&y=0 стоимость отправки СМС на 3649 — около 150 рублей (это хорошо, обычно лохотронщики берут самые дорогие СМС, по 300, плюс надо отправить несколько СМС).

Схема получения денег — сложная. Там есть посредники, то есть: сотовые операторы сотрудничают с аггрегаторами (который арендует один и тот же номер у всех операторов, аренда — вещь дорогая, требует согласований, и обычная организация или человек просто ее не потянет), а аггрегаторы — либо сразу с частными лицами-партнерами, либо через аггрегаторов помельче с ними же. Часто с этих частных лиц даже паспорт не спрашивают, чтобы получать деньги, вот и делайте выводы. Любой, я например, могу получить префикс и получать около 40% со стоимости отправленных СМС, без всякого установления личности. Главное — убедить отправить.

При отправке СМС абонент может не знать ее стоимости (пока баланс не проверит ), и ему не сообщают никаких способов вернуть деньги (хотя если быть настойчивым, конечно их вернут без суда, но расчет на то, что люди просто забьют на это, подумаешь, 300 или 600 рублей). Хотя можно в ответном сообщении писать, например, «спасибо с вас снято 300 р на озеленение Марса, претензии по тел.1234567», но это видимо невыгодно.

Более того, сейчас появляются новые схемы съема денег — пользователям МТС и Билайн достаточно ввести свой номер телефона, на него приходит СМС с кодом, при вводе этого кода с абонента списывается по 150 р в неделю, пока он не отключит подписку (как — не помню, то ли звонить куда-то надо, то ли еще что). Естественно, сайты-лохотронщики про это не пишут, а просто предлагают бесплатно! получить пароль на доступ через СМС.

Понятно, что если честно говорить и предупреждать обо всем абонентов — никто на это не поведется, потому и используются всякие разводки, типа «определения местоположения абонента» и «проверки компьютера на вирусы».

Подозреваю, что всякие лохотроны приносят неплохой доход оператору и посредникам, вот с ними особо и не борются.

Для сотовых операторов это вообще привычная вещь, они сами любят подключать людям (не спрашивая их) бесплатные услуги, которые внезапно становятся потом платными. Стоимость небольшая — рублей 10-20 в месяц, но умножая на число абонентов — получаем неплохую сумму, я бы от такой не отказался Опять же, расчет на то, что потерю 20 рублей никто и не заметит.

[Александр Вакуров]

http://support.kaspersky.ru/viruses/deblocker вам поможет

[Александр Вакуров]

wv3q9r8k.exe

[Александр Вакуров]

Банер всё-таки настиг. Пока не помогает ничео из всего указанного.

[Александр Вакуров]

По совету дочки сделал простую вещь.

Так как банер - не вирус, а уже разрешённая тобою программа, то делать нужно следующее.

1. Снести заражённый браузер.

У меня это была Мозилла. Однако простой снос браузера ничего не дал - при новой закачке из Интернета и установке Мозиллы - банер снова висит.

2. Посмотреть в Program files папку с названием удалённого заражённого банера и убрать её.

Снёс мозиллу через "Удаление программ".
Залез в программные файлы, обнаружил там папку Мозилла - четыре мегабайта!

Удалил её.

3. Скачать и запустить браузер.

Всё должно работать без банеров.
У меня банер исчез.

[Александр Вакуров]

Жизнь и спасение информации

Информационная безопасность - помнить и копировать.

* Часто приходится напоминать, что свою информацию нужно копировать. Жесткие диски рано или поздно выходят из строя.

* CD и DVD через несколько лет после записи могут не прочитаться.

* Если компьютер не совсем персональный, то ваши файлы могут "случайно" стереть, а диски - отформатировать.

* Компьютер (особенно ноут) могут украсть.

* Никакая страховка от пожара или наводнения не вернет жизнь вашему железу.

Простые решения:
1. Копировать всё на CD или DVD.
Я это обычно делаю раз в полгода. Понятно, что под ударом остается самое свежее, самое актуальное - то с чем работал последние месяцы. И не всегда есть удобное место для хранения дисков вне дома - не заводить же банковскую ячейку?

2. Копировать важное в сетевые хранилища.
Меньше размер. Не всегда удобный интерфейс. Не знаю подходящего софта для регулярного backup. Надо вырабатывать такую привычку

Просто жизнь напомнила. Принес несколько гигабайт файлов на винчестере. И когда подключил - внезапно стало нехорошо второму hdd, что был на том же шлейфе. К счастью не смертельно. Диск распознавался, но windows считала что он не отформатирован.
Удалось восстановить.

Поставлю здесь ссылки:
Восстановление информации на жестком диске
Программы для восстановления данных на жестких дисках (продолжение, 2004)
Главный форум: Восстановление разделов и информации на HDD
(часть 2) (часть 3)
Почему и как они ломаются? Форматирование жесткого диска

Мне помогла программа GetDataBack For FAT/NTFS 4.0
Скачал, установил (естественно на другой винт), запустил, переключил интерфейс с немецкого на английский.
GetDataBack выдала несколько вариантов размещения логических разделов. И первый же оказался правильным.
Файлы спасены!
Но структура каталогов кое-где получилась совершенна не та.
Пришлось вручную просматривтаь все покаталоги, чтобы вытаскивать оттуда всё ценное.

Другая напасть - многие файлы восстановлены по несколько раз.
Сейчас проверяю - совпадают ли они.
Использую для этого Clone Terminator.
Он у меня лицензионный от Giveaway of the Day - там часто предлагают бесплатно получить неплохие полезные программы.
Жаль только что не всегда успеваю. Недавно прозевал Partition Manager 10.0
Giveaway of the Day

Надо бы найти начать постоянно использовать хорошее он-лайн решение. Знаю E-disk от моего почтового ящика, но там загрузка только через веб-интерфейс. В Confiture предлагают "в подарок" только 100Мб - бесплатно. А вот у Парабеллума было про выбор интернет-бекап сервиса.

Ссылки по ссылке

[Александр Вакуров]

Пишет Игорь (wildmale)
@ 2010-01-29 01:07:00

Борьба с СМС-вымогателями.

В России эпидемия Trojan.Winlock. Поражены миллионы компьютеров. В связи с тем, что каждый день появляются новые мутации Trojan.Winlock, незащищенными остаются даже те пользователи, которые постоянно применяют обновляемые антивирусы. (c сайта Dr.Web)
Сегодня зараза таки подсела на один из моих ноутов.
Повозившись, победил, расскажу как.
Если увидели типа такого окна, без паники:



На первый взгляд комп наглухо заблокирован, и единственный выход - выслать СМС, как требуют шантажисты. Не делайте этого. Во-первых, вы делаете прибыльным преступный бизнес. Во-вторых, то, что придет за ваши 300-600руб. не разблокирует компьютер, а потребует еще СМС и т.д.


Одно сочетание клавиш не заблокировано.
Нажмите одновременно две клавиши: Win U
Через некоторое время появится "Центр специальных возможностей".
Переходим в "Справку".


Из Справки можно запускать программы. Проще всего выйти в Интернет. Набираем в Справке:
Запуск Internet Explorer
И получаем:



Заходим на htmlka.com - Soft ( http://htmlka.com/programs )
Первые две ссылки сверху - сайты-деблокеры от DrWeb и Kaspersky:


Они помогут разблокировать комп:


Замечу, что любой ваш файл можно также открыть через меню браузера: Файл - Открыть - Обзор.

К сожалению, вирусы эти постоянно мутируют и модифицируются. Прославленные наши антивирусы, даже платные, не всегда даже обнаруживают присутсвие тварей. Не всегда правильно лечат, обнаружив. Даже разблокированные, эти троянцы часто не удаляются окончательно из системы, проникнув в реестр, блокируют системные процессы.
Иногда единственным путем окончательно избавиться от вируса может быть переустановка системы.

на заметку, советы лаборатории Касперского:
http://support.kaspersky.ru/viruses/solutions?qid=208637133
форум по сабжу на вирусинфо:
http://virusinfo.info/showthread.php?t=57724

прочел у [info]alexyv:
На мой взгляд, Windows Vista и Windows 7 с помощью функции контроля учетных записей просто не позволили бы вредоносной программе сделать соответствующие изменения в реестре, по крайней мере без подтверждения пользователя, так как для этого требовались бы права администратора. Ведь многие беды пользователей в системе Windows именно из-за того, что все работают под учетными записями с правами администратора, который имеет неограниченный доступ к системе и ее параметрам; в мире Linux никто же постоянно не работает как root.
Прав. В списке фич для "укрощения" Windows Vista первым пунктом всегда стоит "Отключение UAC"

.

[Александр Вакуров]

С того же блога:
Ещё один сервис разблокировки www.esetnod32.ru

[Александр Вакуров]

В том же блоге есть ссылка вот сюда, где масса информации и тоже ссылок на нужные места:

Опасносте псто

UPD 8: Прежде чем ходить по ссылкам, поставьте в Firefox расширение Dr.Web anti-virus link checker или/и LinkExtend (ставит панель!). Потом нажимаете правой мышкой на ссылку и выбираете "Проверить Dr.Web" или "LinkExtend". Если цвет зеленый, то можно переходить.

Все, наверно, слышали об эпидемии SMS -вымогательств, когда вирус блокирует компьютер и требует послать SMS на короткий номер. Попробовал собрать в кучку все, что узнал. У меня Windows XP, описания - под нее.
Посылать, конечно, ничего не надо, а надо пролечить комп. Вернее, даже, не так - лучше подстраховаться заранее и настроить свою систему. Узнать как это сделать можно здесь, здесь и здесь. Или тут

Если случилось плохое, то здесь, здесь, здесь, здесь и здесь (можно подобрать код), здесь и здесь (в темах есть прямой номер, по которому можно позвонить. Или подобрать код, сдвинуть дату в Bios), попробовать совет О.Зайцева (или так), здесь можно найти решение, чтобы запустить программу лечения (напрямую или через диспетчер задач, проводник, браузер - в обход блокировщика). Можно пролечиться антивирусом с LiveCD. Потом прочитайте внимательно и сохраните инструкцию отсюда (или отсюда), выполните ее, почитайте посты здесь и здесь (или здесь) - только чтобы не теряться, чужие скрипты выполнять нельзя(!). Зарегистрируйтесь и попросите помощи.

Перенести нужные файлы в другое место, выйти в Интернет, чтобы найти решение проблемы, при заблокированной системе, можно запустив (Сноска 1) систему с LiveCD или с флешки (Сноска 2). Поэтому, пока компьютер здоров, скачайте и запишите образы на CD. Проверьте их работоспособность и пусть лежат.

1. Система на LiveCD:

- Ubuntu. Наши сервера загружены, выберите какой побыстрее. Я качал с бельгийских и немецких. Есть и урезанные варианты меньшего размера: ссылка.
Что и как в Убунте можно заранее почитать тут, тут, тут, тут и здесь. С этого диска, запущенного без установки, в режиме LiveCD, можно выйти в Интернет, посмотреть решения и сохранить на жестком диске инструкции и файлы. Можно "погулять" по дискам и перенести важное на другой раздел или другой носитель. Почистить папки всех пользователей и папку Автозагрузки: C:\Documents and Settings\Ник_пользователя\Главное меню\Программы\Автозагрузка, папку Планировщика C:\WINDOWS\Tasks (кроме стандартных файлов: Desktop.ini, index.dat, NTUSER.DAT.LOG, NTUSER.DAT, "Perflib_Perfdata"). Еще места. Еще.
Runtu Office Pro Final (CD) - русифицированная модификация.
Linux LiveCD много, выбирайте, какой заработает на вашем компьютере.

- RusLive_RAM (не забудьте после вставки в адресную строку заменить "x" на "t", чтобы было "http..."). Это "RAM" диск, т.е. загрузившись с него и "взбодрив" (запустить, настроить (ассоциировать типы файлов) и закрыть) нужные программы, его можно извлечь из дисковода. Он будет работать из оперативной памяти. Можно выходить в Интернет, есть командная строка (Выполнить - cmd. Можно, предположим, извлечь этот диск и, вставив установочный диск Windows, заменить поврежденные файлы), проводник, ERD Commander (для восстановления по точкам - посмотрите вниз, про System Restore Wizard), восстановить MBR в Windows 2000/ХР/2003 (Программы - Система - MBR fix, фото), можно записать диск и флешку и пр. и пр. Единственное что: я не совсем понимаю его устройства и предпочитаю в Интернет с него не ходить. Т.е. если и придется выйти с него, то в свои почтовые ящики и свой ЖЖ я с него не рискну заходить. Лучше заведу новые. Да и с других дисков тоже. Зато для остального он очень полезен. Залил на Народ (iso в архиве): часть1, часть2. Спасибо, Nikzzzz!
Еще Windows-подобные LiveCD, еще, еще. Собрать самому.

2.. Антивирус на LiveCD:

- Kaspersky Virus Removal Tool на LiveCD - можно пролечиться утилитой AVPTool от ЛК, есть простой проводник (File manager) для копирования/удаления и терминал. Выкладывается на Народ с базами. Если сразу не сработает обновление с диска, то настройте параметры обновления (если подключены через прокси), и, не вынимая кабель, по которому идет Интернет, Выйдите. После повторного запуска настройки могут подхватиться. Поддерживает современные контролеры. Браузера нет. После окончательного лечения удалите папку Kaspersky Lab (если стоит КАВ/КИС, то проверьте папку AVP8) в C:\Documents and Settings\All Users\Application Data (папка Application Data скрыта, для того, чтобы ее увидеть, в проводнике: Сервис - Свойства папки - Вид - переставьте на "Показывать скрытые файлы и папки". После удаления верните на "Не показывать скрытые файлы и папки").

- Dr.Web CureIt! на LiveCD - можно пролечиться Dr.Web CureIt! По размеру меньше, чем диск от ЛК. Многие контролеры не поддерживаются (проверьте!). Есть браузер. Проводник требует знаний Linux. Утилита энергоемка, если жестких дисков несколько, то оставьте только один, с зараженной системой. Или проверяйте только системный раздел (Диск С). После окончательного лечения проверьте папку C:\Documents and Settings\ник на наличие папки DrWeb. Под никами всех пользователей. Удалите.
Еще антивирусы на LiveCD: тык. Да, антивирус на LiveCD лучше скачивать не того производителя, что стоит у вас.

Себе записал три CD (в Nero: Копирование - Записать образ на диск): Ubuntu, RusLive_RAM и Kaspersky Virus Removal Tool. В дополнение к CD с ERD Commander, Acronis Disk Director Suite и Acronis True Image.
Запасся утилитами, полиморфным AVZ и AutoRuns. Streams.


Сноска 1. Если диск (флешка) не запускается сам после перезагрузки, то надо задать:
- Одноразово, из Boot Menu Вставляете СD и перезагружаетесь. При старте надо успеть нажать соответствующую клавишу. В появившемся меню ищите стрелками влево/вправо (вверх/вниз) CD (или USB, если загрузиться надо с флешки), потом нажимаете Enter.
Какие клавиши нажимать, можно посмотреть при включении/перезагрузке. Обычно, снизу экрана быстро мелькнет что-то типа F2 Bios Setup F12 Boot Menu. Или посмотрите в инструкции.
- Или постоянно задать в Bios Setup. Ищите First Boot Device в разделе Boot. Попутешествуйте. Из пункта в пункт можно ходить стрелками, войти или применить - Enter. Выйти - Esc.
Нашли. Обычно первым опрашивается Floppy. Надо поменять на CD. Выделяете - Enter. В выпадающем списке ищите CD - Enter. Если First Boot Device стоит HDD-0 переставьте на CD, а Second Boot Device сделайте HDD-0 - Enter (т.е. передвиньте). Esс. Теперь надо принять изменения. Обычно в последнем пункте меню Bios есть пункт Save & Exit. Выбираете Save Changes, выбираете "Y" - Enter. Может потребуется еще нажать Save Changes& Exit. Опять "Y" - Enter.
Только потом, когда все наладится, не забудьте вернуть настройки на дефолтные (выберите: Load Optimal Defaults (Load Setup Defaults) - "Y" - Enter, потом: Save Changes & Exit (Exit and Save Changes) - "Y" - Enter). Если надо выйти так, чтобы ничего не изменилось, то: Do not Save & Exit (Exit & Discard Changes) - "Y" - Enter.

Сноска 2. Запись iso-образа на флешку. С этим у меня туго, если знаете, то подскажите, проапдейтю

UPD: Пример излечения.
UPD 2: Клавиши Windows.
UPD 3: Адреса с которых грузятся фальшивые кодеки, флеш-плееры или обновления. Ссылки не нажимать.
UPD 4: Еще форум, где оказывают помощь. Правила. Еще. Еще.
UPD 5: Правка реестра: пункт 3, опыт: тут, тут, тут и тут. Восстановление файловых ассоциаций. Утилита дешифровки.
UPD 6: План лечения приблизительно такой:
1. Разблокировать систему.
2. Долечиться, следуя инструкциям.
UPD 7: Образец письма в районную прокуратуру. Еще метода. Первый пашол. Причастность контент-провайдера: аудиозапись. Флешмоб. Советы адвоката.
UPD 9: Еще, еще и еще пример. Еще. Еще.
UPD 10: Про флешки. Еще. Системы.
UPD 11: Интересная программка. Мои измышления.
UPD 12: Веб-приемные РФ. Еще.
UPD 13: Узнать владельца короткого номера можно здесь. Как применить. Статья, малина.

[Александр Вакуров]

Там же (приведено без ссылок):

Разблокировать компьютер звонком на прямой номер, на примере wildmale:

Короткий номер -> Владелец: сайт, телефон, майл -> с ним проще, звонок на украинский или моссковский номер.

С остальными: звонок своему сотовому оператору, звонок контент-провайдеру, письмо в техподдержку с требованием о разблокировке. Запись разговора, копия в прокуратуру и т.д.

[Александр Вакуров]

Плюс в комментариях масса полезных советов и ссылок. Например, о резервном копировании.

[Александр Вакуров]

Антивирусные программы

Антивирусная артиллерия

[info]prgame
15 марта, 9:35

Нашел классную статью с оригинальной характеристикой антивирусов. Согласен с автором в большинстве случаев.
44.23 КБ

Касперский:
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

AVG:
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

Avast!:
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.

Panda:
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

NOD32:
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

McAfee:
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton:
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.

Dr. Web:
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.

Trend Micro OfficeScan:
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

ClamAV на UNIX-сервере:
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.

AVZ:
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.

Источник: http://forum.sukhoi.ru/showthread.php?t=56197

[Александр Вакуров]

Записать на ДВД и войти в систему с него: Zver DVD 2010 + Alkid SE + WPI 3.5 rus

[Александр Вакуров]

Как вернуть деньги за SMS-сообщение, отправленное на короткий номер

Каждый пользователь Интернета когда-нибудь сталкивался с предложениями оплатить те или иные товары или услуги отправкой SMS на короткие номера. Многие опасаются отправлять сообщения на короткие номера, считая, что подобные предложения могут исходить только от мошенников. К сожалению, эти люди недалеки от истины.

Около 90% подобных предложений поступает от мошенников. Мошеннических схем великое множество. И описывать их в данной статье не имеет смысла. Мошенники – люди креативные, они постоянно придумывают все новые и новые способы относительно честного отъема денег у населения.

Что же делать? Можно, конечно, никогда не отправлять SMS на короткие номера. Но я рекомендую другой путь. Бдительность, бдительность и еще раз бдительность. Не спешите отправлять SMS на короткий номер. Сперва узнайте его реальную стоимость.

Узнать истинную стоимость SMS на короткие номера легко. Это не секретная информация. Вам помогут следующие ресурсы:
- сайты операторов мобильной связи МТС http://www.mts.ru/services/ и МегаФон http://moscow.megafon.ru/services/content/

- другие сайты:
http://smscost.ru/
http://sms-price.ru/
http://sms911.ru/

В случае, когда под рукой нет компьютера с доступом в Интернет, вы всегда можете связаться со службой поддержки абонентов своего оператора и уточнить реальную стоимость SMS-сообщения на короткий номер.
Абоненты «Теле2» имеют возможность навести справки о стоимости звонка или SMS на короткий номер, набрав *125*короткий номер#.

Для своих абонентов, желающих узнать стоимость SMS, звонка или GPRS-трафика на короткий номер, компания МТС создала сервис «Инфоконтент» http://www.mts.ru/services/fun/infocontent/.
В общем, имеется множество способов узнать стоимость SMS на короткий номер. Будьте бдительны и всегда уточняйте реальную стоимость перед отправкой сообщения.

К сожалению, эту статью читают не только те, кто желает узнать, какая сумма будет снята с баланса после отправки сообщения, но и те, кто уже попался на удочку SMS-мошенников.
Как же вернуть деньги за сообщение, отправленное на короткий номер, если вы стали жертвой мошенников?
Прежде всего, я хочу сказать, что каждый человек имеет право на возврат денег за SMS на короткий номер, если его ввели в заблуждение, относительно его стоимости. Случаев возврата денежных средств все больше и больше с каждым днем.

Во-первых, сохраните все доказательства. Зафиксируйте адрес сайта, на котором вам было предложено отправить SMS, дату и время отправки сообщения. Обязательно сделайте скриншоты. Не удаляйте все отправленные и полученные сообщения из памяти телефона. Уточните сумму, которая была списана с баланса.
Во-вторых, напишите письмо с требованием вернуть деньги контент-провайдеру, арендующему короткий номер. Полностью опишите всю ситуацию с приложением скриншотов. Желательно позвонить в службу поддержки, если у контент-провайдера имеется номер телефона.

Сайты для уточнения координат контент-провайдеров:
- МТС http://www.mts.ru/services/
- МегаФон http://moscow.megafon.ru/services/content/
- БайкалВестКом: http://fun.bwc.ru/numbers/index.php
В-третьих, отправляйтесь в офис оператора мобильной связи. Будет лучше, если вы возьмете с собой заявление в двух экземплярах, в котором будут изложены все обстоятельства инцидента и требование вернуть деньги. В заявлении обязательно нужно написать, что, в случае отказа в возврате денежных средств, вы будете вынуждены обратиться в органы внутренних дел и прокуратуру. Один экземпляр – менеджеру. На другом экземпляре менеджер должен поставить отметку о получении заявления.

Операторы мобильной связи обязаны возвращать деньги за SMS-сообщение, отправленное на короткий номер, если были применены любые методы маскировки его реальной стоимости. Кроме того, контент-провайдер, который арендует короткий номер, обязан, в случае поступления претензий, блокировать аккаунт партнера, нарушающего условия соглашения, и возвращать деньги абоненту.

Имейте в виду, за SMS, отправленное на короткий номер, денежные средства списываются очень быстро. А вот возвращать их вам будут намного дольше. И это потребует от вас настойчивости и юридической грамотности. Поэтому, что бы ни было написано на сайте, никогда не отправляйте сообщение на короткий номер, если не знаете его реальную стоимость.

http://dgz.livejournal.com/729827.html

[Александр Вакуров]

Как избавиться от порно баннера – вымогателя денег.

08.04.2011 |

Снова пришлось столкнуться с баннером – вымогателем денег.

Текст на баннере гласил, что необходимо через терминал пополнить счет мобильного телефона МТС № …… на сумму 300 рублей и для удаления баннера ввести код терминала и код операции с чека в соответствующие поля. В случае промедления, а точнее через 12 дней баннер полностью разрушит систему и все данные на компьютере. Понятно, что последняя фраза была добавлена для устрашения. Но все равно, неприятно. Ведь компьютер оказался полностью заблокирован.

Деньги платить никто не собирался. По опыту других пользователей я знаю, что оплата не решает проблемы. Поэтому, если Ваш компьютер постигла такая участь, не идите на поводу у кибер-преступников. Надо искать другие пути решения возникшей проблемы. Я думаю, что информация ниже Вам в этом обязательно поможет.

Первое, что мне пришло в голову, откатить систему назад на дату, когда этой проблемы еще не было. Таким образом я часто решаю возникающие системные ошибки. Это операция называется «восстановление системы на заданную дату». Дело в том, что операционная система периодически создает точки восстановления состояния системы на этот момент. И через операцию восстановления системы на заданную дату можно откатиться к одной из таких созданных ранее точек.

Восстановление системы в обычной ситуации доступно через меню Пуск / Все программы / Стандартные / Служебные / Восстановление системы. Но в нашем случае таким образом мы до этой функции не добрались. Коварный баннер даже не давал системе полностью загрузиться ни в обычно режиме, ни в безопасном (по F8).

Помог советом один знакомый. Он посоветовал перезагрузить систему в безопасном режиме с поддержкой командной строки и ввести команду на запуск восстановления системы вручную. Режим загрузки в безопасном режиме с поддержкой командной строки – это какой-то сильно усеченный вариант загрузки системы, при котором дело до загрузки самой оболочки Windows, и, соответственно, баннера не доходит. И это помогло.

Вот что нужно делать:

Перезапускаем систему. В начале загрузки жмем на кнопку F8 и входим в меню выбора вариантов загрузки (Это для Windows XP. В других операционных системах за это, возможно, отвечает другая кнопка.)
Выбираем загрузку системы в безопасном режиме с поддержкой командной строки.
В появившейся командной строке вводим команду:

%systemroot%\system32\restore\rstrui.exe

и нажимаем ВВОД. Запускается функция восстановления системы на заданную дату.
Дальше просто следуйте инструкциям системы. Выбирайте дату для восстановления ту, при которой у Вас проблемы еще не было.

Я желаю, чтобы этот опыт Вам НЕ пригодился.

Автор: Ольга Александрова