Cum escrocii extrag bani folosind troieni și viruși
Continuăm tema programelor rău intenționate. care blochează calculatorul
Adevărat, epidemia acestei familii a scăzut deja dramatic, chiar și la televizor, că ei au capturat acest grup organizat de dușmani care au creat o afacere profitabilă.
Dar un loc sfânt nu este niciodată gol. Prin urmare, cu mare încredere, se poate argumenta că alți infractori vor ajunge în mod inevitabil la locul criminalilor prinși, care vor, de asemenea, să câștige bani în acest domeniu.
După cum știți, pe Internet există acum o activitate fără precedent a virușilor. Deci, a existat un troian care blochează complet calculatorul și necesită trimiterea unui mesaj SMS plătit - probabil pentru a vă debloca computerul.
Iată ce spun reprezentanții Dr.Web despre acest lucru: compania "Doctor Web" avertizează că epidemia troian Trojan.Winlock câștigă impuls.
În acest sens, Dr.Web a lansat un nou proiect pentru a combate această infecție, în care se unește și se vor combina toate metodele cunoscute de combatere a acesteia.
Troian a blocat Windows și necesită trimiterea de SMS-uri? Nu plătiți criminalul! Mai mult, trimiterea de bani încă nu ajută :-)
De asemenea, există un alt serviciu pentru dezactivarea blocantelor de extorcare:
"Kaspersky Lab" și portalul VirusInfo reprezintă un serviciu gratuit pentru combaterea programelor care blochează calculatorul și oferă posibilitatea de a trimite SMS-uri plătite către un anumit număr.
Pentru a obține codul de deblocare, trebuie să specificați:
2. Textul mesajului pe care doriți să îl trimiteți la acest număr.
Metode pentru eliminarea troienilor
Dacă aceste metode nu au ajutat, luați în considerare următoarea metodă de eliminare a troianelor.
Luați în considerare metoda pe care o numesc "tehnică".
(rulați Start => execute => introduceți Regedit.exe), iar dacă îl folosiți în mod abuziv, puteți ucide cu ușurință pacientul.
În primul rând, trebuie să eliminați blocarea (dacă există) furnizată de anti-virusul fals pentru a accesa "managerul de activități" și registrul Windows. Vă recomandăm să utilizați două programe gratuite.
1. SP-Task-Manager-Unlock - deblocați managerul de activități
După deblocarea cu succes, trebuie să utilizați managerul de activități pentru a vedea lista proceselor în execuție.
Folosesc în acest scop, în opinia mea, un program mai convenabil, mai funcțional și mai liber: HiJackFree.
Puteți să o descărcați de pe site-ul oficial:
Toate procesele suspecte care rulează în calitate de utilizator trebuie să fie introduse.
După aceea, executați Regedit și căutați următoarele chei de registry:
1. HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ Safer \ CodeIdentifiers \ 0 \ Căi (elimina totul, dar valoarea implicită).
2. HKLM \ SOFTWARE \ TrendMicro \ HijackThis \ Ignore1 cu valoare
"O2 - AppInit_DLL: C: \ windows \ system32 \ wdl.tmp: XVgf" (ștergeți întregul).
3.HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \
CurrentVersion \ Windows (ștergem valori în cheia AppInit_DLLs)
După toate acestea, reporniți calculatorul.
În cazul în care proiectul de mai sus de la al Dr.Web, precum și modalități de a scăpa de această infecție pentru un motiv sau altul nu vin, puteți încerca să utilizați, așa cum le numesc eu, „sfaturi de la un Internet“ sau „cu lumea pe un șir de caractere,“ adică, oamenii de consultanță de pe Internet care s-au confruntat cu succes cu această infecție.
Iată cele mai populare dintre ele:
1. Dacă cineva este un browser Mozilla Firefox, atunci puteți încerca să scăpați de această nenorocire: Mergeți la bara de instrumente => add-ons => extensii. Găsiți acolo "informator" și ștergeți ...
2. eksploera dezactiva plugin-ul ca acest lucru: Instrumente - Add-ons - Activare sau dezactivare programe de completare ... nu găsesc plugin (cum ar fi un fișier numit LexlibVideoPluginClass pllib.dll bine, sau la oricare dintre .dll) și deconectați-l! Acum reporniți inet și. Voila! Este în regulă)))
3. Pentru cei care scrie că el este „dacă“ setat programul CMedia și trebuie să aștepte până când toate 978 de lansări vor plăti, fie prin plan de acțiune SMS este de a merge C: \ Documents and Settings \ utilizator \ Application Data \ CMedia \ găsi fișierul CMedia. dat și redenumiți-o, de exemplu în CMedia.gad și ștergeți totul.
4. Un alt sfat pentru utilizatorii IE: indiferent de versiunea Win, totul este mai ușor: browserul. De exemplu, în IE-8. Dați clic pe „Tools“ bara, faceți clic pe submeniul „Instrumente de dezvoltare (F12)» În fereastra panoul care se deschide, faceți clic pe «eliminați» în submeniul, a pus o bifă «script».
5. În Opera, scriptul care rulează informatorul propriu-zis este în C: \ Documents and Settings \ USER \ Application Data \ Opera \ Opera \ scripts \ (unde USER este profilul utilizatorului în care browserul a fost rulat înainte de infecție). În acest tata există un script care lansează muck. În cazul meu a fost numit și feeder.js.
Se șterge și această "caracteristică" încetează să mai funcționeze. Dar nu uitați că există și un DLL pentru această problemă. Ea stătea în C: \ SysFiles \ și a fost numită aoX_0UtNAHR0Z55aDeEL1.dll. Identitatea sa trebuie înlăturată în siguranță. Toate ideile despre DLL în campania de văduvă32. Restaurarea sistemului în acest caz nu ajută.
6. Când computerul se învârte în sus, mergeți la BIOS (prin apăsarea butonului DEL) și mutați timpul de câteva ore (sau zile) înainte sau înapoi la apariția antivirusului fals.
7. Deseori fișierul este localizat aici: C: \ Program Files \ și se numește plugin.exe. Imediat eliminați nu va funcționa, deoarece procesul este implicat și trite nu va dori să! Redenumiți-l și reporniți computerul. Bannerul nu va mai apărea.
Dar acum îndrăzneț îl îndepărtați de câini și de iad.
De asemenea, prevede în această ramură a registrului:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
Run \ plugin Scoateți-l acolo și, așa cum se spune, veți fi fericiți!
Aici, astfel de recomandări de bază privind lupta au fost stabilite în runet.
Cu toate acestea, nu uitați că, după deblocarea computerului, programele rău intenționate continuă să rămână în sistem. Prin urmare, după dezactivarea bannerului, trebuie să descărcați cea mai recentă versiune a actualizării + antivirus + baza de date antivirus + scanare completă a sistemului.
Antivirusuri gratuite
Ce pot să recomand din programul antivirus gratuit:
1. Avast! 4 Home Edition (59 de zile fără înregistrare). Puteți să o descărcați pe site-ul oficial prin completarea formularului):
Și vă puteți înregistra gratuit aici:
Cu toate acestea, dr. Web Curelt are un avantaj față de Avast - o bază de date antivirus mai extinsă.
Astfel, toată lumea este liberă să se aleagă.
După verificarea antivirus, ar trebui să verificați fișierul hosts pentru orice modificări. Este implicit la C: \ Windows \ system32 \ drivers \ etc \
Cum de a elimina Troian
Și în cele din urmă, un alt mod de a înlătura troianul
Dacă metodele anterioare de eliminare a troianului nu au ajutat, puteți încerca o altă metodă de a elimina troianul de pe computer.
Secvența acțiunilor în acest caz este următoarea:
1. Pe "zlokartinke-saver", care nu este eliminat de pe desktop, alegem țara noastră și operatorul nostru pentru a trimite SMS-uri. Avem un număr scurt de patru cifre.
2. Sunați echipa noastră de asistență clienți, descrieți situația și solicitați informații de contact despre proprietarul camerei.
Nu este, bineînțeles, faptul că această schemă va funcționa. Dar există o șansă.
Cu toate acestea, chiar și după aceea, nu va face rău să verifici pentru viruși!
În articol au fost folosite materiale de pe site-ul www.serebryanij-shit.ru
Trimiteți-le prietenilor: