Троян

Oct. 15th, 2012 05:33 pm
isemaster: (Default)
[personal profile] isemaster
Разбудил меня рано утром в выходной панический телефонный звонок. "Шеф все пропало", плачется знакомый по телефону -  осталось 6 часов до часа "Х",  спрашиваю, что случилось, говорит, кто-то заблокировал доступ к компьютеру и просит денег, иначе говорит, все сотрется с компьютера. Говорю, тише - привози ноут, посмотрим.

Включаю, вижу

vir1


Теперь советы по делу. Лучше всего обратиться к специалисту.
Но если же хочется самим побороть напасть, то алгоритм действия следующий:

1. Выключаем компьютер полностью.
2. Идем в BIOS, ставим загрузку с USB или CDROM? в зависимости от того, что есть под рукой.
3. Грузимся с чистой системой.
4. Сканируем свежим антивирусом локальные диски.
5. Отвечаем положительно на вопросы по лечению.

Правда, стопроцентной гарантии метод не дает в случае новой неизвестной заразы.

В данном случае, как я выяснил, сигнатуры на этот троян у Dr.Web отсутствовали, так я отправлял подозрительные файлы в компанию Dr.Web. для анализа на трояны. К чести компании - файлы были отправлены 12 октября 2012 г. в 23:41, а уже 13 октября 2012 г., в 4:48 я получил письмо о добавлении сигнатур в вирусную базу - страна может спать спокойно.

В виртуальной машине теперь Dr.Web Cureit теперь ловит этого трояна.

vir2

Теперь я в раздумьях, что советовать знакомым, какой антивирус, если, к примеру, извеcтные и платные версии не могут поймать незнакомых троянов.
Могу только посоветовать сидеть в интернете из виртуальной машины :).

P.S. Надеюсь от компании DrWeb уже направлена соответствующая информация в правоохранительные органы.
И еще - троян ворует пароли Вконтакте, Одноклассников, Майлру, не забудьте поменять.

Date: 2012-10-15 01:51 pm (UTC)
From: [identity profile] only4.livejournal.com
Новые версии этого трояна никак не определяются антивирусниками.
Есть один проверенный способ лечения, который почти всегда работает:
при запуске переходим в режим bios
в командной строке набираем explorer.exe
далее откатываем систему назад
Должно сработать.
Есть масса других способов, но этот самый рабочий из всех.

Date: 2012-10-15 02:01 pm (UTC)
From: [identity profile] isemaster.livejournal.com
Добавлю, что еще своевременный Backup может помочь, типа Acronis True Image. Тогда из образа откатываем всю систему, не разбираясь даже, что и где заражено.

Profile

isemaster: (Default)
isemaster

December 2012

S M T W T F S
       1
2 345678
9101112131415
161718192021 22
232425262728 29
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 25th, 2017 01:32 pm
Powered by Dreamwidth Studios