Троян

Oct. 15th, 2012 05:33 pm
isemaster: (Default)
[personal profile] isemaster
Разбудил меня рано утром в выходной панический телефонный звонок. "Шеф все пропало", плачется знакомый по телефону -  осталось 6 часов до часа "Х",  спрашиваю, что случилось, говорит, кто-то заблокировал доступ к компьютеру и просит денег, иначе говорит, все сотрется с компьютера. Говорю, тише - привози ноут, посмотрим.

Включаю, вижу

vir1


Теперь советы по делу. Лучше всего обратиться к специалисту.
Но если же хочется самим побороть напасть, то алгоритм действия следующий:

1. Выключаем компьютер полностью.
2. Идем в BIOS, ставим загрузку с USB или CDROM? в зависимости от того, что есть под рукой.
3. Грузимся с чистой системой.
4. Сканируем свежим антивирусом локальные диски.
5. Отвечаем положительно на вопросы по лечению.

Правда, стопроцентной гарантии метод не дает в случае новой неизвестной заразы.

В данном случае, как я выяснил, сигнатуры на этот троян у Dr.Web отсутствовали, так я отправлял подозрительные файлы в компанию Dr.Web. для анализа на трояны. К чести компании - файлы были отправлены 12 октября 2012 г. в 23:41, а уже 13 октября 2012 г., в 4:48 я получил письмо о добавлении сигнатур в вирусную базу - страна может спать спокойно.

В виртуальной машине теперь Dr.Web Cureit теперь ловит этого трояна.

vir2

Теперь я в раздумьях, что советовать знакомым, какой антивирус, если, к примеру, извеcтные и платные версии не могут поймать незнакомых троянов.
Могу только посоветовать сидеть в интернете из виртуальной машины :).

P.S. Надеюсь от компании DrWeb уже направлена соответствующая информация в правоохранительные органы.
И еще - троян ворует пароли Вконтакте, Одноклассников, Майлру, не забудьте поменять.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

isemaster: (Default)
isemaster

December 2012

S M T W T F S
       1
2 345678
9101112131415
161718192021 22
232425262728 29
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 10:59 am
Powered by Dreamwidth Studios