Очередной вымогатель денег

25.01.2010

принесли «посмотреть ноутбук»
мол денег просит, 🙂 как обычно, где-то поймали трояна, который просит отправить SMS.
Мне понравилась формулировка шантажиста:

Вам был предоставлен бесплатный час доступа к порноматериалам,
Пробный период использования истек Доступ в сеть заблокирован!

Уведомление о необходимости активации ПО Toget Access.
Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268.
Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.

Все это большими буквами на красном фоне

Самое интересное пользователь не далее как вчера КУПИЛ в магазине AVP2010, обновил его и после этого поймал трояна.
Хотя надо еще уточнить где это он его купил, а то может это троян и был:)
В общем приступаю к лечению.

Как обычно в таких случаях окно несворачиваемое, сделать особо ничего нельзя.
В инете нашел код активации (3097) который подошел и надоедливое окно убралось.
Затем убираем эту гадость из реестра

Должно быть так

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
«Userinit»=»C:\WINDOWS\system32\userinit.exe,»
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
«PersistBrowsers»=dword:00000000

у меня было «Userinit»=»\\.\globalroot\systemroot\system32\userinit.exe,»
Второго параметра может не быть совсем, это тоже нормально.
Ну и самое главное ставим Антивирус (Nod32, Kaspersky, Symantec, Dr. Web любой какой вам нравится).
Обновляем его и делаем полную проверку системы.

Для того что бы в будущем подобного не возникало необходимо всегда иметь обновленный рабочий антивирус, отключить автозапуск с флешек, не отключать файрвол и всегда обновлять windows.Ну и не стоит посещать сомнительных сайтов пестрящих порнобаннерами…:) и запускать всякую ерунду присылаемую по почте.

8 комментариев

  • Ilfat 26.01.2010 в 8:39 дп

    Спасибо большое. Помогло.

  • Ilfat 26.01.2010 в 9:09 дп

    Спасибо большое. Помогло. AVAST проморгал. А сайт был совсем не порно.

  • mnkozhin 26.01.2010 в 9:41 дп

    Ну тут я слегка утрировал, конечно это может быть и не порно, на моей практике троянов ловили даже с таких серьезных сайтов как RBC, просто подавляющее большинство таких курьезов происходит на тех сайтах которые не стремятся к надежности и защите пользователей. Просто обычные (основные) меры предосторожности позволяют безопаски серфить инет. Рекомендую создать учетную запись с обычными правами и рабоать только через нее, и только при необходимости устновки ПО или настройки ОС использовать учетку администратора. При таких условиях схватить вирус практически невозможно, он просто не сможет окопаться в системе.

  • dadsa 15.11.2010 в 5:34 пп

    а чем вас avira не устраивает?

    • admin 16.11.2010 в 9:30 пп

      тем что она работает как сито.. т.е. пропускает все что только можно

  • dadsa 17.11.2010 в 5:17 дп

    чем нибудь закрепить можеш?

    • admin 17.11.2010 в 1:44 пп

      в другом месте тебя закрепят все что хочешь. Если ты хочешь что то доказать то и доказывай, я тебе ничем необязан. Тут не форум для троллей

  • vashu 07.06.2012 в 12:15 дп

    я прям зачитываюсь вашими постами ^^ спасибо за работу!))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *