принесли «посмотреть ноутбук»
мол денег просит, 🙂 как обычно, где-то поймали трояна, который просит отправить SMS.
Мне понравилась формулировка шантажиста:
Вам был предоставлен бесплатный час доступа к порноматериалам,
Пробный период использования истек Доступ в сеть заблокирован!Уведомление о необходимости активации ПО Toget Access.
Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268.
Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру.
Все это большими буквами на красном фоне
Самое интересное пользователь не далее как вчера КУПИЛ в магазине AVP2010, обновил его и после этого поймал трояна.
Хотя надо еще уточнить где это он его купил, а то может это троян и был:)
В общем приступаю к лечению.
Как обычно в таких случаях окно несворачиваемое, сделать особо ничего нельзя.
В инете нашел код активации (3097) который подошел и надоедливое окно убралось.
Затем убираем эту гадость из реестра
Должно быть так
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
«Userinit»=»C:\WINDOWS\system32\userinit.exe,»
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
«PersistBrowsers»=dword:00000000
у меня было «Userinit»=»\\.\globalroot\systemroot\system32\userinit.exe,»
Второго параметра может не быть совсем, это тоже нормально.
Ну и самое главное ставим Антивирус (Nod32, Kaspersky, Symantec, Dr. Web любой какой вам нравится).
Обновляем его и делаем полную проверку системы.
Для того что бы в будущем подобного не возникало необходимо всегда иметь обновленный рабочий антивирус, отключить автозапуск с флешек, не отключать файрвол и всегда обновлять windows.Ну и не стоит посещать сомнительных сайтов пестрящих порнобаннерами…:) и запускать всякую ерунду присылаемую по почте.
8 комментариев
Спасибо большое. Помогло.
Спасибо большое. Помогло. AVAST проморгал. А сайт был совсем не порно.
Ну тут я слегка утрировал, конечно это может быть и не порно, на моей практике троянов ловили даже с таких серьезных сайтов как RBC, просто подавляющее большинство таких курьезов происходит на тех сайтах которые не стремятся к надежности и защите пользователей. Просто обычные (основные) меры предосторожности позволяют безопаски серфить инет. Рекомендую создать учетную запись с обычными правами и рабоать только через нее, и только при необходимости устновки ПО или настройки ОС использовать учетку администратора. При таких условиях схватить вирус практически невозможно, он просто не сможет окопаться в системе.
а чем вас avira не устраивает?
тем что она работает как сито.. т.е. пропускает все что только можно
чем нибудь закрепить можеш?
в другом месте тебя закрепят все что хочешь. Если ты хочешь что то доказать то и доказывай, я тебе ничем необязан. Тут не форум для троллей
я прям зачитываюсь вашими постами ^^ спасибо за работу!))