Порноблокираторы

Эта напасть атаковала рунет в 2010 году. Тогда блокировка Windows  с вымогательством 500-1000 рублей помогла расстаться пользователям с указанной суммой.

А что сейчас? Увы, порноблокираторы живут и поныне, причем они сильно мутировали и теперь существуют также на Vista и Seven, чего раньше не умели, благодаря тому, что в этих операционках используется подход, схожий с юниксовским  — для запуска системной программы требуется  права администратора (что-то вроде sudo в мире nix). Но многие пользователи отключают UAC и остаются беззащитными пер лицом данной напасти, полагаясь на свой антивирус, который не видит большинства этих блокираторов.

Вопреки расхожему мнению, блокиратор можно поймать и на совершенно легальных сайтах, а не только на запрещенных. Часто пользователи нажимают на окошке браузера «Открыть», вместо того, чтобы скачать файл. И вот тут пошла потеха. Компьютер перезагрузится и оповестит вас новым окошком с требованием внести деньги.

И что самое интересное, люди ведутся на то, что платежный терминал напечатает им код разблокировки.  А ведь это чистой воды бред. Ни в коем случае не отправляйте свои деньги злоумышленнику. Заветной разблокировки вы все равно не дождетесь, а денег лишитесь.

Иногда мне попадались забавные блокираторы, убеждавшие, что напрочь сотрут всю информацию с жесткого диска, а особо ретивым пользователям, которые решат переустановить систему – сотрут микросхему BIOS. Подобный бред могут выдумать только школьники – эти программы не способны стирать BIOS.  Хотя, если честно, мне приходилось «убивать» мамки  недобросовестных плателщиков по долгам. Здесь все просто – моя программа тащила в себе базу утилит- программаторов от производителей материнских плат и при помощи них затиралась микросхемка BIOS.  Но здесь речь идет не об этом. Я просто хочу сказать, что БИОС можно убить.

Как я уже предупреждал, антивирус не всегда видит блокиратор. Ведь с точки зрения антивируса – это всего лишь очередная программа.  Обращайте всегда внимание на расширение файла.

Windows читает только первое расширение файла. Например, musyka.mp3.exe  будет идентифицироваться только как mp3, хотя это выполняемый файл. А уж он точно может вас заразить.

Кроме того, вирус цепляют к обычным файлам еще с помощью, так называемых, джойнеров, программ-объединителей. Но их уже антивирусы видят.

Убрать порноблокиратор подсилу каждому. Для этого нужно сделать ряд действий.

1. Прежде всего, с другого компьютера зайдите на сайты Dr.Web и/или Касперского. Там есть сервисы, которые могут выдать вам код разблокировки, если вы укажите номер вымогателя. Этот метод работает далеко не всегда, поэтому полагаться на это не стоит. Тем не менее, иногда он помогает.

2. Прогнать систему Dr.Web Live CD. Это построенных на базе Linux антивирус от доктора веба, который может эффективно лечить системы. Очень часто он детектирует и устраняет вирус, однако современные блокираторы гадят в системе, что приводит этот инструмент в бесполезность.

3. Это самый главный способ. Есть такой замечательный инструмент как ERD Commander. Версия 5.5 для XP, 6.0 – для Vista, 6.5 – Seven. Найти его в интернете  достаточно просто. Скачиваете .iso образ  и нарезаете его на болванку любой программой для записи дисков. Эта оболочка должна всегда быть у вас. Очень часто с ее помощью достаточно легко реанимировать любую систему.

Здесь все достаточно просто –загружаетесь с ERD Commander и пытаетесь, прежде всего, сделать откат системы. если блокиратор стер точки восстановления, то нужно смотреть реестр. Как правило, в ветке Автозапуск будет сидеть ваша малварь. Удалите запись. После этого очистите папку Temp в моих документах. Это уже на 70 % обезвредит блокиратор.

Кроме того, стоит ознакомиться со статьей «Простая разблокировка компьютера от порнобаннеров».

Более подробно я объясню в видеоуроках. К сожалению, формат статьи слишком мал для этой обширной темы. О порноблокираторах можно написать целую книгу. Поэтому я решил показать все методы борьбы с ними в видеоуроке.

Вячеслав Головлев


Рубрика: Хакинг

Комментарии

1 комментарий на “Порноблокираторы”
  1. Дмитрий:

    Спасибо, интересная статья, многие с этим сталкивались.
    Укажите, пожалуйста ссылку на канал ютуба.

Добавить комментарий

Внимание! Не будут добавляться комментарии в виде откровенного спама или прямого анкора на свои сайты. Все спамеры будут передаваться в базу Akismet

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: