Довольно давно в сети Интернет существуют разные способы давление на пользователя с целью получение с несчастного денег. Способы используются самые разнообразные, от взлома почтового ящика или странички в социальных сетях (Одноклассники, мой мир, в контакте и т.д.) до блокирования компьютера, или отдельных компонентов системы пользователя (блокировка рабочего стола, браузера и т. д.). Если раньше чаще встречались именно "информеры", которые блокировали часть рабочей области браузера (IE, Opera, FireFox), то не так давно был всплеск вредоносных программ, блокирующих полностью рабочий стол пользователя, что совершенно не давало возможности работать на инфицированном компьютере. Как все это выглядело? Смотрите ниже, и способ борьбы с данной заразой тоже.
Как все это выглядит: Вы просто в один прекрасный день получаете письмо, возможно даже с ящика вашего знакомого или партнера по бизнесу, не важно, важен результат, и просто открываете его. Не скачивая на свой компьютер, а просто в окне "Internet Explorer'а", и этого было достаточно нашим клиентам, чтобы запустить вредоносную програмулину.
Далее, по порядку: сначала антивирус, у них стоял Nod 32, сообщил о том, что компьютер подвергается атаке, и в электронном письме лежит зараженный скрипт, троянская программа, и данное письмо будет изолированно. После "благополучного" блокирования вредной программы, антивирус предложил выполнить перезагрузку системы. После "лечения" и перезагрузки -операционная систему уже не хотела работать с законным хозяином компьютера а вместо рабочего стола пользователя, появлялось предупреждение на синем фоне белыми буквами: Ваш рабочий стол был заблокирован из-за использования на Вашем компьютере не лицензионного программного обеспечения. Для разблокировки рабочего стола отправьте смс с Вашего телефона на номер ### и после получения ответа введите код в это поле____.
Все... На столе рабочем ничего нет.. кроме выше написанного текста, поля для ввода "кода" и курсора "мышки".....
Ну я конечно не сомневаюсь, что много честных людей, так и сделало... отправили им смс, но сомневаюсь в том, что это помогло... А вот как мы лечили этот компьютер, если кому интересно:
1) Сначала, как и подобает, мы загрузились в "Безопасном режиме" (во время загрузки жмем F8 и выбираем безопасный режим). К радости рабочий стол открылся, в авто загрузке убрав несколько подозрительных приложений, затем проверив систему на вирусы с помощью DR Web cureit свеже скачанной, мы ничего "вирусного" не обнаружили... Это было печально. И печальнее всего, что после перезагрузке системы в нормальный режим, блокировка рабочего стола возобновилась...
2) Сделав вывод, что вирус прописан где-то глубже чем "автозагрузка" и в безопасном режиме себя совершенно не обнаруживает, мы начали мучить систему в нормальном режиме... Для начала мы попробовали вызвать "диспетчер задач" (Ctrl+Alt+Del), в безопасном режиме не нашли там левых процессов и программ, а в обычном режиме "Диспетчер задач" как только открывался, тут же исчезал за синим окном. Буквально секунду, и пропадал. Но кое-что мы все же разглядели! При многократном нажатии на Ctrl+Alt+Del, с частотой на пределе возможного, мы увидели, что в поле "Приложение" что то есть... И это что то, так как оно одно, по умолчанию выделено. Осталось только в 3 руки (двумя Ctrl+Alt+Del жали и третьей подводя курсор "мышки" к кнопке диспетчера задач "Снять задачу" и нажав на нее) отрубить вредную программу! Стол не появился... Но тут можно было уже начинать работать!
3) Пока мы еще мучили диспетчер задач, мы и название блокирующего приложения узнали: dmn.exe, поэтому осталось жить ему и мешать работать совсем уже не много. Из диспетчера задач, мы запустили поиск и нашли файл dmn.exe, безжалостно его убили, затем, в процессах обнаружили непонятного происхождения "cmon.exe" запущенный пользователем, и тоже через поиск грохнули его. Запустили снова DR Web cureit и нашли еще некоторые остатки трояна. После всех этих манипуляций, перезагрузив компьютер, благополучно загрузился рабочий стол, и система работала нормально. Только ругалась на недостающий файл dnm.exe, скучала, наверное...
Вот так, мы его грохнули, минут за 20.
|
