Sestdiena, 14.12.2024, 01:05
Sveicināti Viesis

...

[ Jaunas vēstules · Dalībnieki · Foruma noteikumi · Meklēšana · RSS ]
  • Lappuse 1 no 1
  • 1
Kā tikt vaļā no izspiedēj vīrusiem
AdminDatums: Sestdiena, 18.02.2012, 16:46 | Ziņa # 1
Admin
Grupa: Administrātors
Ziņu: 2111
Reputācija: 1000
Status: Offline
Kas tas īsti ir...?

Tā ir ļaunprātīga programmatūra,kas parasti bloķē datora darbību.Piedāvājot visu izlabot sūtot SMS uz norādīto numuru.
Viss interesantākais ir tas,sūtot to sms mēs neko neiegūstam,naudu zaudējam,bet rezultāta nekāda.Gadās pat ka šādas sms cena ir augstāka,nekā tiek norādīts.
Šāda veida vīrusiem varbūt dažāda nozīme,vine ierobežo piekļuvi tīmekļa vietnēm,vai darbu ar pārlūku.Daži šifrē lietotāja failus.Citi bloķe piekļuvi operētājsistēmas resursiem,vai ierobežo darbības tajā.Slēpties šādi vīrusi var starp failiem zip,rar,exe,bet.com.

Kā nenoķert šādu vīrusu?

Neiztikt bez antivīrusa programmas,ar pastāvīgi autjaunojamu datu bāzi.Aizsargāt jūs no vīrusiem var gan maksas,gan bez maksas antivīrusu programma.Jebkurā gadijumā tā ir jūsu izvēle.Vajadzētu vekt pilno datora skenēšanu,cik bieži jūs to darīsiet,atkal ir atkarīgs no jums,bet kā minimums reizi nedēļā to vajadzētu darīt.Antivīrusu ražošanas uzņēmumi tā pat piedāvā pārbaudīt failus viņu mājas lapās,ar tā saukto online skeneri.Ja jus šaubāties par kādiem failiem uz jūsu datora,jūs tos varat pārbaudīt..

Online skeneris Dr.Web
http://vms.drweb.com/online/


Kaspersky Online Scanner
http://www.kaspersky.ru/scanforvirus
]

Dr.Web kompānija piedāva arī Dr.Web LinkChecker http://www.freedrweb.com/linkchecker/ .Tas ir plaginu komplekts priekš 3 interneta pārlūkprogrammām (Mozilla Firefox,Opera,Internet Explorer),pēc kuru uzstādīšanas visas atveramās lapas un ielādējamos no interneta failus,tas skenēs pirms jūs tos atverat,vai ielādējat.Vīrusus var dabūt ne tikai ielādējot kādus failus no interneta,bet arī apmeklējot kādas lapas(piem.Ātrie pelnīšanas veidi,porno un t.t)Tā pat lapas kuras piedāvā dažādus kodus,softu,akauntu uzlauzšanu un citu,ir potenciāli bīstama jūsu datoram.Jebkuru programmatūru labāk būtu ielādēt no oficiālām mājas lapām.
Nevajadzētu vērt e-pastus vai failus no nezināmiem jums cilvēkiem,vai pāriet uz saitēm kurus jūs saņēmāt no svešiniekiem,parasti tur arī ir vīrusi.Visus diskus,flash diksus,atmiņas kartes,kurus jūs pievienojat piedatora uzreiz pārbaudiet,vai nav kāds vīrus..un tikai tad uzsākat tālāko darbību.
Gadijumā ja dažādas programmas nedarbojasneatverās faili,ar kuriem jus nesen normāli strādājāt,nesanak ieiet internetā,vai vispār nav iespējams strādāt ar datoru,kad visa tā vieta parādās logs ar aicinājumu nosūtīt sms.Jūs gandrīz noteikti būsiet iepazinušies ar vienu no vīrusiem.Protams nekādus sms nekur sūtīt nevajadzētu,bet gan sākt cīnīties ar vīrusu.To jūs varat meiģināt darīt pats,vai lūgt palīdzību speciālistam.

Kā tikt galā ar tādu vīrusu

Ko darīt ja jūsu datorā iekļuva vīrus-izspiedējs?Pavisam noteikti nevajadzētu krist panikā.Neskatoties uz to ka vīrusi strauji attīstās,ar tiem tomēr var cīnīties.Lai gūtu panākumus cīņā ar vīrusu,vajadzētu uzzināt kads no vīrusiem ir pie jus apciemojis.

Vīrusi kas bloķē piekļuvi interetam

Ja jūs nevarat ieiet internetā,vai netiekat uz vairākiem saitiem,monitorā redzat banneri ar prasību nosūtīt maksas sms visticamāk jūs apciemojis viens no šiem vīrusiem (Trojan-Ransom.BAT.Agent.c,vai Trojan-Ransom.Win32.Digitala(Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator)
Pirmais vīruss maina failu Hostskas atrodas sistēmas diska katalogā (Windows-95/98/ME) vai mapē WindowsSystem32driversetc (Windows NT/2000/XP/Vista).Vajag atvērt šo failu ar jebkuru teksta redaktoru un izdzēst visas rindas izņemot 127.0.0.1 localhost.



Kad viss ir izdarīts jāveic pila datora sistēmas skenēšana ar antivīrusa programmu.Pēc pārbaudes restartējiet datoru.Problēmai vajadzētu pazust.Kas attiecas uz vīrusu gruppu Trojan-Ransom.Win32.Digitala tad te ir daudz sarežģītāk.Šīs ļaunprātīgās programmas var maskēties aiz legālām programmām.Tie ir sarežģītāki un māk slēpt sevi.
Tātad jums uz ekrāna ir logs ar prasību nosūtīt maksas sms lai atjaunotu datora darbspēju.Pirmais ko varētu meiģināt darīt cīņā ar vīrusiem kuri prasa aktivācijas kodu caur sms,ir pameiģināt uzzināt šo kodu.Lai to izdarītu,ar cita datora palīdzību vajag apmeklēt vienu no antivīrusu ražotāja majaslapām.

http://support.kaspersky.ru/viruses/deblocker

http://www.esetnod32.ru/.support/winlock/

http://www.drweb.com/unlocker/

Vajag aizpildīt dažus lauciņus un sistēma izdos jums kodu,ar kura palīdzību jūs varēsiet atbloķēt sabu datoru.Ja jums dotais kods palīdzēja,dators sāka darboties,tad nevajadzētu apstāties.Visticamāk kaut kur operētājsistēmā ir palikušas vīrusa pēdas.Tās var dot par sevi žiņu vēlāk,traucējot datora darbību,vai atkārtoti nobloķēt to.Lai tas nenotiktu,vajadzētu noskenēt operētājsistēmu ar antivīrusu,kuram ir atjaunota vīrusu datu bāze.
Ja kods tomēr nepalīdzēja,var pameiģināt tikt galā ar problēmu izmantojot Digita_Cure speciāli paredzētu vīrusu Trojan-Ransom.Win32.Digitala grupām.Vai CureIt kas atrod arī citus vīrusus.

Digita_Cure


http://www.kaspersky.ru/support....8637303

http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip

CureIt

http://www.freedrweb.com/cureit/

http://www.freedrweb.com/download+cureit/gr/

Pirms sākat datora ārstēšanu no vīrusa,vajadzētu slēgt pieeju internetam un restartēt datoru.Uzreiz pēc datora ieslēgšanās nospiest F8 un izvēlēties Safe Mode.Tālāk vajadzētu paliast flash atmiņas karti,jeb disku uz kura jums ir Digita_Cure vai (CureIt) un veikt pilnu datora skenēšanu.Pēc skenēšanas datoru restartējam un ieslēdzam iekšā normālājā režīmā.Vīrusiem pēc šādas procedūras vajadzētu pazust.

Vīrusi kas bloķē pārlūku.

Ja jus sērfoiet pa internetu caur Internet Explorer pārlūku un jums parādās ziņojums par maksas sms sūtīšanu tad ziniet..pie jums ciemos ir Trojan-Ransom.Win32.Hexzone vai Trojan-Ransom.Win32.BHO.Šie vīrusi nebloķē datoru,bet gan dzīvo tikai pārlūkā.



Viņi izmanto BHO(browser helper object) mehānismu.Problēmu var atrisināt manuāli.Atveriet Internet Explorer,atrodiet izvēlni Tools,Manage add-ons,Ieslēgt-izslēgt add-ons.Uzklikšķinot uz pēdējo punktu,jūs redzēsiet visus add-ons kuri ir uzinstalēti jūsu pārlūkprogrammā.Jūsu uzdevums ir pārbaudīt visus add-ons,kuriem nav pieraksta Izdevējs,vai Nav pārbaudīts.



Pa vienam atslēdziet tos katru reizi palaizot Internet Explorer,tas add-ons pēc kura atslegšanas pazudīs porno banneris būs īstais un to vajadzēs atslēgt.Tā pat šo vīrusu var izdzēst ar:

AVPTool
http://support.kaspersky.ru/viruses/avptool2010?level=2

CureIT
http://www.freedrweb.com/cureit/

Vīrusi kas bloķe operētājsistēmu

Ja uz jūsu datora nevar palaist nevienu programmu,tikai Internet Explorer un Outlook Express un jūs redzat šādu lodziņu,tad pie jums ciemojas viens no Trojan-Ransom.Win32.Krotten



Lai tiktu vaļā no šīs gruppas vīrusa,varat apmeklēt augstāk minētās lapas lai dabūtu aktivācijas koduPēc atbloķēšanas neaizmirstat veikt pilnās sistēmas skenēšanu.
jau tomēr jums nekas neizdevās,vajadzēs izmantot LiveCD no Dr.Web paredzēts avārijas sistēmas atjaunošanai.

Dr.Web® LiveCD
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
http://www.freedrweb.com/livecd/

Jums vajadzēs lejupielādēt un ierakstīt cd diskā padarot to par Bootable(to var izdarīt izmantojot CDBurnerXP izvēloties opciju Make disk bootable
Pēc tam BIOS iestatijumos liekam FirstBoot Device [CD ROM]
LiveCD jau satur līdzekļus lai ārstētu un izdzēstu vīrusus no jūsu datora.Taču šajā gadijumā ļaunprātīgā programmatūra var traucēt programmas palaišanai.

http://mirsovetov.ru/images/1149/7.jpg


Un visticamāk vajadzēs citu antivīrusu programmu palīdzību,kas ierakstīti uz flash diska.Tos vajadzēs pārdēvēt par «iexplore.exe» pēc tam tās varēs palaist.Palīdzēt var šādas programmas,AVPTool vai AVZ
http://z-oleg.com/secur/avz/download.php tiesa gan darbojoties ar viņu jums būs nepieciešami skripti.Lai sastādītu skriptu var apmeklet specializēto forumu,piemēram VirusInfo Pirms izmantot speciālistu pakalpojumus,rūpīgi izlasiet foruma noteikumus,FAQ un reģistrējaties forumā.Jums tiks piedāvāts skripts tieši priekš jūsu problēmas risināšanas.Tālak jums vajadzēs nokopēt skriptu,programmas izvēlnē izvēlēties File-Palaist skriptu,ievietot skriptu atvērtajā lodziņā un nospiest Palaist.Ja jūs neesat pārliecināts ka varat visu izdarīt pareizi,iesaku vērsties pie speciālista.
Daži vīrusi,kuri bloķē piekļuvi pie operētājsistēmas izdzēšās paši pēc 2h.Ta kā lai tiktu no vīrusa vaļā vajag BIOS pamainīt laiku par dažām stundām,pēc restarta viruss pazūd..taču profilakses pēc vajadzētu noskenēt datoru.

Šivrētāj vīrusi

Īpašu vietu aizņem vīrusi kas šifrē datus,kuri glabājas uz jūsu datora.Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype parasti cieš šadi faili txt, xls, doc
Šifrētāj vīruss ir viss sliktākais,jo pavisam nesen pret cīņu ar viņu nebija nekādas standarta metodes.Uz šo brīgi Dr.Web laboratorija piedāva speciāli izstrādātus rīkus cīnā ar šāda veida vīrusu
http://www.freedrweb.com/aid_admin/
Šeit jūs varat lejupielādēt virkni instrumentu kas paredzēti cīņai ar vīrusiem.Tie tiek piedāvāti bez maksas
Ta pat var izmantot citus bezmaksa rīkus PhotoRec vai StopGpcode2 Instrukcija kā atjaunot failus ar viņu palīdzību ir aprakstīta secure.com mājaslapā.
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2

Symantec kompānija izstrādāju rīku kas cīnās ar šifrētāj vīrusu Ramvicrype.Šis vīruss šifrē failus kas atrodas sistēmas mapē piešķirot tiem vicrypt.Parasti dators,kurš ir inficēts ar šāda veidsa vīrusu neveras vaļā neviena programma.Lejupielādēt Trojan.Ramvicrype Removal Tool var no oficiālās mājaslapas

http://www.symantec.com/en....3210-99

Pirms Symantec antivīrusa palaišanas būtu jāaizver visas citas programmas,atslēgt datoru no tīkla.Piezīme instrikcijā iesakā atslēgt System Restore.Pēc datora skenēšanas vajag to restartēt,un palaist skenēšanu otreiz,tikai pēc tam var pieslēgt atpakaļ pie tīkla un ieslēgt System Restore

mirsovetov.ru
 
  • Lappuse 1 no 1
  • 1
Meklēšana: