誰が責任を負うか、ダミーに対して何をすべきか（「ウィンロッカー」について）

「不注意」を支援し、それを要約するいくつかの経験を蓄積して、私はさまざまなSMSランサムウェア、インフォーマーの問題に関する短いレビュー記事を書くことにしました。 経験豊富なIT従業員は、新しいものを見つけることはほとんどありませんが、ほとんどの一般ユーザーは、自分自身にとって有用な、または単に面白いものを見つける可能性があります。

私たちはそれを「誰が非難するか、ダミーのために何をすべきか」と呼びます。



遊び心のあるペン...



実践が示すように、ほとんどの普通のユーザーにとって、システムが感染しているという事実は特別な恐怖を引き起こしません-すべてが何らかの形で機能しているように見え、システムが少し遅くなり、エラーが時々ポップアップしますが、全体的にあなたのささやかな日常のニーズを満たすのに干渉しません-通信ソーシャルネットワークでは、音楽を聴いたり、映画を見たりします。 したがって、何らかの保護を行うことはそれほど重要ではないようです。 そして当時、DiDosers、スパマー、その他の不名誉な仲間の利益のために何日も続けて感染したコンピューターは働いています...



その後、ある時点で、システムがブロックされると態度が劇的に変わり、親evenでさえロック解除を要求します。 これは、有罪の調査が始まる場所です。 特定のビデオを視聴したり、別のエンターテインメントポータルにアクセスするために「特別なコーデック」をインストールすることを認める人はいますか？



訪問の履歴を表示すると、感染のおおよその原因を特定するのに役立ちますが、すべての人の目の前で犯人を暴露することはありません。 残念ながら、直接認識されるのはごくわずかです。 ただ興味がありますが...



感染を取り除く手助けをした私の経験に基づいて、ブロッカーになる次の歴史的な道筋が見られていると言えます。



少し前まで、バナー（将来の「ウィンロック」）が非常にシンプルで、IEの単なるアドオン（BHO）であったとき、バナーとの全体的な闘争はこのアドオンを無効にすることでした。 原則として、問題は基本的に解決されました-3分間の電話相談-そして誰もが幸せです。



しばらくすると、ランサムウェアが出現し始め、IEだけでなく、たとえば同じJSを使用する他のブラウザもブロックしました。 最初のトロイの木馬が出現し始めましたが、ウイルス対策プログラムがなければ、普通のユーザーがすでに克服することはほとんど不可能でした。これは、受信者に対する犠牲者の悲しいつぶやきによって確認されました。



そして当時、ほとんどすべてのプログラムは、SMSを介して受信したコードを使用して自分自身を削除することを依然として許可していました。 さらに、SMSは現在よりも1桁少なかった。



しかし、ブラウザのみがブロックされたため、この現象は依然としてユーザーを言葉で表せない恐怖に導きませんでした。 最後に、「トラブル」を忘れて、好きなことを続けることができます。



その後、インフォーマーは進化し、最初にデスクトップの真ん中にぶら下がる迷惑な干渉ウィンドウから真の変化に変わりました（それからの翻訳はお金を脅かす厄介なゴミです）、OSの起動時にデスクトップ全体をブロックし、タスクマネージャーを起動しようとしても何もしませんユーザーの顔に悲しい人相が出現すること、およびブロックされたレジストリと「セーフモード」が、問題を自分で解決する試みをやっと終わらせたことを除いて。 また、「シフト」を繰り返し押す、または「win + u」を使用してブラウザから必要なソフトウェアを起動するなどのトリックが役立つ場合もありますが、時間の経過とともにこのトリックの関連性も失われます。



ブロッカーは、「ステッカー」のカテゴリから「スーパーリミテッドアカウント」のカテゴリに成長しました。 すぐに、情報提供者の開発者は完全に残忍になり、com、pif、cmd、batタイプの拡張子を変更するトリックでさえ、ソフトウェアの起動を支援しなくなりました。livecdは必要なくなりました。







クライマックスはインフォーマーであり、昨年12月に最も広く配布されたuFast Download Managerです。



どうやって？



何らかの理由でウイルス対策ソフトウェアの標準的な起動が役に立たなかった場合（害虫が検出されないか、AVがまったく起動しない場合）、追加のユーティリティを使用する必要があります。



最も感染したシステムからユーザーのシステムを復元するための標準セットは標準です-ここでは誰もがAVZを知っており、人気の高いHiJackThis、さまざまなサブシステムの活動を追跡できるSysInternalsのプログラム、そしてもちろんCureIt、AntiViral Toolkitなどのウイルス対策スキャナーを知っています、NOD32およびその他のあまり知られていない。



システムのロックを解除するには、システムをロック解除するコードを選択できるサービスを作成するウイルス対策ソフトウェアメーカーのコードジェネレーター（ウイルスのキー生成など）が役立つ場合がありますが、最近ではブロッカーが含まれなくなるため、関連性が失われていることに注意してください受信したSMSコードに基づいて機能自体のロックを解除します-それらは単にこのために設計されていません。



いくつかの便利なリンクを以下に示します。それらは役に立つかもしれません：

• support.kaspersky.ru/viruses/deblocker-カスペルスキーからのリリース。
• esetnod32.ru/support/winlock.php-Nod32
• www.drweb.com/unlocker-Web博士と同じ。
• www.drweb.com/unlocker/mobile-サービスのモバイルバージョン。
• virusinfo.info/deblocker-Virusinfoからの非アクティブ化。

最後から2番目のページには、プロジェクトの重要性と独自性を強調するための未来的なフラッシュデザインも含まれています。







また、フォーラムでは、コードを手動で選択するためのアルゴリズムが表示されることもあります。 時には役立つ場合もあれば、そうでない場合もあります。 試してみてください。



被害者の中には、インフォーマーがそのような機能をサポートしている場合、再びロック解除コードを与えるオペレーターに目を向けます。



害虫の検索を開始するには、まず（簡単なため説明しませんが、ウイルス対策ユーティリティによるスキャンの失敗後）、Oleg ZaitsevのAVZを使用する価値があります。 このプログラムには本当に幅広い機能があります。 著者のウェブサイトz-oleg.comからダウンロードできます。



AVZでは、ファイルの動作を分析することにより、悪意のあるファイルを検出し、システムから削除できます。さらに、多数のヒューリスティックなマイクロプログラム、大規模な署名データベース、ニューロアナライザー、トラブルシューティングプログラム、および多数の補助ルーチンがサポートされています。 さらに、システムにプログラムの実行を許可しない高度な害虫がある場合は、キーag = yを使用してコンソールからの起動を使用できます。







この場合、最初にシステムがAVZGuard（実行中のアプリケーションのシステムへのアクセスを制限するドライバー）を起動します。これにより、プログラムを閉じることができません（コンソールが起動しない場合、batファイルを作成できます）。 そして、必要なプログラムを信頼できるアプリケーションに追加し、システムのクリーニングを続けます。 さらに、再感染を防ぐために再起動が必要な場合は、AVZGuardをアンロードせずに再起動することをお勧めします。 この手法は、多くの問題を取り除くのに役立ちます。 さまざまなシステムロックのリセットは、害虫の影響を取り除くのに役立ちます。 たとえば、頻繁に被害を受けるのはネットワークスタックであり、その損傷によりネットワークが中断されます。 このユーティリティを使用すると、スタックの整合性を復元できます。 （多くの場合、netsh winsock resetコマンドを使用して自分で復元できることに注意してください。詳細については、 support.microsoft.com / kb / 817571およびsupport.microsoft.com/kb/811259を参照してください ）。



AVZには、特定の種類の害虫を駆除するのに役立つ既製のスクリプト（ユーザーが自分で記述できる）が既にあります。 ところで、virusinfo.info Webサイトでは、システムの分析後に収集されたログを提供した後、専門家が問題の解決を支援することもできます。



害虫を「手動」で検索する方法を使用して、Microsoftが現在購入しているSysInternals社の非常に有用な小さなユーティリティがいくつかあります。



ProcessMonitorユーティリティを使用すると、便利な「ウィンドウからプロセスを含める」機能を使用して、画面上の目的の要素（バナーなど）を指定し、ハングするプロセスを見つけることができます。 その後、安全なAVZファイルデータベースを使用して分析し、潜在的な侵入者を特定できます。







また、ファイルシステムとレジストリの変更をリアルタイムで追跡できます。



ネットワークアクティビティに影響するプロセスもリアルタイムで表示されます。



AutorunsおよびSigcheckを使用すると、ファイルのデジタル署名を検証し、安全なものとしてソートできます。



ベータ版のDr.Webの優れたスキャナーは、ウイルス対策スキャナー自体の起動をブロックするプログラムに対抗するための特別なインターフェイスを取得しました。 まず、保護モードをアクティブにしてから、他のすべてのサービスをロードします。 これが最も効果的なオプションである場合があります。



もう1つの有名なプログラムHiJackThisを使用すると、起動時に疑わしいオブジェクトを見つけ、レジストリ内のキーを見つけて、それらを削除できます。



さらに、 www.hijackthis.de / enなどのサービスを使用して、ログをダウンロードすることにより、特定のファイルまたはレコードの危険性に関する美しいレポートを取得できます。



そして、最終的にファイルが「 クリーン 」であることを確認するために、ファイルをwww.virustotal.comからダウンロードできます。ここでは、特に「狭い」円で対象の名声について学びます。



いずれにせよ、常に治療/再インストール後、コンピューターに保存されているパスワードを変更します。 彼らが盗むからです。



どうする



セキュリティを確保する場合、常にバランスを維持する必要があります-多少なりとも信頼性の高い保護を提供し、同時にユーザーを拘束ジャケットに入れないようにします（必要な場合もあります）。



最も安全なオプションは、OSを従来のものに変更することです。 ただし、多くの有名な理由で全員が満足するわけではありません。



最新のデータベースと更新されたOSを組み合わせた効果的なウイルス対策は、何も拾わない可能性を大幅に高めますが、実践が示すように、これは腕の長いユーザーには十分ではありません。 彼らは必要な場所と不必要な場所に登り、同時に告白しません。



さまざまなファイアウォールは、常時監視する必要があるため、普通のユーザーの愛を見つけられませんでした。 また、決定を下すのに十分な知識がない場合があるため、ファイアウォールを使用しているユーザーでさえ、希望するプロセスをブロックし、ネットワークの損失やプログラムの中断につながることがよくあります。 私のお気に入りは、すべてをブロックし、「干渉」としてプログラムをアンインストールすることです...



悲しいかな、これはよく起こります。



もちろん、システムのカーネルへの劣等性とバインドのため、非標準のブラウザを使用することをお勧めします。



最も弱いリンクは、椅子とPCの間のガスケットです。 そのため、リンクを強化するには、手を短くする必要があります（c）民俗の知恵。





最も効果的な方法の1つは、システム自体のユーザー権限を制限することですが、ほとんどの場合、ユーザーはあまりにも面倒で、別のアカウントの作成に時間を費やすことができません。 また、多くのプログラムはインストール、構成を拒否し、限られたプロファイルで実行するだけです。



この場合、よく知られているユーティリティDropMyRightsが役立ち、起動されたアプリケーションの権限が制限されます。



3つのアクセスレベルをサポートしています。 権利が低いほど、プログラムの機能は低くなります。 最低でも同じIEについては、active-xなどの機能は使用できません。



この方法は、「高リスク」グループのクライアントで実証されています。 また、一部のサイトは正しく表示されませんが、セキュリティのために、この点は無視できます。



または、セッション後にシステムを完全にロールバックするプログラムを使用することもできますが、実践が示すように、それらは家庭での使用にはあまり適していません。



また、近年ではウィンロックの活動が急激に減少していますが、おそらく近い将来、さまざまな種類のランサムウェアの新しいさまざまな修正、したがって新しい流行が予想されます。 ユーザーの手を後ろに引っ張らずに完全なセキュリティを確保することは不可能であり、苦い経験から教えられたユーザーが経験豊富な同僚のアドバイスを聞き、セキュリティに細心の注意を払うまで、何百万台もの感染したコンピューターが損害を被り、数億ルーブルがウイルス作成者のポケットに入ります。



はい。問題を解決する必要があります。ほとんどの場合、包括的に解決する必要があります。

• 製品を改善するAVソフトウェア開発者。
• ユーザーは教育を受け、「好奇心」が少ない。
• ネットワークをより安全にするサービスを展開するプロバイダー。
• アグリゲーターは、あらゆる種類の詐欺師の番号を登録する手順を複雑にします。
• そして、治安当局は、詐欺師に対してより具体的な措置を講じ、彼らと説明的な道徳的および文化的会話を行い、気が変わって不快なものを修復しないようにする必要があります...

さて、あなたの願い、批判に耳を傾け、あなたの経験を共有するだけでうれしいです。