Встретим кибер вымогателей 100% защищенными

Многие знают и очень многие испытали на себе, получившее в последнее время, широкое распространение вирусов и программ вымогателей, которые частично или полностью блокируют систему и за “разблокировку” требуют отправить СМС на короткий номер, посредством которого на счет вымогателей поступит кругленькая сумма. Стоит ли говорить о том, что ответное сообщение или не приходит или приходит, но присланный в нем код разблокировки не действует или действует кратковременно. По истечении некоторого времени баннер программы вымогателя снова блокирует жизненно важные функции операционной системы.

В предыдущем цикле статей (их список ниже) мы давали подробные описания методов и детальные инструкции по разблокировке, удалению и устранению последствий, вызываемых действиями программ вымогателей:

В этой статье мы приведем список с описанием и ссылками инструментов (программ), которые должны быть у ЛЮБОГО  пользователя персонального компьютера. Программы эти не обезопасят от проникновения вредоносных программ, но дадут возможность легко избавиться от них и оставляемых ими последствий. Здесь будут рассмотрены:

Acronis® True Image Home 2009

(Сайт программы: acronis.ru, язык интерфейса: русский, лицензия: sharewear )

Acronis® True Image Home 2009

Программа Acronis® True Image Home 2009 дает возможность полностью защитится от вирусов, баннеров и программ вымогателей, несанкционированных проникновений злоумышленников и других неприятностей, путем полного или частичного резервного копирования разделов жестких дисков. Из скачанного дистрибутива создается загрузочный диск, функционал которого дает возможность даже в случае полного “падения” системы привести ее в исходное работоспособное состояние, не утратив при этом, никаких важных и дорогих данных. В восстановленной системе сохранятся все установленные программы с привычными настройками.

Acronis® True Image Home 2009

 

Dr.Web LiveCD

(Сайт программы: freedrweb.com, язык интерфейса: английский, лицензия: бесплатная)

Dr.Web LiveCD

Программа Dr.Web LiveCD оказывает неоценимую помощь при заражении системы. Если загрузка системы невозможна, то Dr.Web LiveCD предоставит возможность загрузится со своего загрузочного диска, восстановить работоспособность системы, скопировать важные данные на сменные диски, вылечить зараженные файлы, удалить вредоносные объекты. Dr.Web LiveCD работает под Windows и Unix. Загрузка программы возможна как из-под обычного режима Windows с графической оболочкой, так и из-под безопасного режима в виде командной строки.

Dr.Web LiveCD

 

Dr.Web CureIt!®

(Сайт программы: freedrweb.com, язык интерфейса: русский, лицензия: бесплатная)

Dr.Web CureIt!®

Dr.Web CureIt!® – бесплатный антивирусный сканер от команды Dr.WEB C помощью Dr.Web CureIt!® можно без установки антивирусного ПО на свой компьютер бесплатно просканировать всю систему на наличие вирусов, поместить подозрительные файлы в карантин, удалить вредоносные объекты. Необходимо скачать дистрибутив программы на жесткий диск компьютера и запустить сканирование.

 

AVZ

(Сайт программы: z-oleg.com, язык интерфейса: русский, лицензия: бесплатная)

AVZ – антивирусное приложение, основным назначением которого является обнаружение и обезвреживание SpyWare и AdWare модулей, а также для лечения, обезвреживания и удаления Dialer (Trojan.Dialer), Троянских программ, BackDoor модулей, Сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper. AVZ помимо основного сигнатурного сканера наделена следующими компонентами:

  • Микроприложения эвристического сканирования;
  • Постоянно обновляемая база безопасных объектов;
  • Определитель клавиатурных шпионов и Trojan DLL;
  • Нейроанализатор;
  • Сканер и анализатор Winsock SPI/LSP настроек;
  • Диспетчер процессов, драйверов и служб;
  • Поисковик файлов в системе;
  • Поисковик данных в системном реестре;
  • Сканер открытых портов TCP/UDP;
  • Сканет загрузчика Program Files (DPF);
  • Микроприложение восстановления системы;
  • Приложение эвристического удаления файлов;
  • Приложение для сканирования архивов;
  • Сканирование и исправление протоколов NTFS;
  • Приложение AVZGuard для удаления трудноудаляемых вредоносных программ;
  • Система непосредственного доступа к дискам;
  • Сканер для отслеживания процессов AVZPM;
  • Драйвер Boot Cleaner для полного очищения системы.
  1. NomadUA

    А у меня нет ни одной из этих программ. Я пользуюсь аваст+Malwarebytes' Anti-Malware + голову... думаю все же самое главное в этой троице голова 🙂

    Евгений, благодаря вашим публикациям, думаю, много голов прояснилось 🙂

    1. eavasi

      @NomadUA, привет!

      Я сожалею, но ни одна из вами перечисленных программ, не поможет в восстановлении системы при заражении. Так что скачайте и держите на готове, как аптечку и огнетушитель в машине.

      Спасибо за комплимент. Очень приятно.

      1. Б.К.

        Евгений, Вы не совсем правы: у Avast есть возможность сканировать файлы ДО старта системы ( в тот же момент, в который выполняется запланированный chkdsk), и это многие вирусы ловит. (Правда, не работает на 64-битных системах).

        1. eavasi

          Дай Бог, чтобы Вы были правы. Но бесплатность Аваста выводит на сильные сомнения.

          Кстати, большое спасибо, что зашли, почитали и так активно начали комментировать.

            1. eavasi

              Буду использовать эти данные в спорах с радетелями за Доктор Веб, которых у нас в офисе полным полно. Спасибо,

    1. eavasi

      @columbus2, спасибо вам, что читаете меня.

      Классная аватарка. Очень подходит под новый дизайн Белой Шляпы.

  2. NomadUA

    А у меня нет ни одной из этих программ. Я пользуюсь аваст+Malwarebytes' Anti-Malware + голову... думаю все же самое главное в этой троице голова 🙂

    Евгений, благодаря вашим публикациям, думаю, много голов прояснилось 🙂

    1. eavasi

      @NomadUA, привет!

      Я сожалею, но ни одна из вами перечисленных программ, не поможет в восстановлении системы при заражении. Так что скачайте и держите на готове, как аптечку и огнетушитель в машине.

      Спасибо за комплимент. Очень приятно.

      1. Б.К.

        Евгений, Вы не совсем правы: у Avast есть возможность сканировать файлы ДО старта системы ( в тот же момент, в который выполняется запланированный chkdsk), и это многие вирусы ловит. (Правда, не работает на 64-битных системах).

        1. eavasi Автор записи

          Дай Бог, чтобы Вы были правы. Но бесплатность Аваста выводит на сильные сомнения.

          Кстати, большое спасибо, что зашли, почитали и так активно начали комментировать.

            1. eavasi Автор записи

              Буду использовать эти данные в спорах с радетелями за Доктор Веб, которых у нас в офисе полным полно. Спасибо,

    1. eavasi

      @columbus2, спасибо вам, что читаете меня.

      Классная аватарка. Очень подходит под новый дизайн Белой Шляпы.

  3. NomadUA

    «Я сожалею, но ни одна из вами перечисленных программ, не поможет в восстановлении системы при заражении.» Ключевое слово тут — заражение. А оно происходит как правило при отсутствии самого главного компонента — осторожности. Как я уже говорил — я не живу во всяких сомнительных сайтах типа одноклассников и не открываю приложения присланные незнакомцами.

    Дрвеба не поставлю даже бесплатно и под страхом смертной казни. Я его не люблю все время его существования 🙂 Акронис — штука хорошая, но платная 🙁 А вот АВЗ не помню... то ли хвалили ее, то ли хаяли. Судя по описанию, аналог Malwarebytes' Anti-Malware сейчас скачаю проверю.

      1. NomadUA

        @eavasi, Посмотрел внимательно на оффсайте. Описание у АВЗ: «Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6» последняя программа стояла у меня но была сменена антималвар, так как последняя более эффективной оказалась. В принципе, все это одного рода аналогичные программы. Скачал, прогнал комп... что AVZ, что Malwarebytes' Anti-Malware ничего не нашли. 🙂

        1. Б.К.

          Я чаще использую AVZ не для поиска зловредов, а для починки системы. Еще очень хорошо можно видеть все места, где зловреды прячутся, с помощью утилиты autoruns.exe из бесплатного пакета SysinternalsSuite

          (авторы — Марк Руссиновичем (Mark Russinovich) и Брюс Когсвеллом (Bryce Cogswell), сайт — www.sysinternals.com , переадресуется на сайт Microsoft c тех пор, как Microsoft приняла на работу авторов пакета)

          1. eavasi

            Эх, Б.К., где же вы были в январе этого года, когда эта информация как воздух нужна была нашим читателям. Жаль, что мы тогда не встретились! Хотя сейчас это тоже очень многим поможет. Слава Богу, что вообще увиделись и начали сотрудничать!

  4. Владимир

    Женя, привет. Давно не заходил в гости, зарылся всякими делами.

    Неплохую подборочку сделал. Доктора веба я почему-то не люблю. Пользуюсь Касперским, пока остаюсь доволен.

    Вот все хочу испытать АВЗ, да руки не доходят.

    1. eavasi

      @Владимир, привет. С возвращением!!!

      Я пользую НОД 32, мне нравится, никаких забот.

      Как дела у тебя?

      1. Владимир

        @eavasi, Жень, у меня все ОК. Кстати, я тут для тебя подарок приготовил, а ты даже не зашел.

        В последнее время зашился напрочь, но, думаю, все это поправимо.

        1. eavasi

          @Владимир, Я ЗАШЕЛ В ТАКОЙ ЖЕ ЗАПАРКЕ, как у тебя сейчас была, ничего не понял и вышел. Хотел спросить в комментах, но получился какой-то сбой.

          Надо снова с подарком поразбираться.

  5. NomadUA

    "Я сожалею, но ни одна из вами перечисленных программ, не поможет в восстановлении системы при заражении." Ключевое слово тут — заражение. А оно происходит как правило при отсутствии самого главного компонента — осторожности. Как я уже говорил — я не живу во всяких сомнительных сайтах типа одноклассников и не открываю приложения присланные незнакомцами.

    Дрвеба не поставлю даже бесплатно и под страхом смертной казни. Я его не люблю все время его существования 🙂 Акронис — штука хорошая, но платная 🙁 А вот АВЗ не помню... то ли хвалили ее, то ли хаяли. Судя по описанию, аналог Malwarebytes' Anti-Malware сейчас скачаю проверю.

      1. NomadUA

        @eavasi, Посмотрел внимательно на оффсайте. Описание у АВЗ: «Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6» последняя программа стояла у меня но была сменена антималвар, так как последняя более эффективной оказалась. В принципе, все это одного рода аналогичные программы. Скачал, прогнал комп... что AVZ, что Malwarebytes' Anti-Malware ничего не нашли. 🙂

        1. Б.К.

          Я чаще использую AVZ не для поиска зловредов, а для починки системы. Еще очень хорошо можно видеть все места, где зловреды прячутся, с помощью утилиты autoruns.exe из бесплатного пакета SysinternalsSuite

          (авторы — Марк Руссиновичем (Mark Russinovich) и Брюс Когсвеллом (Bryce Cogswell), сайт — www.sysinternals.com , переадресуется на сайт Microsoft c тех пор, как Microsoft приняла на работу авторов пакета)

          1. eavasi Автор записи

            Эх, Б.К., где же вы были в январе этого года, когда эта информация как воздух нужна была нашим читателям. Жаль, что мы тогда не встретились! Хотя сейчас это тоже очень многим поможет. Слава Богу, что вообще увиделись и начали сотрудничать!

  6. Владимир

    Женя, привет. Давно не заходил в гости, зарылся всякими делами.

    Неплохую подборочку сделал. Доктора веба я почему-то не люблю. Пользуюсь Касперским, пока остаюсь доволен.

    Вот все хочу испытать АВЗ, да руки не доходят.

    1. eavasi

      @Владимир, привет. С возвращением!!!

      Я пользую НОД 32, мне нравится, никаких забот.

      Как дела у тебя?

      1. Владимир

        @eavasi, Жень, у меня все ОК. Кстати, я тут для тебя подарок приготовил, а ты даже не зашел.

        В последнее время зашился напрочь, но, думаю, все это поправимо.

        1. eavasi

          @Владимир, Я ЗАШЕЛ В ТАКОЙ ЖЕ ЗАПАРКЕ, как у тебя сейчас была, ничего не понял и вышел. Хотел спросить в комментах, но получился какой-то сбой.

          Надо снова с подарком поразбираться.

  7. Виктор

    Здравствуйте Евгений. Посмотрел вашу подборку для восстановления системы, ну что скажу. Неплохо. Правда, Акроник коммерческий продукт, но те кто хочет не потерять свои «дорогие» данные, купят его и будут им пользоваться. Хотя в сети уже достаточно много кряков для программы. Что сказать про LiveCd от Данилова (ДрВеб), то весьма полезная штука, сам пользовался ей пару раз. Подцепил ВинЛок на нормальном сайте, на каком-то варезнике. Но Веб это дело в миг (не в миг конечно, часов 6-7 пытал каждый файлик: Ты, гнида, ВинЛок или ты не ВинЛок? :). Молодец, вы Евгений. Хороший материал для чайников (и не только) в вопросе безопасности ОСи.

    1. eavasi

      @Виктор, спасибо за похвалы. Эта та подборка, которая есть у меня в запаснике всегда.

      Заходите чаще и так же хорошо комментируйте.

    2. Б.К.

      Кроме Акрониса есть еще бксплатная Clonezilla и формально платный, но доступный без всяких лекарств Norton Ghost под ДОС (правда, он не со всеми дисками и контроллерами работает — так и Акронис тоже со всякой экзотикой работать не будет. Кстати, в Линуксе можно вообще логический диск копировать посекторно одной командой.

  8. Виктор

    Здравствуйте Евгений. Посмотрел вашу подборку для восстановления системы, ну что скажу. Неплохо. Правда, Акроник коммерческий продукт, но те кто хочет не потерять свои «дорогие» данные, купят его и будут им пользоваться. Хотя в сети уже достаточно много кряков для программы. Что сказать про LiveCd от Данилова (ДрВеб), то весьма полезная штука, сам пользовался ей пару раз. Подцепил ВинЛок на нормальном сайте, на каком-то варезнике. Но Веб это дело в миг (не в миг конечно, часов 6-7 пытал каждый файлик: Ты, гнида, ВинЛок или ты не ВинЛок? :). Молодец, вы Евгений. Хороший материал для чайников (и не только) в вопросе безопасности ОСи.

    1. eavasi Автор записи

      @Виктор, спасибо за похвалы. Эта та подборка, которая есть у меня в запаснике всегда.

      Заходите чаще и так же хорошо комментируйте.

    2. Б.К.

      Кроме Акрониса есть еще бксплатная Clonezilla и формально платный, но доступный без всяких лекарств Norton Ghost под ДОС (правда, он не со всеми дисками и контроллерами работает — так и Акронис тоже со всякой экзотикой работать не будет. Кстати, в Линуксе можно вообще логический диск копировать посекторно одной командой.

  9. Б.К.

    А насчет тестирования при загрузке — сам проверял. У них есть и спасательный диск, но он платный и в доступ не выложен.

      1. Б.К.

        Коммент № 6 должен был поместиться в качестве дополнения к моей же реплике, и речь в нем идет об Avast. Еще спасательные диски есть у F-Prot (обновляется нечасто), у AVG, у Касперского (доступен тем, у кого Каспер установлен с действующим ключом, и может обновляться из интерфейса антивируса). Кстати, спасательный диск Касперского — единственный, который настройки TCP/IP берет из спасаемой системы, и это позволяет перед использованием обновить базы через интернет. Остальные спасательные диски по умолчанию настроены на получение IP-адреса через DHCP (вполне годится, если интернет — через роутер), а нестандартные настройки нужно задавать руками.

        1. eavasi

          Я, кстати, вчера только роутер купил. К нему в выходные буду цеплять конторский лэп-топ и на нем будет работать дочка, а мой стационарный комп будет полностью в моем распоряжении.

          Спасибо за коммент.

  10. Б.К.

    А насчет тестирования при загрузке — сам проверял. У них есть и спасательный диск, но он платный и в доступ не выложен.

      1. Б.К.

        Коммент № 6 должен был поместиться в качестве дополнения к моей же реплике, и речь в нем идет об Avast. Еще спасательные диски есть у F-Prot (обновляется нечасто), у AVG, у Касперского (доступен тем, у кого Каспер установлен с действующим ключом, и может обновляться из интерфейса антивируса). Кстати, спасательный диск Касперского — единственный, который настройки TCP/IP берет из спасаемой системы, и это позволяет перед использованием обновить базы через интернет. Остальные спасательные диски по умолчанию настроены на получение IP-адреса через DHCP (вполне годится, если интернет — через роутер), а нестандартные настройки нужно задавать руками.

        1. eavasi Автор записи

          Я, кстати, вчера только роутер купил. К нему в выходные буду цеплять конторский лэп-топ и на нем будет работать дочка, а мой стационарный комп будет полностью в моем распоряжении.

          Спасибо за коммент.

Добавить комментарий для Б.К. Отменить ответ

Ваш e-mail не будет опубликован.