Перейти к содержанию

Бессигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

strat

От strat
в Технологии и техника

 Share

Рекомендуемые сообщения

strat Продвинутый

strat

Опубликовано
Опубликовано (изменено)

Беcсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

 

Читайте или по ссылке или в приложенном файле, дел всего на 5 минут

 

К сожалению, в последнее время пользователи все чаще жалуются на заражение вредоносами класса Trojan-Ransom. Зараженные пользователи получают сообщение, в котором их под разными соусами просят отправить СМС на платный номер. Цена сообщения редко бывает менее 150 российских рублей, а обычно много больше. И окно ни закрыть, не скрыть, работать в системе невозможно, запустить какое-либо средства диагностики и лечения также задача не из простых. Для неподготовленного пользователя это такая большая проблема, что ему проще отправить SMS, чем заняться лечением.

 

 

Само лечение сводится обычно к проверке системы с Live CD от Доктора Веба или Лаборатории Касперского. Но эффективность таких проверок сильно зависит от свежести баз (у продуктов на Live CD проблемы с эмулятором) и злостности трояна (у продуктов на Live CD проблемы с работой в реестре хостовой ОС). Да еще этот диск нужно где-то взять. В общем, куда ни кинь - всюду клин. Потому важно, очень важно предупредить заражение, не дать троянцу занять позиции. Для этого пользователи Kaspersky Internet Security 2010 могут использовать уже имеющиеся у них средство - компонент Контроль программ (HIPS).

 

п.с. Можно давать ссылку юзерам из раздела борьбы с вирусами типа "если больше не хотите проблем с Winlock, то поставьте Kis2010 и выполните данную инструкцию.@

Сообщение от модератора Jen94
Закреплено

Бессигнатурная_защита_от_Trojan_Ransom__WinLock__средствами_KIS_2010.zip

Изменено пользователем Jen94
файл обновлен
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 53
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mark D. Pearlstone

    12

  • Urotsuki

    8

  • Umnik

    7

  • apq

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Umnik
Umnik

Спасибо за интерес к моей статье. 1. Исправьте ошибку в заголовке. Я писал статью в плохом настроении, чтобы отвлечься от проблем. И пропустил глупую ошибку в заголовке. Я исправлю ее на АМ и на друг

strat
strat

Беcсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010   Читайте или по ссылке или в приложенном файле, дел всего на 5 минут     п.с. Можно давать ссылку юзерам из раздела борьбы с

Posted Images

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)

Познавательная статья. Сейчас посмотрим на деле как это менять.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Сейчас посмотрим на деле как это менять.

Действительно, как? :) На вкладке "Персональные данные" при нажатии на "+ Добавить" появляется окошко добавления пользовательского ресурса, а не подменю. Такое подменю появляется во вкладке "Операционная система". Может это у меня что-то не так или не то смотрю? :lol:

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Действительно, как? :) На вкладке "Персональные данные" при нажатии на "+ Добавить" появляется окошко добавления пользовательского ресурса, а не подменю. Такое подменю появляется во вкладке "Операционная система". Может это у меня что-то не так или не то смотрю? :lol:

Подменю это - Файл и папка, Ключ реестра, сетевой сервис, IP-адреса. Выбираете Ключ реестра, там вводите название WinLock.Shell, а во второй строчке жмёте обзор, а дальше всё понятно.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано

Mark D. Pearlstone, вот у вас во вкладке "Персональные данные" при нажатии на "+ Добавить" появляется это подменю?

post-11265-1264864833_thumb.jpg

Если появляется, значит у меня что-то не так :)

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Mark D. Pearlstone, вот у вас во вкладке "Персональные данные" при нажатии на "+ Добавить" появляется это подменю?

post-11265-1264864833_thumb.jpg

Если появляется, значит у меня что-то не так :)

У меня конечно появляется как на скриншоте с антималваре. Иначе б я не говорил. Может у вас не появляется потому что у вас альтернативный скин.

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано (изменено)

Mark D. Pearlstone, и я б не спрашивал, если появлялось :lol: Не дурак совсем уж - смотрю на дефолтном скине :)

Вот что у меня появляется:

post-11265-1264865476_thumb.jpg

Изменено пользователем Urotsuki
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Mark D. Pearlstone, и я б не спрашивал, если появлялось :lol: Не дурак совсем уж - смотрю на дефолтном скине :)

Судя по вашему скриншоту, у вас не оригинальный скин.

Но если всё же смотрите на оригинальном, то попробуйте сделать восстановление антивируса.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано

На скрине - стандартный скин. Ставились и другие. Интересно, кто ещё ставил другие скины - есть там в стандартном скине подменю у вас? Неужели из-за этого? :)

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

все, настроил и сбе :),

у вас во вкладке "Персональные данные" при нажатии на "+ Добавить" появляется это подменю?

оно не появляется, оно там все время находится. по крайней мере у меня

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
На скрине - стандартный скин. Ставились и другие. Интересно, кто ещё ставил другие скины - есть там в стандартном скине подменю у вас? Неужели из-за этого? :)

Я вам говорю, что окно у вас не из оригинального скина на скриншоте. Посмотрите на скриншот с anti-malware и посмотрите на ваш.

Можете пропустить пункт о подменю и всё делать дальше как описано.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
У меня конечно появляется как на скриншоте с антималваре. Иначе б я не говорил.

странно, а откуда оно должно появляеться если оно там всегда присутствует :)

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
странно, а откуда оно должно появляеться если оно там всегда присутствует :)

Подменю это - Файл и папка, Ключ реестра, сетевой сервис, IP-адреса. Оно появляется при нажатии кнопки +Добавить.

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
все, настроил и сбе :lol:,

оно не появляется, оно там все время находится. по крайней мере у меня

Интересно...

 

Я вам говорю, что окно у вас не из оригинального скина на скриншоте.

Ну, не верите - не надо. Пытаться доказывать не собираюсь...

Посмотрите на скриншот с anti-malware и посмотрите на ваш.

Можете пропустить пункт о подменю и всё делать дальше как описано.

Ладно, и каким образом добавить ключ реестра? Куда нажать? :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Лучшее средство защиты в 2024 году | Блог Касперского
      От KL FC Bot
      Решения по кибербезопасности выбирать непросто. Здесь не всегда можно положиться на мнение друзей или краудсорсинговые рейтинги, которые отлично работают для более простых товаров и услуг. Если удобство интерфейса и общую юзабилити подобными методами оценить реально, то вот качество защиты от сложных угроз — уже вряд ли.
      Наиболее взвешенный объективный критерий — результаты экспертных исследований от профильных тестовых лабораторий и СМИ. Разумеется, важно, чтобы тестеры были независимыми — не связанными ни с одним из вендоров, продукция которых изучается.
      Мы всегда уделяли много внимания независимому тестированию наших продуктов и сервисов. Для удобства оценки результатов тестов на нашем сайте предусмотрен специальный раздел «ТОП-3». Он показывает, как много за год было тестов и в скольких из них мы заняли призовые места.
      Прошедший 2023 год стал для нас рекордным. Из сотни тестов, в которых участвовали наши решения, в 93 случаях мы заняли первое место, а 94 раза входили в первую тройку. Всего же с 2013 года наши продукты были протестированы независимыми исследователями 927 раз, завоевав 680 первых мест (и 779 раз мы были в тройке лидеров). Это абсолютный рекорд среди всех вендоров защитных решений как по количеству тестов, так и по количеству побед.
      Теперь немного подробностей.
      Сравнительный график с результатами независимых тестов защиты популярных вендоров. «Лаборатория Касперского» — абсолютный лидер: 680 первых мест из 927 проведенных тестов. Источник
       
      Посмотреть статью полностью
    • linktab
      KIS-21 Не удалось выполнить задачу;Защита;Веб-Антивирус
      От linktab
      Kaspersky Internet Security 2.3.10.391(k). В логе появилась группа из 3-х сообщений после завершения работы компьютера при выборе "обновить и завершить"

×
×
  • Создать...