Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Бессигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

strat

Автор strat
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

strat Продвинутый

strat

Опубликовано
Опубликовано (изменено)

Беcсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

 

Читайте или по ссылке или в приложенном файле, дел всего на 5 минут

 

К сожалению, в последнее время пользователи все чаще жалуются на заражение вредоносами класса Trojan-Ransom. Зараженные пользователи получают сообщение, в котором их под разными соусами просят отправить СМС на платный номер. Цена сообщения редко бывает менее 150 российских рублей, а обычно много больше. И окно ни закрыть, не скрыть, работать в системе невозможно, запустить какое-либо средства диагностики и лечения также задача не из простых. Для неподготовленного пользователя это такая большая проблема, что ему проще отправить SMS, чем заняться лечением.

 

 

Само лечение сводится обычно к проверке системы с Live CD от Доктора Веба или Лаборатории Касперского. Но эффективность таких проверок сильно зависит от свежести баз (у продуктов на Live CD проблемы с эмулятором) и злостности трояна (у продуктов на Live CD проблемы с работой в реестре хостовой ОС). Да еще этот диск нужно где-то взять. В общем, куда ни кинь - всюду клин. Потому важно, очень важно предупредить заражение, не дать троянцу занять позиции. Для этого пользователи Kaspersky Internet Security 2010 могут использовать уже имеющиеся у них средство - компонент Контроль программ (HIPS).

 

п.с. Можно давать ссылку юзерам из раздела борьбы с вирусами типа "если больше не хотите проблем с Winlock, то поставьте Kis2010 и выполните данную инструкцию.@

Сообщение от модератора Jen94
Закреплено

Бессигнатурная_защита_от_Trojan_Ransom__WinLock__средствами_KIS_2010.zip

Изменено пользователем Jen94
файл обновлен
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 53
  • Создана
  • Последний ответ

Топ авторов темы

  • Mark D. Pearlstone

    12

  • Urotsuki

    8

  • Umnik

    7

  • apq

    6

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Umnik
Umnik

Спасибо за интерес к моей статье. 1. Исправьте ошибку в заголовке. Я писал статью в плохом настроении, чтобы отвлечься от проблем. И пропустил глупую ошибку в заголовке. Я исправлю ее на АМ и на друг

strat
strat

Беcсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010   Читайте или по ссылке или в приложенном файле, дел всего на 5 минут     п.с. Можно давать ссылку юзерам из раздела борьбы с

Изображения в теме

  • 2 недели спустя...
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Статья была обновлена.

1. Исправлена ошибка в заголовке ;)

2. Добавлена защита HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot (kido и некоторые другие вредоносы вносят туда изменения)

3. Добавлена защита *\SOFTWARE\Policies

Чем еще мы можем помочь пользователям? Какие подводные камни нас ожидают?

Ссылка на комментарий
Поделиться на другие сайты
-=Kirill Strelets=- Ветеран

-=Kirill Strelets=-

Опубликовано
Опубликовано
Статья была обновлена.

1. Исправлена ошибка в заголовке ;)

2. Добавлена защита HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot (kido и некоторые другие вредоносы вносят туда изменения)

3. Добавлена защита *\SOFTWARE\Policies

Чем еще мы можем помочь пользователям? Какие подводные камни нас ожидают?

Ссылку на статью можно?

Ссылка на комментарий
Поделиться на другие сайты
  • 4 месяца спустя...
Nekit Новичок

Nekit

Опубликовано
Опубликовано
Кликаем на "Добавить" внизу окна и в появившемся списке выбираем "Ключ реестра", как показано на изображении.

 

В появившемся окне вводим название правила.

Странно, окна "Пользовательский ресурс" у меня вообще не появляется, вместо него окно "Выбор объекта в реестре".

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Странно, окна "Пользовательский ресурс" у меня вообще не появляется, вместо него окно "Выбор объекта в реестре".

В закладке "Персональные данные" категории "Все ресурсы" жмите "Добавить категорию", в появившемся окне вводите название Пользовательского ресурса, в эту категорию потом и добавляете всё остальное.

Категория "AntiWinLock", созданная в статье, и есть пользовательский ресурс.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
Nekit Новичок

Nekit

Опубликовано
Опубликовано

Извиняюсь, я не правильно поставил вопрос. После того, как я выбрал "Добавить" --> "Ключ реестра" по идее должно появляться вот это окно:

3315_20.gif

Но появляется это:

1.jpg

И после добавления ресурса вместо названия прописывается строка "Добавлено Пользователем":

2.jpg

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
Извиняюсь, я не правильно поставил вопрос.\

У вас скин родной? А название вы можете сами изменить.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...