Бессигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

[strat]

Беcсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010

 

Читайте или по ссылке или в приложенном файле, дел всего на 5 минут

 

К сожалению, в последнее время пользователи все чаще жалуются на заражение вредоносами класса Trojan-Ransom. Зараженные пользователи получают сообщение, в котором их под разными соусами просят отправить СМС на платный номер. Цена сообщения редко бывает менее 150 российских рублей, а обычно много больше. И окно ни закрыть, не скрыть, работать в системе невозможно, запустить какое-либо средства диагностики и лечения также задача не из простых. Для неподготовленного пользователя это такая большая проблема, что ему проще отправить SMS, чем заняться лечением.

 

 

Само лечение сводится обычно к проверке системы с Live CD от Доктора Веба или Лаборатории Касперского. Но эффективность таких проверок сильно зависит от свежести баз (у продуктов на Live CD проблемы с эмулятором) и злостности трояна (у продуктов на Live CD проблемы с работой в реестре хостовой ОС). Да еще этот диск нужно где-то взять. В общем, куда ни кинь - всюду клин. Потому важно, очень важно предупредить заражение, не дать троянцу занять позиции. Для этого пользователи Kaspersky Internet Security 2010 могут использовать уже имеющиеся у них средство - компонент Контроль программ (HIPS).

 

п.с. Можно давать ссылку юзерам из раздела борьбы с вирусами типа "если больше не хотите проблем с Winlock, то поставьте Kis2010 и выполните данную инструкцию.@

Сообщение от модератора Jen94

Закреплено

Бессигнатурная_защита_от_Trojan_Ransom__WinLock__средствами_KIS_2010.zip

Изменено 10 февраля, 2010 пользователем Jen94
файл обновлен

[Umnik]

Значит, что-то программе там надо...

Я нашел для нее отличное место: Recycle Bin

[Umnik]

Статья была обновлена.

1. Исправлена ошибка в заголовке

2. Добавлена защита HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot (kido и некоторые другие вредоносы вносят туда изменения)

3. Добавлена защита *\SOFTWARE\Policies

Чем еще мы можем помочь пользователям? Какие подводные камни нас ожидают?

[-=Kirill Strelets=-]

Статья была обновлена.

1. Исправлена ошибка в заголовке

2. Добавлена защита HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot (kido и некоторые другие вредоносы вносят туда изменения)

3. Добавлена защита *\SOFTWARE\Policies

Чем еще мы можем помочь пользователям? Какие подводные камни нас ожидают?

Ссылку на статью можно?

[Umnik]

В самом первом сообщении дана.

[Nekit]

Кликаем на "Добавить" внизу окна и в появившемся списке выбираем "Ключ реестра", как показано на изображении.

 

В появившемся окне вводим название правила.

Странно, окна "Пользовательский ресурс" у меня вообще не появляется, вместо него окно "Выбор объекта в реестре".

[Mark D. Pearlstone]

Странно, окна "Пользовательский ресурс" у меня вообще не появляется, вместо него окно "Выбор объекта в реестре".

В закладке "Персональные данные" категории "Все ресурсы" жмите "Добавить категорию", в появившемся окне вводите название Пользовательского ресурса, в эту категорию потом и добавляете всё остальное.

Категория "AntiWinLock", созданная в статье, и есть пользовательский ресурс.

Изменено 1 июля, 2010 пользователем Mark D. Pearlstone

[Nekit]

Извиняюсь, я не правильно поставил вопрос. После того, как я выбрал "Добавить" --> "Ключ реестра" по идее должно появляться вот это окно:

Но появляется это:

И после добавления ресурса вместо названия прописывается строка "Добавлено Пользователем":

[Mark D. Pearlstone]

Извиняюсь, я не правильно поставил вопрос.\

У вас скин родной? А название вы можете сами изменить.

Изменено 1 июля, 2010 пользователем Mark D. Pearlstone

[Nekit]

У вас скин родной?

Родной.

А название вы можете сами изменить.

Постараюсь.