	Среда, 27.11.2024, 21:51
	ключи для касперского	Приветствую Вас Гость \| RSS
	Главная \| Регистрация \| Вход

Меню сайта

Категории раздела

Rogue security software [2]

Компьютерная безопасность [9]

разное [4]

Борьба с вредоносными программами [12]

Мини-чат

опрос

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Форма входа

наш выбор

Opera - Браузер

Google Chrome - Браузер

Mozilla Firefox - Браузер

Download Master - Файловый менеджер

utorrent - Торрент менеджер

WinRAR - Архиватор

Skype - Онлайн-общение

Daemon Tools - Менеждер образов

Alcohol 120% - Запись дисков

Nero - Запись дисков

AVG - Бесплатный Антивирус

Avast! - Бесплатный Антивирус

Paint.Net - Графический редактор

XnView - Работа с графикой

K-lite codec - Кодеки

KMPlayer - Видео плеер

AIMP3 - Музыкальный плеер

CCleaner - Чистка ПК

заработать

Буржунетный сайт для работы с Googl Adcenc
Обучающий комплекс 4.1
WEBрегистратор
Генератор мини-сайтов PRO v2.0

Главная » Статьи » Борьба с вредоносными программами

Get Accelerator, Digital Access, Get Access

Как бороться с вредоносными программами семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download manager v1.34, Ilite Net Accelerator)

Вредоносная программа семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34) - это программа-вымогатель. Вредоносная программа семейства Trojan-Ransom.Win32.Digitala блокирует доступ к Интернету и выводит на экран сообщение о нарушении лицензионного соглашения. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к Интернету.

Для борьбы с вредоносными программами семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34) предназначена утилитаDigita_Cure.exe.

Утилита работает на x86 версиях ОС Windows: 2000, XP, 2003, Vista, 2008, 7.

Версии ОС Windows x64 не подвержены заражению вредоносными программами семейства Trojan-Ransom.Win32.Digitala.

Лечение зараженной системы

скачайте архив Digita_Cure.zip. Распакуйте архив, используя программу-архиватор, например, WinZip
запустите файл Digita_Cure.exe, нажав дважды левой кнопкой мыши на файл. У утилиты Digita_Cure.exe есть свой интерфейс
после работы утилиты перезагрузите компьютер
после перезагрузки компьютера обновите антивирусные базы Антивируса Касперского и проведите полную проверку вашего компьютера

При запуске утилиты происходит следующее:

лечение активного заражения: проверка памяти на наличие работающей вредоносной программы и удаление ее из памяти
удаление троянской программы из системы: отключение службы вредоносной программы, удаление ее из автозагрузки и т.п.
очистка файловой системы от вредоносной программы.

Семейство Trojan-Ransom.Win32.Digitala состоит из нескольких видов блокеров:

Digital Access
Get Accelerator
Get Access
Download Manager v1.34
Ilite Net Accelerator

Примерами сообщений от таких видов вирусов могут быть следующие:

Digital Access

Get Accelerator

Get Access

Download Manager v1.34

Признаки заражения:

вредоносная программа на компьютере пользователя может появиться:

при участии пользователя, т.е. пользователь может сам запустить установку с виду легальной программы, которая выдает себя за Digital Access. При запуске такой "замаскированной" программы выводится лицензионнное соглашение. Если пользователь соглашается с этим лицензионным соглашением, то происходит заражение компьютера

без участия пользователя, т.е. вредоносная программа может скачиваться с Интернета и молча устанавливаться с помощью других вредоносных программ (Get Access)

на экран будет выведено сообщение с требованием отправки смс-сообщения для получения кода активации, который позволит активировать установленную программу
сообщение может быть выведено как сразу после установки "замаскированной" программы, так и по прошествии 6 часов

через 5 минут после появления сообщения-требования вредоносная программа перезагружает компьютер, кроме того блокирует работу Интернета
в реестре системных записей (по пути HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->Current Version->Uninstall) будет создана новая папка с названием {ffffffff-F03B-4b40-A3D0-F62E04DD1C09}, в которой будет указан путь к деинсталлятору.
содержимое переменной "UninstallString" находится в поле Data

Процесс установки вредоносной программы в систему:

устанавливает скрытую службу, файл службы размещает в C:\Windows\System32
устанавливает руткит для сокрытия своих файлов, файл руткита размещает в C:\Windows\System32. (Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе)
удаляет свой инсталлятор
отсылает данные о своей деятельности (установка, активизация, деинсталляция) на сервер хозяина
при отсутствии сети или некоторых настройках сети вредоносная программа не устанавливается на систему, выдает ошибку и удаляет свой инсталлятор.

Как получить копию вируса на зараженной системе:

запустите командную строку. Для этого проделайте следующие действия:

для ОС Windows XP

в левом нижнем углу экрана нажмите кнопку Пуск
выберите пункт меню Выполнить
введите в поле Открыть - cmd
нажмите кнопку Enter

для ОС Windows Vista/7

в левом нижнем углу экрана нажмите кнопку Пуск
введите в строку поиска Найти программы и файлы - cmd
нажмите кнопку Enter

в окне командной строки введите следующую команду: copy<содержимое переменной "UninstallString" без ключа-> (без кавычек)

например, copy%systemroot%\Installer\ffffffff-F03B-4b40-A3D0-F62E04DD1C09\userinit.exe

копия вируса будет скопирована в текущую папку.

Необходимо отправить запрос в Службу технической поддержки, заполнив форму HelpDesk и прикрепив копию вируса к заявке.

Деструктивная деятельность:

занимает значительную область рабочего стола
отключает (некоторые модификации) доступ к Internet.

Деактивация вредоносной программы:

запустите командную строку. Для этого проделайте следующие действия:

для ОС Windows XP

в левом нижнем углу экрана нажмите кнопку Пуск
выберите пунк меню Выполнить
введите в поле Открыть "содержимое переменной "UninstallString" (без кавычек)
нажмите кнопку Enter

для ОС Windows Vista/7

в левом нижнем углу экрана нажмите кнопку Пуск
введите в строку поиска Найти программы и файлы - cmd
нажмите кнопку Enter
в окне командной строки введите содержимое переменной "UninstallString" (без кавычек)
нажмите кнопку Enter

появится диалоговое окно (иногда требуется несколько секунд подождать), в котором будет запрошено подтверждение на удаление

так как диалог находится за окном вредоносной программы и нажать кнопку "Yes" не представляется возможным, необходимо проделать следующие действия:

вызовите диспетчер задач, для этого необходимо одновременно нажать кнопки Ctrl+Alt+Del
установите свойство Поверх всех окон (Always On Top) для Диспетчера задач (для того, чтобы приложение не прикрывалось вредоносной программой). Для этого в окне Диспетчер задач (Windows Task Manager) в меню Параметры (Options) поставьте флажок для опции Поверх всех окон (Always On Top)

выставьте задаче Удалить свойство "Развернуть". Для этого необходимо проделать следующие действия:

нажмите правой кнопкой мыши на задачу Удалить вредоносной программы
выберите свойство "Развернуть" (Maximize)

нажмите кнопку "Yes" в окне Удалить
перезагрузите компьютер.

Категория: Борьба с вредоносными программами | Добавил: admin (10.11.2011)

Просмотров: 1607 | Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

реклама

уу

Поиск

реклама