18:06 Римейк вируса WinLock (смс вымогателя) – вирус SuperClubber | |
 Встречайте - вирус SuperClubber Снова начинается эпидемия вирусов разряда WinLock, смс-вымогателей, блокировщиков рабочего стола. Сегодня поговорим о вирусе SuperClubber, который легко лечится. Симптомы вируса SuperClubber Само собой заблокирован рабочий стол. Отключен диспетчер задач(не всегда). Но теперь горе-хакеры вымогают отправить НЕ смс, а пополнить их кошелек Web-Money. Вирус создан слабо из-за недостатка знаний хакеров или по другим причинам. Поэтому вирус легко удалить.  Additional information MD5: 1eefd8926ab36493da9b0767d6ff55b1 SHA1: 1cc1bed9da356e541c7d5d99b17f9d22e69b743b SHA256: 87e47299502361743ddfc96b2f1e269d0e0820f071631ebd4879c3dcc9753981 File size: 183296 bytes Scan date: 2011-07-24 15:36:23 (UTC) Лечение вируса SuperClubber Удалить вирус SuperClubber не составит особого труда для тех, кто более-менее продвинутый пользователь. Варианты удаления вируса. 1- скачать лечащую утилиту DrWeb CureIT в виде лайф-дистрибутива. Загрузится с диска и запустить сканирование. 2- Загрузить windows в безопасном режиме. Зайти в редактирование автозапуска, намоню, Пуск-Выполнить-msconfig-автозагрузка и убрать галочку напротив SuperClubber.bat и перезагрузить ПК(получается и в обычном режиме windows) 3- Загрузится с любого лайв-дистрибутитва и вручную удалить в папке C:\WINDOWS: SuperClubber.bat и SuperClubber.exe Каким образом вирус SuperClubber заражает компьютер Вирус SuperClubber заражает ПК посредством уязвимости операционной системы windows, а также браузеров и javascript (java-эксплоит) . В папку C:\WINDOWS попадает 2 файла: SuperClubber.bat и SuperClubber.exe. В реестр в скрытом режиме происходит запись на автозапуск SuperClubber.bat, который в свою очередь запускает вирус SuperClubber.exe. Файл SuperClubber.exe – скрыт от глаз пользователя, потому что имеет атрибут – скрытый и системный. Почему же вирус SuperClubber заразил компьютер пользователя. Во-первых, у пользователя не своевременно обновлялся антивирус. Во-вторых, пользователь часто посещал много порно сайтов. В-третьих, пользователь кликал по рекламным окнам. Как обезопасить компьютер от смс-вирусов в том числе и вируса SuperClubber Своевременно обновлять антивирусные базы, если ваш антивирус без лицензии или заменить на бесплатный, но с автоматическими обновлениями. Не кликать по настырной банерной рекламе на сайтах, даже на крестик (close). Только опыт поможет распознавать какие баннеры можно закрыть а до которых даже не стоит прикасатся. Не смотреть онлайн фильмы, особенно порно. Не скачивать какие попало программы, с каких попало сайтов. Например, если вам нужна Опера(браузер), то качайте/обновляйте ее с официального сайта. Если для вас вышеперечисленные ограничения сложны: тогда подарите ваш компьютер соседу или установите Linux. Установить window 7 (seven) – более защищенная от изменений реестра и зловредных cmd-ек и bat-ников. Запомните: сегодня антивирус – это 50% защиты вашего ПК, остальные 50% - ваша осторожность, ум, смекалка, мудрость серфинга в Интернете и работе за ПК. На момент написания статьи вирус SuperClubber стал известен многим антивирусным программам и поэтому он не будет представлять угрозу в будущем, так как многие антивирусные программы получат свою дозу «допинга». Хотя может быть и наоборот, хакеры усовершенствуют свой вирус SuperClubber. Возможно, вам будет интересно: Современные компьютерные вирусы Удаление вируса Personal Shield Pro | |
|
| |
| Всего комментариев: 0 | |
Номер:3822888