Архивы: по дате | по разделам | по авторам

Софт: Process Explorer - порнобаннер в прицеле

АрхивСофтерра
автор : Николай Маслухин   06.07.2010

Постоянно обновляемые антивирусные программы не мешают злоумышленникам распространять мошеннический код.

От вирусов с порнобаннерами в этом году пострадали многие пользователи интернета. Что интересно, антивирусы обновляются постоянно, сетевые экраны потребляют ресурсы, однако это не мешает распространению вредоносного ПО.

Раньше проблема решалась входом на сайт DrWeb и поиском подходящего кода разблокировки. Сейчас появляются новые модификации вирусов, и короткие номера уже не отражаются в базе антивирусных компаний.

В теории, лечение выглядит простым: определяем процесс, отвечающий за показ баннера; ищем файл, который его запускает; останавливаем процесс, удаляем инфицированный файл и убираем ссылки на него в реестре. Только вирус обычно блокирует запуск диспетчера задач и маскирует название процесса.

На помощь приходит программа Process Explorer, написанная Марком Русиновичем.

Она относится к классу программ, расширяющих возможности диспетчера задач. Process Explorer выделяется уникальным режимом визуального определения запущенного процесса. Выглядит это так: пользователь нажимает кнопку с изображением мишени, наводит курсор на порнобаннер и получает название процесса. Тут же можно найти файл, запускающий вредоносный процесс. Далее нужно загрузиться в безопасном режиме и почистить систему вручную.

Кстати говоря, если абоненту любопытно, сколько реально стоит SMS, запрашиваемая мошенниками, стоит зайти на сайт оператора "Мегафон" и ввести короткий номер из порнобаннера. Цифры очень отрезвляющие.

© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.