Как избавится от вируса на китайском

Чем опасны бюджетные телефоны из Китая

Количество более или менее известных производителей мобильной техники в Китае уже давно перевалило за десяток. Все эти компании жестко конкурируют между собой за внимание покупателей. Китайские производители электроники предлагают потребителям гаджеты с необычным дизайном, с двумя камерами, с повышенным объемом оперативной памяти, с возможностью длительной автономной работы. И все это великолепие нередко продается по цене 50-70 долларов за штуку.

Желание приобрести телефон с продвинутой начинкой по цене в 2 раза ниже, чем он стоит в российской рознице, покупателю побороть очень сложно. Поэтому десятки тысяч россиян регулярно заказывают себе смартфоны в китайских интернет-магазинах. В некоторых случаях подобная покупка не приносит с собой никаких проблем — девайс верой и правдой служит своему хозяину год или два.

Однако иногда пользователей сверхдешевых телефонов из Китая ждут неприятные сюрпризы. Спустя некоторое время после начала работы смартфон начинает вести себя странно. На телефоне начинает:

• демонстрироваться навязчивая реклама;
• самопроизвольно открываются сайты с непонятным содержимым;
• появляются приложения, которые пользователь не устанавливал;
• смартфон без ведома хозяина подписывается на получение платного контента.

Подобные действия телефона говорят о том, что в его операционной системе сидят вирусы. Эти вирусы могут проникнуть в любую папку и получить доступ ко всем настройкам или персональным данным хозяина смартфона. Вирусы самостоятельно демонстрируют пользователям нужную им рекламу, и тогда купленный человеком гаджет превращается из телефона в рекламофон. Вирусы устанавливают на смартфон нужные им приложения. Вирусы подписывают телефон на получение платных рассылок, и тем самым тратят деньги пользователей. В особо экстремальных случаях вирусы получают доступ к банковским картам пользователей, списываю с них деньги и отсылают их злоумышленникам. Деятельность вирусных программ отнимает у смартфона драгоценные мегабайты оперативной памяти, что незамедлительно сказывается на быстродействии аппарата. А разработчик вирусной программы становится как бы вторым хозяином смартфона, на который эта программа попадает.

Вот пара реальных историй от пользователей дешевых китайских телефонов с вирусами, которые мы взяли с интернет-форумов.

Неделю пользовался телефоном (вай фай и интернет Билайна). Потом появилась подписка на сайт какой-то эротики. Время 12 ночи, звоню оператору: мол у меня там смс пришло о подписке (сам думаю: оператор-девушка, подумает — извращуга, а у меня жена, дети ). Да и, главное, Билайн — корпорация по работе. Короче, подписку убрали, и поставили запрет на платные подписки. Сам заморозил все гугл-приложения, и пользуюсь телефоном только смс и звонки. Как-то не полноценно. Хотелось пользоваться в полной мере.

А вот история с более серьезными последствиями.

Вирус в телефоне, а сберовскому приложению пофигу… Более того, этот вирус с интервалом в минуту высосал все деньги с карты сбера через автопополнение… Причем не в размере установленных 100 руб,. а по 500 руб. за одну операцию. Все это вирус проделал в фоновом режиме, и в мобильном банке проведенные операции даже не отразились. Ни смс, ни вообще каких-то признаков… А чуть позже пошли недовольные звонки со всей России от таких же лоханувшихся… Вирус, пока все оставшиеся деньги не высосал, рассылал смсками ссылки на себя с интервалом 6 мин. Хорошо, что денег оказалось на карте немного, и все закончилось достаточно быстро.

Зачем китайцы устанавливают на смартфоны вирусы

Как мы уже сказали, производители смартфонов очень жестко конкурируют между собой за покупателей. Китайские компании, пытаясь привлечь клиентов, нередко продают свои гаджеты практически по себестоимости. Но зарабатывать ведь и им как-то надо! Вот и зарабатывают они на партнерских программах.

Китайцы устанавливают на продаваемые ими телефоны вирусы, которые побуждают пользователей смартфонов совершать действия в интересах третьих лиц. Различные рекламодатели платят установщикам вредоносного ПО комиссионные за каждый переход по показанному рекламному баннеру или за каждое установленное на телефон приложение. Мы уже даже не говорим о процентах за оформление платных подписок или о деньгах, которые удается украсть со счетов.

Но нам-то с вами не важно, кто установил вирус на телефон — производитель или перекупщик. Нам нужно, чтобы вредоносных программ на телефоне не было вовсе.

Как избавиться от вирусов

Впрочем, отказываться от покупки дешевых китайских смартфонов только по причине возможного наличия в них вредоносного ПО не стоит. Для тех, кто по неведению уже купил себе зараженный телефон, а также для тех, кто присматривается к китайским смартфонам по привлекательным ценам, у нас есть хорошая новость: от вируса, пришедшего вместе с телефоном, можно избавиться. Ниже мы познакомим вас с двумя способами решения проблемы.

Первым способом удаления нежелательных программ со смартфона является получение Root-прав и удаление зараженных файлов вручную.

Вирусы злоумышленники устанавливают, как правило, в папку System, в которой находятся файлы операционной системы. Все файлы папки System защищены. Удалить их, используя меню настроек смартфона, пользователь не может. У него попросту не хватает для этого прав. Чтобы удалить вирусные файлы из папки System, нужно получить расширенные права пользователя (root-права). Для этого необходимо провести с телефоном несколько манипуляций.

Первое, что нужно сделать — это заменить установленное на телефоне Recovery (это аналог BIOS на компьютере) на другую программу — TWRP Recovery.

Второй шаг — установить на смартфон приложения Super SU (наделяет пользователя телефона root-правами) и Root Explorer (файловый менеджер, используя который можно убирать ненужные файлы).

Далее следует в режиме TWRP Recovery, используя приложение Super SU, получить рут-права.

Затем с помощью антивируса (например, Dr. Web) обнаружить в системе зараженные файлы.

И последнее — зайти в файловый менеджер Root Explorer, и с помощью его удалить найденные антивирусом угрозы.

Ссылки для скачивания всех вышеназванных программ легко найти в интернете. А процесс удаления вирусов с телефона при помощи получения прав суперпользователя отлично продемонстрирован на нижеследующем видео.

• персональный компьютер с установленной на него программой FlashTool;
• драйверы, чтобы ваш ПК смог увидеть подключенный к нему по USB смартфон;
• очищенная от вирусов прошивка.

Все эти приложения и файлы, а также подробные инструкции по прошивке смартфона вы найдете на форуме популярного сайта 4PDA, в теме, посвященной вашей модели телефона.

Процесс прошивки (замены операционной системы) смартфона занимает от 3 до 10 мин. Наглядно познакомиться с процедурой прошивки телефона вы можете, посмотрев следующий ролик.

В Китае, на "родине" коронавируса, заболеваемость пошла на спад.

Новых случаев в полуторамиллиардной стране – не больше пары десятков в день (причем большинство – привезенные уже из Европы), а еще в феврале ежедневный счет заболевших шел на тысячи.

По последним данным, с января в материковом Китае заразилось больше 80 тысяч человек, скончались больше трех тысяч, излечились – около 60 тысяч.

Зато в остальном мире количество заразившихся подскочило за две недели аж в 13 раз – за пределами Китая заболели больше 50 тысяч человек.

В Европе, куда перекинулся вирус, уже шутят, что надо ехать в Китай, чтобы там пересидеть бушующую в Старом Свете эпидемию.

"Страна" узнала, как китайцам удалось победить коронавирус.

В интернете разошлось видео, на котором в Ухане, самом эпицентре вспышки вируса, врачи и медсестры снимают маски после закрытия последнего центра временного размещения больных. А председатель КНР Си Цзиньпин приехал в Ухань 10 марта, чтобы показать, что худшее уже позади.

Уханьские врачи устроили флешмоб – снимают маски, демонстрируя победу над коронавирусом

Чтобы побороть вирус, китайцы ввели карантин для всей зараженной провинции Хубэй, которая по населению больше Украины (около 65 млн человек) и построили полевой госпиталь всего за 10 дней. Ряд стадионов и выставочных центров реконструировали во временные госпитали (со спадом эпидемии их начали закрывать).

Есть мнение, что быстро победить болезнь китайцам удалось благодаря диктатуре, но многие эксперты с этим не согласны, убеждая, что все дело в оперативности, слаженности, дисциплине и заботе о себе и окружающих.

Как заметил в разговоре с Би-би-си старший советник главы ВОЗ доктор Брюс Эйлворд, который расследовал обстоятельства возникновения эпидемии в провинции Хубэй, реакция страны вовсе не определяется тем, царит ли там демократия или авторитарный режим.

"В Китае мы обнаружили, что все дело в скорости. Респираторное заболевание, по крайней мере такое, можно взять под контроль, если очень-очень быстро выявить зараженных, изолировать их, выявить их контакты и тоже изолировать, – рассказал он Би-би-си. – Население должно понять, с чем мы имеем дело. Они должны осознать серьезность ситуации и сотрудничать с властями в выполнении этих мер".

По словам Эйлворда, сильное впечатление на него произвели коллективные добровольные усилия китайцев.

"Люди не боялись правительства, люди боялись вируса и последствий, если они не смогут предпринять должных совместных усилий. Власти сыграли ключевую роль в целеуказании, однако усилия по-настоящему были общими", – говорит Эйлворд.

О том же пишет на своей странице в ФБ киевлянка Екатерина Эдельштейн, которая работает в Шанхае в сфере маркетинга.

"Почему Китай справился с эпидемией за три недели и почему в Европе с каждым днем ситуация ухудшается и пока не видно просвета? Я хочу вам немного рассказать, в чем секрет. И он не только в слаженной работе и реакции правительства Китая, и не только в полевом госпитале, который построили за 10 дней (хотя, конечно, это очень важно для лечения уже больных людей). Главный секрет – в единстве и сознательности китайского общества. Люди в один день закрылись у себя дома, на добровольный карантин, ограничили контакты с внешним миром, надели маски и соблюдали меры первой предосторожности: мыли руки!" – пишет Екатерина Эдельштейн.

Жизнь в Китае входит в свое привычное русло.

"Меры предосторожности продолжают соблюдать: моют руки, в общественных местах доступны дезинфицирующие средства, в моем доме в лифте висят антисептические салфетки, которыми протирают кнопки вызова. На каждому шагу (на входах в бизнес-центры, парки, спортзалы, жилые комплексы) меряют температуру. Многие уже выходят на работу, например, по два-три дня в неделю проводят в офисе, остальное время трудятся удаленно. Перед входом в офис нужно заполнить форму с указанием паспортных данных, а если выходишь на перекур, повторно меряют температуру. На улицах и в парках все больше людей, бегунов, детей на роликах, пожилых на прогулке – все в масках и стараются держаться на безопасной дистанции", – рассказывает "Стране" Екатерина Эдельштейн.

В торговые центры потихоньку возвращаются покупатели, но людей все же намного меньше, чем раньше. Рестораны все еще пустуют.

"В Китае и раньше были популярны интернет-торговля и доставка на дом, а сейчас еще больше. Я могу заказать даже фрукты из лавки за 300 метров от моего дома и не выходить на улицу. При этом и тут соблюдают дополнительные меры безопасности. В моем доме, например, доставка осуществляется на пункт охраны, потом охрана привозит в подъезд – и ты уже сам забираешь внизу подъезда. Стараются по максимуму избегать прямых контактов. В некоторых случаях со строгим карантином (например, человек вернулся из опасного региона) соседи покупали продукты и оставляли у человека под дверью, чтобы он лишний раз не выходил из дому и не подвергал риску окружающих. С продуктами проблем нет – первую неделю был ажиотаж, но правительство быстро обеспечило ритейлеров всем необходимым", – рассказывает Эдельштейн.

Для контроля заболевших китайцы разработали специальное приложение, которое по геолокации присваивает QR-код и цвет, служащий пропуском в общественные места.

"Например, если телефон показывает, что человек все время провел, например, в Шанхае и не контактировал с больными людьми, ему присваивают зеленый цвет. Если же ездил в провинцию с заболевшими – желтый (тогда ему нужно провести определенное время в карантине), и так далее. Желтый цвет дают также, если ехал в поезде, в котором был заболевший. Тогда медики связываются со всеми пассажирами и отслеживают их состояние", – рассказывает Екатерина о китайской системе контроля над коронавирусом.

В Ухане многие все еще большую часть времени проводят дома, хотя и там болезнь уже отошла.

"Волонтеры приносят в дома продукты – овощи, яйца. Еду фасуют по пакетам и раздают людям. Во дворах домов стоят палатки – пропускные пункты, в которых проверяют температуру и данные всех входящих", – делится у себя в Instagram танцовщица Настя Зинченко, которую, несмотря на обещание Зеленского, так и не забрали с собачкой из Уханя.

"Девушка с собачкой" Настя Зинченко из Уханя делится видео, как китайские волонтеры привозят в дома еду

Любопытен также опыт соседнего с Китаем 90-миллионного Вьетнама, где всего 38 случаев заражения. Причем половина заболевших уже вылечились.

"Правительство здесь строгое и думает о людях. Только когда это все началось, еще в январе, сразу отменили все визы для китайцев и корейцев. Сейчас в страну не может попасть ни один гражданин ЕС. Когда зафиксировали больного в одном самолете, то отследили всех пассажиров в разных концах Вьетнама и заставили сдать анализы. Каждый день приходят эсэмэски – правительство отчитывается, что и как. Сделали интерактивную карту с обозначением мест, где были люди, которым поставили диагноз. У них сразу спрашивают, где они были и с кем контактировали. Потом идут в заведения, где те были, и всех – на карантин в секунду, а само заведение закрывают на три недели дезинфекции", – рассказала нам живущая во Вьетнаме украинка Ирина Кокота.

Тем временем в Китае обсуждают теории, откуда у них взялся коронавирус. Одна из популярных – он пришел от американцев.

Об этом заявил официальный представитель МИД КНР Чжао Лицзянь. По его мнению, COVID-19 в Ухань могли завезти американские военные.

"Когда в Соединенных Штатах появился "нулевой" пациент? Сколько людей инфицированы? США должны все нам объяснить!" – написал Лицзянь в Twitter, потребовав от Вашингтона более полной информации по COVID-19.

Так Лицзянь прокомментировал выступление главы Центра по предупреждению и контролю заболеваний Роберта Редфилда, который рассказал о смерти американских военных от коронавируса, хотя им изначально диагностировали грипп. То есть, получается, что случаев заражения в США может быть гораздо больше и начались они гораздо раньше, чем это сообщается официально. Просто им ставили неправильный диагноз (или скрывали правильный).

По словам китаиста Василия Кашина, представители США участвовали во Всемирных военных играх, проходивших в октябре прошлого года в Ухане.

"Возможно, с этим связано предположение Лицзяня", – говорит Кашин.

Американцы, впрочем, отрицают такую версию и даже вызвали в Госдеп китайского посла в Вашингтоне.

• ВИДЕО (649)
• ВСЕ ДЛЯ ФОТОШОПА (27)
• плагины (9)
• ЖЕМЧУЖИНЫ МЫСЛИ (172)
• КУЛИНАРИЯ (56)
• МОИ РАБОТЫ В ФОТОШОПЕ (1185)
• анимация (44)
• коллажи по урокам (338)
• коллажи-флеш (47)
• ожившая поэзия - читает АхтаЕва (17)
• ожившая поэзия : читает Инна Мень (38)
• стихи в рамочках (415)
• ПОЛИТИКА (10579)
• откровения бывшей англофилки (7)
• истории от Олеся Бузины (16)
• Новороссия (269)
• Одесса 2 Мая (32)
• Пятая колонна (448)
• Украина (7617)
• ПРОГРАММЫ (80)
• ССЫЛКИ (14)
• УРОКИ (233)
• ФЛЕШКИ (14)
• ФОТОМИР (18)
• ЮМОР (518)

В последнее время среди рядовых пользователей ПК все чаще раздаются просьбы помочь советом о том, как удалить китайский антивирус baidu с компьютера. Сделать это непросто, так как самозащите этой программы можно только позавидовать, но возможно, если строго придерживаться алгоритма, который мы предложим ниже.

Изобретательность программистов Поднебесной не знает границ: не тратя времени и деньги на рекламу, они внедряют облегченную версию антивируса baidu в компьютеры пользователей посредством бесплатных программ, скаченных с интернета.

Хотя Baidu не классический вирус, а даже наоборот, ведет он себя весьма вызывающе: потребляет интернет-трафик, замедляет скорость работы компьютера, мешает работе других программ. Дело осложняется тем, что вся информация в окне этого ПО представлена на китайском языке, понять который даже интуитивно невозможно!

Перед тем как удалить китайский антивирус baidu с компьютера, необходимо точно установить, что именно он является причиной проблем вашего ПК. На скринах показаны основные элементы вредоносной программы:

Теперь, после того как диагноз установлен, можно приступать к лечению.

Шаг 1)

Появится следующее окошко

Шаг 2)

В появившемся диалоговом окне Диспетчер задач спросит, действительно ли вы хотите завершить процесс. Смело нажимайте левой кнопкой мышки по соответствующему разделу меню.

Бывает так, что Диспетчер задач не позволяет завершить процесс. Так срабатывает система самозащиты антивируса. В этом случае появляется такое диалоговое окно-предупреждение. Как удалить baidu с компьютера если он не удаляется? Сейчас узнаем!

Нажимаем на OK, закрываем Диспетчер задач и переходим к следующему шагу.

Шаг 3)

Если поиск ничего не дал, то следует расширить его параметры следующими действиями.

Шаг 4)

Если во время процесса удаления папок Baidu система требует разрешения от Администратора и выдает такое окно,

это значит на вашем компьютере несколько пользователей, один из которых обладает правами Администратора. Решить вопрос можно 3 способами:

Шаг 5)

Шаг 6)

Для того, чтобы удостовериться в том, что все удалено, и скорректировать проделанную работу, скачайте на компьютер бесплатную программу CCleaner. Она поможет удалить автозагрузчика антивируса Baidu, то есть те невидимые глазу элементы программы, которые сами скачивают антивирус из интернет.

Загрузка CCleaner и главное ее меню выглядят так

Шаг 7)

Это уже можно считать перестраховкой, НО если вы дошли до этого пункта, не стоит бросать недоделанным.

Появившиеся результаты по очереди удаляем с помощью левой кнопки мыши.

Можно вас поздравить, китайский антивирус удален с вашего компьютера.

Очень часто на просторах интернета можно столкнуться с запросом пользователей, желающих удалить программу Байду с компьютера. Сделать это очень сложно, так как Baidu обладает высочайшей степенью самозащиты. Классический процесс удаления в этом случае не поможет, нужна продуманная схема действий, направленных на то, чтобы перехитрить функционал неуместной программы. Иными словами, нужна подробная инструкция, на основании которой можно полностью удалить с компьютера китайский антивирус.

Что такое Baidu

Вокруг Байду существует множество споров, одни называют ее вирусом, другие антивирусом, но в одном мнения сходятся, что китайская программа с зеленым щитом мешает нормальной работе на ПК. Кроме того, под китайский поисковик Baidu очень часто маскируют вредоносные ПО, такие как Байду An, Sd, Hips и т. п.

И, помимо того, что использовать ее невозможно по причине всех обозначений на китайском языке, она начинает неадекватно воздействовать на работу техники:

Тем не менее в отличие от программ, заражающих систему, Байду не создает подобные себе копии и не внедряется в закодированную информацию других приложений. Поэтому, установленные на наших ПК и ноутбуках антивирусные утилиты, неспособны обнаружить, а, значит, и удалить с компьютера Baidu Antivirus. Следовательно, пользователю придется самостоятельно производить операции, позволяющие убрать китайский антивирус с компьютера.

Удаление Baidu вручную

Ознакомившись с нашей инструкцией, вы сможете самостоятельно удалить навязчивый китайский антивирус со своего компьютера.

Следом нужно подтвердить вопрос диспетчера задач о фактическом намерении завершить процесс, нажав в высветившемся окошке соответствующую кнопку.

Иногда, удаление китайского антивируса Baidu осуществить через отключение процессов в диспетчере задач не получается. В этом случае срабатывает функция самозащиты китайского ПО. К тому же система, скорей всего, уже заражена одноименным вирусом. О невозможности завершения процесса сообщить высветившиеся на экране предупреждение.

Затем необходимо удалить папку Baidu с компьютера, а когда их несколько, то по очереди убираются все найденные папки. Если объект предупреждает о запрете к удалению, то ее нужно переименовать и тогда удалить.

Одной из проблем, возникающей на этапе поиска и удаления папок, содержащих китайское ПО, выступает скрытность подобных объектов. Тогда, чтобы найти все элементы и провести удаление Baidu папок, потребуются дополнительные операции:

Если система запрашивает удаление папок от имени администратора, то, значит, на компьютере зарегистрировано несколько пользователей.

В заключение, нужно выключить компьютер и выждать несколько секунд. Включив систему повторно, для закрепления результатов, нужно повторить операции удаления элементов еще раз.

Бывает так, что подобным способом убрать все вирусные объекты не получается, в частности если присутствуют такие вредоносные папки, как baiduantray. В этом случае, оптимальным вариантом становится операция удаления через редактор реестра. Помочь удалить baiduantray способны следующие действия:

В догонку к предыдущему посту. Часто требуется удалить китайские антивирусы, установленные в системе. Которых нет в списке установленных программ.

Идете в Program Files, открываете папку с антивирусом (Tencent, Baidu, Qihoo 360), находите файл unins.exe (или с похожим названием), запускаете деинсталлятор с китайским интерфейсом, тыкаете в кнопочки, которые менее яркие или рядом с которыми стоит недовольная рожа, все удаляется. Если нет - пробуете еще раз, нажимаете другие кнопки.

Удаляется хорошо, остаются небольшие следы, но их удалять особого смысла нет. если все же хотите их удалить, то пояндексите скрипты AVZ для Baidu/Tencent/360 (смотря что у вас было). Но применяйте скрипты, написанные для чужой ситуации, с осторожностью.

Еще немного поясню, как такие антивирусы ставятся. Сами по себе это качественные антивирусы (да-да, ничем не хуже Аваста, и даже лучше его, ИМХО). Однако у них существует партнерская программа, в которой платят за каждую установку продукта. вирусописатели пишут вирусы, которые их ставят, а т.к. при быстром удалении программы они не получат вознаграждение, вирусы повреждают нормальное удаление программ.

Т.е. ты сейчас описал удаление "не званных" программ путем их простого удаления?

Это видимо из серии "А сегодня мы научимся создавать папки!"

Этих программ нет в "Установке и удалении программ".

вот это действительно незадача,как же быть,что же делать.

В большинстве у них нету деинсталятора, и даже через программы и приложения их не удалишь.

360 самый топовый антивирь из всех, на данный момент. и он не ставится "мимо кассы".

К тому же у него адекватная локализация есть

Иногда ставится мимо кассы как русская (английская) версия, так и китайская. Лично видел как в уже установленном мимо кассы виде, так и галочку в установочнике.

когда я обнаружил нечто подобное на офисном компе,мне пришлось чистить через регистр в безопасном режиме

руки оторвать тем,кто так делает-в какой-то софт вшивает это китайское говно
(и дважды оторвать руки сотрудникам,которые такой софт качают)

и трижды оторвать руки админу, который не может научить сотрудников снимать галочки, поставить Unchecky, забанить это говно в политиках и пр.

Есть намного проще выход с этой ситуации. намного проще!

Антивирусная маска

Про бесплатный антивирус

Intel разрешит сканировать ПК на вирусы с помощью видеокарт

Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

Памятник борцам с вирусом.

Защита от шифровальщиков. Делаем псевдопесочницу.

Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

И ищем ветку, которая начинается с <4D36E972

Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

Всем безопасности и анонимности, много и бесплатно.

З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.