Как создать блокер свой вирус
Знаете, вот уже несколько раз мы сталкивались с тем, что многие, не понимая действенности и пользы вирус-блокера, принимались говорить о его бесполезности и отсутствии эффективности. Тем не менее, тенденции говорят обратное. И практика, собственно говоря, тоже. Почему же эта вещь пользуется спросом? Каковы особенности, рекомендации и правила обращения с вирус-блокером ? А главное — настолько ли он бесполезен, как многие пытаются нам это внушить?
Вирусы: что мы о них знаем?
Помешать столь печальной встрече с вирусом можно и нужно! Диоксид хлора- активное действующее вещество. Он разрушает вирусы и вредные бактерии изнутри, проникая в их белковую структуру. То есть стерилизация воздуха происходит на молекулярном уровне. Что это значит? Проще говоря, вирус - блокер мешает распространению вирусов, блокируя их циркуляцию вокруг вас. Но. Его работа осуществляется в замкнутом пространстве. Если вы едете в метро, где двери постоянно открываются-закрываются, то даже повесив на себя вирус-блокер , эффекта ждать не приходится. И те, кто говорит вам обратное — просто пытаются нажиться на вас!
Вирус-блокер — также незаменимый помощник для тех, кто страдает аллергическими реакциями. Причем, как хроническими, так и случайными. И в обоих случаях польза вирус-блокера будет ощутима довольно быстро. А все потому, что диоскид хлора также дезодорирует воздух — иными словами, он защищает нас от аллергенов (пыльцы, пыли, грибков, плесени и прочих). О неприятных запахах вы также сможете забыть.
Но самый важный аргумент в пользу вирус-блокера — это защита наших детей от вирусов ! Если у вас дома кто-то уже заболел, не спешите расстраиваться и поднимать панику. Воспользуйтесь вирус-блокером. Очистив воздух вокруг своего чада, проведя его дезинфекцию, вы тем самым остановите распространения вируса в комнате, где играет и отдыхает ваш ребенок. Ночью чадо будет дышать чистым воздухом, без вирусов и запахов!
Да, диоксид хлора — это не леденец на палочке. С ним нужна осторожность. В качестве игрушки он точно не подходит. Но и мы же с вами взрослые люди, несем ответственность за поведение своих детей, за их здоровье, за аккуратное и внимательное отношение к тем или иным вещам. Вирус-блокер отличается своим удобством. Его можно закрепить на том же грудном кармане. И защита особо уязвимых частей тела (ротовой полости, носа и глаз) — обеспечена. Но. Это средство, как и любое лекарство, биодобавка или витаминный комплекс — не игрушка. И донести это нашему ребенку также важно, как и защитить его от вирусных инфекций!
Для взрослых сегодня можно приобрести как портативные модели, так и вариации на шею. Здесь уже дело индивидуальных потребностей, вкуса, ощущения комфорта и свободного пространства.
Подводя итоги, можно смело сказать: вирус-блокер является надежной защитой от вирусов и бактерий. При условии, что вы соблюдаете правила его использования. А именно:
- Замкнутое пространство: сквозняки и постоянно открытые двери сводят эффективность работы блокера к минимуму
- Срок годности: если вирус-блокер рассчитан на 45 дней, то не стоит потом удивляться: а почему на 60-й день после его использования, он не справился со своей задачей?
- Меры предосторожности: вирус-блокер должен использоваться строго в соответствии с инструкцией (в нем нельзя спать, его не оставляют на одежде перед сном, им не бросаются, не оставляют возле горячих предметов и огня в целом). Ограничения есть всегда и везде. И к ним необходимо относиться со всей серьезностью!
Но. Можно с уверенностью сказать, что вирус-блокер станет вашим надежным помощником в борьбе с вирусами . И его покупка не заставит вас сомневаться в своем решении. Ну а если вам говорят, что вирус-блокер — обычная пустышка, то задумайтесь вот над чем: возможно ли, что эти люди, не умеют правильно им пользоваться или же отнеслись безответственно к правилам использования, что и стало причиной разочарования.
Долой маски и длительные больничные! Используйте свои возможности по максимуму и будьте здоровы! И вирус-блокеры вам в помощь!
После того как пресс-секретарь главы государства Дмитрий Песков пришёл на совещание с необычным бейджем, этим устройством заинтересовалась вся страна.
Первым делом все вместе поплачем над тем, куда нас опустило отсутствие хотя бы среднего образования. Целым поколениям в этом смысле уже практически нечего дать своим детям. Вот вам, пожалуйста.
Единственное активное вещество, которое входит в его состав, — диоксид хлора. Однако он находится в твёрдом состоянии.
Алюминиевая перфорированная упаковка содержит твёрдый гранулированный диоксид хлора.
Твёрдый диоксид хлора? Вот если в школе химию не учили и вообще бесцельно болтались по жизни, то теперь и приходится потеть, чтобы отличить божий дар от яичницы. Итак, глубокий вдох. Диоксид хлора. В наш XXI век найти и скачать приличный справочник по химии и чтобы текст при этом открылся не в кодировке под названием "абракадабра" — мучение да и только. Ну хорошо, вот данные американского Национального института охраны труда и здоровья. Обидно немного, что зарубежный источник, но всё-таки официальная организация.
Жёлто-красный газ или красно-коричневая жидкость (ниже 52 °F) с неприятным запахом, похожим на хлор и азотную кислоту.
Итак, двуокись хлора — это газ, с чем нас всех и можно поздравить. Или вот.
Всё довольно просто: хлорид натрия, вступая в реакцию с водяным паром из воздуха, превращается в летучий диоксид хлора, действительно способный убивать хоть вирусы, хоть бактерии.
Хлорид натрия — это же обыкновенная поваренная соль, та, которая в солонке стоит. Помилуйте, если при добавлении в суп она выделяет двуокись хлора, то. это какой-то нонсенс. А с другой стороны, по крайней мере, диоксид хлора представлен как "летучий", а не "гранулированный".
Но стоит ли после всего этого удивляться: абсолютное большинство людей совершенно не могут понять, что им подсовывают, и вообще, нас легко обмануть.
Что такое блокатор вирусов
Это саше, которое продаётся в интернет-магазинах с таким успехом, что его местами прямо-таки нет в наличии. Если смотреть на тот продукт, который выбрал для себя пресс-секретарь президента Дмитрий Песков, то это продукт японский — от компании Kiyou Jochgiku, которая выпускает в том числе косметику и бытовую химию. В описании вышеозначенного товара, скажем, на OZON, говорится, что это средство защиты от "бактерий, вирусов (в том числе от вируса гриппа H1N1), плесневых грибков".
Радиус действия этого аппарата — 1 куб. метр. За основу данного изобретения взята безопасная технология производства CLO2 (диоксида хлора), действие которого направлено на окисление белков вирусов.
из описания продукта на OZON
Конкретно блокаторов вируса у компании два вида — взрослые и детские. Чем отличаются? Сайт производителя не отвечает. По картинкам же сделаем вывод, что только дизайном. На детских портативных очистителях воздуха нарисованы милые зверушки.
Некоторые продавцы картриджей вроде того, что носит Песков, утверждают, что Air Doctor Portable Novopin присутствует на рынке аж с 1 ноября 2018 года. Встречались ещё с утверждениями о том, что приборчики используются в 30 больницах Японии. Но к обоим фактам рекомендуем относиться с большой настороженностью, поскольку подтверждения им мы не нашли.
Состав: цеолит натуральный, хлорит натрия, гидроксид натрия
из описания японского блокатора вирусов
Цеолиты — это такие силикатные минералы, которые обладают замечательной способностью впитывать жидкости и отдавать их обратно в зависимости от обстоятельств. Хлорит натрия — это NaClO2. Хлористокислый натрий. Это тоже соль, только несъедобная. Наконец, гидроксид натрия — это едкая щёлочь, которая может вызвать сильные химические ожоги и которую используют при производстве шампуней, бумаги и многого другого.
В самой Японии подобных средств — целый ассортимент, что не могло не обратить на себя внимание учёных. В 2017 году они взялись исследовать блокаторы вирусов от четырёх разных брендов. Novopin, правда, в их научной работе не упоминается, зато есть аналоги от Taiko Pharmaceutical Co., Chukyo Pharmaceutical и ещё двух других компаний. Так вот, в тексте говорится, что микробиологи протестировали действие всех четырёх продуктов на вирус гриппа А. Эксперимент проводили при температуре +23 градуса по Цельсию и влажности 30% Kiyou — примерно как бывает в отапливаемом помещении зимой. Брали на анализ пробы воздуха с расстояния в 20 сантиметров от устройств. Результаты указаны следующие:
Было обнаружено, что вирусные нагрузки одинаковы в пробах воздуха, взятых из мест, близких к устройству, для всех устройств, и в контролируемом воздухе (то есть в воздухе с таким же вирусом, но без блокаторов. — Прим. Лайфа), что указывает на то, что вирулицидная активность в отношении вирусов воздушного гриппа с выбранными устройствами в этих условиях не была обнаружена.
из текста опубликованной научной статьи
Мораль напрашивается такая: даже если в этих штуках и есть что-нибудь хорошее, то шарлатанских изобретений в продаже всегда будет больше.
И тут мы подходим к одной весьма любопытной детали. В России, где, как известно, приветствуется импортозамещение, имеется собственный вариант блокатора вирусов. И разработал его Университет ИТМО — Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики. Точнее, основанное его сотрудниками малое инновационное предприятие "Инноколлоид". И отечественный "блокатор вирусов и бактерий" продаётся, стоит в районе 1000 рублей.
По поводу его состава и принципа действия нам дали подробные разъяснения сами создатели устройства. По их словам, внутри саше от ИТМО находится тоже цеолит, но синтетический. Проще говоря, речь идёт о гранулах адсорбента. И их задача в данном случае — впитывать раствор хлористокислого натрия и соляную кислоту. А потом опять хлорит натрия. В результате в искусственных цеолитах происходит химическая реакция, в процессе которой и выделяется газ под названием "диоксид хлора". А чтобы его было ещё больше, искусственные цеолиты им дополнительно насыщают — уже готовым. Таков многоэтапный процесс производства. А в процессе использования гранулы благополучно отдают накопленное в течение примерно 30 дней, объясняют в ИТМО. Вообще-то двуокись хлора — газ ядовитый, однако, по заверениям учёных, его из блокатора выделяется слишком мало, чтобы причинить вред кому-либо, кроме вирусов и бактерий.
Выделяемая в единицу времени концентрация диоксида хлора не превышает установленных норм в количестве 0.1 ppm, что не превышает допустимый уровень ПДК, а соответственно, делает его безопасным для человека.
из сообщения Университета ИТМО
Разработчики также ссылаются на то, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США официально разрешило использовать диоксид хлора для антисептической обработки фруктов и овощей.
Как диоксид хлора убивает вирусы
По данным исследования опять же японских учёных, этот газ разрушает белковые структуры, из которых состоят вирусные частицы. Впрочем, в данной работе говорится о расправе конкретно над вирусом гриппа А. Но в ИТМО и не утверждают, что их продукт защищает от нового коронавируса. Более того, российские учёные посетовали, что на фоне эпидемии блокаторы стали рекламировать и продавать под видом чудесного "купола" защиты от всех смертей, включая CoViD-19.
В связи с тем что подобные сценарии не исключены и с российским БЛОКАТОРОМ (позиционирование перекупщиком как средство от CoViD-19), то ООО "Инноколлоид" приостанавливает производство и выпуск продукции до момента окончания пандемии начиная с 8 апреля. Официальный дистрибьютор имеет право реализовать только находящиеся на его балансе остатки согласно договорным обязательствам с ООО "Инноколлоид".
из сообщения Университета ИТМО
Российский блокатор протестировали в Санкт-Петербургском НИИ эпидемиологии и микробиологии имени Пастера. Правда, провели пока лишь один эксперимент: в замкнутую камеру запустили вирус гриппа А и аденовирус, а потом поместили туда блокатор. Результаты, вообще, обнадёживающие: через 30 минут "активность вирусов снизилась на 90–97%". Но в НИИ подчёркивают, что это, по большому счёту, ещё ни о чём не говорит.
Такая противовирусная активность не является значимой с точки зрения перспектив применения данного средства в качестве надёжного средства индивидуальной защиты. Полученные данные не позволяют также делать заключение об эффективности изделия в отношении 99% вирусов и бактерий, как указывает разработчик.
из официального заявления НИИ эпидемиологии и микробиологии имени Пастера
Во всяком случае, достоверно можно сказать, что в закрытой консервной банке от вируса гриппа А полчаса защищает. И отечественный. А многоуважаемый Дмитрий Сергеевич приобрёл японский.
Блокаторы продаются только в России?
Отнюдь. Весь мир с ними уже знаком. Но мы готовы поспорить, что скоро блокаторы вируса в России объявят вне закона. Либо власти ограничат их продажу в Интернете. Потому что в ряде других стран это уже сделали. И касается это не только Air Doctor, с которым показался Песков, но и гаджета Virus Shut Out. Последнее — это то же самое, что и Air Doctor, только носится по-другому: на шее, как медальон, а не на одежде, как бейджик. Virus Shut Out тоже продвигается в Сети как чудодейственное достижение японских учёных.
Первой страной, которая объявила войну подобным средствам защиты, как ни странно, стал Вьетнам. Там регулярно конфискуют большие партии картриджей с диоксидом хлора. А местное Министерство здравоохранения предупреждает, что нет никаких научных подтверждений, что средства вроде Virus Shut Out и Air Doctor защищают от коронавируса. Чего, впрочем, производители опальных бейджиков не утверждают тоже.
В Таиланде и вовсе за продажу сомнительных антивирусов грозит тюремный срок до двух лет или штраф в размере 200 000 бат (около 450 000 руб.). Местные власти приравнивают оные картриджи к "опасным веществам", для продажи которых требуется специальная лицензия.
Китай тоже по горло завален предложениями по покупке средств вроде Virus Shut Out и Air Doctor. Как минимум Гонконг недоказанная эффективность портативных антивирусов сильно смущает. Местный Таможенно-акцизный департамент на сегодня занят изучением продукта. По результату проверки не исключается применение ограничительных мер.
Про запрет на ввоз обсуждаемых гаджетов в США и Европу пока ничего не слышно. Однако Facebook уже запрещает рекламу подобных продуктов в своей ленте. А eBay ограничивает их продажу в Европе. Впрочем, на маркетплейсе по-прежнему полно предложений из Японии, Китая и США.
Во многих своих отзывах я пишу про частые болезни своего сына. Теперь могу сказать, что эта проблема нас отпускает, и он болеет раза в 3 реже и легче чем раньше. Этому помог комплекс мер, в которые не входят современные врачи и медикаменты и даже никакие имуностимуляторы.
Одной из этих мер стал японский вирусблокер или блокатор вирусов. На стражу японского здоровья он встал совсем недавно и, т. к. мой регион рядом - появился у нас тоже недавно. А в остальной части России о нём вообще мало кто знает, но всё впереди. Подгузники Merries, известные теперь всем, тоже так начинали. Поэтому я пишу свой отзыв достаточно подробно.
Продают его поставщики японских товаров, в основном не через официальные торговые сети, а так, с рук. Привозят мало, и их быстро разбирают. Вообще вирусблокеры выпускают разные японские производители, но этот появился у нас в числе первых и остается самым популярным и, почему-то самым дорогим, говорят, мол эффективность у него выше (в чем я сомневаюсь).
Покупают его у нас в основном для детей, ведь именно они чаще остальных болеют ОРВИ, особенно садовские дети, особенно дети с ослабленным иммунитетом, особенно в период эпидемий. Есть пакеты для взрослых и детей от 5 лет, есть детские - от 0 лет. Хотя большинство не боясь цепляет детям взрослые пакеты. В этом году группа моего сына в садике побила рекорд посещаемости в период обострения инфекций (февраль), у нас даже не было карантина. Из 30 детей группы посещали сад не менее 23-х в самый "горячий" период. Тогда как в других группах порой было 10-12 человек. Как раз накануне родители обсуждали эти вирусблокеры, и, в последствии, я увидела их сразу на нескольких детях.
Теперь о механизме его действия. Данный продукт изобретен и используется в Японии. У нас принято им доверять, т. к. в той стране очень трепетно относятся к здоровью людей и сохранению окружающей среды, эта нация не будет травить себя и других ради денег, причём это закреплено в их законодательстве. Элементарные стиральные порошки под той же маркой, что и у нас, в их стране имеют совсем другой состав, более экологичный. Поэтому читаем описание к продукту (жмём в заголовке) и верим.
Итак, содержимое пакета размером с нагрудную визитку - салфетки, чуть влажные, внутри них находятся гранулы диоксида хлора. Это совсем не тот хлор, что мы льем в унитаз, в США этим составом полоскают горло, а излюбленный у нас Миромистин - тоже всего лишь ХЛОРгексидин, как и известный многим женщинам Гексикон. Поэтому слова этого бояться не стоит.
Доступ к содержимому открывается через отверстия, которые крепко заклеены плёнкой.
Срываем пленку - запускаем в действие, с этой минуты отсчитывается срок годности. Есть пакеты со сроком 1 месяц, 1,5 месяца и 2 месяца.
Салфетки внутри на ощупь совсем чуть-чуть влажные. Запах хлорки чувствуется, если нюхать впритык, а вот дальше - зависит от вашего обоняния. Кто-то чувствует на метр, а кому-то и на груди не заметно. Я не люблю хора запах, но тут он не раздражает, т. к. это все-таки не концентрат. Сейчас появились в продаже уже и с ароматизаторами. Вещество испаряется и дезинфицирует воздух вокруг пакета в радиусе метра (детские вроде на пол метра). Источник инфекции не важен, просто воздух очищается. То есть можно его носить не только в компании с заразными гриппом людьми, но и носить ЧТОБЫ НЕ ЗАРАЗИТЬ окружающих вас людей. К примеру, если в вашем кабинете больной сотрудник, которому "кровь из носа" надо работать хоть при смерти - вешаем ему вирусблокер на шею и не боимся, что он перезаразит весь офис. Соответственно, если в группе детей несколько человек с блокером - можно считать, что вся группа относительно защищена. "Относительно" - потому, что он никак не обеззараживает игрушки после сопливых детских ручек, которые будет потом обсасывать ваш ребенок.
Рсский народ, конечно правилам не подчиняется и использует пакет на 300%. Всего-то надо заклеить отверстия плёнкой обратно, когда вы его не используйте (её хватает примерно на 10-15 раз) или класть в герметичный пакетик, тем самым продлив срок еще на пару недель - месяц. Ещё бы! Ведь стоят они от 700 до 1500р. Но это всё равно меньше, чем комплект лекарств на одну ОРВИ, тем более, если заразить всю семью.)
Пакет имеет в комплекте клипсу и/или шнурок, как те, что идут к флэшкам.
А теперь наш опыт. Перед Новым годом, примерно за 1,5 недели, выйдя после очередного лечения, одели блокер. 28-го декабря был утренник в группе. Конечно, это праздник, на который пришли почти все дети. Даже те, кто болел и не ходил, и те, кто заболел вот только вчера, но ради утренника пропускать не стал. Всех больных спешно забрали домой после утренника и в группе осталось человек 25. Утренник длился 40 минут всего, и я с опаской поглядывала на кашляющих деток. Но блокер на грудь сына поверх костюма одевать не стала, как и другие родители. 30 декабря заболели 3 детей, включая моего, и ещё плюс мой младший (т. к. он был с нами на утреннике) а потом "подтянулись" еще двое. Следовательно делаем вывод, что причина - вирусная инфекция. После этой двухнедельной болезни в новогодние каникулы, я надела тот же вирусблокер на сына (как раз было начало периода эпидемий). И он проходил в сад до следующей болезни ЦЕЛЫХ 3 недели! Это было впервые за 11 месяцев, т. к. ранее нам хватало недели, чтоб заболеть. Действие симбиотика, который мы начали на тот момент употреблять, не могло быть столь стремительным, поэтому эту заслугу отдаю вирусблокеру.
В марте мы вышли с больничного и обнаружили, что в саду карантин, везде, кроме нашей группы, в которой, однако, оставалось всего около 20 человек. С тех пор мы ходили в сад до лета исключительно с вирусблокером, и ОРВИ у него больше не было. Оставалась проблема с тонзиллитом и порой мы прогуливали 3-5 дней, подлечивая горло, но это уже другая проблема, гораздо более простая (в нашем случае), чем непрерывные ОРВИ. Никакого больше кашля, никаких соплей! К лету я уже заметила действие симбиотика, расслабилась и не стала одевать вирусблокер на каждый день. Однако он у меня есть и мы пользуемся им, если идём в поликлинику, в гости, где есть заболевшие/выздоровевшие, если вдруг есть первые признаки простуды - одеваем в сад, носили в самолёте, аэропорту на всякий случай. В общем, я считаю, что эффект от него есть и поэтому рекомендую.
Есть и минусы. Его ни в коем случае нельзя мочить. Не знаю разрушается ли от этого вещество - думаю нет, т. к. в сад мы относили его больше срока и он "пах" не хуже и действие тоже вроде было. Возможно от воды диоксид хлора стал небезопасным. В общем в инструкции сказано - не мочить категорически, а почему - не объясняется. Одежда ребенка пострадала от этого. Сначала я не поняла откуда у него на шортах стали появляться линялые пятна и подумала, что он в саду залез куда не надо. Потом оказалось, что во время умывания блокер, висящий на шее, то и дело опускался в раковину и намокал :( А потом сын раздевался спать или гулять - снимал его и клал на одежду, видимо бывало, что отверстиями вниз. Один раз видать ещё и сел сверху, т. к. пятно было довольно обширным. В общем хлор попал на ткань и немного обесцветил ее, не до белого, но видно :( Что больше всего путало - пятна не появлялись сразу, вечером их точно не было, а обнаруживали мы их только на утро, видать концентрация настолько низкая, что для обесцвечивания ткани нужны сутки. Так что с этим будьте осторожны. Не кладите лучше его в карман или в сумку в открытом виде, заведите для него по размеру пакетик с замочком.
Ну и конечно нельзя его облизывать. Взрослый то не станет, а вот ребёнок. Поэтому в инструкции написано, что нельзя детям до 5 лет. Однако есть детские вирусблокеры, и тут непонятка. Мой сын обожает, что попало совать в рот, делает это бессознательно или, как минимум, теребит в руках (а руки потом в рот). Так что с этим надо работать, искать удобные места крепления, проводить беседы с ребенком, воспитателем и пр.
Еще японцы пишут, что не надо с ним спать, цеплять на животных и прочий бред, который, я думаю, нам и так понятен.
По поводу вредности. Скептики делятся на две группы: "это вредно" и "это пустышка". Ко второй группе я не отношусь, а вот ко мнению первых прислушиваюсь. Они утверждяют, что дышать диоксидом хлора очень вредно. Однако производитель четко не указывает (по крайней мере не понятно из перевода) тот ли это диоксид, который газ, яд и вещество первого класса опасности. Вроде пишут, что нет вреда от него, да и внутри пакета всё-таки не газ. Скептики также считают, что дышать им вредно, как принимать антибиотики, что это вещество убивает не только вредные бактерии, но и наши собственные, когда мы его вдыхаем. Их оппоненты отвечают, что японцы, как я уже писала, травить свой народ не станут, они очень сильно боятся внешней заразы, многие ходят в масках и их Минздрав постоянно следит за здоровьем нации, изобретая новые методы защиты (вирусблокер одобрен японским Минздравом). Также, не менее весомым аргументом является то, что болеть, получать осложнения и принимать лекарства внутрь не менее вредно, чем вдохнуть немного химии и не болеть.
Если вы и так редко болеете и вирусы вас не пугают - естественно, он вам не нужен. Но когда вся ваша жизнь состоит из непрерывных больничных, и если в период эпидемий вы работаете в большом коллективе, или, не дай Бог, у вас Рак или другая имуноподавляющая болезнь, возможно лучше выбрать меньшее из зол.
Ваша система заблокирована! Чтобы активации необходимо отправить код xakep на
короткий номер 31337. Под каким только предлогом не заставляют ушастого
отправить дорогущую SMS, убеждая его в том, что на компьютере вирусы, или то,
что Microsoft поймала его за нелицензионную винду, или, в конце концов, за то,
что он посмотрел в Инете "клубничку". Развод срабатывает.
Название "Trojan.Winlock" давно стало характеризовать целую отрасль в
вирусостроении, когда малварь не скрывает себя в системе, а наоборот всячески
показывает свое присутствие, блокируя работу пользователя. Сначала способы
выманивая денег напоминали скорее вымогательства (именно поэтому класс вирусов
называется Ransomware – от английского слова ransom, выкуп), явно
указывая на то, что экран блокирует вирус и сдастся он только после отправки SMS
на платный номер. Позже, методы развода стали более изящными: пользователей
припугивают, что появившееся окно является новой системой защиты Microsoft по
борьбе с нелицензионным ПО, разыгрывают неплохой спектакль, прикидываясь
антивирусом, который разом находит кипу вирусов в системе и так далее – главное,
что во всех случаях проблемы предлагается быстро решить отправкой на короткий
номер SMS.
Как разлочить систему?
Блокираторы могут ограничивать пользователя в посещении определенных
страниц (например, Яндекса, Одноклассников, а также сайтов антивирусных
компаний), в использовании браузера, но больше всего тех, и они серьезнее всех
других, версий малвари, которая блокируют доступ к ресурсам операционной
системы. Подхватив заразу, пользователь нарывается на то самое окно, в котором
ему предлагается ввести код для разблокировки, полученный после отправки SMS на
указанный номер. При этом выполнить какие-либо другие действия на компьютере
невозможно или практически невозможно. Приложение либо вообще запрещает любые
операции в системе, ограничивая поле деятельности активным окном, либо же
внимательно следит за тем, что делает пользователь. Например, если юзер ломится
за антивирусом, то вирус, определив ключевые слова в заголовке окна тут же
закрывает браузер.
В любом случае, даже самые продвинутые блокеры – малварь, как правило,
примитивная. Всяко не руткит
TDL3, который
хитроумным способом прячется в недрах системы. Все, что требуется от блокиратора
– хорошенько ограничить пользователя в действиях и по возможности отрубить
антививирусы (с чем, кстати, он нередко справляются). Так или иначе, заразу
довольно легко удалить как вручную, так и с помощью многочисленных антивирусных
тулз (о них ниже).
Главная загвоздка в том, что компьютер заблокирован, и заблокирован, если ты,
конечно, не подцепил малварь столетней давности, довольно жестко. Но если
получится добраться до системы, то можно заюзать вспомогательные инструменты и
избавиться от заразы, но как это сделать?
Первые версии блокеров был легко обмануть, даже банальной перезагрузкой в
безопасный режим. Далее можно либо скачать и запустить какой-нибудь антивирусный
сканер, либо же расправиться с заразой вручную. Последние модификации
блокираторов умело блокирует все возможные варианты подхода к системе, поэтому и
пути приходится использовать обходные.
1. Очевидно, что если выгрузить блокирующий процесс из памяти, то можно
вернуть ОС к нормальному состоянию. И если с локального компьютера запустить
менеджер задач не получается, то можно попробовать кильнуть процесс малвари
удаленно, воспользовавшись другим компьютером в сети. Для этого использоваться
оболочка wmic (WMI Command-line), которой в качестве параметров можно передать
адрес удаленной машины и имя пользователя, получив таким образом возможность
выполнять команды удаленно:
wmic /NODE: (например
/NODE:192.168.1.12) /USER: (например, /USER:yastep)
После того, как ты введешь пароль указанного в параметрах пользователя,
появится интерактивная консоль. Управление процессами осуществляется с помощью
команды process. Если запустить ее без параметров, то на экране отобразиться
список процессов на удаленной системе. Дальше подход нехитрый: ищем
подозрительные процессы и последовательно удаляем их с помощью все той же
команды и ее ключа delete:
process where name=" " delete
В результате получаем разблокированную систему, в которой можно приступать к
лечению, о котором мы поговорим ниже.
2. Имея дело с Windows XP/2000, можно попробовать нажать на клавиатуре
комбинацию – должно появиться окно с активацией специальных
возможностей, у которого очень большой приоритет и далеко не все трояны умеют
эту ситуацию обрабатывать. Далее запускаем экранную лупу и в появившемся окне с
предупреждением кликаем на ссылку "Веб-узел Майрософт", после чего запускается
браузер, через который можно достучаться до любого исполняемого файла.
3. Логично, что если добраться до реестра и файловой системы непосредственно
из системы не получается, то можно попробовать сделать это с помощью другой ОС.
Самый очевидный вариант – загрузиться с LiveCD. Один из самых подходящих
дистрибутивов, который поможет реанимировать систему, называется ERD Commander.
В торрентах широко распространен образ, включающий в себя версии продукта для
реанимации разных ОС: 5.0 – для Windows XP, 6.0 – для Windows Vista, 6.5 – для
Windows 7/Server 2008 R2. В результате получаем удачно созданный загрузочный
билд винды, откуда можно запустить практически любые вспомогательные тулзы.
Помимо таких таких rescue-наборов идеально подойдут специальные LiveCD от
антивирусных компаний, которые уже имеют на борту средства для удаления заразы:
Dr.Web LiveCD и
Kaspersky Rescue Disk.
4. Несмотря на то, что этот способ стоит последним, попробовать его нужно в
первую очередь. По правде говоря, когда я впервые увидел блокеры, то наивно
верил, что для генерации кодов используются хитрые алгоритмы, а вариантов ключа
бесконечно много – в общем, считал, что используется сложный генератор, как для
у шароварных программ. На деле же оказалось, что у большинства блокеров ключ
защит внутрь в единственном экземпляре, у других используется крайне примитивные
алгоритмы, как, например, разные ключи в зависимости от дня недели. К тому же,
тело вируса нередко очень просто отреверсить и извлечь оттуда готовый алгоритм
для генерации ключей. Этим естественно не преминули воспользоваться энтузиасты,
собравшие базы таких ключей для разблокировки, а потом и антивирусные компании,
составив базы "короткий номер SMS – код для отправки – алгоритм составления
ключа для разблокировки". Сейчас такие онлайн сервисы есть у всех популярных
отечественных вендоров:
Помимо этого для оффлайного использования есть программа
RansomHide. Пробив номер для отправки SMS и текст сообщения, с большой
вероятностью можно получить рабочую комбинацию для разблокировки и получить
работоспособную систему. Но тут надо понимать, что зараза по-прежнему остается в
системе, поэтому ее все равно необходимо удалить.
Ручное удаление
Самый верный способ обезвредить и удалить тело вируса, – отыскать, где она
успела прописаться для автоматического запуска на старте системы. Вариантов
очень много, и описывать все было бы просто глупо (в конце концов, с задачей
неплохо справляются такие тулзы, как Hijackthis, Autoruns и OSAM). Но есть
способ, который именно блокеры любят больше всего, и о нем грех не рассказать.
В реестре винды есть ключ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit,
который определяет программы, которые Winlogon запускает, когда пользователь
входит в систему. По умолчанию, Winlogon запускает файл Userinit.exe, который в
свою очередь стартует logon-скрипты, устанавливает сетевые подключения, а затем
запускает и Explorer.exe, т.е. пользовательский интерфейс Windows. Прописав до
Userinit.exe путь до какой-нибудь программы, можно запустить ее, прежде чем
стартует интерфейс Windows Explorer, а, прописав после, – обозначить старт
конкретного приложения сразу после появление пользовательского интерфейса.
Блокеры очень часто изменяют этот ключ, дописывая путь до своего исполняемого
файла:
Userinit = %systemfolder%\userinet.exe, [путь до исполняемого файла
блокера]
Само тело вируса обычно размещается где-нибудь в неприметном месте. Как
вариант, прикидываясь временным файлом с расширением tmp, оно находится в
каталоге с временными файлами Windows. Обнаружив в этом ключе подозрительные
записи, удаляем подозрительные бинарники и возвращаем значение ключа до "%systemfolder%\userinit.exe".
Другой распространенный способ для автозапуска для блокеров - прописаться в
ключе shell (находится в том же разделе реестра, что userinit), заменив
стандартное значение explorer.exe на путь до зловредного бинарника.
Способов на деле очень много, но если отыскать подозрительные записи в
реестре, то легко удалить и тела вирусов. Правда, некоторая малварь идет на
самую малую хитрость и размещает свои файлы в скрытых потоках на диске, но тем
проще ее обнаружить. Какие еще приложения используют такую возможность NTFS? Да
никакие. Удалить их несложно с помощью утилиты
streams от Марка Руссиновича, запустив в консоли: " streams.exe -d -s c:\ ".
Зовем помощников
Чтобы не ковыряться с файловой системой и реестром вручную, устраивая охоту
на малварь (а нам – не превращать материал в описание тех мест в системе, где
может обосноваться малварь), можно воспользоваться антивирусными программами, в
том числе бесплатными вариантами коммерческих продуктов (естественно
предварительно разблокировав систему):
- Kaspersky Virus
Removal Tool – бесплатная вариация продукта от Лаборатории Касперского,
использующая тот же движок и сигнатурные базы, но не предоставляющей
постоянной защиты. Прога делает как раз то, что нам нужно – одноразовое
сканирование. При этом сигнатуры зашиты в дистрибутив, поэтому перед каждым
использованием его необходимо закачивать заново. - Dr.Web CureIt!
– полностью аналогичное решение, с той лишь разницей, что разработано другой
антивирусной лабораторией.
Блокиратор – не руткит, и с удалением такой заразы справится всякий
антивирус. Впрочем, если доверия к аверам нет или ты хочешь сам более подробно
разобраться, как зараза осела в системе, то неоценимую помощь тебе подскажут две
утилиты, которые стали своеобразным стандартом де-факто в ручном поиске вирусов:
- AVZ –
несмотря на то, что в этой программе есть типовой сигнатурный сканнер, в
первую очередь утилиту нужно воспринимать, как полуавтоматический антивирус.
Самое главное, что она позволяет – не копаться вручную в реестре и на
жестком диске в поисках подозрительных записей и файлов. AVZ выполняет поиск
малвари по косвенным признакам, анализируя реестр, файловую систему и
память, после чего выдает отчет для самостоятельно осмысления. При этом для
анализа используется прямой доступ к диску, позволяя избежать спуфинга
малварью результатов вызова API-функций.
HijackThis – так же, как и AVZ, сама ничего не лечит, но при этом
проверяет области системы, наиболее подверженные изменениям малварью. Тулза
сканирует критические области реестра и выводит полный список найденных
ключей, некоторые из которых могут принадлежать вредоносным программам и
вирусам.
Если что-то отключено
Увы, даже после удачного удаления процесса из памяти и тела малвари, в
системе иногда остаются остаточные явления от деятельности блокера,
заключающиеся, например, в невозможности запустить редактор реестра. Чем более
кривой вирус попался, тем больше ждать таких вот ограничений. В большинстве
случаев это можно поправить через реестр в разделе HKEY_CURRENT_USER,
определяющем работу системы для текущего пользователя, а также
HKEY_LOCAL_MACHINE, в котором задаются настройки для всех пользователей сразу.
Начать надо с того, что вполне может не запускаться сам редактор реестра.
Если этого произошло, то придется внести поправить ключи реестра DisableRegedit
и DisableRegistryTools:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
/v DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableRegistryTools /t REG_DWORD /d 0
Это не всегда может помочь. Если у тебя в принципе не запускаются exe-файлы,
то надо попробовать выполнить reg-файл следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
Это поможет, если вирус переассоциирует запуск исполняемых файлов на себя.
Помимо этого малварь может расстроить запуск приложений (например, того же
regedit.exe) с помощью раздела HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options. Добавив ветку с названием исполняемого файла, можно
заставить систему запускать приложение под отладчиком, который в свою очередь
задается с помощью вложенного ключа Debugger. Задать дебаггер можно неправильно,
и запуск приложения не произойдет. Удалить мешающие ключи реестра опять же
удобно через командную строку:
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options\regedit.exe"
Если приложение не запускается, ссылаясь на политику ограничения
использования программ, то тебе прямиком дорога в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths.
Придется покопаться и перебрать ветки, выбрав те, которые блокируют запуск
нужного приложения.
Если после удаления малвари не запускается диспетчер задач, то вероятнее
всего его запуск ограничили с помощью ключа "DisableTaskMgr". Это легко правится
reg-файлом:
Блокиратор браузеров
Рекомендую обзавестись в системе утилитой ProcessExplorer от Марка
Руссиновича, представляющую собой прокаченный таскменеджер. Если переименовать
exe-шник в какое-нибудь незамысловатое название есть шанс, что ты сможешь
использовать его, если какая-то малварь заблокирует штатный менеджер задач.
Для того чтобы принимать платежи через SMS необязательно идти на контакт
с сотовым оператором. Сейчас огромное количество компаний, которые
предлагают посреднические услуги и удобные интерфейсы для внедрения такого
способа платежей на своем сайте. Просто набери в Google'е "sms биллинг" и
поймешь, насколько много подобных предложений. Кстати, практически любой
короткий номер, будь он из рекламы, блокиратора или откуда-либо еще,
довольно легко пробить через Google и найти обслуживающий его биллинг с
указанием реальной стоимости, которая за него снимается.
Как правило, у биллинга есть строгие правила, которые не позволяют
использовать их мошенникам. Даже если последним удается пройти первичный
контроль модератора, аккакунт блокируется при первом же факте обнаружения
развода. Однако ситуация тут точно такая же, как и с хостингом: находятся
люди и компании, готовые закрывать глаза на шалости клиентов, получая при
этом соответствующее вознаграждение. Такие биллинги называются антиабузные.
Не смотря на то, что пользователей, по сути, вымогают отправить платную
SMS, реальных случаев, чтобы человек пошел подать заявление в милицию очень
мало (а до недавнего времени не было вообще), поэтому блокираторы довольно
успешно существовали почти полтора года. Чтобы обезопасить себя, договоры с
биллингом заключаются, как правило, на дропа или ИП, также
зарегистрированного на документы подставного человека.
Впрочем, уже сейчас жить предприимчивым парням становится сложнее.
Операторы стали жестко наказывать рублем контент-аггрегаторов и провайдеров,
которых уличили во фроде. Более того, совершенствуется сама защита
пользователей: после отправки SMS на короткий номер, МТС с недавнего времени
присылает абоненту ответную SMS с просьбой подтвердить оплату и указанием
реальной стоимости отправленного сообщения.
Читайте также: