• Высокая скорость передачи данных
  • Свободная телефонная линия
  • Мгновенный доступ в любое время суток
Главная | Услуги | Тарифные планы | Дизайн-студия | Настройки | FAQ | Юмор | Вакансии | Контакты

Услуги:
 Доступ в интернет
 Дизайн-студия
 Игровой сервер
Пользователям:
 Тарифные планы
 Программа контроля состояния счета
 Правила работы
 Настройки компьютера
 Словарь терминов
 Ответы на общие
 вопросы
 Юмор
 Форумы
 Чат
 Служба поддержки
 Библиотека исходников
Информация:
 Реквизиты
 О канале связи
 Вакансии



 
 

Как бороться с вредоносными программами семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download manager v1.34, Ilite Net Accelerator)

Вредоносная программа семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34) - это программа-вымогатель. Вредоносная программа семейства Trojan-Ransom.Win32.Digitala блокирует доступ к Интернету и выводит на экран сообщение о нарушении лицензионного соглашения. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к Интернету.

Семейство Trojan-Ransom.Win32.Digitala состоит из нескольких видов блокеров:

Digital Access
Get Accelerator
Get Access
Download Manager v1.34
Ilite Net Accelerator

Примерами сообщений от таких видов вирусов могут быть следующие:
Digital Access



Get Accelerator

Trojan-Ransom.Win32.Digital

Get Access

Trojan-Ransom.Win32.Digital

Download Manager v1.34

Trojan-Ransom.Win32.Digital

Признаки заражения:
вредоносная программа на компьютере пользователя может появиться:
при участии пользователя, т.е. пользователь может сам запустить установку с виду легальной программы, которая выдает себя за Digital Access. При запуске такой "замаскированной" программы выводится лицензионнное соглашение. Если пользователь соглашается с этим лицензионным соглашением, то происходит заражение компьютера

Trojan-Ransom.Win32.Digital


Trojan-Ransom.Win32.Digital


без участия пользователя, т.е. вредоносная программа может скачиваться с Интернета и молча устанавливаться с помощью других вредоносных программ (Get Access)
на экран будет выведено сообщение с требованием отправки смс-сообщения для получения кода активации, который позволит активировать установленную программу
сообщение может быть выведено как сразу после установки "замаскированной" программы, так и по прошествии 6 часов

Trojan-Ransom.Win32.Digital

через 5 минут после появления сообщения-требования вредоносная программа перезагружает компьютер, кроме того блокирует работу Интернета
в реестре системных записей (по пути HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->Current Version->Uninstall) будет создана новая папка с названием {ffffffff-F03B-4b40-A3D0-F62E04DD1C09}, в которой будет указан путь к деинсталлятору.
содержимое переменной "UninstallString" находится в поле Data

Trojan-Ransom.Win32.Digital

Процесс установки вредоносной программы в систему:
устанавливает скрытую службу, файл службы размещает в C:\Windows\System32
устанавливает руткит для сокрытия своих файлов, файл руткита размещает в C:\Windows\System32. (Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе)
удаляет свой инсталлятор
отсылает данные о своей деятельности (установка, активизация, деинсталляция) на сервер хозяина
при отсутствии сети или некоторых настройках сети вредоносная программа не устанавливается на систему, выдает ошибку и удаляет свой инсталлятор.

Как получить копию вируса на зараженной системе:
запустите командную строку. Для этого проделайте следующие действия:
для ОС Windows XP
в левом нижнем углу экрана нажмите кнопку Пуск
выберите пункт меню Выполнить
введите в поле Открыть - cmd
нажмите кнопку Enter
для ОС Windows Vista/7
в левом нижнем углу экрана нажмите кнопку Пуск
введите в строку поиска Найти программы и файлы - cmd
нажмите кнопку Enter
в окне командной строки введите следующую команду: copy<содержимое переменной "UninstallString" без ключа-> (без кавычек)
например, copy%systemroot%\Installer\ffffffff-F03B-4b40-A3D0-F62E04DD1C09\userinit.exe


Trojan-Ransom.Win32.Digital

копия вируса будет скопирована в текущую папку.

Необходимо отправить запрос в Службу технической поддержки, заполнив форму HelpDesk и прикрепив копию вируса к заявке.

Деструктивная деятельность:
занимает значительную область рабочего стола
отключает (некоторые модификации) доступ к Internet.

Деактивация вредоносной программы:
запустите командную строку. Для этого проделайте следующие действия:
для ОС Windows XP
в левом нижнем углу экрана нажмите кнопку Пуск
выберите пунк меню Выполнить
введите в поле Открыть "содержимое переменной "UninstallString" (без кавычек)
нажмите кнопку Enter
для ОС Windows Vista/7
в левом нижнем углу экрана нажмите кнопку Пуск
введите в строку поиска Найти программы и файлы - cmd
нажмите кнопку Enter
в окне командной строки введите содержимое переменной "UninstallString" (без кавычек)
нажмите кнопку Enter


Trojan-Ransom.Win32.Digital

появится диалоговое окно (иногда требуется несколько секунд подождать), в котором будет запрошено подтверждение на удаление

Trojan-Ransom.Win32.Digital

так как диалог находится за окном вредоносной программы и нажать кнопку "Yes" не представляется возможным, необходимо проделать следующие действия:
вызовите диспетчер задач, для этого необходимо одновременно нажать кнопки Ctrl+Alt+Del
установите свойство Поверх всех окон (Always On Top) для Диспетчера задач (для того, чтобы приложение не прикрывалось вредоносной программой). Для этого в окне Диспетчер задач (Windows Task Manager) в меню Параметры (Options) поставьте флажок для опции Поверх всех окон (Always On Top)

Trojan-Ransom.Win32.Digital


выставьте задаче Удалить свойство "Развернуть". Для этого необходимо проделать следующие действия:
нажмите правой кнопкой мыши на задачу Удалить вредоносной программы
выберите свойство "Развернуть" (Maximize)

Trojan-Ransom.Win32.Digital

нажмите кнопку "Yes" в окне Удалить
перезагрузите компьютер.

Также для борьбы с вредоносными программами семейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34) предназначена утилита Digita_Cure.exe.

Утилита работает на x86 версиях ОС Windows: 2000, XP, 2003, Vista, 2008, 7.

Версии ОС Windows x64 не подвержены заражению вредоносными программами семейства Trojan-Ransom.Win32.Digitala.

Лечение зараженной системы
скачайте архив Digita_Cure.zip. Распакуйте архив, используя программу-архиватор, например, WinZip
запустите файл Digita_Cure.exe, нажав дважды левой кнопкой мыши на файл. У утилиты Digita_Cure.exe есть свой интерфейс
после работы утилиты перезагрузите компьютер
после перезагрузки компьютера обновите антивирусные базы Антивируса Касперского и проведите полную проверку вашего компьютера

При запуске утилиты происходит следующее:

лечение активного заражения: проверка памяти на наличие работающей вредоносной программы и удаление ее из памяти
удаление троянской программы из системы: отключение службы вредоносной программы, удаление ее из автозагрузки и т.п.
очистка файловой системы от вредоносной программы.

Источник информации - Лаборатории Касперского

 
 

Для пользователей:
Номер договора: Пароль:
  Дизайн - ИК