Предотвращение/предупреждение/ атаки смс вымогателей
 

После установки чистой ОС Windows XP PRO SP3 + например эти обновления Установка Mozila Fire Fox плюс дополнения скрипт блокер и антиспам Comodo Internet Security (с файерволом)

Есть ли еще какие либо НЕОБХОДИМЫЕ действия для предотвращения смс баннеров и вымогателей? Меня интересует не анализ моих логов а именно те настроики ОС, тот софт, который поможет избежать этих ненавистных вредителей.

Через какие "дыры в ОС" проникают банеры? Как их закрыть?

Я бы добавил монитор автозапуска - PT startup monutor, например, или Anvir Task manager. Первый совсем простой - монитор в чистом виде, второй много чего умеет, но ресурсы кушать любит. Ну, и FAR для быстрого просмотра информации о процессах и убивания ненужных.
Монитор сообщит, что что-то пытается прописаться на автозапуск и отменит это действие, FAR помощет найти и прибить эту заразу.

обычно этот тип вирусов прописывается в реестре, в ветке winlogon. различное по умеет мониторить эти изменения, например KIS 2010, но предварительно эту опцию нужно включить (по умолчанию отключена).

если можно ссылочку

меня в большей степени интересует бесплатное ПО

возможно, и Comodo умеет это делать

Работайте под ограниченным пользователем. 99% проблем отпадет у вас.
Всего то лишь иногда придется что-то запустить по правой кнопке, выбрав "от имени.." и введя любой, хоть двузначный пароль для легкости.
Гораздо удобнее, чем городить городушки из заслонов, которые обходятся сразу или со временем.

Хотелось бы подробнее..

Ну подробнее заводите пользователя с ограниченными правами.
И работаете под ним как обычно.
Когда надо что-то установить, то щелкаешь по файлу правой кнопкой, "запуск от имени", выбираешь администратора и назначенный администратору пароль. Пароль должен быть у админа обязательно, иначе не работает.

встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк

И PT atartup monitor и Anvir - бесплатные.
PT atartup monitor - разработан российской компанией Positive Technologies (разработчик Xspyder)Краткое описание и ссылки для скачивания.. Пользуюсь им несколько лет и доволен - выручал многократно.
AnVir Task Manager - это уже другой калибр, кроме мониторинга автозапуска имеется еще куча инструментов, позволяющая отслеживать активность приложений, убивать процессы, определять сетевую активность, оключать автозапуск, менять режимы загрузки драйверов и запуска служб. И еще много чего. В целом эта бесплатная утилита может даже то, что не умеют многие платные. Но держать ее в качестве монитора автозапуска я бы не стал - как из пушки по воробьям. Удобнее использовать по необходимости, как средство отлова зловредов или решения других проблем.
Сайт программы

Я тоже чаще всего именно таких и встречал. Наверно потому, что, в отличие от "нормальных" вирусов, смс-вымогатели, как правило, ничего не воруют, не прячутся, а наооборот демонстрируют свое присутствие. Все случаи, с которыми я сталкивался отличались довольно примитивным механизмом обеспечения старта, и при наличии монитора автозапуска обязательно были бы отловлены, даже без антивируса и патчей ОС.

антивирусы обычно не определяют их ни до, ни после, да и патчей никаких для исключения возможности заражения нету)

Ну не может же быть безвыходных ситуаций... Ведь бывает поставишь ОС,а на ней через 2 дня банер, переустановишь, а на ней через неделю банер... Не может быть, чтобы выхода не было, я буду пробывать учетную запись создавать с ограничением + ptstartmon Ну и конечно все, что описал в шапке темы... Посмотрим,что получиться, Ну а если бороздить инет в поисках порно и устанавоивать всякие VKlifi лови в контаткте и т д на всех сайтах везде да жать. то конечно ничего не поможет

посоветовали выше: мониторинг автозапуска и изменений реестра. это позволит оповестить и предупредить об изменениях, дальше уже зависит от действий пользователя
у меня не бывает) даже без файервола и параноидальных настроек анти-вируса. просто нужно иметь представление, куда стоит заходить и куда можно нажимать, а куда - нет
не только порно - сюда же можно отнести музыку, софт, фильмы и т.д. опять же нужно просто знать, откуда можно качать, а откуда не надо.

У меня тоже не бывает У меня Зверь стоит больше полутора лет, тормозит правда жутко, а вот у друзей а ОСОБЕННО у подруг это обычное дело, Защиту ставлю как в Пентагоне, а они все равно умудряються все испаганить! =)

так сдуру можно и ДУМ сломать ;)
Хотя при гостевом типе учетки я бы на это посмотрел. Впрочем, в ней при интенсивной смене ПО работать будет непросто.

таким ничего не поможет. Ту же проактивную защиту активировал людям, мониторит все соответствующие ветки реестра, при установке драйверов по три раза переспросит... через месяц - попрошайка тут как тут. "Сообщения выводились?" спрашиваю - "Нет... хотя может и были"...
Проблема в том, что юзера в лучшем случае первые десять сообщений защиты читают - с испуга. А потом жмут разрешить на все подряд (а кто попродвинутей - заносят все подряд в доверенные), да еще и ругаются - типа "Достал этот антивирус, какие-то вопросы постоянно задает, лучше поставлю какой-нибудь NOD, сосед сказал - у него ничего не спрашивает". А потом вместе с соседом вызванивают на предмет "тут чего-то открылось и пишет, что надо отправить смс.."

Я так думаю надо платные курсы проводить по "Выпрямлению рук" таких пользователейдумаю это все таки выход, во всяком случае я попробую, ведь такие корявые юзеры утверждают, что ничего не качают, ни с чем не соглашаються, корректно все выключают, Короче чистой воды невиновный получается, а на деле он там наворочиииил =)

Разные Звери и есть самая большая дырка.

Вот я повидал тысячу компов. Полусотню мож вымогателей разных.
Ни у кого не встречал пользовательскую учетку. Не, ну честно. :)
Где вы их видели то?

подтверждаю: не одна сотня компов в год уходила - в системе у пользователя права админа. Ну не расскажешь каждому, что для установки его любимой прожки надо еще чего-то куда-то жать, вводить какие-то пароли и пр.