Троянский, но не конь. Вирус, но не грипп. Или что делать, когда...

Троянский, но не конь. Вирус, но не грипп. Или что делать, когда собственный ПК вымогает из вас деньги?

0 46

virus sms

Практически каждый, кто постоянно работает за компьютером, рано или поздно сталкивается с проблемой наличия вредоносных программ в операционной системе. По данным лидеров на рынке антивирусной защиты за последний год самое большое распространение получили так называемые «вымогатели». Как бы смешно это сейчас не звучало, но становится абсолютно не до смеха, когда такой вирус (обычно это троянское вредоносное ПО) полностью или частично блокирует работу вашей системы с просьбой отослать сообщение на указанный номер для того, чтобы вы могли возобновить сеанс.
Естественно, большинство продвинутых пользователей стараются по-максимуму обезопасить свой компьютер и доступ к его файлам от посторонних программ. Но что же все-таки делать, если такой «гость» нанес вам визит?

Exe’рсизм наяву.
При наличии необходимых утилит и определенных знаний вы вполне самостоятельно сможете решить проблему с вирусом-мошенником, а я вам помогу немного в этом разобраться.
Для начала давайте выясним — какой из «злодеев» проник к вам на ПК.

И интернет мне больше не раздолье….
Если вместо того, чтобы бродить по интернет-просторам, вам мозолит глаза баннер с просьбой отправить СМС-ку на какой-либо номер и мешает (а точнее абсолютно блокирует возможность) заходить на любые веб-сайты, значит вас навестил один из двух троянских вредителей: Trojan-Ransom.BAT.Agent.c или, возможно, Trojan-Ransom.Win32.Digitala.

Задача первого вируса — проникнуть в систему и изменить файл Hosts, который находится в папке Windows\System32\drivers\etc. Соответственно, чтобы излечить компьютер, вам требуется найти этот файл, открыть его с помощью любого текстового редактора и удалить все строчки, кроме 127.0.0.1 localhost. Затем перезагружаетесь и возвращаетесь к своей работе.
Если первый способ не помог, то значит у вас, скорее всего, другой (второй) вирус-вымогатель. Он умело может маскироваться в системе, и удалить его не так уж и просто. Поэтому, когда он требует отослать сообщение, наличие второго компьютера с доступом в интернет вам будет очень кстати. Зайдите на сайт какого-либо из производителей антивирусной защиты (я рекомендую Dr.Web, NOD32 или Kaspersky Lab.) и найдите там сервис деактивации этих вирусов. Ответьте на несколько вопросов и получите нужный вам код. Если работа браузера возобновилась, значит код подошел. Обновите вирусную базу вашего антивирусного программного обеспечения (если необходимо) и полностью просканируйте систему на наличие другого потенциально опасного ПО.
На случай, если не один из приведенных выше способов не помогает, необходимо воспользоваться специальными утилитами по борьбе с подобными вирусами. Скачать вы их можете бесплатно на официальных сайтах Dr.Web и Kaspersky Lab (для этого также необходимо наличие второго ПК с интернетом). Запишите их на флешку или CD, перезагрузите свой компьютер. При загрузке Windows нужно нажать F8, чтобы запустить безопасный режим загрузки. Заходите и, не включая интернет, лечите свой компьютер от всех имеющихся на нем вирусов. После этого вновь перезагрузите его и зайдите уже в обычном режиме.

Пользователям Internet Explorer посвящается.
Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO — это гости исключительно пользователей стандартного браузера ОС Windows — Internet Explorer (к счастью, они живут только в браузере и на работу системы никак не влияют).
Узнать об их наличие просто — достаточно видеть на каждой странице посещаемого вами сайта (абсолютного любого) всплывающие фото непристойного содержания или баннеры с просьбой отослать платное СМС.
Чтобы избавиться от них, открываете Internet Explorer, далее переходите в меню «Сервис», затем — «Надстройка» (Управление Надстройками), а там — «Включение и Выключение надстроек». Перед вами появляется список всех надстроек, ваша задача — отключить те, у которых в графе «Издатель» ничего не написано или написано «Не проверено».
Таким образом проблема должна быть решена.

Нет денег — нет ОС.
«Заблокированный веб-браузер» звучит не так страшно, как «заблокированный доступ к операционной системе и к действиям внутри ее». Имя вирусу, который способен это сделать — Trojan-Ransom.Win32.Krotten. Когда компьютер им заражен, в вашем распоряжении остается только Internet Explorer, Outlook Express и плавующее окно с жаждой получения с вас денежных средств (ни в коем случае не стоит в панике отсылать сообщения на указанный вирусом номер — это бесполезное занятие, а денег со счета снимут прилично).
Первое, что вы можете сделать — воспользуйтесь способом, описанным ранее и получите ключ для разблокировки системы, а затем полностью проверьте компьютер с помощью антивируса и перезагрузитесь.
Если этот способ не сработал, обратитесь к другому варианту.
На этот случай у вас должен быть приготовлен (я очень настоятельно рекомендую это сделать) LiveCD от Dr.Web для аварийного восстановления системы. Перезагружаете компьютер и с помощью набора полезных утилит вылечиваете свой ПК. Но есть вероятность, что вредоносное ПО окажется хитрее, и вы не сможете запустить нужные программы.
Тогда вам на помощь придет флеш-накопитель с другими утилитами. Например, с AVPTool от Kaspersky Lab. Чтобы ее запустить, нужно будет имя файла запуска программы переименовать в «iexplore.exe» (так вы обманете вирус и вылечите компьютер).

Когда уже поздно пить боржоми.
В заключении хочу еще раз напомнить, что если вы все-таки сомневаетесь в своих способностях, то лучше выключить компьютер до прихода специалиста. Ну а во избежании такой ситуации не забывайте о простейших правилах безопасного доступа в интернет и обновляйте вирусные базы настолько часто насколько это возможно.

Сервисы для разблокировки Windows от смс вирусов блокировщиков:

Dr.Web

https://www.drweb.com/xperf/unlocker/

Kaspersky Lab

http://sms.kaspersky.ru/

 

Нет комментариев

Leave a Reply