Вирус просит отправить смс

Заметки Оставить комментарий
Теги : , , , , , , , , ,

Вирус просит отправить смсВремя идёт. Интернет растёт. Компьютеры ускоряются. И только люди ни сколько не меняются. Нет, я против любопытства ничего не имею, подразумевая под любопытством любознательность, но должна же быть какая-то грань разумного? Ну зачем тыкать во все ссылки подряд? Даже, если тебе обещают после нажатия восемь миллионов долларов. Ну подумай головой хоть раз! Нет же…

Вот и несут потом компьютеры к знакомым или не очень айтишникам на предмет «починить», но хуже того, ведутся на развод «блокировщиков компьютера» и отправляют СМСки, переводят на счета и т.д., фактически добровольно отдавая деньги за свою безбашенность. Так вот, увидев у себя на экране нечто похожее на  картинку выше, не впадайте в панику и отчаяние. И самое главное, не спешите расставаться с деньгами, тем более гарантий, что отправив СМС по указанному номеру практически никаких.

Первое что делаем – ищем другой компьютер, смартфон, телефон, что угодно, с помощью чего можно безопасно выйти в Интернет. Заходим по адресу: http://www.drweb.com/unlocker/index/ (сайт антивируса DrWeb) или по этому адресу: http://support.kaspersky.ru/viruses/deblocker (сайт антивируса Касперского). На этих сайтах, возможно вы найдёте лекарство от вашей «головной боли». Ну а если всё-таки нет, то лучшим вариантом избавиться от блокировщика компьютера будет обращение к специалисту. В принципе, для человека, знающего решение этой проблемы займёт максимум полчаса времени. Хотя, утрировать конечно не стоит, возможно придётся покопаться в системе и подольше, если ситуация не стандартная.

Вот практический совет по ручному удалению одного из типов троянов-блокировщиков, к которым подобрать код разблокировки невозможно. Информация обобщённая, т.к. к каждой заразе требуется свой подход, но в целом, как план действий сойдёт. Итак:

1.    Загрузиться с флэшки или диска с антивирусником. Например загрузочный диск от DrWeb или NOD

2.    Найти источник заразы. Чаще всего файл трояна имеет невразумительное название, что его и выдаёт и лежит в неположенном месте. К примеру где-нибудь в папках C:\Documents and Settings\… Обычно это исполняемый файл типа *.exe, иногда *.dll, имеющий в названии случайный набор букв и/или цифр и чаще всего скрытый/системный.

3.    В некоторых случаях вирус подменяет некоторые оригинальные загрузочные файлы системы на свои. Их придётся восстановить. Либо с диска, с которого вы устанавливали систему, либо с другого «чистого» компьютера. Второе не рекомендуется, т.к. там может оказаться другая версия операционной системы и при таком раскладе ваша система просто не запустится. Как вариант, чистые файлы могут лежать в папке system32\dllcache.

4.    После того, как вы нашли и удалили файл трояна, восстановили загрузочные файлы нужно загрузиться со своего жесткого диска и если не появилось окно блокировщика, значит вы на пути к исцелению?

5.    Как правило, эти блокировщики прописывают свой запуск в реестре до загрузки рабочего стола, а так как вы уже удалили тело самого вируса при включении скорее всего вы увидите пустой рабочий стол. Опять же, не пугайтесь.

6.    Нажмите CTRL+ALT+DEL. Запустится диспетчер задач Windows. В меню «Файл» выберите «Новая задача(выполнить)», в появившемся окошке введите regedit. Если запустился редактор реестра, значит всё не так уж и плохо.

7.    Найдите этот раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

8.    Параметр Shell должен иметь только одно значение «Explorer.exe» (без кавычек), если там ещё что-то через пробел или ещё как то, то лишнее нужно убрать. Оставьте там только Explorer.exe

9.    Параметр Userinit должен содержать вот такую строку: «C:\WINDOWS\system32\userinit.exe,», т.е. то, что внутри кавычек. Обратите внимание, папка с системой может иметь другое название.

После всех этих «танцев с бубном» перезагружаете ваш компьютер и «вуаля»…

Ещё раз повторюсь, это не подробная инструкция к применению конкретно вашего вируса, это общая схема действий. Конечно же, существует ещё несколько других методов, да и с этим я не претендую на оригинальность. В любом случае, если вам не к кому обратиться, напишите в любом поисковике «удаление блокиратора windows» и вы найдёте массу способов подчистить систему.  Разные вирусы – разные методы.

Удачи на просторах Интернета!

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Другие статьи на эту тему:

  • 10 заповедей компьютера
  • Операция по спасению информации
  • Распознавание текста бесплатно. Миф?
  • Подводя итоги бесплатных альтернатив
  • Firefox обновился до версии 3.0.6
  • Оставить комментарий

    Все комментарии проходят модерацию!

    Вам необходимо войти чтобы оставить комментарий.

    | © 2008 CronoBug.ru, powered by WordPress
    RSS записей RSS комментариев Войти