RuBroad.ru

Все о высокоскоростном интернете в России. Провайдеры, технологии, возможности

Вторник, 6 Декабря

Последнее обновление:09:45

RSS
Вы здесь: Журнал От редакции СМС-вирус – чума Интернет-пользователя XXI века. Как удалить вирус

СМС-вирус – чума Интернет-пользователя XXI века. Как удалить вирус

E-mail

virusy avaСМС-вирусы стали для России и многих других стран серьезной проблемой. Их активно используют мошенники, чтобы отбирать ваши деньги. Но вы можете и должны бороться с таким мошенничеством. Даже человек с минимальными навыками пользователя ПК может удачно избавиться от смс-вируса, и, что самое главное, совершенно бесплатно. Мы расскажем вам, как это сделать. Причем статья окажется полезной как простому Интернет-пользователю, так и системному администратору, поскольку мы предлагаем вам несколько вариантов решения проблемы.

Принцип работы смс-вируса следующий: вредоносная программа попадает на ПК, блокирует экран (Windows, папки с документами и т.п. – разные вирусы действуют по-разному) и просит для разблокировки прислать смс на короткий номер. Естественно, смс платное, причем его стоимость может составлять от 50 руб. и до нескольких тысяч рублей.

При этом неожиданно много людей, не задумываясь, шлют сообщения на указанный короткий номер. По статистике, порядка 50-80% людей в определенных категориях пользователей (в основном, пожилые люди, дети и те, кто почти не разбирается в компьютерах и Интернет-технологиях) становятся жертвами Интернет-мошенников.

Если вы попали в подобную ситуацию, то ни в коем случае не отправляйте никуда смс. Это ни к чему не приведет, если сообщение на экране и пропадет то ненадолго. Через какое-то время компьютер снова заблокируется, а вы можете подумать, что снова «поймали» вредоносную программу. Но в действительности это все тот же вирус, который преспокойно живет на вашем жестком диске.

Зачастую смс-вирусы проявляют себя не сразу после заражения ПК, а после первой перезагрузки компьютера или при запуске какого-нибудь приложения. Поэтому бывает крайне сложно определить, какой конкретно сайт подкинул вам такой подарок.

Для того чтобы избавиться от этого вируса окончательно, нужно проверить жесткий диск антивирусом, провести «чистку» ПК, а иногда приходится даже залезть в глубинные настройки системы, чтобы убрать все последствия вируса.

Как можно «подцепить» СМС-вирус

Интернет – это очень небезопасная сеть, где пользователей на каждом шагу подстерегают вирусы, мошенники, нечестные платные сервисы, люди-боты, которые на самом деле не существуют или являются не теми, за кого себя выдают. Для рядового пользователя одними из самых опасных в Интернете программ являются вирусы для выкачки денег, в том числе и смс-вирусы. Мошенники используют их для того, чтобы безнаказанно получать ваши деньги. Если вирусы для кражи паролей к соцсетям, дистанционного включения веб-камеры и подобных ситуаций являются всего лишь детской забавой, то вредоносные программы, посягающие на ваши денежные средства – это уголовно наказуемые преступления.

Подхватить смс-вирус очень просто. Достаточно зайти на непроверенный сайт, не иметь регулярно обновляемого антивируса или даже просто скачать и установить драйверы, предлагаемые видео-плеером. Что касается порно и других не вызывающих доверия сайтов, то практически каждому Интернет-пользователю известно, что они могут подкинуть вам парочку опасных вирусов. Также все знают, что в наше время антивирус является неотъемлемой частью каждого ПК. Но вот что касается необычных случаев заражения компьютеров, то к ним можно отнести установку кодеков, драйвером и прочего казалось бы обычного программного обеспечения.

Так, например, вы решили посмотреть фильм онлайн, заходите на специальный сайт и нажимаете кнопку воспроизведения. Тут же появляется сообщение, что у вас нет нужных драйверов, а также дается ссылка, по которой их можно быстро скачать. Многие «ведутся» на такой фокус, поскольку либо не очень хорошо разбираются в компьютерах и программах, либо не хотят тратить время на поиск нужных драйверов. Но зачастую это мошенническая схема. Скачав и установив у себя на ПК эти якобы драйверы, вы на самом деле сами себе записываете вирус. Поэтому если у вас выскочило подобное сообщение, не спешите ничего качать. Лучше попробуйте поискать фильм на другом файлообменнике или скачайте его на диск, а уже затем просматривайте. Если же драйверы все-таки нужны, то качать их необходимо только с официальных сайтов разработчиков, а перед этим можно еще поискать на форумах информацию об этих конкретных драйверах и кодеках.

Кроме того, случайно скачать на свой ПК смс-вирус можно под видом изображений, музыки, аудиокниг и других небольших файлов. В идеале качать весь подобный контент нужно только с проверенных веб-сайтов, а перед открытием файлов их желательно проверять антивирусом (еще лучше, качать заархивированные файлы и проверять их до распаковки). Естественно, мало кто так делает, поскольку проверка контента длится дольше, чем само скачивание. Некоторые попросту забывают проверять, а другие даже не знают, что так нужно делать. Во всяком случае, необходимо в обязательном порядке регулярно проверять жесткий диск своего компьютера на наличие вредоносных программ. Тогда вы хотя бы отчасти можете обезопасить себя и свои деньги.

Как обычному пользователю избавиться от СМС-вируса

Если ваши близкие имеют минимальные навыки пользователя ПК, обязательно предупредите их об опасности заражения компьютера вирусом, а также расскажите, что делать в первую очередь, если они все-таки подхватят вредоносную программу. Никаких смс никуда отправлять нельзя. Вместо этого можно либо обратиться за помощью к специалисту (который вылечит компьютер), либо найти того, кто более-менее разбирается в данном вопросе.

Если вы решили самостоятельно избавиться от смс-вируса, то мы подскажем вам несколько вариантов того, как это можно сделать.

С более простыми вирусами, которые блокируют только папки с документами или веб-сайт, бороться проще. Нужно запустить антивирус (если такового нет, то установите его) и просканировать жесткий диск компьютера. Желательно, чтобы антивирус был постоянно обновляемым и имел современную базу вирусов. Наиболее эффективно с смс-вирусами борются Dr.Web, ESET NOD32 и «Лаборатория Касперского». У них же на официальных сайтах есть бесплатные сервисы для разблокировки ПК от смс-вредителей. В некоторых случаях антивирус полностью удаляет вредоносную программу, в других – нужно дополнительно лезть в реестр и настройки, о чем мы расскажем ниже.

Более сложные вирусы, блокирующие Windows, всю систему или экран, требуют усиленной борьбы. Многие пользователи в этом случае предпочитают переустановить операционную систему, но это очень радикальная мера. Можно и проще.

Для начала следует разблокировать экран. На сайтах тех же Dr.Web, ESET NOD32 и «Лаборатория Касперского» есть базы смс-вирусов, которые генерируют код разблокировки. Вы вводите в поле короткий номер, на который вирус требует отправить смс, и текст самого появившегося на вашем экране сообщения. Программа выдаст один или несколько кодов. Вводите их у себя на ПК, и сообщение пропадает. Если ни один из кодов не подошел, зайдите на сайт другого антивируса. Ищите, пока не найдете, ведь разновидностей смс-вирусов уже столько написано, что бывает трудно найти подходящий код конкретно для вашего случая.

Существуют также мобильные версии генератора кодов. Они полезны в том случае, когда из-за заблокированного компьютера вы не можете выйти в Интернет. Тогда можно сделать это с телефона или смартфона.

После того, как ПК разблокирован, не забудьте проверить его антивирусом с последними обновлениями. Чтобы подчистить вирус, который все еще находится на вашем жестком диске. Ведь разблокировка – это не удаление.

Как избавиться от СМС-вируса специалисту, используя глубокие настройки ПК

Что происходит с компьютером после заражения смс-вирусом? Прежде всего нарушается работа графической оболочки системы, за которую отвечает программа explorer.exe. В системном реестре Windows, в параметре Shell, прописано, что за графическую оболочку отвечает explorer.exe. Когда же вирус попадает на ПК, то он вписывает себя на место explorer'а. При этом тело вируса скрывается в одной из системных папок (например, Temp, System32 и др.). Кстати, именно поэтому желательно выходить в Интернет с профиля пользователя, права которого ограничены, а не с профиля администратора, ведь тогда вирус не будет иметь права записываться на диск С. Таким элементарным образом можно избежать заражения в некоторых случаях.

Итак, смс-вирус записал себя в системную папку и запускается вместе со всей системой. Он может вас доставать в форме баннера, запрещать доступ к отдельным папкам, блокировать вызов диспетчера задач, блокировать запуск операционной системы и т.п.

Если ваш компьютер заражен смс-вирусом, то первое, что нужно сделать, это найти код разблокировки, о чем мы уже писали в предыдущем разделе. Полностью смс-вирусы удалять правильнее извне, поскольку даже в безопасном режиме иногда бывает невозможно загрузиться. Поэтому можно либо загрузиться с Live-CD (например, Linux Live-CD, Part Magic или PuppyRus Jeans), либо подключить жесткий диск к другому ПК или ноутбуку как портативное устройство. После этого нужно пересмотреть список программ в автозапуске и удалить лишние или неизвестные, почистить временные папки. Можно также залезть в папку System32 и поискать странные файлы, типа «aaaaaaa.dll», usrinit.exe (вместо userinit.exe) и подобное. Еще одно место, требующее вашего внимания, – папка «Program Files», где могут появиться вредоносные программы. В частности, если в баннере, требующем отправки смс, указана какая-либо программа, то ее нужно искать и удалять как раз из «Program Files».

После того, как вы все это почистите, перегружаетесь. Часто бывает, что после удаления вирусов, «слетает» графическая среда. Не пугайтесь, это не потому, что вы удалили что-то не то, просто это последствия вмешательства вируса в вашу систему. Исправить все можно следующим образом: вызвать диспетчер задач (через горячие клавиши Ctrl+Shift+Esc), в окне «Приложения» выбрать «Новая задача» и ввести в появившемся окне «explorer» - откроется папка; «control» - панель управления; «regedit» - редактор реестра. Для чего это нужно? Папка позволит покопаться в настройках Windows, через панель управления можно сохранить сетевые и другие важные настройки. А редактор реестра пригодится, чтобы восстановить управление графической оболочкой через explorer.exe.

После того, как все системные настройки возвращены в норму, перезагружаем ПК и повторно запускаем антивирус (с последними обновлениями), чтобы окончательно убедиться, что смс-вирус полностью удален. В целом все это занимает немного времени и для специалиста намного проще и удобнее, чем сносить операционную систему и все заново устанавливать. Но администраторам-новичкам советуем крайне осторожно использовать чистку реестра и изменение системных настроек, поскольку можно навредить программному обеспечению своего компьютера.

Добавить комментарий

Обращайтесь к посетителям сайта так, как вы хотите чтобы они обращались к вам


Защитный код
Обновить

Используете ли вы Wi-Fi?









Итоги