Четверг, 13.12.2018, 16:41
Приветствую Вас Гость | RSS
Компьютер: жизнь внутри
Поиск
Форма входа

Новое...
Реальный замер скорости интернета
Смартфоны будут заряжаться от нашего тела
Intel и Micron разрабатывают 32-слойный чип памяти 3D NAND
OCZ планирует начать продажи своих новейших SSD-дисков серии Saber 1000
Универсальный аксессуар 8-в-1 XiStera для смартфонов Apple iPhone
Corsair дополнила свою линейку компьютерных корпусов Carbide новой моделью 330R Titanium Edition
От партнеров:
Друзья сайта
Статистика
Херсонский ТОП
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » Настройка системы

Вирус-вымогатель, блокирующий компьютер, коротко – SMS-вирус

Вариантов вируса может быть несколько, но основная его задача – выманить деньги для своего создателя. Естественно, после того как вы отправите SMS и расстанетесь с деньгами – ничего не изменится.

Распознать вирус-вымогатель очень просто. При загрузке Windows рабочий стол, диспетчер задач и все-все-все блокируется окном с сообщением. Скорее всего, вам сообщат, что Microsoft обнаружила у вас нелицензионную копию Windows, или не активированную, или тому подобное. Далее вам предложат решение данной проблемы – отправьте SMS с кодом таким-то на номер такой-то.

Работать за компьютером становится невозможным! А самое главное то, что антивирусы вам не помогут.

Однако решение проблемы существует. Далее следует три варианта решения проблемы:

1. Самый простой. В некоторых вирусах, требующих отправить СМС, заложен алгоритм самоуничтожения и через несколько часов/дней и т.д. он сам исчезнет с вашего компьютера.

2. Вариант посложнее, но займет прилично времени. Форматируем жесткий диск, переустанавливаем Windows, радуемся жизни.

3. Достаточно сложный вариант, но, пожалуй, самый быстрый. Будем с вирусом бороться голыми руками.

Для этого нам необходимо залезть в системный реестр. Делается это следующим образом – Меню Пуск – Выполнить – пишем команду regedit. Вследствие чего попадаем в редактор системного реестра. Все бы ничего, если бы была доступна кнопка «Пуск». Вирус и о ней позаботился. Пробуем перезагрузить компьютер в безопасном режиме. Для этого при загрузке активно жмем F8 и в открывшемся списке стрелками клавиатуры выбираем «Безопасный режим».

Теперь ваша задача – очень быстро запустить редактор реестра и заодно диспетчер задач (ctrl+alt+delete). К чему спешка? Вирус может запуститься и в безопасном режиме, но скорее всего у вас будет немного времени. Если вы успели все сделать вовремя и окно вируса появилось – попробуйте отодвинуть его, открыв тем самым диспетчер задач. Если не помогает – попробуйте нажать комбинацию клавиш alt+tab (переключение активных окон). Теперь, когда нам ничего не мешает, пытаемся найти и удалить вымогателя. Для начала надо выгрузить вирус из памяти. Для этого используем диспетчер задач. Перейдите на закладку «Процессы» и попытайтесь идентифицировать что из процессов вирус.
Назвать себя вирус может по разному, но прячется обычно в папке
C:/Documents and Settings/Admin/Local Settings/Temp (вместо Admin – имя вашего пользователя). После выгрузки из памяти, можете смело удалять ВСЕ содержимое папки Temp.

Теперь, когда вирус выгружен и его источник удален, казалось бы, проблема решена. Нет! Удален компонент, блокирующий доступ к компьютеру, но не удалена программа, которая создает этот компонент. Стоит запустить Explorer и вирус вернется к вам, отдохнувший, набравшийся сил.

Шутки в сторону, переходим в окно редактора реестра. На всякий случаем делам экспорт всего реестра (Файл – Экспорт – Весь реестр). Далее наша задача найти следующую ветку:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
В этой ветке есть параметр Shell. Значение этого параметра должно быть по умолчанию «Explorer». Ваш вирус наверняка дописал туда путь к вредоносной программе. Запоминаем путь к вирусу, изменяем значение параметра на «Explorer». Там же находим параметр Userinit, меняем его значение на стандартное:


Еще один момент, про который не многие знают. Не редко вирус, заблокировавший систему, требующий SMS создает еще одну запись в реестре, дающую указание планировщику Windows запустить самого себя при старте. Поищите через поиск реестра параметр taskman. Если найдете, и его значение будет путем к вирусу – удаляйте (оставьте поле пустым).

Так же, для профилактики не лишним будет прогнать поиском по имени вредоносного файла (достаньте его из общего пути к нему). Возможно, программа-вирус прописала себя еще где-нибудь!
Следует заметить, что если вы предварительно не выгрузили вирус из памяти – все действия, описанные выше, бесполезны – система снова и снова будет менять значения реестра на нужные ей, то есть вирус будет жить дальше!

Теперь еще одна задача, не менее сложная. Нам необходимо удалить источник вируса. Путь к нему вы уже знаете. Часто вирус прячется в корзине:
C:/RECYCLERS-1-5-21-861567501-1303643608-725345543-500/mwau.exe (пример, может существенно отличаться)
Удаление данного вируса тоже еще то «удовольствие». Файл, отмеченный как системный, и Винда не даст удалить его просто так. Изменение прав доступа к файлу тоже не всегда помогают. Поэтому, рекомендуем воспользоваться утилитой Unlocker. Для установки этой программы придется перезагрузить компьютер в нормальном режиме, но если вы все сделали правильно, это уже не так страшно. Перезагружаемся, устанавливаем Unlocker, удаляем с его помощью источник всех бед. Все, на этом бой объявляется законченным!

Если хотите чтобы эта ситуация не повторялась - пользуйтесь Песочницей (Sandboxie). После установки программы Вы запускаете все интернет - процессы в специальном закрытом месте. Если Вы даже и поймали вирус вымогатель, то после перезагрузки системы - он исчезнет. Вы только чистите песочницу и начинаете все с нуля.

Скачать Песочницу

Остается лишь добавить, что данная статья рассчитана на более продвинутых пользователей, и если вам ни разу не приходилось работать с реестром или загружаться принудительно в безопасном режиме – лучше довериться профессионалам.

Читайте еще:

Как убить вирус вымогатель не переустанавливая систему?

Как избавиться от вируса-вымогателя

Как избавиться от вируса-вымогателя (Часть 2)

Как удалить "баннер-прилипалу"?

Категория: Настройка системы | Добавил: Master_Loki (23.02.2011)
Просмотров: 20281 | Рейтинг: 5.0/1



Помощь On-Line
t>