Статья добавлена 19 июня 2010, в субботу, в 23:50. С того момента...
2102 |
просмотра |
0 | добавлений в избранное |
0 | комментариев |
Представлена в разделах:
Избавляемся от СМС-вирусов или вирусов-вымогателей
Эту статью я решил написать спустя несколько месяцев после того, как понял на сколько широко распространилась эпидемия смс вирусов-вымогателей.
Хочу подчеркнуть, что на своем сайте я публикую личные статьи и материалы, которые могут быть полезны моим посетителям и постоянным клиентам. Надеюсь и Вы найдете информацию, которая может быть полезной для Вас в подобной ситуации.
В последнее время СМС-вирусы(вирусы вымогатели) приобрели широкое распространение. По своему опыту скажу, что пик активности смс вирусов начался в декабре 2009-январе 2010 года, в преддверии новогодних праздников и каникул. В эти новогодние праздники я улетал в отпуск на две недели, но старался быть всегда на связи. Я считаю, что телефон компьютерного мастера должен быть доступен всегда, потому что люди звонят и обращаются за помощью, либо хотят получить бесплатную консультацию, а если клиент услышит в ответ «абонент недоступен», то навряд ли он позвонит еще когда-либо. Мне всегда приходится заранее планировать свой отпуск, но зачастую эти планы просто сдвигаются в сторону. Работа, работа и еще раз работа.
На новый год я посчитал, что необходимость в компьютерной помощи у клиентов спадет, все будут заняты выбором подарков, принятием гостей и празднованием новогодних праздников. Но ни тут то было: находясь в роуминге за 2000 километров от Москвы телефон буквально разрывался от звонков. Встречи, командировки, деловая активность — Москва живет днем и ночью, а праздники уходят на второй план. Основная доля звонков была связана с заражением компьютера СМС вирусами. Представьте себе, компьютер блокируется, на рабочем столе появляется картинка в виде нецензурного «порно-баннера» с просьбой срочно отправить смс для удаления этого информера. Либо подобная ситуация, когда появляется сообщение с оповещением о том, что компьютер заражен вирусами, а антивирус просрочен и нужно отправить смс. Подобных уловок огромномное количество и, к сожалению, многие на них попадаются и отправляют смс сообщения. В результате приходит тот самый код активации, но со счета списывается приличная сумма денег. Да к тому же не всегда этот код верен, а бывает, что после ввода полученного кода требуется ввести еще код подтверждения...и так до бесконечности.
Полезная заметка:
Высокая вероятность поймать подобный вирус с сайтов, где выложены видео ролики или фильмы. При загрузке ролика всплывает сообщение, что для его просмотра требуется установить или обновить флеш плеер. На самом деле на компьютер сохраняюся необходимые компоненты вредоносной программы.
Несколько советов и рекомендаций на случай заражения компьютера смс вирусами:
Профилактика компьютера:
Для профилактики необходимо периодически удалять содержимое временных папок, расположенных по указанным ниже адресам(на примере Windows XP):
X:Documents and Settingsпрофиль пользователяLocal SettingsTemp
X:Documents and Settingsпрофиль пользователяLocal SettingsTemporary Internet Files, (кроме файла index.dat)
где X- раздел жесткого диска, на котором установлена операционная система.
Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
X:WINDOWSTemp - удалить все файлы из текущей папки
X:Temp - если папка присутствует, удалить ее содержимое
Обратите внимание, что системные папки и файлы могут быть скрыты. Для их отображения проделайте следующие шаги:
Мой компьютер-сервис-свойства обозревателя-вид указать «показывать скрытые файлы и папки», и, наоборот, снять галочку с «скрывать защищенные системные файлы».
Периодически необходимо чистить кеш браузеров(в зависимости от того каким браузером Вы пользуетесь)
Internet Explorer 6 Сервис-свойства обозревателя - удалить Cookie, удалить файлы.
Opera Сервис-Настройки-настройки-дополнительно-история-дисковый кеш-очистить
Mozilla Firefox Инструменты-настройки-дололнительно-сеть-автономное хранилище-очистить сейчас
В случае заражения компьютера:
Загрузиться в безопасном режиме(необходимо при загрузке нажимать клавишу F8, при появлении меню выбрать безопасный режим)
Откатиться назад, используя контрольную точку восстановления системы(пуск-программы-стандартные-служебные-восстановление системы-восстановление более раннего состояния компьютера)
Если данный способ не помог: загружаемся в безопасный режим, отключаем восстановление системы(Мой компьютер — правой кнопкой мыши — свойства — восстановление системы — поставить галочку отключить восстановление системы)
Удалить все временные файлы(как описано выше)
В безопасном режиме проверить систему антивирусной утилитой Drweb CureIt(скачать можно с сайта производителя)
Проверить систему антивирусной утилитой AVZ
Проверить систему утилитой Trojan Remover. Обратить внимание на выявленные предупреждения данной программы. Возможно потребуется вручную удалить выявленные подозрительные файлы в системе или исправить значения в реестре.
Пуск-выполнить-msconfig-автозагрузка. Внимательно проверить элементы автозагрузки и исключить из загрузки подозрительные программы
Пуск-выполнить-regedit. Проверить пути реестра по адресам:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
В ветке реестра, что указана ниже:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
проверить следующие параметры:
Userinit - данный параметр должен иметь следующий вид(после запятой не должно быть ничего) C:WINDOWSsystem32userinit.exe,
Shell – данный параметр должен иметь значение Explorer.exe
Перезагрузить компьютер, проверить результат.
Если в безопасном режиме нет возможности проделать вышеописанные операции(вирус блокирует систему), следует скачать с сайта Drweb загрузочный диск Drweb Live CD в виде iso-образа, записать его у соседа на диск(записываем через Nero - прожечь образ), загрузиться с диска и выполнить полную проверку системы.
Также не забывайте заходить на мой сайт по ремонту компьютеров, где я выкладываю коды разблокировки по Вашему запросу. Опишите свою проблему и я постараюсь помочь Вам в ее решении.
Источник: Евгений Степанов - личный сайт компьютерного мастера