СЕРВИСНАЯ КОМПЬЮТЕРНАЯ КОМПАНИЯ 
 Компьютерная помощь, IT аутсорсинг, абонентское обслуживание компьютеров, индивидуальный подход, большой опыт в сфере IT, вызов мастера на дом или в офис, online консультирование и удаленная помощь 
 WEB студия: Разработка Web сайтов, уникальный дизайн, разработка индивидуальных сайтов, раскрутка и поисковая оптимизация сайтов, уникальная CMS система управления web сайтом 
   

Контакты:

 

Тел. (812) 980-50-89

по  рабочим  дням

с 10-00 до 19-00


email:
НАПИШИТЕ НАМ



Мы в контакте:

http://vkontakte.ru/skmc_ru


Мы в мирe mail:

http://my.mail.ru/community...








статья обновлена 17.07.2010

 

Что делать с вирусами типа : "пришлите sms на номер ..  чтобы ... "

 

Поскольку вариантов данного вируса стало очень много , и, соответственно, практики их лечения также сильно отличаются друг от друга - ниже приводится список "рецептов" по лечению подобных "зверей" . Прежде всего - не стоит "кормить" денежкой создателей этих вирусов - это очередной интернет - лохотрон, и, даже если Вы отправите смс - единственное чего Вы добьетесь это потеряете деньги со счета телефона, и никаких ответов для разблокирования вируса , конечно, не получите. Хотя, пару случаев, когда мошенники таки присылали ответный код и он все же разблокировывал компьютер - пару раз случались за нашу практику. НО,  через какое то время вирус снова появлялся и снова требовла денег :)   Нижеприведенные методики должны помочь в процессе удаления, но, следует сразу отметить - ЕСЛИ ВЫ не специалист, и не знакомы с программами , которые будут упоминатся - то не следует рисковать - Вы можете окончательно погубить работу windows и ее придется переустанавливать.  Если Вы не уверены - лучше доверьтесь профессионалам.

 



Популярные варианты данного вируса:

- порно банер в браузере;

- блокируется сеть и Интернет, просит денег за разблокировку;

- блокируется весь компьютер -  с начала загрузки на рабочем столе окно - windows заблокирован , пришлите sms ...

- выскакивает окно "Касперский Internet Security" - с сообщением о нахождении большог кол-ва вирусов, которые предлагаеться удалить за - денюжку конечно через sms. Причем :)), к самому антивирусу Касперского данное окно не имеет никакого отношения.

 

Еще раз повторюсь - отсылать sms сообщения абсолютно бесполезно! Потеряете деньги и только.  Вирус надо уничтожать - ручками, ниже приведены советы и методики по восстановлению компьютера от данной напасти.

 


 

Порно банер в браузере - совет № 1

 

Самое простое действие (но срабатывает только на старые виды этого вируса, и все же,  рекомендую начать с этого метода):

Откройте IE ,  сервис - надстройки - включение выключение надстроек - и все надстройки выключить.

Затем закрыть IE  - и открыть заново попробовать..  В большинстве случаев этого хватает чтобы изолировать запуск  порно банера sms вируса.

В случае использования других браузеров (что зачастую так и есть :)  - и это правильно :)  )  , и , если не помогло вышеописанное действо - тогда имеет смысл удалить используемый браузер через панель управления - удаление программ, дальше, ОБЯЗАТЕЛЬНО! , зачистить все хвосты от программы (в program files, documents and settings - у каждого юзера! и в скрытых папках  Application data), перегрузиться , и заново установить любимый браузер. 

В случае простейшего sms вируса с порно банером - это помогает и этих действий достаточно. В более сложных модификациях - смотри советы ниже..

 

 


 

Совет № 2 - универсальный алгоритм чистки от sms вируса
 

В большинстве своем что-либо делать на рабочей системе, зараженной этими видами вирусов - бесполезно.  Надо отдать должное создателям данного "шедевра" - в своих последних версиях они учли многе :) - вирус отключает возможность использования regedit , диспетчера задач ,  контролирует запуск всех широкоизвестных антивирусных программ - и блокирует их, или же вообще блокирует запуск любых программ, в ряде случаев блокирует подключения любого стороннего носителя информации типа флэшки, "болезненно " реагирует на открытие папок , содержащих в своем названии слова "Антивирус" или наименование антивирусных программ. В безопасном режиме ситуация также повторяется, с незначительными отклонениями.




Что же в этом случае делать ? Не переустанавливать же систему, особенно если это , к примеру, бухгалтерский компьютер...

Самый простой и быстрый способ решить эту проблему: переходим по этой ссылке http://www.drweb.com/unlocker/index/?lng=ru с другого компьютера и в поле номер вводим номер на который надо отправить смс, в поле текст - соответственно код для отправки. Это можно сделать как со второго компьютера в офисе, от соседей дома или позвонив другу)))) Полученный ключ вводим в окно баннера и работаем дальше... НО не забываем после этого мероприятия - всеже поискать вирус и удалить его.. - ибо , как показывает практика, через месяц другой он вернется, к тому же - после действий вируса остаются открыты дыры в безопасности...


1. Достаем жесткий диск, и втыкаем его в компьютер с установленным Касперским  (именно Касперским, причем, желательно 2010 версии - остальные далеко не всегда видят вообще эти вирусы, хотя.. если есть желание :)) и время - можете поэксперементировать, но я буду рассказывать про проверенный и рабочий метод).

2. Запускаете вставленный диск на полную проверку Касперским , естественно, с последними обновлениями - иначе не будет смысла, и рекомендую также в настройках самого антивируса выставиьт максимальные параметры полной проверки, с углубленным анализом всех файлов.  Касперский найдет от 2 -3 до 10 троянов (в случае, конечно, если речь идет только о sms вирусе :)), а то возможны и гораздо более масштабные цифры..  Рекорд по наличию вирусов на одном диске в практике нашей компании принадлежит одному бухгалтерскому компьютеру - 10.000 с копейками штук.. - на форуме есть скрин в разделе юмора - для тех кто не верит :)  ).

3. После удаление гадости Касперским - вирус будет убит.. но - останутся многочисленные "последствия" от его действий в системе. Для избавления от них смотрите ниже "рецепты".

 


 

Обычно СМС вирус блокирует работу диспетчера задач и редактора реестра. Чтобы их разблокировать можно воспользоватся или сторонним редактором реестра и вручную подправить ключи, или использовать очень удобную бесплатную утилиту  avz, которую скачать можно здесь:  http://z-oleg.com/secur/avz/download.php  или с нашего сайта здесь : http://skmc.ru/userfiles/file/soft/avz4.rar

 

Итак, действия:

 

Проверяем реестр на предмет  всякой гадости оставшейся:

1. Запускаете regedit.
2. Открываем раздел "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
3. Там есть параметр Userinit, который должен содержать в себе “C:WINDOWSsystem32userinit.exe,” - остальное удаляем (именно с запятой, но после нее ничего быть не должно).
4. Там же параметр Shell , который должен содержать в себе  "explorer.exe" - и ничего более - все лишнее стираем.

 


Для восстановления работы regedit :

Выдает сообщение "редактор реестра отключен администратором"

Что делать ? 


Есть несколько способов вернуть запуск редактора реестра:

1. Пуск - Выполнить -  "  gpedit.msc"  - ок.

2. Запустится оснастка Групповая политика. Выберите "Конфигурация пользователя - Административные шаблоны - Система". В правом окне находим "Сделаить недоступными средства редактрование реестра". Открываем свойства политики , выбираем свойство "Отключен" - применить - ок.


Еще вариант - воспользоваться альтернативным редактором реестра и в :

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system"

найти параметр DWORD  DisableRegistryTools и поменять знаечение на "0".

  и третий вариант - использовать утилиту avz - смотри ниже. 
 

 

Восстановление диспетчера задач


В  "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system"  находим значение DWORD  DisableTaskMgr  , ставим значение в "0" - включено.

 

 

Использование утилиты AVZ:

 

1. Запустите по возможности утилиту на обновление  - это полезно во всех случаях.

2. зайдите:  Файл - Восстановление Системы - отметmnt галочками пункты:  2,3,4,5,7,8,11 (разблокировка диспетчера задач), 13,17 (разблокировка редактора реестра), 20 - нажмите Выполнить.

3. Установите галочку выполнить лечение, в параметрах поиска установите максимальный уровень анализа с углубленным, и укажите диск С и другие по необходимости для провери, запустите проверку.

4. Перезагрузитесь.

 

 




Реклама:


Новости IT:



Компьютерная компания

ИП Григорьев А.М.