Москва, Большой Каретный переулок, д.2. Пн-Пт: 09:00 – 21:00, Сб-Вс: 10:00 – 17:00
+7(495)135-23-45
Москва, Большой Каретный пер., д. 2.
Пн-Пт: 09:00 – 21:00,
Сб-Вс: 10:00 – 17:00

Избавляемся от СМС-вирусов или как не стать жертвой мошенников

Эту статью я решил написать спустя несколько месяцев после того, как понял на сколько широко распространилась эпидемия смс вирусов-вымогателей. Хочу подчеркнуть, что на своем сайте я публикую личные статьи и материалы, которые могут быть полезны моим посетителям и постоянным клиентам. Надеюсь и Вы найдете информацию, которая может быть полезной для Вас в подобной ситуации.

В последнее время СМС-вирусы(вирусы вымогатели) приобрели широкое распространение. По своему опыту скажу, что пик активности смс вирусов начался в декабре-январе 2009 года, в преддверии новогодних праздников и каникул. В эти новогодние праздники я улетал в отпуск на две недели, но старался быть всегда на связи. Я считаю, что телефон у компьютерного мастера должен быть доступен всегда, потому что люди звонят и обращаются за помощью, либо хотят получить бесплатную консультацию, а если клиент услышит в ответ «абонент недоступен», то навряд ли он позвонит еще когда-либо. Мне всегда приходится заранее планировать свой отпуск, но зачастую эти планы просто сдвигаются в сторону.

На новый год я посчитал, что необходимость в компьютерной помощи у клиентов спадет, все будут заняты выбором подарков, принятием гостей и празднованием новогодних праздников. Но ни тут то было: находясь в роуминге за 2000 километров от Москвы телефон буквально разрывался от звонков. Основная доля звонков была связана с заражением компьютера СМС вирусами. Представьте себе, компьютер блокируется, на рабочем столе появляется картинка в виде нецензурного «баннера» с просьбой срочно отправить смс для удаления этого информера. Либо подобная ситуация, когда появляется сообщение с оповещением о том, что компьютер заражен вирусами, а антивирус просрочен и нужно отправить смс. Подобных уловок огромномное количество и, к сожалению, многие на них попадаются и отправляют смс сообщения. В результате приходит тот самый код активации, но со счета списывается приличная сумма денег. Да к тому же не всегда этот код верен, а бывает, что после ввода полученного кода требуется ввести еще код подтверждения...и так до бесконечности.

Полезная заметка:

Высокая вероятность поймать подобный вирус с сайтов, где выложены видео ролики или фильмы. При загрузке ролика всплывает сообщение, что для его просмотра требуется установить или обновить флеш плеер. На самом деле на компьютер сохраняюся необходимые компоненты вредоносной программы.

Звоните: +7(495)135-23-45
Бесплатная диагностика! Всегда!
Онлайн заявка

Несколько советов для избежания заражения компьютера смс вирусами:

Профилактика компьютера:

Для профилактики необходимо периодически удалять содержимое временных папок, расположенных по указанным ниже адресам(на примере Windows XP):

X:\Documents and Settings\профиль пользователя\Local Settings\Temp

X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)

где X- раздел жесткого диска, на котором установлена операционная система.

Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)

X:\WINDOWS\Temp - удалить все файлы из текущей папки

X:\Temp - если папка присутствует, удалить ее содержимое

Обратите внимание, что системные папки и файлы могут быть скрыты. Для их отображения проделайте следующие шаги:
Мой компьютер-сервис-свойства обозревателя-вид указать «показывать скрытые файлы и папки», и, наоборот, снять галочку с «скрывать защищенные системные файлы».

как отобразить скрытые файлы и папки

Периодически необходимо чистить кеш браузеров(в зависимости от того каким браузером Вы пользуетесь)

Internet Explorer 6 Сервис-свойства обозревателя - удалить Cookie, удалить файлы

как очистить кеш в Internet Explorer


Opera Сервис-Настройки-настройки-дополнительно-история-дисковый кеш-очистить

как очистить кеш в Opera


Mozilla Firefox Инструменты-настройки-дололнительно-сеть-автономное хранилище-очистить сейчас

как очистить кеш в Mozilla Firefox

Рекомендации в случае заражения компьютера смс вирусами:

  • Загрузиться в безопасном режиме(необходимо при загрузке нажимать клавишу F8, при появлении меню выбрать безопасный режим)
  • Откатиться назад, используя контрольную точку восстановления системы(пуск-программы-стандартные-служебные-восстановление системы-восстановление более раннего состояния компьютера)
  • Если предыдущий способ не помог: загружаемся в безопасный режим, отключаем восстановление системы(Мой компьютер — правой кнопкой мыши — свойства — восстановление системы — поставить галочку отключить восстановление системы)
  • Удалить все временные файлы(как описано выше)
  • В безопасном режиме проверить систему антивирусной утилитой Drweb CureIt(скачать можно с сайта производителя)
  • Проверить систему антивирусной утилитой AVZ
  • Проверить систему утилитой Trojan Remover. Обратить внимание на выявленные предупреждения данной программы. Возможно потребуется вручную удалить выявленные подозрительные файлы в системе или исправить значения в реестре.
  • Пуск-выполнить-msconfig-автозагрузка. Внимательно проверить элементы автозагрузки и исключить из загрузки подозрительные программы
  • Пуск-выполнить-regedit. Проверить пути реестра по адресам:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    В ветке реестра, что указана ниже:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon - проверить следующие параметры:

    Userinit - данный параметр должен иметь следующий вид(после запятой не должно быть ничего) C:\WINDOWS\system32\userinit.exe,

    Shell – данный параметр должен иметь значение Explorer.exe

    проверка ключей реестра на валидность
  • Перезагрузить компьютер, проверить результат.

Что делать если загрузка в безопасном режиме не помогает?

Если в безопасном режиме нет возможности проделать вышеописанные операции(смс вирус блокирует систему), следует скачать с сайта Drweb загрузочный диск Drweb Live CD в виде iso-образа (либо использовать другой загрузочный диск), записать его у соседа на диск(записываем через Nero - прожечь образ), загрузиться с диска и выполнить полную проверку системы.

Также не забывайте заходить на мой форум, где я выкладываю коды разблокировки по Вашему запросу. Опишите свою проблему и я постараюсь помочь Вам в ее решении.

Помощь в удалении смс баннеров

Windows заблокирован: приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам содержания, а также, копирование и тиражирование видеоматериалов.

Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов - решение проблемы.

Онлайн диагностика ноутбука
Выберите вид неисправности:
Мастер свяжется с вами в течении 5 минут в рабочее время
Нажимая кнопку, я подтверждаю, что согласен с политикой обработки персональных данных.

Популярные статьи:


Заявка на ремонт ноутбука
Нажимая кнопку, я подтверждаю, что согласен с политикой обработки персональных данных.
Свидетельство
+7(495) 135-23-45