СМС-блокираторы. Как с ними бороться!

Если вы читаете эти строки, то у вас есть интернет. «А у кого его сейчас нет!»,- ответите вы. Глобальный обвал цен на рынке коммуникаций на доступ в интернет и борьба провайдеров за домашних пользователей сделала интернет неотъемлемой частью нашей жизни. Для многих из нас интернет – средство общения, работа, хобби. Но есть и такие люди, которые используют интернет как средство наживы. Одно дело, когда речь идет о заработках на фондовых рынках, форексе (forex) – прекрасный способ самореализации, не противоречащий законодательству России, если, конечно, вы исправно платите налоги. Другой способ – вымогательство денег. Интернет переполнен сайтами, которые созданы для того, чтобы выманить у вас все до копейки. Наверное, сам Остап Бендер позавидовал бы интернет-мошенникам, которые предложили бы куда больше, чем 400 способов относительно законных способов отъёма денег у граждан.

Один из таких способов – это смс-блокираторы. Вот уже почти год, как они получили широкое распространение в сети интернет. Суть этих вирусов сводится к тому, что в один «прекрасный» момент на вашем экране появляется картинка непристойного содержания, которую можно убрать, только отослав смс на телефонный номер «доброжелателя». Согласитесь, не очень приятно, если кто-нибудь  увидит данную картинку и заподозрит вас в извращениях или нетрадиционной ориентации. А ведь именно такое мнение складывается о пользователе при просмотре данного смс-блокиратора. И напуганные пользователи начинают отсылать одну за одной смски, пытаясь разблокировать и убрать с экрана эту гадость.

Буквально на днях, один из моих друзей поймал именно такой вирус. По роду своей деятельности я имею представление о вирусах и борьбе с ними и поэтому часто помогаю друзьям решить те или иные проблемы с компьютерами. Сегодня на страницах сайта «Ценорез.РУ» я расскажу вам, как убрать смс-блокиратор и больше НИКОГДА не стать жертвой смс-блокироваторов. Казалось бы, что общего между вирусами и сайтом «Ценорез.РУ», целью которого является помочь пользователям сэкономить, анализируя рынок потребительских товаров. А общее есть! Прочитав статью, вы сэкономите на бессмысленной отправке смс мошенникам и, в дальнейшем, применив полученные знания, сэкономите нервы себе и друзьям.

Итак, несколько дней назад, один из моих друзей поймал вирус «смс-блокиратор» который гарантировал разблокировку и удаление пошлой картинки при отправке смски на номер 89672406309. Мошенник даже указал стоимость смски – 350 рублей.

Выход в интернет через коммуникатор и поиск решения в интернете ничего не дал. Телефонный номер 89672406309 нигде не фигурировал: ни на Яндексе, ни в Гугле. Искать в других поисковых системах не было смысла. Сайты ведущих антивирусных систем на поисковые запросы также ничего не выдавали.

Вообще меня удивляет тот факт, что современные антивирусные программы ведущих производителей пропускают такие вирусы. Да, они публикуют на сайтах информацию, как разблокировать тот или иной смс-блокиратор, но с большим опозданием. Во всех тех случаях, когда я сталкивался с программами-вымогателями, мне ни разу не помогли онлайн сервисы антивирусных систем, которые предлагали ввести номер телефона и слово, которое нужно выслать вымогателю. Ни одно из решений, предложенное на сервисах, не решило проблемы с смс-блокираторами. ПОЗОР вам, господа антивирусописатели, и не нужно списывать все на «человеческий фактор»! Львиная доля пользователей компьютеров знают лишь, как его включить и знают об установленных программах лишь по ярлычкам на рабочем столе. И те, кто покупает ваше антивирусное ПО доверяют вам и надеются на вменяемую защиту, которая, как показывает практика, далека от совершенства!

Но, вернемся к «нашему» вирусу. Первое, что приходит на ум, волшебные клавиши «Ctrl+Alt+Del» с последующим удалением процесса. Но, тут нас ждала первая предвиденная пакость, которая мгновенно закрывала «диспетчер задач». Многие вирусы сейчас используют эту лазейку, которая позволяет закрывать «диспетчер задач».

Старый «дедовский» способ – безопасный режим. Он не помог. Для меня это было новостью: я никогда не встречал до этого такие вирусы, которые прописывались так изощренно, что запускались и в безопасном режиме. Вирус попросту не давал загрузиться в безопасном режиме и в самый последний момент перегружал компьютер.

Загрузились вновь в стандартном режиме. Тотальное нажатие на «Ctrl+Alt+Del» немного прояснило ситуацию. Сквозь непристойную картинку начал мерцать «диспетчер задач», мерцания было достаточно, чтобы разглядеть название приложения HELLOP.

В дело пошёл дистрибьютив линукса на USB носителе с кучей утилит, которые позволяют удаленно производить действия с файлами и папками, «править» реестр и т.д. Своего рода админский «чемоданчик» на экстренный случай. Поиск по реестру ничего не дал. Как и безрезультатный поиск по имени файла. Hellop – нигде не фигурировал.

Загрузились снова в стандартном режиме и, удерживая «Ctrl+Alt+Del» перешли на вкладку процессы. В какой-то момент компьютер даже «подвис», и «диспетчер задач» нормально отображался на экране.  Сразу бросился в глаза файл, который точно не относился к системным, да и название его говорило само за себя «xxx_video_800.avi». Это все, что мне нужно было знать.

Дальнейшая загрузка с USB и поиск по реестру выражения «xxx_video» выявило порядка 10 записей в реестре, которые благополучно были удалены. Сканирование всех локальных дисков также принесли «улов» в виде выше указанных файлов, часть из которых находилась по адресу C:WindowsPrefetch с расширением .pf.

Если вы сталкнулись именно с этой модификацией вируса, то не забудьте заглянуть и в автозагрузку, где будет файл desktop.ini, в котором прописан ключ реестра, запускающий вирус. Этот файл тоже нужно удалить.

Указанный выше способ «лечения» подходит для опытных пользователей, для которых не страшны такие название как: реестр, загрузка с USB, Linux, LiveCD. Если же для вас затруднителен вышеуказанный способ, то есть другой.

Снимаете и подсоединяете свой винчестер, на котором установлена зараженная операционная система к другому компьютеру, если он у вас есть, или несете этот диск к друзьям, знакомым. Далее загружаетесь под «живой» операционной системой и производите поиск и удаление файла «xxx_video_800.avi», а так удаление файла desktop.ini из автозагрузки. Также проверьте «зараженный» диск антивирусом с последними базами. После этого возвращаете диск на место и запускаете компьютер уже без страха, к тому же вся информация у вас будет сохранена.

Всех выше сказанных действий вам вполне хватит, чтобы обезвредить смс-вымогатель. Но, самое главное не это. Важной для вас является следующая часть статьи, рассказывающая о том, как не повторить это недоразумение.

Все, что вам нужно — это назначить себе права пользователя. В ста процентах случаев у вас сейчас права администратора, и любое вредоносное приложение с легкостью прописывается, куда и где захочет. С правами администратора у вирусов есть полный доступ до файловой системы, реестра, автозагрузки. Но, когда вы создадите новую учетную запись и назначите права пользователя, то вы и вирусы в том числе сразу утратите возможность делать изменения в операционной системе. Даже банальное изменение времени будет вам не подвластно.
Предварительно создайте для учетной записи с правами «Администратор» пароль с повышенной сложностью, т.е включающий в себя минимум 8 символов и обязательно цифры, буквы прописные, заглавные и символы. Обязательно запишите и запомните этот пароль, в дальнейшем он вам понадобится.

Для новой учетной записи с ограниченными правами так же создайте устойчивый пароль. С этими правами вы не сможете устанавливать новые приложения, программы и т.д. Чтобы обойти эти неудобства установку приложений начинайте с запуска установки с правами администратора. Для этого нажмите и удерживайте клавишу «Shift» и кликните правой кнопкой мыши на приложении. В выпавшем меню вы увидите строчку «Запустить как» или «Запустить от имени Администратора», далее вводите пароль администратора, который вы предварительно создали.

Также будет полезно включить в антивирусном ПО (оно обязательно должно у вас быть) функцию «Родительский контроль», которая будет блокировать сайты взрослой тематики, где и «живут» смс-вирусы.

Система безопасности компьютера включает в себя множество действий, которые позволяют максимально обезопасить компьютер от вирусов. Методов достаточно много, и с ними можно ознакомиться на соответствующих сайтах, форумах. Я же провел небольшой экскурс в систему безопасности, рассказав вам о самом простом и действенном способе обезопасить свой компьютер.

Если наша статья хоть как-то помогла вам, или у вас возникли вопросы — отпишитесь в комментариях. Буду рад вам помочь.

В данной статье разобран частный случай удаления смс-блокиратора. Любые действия с вашей операционной системой вы выполняете на свой страх и риск. Сайт Ценорез.РУ не несет никакой ответственности в результате порчи или потери частичной либо полной информации на вашем компьютере.

Оставь свой след на Ценорезе! Проголосуй за статью!

Так себеПойдетХорошоОчень хорошоОтлично! (9 оценок, в среднем: 4,11 из 5)
Loading...Loading...

Комментарии

10 комментариев к статье “СМС-блокираторы. Как с ними бороться!”

  1. 10
    Юрий написал:

    Блин, вот теперь я точно знаю, как бороться с этими гадами, и друзьям всем расскажу!!!!!!!!

  2. 9
    Николай написал:

    здравствуйте!довольно сложный процес, я использую Acronis, возвращаю систему и до следующего раза, что в сети некому присечь?

  3. 8
    Алексей написал:

    Я делаю проще (имхо): на загрузочно-аварийной-восстановительной флешке, в числе прочих — Kaspersky WindowsUnlocker — дитстрибутив на базе Gentoo Linux. Функция исправления параметра shell по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell\explorer.exe там уже забита.
    Но есть одно очень важное но: было такое, что после восстановления данного параметра, окно вымогателя опять появилось. Я проверил файлы в system32 по дате модификации — модифицированными оказались ни много, ни мало userinit.exe и taskmgr.exe. После того, как я их подменил на нормальные и поправил реестр — все запустилось.
    Т.е. на флешке у меня лежат два этих файла для разных версий маздая, и я их тоже подменяю.

  4. 7
    andy написал:

    старый дедовский способ — format c: /y
    в качестве профилактики раз в полгода-год полезная процедура)

  5. 6
    Legan написал:

    Тоже подцепил эту заразу. Матерился 4 часа 🙁 . Поставил на другой раздел винду и из неё уже начал бороться с той, дорогой мне системой на диске С:.
    Помогла эта статья!

  6. 5
    трупиг написал:

    на днях поймал аналогичный вирус . матерился три часа , потом запустил комп в безопасном режиме с командной строкой и удалил из реестра вирус . правда не с первого раза , зараза прописывался ещё пару раз пока не нашёл все файлы с ним . радует то что инфы по данной проблеме много и мошенники [цензура] в большенство случаев.

  7. 4
    влад написал:

    у меня для таких случаев стоит 2 винта(на каждом ОС №1.250гб основной, №2.30гб реанимационный)при не надобности 2 винт отключаю в биосе и в системе. если есть проблемы с 2 винта запускаю ос и с него навожу порядки
    Думаю кому то пригодится.

  8. 3
    78miraj написал:

    Спасибо!

  9. 2
    Осчастливленный юзер написал:

    Удивительно полная и точная статья, перечислено все, что необходимо для удаления вируса. Спасибо!

  10. 1
    Glorion написал:

    Спасибо за предоставленную информацию, у друга такой баннер, вот теперь попробую удалить по второму способу, но у него ноутбук, однако есть такая прога, которая работает с файлами на жёстком диске, возможно через неё удастся найти и удалить.

Задать вопрос

WordPress: 51.73MB | MySQL:101 | 1,606sec