Как удалить вирус SMS

Как удалить вирус SMS

Как удалить вирус SMS

С появлением в России такого вида оплаты услуг как СМС билинг (оплата при помощи отправки СМС на платные номера), широко стали распространенны и различные виды мошенничества, использующие данную услугу. Так называемый SMS вирус является явным примером того, как вымогатели принуждают людей отправлять дорогостоящие СМС в счёт оплаты якобы оказанных услуг и снятия блокировки с компьютера. Выглядит это следующим образом…Как удалить вирус SMS

Как удалить вирус SMS

С появлением в России такого вида оплаты услуг как СМС билинг (оплата при помощи отправки СМС на платные номера), широко стали распространенны и различные виды мошенничества, использующие данную услугу. Так называемый SMS вирус является явным примером того, как вымогатели принуждают людей отправлять дорогостоящие СМС в счёт оплаты якобы оказанных услуг и снятия блокировки с компьютера. Выглядит это следующим образом. После заражения компьютера SMS вирусом рабочий стол блокируется баннером, который не позволяет работать на компьютере. Для разблокировки SMS вирус просит отправить сообщение на короткий номер или пополнить баланс мобильного телефона злоумышленника. Баннер, блокирующий рабочий стол (вирус СМС), может иметь различный дизайн, но от этого суть не меняется, это явный обман и вымогательство! SMS вирус просит оправить СМС и блокирует доступ к рабочему столу. В некоторых случаях блокируется диспетчер задач, возможность запуска антивирусных программ и доступ в Интернет.
Чаще всего SMS вирус попадает на компьютер пользователя из Интернета и в большинстве случаев по вине самого пользователя. Даже при установленном антивирусе, зайдя на сайт, содержащий ненадёжный контент, под видом кодека или какого-либо дополнения, Вы можете собственноручно установить себе вирус СМС. Попав на компьютер и получив разрешение на установку, SMS вирус интегрируется в систему и блокирует работу компьютера.

Вирус СМС. Подготовка к разблокировке.

Если Вы стали жертвой SMS вируса, то в первую очередь не расстраивайтесь. Мы поможем Вам провести разблокировку компьютера, и все данные останутся целыми и невредимыми. Для помощи в подобных ситуациях, на сайте Касперского и Dr.Web организованы бесплатные сервисы, помогающие найти код активации и разблокировать систему. К сожалению, удалить вирус СМС при помощи этих кодов не получится, но помочь в лечении они могут. Сервис лаборатории Касперского находится по адресу: http://support.kaspersky.ru/viruses/deblocker , а Dr.Web : http://www.drweb.com/unlocker. По внешнему виду блокирующего банера и тексту Вы получите требуемые коды для разблокировки, которые необходимо будет записать для дальнейшего использования.
Для полного удаления вируса СМС нам так же потребуется антивирусный сканер, который можно бесплатно скачать на сайте Касперского или Dr.Web. Лаборатория Касперского предлагает использовать утилиту Kaspersky Virus Removal Tool , а доктор Веб — свой модуль CureIt .
На случай, если SMS вирус заблокировал доступ к реестру, нам понадобиться антивирусная утилита AVZ, которую можно скачать с сайта: http://z-oleg.com/secur/avz/download.php.
В идеале хорошо иметь ещё под рукой загрузочный диск Live CD, но он может потребоваться только уже в самом крайнем случае. Таким образом можно начать лечение компьютера и удалить вирус СМС.

Удаление баннера с рабочего стола. Как удалить SMS вирус.

Удаление SMS вируса первым делом начинаем с того, что вводим полученные коды и снимаем блокировку с компьютера. Если коды активации, которые предложили сайты Касперского и доктора Веба в Вашем случае не подходят, то перезагружаем компьютер в безопасном режиме, либо загружаем его с Live CD. Для того что бы загрузиться в безопасном режиме, необходимо при включении компьютера удерживать клавишу F8 нажатой. Для загрузки с Live CD меняем в BIOSе приоритеты загрузки и первым ставим привод CD/DVD.
После входа в Windows, запускаем подготовленные заранее антивирусные утилиты CureIt или Kaspersky Virus Removal Tool . Вполне вероятно, что вирус заблокирует данные действия, тогда сканирование нужно будет выполнить позже.
Заходим в редактор реестра Windows. Для этого нажимаем кнопку «Пуск», «Выполнить» и в появившейся командной строке запускаем команду «regedit» (Вызвать командную строку, если нет доступа к меню «Пуск», можно так же комбинацией клавиш «Win» + R).

В реестре Вам необходимо будет сделать три вещи:

1. Удалить значение параметра AppInit_DLLs (сам параметр удалять не нужно). Найти его можно по ветке: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows
2. Параметр Userinit, который принадлежит ключу реестра. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon должен выглядеть следующим образом: «C:\\Windows\\system32\\userinit.exe». Смело удаляйте всё лишнее.
3. Для нормального запуска рабочего стола при старте компьютера необходимо проверить, чтобы в ветке реестра HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Shell был прописан параметр explorer.exe и никакой другой.

Если SMS вирус блокирует запуск редактора реестра, то в этом случае нам понадобится заранее подготовленная программа AVZ. С её помощью через меню «Восстановление системы» можно выполнить разблокировку реестра.
Таким образом, с минимальными трудозатратами производится чистка компьютера, и лечится SMS вирус.
Помните!!! Антивирусные программы в несколько раз снижают риск заражения компьютера вирусами но, ни один антивирус не защитит компьютер от банального человеческого фактора. Будьте внимательны и не попадайтесь на уловки мошенников!

Статья взята из открытых источников: http://www.compilog.ru/udalenie_virus_sms.html

Добавить комментарий