Что такое СМС-вирусы. Как избавиться от блокеров системы и баннеров в случае заражения

Добавлена: 30-09-2013 Раздел: Безопасность Автор: Валерий Чугунков Просмотров: 11598

Что такое СМС-вирусы. Как избавиться от блокеров системы и баннеров в случае заражения

На сегодняшний день десятки тысяч людей по всему миру уже пострадали от СМС-вирусов, вымогающих деньги у компьютерных пользователей.  О том, как работает эта мошенническая схема и что делать, если ваш ПК заразился подобным вирусом, вы узнаете из этого материала.

Оглавление

Вступление

За последние годы, компьютерные вирусы сделали большой шаг вперед в своем развитии, пройдя путь от программ, вызывавших безобидные шуточные действия на экранах мониторов, до приложений, способных нанести ощутимый вред не только информационным данным, но и самому пользователю ПК.

Первые вирусы, как правило, создавались молодыми программистами ради пробы собственных сил и демонстрации личного мастерства перед немногочисленными участниками сети - в основном коллегами или соратниками. В те времена действия вирусов в большинстве своем сводилось к шуточным действиям на экране монитора, а о намерениях что-то украсть или испортить не могло быть и речи. Но за последние несколько десятков лет, благодаря бурному развитию Интернета и значительному увеличению пользователей сетей,  ситуация кардинально изменилась. Теперь написанием вредоносных программ все больше занимаются профессионалы, стремящиеся с помощью вирусных атак получить доступ к чужим компьютерам с целью последующего извлечения из этого определенных дивидендов.

На сегодняшний день, количество всевозможных вирусов, «гуляющих» по всемирной паутине просто огромно. При этом в большинстве своем это не безобидные мини-программки, а настоящие криминальные инструменты для взлома ПК и извлечения нелегальной прибыли, иногда вызывающие целые эпидемии на просторах интернета. Среди них в особую группу можно выделить вирусы-вымогатели или СМС-вирусы. Их основная цель -  заблокировать работу операционной системы, а затем вынудить пострадавшего пользователя заплатить за ее разблокировку или доступ к личным документам.

Что такое СМС-вирусы и их принцип действия

Первая волна подобного рода вирусов захлестнула всемирную паутину в 2009 году, когда в свободный доступ попали конструкторы троянов-блокировщиков. Но уже к началу 2010 года распространение СМС-вирусов стало настолько стремительным, что превратилось в настоящую эпидемию. Согласно статистическим данным, на тот момент в глобальной сети атаке вымогателей подверглись миллионы компьютеров.

То, что ваш компьютер заразился именно СМС-вирусом, распознать очень просто. В этом случае, либо сразу после загрузки системы, либо через какое-то время, перед вами возникнет окно, которое заблокирует работу ОС или определенных приложений. В его содержимом будет указано, что для восстановления нормальной работы компьютера вам потребуется отправить СМС на платный номер. В случае же отказа, злоумышленники могут угрожать уничтожением всех данных на ПК и другими неприятностями.

winlock

На сегодняшний день встречается несколько основных видов СМС-вирусов, среди которых наиболее распространенными являются блокировщики операционной системы. Уже по названию ясно, что их главной задачей является полная парализация работы Windows. Правда, первые версии вредоносных программ данного типа в некоторых случаях позволяли получать доступ к рабочему столу с помощью некоторых вспомогательных средств системы, но в дальнейшем их механизм был усовершенствован и на сегодняшний день эти лазейки закрыты.

Современные разновидности таких СМС-вирусов обычно полностью блокируют работу зараженного компьютера. В этот момент все системные приложения, включая, редактор реестра и диспетчер задач, перестают отвечать на запросы. Так же перестают работать сочетания горячих клавиш и отключаются средства восстановления системы. Не дает результатов и попытка получить доступ к ПК, с помощью его перезагрузки в безопасном режиме.

sms_virus

Существуют и другие категории вирусов-вымогателей, которые не блокируют общий доступ к системе, а лишь к ее определенным ресурсам, например, к доступу в сеть. Не менее распространен вид СМС-блокеров, которые выводят на экран монитора информационные баннеры, принудительно и постоянно размещаемые поверх всех окон на рабочем столе или всех открытых сайтов в браузере. В основном их содержание носит порнографический характер и способно поставить в неловкое положение многих пользователей, как перед членами своей семьи, так и коллегами по работе.

Такая схема получения нелегального дохода очень популярна и имеет множество разновидностей – фантазия злоумышленников бьет ключом. Вас могут попросить заплатить за активацию нелицензионной копии Windows или предупредить о попадании на компьютер очень опасных вирусов, для удаления которых вам будет предложено в принудительном порядке купить антивирус. При этом для большей убедительности, окна зловредов могут быть замаскированы под какие-либо популярные приложения. В целом же, предлогом для вымогательства может стать все что угодно, но лишь одно остается неизменным – вирус вам будет безапелляционно предлагать отправить СМС на указанный в сообщении платный номер.

sms_bloker

Расчет злоумышленников в данном случае прост – многие люди в замешательстве будут готовы отправить короткое сообщение для получения заветного кода. Особенно это касается неопытных пользователей, которые могут увидеть в таком способе самое простое и быстрое решение возникшей проблемы. Но поверьте, делать этого не стоит ни в коем случае!

Как правило, стоимость одной такой смс составляет более 300 рублей. А теперь представьте, что обещанный код активации к вам может и не прийти или после ввода вожделенного кода компьютер может не разблокироваться. Тогда от вас потребуют пройти процедуру повторно. Но даже, если код сработал с первого раза, вирус-то из компьютера никуда не делся. Так что с очень большой вероятностью через какое-то время он сработает еще, и еще раз.

Примеров, когда люди теряли со своих мобильных счетов не одну тысячу рублей очень много. Но отправляя сообщения, вы не только теряете собственные деньги, но и стимулируете мошенников на дальнейшие активные действия. Поэтому если вы все-таки стали жертвой вымогателей, ни в коем случае не отправляйте никаких СМС! Избавиться от навязчивого окна можно самому.

Поиск СМС-вируса в Диспетчере задач и Автозагрузке

Начнем мы с более простой ситуации, когда вирус не заблокировал полностью работу компьютера. В этом случае можно попробовать найти зловред в списке активных процессов, ведь любое работающее приложение, включая вредоносное, Windows определяет как запущенный процесс. Для этого необходимо запустить Диспетчер задач с помощью сочетания клавиш Ctrl+Alt+Del и выбора одноименного пункта меню, а затем в открывшемся окне перейти на вкладку Процессы.

dispetcher_zadach

Далее следует внимательно изучить список процессов. В первую очередь ищите подозрительные названия, состоящие из произвольного набора букв и цифр или только цифр. Например, процессы axx409.exe, kt-01.exe или 3951062.exe скорее всего окажутся вирусами. Название же нормальных процессов в большинстве своем выглядят осмысленно и представляют собой либо название программы целиком, либо сокращение или некую аббреавиатуру от него: firefox.exe или CS5ServiceManager.

Если какой-то процесс показался вам подозрительным, то для получения дополнительной информации щелкните по нему правой кнопкой мыши, а затем в контекстном меню выберите пункт Свойства. В открывшемся окне вы сможете увидеть его описание, расположение на диске, а так же определить принадлежность к той или иной программе. Например, название процесса armsvc.exe мало что скажет обычному пользователю и может вполне закономерно вызвать подозрение, но если посмотреть его описание, то становится ясно, что данный файл отвечает за обновление программы Adobe Acrobat и не является вирусом.

Процесс, который вызвал у вас сомнения, можно закрыть в любой момент. Выделите его и нажмите в правом нижнем углу кнопку Завершить процесс. Если после этого вирусное окно исчезло и перестало появляться после загрузки, то вы нашли нужный зараженный файл. Если вы запомнили месторасположение зловреда, его можно удалить вручную, но лучше просканировать системный раздел хорошей антивирусной программой, которая все сделает самостоятельно.

Стоит отметить, что большинство современных СМС-вирусов все же блокируют запуск Диспетчера задач. В такой ситуации можно воспользоваться альтернативными утилитами со схожими функциональными возможностями, типа Process Explorer или Process Lasso, установив их на свой компьютер в качестве дополнительных приложений. Процедура поиска в них вирусного процесса аналогична вышеописанной.

Часто вредоносные программы подобного типа прописываются в автозапуск системы, откуда и загружаются вместе с Windows. Это еще одно место, где в первую очередь стоит поискать подозрительные процессы в случае заражения. Для этого нажимаем клавиши Win+R и в командной строке набираем команду msconfig. Далее в открывшемся окне Настройка системы переходим на вкладку Автозагрузка.

avtozagruzka

Процедура выявления подозрительных элементов автозагрузки такая же, как и в случае с процессами. Сначала ищем подозрительные названия файлов. В качестве вспомогательной информации можно использовать данные из столбца Производитель и Команда, где отображаются разработчики программ и месторасположения файлов на диске. Как правило, вредоносные объекты не имеют данных о производителе. В тоже время учтите, что не все процессы, которые не имеют данных о производителе, являются вредоносными.

Для исключения из автозагрузки какого-либо элемента, необходимо снять рядом с ним галочку.  В некоторых случаях таким образом можно отключить и вирусный файл, который перестанет запускаться при старте Windows.

Для упрощения процедуры поиска можно отключить сразу все элементы автозапуска, щелкнув по одноименной кнопке в правом нижнем углу и перезагрузить компьютер. Если вирус перестал себя проявлять, то далее, открыв вновь список автозагрузки, вам остается методом исключения выявить зараженный файл и просканировать систему антивирусом.

Подбор кода разблокировки через онлайн-сервисы

К сожалению, вышеописанные методы поиска СМС-вируса далеко не всегда возможны, так как в большинстве случаев после заражения компьютер полностью блокируется. Но и в этой ситуации отчаиваться не стоит. Попробовать разблокировать компьютер можно воспользовавшись одним из самых популярных решений данной проблемы – с помощью подбора кода деактивации. Этот метод является универсальным и позволяет бороться со всеми видами СМС-вирусов.

Когда заражение подобными приложениями приобрело массовый характер, некоторые антивирусные компании и специализированные тематически ресурсы создали бесплатные онлайн сервисы, занимающиеся подбором кодов разблокировки, способные отключать вирусы-вымогатели. Наиболее популярными среди них можно назвать: деактиватор VirusInfo, деблокер Лаборатории Касперского и сервис разблокировки Доктор «Вэб».

kaspersky_deblocker

Зайдя на такой сервис с любого другого компьютера или даже смартфона, подключенного к интернету, необходимо указать в специально отведенных полях номер телефона для отправки СМС и в некоторых случаях текст сообщения. После этого вы получите код деактивации вируса, который необходимо будет ввести в окне приложения-вымогателя на зараженном компьютере. Если по какой-то причине код разблокировки, полученный на одном из сервисов, не помог, попробуйте воспользоваться другим.

Сразу после деактивации вируса, не забудьте просканировать компьютер антивирусной программой или специальными бесплатными утилитами (скачать их можно с тех же сервисов) для удаления зараженных файлов.

Удаление СМС-вируса с использованием Live CD

Когда против СМС-вируса оказываются бессильны все вышерассмотренные методы, можно попробовать его удалить, запустив систему со специального загрузочного диска Live CD.

Как правило, программы-блокировщики изменяют параметры реестра Windows, что в конечном итоге препятствует нормальной загрузке системы. Поэтому для очистки компьютера от вируса необходимо восстановить исходные параметры ключей реестра и конечно, физически удалить с диска зараженные файлы. Но вот тут-то и возникает загвоздка. Требующийся для выполнения этих действий доступ к встроенному в систему редактору реестра RegEdit и файловой системе обычно заблокирован вирусом.

В этой ситуации нам на помощь может прийти Live CD на базе Windows BartPE, который позволит загрузить компьютер с оптического или съемного носителя (CD, DVD, USB-флэш накопитель) в обход зараженной операционной системы. Если у вас еще нет такого Live CD, то можно скачать его образ из интернета и затем записать, например, на любой оптический носитель. В любом случае, подобного рода диск вам пригодится для решения многих проблем, возникающих в процессе эксплуатации компьютера.

Итак, продолжим. Предположим, что аварийный диск уже есть в вашем распоряжении. Загрузите свой компьютер с Live CD, предварительно, в случае необходимости, выбрав в БИОС нужное загрузочное устройство (оптический привод или USB-флэш). Если все пройдет правильно, то через какое-то время вы увидите на экране монитора графический интерфейс, в большинстве случаев похожий на рабочий стол Windows XP.

После загрузки необходимо зайти в редактор реестра Windows, нажав кнопку Пуск и выбрав команду Выполнить (Win+R). Далее в открывшемся окне с командной строкой, введите слово regedit.

regedit

После открытия программы, для редактирования измененного вирусом куста реестра, нам нужно загрузить его из зараженной системы. Для этого в окне, с левой стороны, найдите и раскройте двойным щелчком, ветвь HKEY_USERS. Затем, сверху в меню нажмите пункт Файл и выберите опцию Загрузить куст.

В следующем окне необходимо перейти в директорию X:\Windows\System32\config (где X – буква диска, на котором установлена система), выбрать файл SOFTWARE и нажать на кнопку Открыть.

regedit_software

Далее, введите произвольное название (например, NEW) создаваемого раздела реестра и щелкните по кнопке ОК. После этого в HKEY_USERS должна появиться новая ветка, содержащая куст SOFTWARE зараженной системы.

Теперь пришло время просмотреть параметры реестра и внести необходимые изменения. Для начала просмотрите две ветки реестра, отвечающие за автозагрузку:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run

В них прописываются программы, автоматически загружающиеся вместе с Windows. Если найдете здесь приложения, которые вам незнакомы или вызывают подозрения, выделите и удалите их. Сделать это можно с помощью контекстного меню, вызываемого правой кнопкой мыши или нажав клавишу Del. При этом месторасположение подозрительных объектов лучше запомнить или записать. Впоследствии, это даст возможность легко найти и удалить зараженные файлы самостоятельно.

Далее открываем ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Справа находим и проверяем строковые параметры Shell и Userinit.

regedit_shell_userinit

Правильное значение параметра Shell должно быть explorer.exe. Если это не так, то щелкните два раза мышкой по параметру и в открывшемся окне исправьте его значение. Далее переходим к Userinit. Его значение должно быть C:\Windows\system32\userinit.exe. Если вы увидите, что к этой строке дописан через запятую какой-то еще путь, то сначала его надо запомнить или записать, так как он указывает на месторасположение вирусного файла, а затем стереть.

После завершения редактирования реестра необходимо выгрузить созданный ранее куст обратно. Для этого выделите в HKEY_USERS загруженный вами раздел и в меню Файл выберите опцию Выгрузить куст. После завершения данного процесса перезагрузите компьютер в обычном режиме.

Если система загрузилась нормально, не забудьте удалить зараженные файлы, воспользовавшись информацией об их месторасположении или, что лучше, запустив сканирование системного раздела антивирусной программой, которая самостоятельно найдет и удалит вредоносные объекты.

Заключение

Теперь вы знаете, что делать, если ваш компьютер заразился СМС-вирусом, но, как известно, профилактика лучше всякого лечения. Поэтому, что бы оградить себя в будущем от подобных ситуаций лучше соблюдать несколько простых правил.

Если вы являетесь активным пользователям интернета, то на вашем компьютере просто обязано быть установлено антивирусное программное обеспечение.  При этом не стоит использовать взломанные продукты, у которых часто не обновляются базы. Это делает антивирус бесполезным. В конце концов, если вы не хотите платить деньги за лицензию, то лучше воспользоваться бесплатным решением, чем постоянно искать ключи от пиратских коммерческих версий.

Чаще всего пользователи становятся жертвами вирусов из-за собственной беспечности. Не открывайте сомнительные письма и ссылки, сулящие вам «золотые горы» и прочие радости жизни. Так же ни в коем случае не кликайте по ссылкам, отправленным вам неизвестными пользователями или размещенным на сомнительных ресурсах. Не верьте всевозможным предложениям о быстрых знакомствах и мгновенном заработке. Будьте внимательны к спонтанным сообщениям от ваших друзей в социальных сетях или форумах и не принимайте файлы от незнакомых отправителей через интернет-пейджеры (icq, qip и прочие).

Наконец, старайтесь использовать современные версии браузеров, которые более устойчивы к сетевым уязвимостям и не пренебрегайте регулярными обновлениями безопасности системы Windows.

Выполнение этих простых правил наверняка сэкономит вам множество нервных клеток и убережет от серьезных неприятностей любимый компьютер.

Рейтинг: 0.5 | Оценок: 253 | Просмотров: 11598 | Оцените статью:

Комментарии:

виктор
↑ 0 ↓
05:14 29-04-2017
мне 75л.и трудно с этим и плачу..Для борьбы с Вирусом нужен Государственный подход,Номер-то есть и по нему легко принять меры,делать изъятие оборудования,отдавать в интернаты и дет. дома и штраф кратно 50т.руб.А у нас в полиции разводят руками.А операторы модемов(Ростелеком)убирают вирус за 1600р. Может самим компания объединиться и выроботать какие правила...
[Ответить]

Страницы: [1]

Опубликовать новый комментарий


Имя:

Отображается рядом с комментарием
Email:

Необязательно

Введите символы: captcha
Обновить

15-12-2016 Программы
Как почистить кэш браузеров: пошаговые инструкции
23-06-2016 Программы
ФОТОШОУ PRO. Мощное средство создания высококлассных презентаций для обычных пользователей.
02-02-2016 Программы
Программа «ВидеоМОНТАЖ»: универсальный редактор для работы с видео
21-05-2014 Железо
История развития видеокарт для настольных ПК. Часть 3: Начало противостояния ATI и NVIDIA (2000 – 2003 гг.)
22-04-2014 Офисные приложения
PowerPoint 2010 для начинающих: Создание первой презентации
10-04-2014 Железо
История развития видеокарт для настольных ПК. Часть 2: Зарождение и первые шаги 3D-ускорителей
28-03-2014 Программы
Photoshop для начинающих 3: Слои. Операции со слоями. Инструмент перемещения и вспомогательные элементы
18-03-2014 Железо
История развития видеокарт для настольных ПК. Часть 1: Эволюция двухмерной графики.
25-02-2014 Базовые понятия
Настройка BIOS. Программа BIOS (CMOS) Setup и ее основные возможности
31-01-2014 Офисные приложения
Microsoft Office 2013. Что нового? Ключевые особенности и основные отличия от MS Office 2010
29-12-2013 Программы
Photoshop для начинающих 2: Масштабирование и прокрутка документа. Инструменты выделения
03-12-2013 Железо
Выбираем флэшку. Основные характеристики USB-флэш-накопителей
23-11-2013 Железо
Процессорные войны: Intel против AMD. Часть III – Архитектуры Nehalem и K10.5 (2009 – 2011 гг.)
06-11-2013 Программы
Photoshop для начинающих: Первые шаги. Интерфейс программы и базовые функции работы с изображениями.
28-10-2013 Базовые понятия
Что такое BIOS и UEFI. Как осуществляется начальная загрузка компьютера