| Главная » Статьи » Системный » Статьи системы |
"Ваш компьютер заблокирован! Для разблокировки отправьте СМС сообщение с текстом ХХХ на номер YYY" - такие сообщения все чаще стали получать российские интернетчики начиная с осени 2009 г. Всемирную паутину, точнее отечественный ее сегмент, захлестнула волна СМС вирусов - программ блокирующих работу персонального компьютера (операционной системы Windows, доступа в Интернет и т.п.) и требующих для разблокировки отправить платное СМС с неким текстом (XXX) на платный короткий номер (YYY). Несчастная жертва пытается перезагружаться (в том числе и "безопасном режиме"), запускать антивирусы, редактировать реестр, но все бесполезно. Все пути возможного избавления уже заблокированы.
СМС вирус: как происходит заражение?Заражение компьютера СМС вирусом происходит через Интернет и практически всегда по желанию самой жертвы. Обычно это происходит под видом установки на ваш компьютер дополнительного софта или плагинов для Интернет-браузера. Чаще все на сайте злоумышленников пользователь видит окно с видеороликом, который не проигрывается. При этом для просмотра вам предлагают скачать и установить кодеки. Так как проблема с временами не проигрывающимся видео периодически возникает у всех Интернет-серферов, то на предложение злоумышленников ведутся очень многие. Попав на компьютер жертвы, СМС вирус интегрируется в систему, полностью блокирует работу компьютера и выводит сообщение вроде:
После этого вирус просит отправить СМС на платный короткий номер. Стоимость короткого сообщения (по информации СМС-вируса) может быть разной, обычно от 10 рублей до 200 руб. Но верить злоумышленникам на слово - себе дороже. Дело в том, что точную сумму ваших потерь вы узнаете только уже отправив сообщение. И реальная цена может оказаться на порядок выше. Самые популярные короткие номера (на момент подготовки материала), на которые вирус просит отправить СМС это: 4460, 1350, 9691, 3649, 1350, 3649, 9800 и другие.
СМС вирус: кто в зоне риска?С ноября 2009г. новые версии СМС-вирусов стали появляться чуть ли не каждый день. Беззащитными перед блокировщиками ПК являются даже пользователи, имеющие постоянно обновляемые антивирусы известных производителей (Касперский, nod32, dr web). Помочь в таких ситуациях могут только специальные, ежедневно обновляемые сервисы для разблокировки ПК (о них читайте ниже). Несмотря на масштабы распространения SMS-вирусов, эпидемия носит крайне локализованный характер. То есть ни в Европе, ни в Америке, пользователи от такой заразы не страдают. Это не потому, что они хорошие, а мы нет. Просто в нашей стране короткий СМС номер может купить кто угодно. И собирать деньги пользователей, которые шлют на него сообщения, могут даже вымогатели. Почему операторы сотовой связи ничего не делают с вымогателями? По их собственным словам, они совершенно не контролируют конечных сборщиков СМС мзды. Они продают услугу "короткий номер" через свои аффилированные структуры и ни за что больше не отвечают. Отличная позиция для людей, которые готовы на все, лишь бы выжать из абонентов лишнюю копейку. Вы же не ожидали, что операторы, которые получают с каждой такой СМС-ки кругленькую сумму, с резвостью лани помчатся отключать жуликов, которые приносят им не плохой доход?
Наглость или творчество - как вирус просит отправить SMS?СМС-вирусу мало заблокировать компьютер пользователя, ему надо еще заставить вас раскошелиться. И тут в ход идут различные подходы. Первый - наглый. Вам прямо сообщается, что ваш компьютер заражен и заблокирован вирусом. Для пущего эффекта вирусописатели еще иногда запускают таймер обратного отсчета, давая вам на принятие решения несколько часов. Разблокировать ПК и удалить вирус можно отправив куда-то СМС. Способ прямой и честный, если это слово вообще уместно по отношению к блокировщикам. Честный, потому что явно сообщает как с ним (вирусом) бороться и не подхватить аналогичную заразу в дальнейшем. Идея разблокировки и дальнейшей защиты понятна для любого начинающего пользователя - нужен антивирус, который решит проблемы.
Видимо первый способ вымогательства стал приносить вирусописателям не так много денег как они хотели, в результате сегодня активно продвигается творческий подход. Второй способ вымогательства - давит на чувство вины и заставляет пользователя думать не о том, что он стал жертвой вируса, а что он сам поплатился за свое воровство. Такой вирус просит отправить СМС пугая сообщениями вроде "Ваш компьютер заблокирован, так как на нем используется нелицензионное программное обеспечение...". Или "На вашем компьютере установлена нелицензионная версия Windows. Ваш компьютер заблокирован. Для разблокировки... (далее вирус просит отправить СМС)", при этом для усиления эффекта делается закос, что блокировка ПК производится по инициативе самой Microsoft. Например, вам сообщается, что "Компания Microsoft ввела новую систему защиты от пиратского распространения своей операционный системы и теперь ПК с пиратской ОС блокируются".
Согласитесь, ни один продвинутый пользователь, представляющий сколько стоит операционная система (а это более 100$), не поверит, что пиратские копии Windows теперь официально разблокируются через СМС сообщение стоимость 150 руб. Но поставьте себя на место начинающего пользователя ПК. Что выбрать - начинать бегать по знакомым и друзьям-компьютерщикам, вызывать компьютерную "неотложку" (это минимум 700-800 руб) или просто отправить куда-то кому-то немного денег и сразу решить проблему? Естественно, что многие выбирают второй, более легкий путь. И тем самым только играют на руку мошенникам и спонсируют еще большее распространение СМС вирусов.
Бесплатное удаление СМС вирусаСегодня удалить СМС-вирус можно очень быстро. Что потребуется:
Можно поступить еще проще - отправьте вашему другу эсэмэской текст сообщения вируса и короткий номер вирусописателей, попросите зайти в сервис разблокировки и прислать вам код для разблокировки компьютера. Таким способом вы решите проблему за 5 минут не выходя из дома!
БЕСПЛАТНЫЕ СЕРВИСЫ для разблокировки СМС вирусовБесплатные сервисы по разблокировке ПК сегодня представляют оба отечественных разработчика антивирусного ПО.
ЯндексДирект
Самый удобный для пользователей сервис предлагает сегодня Касперский. Заходим на страничку http://support.kaspersky.ru/viruses/deblocker. Вводим номер телефона, на который вирус просит отправить СМС и текст самого сообщения. Нажимаем кнопку "Получить код разблокировки" и получаем код.
Если в случае с Касперским вас постигла неудача, например, у него не оказалось в базе данных информации о вирусе, заразившем лично вас, то идем на сервис, разработанный компанией Dr.Web. Заходим на страничку http://www.drweb.com/unlocker/index и определяемся каким механизмом воспользоваться. Их три. 1. Если вы стали жертвой самого популярного вируса Trojan.Winlock или его модификаций (модификация вируса подразумевает, что в его названии вы обнаружите текст "Trojan.Winlock "), то просто введите в поле текст СМС-ки и сразу получите код.
2. Получите код разблокировки по номеру и тексту СМС сообщения, воспользовавшись выпадающим списком внизу.
3. Если ничего из вышеперечисленного не помогло, остается воспользоваться поиском по внешнему виду. Используя полосу прокрутки постарайтесь найти скриншот, наиболее соответствующий сообщению вашего вируса. Кликните скриншот и в выпадающем слева увидите код разблокировки (см. окошко "Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК..."). Если указанный код разблокировки не подошел, не отчаивайтесь, попробуйте найти похожие изображения.
Данная статья скопирована с одного из сайтов в Интернете. ИЗ МОЕГО ЛИЧНОГО ОПЫТА: У меня выскочило окно с надписью "Вы просматривали элементы насилия над детьми и педофилией, ваш компъютер заблокирован! Чтобы разблокировать компъютер, отправьте смс с текстом 581143 на номер 2858. Стоимость сообщения 1 доллар. И окошко для кода разблокировки. При этом курсор мыши не может выйти за рабки выскочившего окна. КТРЛ+АЛТ+ДЕЛ не работает. НУ что ж, не смотря на предупреждения я нажал кнопку "резет" на компъютере. После перезагрузки рабочего стола не было, загружалось сразу окошко диск "Д". "Пуск" тоже не загрузился. Долго думал как избавится от проблемы, скачал даже пару прог от каспера с офиц. сайта. Все они нашли много чего, но не то, что нужно.Вышеприведенная статья мне не помогла. Я пошел по другому пути Помогло мне следующее: Я зашел в Реестр (зайти в реестр можно через панель управления - Управление реестром или ввести в командной строке "regedit". Далее следуем: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Когда зашли в Winlogon, ищем "Shell" и смотрим какой путь ему отвечает, если ето тот вирус, путь указан на диск С, папка Темп...както так. Правой клавишей клацаем на надписи "Shell" - "Изменить". Прежде чем изменить, запомните, скопируйте(ctrl+c) или запишите в блокнотик путь к файлу (ето есть плохой файл который нужно будет удалить). Меняем етот путь на "explorer.exe" - теперь у вас должен будет загружаться нормальный рабочий стол. Далее проверим, чтобы параметру "Userinit" соответсвовала строка (С:\\WINDOWS\system32\userinit.exe,) Если нет - меняем. Далее закрываем окошко и перезагружаем систему или резетом или ктрл+алт+дел. Внимание, если изначально нет возможности вообще зайти через панель управления, Нужно выставить в БИОСе приоритет загрузки с привода и загрузиться с аварийного диска для восстановления Live CD (именно с виртуальной ОС или попробуйте через безопасный режим (жмите клафишу F8 при загрузке системы, далее - безопасный режим). Спасиб оза внимание, надеюсь, комуто помог, если что -пишите тут сразу отвечу. При подготовке данной статьи использованы материалы сайтов: www.cnews.ru, www.kaspersky.ru, www.drweb.com | |
| Просмотров: 4061 | Теги: | Рейтинг: 5.0/1 |
