+7 (495) 649-99-45
РЕЖИМ С 9.00 ДО 23.00
ОНЛАЙН ЗАЯВКИ 24/7
ОФОРМИТЬ ЗАКАЗ ОНЛАЙН
+7 (495) 649-99-45
support@help-user.ru
Создание сайтов Покупка Б/У
Поиск по компьютерным статьям
Точное вхождение
 


Вирус отправьте смс


Вирус отправьте смс

Думаю, практически каждый встречался с вирусами “Отправьте смс”. Это довольно примитивные вирусы, рассчитанные на  обычных пользователей сети интернет. Их достаточно просто удалить, но об этом чуть позже.

Процесс заражения вирусом ”отправь смс” происходит, как правило, по трем каналам.

Первый канал, социальные сети. Вот типичный пример заражения. В социальной сети (допустим vkontakte.ru)  вам приходит сообщение от друга или подруги, в общем, потенциально сообщение может придти от любого пользователя сети.  В сообщение может находиться ссылка на некий файл или на интернет страницу. Они могут сопровождаться отвлекающим текстом, задача этого текста убедить вас в том, что предлагаемый ресурс абсолютно безвреден, и ему можно доверять. Перейдя по ссылке, вы попадаете на зараженную страницу или скачиваете зараженный файл. После того как файл или зараженная страница запущена, т.е. через уязвимость браузера, удалось загрузить вам вирус, начинается процесс заражения вашего компьютера. Затем следует перезагрузка компьютера, после которой вход в операционную систему блокируется. Вашему вниманию предлагается баннер, который во всевозможных красках описывает какие статьи уголовного кодекса, вы нарушили, каким пиратским программным обеспечением пользуетесь, какие законы об использовании сети Интернет нарушили. Затем следует отправить смс по указанному номеру или пополнить счет указанного мобильного телефона, после чего ваша вина будет “искуплена” и вам будет предоставлен доступ к вашему компьютеру. Основная задача баннера – напугать неопытного пользователя и заставить отправить смс или пополнить счет. На моей практике пятьдесят процентов пользователей, которым я помогал удалять вирус “отправь смс”, отправляли смс по указанному номеру, и только в одном случае пришла смс с кодом разблокировки. Правда, через неделю повторилось тоже самое, компьютер заблокировался. Вирус просто убрал баннер на некоторое время, а потом снова его установил.

Второй канал, канал распространения - сайты эротического содержания и сайты с бесплатной музыкой и фильмами. Заходя на эти сомнительные сайты,  вы подвергаете свой компьютер опасности, а себя обрекаете на незапланированные траты. Заражение происходит по стандартной схеме. Бродя по сомнительным сайтам, вы рано или поздно натыкаетесь на зараженную страницу (это происходит в восьмидесяти случаях из ста). Если ваш браузер давно не обновлялся, вирус с инфицированной страницы, воспользовавшись уязвимостями браузера, проникнет на ваш компьютер. Затем произведет самоустановку, вам не потребуется ничего для этого предпринимать, и перезагрузит компьютер. Об остальном написано выше, демонстрация баннера, требование выкупа за разблокировку.

Третий канал, доставка вируса “отправь смс” – троянские кони и сетевые черви, построенные по модульной архитектуре. Вирус загрузчик проникает на ваш компьютер, используя всевозможные лазейки в безопасности, ждет команды из центра управления на загрузку модуля блокировки компьютера и установки баннера. Это достаточно редкий способ доставки баннера на компьютер жертвы. Как правило, подобные модульные вирусы используются в других целях.  Так как их создание довольно дорогой и долгий процесс.

Вирусы “отправь смс”, как правило, блокируют компьютер либо на уровне загрузчика операционной системы, либо на уровне операционной системы. В девяносто процентах случаев заражения, вирус удаляется в течение пяти, десяти минут. Опишу в вкратце несколько способов удаления подобных вирусов. Первый способ, зайти в интернет и найти, по имеющимся описаниям баннера, код разблокировки. Таблицы таких кодов размещают на своих сайтах разработчики антивирусного программного обеспечения. Например: https://www.drweb.com/xperf/unlocker/ и http://sms.kaspersky.ru/. Второй способ, поможет избавиться от вируса блокирующего операционную систему. Для удаления вируса вам потребуется скачать и записать на диск или USB Flash образ Erd commander. Затем загрузиться с него и запустить утилиту «autoruns» (http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx). С помощью неё вы без труда найдете вредоносные файлы в параметрах автозагрузки, достаточно их оттуда их удалить. После перезагрузки баннер пропадет, и доступ к операционной системе будет разблокирован. После входа в систему обязательно проверьте все диски антивирусом и обновите программное обеспечение до последней версии. Третий способ, позволит избавиться от вируса, засевшего в начальном загрузчике. Перво-наперво, загрузитесь с ERD Commander’a и запустите утилиту для редактирования загрузочного сектора. В одном из первых байт будет находиться код разблокировки. После того как вы его введете, вирус удалиться из загрузочного сектора и доступ к операционной системе будет восстановлен.

На этом рассказ о вирусах “отправь смс” завершается.  Удачи вам и будьте бдительны

Важно!

Зачем мучиться?


Наберите - + 7 (495) 649-99-45.

Либо оформите заявку онлайн.

И мы решим Ваши проблемы!
Выезд осуществляется по Москве и ближайщему Подмосковью!


Возможно, Вас также заинтересуют статьи:





все статьи
Ремонт компьютеров
Настройка планшетов
Настройка сети
Софт и вирусы
Разное
Ремонт компьтюеров
Полезное
Наши контакты
Москва:
+7 (495) 649-99-45
Не дозвонились?

ICQ консультант
347635999
Новости
ASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХASROCK H170M-ITX/DL НА ДВУХСЛОЙНЫХ MOSFET-ТРАНЗИСТОРАХ
Подробнее
Консолидированная выручка "Яндекса" выросла на 18%Консолидированная выручка "Яндекса" выросла на 18%
Подробнее

Все новости »
Наверх