SMS-вирус. Что это такое
Вирус-вымогатель, блокирующий компьютер, коротко – SMS-вирус
Все чаще стал проявляться так называемый SMS -вирус. Эта разновидность рекламного вируса маскируется под системное окно Windows и требует отправить платное SMS сообщение для активации операционной системы.
Вариантов вируса может быть несколько, но основная его задача – выманить деньги для своего создателя. Естественно, после того как вы отправите SMS и расстанетесь с деньгами – ничего не изменится.
Распознать вирус-вымогатель очень просто. При загрузке Windows рабочий стол, диспетчер задач и все-все-все блокируется окном с сообщением. Скорее всего, вам сообщат, что Microsoft обнаружила у вас нелицензионную копию Windows, или не активированную, или тому подобное. Далее вам предложат решение данной проблемы – отправьте SMS с кодом таким-то на номер такой-то.
Работать за компьютером становится невозможным! А самое главное то, что антивирусы вам не помогут.
Однако решение проблемы существует. Далее следует три варианта решения проблемы:
1. Самый простой. В некоторых вирусах, требующих отправить СМС, заложен алгоритм самоуничтожения и через несколько часов/дней и т.д. он сам исчезнет с вашего компьютера.
2. Вариант посложнее, но займет прилично времени. Форматируем жесткий диск, переустанавливаем Windows, радуемся жизни.
3. Достаточно сложный вариант, но, пожалуй, самый быстрый. Будем с вирусом бороться голыми руками.
Для этого нам необходимо залезть в системный реестр. Делается это следующим образом – Меню Пуск – Выполнить – пишем команду regedit. Вследствие чего попадаем в редактор системного реестра. Все бы ничего, если бы была доступна кнопка «Пуск». Вирус и о ней позаботился. Пробуем перезагрузить компьютер в безопасном режиме. Для этого при загрузке активно жмем F8 и в открывшемся списке стрелками клавиатуры выбираем «Безопасный режим».
Теперь ваша задача – очень быстро запустить редактор реестра и заодно диспетчер задач (ctrl+alt+delete). К чему спешка? Вирус может запуститься и в безопасном режиме, но скорее всего у вас будет немного времени. Если вы успели все сделать вовремя и окно вируса появилось – попробуйте отодвинуть его, открыв тем самым диспетчер задач. Если не помогает – попробуйте нажать комбинацию клавиш alt+tab (переключение активных окон). Теперь, когда нам ничего не мешает, пытаемся найти и удалить вымогателя. Для начала надо выгрузить вирус из памяти. Для этого используем диспетчер задач. Перейдите на закладку «Процессы» и попытайтесь идентифицировать что из процессов вирус.
Назвать себя вирус может по разному, но прячется обычно в папке
C:/Documents and Settings/Admin/Local Settings/Temp (вместо Admin – имя вашего пользователя). После выгрузки из памяти, можете смело удалять ВСЕ содержимое папки Temp.
Теперь, когда вирус выгружен и его источник удален, казалось бы, проблема решена. Нет! Удален компонент, блокирующий доступ к компьютеру, но не удалена программа, которая создает этот компонент. Стоит запустить Explorer и вирус вернется к вам, отдохнувший, набравшийся сил.
Шутки в сторону, переходим в окно редактора реестра. На всякий случаем делам экспорт всего реестра (Файл – Экспорт – Весь реестр). Далее наша задача найти следующую ветку:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
В этой ветке есть параметр Shell. Значение этого параметра должно быть по умолчанию «Explorer». Ваш вирус наверняка дописал туда путь к вредоносной программе. Запоминаем путь к вирусу, изменяем значение параметра на «Explorer». Там же находим параметр Userinit, меняем его значение на стандартное:
Еще один момент, про который не многие знают. Не редко вирус, заблокировавший систему, требующий SMS создает еще одну запись в реестре, дающую указание планировщику Windows запустить самого себя при старте. Поищите через поиск реестра параметр taskman. Если найдете, и его значение будет путем к вирусу – удаляйте (оставьте поле пустым).
Так же, для профилактики не лишним будет прогнать поиском по имени вредоносного файла (достаньте его из общего пути к нему). Возможно, программа-вирус прописала себя еще где-нибудь!
Следует заметить, что если вы предварительно не выгрузили вирус из памяти – все действия, описанные выше, бесполезны – система снова и снова будет менять значения реестра на нужные ей, то есть вирус будет жить дальше!
Теперь еще одна задача, не менее сложная. Нам необходимо удалить источник вируса. Путь к нему вы уже знаете. Часто вирус прячется в корзине:
C:/RECYCLERS-1-5-21-861567501-1303643608-725345543-500/mwau.exe (пример, может существенно отличаться)
Удаление данного вируса тоже еще то «удовольствие». Файл, отмеченный как системный, и Винда не даст удалить его просто так. Изменение прав доступа к файлу тоже не всегда помогают. Поэтому, рекомендуем воспользоваться утилитой Unlocker. Для установки этой программы придется перезагрузить компьютер в нормальном режиме, но если вы все сделали правильно, это уже не так страшно. Перезагружаемся, устанавливаем Unlocker, удаляем с его помощью источник всех бед. Все, на этом бой объявляется законченным!
Остается лишь добавить, что данная статья рассчитана на более продвинутых пользователей, и если вам ни разу не приходилось работать с реестром или загружаться принудительно в безопасном режиме – лучше довериться профессионалам.
СМС вирус. Как быстро и бесплатно разблокировать компьютер?
"Ваш компьютер заблокирован! Для разблокировки отправьте СМС сообщение с текстом ХХХ на номер YYY" - такие сообщения все чаще стали получать российские интернетчики начиная с осени 2009 г. Всемирную паутину, точнее отечественный ее сегмент, захлестнула волна СМС вирусов - программ блокирующих работу персонального компьютера (операционной системы Windows, доступа в Интернет и т.п.) и требующих для разблокировки отправить платное СМС с неким текстом (XXX) на платный короткий номер (YYY).Несчастная жертва пытается перезагружаться (в том числе и "безопасном режиме"), запускать антивирусы, редактировать реестр, но все бесполезно. Все пути возможного избавления уже заблокированы.
СМС вирус: как происходит заражение?
Заражение компьютера СМС вирусом происходит через Интернет и практически всегда по желанию самой жертвы. Обычно это происходит под видом установки на ваш компьютер дополнительного софта или плагинов для Интернет-браузера. Чаще все на сайте злоумышленников пользователь видит окно с видеороликом, который не проигрывается. При этом для просмотра вам предлагают скачать и установить кодеки. Так как проблема с временами не проигрывающимся видео периодически возникает у всех Интернет-серферов, то на предложение злоумышленников ведутся очень многие.
Попав на компьютер жертвы, СМС вирус интегрируется в систему, полностью блокирует работу компьютера и выводит сообщение вроде:
* "OS Windows заблокирована. Для разблокировки необходимо отправить СМС с текстом ХХХ на номер YYY"
* "Чтобы восстановить работоспособность компьютера отправьте СМС с текстом ХХХ на номер YYY"
* "Отправьте СМС с текстом ХХХ на номер YYY, иначе Windows будет удалена"
Вирус просит отправить СМС?
После этого вирус просит отправить СМС на платный короткий номер. Стоимость короткого сообщения (по информации СМС-вируса) может быть разной, обычно от 10 рублей до 200 руб. Но верить злоумышленникам на слово - себе дороже. Дело в том, что точную сумму ваших потерь вы узнаете только уже отправив сообщение. И реальная цена может оказаться на порядок выше.
Самые популярные короткие номера (на момент подготовки материала), на которые вирус просит отправить СМС это: 4460, 1350, 9691, 3649, 1350, 3649, 9800 и другие.
СМС вирус: кто в зоне риска?
С ноября 2009г. новые версии СМС-вирусов стали появляться чуть ли не каждый день. Беззащитными перед блокировщиками ПК являются даже пользователи, имеющие постоянно обновляемые антивирусы известных производителей (Касперский, nod32, dr web). Помочь в таких ситуациях могут только специальные, ежедневно обновляемые сервисы для разблокировки ПК (о них читайте ниже).
Несмотря на масштабы распространения SMS-вирусов, эпидемия носит крайне локализованный характер. То есть ни в Европе, ни в Америке, пользователи от такой заразы не страдают. Это не потому, что они хорошие, а мы нет. Просто в нашей стране короткий СМС номер может купить кто угодно. И собирать деньги пользователей, которые шлют на него сообщения, могут даже вымогатели.
Почему операторы сотовой связи ничего не делают с вымогателями? По их собственным словам, они совершенно не контролируют конечных сборщиков СМС мзды. Они продают услугу "короткий номер" через свои аффилированные структуры и ни за что больше не отвечают. Отличная позиция для людей, которые готовы на все, лишь бы выжать из абонентов лишнюю копейку. Вы же не ожидали, что операторы, которые получают с каждой такой СМС-ки кругленькую сумму, с резвостью лани помчатся отключать жуликов, которые приносят им не плохой доход?
Наглость или творчество - как вирус просит отправить SMS?
СМС-вирусу мало заблокировать компьютер пользователя, ему надо еще заставить вас раскошелиться. И тут в ход идут различные подходы.
Первый - наглый. Вам прямо сообщается, что ваш компьютер заражен и заблокирован вирусом. Для пущего эффекта вирусописатели еще иногда запускают таймер обратного отсчета, давая вам на принятие решения несколько часов. Разблокировать ПК и удалить вирус можно отправив куда-то СМС. Способ прямой и честный, если это слово вообще уместно по отношению к блокировщикам. Честный, потому что явно сообщает как с ним (вирусом) бороться и не подхватить аналогичную заразу в дальнейшем. Идея разблокировки и дальнейшей защиты понятна для любого начинающего пользователя - нужен антивирус, который решит проблемы.
Windows заблокирован
Видимо первый способ вымогательства стал приносить вирусописателям не так много денег как они хотели, в результате сегодня активно продвигается творческий подход.
Второй способ вымогательства - давит на чувство вины и заставляет пользователя думать не о том, что он стал жертвой вируса, а что он сам поплатился за свое воровство. Такой вирус просит отправить СМС пугая сообщениями вроде "Ваш компьютер заблокирован, так как на нем используется нелицензионное программное обеспечение...". Или "На вашем компьютере установлена нелицензионная версия Windows. Ваш компьютер заблокирован. Для разблокировки... (далее вирус просит отправить СМС)", при этом для усиления эффекта делается закос, что блокировка ПК производится по инициативе самой Microsoft. Например, вам сообщается, что "Компания Microsoft ввела новую систему защиты от пиратского распространения своей операционный системы и теперь ПК с пиратской ОС блокируются".
СМС вирус вымогает деньги
Согласитесь, ни один продвинутый пользователь, представляющий сколько стоит операционная система (а это более 100$), не поверит, что пиратские копии Windows теперь официально разблокируются через СМС сообщение стоимость 150 руб. Но поставьте себя на место начинающего пользователя ПК. Что выбрать - начинать бегать по знакомым и друзьям-компьютерщикам, вызывать компьютерную "неотложку" (это минимум 700-800 руб) или просто отправить куда-то кому-то немного денег и сразу решить проблему? Естественно, что многие выбирают второй, более легкий путь. И тем самым только играют на руку мошенникам и спонсируют еще большее распространение СМС вирусов.
Бесплатное удаление СМС вируса
Сегодня удалить СМС-вирус можно очень быстро. Что потребуется:
1. переписать с экрана заблокированного ПК на бумажку текст СМС сообщения и номер на который это SMS надо отправить
2. выйти в Интернет с компьютера вашего друга или коллеги по работе, зайти на специальный сервис Касперского или Dr.Web (о них ниже) и получить код разблокировки ПК (разблокировка осуществляется бесплатно).
Можно поступить еще проще - отправьте вашему другу эсэмэской текст сообщения вируса и короткий номер вирусописателей, попросите зайти в сервис разблокировки и прислать вам код для разблокировки компьютера. Таким способом вы решите проблему за 5 минут не выходя из дома!
1. вернуться домой, ввести код и разблокировать ПК.