Смс-вымогатель или смс-блокер

Наверное, почти каждый активный пользователь Интернета сталкивался с такой вредной штукой, как смс-блокер. Это вирус, который на весь экран выводит требование оплатить посещение *****-сайтов либо просто отправить деньги на указанный адрес. При этом злоумышленники сразу предупреждают, что переустанавливать систему не стоит.
Симптомы такого вируса легко распознаются - сам баннер с требованием оплаты, отключение Диспетчера задач и блокирование доступа в реестр операционной системы, крах антивируса + иногда блокировка выхода в интернет (либо доступ в Сеть есть, но на сайты антивирусов не зайти). Паниковать и биться головой об стенку не стоит, так как путей избавления от зловреда достаточно, вплоть до переустановки системы (но это самый крайний вариант, когда уж совсем ничего не получается).
Итак, вот несколько способов:
Способ первый - как только появилась такая "радость жизни", попробуйте вызвать утилиту msconfig и проверьте автозагрузку (если доступ к утилите не будет закрыт). Внимательно посмотрите - не сидят ли в автозагрузке подозрительные программы, которых вы и не ставили. Если стоят - отключайте.
Далее, идите на диск, куда установлена операционная система, и идите примерно по такому пути - Windows-System32-Drivers-etc-hosts. Открывайте файл hosts через Блокнот и внимательно его изучите - нет ли подозрительных записей ip-адресов кроме:
#127.0.0.1 localhost
# ::1 localhost
Если присутствуют иные ip-адреса, удалите их и сохраните файл. Попробуйте выйти в интернет и зайти на любой сайт антивирусов.
Если пускает, то скачайте утилиту от Доктора Веба CureIT. Она бесплатна и установки не требует. Запустите обычную проверку. Обычно утилита находит зловреда и уничтожает его. После перезагрузите компьютер.
Способ второй (более сложный, но и более надёжный) - если первый способ не помог, значит, зараза сидит довольно глубоко в системе. Будем искать её тщательнее.
Прежде всего, загрузите компьютер в безопасном режиме (для его выбора перезагрузите компьютер и зажмите клавишу F8 - далее выбирайте Безопасный режим). Шанс, что зловред загрузится в таком режиме - меньше в разы, но всё же и здесь может блокироваться доступ в Диспетчер задач и реестр.
Как только загрузились в Безопасном режиме, очистите кэш всех своих браузеров и удалите всё содержимое папок TEMP (таких папок несколько, внимательно ищите их). Попробуйте вызвать редактор реестра - вызывается командой Windows+R-regedit. Если вас пустят туда -ура, это уже прогресс. Если же доступа нет, придётся воспользоваться сторонними редакторами реестра, коих на просторах Сети великое множество. К примеру, RegAlyzer. Принцип работы одинаков что у стандартного редактора, что у альтернативного.
Итак, мы зашли в редактор. Что дальше?
А дальше нам надо убедиться, что кое -какие записи реестра не повреждены вирусом. Итак...
Идём по пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]; – далее исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp; – в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe.
Выполнив всё вышеуказанное, закрываем редактор реестра и перезагружаемся в обычный режим. Если зараза исчезла и всё работает - что ж, это замечательно. Но бывают случаи и посложнее...
Способ третий - бывает и такое, что даже поменяв все параметры и удалив всё из папок TEMP, вирус остаётся в системе. Что ж, раз не получается его удалить - выполним требования злоумышленников))) Только не надо хвататься за сотовый и отправлять сообщение.
На сайте касперского есть специальные генераторы ключей для таких взломщиков (http://sms.kaspersky.ru/). Переходим по ссылке, и вводим номер, на который требуют отправить смс. Программа сгенерирует номер ключа, который мы и введём в баннере-блокираторе. По идее, тот должен исчезнуть, если ключ, сгенерируемый программой, верный.
Если же онлайн-генерация не помогла, то на том же сайте Касперского есть специальная утилита, которая может помочь убрать заразу http://support.kaspersky.ru/viruses/solutions?qid=208642240#load

Если же вообще ничего не помогает - остаётся лишь, используя любую версию Live-CD, вытащить нужные данные и заняться переустановкой системы.

 

(http://support.kaspe...=208641245#load) ссылку поправь

 

отличная новость для лечения компа от баннеров

 

Поправил

 

Это не флуд,а вопрос.Стоит ли мне писать тему о восстановлении жёсткого диска?

 

ну напиши

 

спс

 

up

 

ссылку не знаю где взять, но я качал прогу с ТНЦ называется антивинлокер

 

за старание +,так как вроде сам писал)