Що таке СМС-віруси. Як позбутися від блокерів системи і банерів в разі зараження

На сьогоднішній день десятки тисяч людей по всьому світу вже постраждали від СМС-вірусів, що вимагають гроші у комп’ютерних користувачів. Про те, як працює ця шахрайська схема і що робити, якщо ваш ПК заразився подібним вірусом, ви дізнаєтеся з цього матеріалу.

За останні роки, комп’ютерні віруси зробили великий крок вперед у своєму розвитку, пройшовши шлях від програм, які викликали б нешкідливі жартівливі дії на екранах моніторів, до додатків, здатних завдати відчутної шкоди не тільки інформаційним даними, але і самому користувачеві ПК.

Перші віруси, як правило, створювалися молодими програмістами заради проби власних сил і демонстрації особистої майстерності перед нечисленними учасниками мережі – в основному колегами або соратниками. В ті часи дії вірусів в більшості своїй зводилося до жартівливим дій на екрані монітора, а про наміри щось вкрасти або зіпсувати не могло бути й мови. Але за останні кілька десятків років, завдяки бурхливому розвитку Інтернету і значного збільшення користувачів мереж, ситуація кардинально змінилася. Тепер написанням шкідливих програм все більше займаються професіонали, які прагнуть за допомогою вірусних атак отримати доступ до чужих комп’ютерів з метою подальшого вилучення з цього певних дивідендів.

На сьогоднішній день, кількість всіляких вірусів, «гуляють» по всесвітній павутині просто величезна. При цьому в більшості своїй це не безневинні міні-програми, а справжні кримінальні інструменти для злому ПК і вилучення нелегального прибутку, іноді викликають цілі епідемії на просторах інтернету. Серед них в особливу групу можна виділити віруси-вимагачі або СМС-віруси. Їх основна мета – заблокувати роботу операційної системи, а потім змусити потерпілого користувача заплатити за її розблокування або доступ до особистих документів.

Що таке СМС-віруси і їх принцип дії

Перша хвиля подібного роду вірусів захлеснула всесвітню павутину в 2009 році, коли у вільний доступ потрапили конструктори троянів-блокувальників. Але вже до початку 2010 року поширення СМС-вірусів стало настільки стрімким, що перетворилося на справжню епідемію. Згідно зі статистичними даними, на той момент в глобальній мережі атаці здирників зазнали мільйони комп’ютерів.

Те, що ваш комп’ютер заразився саме СМС-вірусом, розпізнати дуже просто. В цьому випадку, або відразу після завантаження системи, або через якийсь час, перед вами виникне вікно, яке заблокує роботу ОС або певних додатків. У його вмісті буде вказано, що для відновлення нормальної роботи комп’ютера вам буде потрібно відправити СМС на платний номер. У разі ж відмови, зловмисники можуть загрожувати знищенням всіх даних на ПК і іншими неприємностями.

На сьогоднішній день зустрічається кілька основних видів СМС-вірусів, серед яких найбільш поширеними є блокувальники операційної системи. Уже за назвою ясно, що їх головним завданням є повна паралізація роботи Windows. Правда, перші версії шкідливих програм даного типу в деяких випадках дозволяли отримувати доступ до робочого столу за допомогою деяких допоміжних засобів системи, але надалі їх механізм був вдосконалений і на сьогоднішній день ці лазівки закриті.

Сучасні різновиди таких СМС-вірусів зазвичай повністю блокують роботу зараженого комп’ютера. У цей момент всі системні програми, включаючи, редактор реєстру і диспетчер задач, перестають відповідати на запити. Так само перестають працювати поєднання гарячих клавіш і відключаються кошти відновлення системи. Не дає результатів і спроба отримати доступ до ПК, за допомогою його перезавантаження в безпечному режимі.

Існують і інші категорії вірусів-вимагачів, які не блокують загальний доступ до системи, а лише до її певних ресурсів, наприклад, до доступу в мережу. Не менш поширений вид СМС-блокерів, які виводять на екран монітора інформаційні банери, примусово і постійно розміщуються поверх всіх вікон на робочому столі або всіх відкритих сайтів в браузері. В основному їх зміст носить порнографічний характер і здатне поставити в незручне становище багатьох користувачів, як перед членами своєї сім’ї, так і колегами по роботі.

Така схема отримання нелегального доходу дуже популярна і має безліч різновидів – фантазія зловмисників б’є ключем. Вас можуть попросити заплатити за активацію неліцензійної копії Windows або попередити про попаданні на комп’ютер дуже небезпечних вірусів, для видалення яких вам буде запропоновано в примусовому порядку купити антивірус. При цьому для більшої переконливості, вікна зловредів можуть бути замасковані під будь-які популярні додатки. В цілому ж, приводом для вимагання може стати все що завгодно, але лише одне залишається незмінним – вірус вам буде безапеляційно пропонувати відправити СМС на вказаний в повідомленні платний номер.

Розрахунок зловмисників в даному випадку простий – багато людей в замішанні будуть готові відправити коротке повідомлення для отримання заповітного коду. Особливо це стосується недосвідчених користувачів, які можуть побачити в такому способі найпростіше і швидке рішення виниклої проблеми. Але повірте, робити цього не варто ні в якому разі!

Як правило, вартість однієї такої смс становить понад 300 гривень. А тепер уявіть, що обіцяний код активації до вас може і не прийти або після введення жаданого коду комп’ютер може не розблокуватися. Тоді від вас зажадають пройти процедуру повторно. Але навіть, якщо код спрацював з першого разу, вірус-то з комп’ютера нікуди не подівся. Так що з дуже великою ймовірністю через якийсь час він спрацює ще, і ще раз.

Прикладів, коли люди втрачали зі своїх мобільних рахунків не одну тисячу гривень дуже багато. Але відправляючи повідомлення, ви не тільки втрачаєте власні гроші, але і стимулюєте шахраїв на подальші активні дії. Тому якщо ви все-таки стали жертвою вимагачів, ні в якому разі не відправляйте ніяких СМС! Позбутися від нав’язливого вікна можна самому.

Пошук СМС-вірусу в диспетчері завдань і Автозавантаженні

Почнемо ми з більш простій ситуації, коли вірус не заблокував повністю роботу комп’ютера. В цьому випадку можна спробувати знайти зловредів в списку активних процесів, адже будь-яке працююче додаток, включаючи шкідливе, Windows визначає як запущений процес. Для цього необхідно запустити Диспетчер завдань за допомогою поєднання клавіш Ctrl + Alt + Del і вибору однойменного пункту меню, а потім у вікні, перейти на вкладку процеси.

Далі слід уважно вивчити список процесів. В першу чергу шукайте підозрілі назви, що складаються з довільного набору букв і цифр або тільки цифр. Наприклад, процеси axx409.exe, kt-01.exe або 3951062.exe швидше за все виявляться вірусами. Назва ж нормальних процесів в більшості своїй виглядають осмислено і являють собою або назва програми цілком, або скорочення або якусь аббреавіатуру від нього: firefox.exe або CS5ServiceManager.

Якщо якийсь процес видався вам підозрілим, то для отримання додаткової інформації клацніть по ньому правою кнопкою миші, а потім в контекстному меню виберіть пункт властивості. У вікні, ви зможете побачити його опис, розташування на диску, а також визначити приналежність до тієї чи іншої програми. Наприклад, назва процесу armsvc.exe мало що скаже звичайному користувачеві і може цілком закономірно викликати підозру, але якщо подивитися його опис, то стає ясно, що даний файл відповідає за оновлення програми Adobe Acrobat і не є вірусом.

Процес, який викликав у вас сумніви, можна закрити в будь-який момент. Виділіть її та натисніть в правому нижньому кутку кнопку завершити процес. Якщо після цього вірусне вікно зникло і перестало з’являтися після завантаження, то ви знайшли потрібний заражений файл. Якщо ви запам’ятали місце розташування зловреда, його можна видалити вручну, але краще просканувати системний розділ хорошою антивірусною програмою, яка все зробить самостійно.

Варто зазначити, що більшість сучасних СМС-вірусів все ж блокують запуск Диспетчера завдань. У такій ситуації можна скористатися альтернативними утилітами зі схожими функціональними можливостями, типу Process Explorer або Process Lasso, встановивши їх на свій комп’ютер в якості додаткових додатків. Процедура пошуку в них вірусного процесу аналогічна вищеописаної.

Часто шкідливі програми подібного типу прописуються в автозапуск системи, звідки і завантажуються разом з Windows. Це ще одне місце, де в першу чергу варто пошукати підозрілі процеси в разі зараження. Для цього натискаємо клавіші Win +R і в командному рядку набираємо команду msconfig. Далі у вікні, Налаштування системи переходимо на вкладку Автозавантаження.

Процедура виявлення підозрілих елементів автозавантаження така ж, як і у випадку з процесами. Спочатку шукаємо підозрілі назви файлів. В якості допоміжної інформації можна використовувати дані з шпальти Виробник і команда, де відображаються розробники програм і розташування файлів на диску. Як правило, шкідливі об’єкти не мають даних про виробника. У той же час врахуйте, що не всі процеси, які не мають даних про виробника, є шкідливими.

Для виключення з автозавантаження будь-якого елементу, необхідно зняти поруч з ним галочку. У деяких випадках таким чином можна відключити і вірусний файл, який перестане запускатися при старті Windows.

Для спрощення процедури пошуку можна відключити відразу всі елементи автозапуску, клацнувши по однойменній кнопці в правому нижньому кутку і перезавантажити комп’ютер. Якщо вірус перестав себе проявляти, то далі, відкривши знову список автозавантаження, вам залишається методом виключення виявити заражений файл і просканувати систему антивірусом.

Підбір коду розблокування через онлайн-сервіси

На жаль, вищеописані методи пошуку СМС-вірусу далеко не завжди можливі, так як в більшості випадків після зараження комп’ютер повністю блокується. Але і в цій ситуації зневірятися не варто. Спробувати розблокувати комп’ютер можна скориставшись одним з найпопулярніших варіантів розв’язання проблеми – за допомогою підбору коду деактивації. Цей метод є універсальним і дозволяє боротися з усіма видами СМС-вірусів.

Коли зараження подібними додатками набуло масового характеру, деякі антивірусні компанії і спеціалізовані тематично ресурси створили безкоштовні онлайн сервіси, які займаються підбором кодів розблокування, здатні відключати віруси-вимагачі. Найбільш популярними серед них можна назвати: деактиватор VirusInfo, деблокер Лабораторії Касперського і сервіс розблокування Доктор «Веб».

Зайшовши на такий сервіс з будь-якого іншого комп’ютера або навіть смартфона, підключеного до інтернету, необхідно вказати в спеціально відведених полях номер телефону для відправки СМС і в деяких випадках текст повідомлення. Після цього ви отримаєте код деактивації вірусу, який необхідно буде ввести у вікні програми-здирника на зараженому комп’ютері. Якщо з якоїсь причини код розблокування, отриманий на одному з сервісів, не допоміг, спробуйте скористатися іншим.

Відразу після деактивації вірусу, не забудьте просканувати комп’ютер антивірусною програмою або спеціальними безкоштовними утилітами (скачати їх можна з тих же сервісів) для видалення заражених файлів.

Видалення СМС-вірусу з використанням Live CD

Коли проти СМС-вірусу виявляються безсилі всі вишерассмотренние методи, можна спробувати його видалити, запустивши систему зі спеціального завантажувального диска Live CD.

Як правило, програми-блокувальники змінюють параметри реєстру Windows, що в кінцевому підсумку перешкоджає нормальному завантаженні системи. Тому для очищення комп’ютера від вірусу необхідно відновити вихідні параметри ключів реєстру і звичайно, фізично видалити з диска заражені файли. Але ось тут-то і виникає заковика. Потребується для виконання цих дій доступ до вбудованого в систему редактора реєстру RegEdit і файлової системи зазвичай заблокований вірусом.

У цій ситуації нам на допомогу може прийти Live CD на базі Windows BartPE, який дозволить завантажити комп’ютер з оптичного або знімного носія (CD, DVD, USB-флеш накопичувач) в обхід зараженої операційної системи. Якщо у вас ще немає такого Live CD, то можна завантажити його образ з інтернету і потім записати, наприклад, на будь-який оптичний носій. У будь-якому випадку, подібного роду диск вам стане в нагоді для вирішення багатьох проблем, що виникають в процесі експлуатації комп’ютера.

Отже, продовжимо. Припустимо, що аварійний диск вже є у вашому розпорядженні. Завантажте свій комп’ютер з Live CD, попередньо, в разі необхідності, вибравши в БІОС потрібне завантажувальний пристрій (оптичний привід або USB-флеш). Якщо все пройде правильно, то через якийсь час ви побачите на екрані монітора графічний інтерфейс, в більшості випадків схожий на робочий стіл Windows XP.

Після завантаження необхідно зайти в редактор реєстру Windows, натиснувши кнопку Пуск і вибравши команду виконати (Win +R). Далі у вікні, з командним рядком, введіть слово regedit.

Після відкриття програми, для редагування зміненого вірусом куща реєстру, нам потрібно завантажити його з зараженої системи. Для цього у вікні, з лівого боку, знайдіть і розкрийте подвійним клацанням, гілка HKEY_USERS. Потім, зверху в меню натисніть пункт файл і виберіть опцію Завантажити кущ.

У наступному вікні необхідно перейти в директорію X: \ Windows \ System32 \ config (Де X – буква диска, на якому встановлена ​​система), вибрати файл SOFTWARE і натиснути на кнопку відкрити.

Далі, введіть довільну назву (наприклад, NEW) створюваного розділу реєстру і натисніть на кнопку ОК. Після цього в HKEY_USERS повинна з’явитися нова гілка, яка містить кущ SOFTWARE зараженої системи.

Тепер прийшов час переглянути параметри реєстру і внести необхідні зміни. Для початку перегляньте дві гілки реєстру, що відповідають за автозавантаження:

  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MASHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

У них прописуються програми, автоматично завантажуються разом з Windows. Якщо знайдете тут додатки, які вам незнайомі або викликають підозри, виділіть і видаліть їх. Зробити це можна за допомогою контекстного меню, що викликається правою кнопкою миші або натиснувши клавішу Del. При цьому місце розташування підозрілих об’єктів краще запам’ятати або записати. Згодом, це дасть можливість легко знайти і видалити заражені файли самостійно.

Далі відкриваємо гілку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Справа знаходимо і перевіряємо строкові параметри Shell і Userinit.

Правильне значення параметра Shell має бути explorer.exe. Якщо це не так, то клацніть два рази мишкою по параметру і у вікні, виправте його значення. Далі переходимо до Userinit. Його значення має бути C: \ Windows \ system32 \ userinit.exe. Якщо ви побачите, що до цього рядка дописано через кому якийсь ще шлях, то спочатку його треба запам’ятати або записати, так як він вказує на місце розташування вірусного файлу, а потім стерти.

Після завершення редагування реєстру необхідно вивантажити створений раніше кущ назад. Для цього виділіть в HKEY_USERS завантажений вами розділ і в меню файл виберіть опцію вивантажити кущ. Після завершення даного процесу перезавантажте комп’ютер у звичайному режимі.

Якщо система завантажилася нормально, не забудьте видалити заражені файли, скориставшись інформацією про їх місцезнаходження або, що краще, запустивши сканування системного розділу антивірусною програмою, яка самостійно знайде і видалить шкідливі об’єкти.

висновок

Тепер ви знаєте, що робити, якщо ваш комп’ютер заразився СМС-вірусом, але, як відомо, профілактика краще будь-якого лікування. Тому, що б захистити себе в майбутньому від подібних ситуацій краще дотримуватися кількох простих правил.

Якщо ви є активним користувачам інтернету, то на вашому комп’ютері просто зобов’язана бути встановлене антивірусне програмне забезпечення. При цьому не варто використовувати зламані продукти, у яких часто вже не оновлюються бази. Це робить антивірус марним. Зрештою, якщо ви не хочете платити гроші за ліцензію, то краще скористатися безкоштовним рішенням, ніж постійно шукати ключі від піратських комерційних версій.

Найчастіше користувачі стають жертвами вірусів через власну безпечність. Не відкривайте сумнівні листи і посилання, які обіцяють вам «золоті гори» і інші радощі життя. Так само ні в якому разі не клікайте по посиланнях, відправленим вам невідомими користувачами або розміщеним на сумнівних ресурсах. Не вірте всіляким пропозицій про швидкі знайомствах і миттєвому заробітку. Будьте уважні до спонтанних повідомлень від ваших друзів в соціальних мережах або форумах і не приймайте файли від незнайомих відправників через інтернет-пейджери (icq, qip та інші).

Нарешті, намагайтеся використовувати сучасні версії браузерів, які більш стійкі до мережевих вразливостей і не нехтуйте регулярними оновленнями безпеки системи Windows.

Виконання цих простих правил напевно заощадить вам безліч нервових клітин і вбереже від серйозних неприємностей улюблений комп’ютер.

Рейтинг: 0.5
| Переглядів: 14245
Сподобалася стаття? Підпишіться на

Ссылка на основную публикацию