Pages Menu
Rss
Categories Menu

Опубликовано | Нет комментариев

Как избавиться от вируса смс-вымогателя

Уже больше десяти лет троянские вирусы семейства Winlock или «Блокировщики Windows» используются для того чтобы вымогать деньги у обычных пользователей. За время своего существования эти вредоносные программы очень сильно эволюционировали и, соответственно, усложнились методы борьбы с ними.

Баннеры вымогатели

СМС баннеры, как с ними бороться

Как избавиться от вируса смс-вымогателя

В этой статье пойдет речь о том, как же самостоятельно избавиться от смс-вымогателя, а также как обезопасить свой компьютер от возможности заражения.

Откуда, как и почему?

Чаще всего заражение Winlock`ом происходит незаметно. Вы просто просматриваете сайты в интернете и внезапно появляется баннер, занимающий большую часть экрана, а обычными способами закрыть или убрать его не получается.

Внешний вид таких баннеров очень разнообразный и может сопровождаться как картинками порнографического содержания, так и выполнен в виде предупреждения от государственных органов, например, МВД, ФСБ или СБУ. Но в итоге суть одна: у вас требуют перевести определенную сумму на банковский счет или же отправить платное СМС.

Не следует сразу паниковать если вы все же где-то подхватили подобный вирус. Первое что следует сделать это выяснить какому оператору принадлежит номер, на который вам предлагают отправить сообщение. Затем вы можете позвонить в Call-центр этого оператора и там вам даже могут сообщить код разблокировки, но слишком уж надеяться на это не стоит.

Избавляемся от вредителя при помощи кода

Некоторые трояны действительно можно отключить, используя код, причем некоторые из них даже сами себя устраняют после этого. Узнать такой пароль можно на официальных сайтах крупных антивирусных компаний, таких как «Доктор Веб» или «Лаборатория Касперского». Заходить на эти сайты следует с другого компьютера или даже мобильного телефона, а нужную вам информацию искать в соответствующих темах. Если ваши старания увенчались успехом – не спешите перезагружать компьютер, убедитесь, что от вируса не осталось «хвостов», а лучше всего проведите полную проверку вашей системы на вирусы.

Винлоган

Стандартные средства Windows

Если Winlock заразивший вашу систему достаточно примитивен, то от него можно избавиться при помощи штатных утилит Windows. Откройте диспетчер задач (Ctrl+Alt+Del) и попробуйте найти вирус в списке запущенных процессов, а затем завершите его. Посторонний процесс обычно имеет странное описание или же вообще подписан как «абракадабра» или Winlock, если же вы не можете его найти, то просто завершайте по очереди все процессы до исчезновения баннера.

После того как вы закрыли вредоносный процесс достаточно будет найти файлы вируса и полностью их удалить. Сделать это можно как вручную, так и с помощью бесплатного антивируса.

Для опытных пользователей

Если вам «повезло» и ваша система была заражена продвинутой версией вируса, то стандартные способы в борьбе с ними вам не помогут. Однако можно немного схитрить и все-таки избавиться от вымогателя.

Для этого запустите Windows в безопасном режиме и откройте редактор реестра regedit. После этого найдите ключи Shell и Userinit, именно в них чаще всего прописываются пути к файлам вируса. Далее откройте командную строку, напишите в ней команду del и вставьте пути к файлам вредоносной программы. После удаления всех подозрительных файлов, обязательно просканируйте систему антивирусом.

Для неопытных пользователей.

Самый простой способ доступный для удаление винлогана доступен любому пользователю и сложных танцев с бубном не имеет. Самое главное читаем внимательно и выполняем процесс  удаления СМС баннера по пунктам.

1 Скачиваем лечащую утилиту Dr.Web CureIt!

2 Находим у друга или покупаем в магазине или скачиваем образ в интернете LiveCD кстати антивирус Dr Web на своем сайте предлагает LiveCD Dr Web

3 Запускаем зараженный компьютер с LiveCD  и с флешки запускаем лечащую утилиту Dr.Web CureIt! Все! Ждем окончание процесса утилиты, она найдет и удалит вирус. После этого перезагружаем компьютер и радуемся 🙂 .

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.


↓