четверг, 11 февраля 2010 г.

Просит отправить СМС - вирус отправьте на... Доктор WEB или к Касперскому. Рекомендации по разблокировке компа и уничтожению вируса

Веб-мастера, зарабатывающие на СМС просто офигели. Подрывают всякую веру в идею оплаты через СМС. Самым гнусным и противозаконным способом заработка на СМС служит вымогательство при помощи вредоносных вирусов. Уверен, то многие если не встречались сами, то слышали как их знакомые нарывались на прооблему, когда после включения компьютера и загрузки винды всплывал баннер с надписью вы до хрена каачли порнографии, ваш компьютер заблокирован. Для разблокировки отправьте СМС с кодом на номер ...

Нередко народ отправляет и одну СМС-ку, и другую. И зачастую ни хрена не помогает. Хотя стоимость СМС от 150 рублей и до нескольких сотен.

Что делать в таких ситуациях? Способов на самом деле много. Найти по номеру поставщика биллинг-услуг (которые бабки берут с СМС-пиартов и себе процент отчисляют) позвонить им сказать, что они козлы гребанные, если не дадите код и не ликвидируете проблему, напишу заяву в прокуратуру. Иногда помогает. Но это правовой аспект, который является отдельной темою.
Есть еще разводка на тему нелицензионной винды Trojan.Winlock, который сука извещает вас о том, что вы используете нелицензионную версию. Или что срок вашей лицензии истек. Типа такого «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера».
Шлем Trojan.Winlock на хер. Некоторые его версии самоуничтожаются через два часа. Если ждать не охота, или, сука, он не отмирает, то можно использовать сервисы подборщиков кодов, которые есть на сайте Касперского и Доктора Веба. Суть в том, что на страницах сервисов этих антивирусов вы вбиваете номер телефона и текст сообщения, которое вам надо оправить мошенникам. И получаете код доступа. Но даже получив код доступа и зайдя в систему, обязательно сделайте проверку антивирсуом. Рекомендую Вебом.



Другая разводка с блокировкой Виндоус приходит под видом сообщения от лабаротории Касперского, типа : "на вашем компе обнаружена вредоносная программа, для ее идентификации и уничтожения пришлите СМС с кодом ... на номер ..." Лучше самого Касперского с этим никто не борется и алгоритм расписан здесь на официальном сайте

Второй вариант для борьбы с гонударасами, если есть возможность войтив винду (например как в случае с порно) - тупой. Но для этого надо время от время создавать контрольную точку операционной системы. Раз в месяц или в два. Или после установке какой-нибудь крякнутой проги, игрушки и т.п., осмбенно если она скачена из интернета. Это очень просто. Заходим в панель управления Пуск – Программы – Стандартные – Служебные – Восстановление системы – Установить контрольную точку. Если контрольная точка есть, то в случае, если подцепили вирус который просит отправить СМС с кодом, тупо сделайте восстановление системы по контрольной точке. (Это блин обращаю внимание НЕ ПЕРЕУСТАНОВКА СИСТЕМЫ! ) По такому же пути: Пуск – Программы – Стандартные – Служебные – Восстановление системы – далее выбираете прошлый период и запускаете восстановление с контрольной точки. И все - откат даст свои результаты.

Третий вариант - это использование антивируса Доктора Веба. Если нет платной версии, то можно бесплатно скачать демоверсию которая нормально работает, но 30 дней. Объем 35 мегабайт. Этот вариант доступен для любого пользователя, когда винда загружается, но вылазит хрень предупреждение пришли СМС, чтобы мы разблокировали доступ в Интернет. Интересно, что на самом деле доступ в Интернет может быть запрещен в каком-то определенном браузере. И переустановка той же Мозиллы способна дать положительные результаты. Однако прежде чем испытывать судьбу, прогоните демоверсией Доктора веба сначал в режиме быстрой проверки (10-20 минут) свой компьютер. Доктор обнаружит вирус. Интересно, что если у вас стоит Касперский, промухавший нападение, то после того как сработал Веб, он тоже даст сигнал. Как правило быстрого прогона Вебом достаточно для обнаружения и ликвидации проблемы. Однако я рекомендую на этом не останавливаться, а провести ПОЛНУЮ проверку, хоть она и займет от двух до нескольких часов.

Есть еще и другие варианты, но они уже для более продвинутого народа, суть которых в сносе файлов и очистки папок в ручном режиме. О них я отпишусь позднее. Подписыватесь на обновление моего блога и будете знать не только как зарабатывать в интернете, но и как спокойно работать без головняка.
* * *
В качестве иллюстрации - знаменитая картина Васнецова "Три богатыря". Первый богатырь, это антивирус, второй - это ваши мозги, а третий - привычка не лазить в Интернете, что попало и не качать с варезников всякую хрень. А если качаете, то проверяйте.

15 коммент.:

Я пару месяцев назад словила порно баннер, который выскакивал каждые 2 минуты. Твари запихали его под видом электронной книги - азбуки, которую я искала для дочки. Пришлось перелопачивать все регистры, удалять эту дрянь, так как ни один антивирус его не брал

Доктор Веб уже предупредил об эпидемии. По роду деятельности сталкивался уже не один раз с этой дрянью в своем городе, написал в блоге. Способы борьбы разные, но разблокировщики работают отлично. Приезжаешь к клиенту с ноутом и Скайлинком - дело 5 минут удалить.

Именно электронные книги, кодеки и прочая софтина содержит вирусы

К сожалению, такое сплошь и рядом :( Но в десткие книги - вообще кощунство!

Да гондурасы сейчас на все идут. Но больше всего поражает позиция остовых операторов которые принимают оплату

Две недели назад мой сын поймал такую же дрянь.Пытались и так,и так обойти не получалось. Потом зашли через "Безопасный режим" и прочистили бесплатной софтиной от IOBIT. Помогло))

2 раза ловила типа такой фигни. Первый раз вылазил порно баннер, а второй отправьте смс. Даже при включенной Касперском ничего не менялось( Нашли на чем люди деньги зарабатывать...

Каспер слабоват. Вчера чистил знакомому комп у которого стоит каспер 61 вирус обнаружился

Каспер слабоват. Вчера чистил знакомому комп у которого стоит каспер 61 вирус обнаружился

Есть еще один вариант решения проблемы при выскакивании порно баннера. Нужно просто нажать Ctrl+Alt+Delete и попросту убить процесс этого баннера.
Я так и поступил и баннер очень быстро исчез и проблем особых не возникло.
Процесс, который я удалил назывался Plugin чего то там.
Довольно просто и действенно и не нужно заморачиваться с с решением проблемы.

Диспетчером конечно можно вырубить можно, но потом от вирусов надо все равно чистить. Эта хрень неизвестно когда и откуда может выскочить.

Да, популярная тема.

Очень актуальная тема.Автор блога довольно развернуто показал как решить проблему с вирусами-вымогателями.

Да но лучше когда народ сам дополняет

Подробная инструкция как избавится от баннера, который полностью блокирует компьютер, или пример лечения компьютера с помощью Alkid Live CD&USB.
http://indor.g-service.ru/index.php?option=com_content&view=article&id=81:beeline&catid=47:2010-06-29-03-02-02&Itemid=73