Как удалить sms вирус

Многие тысячи людей пострадали от так называемого sms вируса, который попадал на компьютер пользователя  различными способами (через аську, после посещения сайта, содержащего вирус, скачивая зараженные файлы). Во всех случаях итог был один – баннер типа «пришлите денег, и будет Вам счастье». Некоторые наивные пользователи отправляли смс на указанный номер, в итоге лишались денег, а с баннером справиться так и не смогли. Что же сделать, если подобная зараза попала в систему? Как удалить sms вирус

Есть несколько вариантов вируса и каждый действует по-своему.

Как удалить sms вирус. Вариант 1.

После загрузки ОС Windows появляется синий экран с сообщением о том, что Вы используете нелицензионную операционную систему.  Вариантов решения проблемы может быть два. Если удается заходить в меню Пуск, Диспетчер задач, то Вам повезло. Вирус удалится быстро и без проблем. Заходим в меню Пуск-Установка и удаление программ. Ищем виджеты (контент-модуль, который встраивается в браузер или веб-страницу; используются для быстрого доступа к определенной информации или сервисам), установленные в браузер (mail.ru, ICQ, Rambler и т.д), удаляем их с компьютера. Затем запускаем браузер. Антивирус найдет вредоносный код и удалит его с компьютера.

Теперь рассмотрим тот же вариант, но с учетом того, что вирус блокирует вызов диспетчера задач, а так же появляется при загрузке в безопасном режиме. В таком случае перезагружаем компьютер и во время загрузки системы жмем F8. В появившемся меню жмем «безопасный режим с поддержкой командной строки».

После загрузки вызываем редактор реестра, командой «regedit».

Теперь просматриваем две ветки в реестре, которые отвечают за автозагрузку:

Если в них не нашли того, что могло вызвать подозрения, тогда перемещаемся в раздел:

Вредоносные программы обожают это место для «гнездовья» (особенно любят строковые параметры Userinit и Shell). В нашем случае вирус прописался по первому пути (к обычной строке C:\WINDOWS\system32\userinit.exe было дописано через запятую C:\Documents and Settings\All Users\Application Data\blocker.exe (этот путь не обязательный, все зависит от типа вируса).

Удалив указанную на фото часть строки закрываем редактор реестра. Теперь набираем новую команду в командной строке: explorer.exe. В открывшемся проводнике следуем по адресу прописавшегося вируса: C:\Documents and Settings\All Users\Application Data\ (если у Вас не стоит отметка «показывать скрытые файлы и папки» или не убрана с «скрывать защищенные системные файлы»,  то она не отобразится, т.к. папка системная). В указанной папке было найдено два нарушителя спокойствия. Ими оказались  blocker.exe и blocker.bin. Удаляем их и перезагружаем систему. Все, отправка смс отменяется. Есть вариант, что вирус пропишется в Documents and Settings на диске «С» в папке Temp (Temporary Internet Files).

Как удалить sms вирус. Вариант 2.

Если Вы поймали смс вирус, который проявляется как порно-баннер, то удалить его можно несколькими путями. Один из них – восстановление системы из контрольной точки.  Это возможно сделать, если проследовать по этому пути:

Выбираем прошлый период, делаем восстановление с контрольной точки.

Ещеодно решение – запускаем regedit, смотрим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run . Файлы-вредители «устроились» на диске «С:» в папках Application Data и Temporary Internet Files. После удаления файлов (как вариант – «k.php» и «ybuuk.exe») система заработает и проблема решится.

Для того, чтобы избежать заражения постарайтесь не ходить по незнакомым ссылкам, присланным неизвестно кем (особенно касается людей, работающих в интернете, а так же любителей общения), не принимайте подозрительные файлы, постоянно обновляйте антивирусные базы, для увеличения шанса обнаружения вируса.

No Comments

Leave a Comment