Добро пожаловать, Гость!
Просмотр записи
Комендант создал дневник удалить sms вирус в категории 23 Мая 2014
Многие тысячи людей пострадали от так
называемого sms вируса, который попадал на
компьютер пользователя различными способами
(через аську, после посещения сайта, содержащего
вирус, скачивая зараженные файлы). Во всех случаях
итог был один – баннер типа «пришлите денег, и
будет Вам счастье». Некоторые наивные
пользователи отправляли смс на указанный номер, в
итоге лишались денег, а с баннером справиться так и
не смогли. Что же сделать, если подобная зараза
попала в систему? Как удалить sms вирус?
Есть несколько вариантов вируса и каждый
действует по-своему.
Как удалить sms вирус . Вариант 1.
После загрузки ОС Windows появляется синий экран с
сообщением о том, что Вы используете
нелицензионную операционную систему. Вариантов
решения проблемы может быть два. Если удается
заходить в меню Пуск, Диспетчер задач, то Вам
повезло. Вирус удалится быстро и без проблем.
Заходим в меню Пуск-Установка и удаление
программ. Ищем виджеты (контент-модуль, который
встраивается в браузер или веб-страницу;
используются для быстрого доступа к определенной
информации или сервисам), установленные в браузер
(mail.ru, ICQ, Rambler и т.д), удаляем их с
компьютера. Затем запускаем браузер. Антивирус
найдет вредоносный код и удалит его с компьютера.
Теперь рассмотрим тот же вариант, но с учетом того,
что вирус блокирует вызов диспетчера задач, а так
же появляется при загрузке в безопасном режиме. В
таком случае перезагружаем компьютер и во время
загрузки системы жмем F8. В появившемся меню
жмем «безопасный режим с поддержкой командной
строки».
После загрузки вызываем редактор реестра,
командой «regedit».
Теперь просматриваем две ветки в реестре, которые
отвечают за автозагрузку:
- HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun;
- HKEY_LOCAL_MASHINESoftwareMicrosoftWindows
CurrentVersionRun;
Если в них не нашли того, что могло вызвать
подозрения, тогда перемещаемся в раздел:
- HKEY_LOCAL_MASHINESoftwareMicrosoftWindows
NTCurrentVersionWinlogon;
Вредоносные программы обожают это место для
«гнездовья» (особенно любят строковые параметры
Userinit и Shell). В нашем случае вирус прописался по
первому пути (к обычной строке C:WINDOWS
system32userinit.exe было дописано через запятую
Cocuments and SettingsAll UsersApplication Data
blocker.exe (этот путь не обязательный, все зависит
от типа вируса).
Удалив указанную на фото часть строки закрываем
редактор реестра. Теперь набираем новую команду в
командной строке: explorer.exe. В открывшемся
проводнике следуем по адресу прописавшегося
вируса: Cocuments and SettingsAll Users
Application Data (если у Вас не стоит отметка
«показывать скрытые файлы и папки» или не убрана
с «скрывать защищенные системные файлы», то она
не отобразится, т.к. папка системная). В указанной
папке было найдено два нарушителя спокойствия.
Ими оказались blocker.exe и blocker.bin. Удаляем их
и перезагружаем систему. Все, отправка смс
отменяется. Есть вариант, что вирус пропишется в
Documents and Settings на диске «С» в папке Temp
(Temporary Internet Files).
Как удалить sms вирус . Вариант 2.
Если Вы поймали смс вирус, который проявляется
как порно-баннер, то удалить его можно несколькими
путями. Один из них – восстановление системы из
контрольной точки. Это возможно сделать, если
проследовать по этому пути:
Выбираем прошлый период, делаем восстановление с
контрольной точки.
Ещеодно решение – запускаем regedit, смотрим в
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun . Файлы-вредители «устроились»
на диске «С:» в папках Application Data и Temporary
Internet Files. После удаления файлов (как вариант –
«k.php» и «ybuuk.exe») система заработает и
проблема решится.
Для того, чтобы избежать заражения постарайтесь не
ходить по незнакомым ссылкам, присланным
неизвестно кем (особенно касается людей,
работающих в интернете, а так же любителей
Многие тысячи людей пострадали от так
называемого sms вируса, который попадал на
компьютер пользователя различными способами
(через аську, после посещения сайта, содержащего
вирус, скачивая зараженные файлы). Во всех случаях
итог был один – баннер типа «пришлите денег, и
будет Вам счастье». Некоторые наивные
пользователи отправляли смс на указанный номер, в
итоге лишались денег, а с баннером справиться так и
не смогли. Что же сделать, если подобная зараза
попала в систему? Как удалить sms вирус?
Есть несколько вариантов вируса и каждый
действует по-своему.
Как удалить sms вирус . Вариант 1.
После загрузки ОС Windows появляется синий экран с
сообщением о том, что Вы используете
нелицензионную операционную систему. Вариантов
решения проблемы может быть два. Если удается
заходить в меню Пуск, Диспетчер задач, то Вам
повезло. Вирус удалится быстро и без проблем.
Заходим в меню Пуск-Установка и удаление
программ. Ищем виджеты (контент-модуль, который
встраивается в браузер или веб-страницу;
используются для быстрого доступа к определенной
информации или сервисам), установленные в браузер
(mail.ru, ICQ, Rambler и т.д), удаляем их с
компьютера. Затем запускаем браузер. Антивирус
найдет вредоносный код и удалит его с компьютера.
Теперь рассмотрим тот же вариант, но с учетом того,
что вирус блокирует вызов диспетчера задач, а так
же появляется при загрузке в безопасном режиме. В
таком случае перезагружаем компьютер и во время
загрузки системы жмем F8. В появившемся меню
жмем «безопасный режим с поддержкой командной
строки».
После загрузки вызываем редактор реестра,
командой «regedit».
Теперь просматриваем две ветки в реестре, которые
отвечают за автозагрузку:
- HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun;
- HKEY_LOCAL_MASHINESoftwareMicrosoftWindows
CurrentVersionRun;
Если в них не нашли того, что могло вызвать
подозрения, тогда перемещаемся в раздел:
- HKEY_LOCAL_MASHINESoftwareMicrosoftWindows
NTCurrentVersionWinlogon;
Вредоносные программы обожают это место для
«гнездовья» (особенно любят строковые параметры
Userinit и Shell). В нашем случае вирус прописался по
первому пути (к обычной строке C:WINDOWS
system32userinit.exe было дописано через запятую
Cocuments and SettingsAll UsersApplication Data
blocker.exe (этот путь не обязательный, все зависит
от типа вируса).
Удалив указанную на фото часть строки закрываем
редактор реестра. Теперь набираем новую команду в
командной строке: explorer.exe. В открывшемся
проводнике следуем по адресу прописавшегося
вируса: Cocuments and SettingsAll Users
Application Data (если у Вас не стоит отметка
«показывать скрытые файлы и папки» или не убрана
с «скрывать защищенные системные файлы», то она
не отобразится, т.к. папка системная). В указанной
папке было найдено два нарушителя спокойствия.
Ими оказались blocker.exe и blocker.bin. Удаляем их
и перезагружаем систему. Все, отправка смс
отменяется. Есть вариант, что вирус пропишется в
Documents and Settings на диске «С» в папке Temp
(Temporary Internet Files).
Как удалить sms вирус . Вариант 2.
Если Вы поймали смс вирус, который проявляется
как порно-баннер, то удалить его можно несколькими
путями. Один из них – восстановление системы из
контрольной точки. Это возможно сделать, если
проследовать по этому пути:
Выбираем прошлый период, делаем восстановление с
контрольной точки.
Ещеодно решение – запускаем regedit, смотрим в
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun . Файлы-вредители «устроились»
на диске «С:» в папках Application Data и Temporary
Internet Files. После удаления файлов (как вариант –
«k.php» и «ybuuk.exe») система заработает и
проблема решится.
Для того, чтобы избежать заражения постарайтесь не
ходить по незнакомым ссылкам, присланным
неизвестно кем (особенно касается людей,
работающих в интернете, а так же любителей
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.
Статистика DCMS-Social.ru: Пользователей - 14967, тем на форуме - 30292, сообщений - 298886