Программ-вымогателей, блокирующих компьютер или подключение к
Интернет и требующих отправить СМС сообщение на
короткий номер в последнее время развелось как блох. Бороться с такими вымогателями можно и нужно! Закономерный вопрос КАК? По ссылкам в интернете нашел кучу способов, приведу те, которые опробованы и дали положительный результат.
1. Самый простой, но малоизвестный.
Поразительно, но все смс отсылаются на короткие номера. И номера эти оказывается любители поживиться за счет своих псевдоинтеллектуальных высеров придумывают не сами, а получают у ПЕРВОГО КОНТЕНТ-ПРОВАЙДЕРА, которому им волей-неволей приходится сообщать ответный код. Так вот если голые (одетые, полуодетые, недоодетые) тетки (дядьки, кошки, мышки, мушки) вместо работы пытаются насиловать ваши мозги, достаточно позвонить по номеру 8-800-100-73-37 (ЗВОНОК БЕСПЛАТНЫЙ) и, потратив, в зависимости от вашей удачи от 3-х до 30-минут на ожидание ответа оператора, сообщить им номер злоумышленника и код, который требуется отправить, получить в ответ КОД РАЗБЛОКИРОВКИ. Сразу дам совет - звоните когда комп перед вами, ибо кодов может быть несколько и если первый, сообщенный оператором, не подойдет - придется потратить еще туеву хучу времени на повторный звонок. Разумеется после того как код сработает, и "веселые картинки" исчезнут необходимо проверить антивирусом систему ну и вычистить реестр.
2. Самый распространенный, но малоэффективный.
"На всякую хитрую попу найдется свой винт с резьбой", решили в антивирусных лабораториях и засучив рукава начали ковать винт. Долго ковали. Кропотливо. Гвоздь получился. Подходит и работает... где-то с 15% кодов. Брошу ссылки, пробуйте:
- мрачный гвоздь от DrWeb: - оптимистичный гвоздь Касперского:
1. Самый простой, но малоизвестный.
Поразительно, но все смс отсылаются на короткие номера. И номера эти оказывается любители поживиться за счет своих псевдоинтеллектуальных высеров придумывают не сами, а получают у ПЕРВОГО КОНТЕНТ-ПРОВАЙДЕРА, которому им волей-неволей приходится сообщать ответный код. Так вот если голые (одетые, полуодетые, недоодетые) тетки (дядьки, кошки, мышки, мушки) вместо работы пытаются насиловать ваши мозги, достаточно позвонить по номеру 8-800-100-73-37 (ЗВОНОК БЕСПЛАТНЫЙ) и, потратив, в зависимости от вашей удачи от 3-х до 30-минут на ожидание ответа оператора, сообщить им номер злоумышленника и код, который требуется отправить, получить в ответ КОД РАЗБЛОКИРОВКИ. Сразу дам совет - звоните когда комп перед вами, ибо кодов может быть несколько и если первый, сообщенный оператором, не подойдет - придется потратить еще туеву хучу времени на повторный звонок. Разумеется после того как код сработает, и "веселые картинки" исчезнут необходимо проверить антивирусом систему ну и вычистить реестр.
2. Самый распространенный, но малоэффективный.
"На всякую хитрую попу найдется свой винт с резьбой", решили в антивирусных лабораториях и засучив рукава начали ковать винт. Долго ковали. Кропотливо. Гвоздь получился. Подходит и работает... где-то с 15% кодов. Брошу ссылки, пробуйте:
- мрачный гвоздь от DrWeb: - оптимистичный гвоздь Касперского:
И еще, если операционная система заблокирована:
Внимание
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН №: xxxxxxxxxxx на сумму xxx рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windiws будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.
Пароли выложенные на сайте не помогают.
Этот вирус подменяет Explorer.exe в реестре и не дает нормально загрузиться ОС.
К сожалению средства удаления СМСблокеров от лаборатории Касперского, и DrWeb бессильны, по крайней мере, в тех случаях, которые мне попадались.
Для восстановления работоспособности ОС необходимо Expoler поставить на место, для этого:
1. Подключаем диск с зараженной системой к другой машине, либо загружаемся с LiveCD
2. Открываем regedit (Пуск -> Выполнить –> Regedit)
3. Становимся на HKEY_LOCAL_MACHINE
4. Нажимаем «Файл» — «Загрузить куст»
5. Ищем каталог C:\WINDOWS\SYSTEM32\CONFIG на диске с зараженной ОС
6. Загружаем файл «software»
7. Набираем имя раздела old_reg (можно любое)
8. Переходим old_reg\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
9. Ищем и изменяем параметр Shell на Explorer.exe
10. По окончанию редактирования нажимаем «Файл» — «Выгрузить куст»
11. Перезагружаем ПК
Также некоторые модификации подобного СМСблокера, могут находиться в:
old_reg\HKEY_LOCAL MACHINE\Software\Microsoft\Windows NT\currentVersion\ winlogon
Ищем параметр Userinit, должно быть C:\Windows\system32\userinit.exe,
Если после запятой что-то прописано, то с большей долей вероятности, это и есть ваш «мучитель», удаляем все после запятой.
Удачи!