Что такое код деактивации вируса

За последнее время в интернете прокатилась уже не одна волна эпидемии, причина которой стали вирусы-вымогатели SMS.

Вирус блокирует функционал операционной системы и вынуждает пользователя заплатить за возобновление доступа к системе или к пользовательским документам.

При заражении ПК на экране монитора появляется окно с предупреждением о приостановлении работы компьютера и требует отправить sms на платный номер, чтобы разблокировать Windows, в противном случае угрожая потерей данных.

СМС-оплата в данном случае является просто идеальной схемой для получения нелегального дохода. Предлогом для оплаты SMS-вымогатели могут написать все что угодно.

Например, что на вашем компьютере установлена нелицензионная Windows и нужно заплатить за активацию лицензии или сообщение об обнаружении вирусов и предложением оплаты за копию антивирусной программы.

При этом внешне вирусы-вымогатели могут быть замаскированы под известные продукты, Internet Security от Касперского, к примеру. Ложные антивирусы под видом обыкновенных антивирусных программ могут предлагать закачать себя и начать проверку. А может быть и такое сообщение, что ваш компьютер заблокирован без объяснения причин.

Без изменения остается только одно — вирус требует отправить SMS.

Встречается СМС-вирус и в форме навязчивого банера (рекламного информера), который находится поверх всех системных окон. А для его отключения, естественно, вирус просит отправить SMS.

СМС-вирус блокирует работоспособность зараженного компьютера полностью. Буквально все системные программы отказываются отвечать на запросы. Вирус блокирует диспетчер задач, редактор реестра, выход в интернет и пр. Сочетания клавиш, которые должны свернуть/закрыть/переключить на другую программу также блокируются. Не дает результатов перезагрузка даже в безопасном режиме.

СМС-вирус постоянно модифицируется и дорабатывается, появляются его новые вариации. SMS-вымогатели, движимые жаждой наживы, не останавливаются на достигнутом и продолжают изобретать все новые способы обмануть интернет-пользователей.

В большинстве случаев стоимость SMS установлена на максимуме и может достигать более 300 рублей за одно сообщение. Многие вирусы-вымогатели после ввода полученного кода не разблокируют компьютер, а требуют повторить процедуру еще раз. Таким образом мошенники пытаются вытянуть максимальное количество средств из кошелька пользователя. И что самое грустное, им это удается!

Примеров, когда пользователи теряли со своих телефонных счетов ни одну тысячу рублей, предостаточно. Основная масса пользователей интернета, которые поймали SMS вирус-блокер шли самым простым путем - отправляли SMS. Таким образом, по данным СМИ, мошенники распространяющие вирусы-вымогатели смогли заработать обманным путем сотни миллионов рублей.

Если ваш компьютер стал жертвой SMS-вымогателей, не отправляйте SMS! Выход в данной ситуации есть! Когда заражение подобными программами стало приобретать массовый характер, ряд антивирусных компаний создали бесплатные сервисы подбора кодов разблокировки, которые деактивируют вирусы-вымогатели. Наиболее популярными сервисами, которые помогут деактивировать вирус online, являются Dr.Web, Лаборатория Касперского и ESET NOD32.

Как получить код разблокировки?

Если к вам проник зловредный вирус, зайдите с другого компьютера на один из бесплатных сервисов деактивации, введите в форму запроса данные (текст сообщения и номер, на который требуется отправить SMS) и получите код разблокировки. В окне программы-вымогателя введите полученный код и нажмите кнопку подтверждения (активация, активизировать и т.д., название кнопки в разных видах SMS-вируса может отличаться). После этого вирус должен деактивироваться.

Кстати, у Доктора Веба есть мобильная версия генератора кодов! Теперь пользователи, которые в результате действий трояна-вымогателя лишены возможности зайти на сайт компании со своего компьютера, могут воспользоваться бесплатным разблокировщиком через свой сотовый телефон или коммуникатор, у которого есть выход в интернет.

Бесплатные сервисы работают на основе подборки кодов, которые деактивируют конкретный СМС-вирус. По этой причине те коды, которые содержатся в базах онлайн сервисов могут отличаться друг от друга. Поэтому если один из сервисов не помог в деактивации SMS-вируса, пробуйте в других. В одном из них обязательно найдется подходящий код.

Даже если вы успешно деактивировали вирус в online сервисе, не забудьте просканировать компьютер антивирусником. В дополнение будет полезным ознакомиться с информацией на сайтах Dr.Web, Eset и Касперского, помимо рекомендаций по соблюдению безопасности они предлагают бесплатные лечащие утилиты и бесплатные онлайн-сканеры для проверки вызывающих подозрение файлов или ссылок на наличие в них вирусов и вредоносных программ.

Сервисы разблокировки смс вируса

Лаборатория Касперского представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
Перейти на сайт Лаб. Касперского

Компания ESET NOD32 предлагает пользователям бесплатный онлайн сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой. База ESET на данный момент содержит более 20000 кодов разблокировки. Перейти на сайт сервиса ESET

Используйте бесплатный разблокировщик Dr.Web, чтобы получить код для восстановления работы компьютера, инфицированного троянцем-блокером.
Перейти на сайт сервиса DrWeb, а также Сервис DrWeb для мобильных

Полезные онлайн сервисы для безопасности

На нашем сайте размещены специальные формы от компании Dr.Web, которые можно использовать как дополнительные меры безопасности. Одна из них позволяет проверить сайт на вирусы, задача другой - проверка файлов на вирусы онлайн. Пользуйтесь в случае необходимости. Сервисы работают быстро, бесплатно, в режиме онлайн.

Узнать адрес страницы, который скрывается за короткой ссылкой, можно в сервисах распознавания укороченных ссылок. Теперь всегда можно быть в курсе, куда именно приведет конкретная короткая ссылка.

Проверить на вирусы онлайн и файл, и ссылку можно в сервисе VirusTotal. Выполняется комплексная проверка множеством антивирусных систем, что значительно сокращает шанс, что вирус останется необнаруженным.

Онлайн проверка на вирусы бесплатно от еще одного зарубежного проекта - VirSCAN. Подобно предыдущему сервису, он производит сканирование загруженного файла не одним, а десятками разных антивирусов.

Чтобы обезопасить свои оплаты через sms, можно предварительно проверить стоимость отправки СМС на короткие номера, а также узнать реальную стоимость MMS, запросов в USSD-сервис, платных звонков на голосовые номера и на городские номера.

На сегодняшний день десятки тысяч людей по всему миру уже пострадали от СМС-вирусов, вымогающих деньги у компьютерных пользователей. О том, как работает эта мошенническая схема и что делать, если ваш ПК заразился подобным вирусом, вы узнаете из этого материала.

За последние годы, компьютерные вирусы сделали большой шаг вперед в своем развитии, пройдя путь от программ, вызывавших безобидные шуточные действия на экранах мониторов, до приложений, способных нанести ощутимый вред не только информационным данным, но и самому пользователю ПК.

Первые вирусы, как правило, создавались молодыми программистами ради пробы собственных сил и демонстрации личного мастерства перед немногочисленными участниками сети - в основном коллегами или соратниками. В те времена действия вирусов в большинстве своем сводилось к шуточным действиям на экране монитора, а о намерениях что-то украсть или испортить не могло быть и речи. Но за последние несколько десятков лет, благодаря бурному развитию Интернета и значительному увеличению пользователей сетей, ситуация кардинально изменилась. Теперь написанием вредоносных программ все больше занимаются профессионалы, стремящиеся с помощью вирусных атак получить доступ к чужим компьютерам с целью последующего извлечения из этого определенных дивидендов.

Первая волна подобного рода вирусов захлестнула всемирную паутину в 2009 году, когда в свободный доступ попали конструкторы троянов-блокировщиков. Но уже к началу 2010 года распространение СМС-вирусов стало настолько стремительным, что превратилось в настоящую эпидемию. Согласно статистическим данным, на тот момент в глобальной сети атаке вымогателей подверглись миллионы компьютеров.

То, что ваш компьютер заразился именно СМС-вирусом, распознать очень просто. В этом случае, либо сразу после загрузки системы, либо через какое-то время, перед вами возникнет окно, которое заблокирует работу ОС или определенных приложений. В его содержимом будет указано, что для восстановления нормальной работы компьютера вам потребуется отправить СМС на платный номер. В случае же отказа, злоумышленники могут угрожать уничтожением всех данных на ПК и другими неприятностями.

На сегодняшний день встречается несколько основных видов СМС-вирусов, среди которых наиболее распространенными являются блокировщики операционной системы. Уже по названию ясно, что их главной задачей является полная парализация работы Windows. Правда, первые версии вредоносных программ данного типа в некоторых случаях позволяли получать доступ к рабочему столу с помощью некоторых вспомогательных средств системы, но в дальнейшем их механизм был усовершенствован и на сегодняшний день эти лазейки закрыты.

Современные разновидности таких СМС-вирусов обычно полностью блокируют работу зараженного компьютера. В этот момент все системные приложения, включая, редактор реестра и диспетчер задач, перестают отвечать на запросы. Так же перестают работать сочетания горячих клавиш и отключаются средства восстановления системы. Не дает результатов и попытка получить доступ к ПК, с помощью его перезагрузки в безопасном режиме.

Существуют и другие категории вирусов-вымогателей, которые не блокируют общий доступ к системе, а лишь к ее определенным ресурсам, например, к доступу в сеть. Не менее распространен вид СМС-блокеров, которые выводят на экран монитора информационные баннеры, принудительно и постоянно размещаемые поверх всех окон на рабочем столе или всех открытых сайтов в браузере. В основном их содержание носит порнографический характер и способно поставить в неловкое положение многих пользователей, как перед членами своей семьи, так и коллегами по работе.

Такая схема получения нелегального дохода очень популярна и имеет множество разновидностей – фантазия злоумышленников бьет ключом. Вас могут попросить заплатить за активацию нелицензионной копии Windows или предупредить о попадании на компьютер очень опасных вирусов, для удаления которых вам будет предложено в принудительном порядке купить антивирус. При этом для большей убедительности, окна зловредов могут быть замаскированы под какие-либо популярные приложения. В целом же, предлогом для вымогательства может стать все что угодно, но лишь одно остается неизменным – вирус вам будет безапелляционно предлагать отправить СМС на указанный в сообщении платный номер.

Расчет злоумышленников в данном случае прост – многие люди в замешательстве будут готовы отправить короткое сообщение для получения заветного кода. Особенно это касается неопытных пользователей, которые могут увидеть в таком способе самое простое и быстрое решение возникшей проблемы. Но поверьте, делать этого не стоит ни в коем случае!

Как правило, стоимость одной такой смс составляет более 300 рублей. А теперь представьте, что обещанный код активации к вам может и не прийти или после ввода вожделенного кода компьютер может не разблокироваться. Тогда от вас потребуют пройти процедуру повторно. Но даже, если код сработал с первого раза, вирус-то из компьютера никуда не делся. Так что с очень большой вероятностью через какое-то время он сработает еще, и еще раз.

Примеров, когда люди теряли со своих мобильных счетов не одну тысячу рублей очень много. Но отправляя сообщения, вы не только теряете собственные деньги, но и стимулируете мошенников на дальнейшие активные действия. Поэтому если вы все-таки стали жертвой вымогателей, ни в коем случае не отправляйте никаких СМС! Избавиться от навязчивого окна можно самому.

Начнем мы с более простой ситуации, когда вирус не заблокировал полностью работу компьютера. В этом случае можно попробовать найти зловред в списке активных процессов, ведь любое работающее приложение, включая вредоносное, Windows определяет как запущенный процесс. Для этого необходимо запустить Диспетчер задач с помощью сочетания клавиш Ctrl+Alt+Del и выбора одноименного пункта меню, а затем в открывшемся окне перейти на вкладку Процессы.

Далее следует внимательно изучить список процессов. В первую очередь ищите подозрительные названия, состоящие из произвольного набора букв и цифр или только цифр. Например, процессы axx409.exe, kt-01.exe или 3951062.exe скорее всего окажутся вирусами. Название же нормальных процессов в большинстве своем выглядят осмысленно и представляют собой либо название программы целиком, либо сокращение или некую аббреавиатуру от него: firefox.exe или CS5ServiceManager.

Если какой-то процесс показался вам подозрительным, то для получения дополнительной информации щелкните по нему правой кнопкой мыши, а затем в контекстном меню выберите пункт Свойства. В открывшемся окне вы сможете увидеть его описание, расположение на диске, а так же определить принадлежность к той или иной программе. Например, название процесса armsvc.exe мало что скажет обычному пользователю и может вполне закономерно вызвать подозрение, но если посмотреть его описание, то становится ясно, что данный файл отвечает за обновление программы Adobe Acrobat и не является вирусом.

Процесс, который вызвал у вас сомнения, можно закрыть в любой момент. Выделите его и нажмите в правом нижнем углу кнопку Завершить процесс. Если после этого вирусное окно исчезло и перестало появляться после загрузки, то вы нашли нужный зараженный файл. Если вы запомнили месторасположение зловреда, его можно удалить вручную, но лучше просканировать системный раздел хорошей антивирусной программой, которая все сделает самостоятельно.

Стоит отметить, что большинство современных СМС-вирусов все же блокируют запуск Диспетчера задач. В такой ситуации можно воспользоваться альтернативными утилитами со схожими функциональными возможностями, типа Process Explorer или Process Lasso, установив их на свой компьютер в качестве дополнительных приложений. Процедура поиска в них вирусного процесса аналогична вышеописанной.

Часто вредоносные программы подобного типа прописываются в автозапуск системы, откуда и загружаются вместе с Windows. Это еще одно место, где в первую очередь стоит поискать подозрительные процессы в случае заражения. Для этого нажимаем клавиши Win+R и в командной строке набираем команду msconfig. Далее в открывшемся окне Настройка системы переходим на вкладку Автозагрузка.

Процедура выявления подозрительных элементов автозагрузки такая же, как и в случае с процессами. Сначала ищем подозрительные названия файлов. В качестве вспомогательной информации можно использовать данные из столбца Производитель и Команда, где отображаются разработчики программ и месторасположения файлов на диске. Как правило, вредоносные объекты не имеют данных о производителе. В тоже время учтите, что не все процессы, которые не имеют данных о производителе, являются вредоносными.

Для исключения из автозагрузки какого-либо элемента, необходимо снять рядом с ним галочку. В некоторых случаях таким образом можно отключить и вирусный файл, который перестанет запускаться при старте Windows.

Для упрощения процедуры поиска можно отключить сразу все элементы автозапуска, щелкнув по одноименной кнопке в правом нижнем углу и перезагрузить компьютер. Если вирус перестал себя проявлять, то далее, открыв вновь список автозагрузки, вам остается методом исключения выявить зараженный файл и просканировать систему антивирусом.

К сожалению, вышеописанные методы поиска СМС-вируса далеко не всегда возможны, так как в большинстве случаев после заражения компьютер полностью блокируется. Но и в этой ситуации отчаиваться не стоит. Попробовать разблокировать компьютер можно воспользовавшись одним из самых популярных решений данной проблемы – с помощью подбора кода деактивации. Этот метод является универсальным и позволяет бороться со всеми видами СМС-вирусов.

Зайдя на такой сервис с любого другого компьютера или даже смартфона, подключенного к интернету, необходимо указать в специально отведенных полях номер телефона для отправки СМС и в некоторых случаях текст сообщения. После этого вы получите код деактивации вируса, который необходимо будет ввести в окне приложения-вымогателя на зараженном компьютере. Если по какой-то причине код разблокировки, полученный на одном из сервисов, не помог, попробуйте воспользоваться другим.

Сразу после деактивации вируса, не забудьте просканировать компьютер антивирусной программой или специальными бесплатными утилитами (скачать их можно с тех же сервисов) для удаления зараженных файлов.

Когда против СМС-вируса оказываются бессильны все вышерассмотренные методы, можно попробовать его удалить, запустив систему со специального загрузочного диска Live CD.

Как правило, программы-блокировщики изменяют параметры реестра Windows, что в конечном итоге препятствует нормальной загрузке системы. Поэтому для очистки компьютера от вируса необходимо восстановить исходные параметры ключей реестра и конечно, физически удалить с диска зараженные файлы. Но вот тут-то и возникает загвоздка. Требующийся для выполнения этих действий доступ к встроенному в систему редактору реестра RegEdit и файловой системе обычно заблокирован вирусом.

В этой ситуации нам на помощь может прийти Live CD на базе Windows BartPE, который позволит загрузить компьютер с оптического или съемного носителя (CD, DVD, USB-флэш накопитель) в обход зараженной операционной системы. Если у вас еще нет такого Live CD, то можно скачать его образ из интернета и затем записать, например, на любой оптический носитель. В любом случае, подобного рода диск вам пригодится для решения многих проблем, возникающих в процессе эксплуатации компьютера.

Итак, продолжим. Предположим, что аварийный диск уже есть в вашем распоряжении. Загрузите свой компьютер с Live CD, предварительно, в случае необходимости, выбрав в БИОС нужное загрузочное устройство (оптический привод или USB-флэш). Если все пройдет правильно, то через какое-то время вы увидите на экране монитора графический интерфейс, в большинстве случаев похожий на рабочий стол Windows XP.

После загрузки необходимо зайти в редактор реестра Windows, нажав кнопку Пуск и выбрав команду Выполнить (Win+R). Далее в открывшемся окне с командной строкой, введите слово regedit.

После открытия программы, для редактирования измененного вирусом куста реестра, нам нужно загрузить его из зараженной системы. Для этого в окне, с левой стороны, найдите и раскройте двойным щелчком, ветвь HKEY_USERS. Затем, сверху в меню нажмите пункт Файл и выберите опцию Загрузить куст.

В следующем окне необходимо перейти в директорию X:\Windows\System32\config (где X – буква диска, на котором установлена система), выбрать файл SOFTWARE и нажать на кнопку Открыть.

Далее, введите произвольное название (например, NEW) создаваемого раздела реестра и щелкните по кнопке ОК. После этого в HKEY_USERS должна появиться новая ветка, содержащая куст SOFTWARE зараженной системы.

Теперь пришло время просмотреть параметры реестра и внести необходимые изменения. Для начала просмотрите две ветки реестра, отвечающие за автозагрузку:

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run

В них прописываются программы, автоматически загружающиеся вместе с Windows. Если найдете здесь приложения, которые вам незнакомы или вызывают подозрения, выделите и удалите их. Сделать это можно с помощью контекстного меню, вызываемого правой кнопкой мыши или нажав клавишу Del. При этом месторасположение подозрительных объектов лучше запомнить или записать. Впоследствии, это даст возможность легко найти и удалить зараженные файлы самостоятельно.

Далее открываем ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Справа находим и проверяем строковые параметры Shell и Userinit.

Правильное значение параметра Shell должно быть explorer.exe. Если это не так, то щелкните два раза мышкой по параметру и в открывшемся окне исправьте его значение. Далее переходим к Userinit. Его значение должно быть C:\Windows\system32\userinit.exe. Если вы увидите, что к этой строке дописан через запятую какой-то еще путь, то сначала его надо запомнить или записать, так как он указывает на месторасположение вирусного файла, а затем стереть.

После завершения редактирования реестра необходимо выгрузить созданный ранее куст обратно. Для этого выделите в HKEY_USERS загруженный вами раздел и в меню Файл выберите опцию Выгрузить куст. После завершения данного процесса перезагрузите компьютер в обычном режиме.

Если система загрузилась нормально, не забудьте удалить зараженные файлы, воспользовавшись информацией об их месторасположении или, что лучше, запустив сканирование системного раздела антивирусной программой, которая самостоятельно найдет и удалит вредоносные объекты.

Теперь вы знаете, что делать, если ваш компьютер заразился СМС-вирусом, но, как известно, профилактика лучше всякого лечения. Поэтому, что бы оградить себя в будущем от подобных ситуаций лучше соблюдать несколько простых правил.

Если вы являетесь активным пользователям интернета, то на вашем компьютере просто обязано быть установлено антивирусное программное обеспечение. При этом не стоит использовать взломанные продукты, у которых часто не обновляются базы. Это делает антивирус бесполезным. В конце концов, если вы не хотите платить деньги за лицензию, то лучше воспользоваться бесплатным решением, чем постоянно искать ключи от пиратских коммерческих версий.

Наконец, старайтесь использовать современные версии браузеров, которые более устойчивы к сетевым уязвимостям и не пренебрегайте регулярными обновлениями безопасности системы Windows.

Выполнение этих простых правил наверняка сэкономит вам множество нервных клеток и убережет от серьезных неприятностей любимый компьютер.

Вирусы-вымогатели, они же СМС-вирусы – это вредоносное ПО, которое внедряется в систему компьютера, открыто заявляет о себе, угрожает разными директивными уведомлениями и блокирует функционал. Такие вирусы требуют уплаты денег. Это может быть либо отправка платного СМС, либо перевод денег на определённый счёт или же кошелёк. Якобы после оплаты создатель вируса присылает на мобильный телефон жертвы код разблокировки. Но, как правило, такой код не приходит. И люди, которые заплатили деньги за разблокировку, и те, кто понял мошенническую схему сразу, всё равно остаются с этой проблемой наедине.

Какие бывают виды СМС-вирусов, как компьютер может ими заразиться, что нужно делать, чтобы избежать таких проблем, как разблокировать компьютер, если всё же заражение СМС-вирусом произошло – обо всём этом ниже.

Виды СМС-вирусов

Если в компьютер проник СМС-вирус, блокирующий работу системы, тогда после её загрузки на экране появляется уведомление, что Windows заблокирована. Такие уведомления часто сопровождаются обвинениями, собственно, за что компьютер и блокируется – просмотр порно, использование нелицензионного софта и прочие страшилки. Их суть – оказать на пользователя психологическое давление, чтобы тот без промедлений бросился отправлять платное СМС или переводить деньги на указанный счёт.

Как правило, смс-вирус блокирует мышь и частично клавиатуру. При этом выключить компьютер или перезагрузить его аппаратными кнопками можно без каких-либо проблем. Правда, после перезагрузки ничего нового пользователь не увидит – всё то же уведомление о блокировке.

Заражение СМС-вирусом, блокирующим загрузку компьютера – достаточно редкий случай. Такой вирус вносит свои данные в загрузочный сектор винчестера. При этом уведомление с вымогательством появляется даже при входе в BIOS.

Другой же тип СМС-вирусов не блокирует всю операционную систему, а только выход в Интернет. После загрузки компьютера появляется всплывающее окно-уведомление, в котором пользователю сообщается, к примеру, об истечении срока использования какой-то программы или нарушении лицензии. Причём такой программы могло и не быть никогда на компьютере.

Часто уведомление о блокировке выхода в Интернет содержит таймер, который ведёт обратный отсчёт – за это время пользователь должен успеть отправить платное СМС или перевести деньги на указанный счёт. И если оплата не поступает, происходит перезагрузка компьютера. Но теперь уже вирус проникает везде – даже в безопасный режим. наглухо блокируются служба восстановления системы и антивирус. А окно-уведомление СМС-вируса всплывает поверх окон запущенных приложений.

Третий вид СМС-вирусов не блокирует доступ ни к системе, ни к Интернету, но поверх открытых окон появляется баннер с требованием уплаты денег за получение кода разблокировки по упомянутой выше схеме. При этом баннер содержит порно-изображения. Такая мошенническая схема, по большей части, рассчитана на реакцию родителей, если компьютером пользуются дети. Но даже если компьютер используют взрослые, стыд или раздражение могут многих толкнуть на решение проблемы путём, предложенным мошенниками.

Суть этого СМС-вируса та же, что и в прошлом случае, с той разницей, что появляется он не в браузере, а прямо на рабочем столе. И также мельтешит поверх всех окон.

Этот вид СМС-вируса блокирует разные пользовательские аккаунты в популярных социальных сетях, на известных форумах и прочих актуальных интернет-ресурсах, которыми дорожат люди. При открытии веб-странички любимого сайта пользователь, вместо привычной информации, видит уведомление о том, что его аккаунт якобы заблокирован. И нужно провести активацию аккаунта — естественно, за плату. Далее всё тот же сценарий – отправка СМС или перевод денег и пожизненное ожидание кода деактивации.

Вирус подменяет настоящую страницу пользователя на другую — в общем дизайне интернет-ресурса, но с текстом, составленным мошенниками. Администрация таких ресурсов к этому не причастна, более того, проводит активную работу по борьбе с таким мошенничеством.

Как компьютер может заразиться СМС-вирусами

Заразиться СМС-вирусом можно в Интернете:

• Посещая сомнительные ресурсы, особенно порно-содержания;
• Скачивая и устанавливая сомнительные программы, плагины для браузеров, дополнительные кодеки для просмотра видео онлайн;
• Устанавливая обновления не с официального ресурса разработчика операционной системы;
• Принимая файлы от сторонних пользователей по ICQ, Skype или переходя по ссылкам, которые те отправляют, заманивая на свой ресурс различными предложениями.

По сути, потенциально крыть в себе опасность может любой сайт, любая программа, работающая с выходом в сеть. И единственной стопроцентной гарантией того, что вы не станете жертвой СМС-вируса, может быть только работа без сети. Но даже если компьютер является частью локальной какой-то сети, например, корпоративной, нет никаких гарантий, что местный системщик втихую не внедряет вирусы по сети.

Он может затем сам же их и ликвидировать, формируя у руководства таким образом востребованность в своей вакансии.

Профилактика заражения СМС-вирусами

Первое, пожалуй, самое главное правило, которому нужно неукоснительно следовать при подключении компьютера к сети – это наличие антивирусной программы с регулярно обновляемыми базами и функцией защиты в реальном времени.

Не стоит скачивать и устанавливать обновления системы на каком-либо ином сайте, нежели официальном сайте от компании-разработчика. И еще, прежде чем бездумно устанавливать предлагаемые неизвестные программы или плагины, лучше будет предварительно получить о них справку в Интернете.

Часто жертву СМС-вируса заманивают ссылкой на какой-то сайт в сопровождении заманчивого обещания – узнать судьбу, посмотреть фото друзей, найти спутника жизни, заработать много денег, получить сексуальные услуги онлайн и т.п. И такие сообщения нередко можно встретить в социальных сетях, в письмах электронной почты, в Skype или ICQ. Всё это ухищрения мошенников. Помните, ни один уважающий себя интернет-ресурс не будет навязываться пользователям спамом через личные каналы.

Windows – предмет особо пристального внимания создателей вирусов из-за своей распространённости. Если система была установлена не с настройкой параметров автоматического обновления, это нужно изменить. Автоматическое обновление Windows позволит держать систему в актуальном состоянии и в плане безопасности, и в плане функционала.

Как правило, все браузеры предустанавливаются с настройками по умолчанию для автоматического обновления. Но данный момент стоит перепроверить. Обновления браузеров, по большей части, касаются именно вопросов безопасности в Интернете.

Специальные программы для резервного копирования системы — Acronis True Image Home, CrashPlan, Paragon Backup & Recovery и т.п. – позволяют фиксировать систему в определённом состоянии, с определёнными настройками, с определёнными установленными программами, а затем возвращаться к этому всему в случае сбоя работы системы. С помощью таких программ нужно периодически делать резервные копии системы, чтобы можно было сделать откат, если в систему проникнет вирус.

А вот для самых критических ситуаций, к которым заражение СМС-вирусом, кстати, относится, многие программы резервного копирования имеют функционал создания загрузочных носителей – дисков и флешек – для восстановления системы. Также резервные копии можно помещать на хранение в интернет-хранилища, чтобы в экстренной ситуации загрузочный носитель можно было сделать с помощью другого компьютерного устройства.

Компьютер заблокирован СМС-вирусом — что делать?

Если посчастливилось, и компьютер заразился СМС-вирусом, который не блокирует антивирус, следует немедленно запустить его сканер для обнаружения и изоляции вируса. Если антивирус не запускается, тогда повторите попытку, перезагрузившись в безопасном режиме.

Если СМС-вирус блокировал антивирус даже в безопасном режиме компьютера, а на сервисах для деактивации СМС-вирусов не нашлось кода для разблокировки или он попросту не сработал, спасти систему можно с помощью LiveCD — загрузочного диска с антивирусной утилитой. Для этого потребуется скачать такую утилиту и записать её на диск с другого компьютерного устройства. Многие разработчики антивирусов — в частности, Dr.Web, NOD32, Лаборатория Касперского — на своих официальных сайтах предлагают бесплатно скачать образы для записи LiveCD со встроенными антивирусными утилитами, которые способны нейтрализовать СМС-вирусы. Более того, разработчики антивирусов все действия описывают в пошаговых инструкциях.

LiveCD с антивирусной утилитой нужно поместить в привод компьютера, при перезагрузке назначить в BIOS загрузку с привода CD/DVD, загрузиться и провести процедуру лечения.

Если компьютер или ноутбук поддерживает загрузку с флешки, образ LiveCD можно поместить на неё.

Весьма ненадёжный способ, который может как сработать, так и нет – это изменение системной даты в BIOS. Если выставить в BIOS дату на несколько месяцев назад и сохранить настройки, после перезагрузки Windows может загрузиться без СМС-вируса. Но, повторимся, это — уж как повезёт.

Последний, самый радикальный способ устранения СМС-вируса – это возврат системы до определённой точки восстановления, возврат к предустановленным настройкам без потери файлов в случае с Windows 8/8.1 или полная переустановка. Поскольку системными средствами восстановления системы можно и не воспользоваться из-за блокировки СМС-вирусом, куда проще будет систему переустановить или воссоздать из резервной копии на загрузочном носителе.