Коды от вируса который просит отправить код

Волна вредоносного вируса-баннера, который просит отправить код по SMS, до сих пор не прекращается. Баннер на рабочем столе, как удалить можно узнать здесь.
Таблица для разблокирования системы windows от вируса просящего отправить платный смс для получения кода активации. Вирус, который блокирует доступ к системе. Те кто отправлял смс, снимались суммы порядка 400р, потом просит еще смс на 800 руб. Так может продолжаться бесконечно, в зависимости от наглости вирусописателей!
Приведенные ниже советы, которые уже помогли более 5000 людям, пострадавшим от этого вируса-банера.
Как победить вирус, вымогающий СМС, при этом баннер, что мы видим перед собой, это не часть вируса, а обычная программа. Вирус вы могли поймать в Интернете, зайдя на какой либо сайт, принести на флешке, получить с почтой. Вирус при подключении к Интернету скачивает программу, после установки, которая выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается находящееся поверх всех окон, отключает восстановление системы, блокирует диспетчер задач и редактор реестра. Но эффект один, перед нами висит окно, которое нельзя закрыть, которое располагается поверх всех окон, и на котором красуется надпись "Для разблокировки необходимо отправить смс с текстом на номер", а также есть окно для ввода кода разблокировки. Или часто стоят по-но рисунки, что тоже может помешать репутации, особенно если вы на работе.

Как избавиться и победить вирус баннер вымогающий смс.

Итак, если вы видите баннер, соответственно в системе есть процесс, который вывел на экран это окно, убив этот процесс, мы избавимся от баннера. (не от самого вируса!)Вот так всё просто :-). Только диспетчер задач если и не заблокирован, то запускается за окном баннера, что делать.

Вот несколько вариантов:
1. Смотрим таблицу разблокировки от доктор веб, а так же, пробуем по тексту sms получить код для разблокировки.
2. При включении компьютера , пока еще не запустился вирус- баннер, нажмите комбинацию Ctrl+Shift+Esc, запускается диспетчер задач и в нем снимаем все появляющиеся задачи.
3. В окно баннера, для ввода кода разблокировки, набираем любой текст , нажимаем на кнопку Разблокировать или далее, и пока вирус баннер проверяет код пытаемся запустить диспетчер задач Ctrl+Shift+Esc и завершить процесс.
4. Запускаем ворд и выключаем компьютер, обычно баннер закрывается быстрее, чем появляется сообщение, что у вас остался не сохраненный документ, нажимаем Отмена.
5. При загрузки компьютера пока экран черный нажимаем F8 и выбираем Безопасный режим.
6. Если explorer заблокирован, запускаем блокнот и через меню блокнота Файл - Открыть, выбираем тип файлов - Все файлы, работаем как в explorer, или нажимаем сочетание клавиш Windows+U откроется экранная лупа, нажимаем запустить, в открывшемся окне есть ссылка Веб-узел Майкрософт, при нажатии на ссылке запустится explorer.
7. Для некоторых баннеров которые ведут отчет времени действует убирание с экрана во время открытия свойств даты времени (2 раза кликнуть на системные часы в правом нижнем углу)

8. Скачать и запустить альтернативный диспетчер задач: AVZ4 (Сервис- Диспетчер процессов), Process Explorer для Windows , тут можно бесплатно скачать Process Explore r

Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестер.
9. Запустить восстановление Windows с установочного диска Windows,если нет установочного диска можно систему восстановит до более раннего периода.(восстановление системы)

После того как убрали баннер необходимо:
1. Удалите все временные файлы из папок:
Documents and SettingsUser NameCookies
Documents and Settings User NameLocal SettingsTemporary Internet FilesContent.IE5
RECYCLER и в папке Documents and SettingsUser NameLocal SettingsTEMP (обратите внимание на скрытые dll файлы если они есть запомните их размер, отсортируйте в паке WINDOWSsystem32 файлы по размеру и переместите dll такого же размера, в моём случае 132KB=135194b в другую папку, не стоит их удалять т.к. среди них могут быть нужные библиотеки, после проверки антивирусом верните не зараженные dll на место.)
WINDOWSTEMP
2. Проверить компьютер на вирусы: Самый мощный антивирус -это продукты лаборатории Каперского, только вот работу сильно тормозят!
3. Проверьте свою автозагрузку:
Удалите со всех дисков и флешек файл Autorun.inf
Пуск - Программы - Автозагрузка - удалите то, что вы не знаете.
Пуск - Выполнить - msconfig - На вкладке автозагрузка снимите чгалочку с тех элементов, которые вам незнакомы, здесь можно отключить всё, на загрузку Windows это не повлияет.
4. Исправьте реестр после вируса: Пуск - Выполнить - regedit, если редактор реестра заблокирован скачайте альтернативный редактор реестра
Вот так можно продвинутому пользователю победить баннер! Если вы заходите в по-но сайт и вас просят для просмотра установить флеш плеер, нажав на кнопку установить-знайте что бесплатный сыр только в мышеловке! Это и есть вирус-банер.

Еще советы (другие способы избавиться от вируса -баннера)

• Первое. Специалисты Dr.Web сделали генератор кодов для разблокировки. Он работает не во всех версиях вируса, но работает. Смотрим таблицу , вводим цифры с сообщения Вашего компьютера и получаем код разблокировки. Вводим его, заходим в систему и проверяемся нормальным антивирусом.
• Второе. Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
• Третье, использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и очистить её от этого баннера.
• Порядок создания загрузочного диска,
1 Запускаете minDrWebLiveCD-5.0.2.iso(то что вы скачали),ставите пустой диск в привод
2 Команда инструменты-создать образ СD
3 Инструменты -записать образ CD
4 Открывается окно запись образа , там в строке файл образа выбираете файл minDrWebLiveCD-5.0.2.iso(то что вы скачали, указываете его местоположение).
5 Выбираем- записать
Сейчас загружаетесь с этого диска, сканируете комп и вируса-баннера уже не будет!

Есть баннеры, которые появляются только при запуске Интернет браузера ( IE, Mozilla, Opera) – ещё их называют ИНФОРМЕРЫ. Как избавиться от них можно прочитать тут

Вопрос с аутентификацией стал актуален в последнее время, когда среди мошенников распространилась технология подмены исходящего номера. Многие клиенты банков с этим уже столкнулись: им звонят мошенники якобы с телефона банка и говорят о подозрительных операциях, а потом просят назвать данные карты. Вот только не все знают, что с тем же успехом мошенники звонят и в сами банки.

Поэтому некоторые банки, чтобы не отказываться от удаленного предоставления услуг, решили ввести новый способ проверки личности клиента. Раньше эту роль выполняло кодовое слово.

Он уверен, что баланса между удобством и безопасностью пока достичь не удалось. Каждый банк самостоятельно выбирает, в какую сторону делать перекос.

С одной стороны, удаленная возможность разблокировать карту, запросить забытый PIN-код или выполнить еще какие-то действия, не посещая отделение, вещь удобная. Да и банки уверяют, что код, который присылается для подтверждения финансовой операции, никому называть не надо, причем об этом специально написано в SMS. Вот только мошенники тоже могут написать SMS. А еще, назвав код один раз, клиент может запомнить, что это нормально, и не смутиться, когда ему позвонит и попросит о том же самом вовсе не банковский работник. Меняется психология, а преступники как раз используют методы социальной инженерии для обмана.

Значительная часть населения, которая пользуется банковскими услугами, по-прежнему не обладает необходимыми знаниями в области безопасности и не всегда проявляет должную осмотрительность и осторожность

По его мнению, такой способ аутентификации годится только для дисконтных карт. Банковский код должны знать только система и клиент. Чем меньше промежуточных ступеней между системой и клиентом, тем безопаснее.

Шерстобитов посоветовал заранее узнать у банка все способы проверки еще при открытии счета или карты. Если вопрос с подтверждением кода через SMS не оговаривался заранее, это должно насторожить клиента. А еще, если речь идет о подозрительной операции, которую, по словам представителя банка, нужно отменить, вам должна была прийти SMS.

Специалисты советуют обращать внимание на номер телефона, с которого совершается звонок. Если мошенники звонят с мобильного, нужно сразу положить трубку и внести номер в черный список. При желании этот номер можно сообщить в полицию. Если звонок идет с городского, то принадлежность номера нужно проверить по интернету или сравнить с номером на оборотной стороне карты.

Важно, что работник банка всегда перед началом разговора делает верификацию клиента, проверяет, что разговаривает с нужным человеком. Мошенник этот этап может пропустить и сразу начать рассказ о попытке вывести средств. Еще нужно обратить внимание на грамотность речи говорящего, качество связи. Если человек звонит из банка, никаких помех быть не может.

Обезопасить карты поможет и более грамотное их использование: отказ от проведения платежей на сомнительных сайтах, установки программного обеспечения из небезопасных источников, использования банкоматов на улице или в общественных местах. Ведь в них могут быть установлены устройства, считывающие данные.

А еще желательно прочитать правила использования карт, которые выдаются банком при их открытии. Тогда и деньги останутся в безопасности, и претензий ни к кому не будет.

Удобство услуги и безопасность — это всегда противоречие. Увеличиваем безопасность — ограничиваем удобство услуги. Даем больше услуг — значит, сервис будет менее безопасный. Каждый банк решает для себя, куда он склоняется — в сторону безопасности или услуг

За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом. Который блокирует доступ к компьютеру с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.
Если вы качаете какие то файлы будь то электронные книги , фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла . У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

Инструкция по использованию сервиса

После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.

Во втором блоке вы можете узнать код разблокировки, если вы точно знаете имя троянской программы, которая заразила ваш ПК. Для этого выберите её имя в выпадающем списке.

В следующем блоке код можно узнать по номеру и тексту СМС сообщения, для этого выберите идентичный номер и текст СМС который вас просит отправить злоумышленник.

С помощью последнего блока вычислить код можно по изображению заставки, которая блокирует ваш компьютер при его включении.

Спасибо за внимание уважаемый посетитель. И я теперь надеюсь, что с появлением этого сервиса от доктора Веба, подобный вид мошенничества вымрет раз и навсегда.

Внимание!

Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

1. Сервис от Др.Веб в статье идет речь именно о нём.

Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02

Прилепленные комментарии

Также может выручить загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8)и проверка Dr.WebCureit (беспл.утилита).

Надеюсь мои комментарии буду полезны пострадавшим.

Чёрный экран с красным баннером, тел. 89030158440, 400 руб. Не реагирует ни на что (безопасный режим, восстановление системы и т.п.)

1) Загружаемся с CD, прога Reanimator LiveCD

2) В Reanimator LiveCD, есть утилита Active@undelite

3) Выбираем диск где стоит ось, запускаем сканер, программа находит несоотвтствиие файлов и помечает их красным, у меня были папки с названием (Folder ——-) их там штук 5-6

4) Роимся в папках, там сидит фаил ———avi.exe, у меня было их 2, надо просмотреть все папки которые помечены.

5) Далее через Total Comander, находим файлы и убиваем их.

6) Перезагружаемся с винта, баннер дожжен пропасть, но экран чёрный по прежнему, зато начинает работать контр+альт+дел.

7) Запускаем контр+альт+дел, далее фаил, выполнить, обзор,С:/windows/system32/rstrui запускаем, делаем восстановление системы. Радуемся жизни

Мошенники умеют не только незаметно воровать телефоны и кошельки, но и уводить деньги с банковских карт. Они придумали для этого множество хитрых способов. Чтобы не попасть в ловушку мошенника, нужно всегда соблюдать семь важных правил.

Правило № 1. Никому не сообщайте свои пароли и коды

ПИН-код от карты — это секрет, который никому нельзя раскрывать. Лучше не сохранять его в телефоне и тем более не записывать на карте. А при вводе ПИН-кода в банкомате или в магазине надо всегда прикрывать клавиатуру рукой.

На обратной стороне карточки есть CVC/CVV-код — три секретные цифры. Они нужны для оплаты покупок в интернете. Чтобы мошенники не смогли потратить деньги с вашей карты, ни в коем случае не диктуйте и не показывайте никому CVC/CVV-код.

Сотрудники банка никогда не спрашивают код с карты, ПИН-код, а также коды из СМС, которые присылает банк. Секретными кодами интересуются только мошенники. Обманщик готов прикинуться кем угодно, лишь бы их выведать: не только работником банка, но и родственником, другом или даже незнакомцем, попавшим в беду.

Звонит незнакомец, извиняется и говорит, что случайно указал ваш номер телефона в какой-то анкете. Он просит продиктовать ему код, который по ошибке пришел вам в СМС. Это точно мошенник. Немедленно бросайте трубку.

Мошенники могут притворяться, что они ваши знакомые, которые якобы хотят скинуть деньги вам на карту. Но для перевода им нужны номер карты, срок ее действия и CVC/CVV-код. Это тоже обман. Для того, чтобы перечислить деньги, достаточно номера карты. Никакие другие данные — срок действия, имя владельца или код — не требуются.

Правило № 2. Подключите СМС-оповещения по карте

Это нужно, чтобы сразу же получать от банка СМС обо всех действиях по карте. Например, обо всех покупках, которые оплачены картой. Эти сообщения нужно читать очень внимательно. Если пришло сообщение о покупке, которую вы не совершали, скорее всего, картой воспользовался мошенник.

Стоит сразу позвонить в банк, сообщить о подозрительном СМС и попросить заблокировать карту. Номер горячей линии банка есть на обратной стороне карты. Лучше всего сохранить этот номер в контактах на своем телефоне и в случае проблем с картой звонить только по нему.

Правило № 3. Пользуйтесь антивирусами

Очень важно установить антивирусные программы на всех устройствах, которыми вы пользуетесь, — на компьютере, планшете и мобильном телефоне. Антивирус защитит от вредоносных программ и сайтов, с помощью которых мошенники крадут деньги.

В интернете можно найти бесплатные версии антивирусных программ с ограниченным функционалом. Главное — скачивать их из официальных магазинов приложений или на сайтах известных разработчиков антивирусов.

Правило № 4. Выбирайте безопасные сайты

Мошенники создают сайты-двойники популярных онлайн-ресурсов. Например, они могут сделать копию сайта банка или вашего любимого онлайн-магазина. Если вы введете там свои пароли, коды, данные карты, то они попадут к мошенникам.

Как проверить сайт?

Обычно название сайта-двойника почти полностью совпадает с названием какого-нибудь известного сайта, не считая пары букв. Поэтому нужно всегда тщательно проверять адресную строку своего браузера. Набирайте адрес сайта вручную, а лучше сразу сохраняйте официальные и проверенные сайты в закладках.

Прежде чем вводить данные карты или паспорта на каком-либо сайте, важно внимательно изучить его, почитать отзывы в интернете.

Правило № 5. Не оплачивайте покупки с чужих гаджетов

Делать покупки, заходить на сайт банка или в банковское приложение надо только с личного компьютера, планшета и телефона. Установите пароли на все свои гаджеты.

Если потеряете телефон или планшет, на которых было банковское мобильное приложение и куда приходили уведомления и пароли, срочно звоните в банк. Попросите отключить от этого номера телефона все услуги и заблокировать доступ к счету с потерянного гаджета. Поменяйте логин и пароль от личного кабинета в интернет-банке.

Когда вы восстановите свой номер у мобильного оператора, можно будет снова подключить к нему СМС-уведомления.

Правило № 6. Не переходите по сомнительным ссылкам из сообщений

Никогда не переходите по ссылкам из писем и СМС от незнакомцев. Это может быть вредоносная программа, которая крадет персональные данные.

Но даже если ссылку прислал кто-то из друзей, не спешите ее открывать. Мошенники могли зайти в чужой аккаунт и разослать сообщения от имени знакомого.

Обычно за подобными ссылками и архивами скрываются троянские программы. Они сами устанавливаются на гаджет, воруют и подделывают ваши данные, в том числе могут переводить мошенникам деньги с ваших счетов.

Правило № 7. Перепроверяйте информацию

Мошенники очень надеются, что вы им сразу поверите. Они специально торопят вас, чтобы не дать времени перепроверить информацию. Но в денежных вопросах нельзя спешить.

Чаще всего мошенники используют такие схемы:

Звонит незнакомец и сообщает, что ваши родственники или друзья попали в беду. Мошенник попросит срочно перечислить деньги, чтобы их выручить. Он надеется, что вы испугаетесь и поведетесь на обман. Не спешите переводить деньги: сначала позвоните родным или друзьям и проверьте, все ли у них в порядке.

Знакомая, с которой вы давно не общались, внезапно пишет в соцсети и спрашивает, как дела. Завязывается переписка, во время которой она неожиданно просит одолжить ей денег. Это сразу должно насторожить. Скорее всего, аккаунт вашей знакомой взломали. И мошенника вовсе не интересует, как у вас дела, — ему нужны ваши деньги. Ни в коем случае ничего не переводите. Напишите знакомой в другой мессенджер или позвоните и уточните, действительно ли ей нужна помощь. Если это обман — пометьте сообщение как спам и напишите жалобу администрации соцсети.

Не забывайте, что мошенники постоянно изобретают новые схемы обмана.

Будьте бдительны, не наступайте на чужие грабли!

Ни в коем случае никому не передавайте секретную информацию по карте — даже тому, кто представился сотрудником банка. Никогда не переводите деньги, пока не разберетесь в ситуации. Расскажите о случившемся родителям. Перезвоните в банк самостоятельно по официальному номеру горячей линии и уточните интересующую вас информацию. Главное — не спешите.

Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.

Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.

Обычно это баннер-вымогатель, который не дает пользоваться устройством.

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы.

Они могут быть двух типов:

● Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

● Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Вирусные файлы с расширением apk в папке Download

В основном мошенники распространяют вирусы:

Представьте, что ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле, форум — подделка, а все эти люди — вымышленные персонажи, задача которых — вызвать доверие к файлу.

Или заходите на какой-нибудь сайт, появляется сообщение. В сообщении написано, что смартфон/планшет заражен вирусами и его обязательно нужно проверить, или какая-то программа устарела и если ее не обновить — все поломается. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

Всплывающее сообщение о якобы найденных вирусах

Цель сообщения — заставить вас паниковать и нажать на ссылку или кнопку в сообщении.

● По смс, ммс и электронной почте.

Ситуации выше — всего лишь примеры, новые схемы появляются постоянно. Цель подобных сообщений — заставить вас нажать на ссылку (кнопку). Как только нажали — вирус начал скачиваться.

Стрелка в левом верхнем углу показывает, что вирус начал скачиваться

Файлы с расширением apk в папке Download

Если нажать на вирус, он начнет устанавливаться — появится список разрешений. Вспоминаем, разрешения — это те действия, которые приложение сможет выполнять после установки.

Список разрешений вируса

Как только такой вирус установится, он сразу начнет незаметно отправлять смс или звонить на платные номера.

Антивирус Доктор Веб

Говорящий кот Том

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере.

Если потребуются ваши файлы — попросят доступ к памяти и интернету.

Захотят заблокировать экран баннером — запросят права администратора.

А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. Это требует специальных навыков и инструментов, но к счастью, такие вирусы встречаются редко.

Гораздо чаще вам пригодятся два ориентира:

Если приложение скачалось с какого-то непонятного сайта и запрашивает доступ к платным функциям — 99% это вирус.

Отличить вирус от нормального приложения обычному человеку очень сложно. Чтобы обезопасить пользователей, компания Гугл сделала специальный каталог с приложениями — Плей Маркет.

Прежде чем добавить приложение в Плей Маркет, Гугл проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Плей Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через ммс. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку ммс выберите:

Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет смс на платные номера, то баланс сим-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время находиться на устройстве и ничем себя не выдавать. В большинстве случаев признаки такие:

● Появляются большие счета за смс или звонки;

● Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;

● Появляются незнакомые программы;

● Очень быстро начинает садиться батарея;

● Быстро расходуется интернет-трафик непонятными приложениями;

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

Появляются большие счета за SMS или звонки;
Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
Появляются незнакомые программы;
Очень быстро начинает садиться батарея;
Быстро расходуется интернет-трафик непонятными приложениями;
Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Читайте также: