Способи лікування комп’ютера відсмс-вимагачів

На прохання наших клієнтів та читачів, ми вирішили продовжити статтю, написану раніше, а саме «Вся правда про sms-вимагачів!». Отже, частина друга «Спосіб лікування комп'ютера від смс-вимагачів» У першій статті була написана в основному теоретична інформація про досить новий і швидко прогресуючий вид шкідливих програм. У цьому продовженні ми вирішили описати основні кроки щодо усунення зараження, так би мовити, перейти від теорії до практики.

відсмс-вимагачів

Перші СМС-вимагачі та вінлокери (winlockers) з'явилися не так вже й давно (приблизно 2-2,5 роки тому). Боротися з ними було дуже просто. Необхідно було зайти в безпечний режим завантаження операційної системи та прибрати з автозавантаження шкідливий файл.

З часом розробники цього виду вірусів просунулися вперед, і тепер активована програма перекривала абсолютно всі шляхи лікування з-під встановленої операційної системи. Тепер, щоб вилікувати заражений комп'ютер, необхідно мати компакт-диск або флешку з попередньо встановленою операційною системою (операційною системою, що завантажується зі змінного носія в оперативну пам'ять і не має прямого контакту зі шкідливою програмою).

Через завантажену встановлену операційну систему здійснювався пошук шкідливого файлу (спочатку «ручний», а згодом через вбудовану антивірусну програму). Знайдений файл видалявся, а замість нього в ту ж папку і з тим самим ім'ям копіювався файл провідника Windows (explorer.exe в папці С: Windows, якщо операційна система у вас встановлена ​​на диску С). Після цього комп'ютер перезавантажувався під встановленою операційною системою. Під час завантаження ОС відкривалося вікно провідника (замість шкідливої ​​програми) та через це вікноможна було вже знімати блокування службових програм операційної системи та відновлювати параметри завантаження та роботи системи. Найпростіше це робити через програму AVZ (безкоштовна антивірусна програма від лабораторії Касперського). Потрібно було просто відкрити програму, вибрати пункт «Відновлення системи» та поставити галочки навпроти потрібних пунктів.

На сьогоднішній день з'явилася низка вірусів, які маскуються під службову програму вибору користувача Userinit.exe. В даному випадку потрібно бути акуратнішими при лікуванні операційної системи. Бажано мати робочий файл userinit.exe саме для вашої версії операційної системи (його можна знайти в інтернеті, при цьому потрібен інший комп'ютер, що працює, наприклад, у ваших знайомих). Після знаходження потрібного файлу вам доведеться знову ж таки завантажитися під встановленою операційною системою і виконати кроки, описані раніше. При цьому потрібно переконатися на всі 100%, що початкова інфекція була видалена та замінена. Зазвичай шкідливих файлів два - заражений userinit.exe (його потрібно замінити завантаженим файлом, що працює) і сам вірус (зазвичай це exe-файл з шести-або восьмизначним ім'ям, що складається з цифр і великих латинських букв). Якщо ви все зробили правильно, після перезавантаження та завантаження під вашою операційною системою всі банери та прохання покласти гроші на будь-який номер повинні зникнути.

Після безпосереднього лікування обов'язково оновіть базу вашого антивірусу та проведіть повну антивірусну перевірку вашого комп'ютера.

Поради на майбутнє.

Так як і вірусна, і антивірусна індустрії не стоять на місці, ми й у майбутньому маємо намір знайомити вас із новинками шкідливого програмного забезпечення та способами лікування вашого комп'ютера від нових заражень.