Способы лечения компьютера от смс-вымогателей

Стандартный шаблон для СМС-вымогателяПо просьбе наших клиентов и читателей, мы решили продолжить статью, написанную ранее, а именно «Вся правда о sms-вымогателях!». Итак, часть вторая «Способы лечения компьютера от смс-вымогателей» В первой статье была написана в основном теоретическая информация о довольно новом и быстро прогрессирующем виде вредоносных программ. В данном продолжении мы решили описать основные шаги по устранению заражения, так сказать, перейти от теории к практике.

Предустановленная операционная система

Первые СМС-вымогатели и винлокеры (winlockers) появились не так уж и давно (примерно 2-2,5 года назад). Бороться с ними было чрезвычайно просто. Необходимо было зайти в безопасный режим загрузки операционной системы и убрать из автозагрузки вредоносный файл.

С течением времени разработчики данного вида вирусов продвинулись вперед, и теперь активированная программа перекрывала абсолютно все пути лечения из-под установленной операционной системы. Теперь, чтобы вылечить зараженный компьютер, необходимо иметь компакт-диск или флэшку с предустановленной операционной системой (операционной системой, загружаемой со сменного носителя в оперативную память и не имеющей прямого контакта с вредоносной программой).

Через загруженную предустановленную операционную систему производился поиск вредоносного файла (сначала «ручной», а впоследствии через встроенную антивирусную программу). Найденный файл удалялся, а вместо него в ту же папку и с тем же именем копировался файл проводника Windows (explorer.exe в папке С:\Windows, если операционная система у вас установлена на диске С). После компьютер перезагружался под установленной операционной системой. Во время загрузки ОС открывалось окно проводника (вместо вредоносной программы) и через это окно можно было уже снимать блокировку служебных программ операционной системы и восстанавливать параметры загрузки и работы системы. Проще всего это делать через программу AVZ (бесплатная антивирусная программка от лаборатории Касперского). Нужно было просто открыть программу, выбрать пункт «Восстановление системы» и поставить галочки напротив нужных пунктов.

работа с программой AVZ работа с программой AVZ работа с программой AVZ

На сегодняшний день появился ряд вирусов, которые маскируются под служебную программу выбора пользователя Userinit.exe. В данном случае нужно быть аккуратнее при лечении операционной системы. Желательно иметь рабочий файл userinit.exe именно для вашей версии операционной системы (его можно найти в интернете, при этом нужен другой работающий компьютер, например, у ваших знакомых). После нахождения нужного файла вам придется опять же загрузиться под предустановленной операционной системой и выполнить шаги, описанные ранее. При этом нужно убедиться на все 100%, что первоначальная зараза была удалена и заменена. Обычно вредоносных файлов два – зараженный userinit.exe (его нужно заменить скачанным работающим файлом) и сам вирус (обычно это exe-файл с шести- или восьмизначным именем, состоящим из цифр и больших латинских букв). Если вы все сделали правильно, после перезагрузки и загрузке под вашей операционной системой все баннеры и просьбы положить деньги на какой-либо номер должны пропасть.

После непосредственно лечения обязательно обновите базу вашего антивируса и проведите полную антивирусную проверку вашего компьютера.

Советы на будущее.

  • Если вы подключены к интернету или часто подключаете сменные носители (флэшки и внешние диски), обязательно установите антивирусную программу. Если у вас есть интернет-подключение, то обязательно должен быть установлен сетевой экран (firewall, брэндмауэр – названий много, смысл один и тот же). Обычный антивирус без сетевого экрана не спасет ваш компьютер от сетевой атаки, а полагаться на встроенный брэндмауэр операционной системы себе дороже.
  • Никогда не нажимайте на всплывающие окна в интернет-браузере. По возможности лучше всего заблокировать всплывающие окна в настройках программы. Такая возможность есть в Mozilla Firefox, Opera, Chrome и последней версии Internet Explorer.
  • Всегда проверяйте сменные носители на вирусы, особенно если они подключались к каким-либо общественным сетям (внутренняя сеть предприятия, гос.учреждения, ВУЗа и др.). По антивирусной безопасности данные учреждения сродни общественному туалету (и там, и там кишит «вредоносное зверье») . Лучше перестраховаться и быть уверенным в безопасности своего компьютера.
  • Не отключайте антивирусную программу, чтобы ваш компьютер быстрее работал. После отключения он может вообще перестать работать, и вам придется потратить время на его лечение.
  • Следите за тем, чтобы лицензия вашей антивирусной программы не закончилась (при окончании лицензии все защитные функции антивируса автоматически отключаются).
  • Если у вас есть возможность, установите платную версию антивирусной защиты. Опыт показывает, что платные программы более надежны, а в случае заражения вам в обязательном порядке окажут квалифицированную помощь служба тех.поддержки разработчика. Да и у большинства бесплатных программ появляются платные версии с улучшенной производительностью и защитой (из чего можно сделать вывод, что бесплатные версии несколько обрезаны по сравнению с платными).

Так как и вирусная, и антивирусная индустрии не стоят на месте, мы и в будущем намерены знакомить вас с новинками вредоносного программного обеспечения и способами лечения вашего компьютера от новых заражений.

Компьютерный портал "Компаньон" © 2016.
В случае перепечатки материалов обязательна прямая ссылка на сайт cs-companion.ru.