Для разблокировки отправьте sms?


Я хочу рассказать одну историю, в которой может оказаться каждый пользователь Интернета. А кто предупрежден, тот вооружен компьютерной грамотностью.

Итак, приступим. Прихожу с работы, а меня уже ждут. Соседка, зареванная девушка 15 лет. Через ее всхлипы понял: что-то случилось с компьютером. Ну что же, не в первый раз. Идем делать.

Сразу же ставим диагноз: Порноинформер. Посреди рабочего стола картинка с фривольным содержанием и требованием: для разблокировки отправьте SMS на №.. с текстом…, а WINDOWS заблокирована. Девушка объясняет, что искала реферат и вдруг выскочило. Это! Скоро придут родители и по головке ее явно не погладят. Она отправила несколько SMS, но ответа с кодом не получила.

SMS блокер – как удалить? Удаление вируса SMS возможно несколькими способами, выбираем наибыстрейший. Возвращаемся домой и выходим на сайт Касперского, на котором существует сервис разблокировки

Касперский http://support.kaspersky.ru/viruses/deblocker

Касперский Разблокировка Windows

Касперский Удаление блокеров

Кстати, такой же сервис есть и у Dr WEB:

Dr WEB http://www.drweb.com/unlocker/index/?lng=ru

Получаем на сайте Касперского или на сайте Dr.WEB код разблокировки и вводим его на своем компьютере. К радости девушки, баннер исчезает. Впрочем, радость может быть преждевременна, вирус остался в компьютере. На следующий день (или раньше) мы увидим, что он при загрузке просит отправить SMS. Поэтому удаление вируса SMS необходимо. Начинаем чистить.

Как правило, этот зловред поселяется в папке для временных файлов C:\WINDOWS\TEMP или папке TEMP того пользователя, который подхватил троян. Для того, чтобы открыть эту папку последовательно двойным щелчком левой кнопки мыши щелкаем по значкам Мой компьютер—Локальный диск (C:)—папка WINDOWS—папка Temp.

Проверяем эти папки и видим странные файлы с расширением .dat, время создания которых примерно совпадает с появлением вируса и временем ввода кода разблокировки. Пробуем удалить эти файлы, но не получается. В появившемся окошке написано, что файлы используются системой и их удаление невозможно.

Мы люди настойчивые и поэтому применяем утилиту Unlocker (http://download.chip.eu/ru/Unlocker_145541.html), которая помогла бы нам разблокировать эти файлы.

Unlocker

Для этого мы выделили файл, щелкнули правой кнопкой мыши и в появившемся окне выбрали строку Unlocker:

Строка Unlocker

Если файл заблокирован системой, то программа нам сообщит об этом и предложит разблокировать (на рисунке приведен пример неблокированного файла).

неблокированный файл Unlocker

Неблокированный файл Unlocker

По окончании разблокировки выбираем опцию «Удалить» файл. После удаления, на всякий случай, проверяемся антивирусной программой. На этом работа по удалению вируса SMS закончена, и мы отправляемся отдыхать. Ну, а девушке все равно попало от родителей за телефонный долг в 1,5 тысячи рублей.

P.S. Статья закончилась, но можно еще прочитать:

Здоровье компьютера

Сказка про мудрого правителя Процессора, про злого Вируса и неутомимого Анти Вируса

Для разблокировки Windows необходимо пополнить: часть 1 

Бесплатная лечащая утилита Dr Web CureIt: используем, если есть подозрение на вирусы

Винлокер: кто виноват? И что делать? 



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Комментарии: 30 к “Для разблокировки отправьте sms?”

  • Ингеборга Аускайте:

    Добрый день! Статья мне понравилась, и я хотела бы получать аналогичные, но я начинала читать статью от Надежды, на которую подписана, а в конце появился другой автор Константин Кондратьев, на которого тоже хотела бы подписаться. Вот такая пикантная ситуация. Ингеборга.

    • Надежда:

      Здравствуйте, Ингеборга.
      Это статья целиком и полностью написана Константином Кондратьевым и опубликована в 2010 году. На этом же блоге есть еще 2 статьи Константина:
      https://www.compgramotnost.ru/zdorove-kompyutera/zdorove-kompyutera
      и
      https://www.compgramotnost.ru/deti/operacionnaya-sistema-dlya-rebenka
      На тот момент, когда были опубликованы эти статьи, у Константина не было своего сайта и я не знаю, есть ли сейчас. На комментарии к своим трем статьям он обычно отвечает, можно задавать вопросы и, надеюсь, что он сможет Вам ответить.

    • Константин:

      Здравствуйте, Ингеборга и все, кто читал мои статьи. Надежда, здравствуйте!
      Спасибо за положительные отзывы.
      Сайт я не веду и не собираюсь (нет ни желания, ни времени), но на вопросы отвечаю и чем могу помогу. Иногда появляюсь в группе Subscribe, но если раньше это была группа, в которой люди просили о помощи, то теперь площадка для статей с других блогов. Так что и без меня есть кого почитать.
      Ну и Надежда хорошо работает на своем сайте.
      Если есть вопросы, задавайте.

  • надежда:

    очень полезно знать , но лучше не связываться.

  • walerij:

    в кконце года тоже выскочила табличка ,что я пользовался эротическим сайтом, скачивал с него порнуху, заблокировано и на такой то номер плати 1000 руб и так было дней два, хотя постоянно уничтожалась блокировка програмой AVG нгомер не захотел отдавать в отдел «К», пожалел

  • Виктор:

    Надежда,очень полезная статья Для разблокировки отправьте SMS . У меня были случаи,когда окно программы блокировалось баннером.Мне обещали устранить проблему,если я назову свой электронный адрес и телефон. Я не реагировал,просто закрывал компьютер. Когда через некоторое время я снова включал его,программа оказывалась работоспособной. Теперь я знаю как спомощью сайта Касперовского и сопутствующих улит устранять проблему.Ваш урок я записал в рабочую тетрадь. Спасибо.

  • Юрий:

    Уважаемая Надежда. Вы уже знаете как я избавился от вируса и при этом сохранил все мои файлы документы письма и т. д. У меня даже тревоги никакой не было.Это наверно от того что я свой рессивер от спутниковой тарелки тоже перегружал до заводских установок потом устанавливал спутник какой хотел выводил нужную частоту и обновлял списки ТВ.Поэтому у меня и рука не дрогнула очистить свой ноутбук Спасибо Вам огромное.Статьи очень интересные.Привет Вашим помощникам.

    • Надежда:

      Юрий, Вам повезло, что Вы даже и не знали, что надо было сильно испугаться при появлении банера. Вообще-то, все пугаются и сильно расстраиваются из-за банеров.

  • Ivan:

    Не знать этого нельзя. Спасибо за статью и коменты хороши.

  • Валентин:

    Надюша, просто большой привет.. Ни куда не потерялся, всё внимательно читаю, как самый примерный ученик, раскладываю всё по папкам…Здоровья, счастья, удачи…

    • Надежда:

      Валентин, рада, что у Вас все в порядке. Вы из ученика уже выросли, причем быстро.

  • Николай:

    Спасибо Вам Надежда за замечательные уроки и такие важные темы.Удачи Вам.

  • ЕВГЕНИЙ:

    ЗДРАВСТВУЙТЕ ! Я ГОДА 3 НАЗАД ЛОВИЛ БАНЕР КУПИЛ ПЕРВЫЙ КОМП НЕ ЧЕГО ТОЛКОМ НЕ ЗНАЛ ЖЕНА В НОЧЬ НА РАБОТЕ А У МЕНЯ БАНЕР ПРОСМОТЕР НЕ СОВИРШИЛЕТНИХ ДЕТЕИ В ПОРНО И ТД И ТД ПОПАЛО МНЕ НА УТРО ДА ДЕНЬ НА РЕМОНТ И 4000 Р ЗДЕРНУЛИ ! КАКОЙ ЖИ Я НАЙВНЫЙ БЫЛ

  • Shodan:

    Уважемая Эльмира!
    Судя по тому, что Вы собрались «в очередной раз загрузить антивирус» Вы запускаете СКАНЕР время от времени, или давно не обновляли антивирусные базы (они обновляются по нескольку раз в день), а это неправильно. Мой Вам совет: потратьте деньги и купите того же доктора Веба или Каспера. Это первое.
    Второе. Вирусы вообще и шантажисты в частности непрерывно усовершенствуются, так что не исключена вероятность, что тот экземпляр, на который Вы напоролись, можно было ликвидировать действительно только с помощью загрузочного CD. Желательно не просто «Kaspersky Live CD», a «Kaspersky Windows Unlocker», имеющий специальное дополнение для ликвидации шантажистов. К слову, даже KWU не всегда может окончательно выкурить эту гадость с Вашего компьютера, так как некоторые разновидности подменяют системные файлы. К слову, на Вашем месте, я бы выяснил, какой оператор обслуживает номер телефона, на который Вам предлагается заплатить и пожаловался бы в службу поддержки этого оператора так как то, чем занимаются писатели и распространители троянов-шантажистов — подсудное дело и карается по закону.
    Да смогли бы. Любой человек может справиться практически с чем угодно, надо только быть внимательным, не торопиться и, самое главное, думать. Желательно головой В-) И запомните, пожалуйста — при малейшем сомнении не рискуйте, а обращайтесь к специалисту.
    Помните: «Случайные связи вредят вашему здоровью!» В-))

  • Эльмира:

    ЗДРАВСТВУЙТЕ НАДЕЖДА! У меня случилась похожая история. Я пользуюсь антивирусом Dr Web для Читателей журнала Hard n Soft. И очередной раз хочу загрузить антивирус и появляется порно.Хочу закрыть приложение,а оно требует отправить 1000 руб на № телеф.Но в моем случае я перезагрузилась и ПК при включении выдавало требование с отправкой денег.Т.е. чистку можно было произвести только с CD диска, что и сделал специалист. А я сама могла бы справиться с подобной проблемой?

    • Надежда:

      Эльмира, если хотите делать сами, то Вам нужно научиться переустаналивать операционную систему.

  • Наталья:

    Очень нужная и полезная информация. Спасибо.

  • Алексей:

    Спасибо за статью. Она дала много полезной информации. Раньше не знал как действовать в подобной ситуации.

  • Наталья:

    Хорошая информация. спасибо. У меня тоже заморочка, но правда другого характера. запаролила несколько папок с использованием рар-архива на отдельном винчестере. А теперь пароль похоже забыла и папки не открываются. Это уже все, конец?

    • Надежда:

      Наталья, задайте, пожалуйста, свой вопрос в группе: subscribe.ru/group/kompyuternaya-gramotnost/

  • pomosh:

    Добрый день, да тема актуальна только для windows, причем и в сегодняшний день, я думаю будет актуально еще долго, т.к. многие пользователи платят этим вымогателям.

  • max-02:

    Жуткое заблуждение по поводу LINUXа. Не пишут вирусы для никсов. не потому, что он слабо распространён, а потому, что каждая ОС на компе индивидуальна, ядро обновляется по 2 -3 раза в месяц, в отличие от винды у которой обновляется только система безопасности, которая ,без особого труда, тут же взламывается.
    А никсов много и для каждого нужно писать свой вирус, который через пару недель, после обновления ядра, работать уже не будет.

  • Константин:

    Комментарий абсолютно точно описал один из способов борьбы
    с этой заразой, и молодец что предостерег насчет AVZ. В
    неумелых руках система гробится напрочь

  • Shodan:

    Во многих случаях трояны-шантажисты (они же порноинформеры) проникают на ваш компьютер через дыру в системе безопасности Mail.ru агента и, в особенности, Adobe Acrobat Reader версии ниже чем 9.3.0. В последнем случае отмазка типа «а я его не запускаю» не катит — для проникновения трояна достаточно двух факторов: 1) доступа в интернет и 2) НАЛИЧИЯ на диске установленного и, совершенно необязательно запущенного акробат ридера. Остальное троян сделает сам. И никогда не посылайте СМС — авторы трояна с удовольствием оставят вас без порток! В-) Ликвидировать заразу надо сразу по обнаружении, а не на следующий день… Важно помнить, что в папках C:\Documents and Settings\\ ; C:\Documents and Settings\\Application Data\ ; C:\Documents and Settings\\Local Settings\Temp\ не место исполняемым файлам. Тем более с именами типа 86758764.exe или dgfhfd.exe просто так их удалять бессмысленно. Необходимо пользоваться утилитами типа старины AVZ или Trend Micro HijackThis. Там есть специальный пункт в меню — «Отложенное удаление» или «Delete a file on reboot». Учтите, пожалуйста, что неосторожно используя эти или им подобные программы, вы можете убить систему, поэтому если вы сомневаетесь — обратитесь к специалисту!
    И помните: «Случайные связи вредят вашему здоровью!» В-))

  • монах Силуан:

    Здравствуйте! Я обычно при такой ситуации использую диспетчер задач. У меня Smart Sekurity и он очень в этом деле помогает. Не нужно этого пугаться. Крайний способ — перезагрузить процессор. Антивирус после этого сам выдаст предупреждение — «сайт опасен для компьютера». У меня Ферефокс и стоит Adblock, но и он не всегда справляется с этой бедой.

  • Константин:

    Уважаемый Владимир! Если Вы хотите узнать о дистанционных курсах нашего института, напишите fkipk@mail.ru

  • Владимир:

    Здравствуйте Надежда!!!
    Куда и к кому попадают комментарии ? Относительно всего, что я получаю от Вас очень полезно.
    Для меня эта информация впервые и комментировать не нахожу возможным — не тот уровень знаний.
    У меня проблема — как это все усвоить как бы побыстрее, по скорее. И как правильно разложить?
    У нас проводились по программе президента недельные бесплатные занятия по компьютерной грамотности при «Мрийском государственном университете».
    Этим «Основам компьютерной грамотности» я мысленно оставил комментарий не в пользу тех кто выполнял волю президента.
    Но это мои выводы от полученных знаний в процессе посещений этих занятий.
    С уважением, Владимир.

    • Надежда:

      Владимир, комментарии попадают ко мне на модерацию (на проверку). Часто комментарии содержат спам, такие я удаляю.
      Вариантов изучения комп.грамотности много: заочно, дистанционно, на очных курсах, самостоятельно по видеокурсам, по книгам, через знакомых и т.п.
      Прежде чем Вам что-то советовать, надо понимать, а что именно Вы хотите освоить в конечном итоге? Для чего Вам нужна комп.грамотность? Что Вы понимаете под комп.грамотностью?
      Очень важно ответить на эти вопросы хотя бы самому себе. Если сосредоточиться на чем-то конкретном, тогда легче отсекать лишнюю информацию, уходит «информационный шум» и появляется возможность переварить информацию и разложить по полочкам.
      Пишете, если у Вас есть ответы на приведенные вопросы, постараюсь Вам помочь.

  • Константин:

    Уважаемый Евгений! К Линуксу вирусы не цепляются из-за относительно низкой ее распространенности, поэтому под Линукс большого смысла вирусы писать нет. К тому же, с этой ОС работают достаточно опытные пользователи, для которых решение этой проблемы довольно легко. Если Линукс выйдет по распространенности на уровень Windows, тогда будем ждать всплеска вирусов для этой ОС.

  • Евгений:

    Полезная информация. Мне как-то «посчастливилось» подцепить похожую вещь, назойливую рекламу секс-шопа. Пролезла под видом обновления флеш-плейера Adobe. К компьютеру под управлением ОС Linux подобная зараза не цепляется по определению.