SMS - вирусы и борьба с ними !!!

Для обсуждений на темы, которые не подходят ни к каким подфорумам.......
Site Admin
Аватара пользователя
Сообщения: 293
Зарегистрирован: 17 июл 2007, 15:03
Откуда: Moscow

SMS - вирусы и борьба с ними !!!

Сообщение Saimon » 12 янв 2011, 07:22

Тема очень актуальная в наше время, сам не раз попадался на этот развод... поэтому и решил поделиться опытом, может кому и пригодится !!!


Как разблокировать систему, доступ к которой был заблокирован некоторыми вредоносными программами семейства Trojan_Ransom.Win32.PornoBlocker? (способ №1)

Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.
Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker - это программа-вымогатель. Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.

Изображение

Изображение

Изображение


В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, только загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.

Безопасный режим (safe mode) - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.

В безопасном режиме загружаются:

* минимальный (базовый) набор драйверов
* стандартные системные службы.

Как разблокировать систему?
Чтобы разблокировать систему, выполните следующие действия:

Шаг 1. перезагрузите компьютер в Безопасном режиме:

* в левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка
* нажмите кнопку F8 до того, как появится логотип Windows
* выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt)
* нажмите клавишу Enter на клавиатуре

Изображение

* в списке операционных систем выберите систему, в которую требуется выполнить вход

Изображение

* нажмите клавишу Enter на клавиатуре
* дождитесь появления окна cmd.exe (окно командной строки) на экране

Изображение

:!: Что делать, если компьютер загружается только в обычном режиме?


Шаг 2. в окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре

Изображение


Шаг 3. в окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме

Изображение

:!: В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).

Шаг 4. в левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)

Изображение

Шаг 5. в окне Запуск программы (Run) в поле Открыть (Open) введите regedit

Шаг 6. нажмите на кнопку ОК

Изображение

Шаг 7. в окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Шаг 8. нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить

Изображение

Шаг 9. в окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса)

Изображение

Шаг 10. закройте окно Изменение строкового параметра
Шаг 11. нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить

Изображение

Шаг 12. в окне Подтверждение удаления параметра нажмите на кнопку Да

Изображение

Шаг 13. выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM

Шаг 14. нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить

Изображение

Шаг 15. в окне Подтверждение удаления раздела нажмите на кнопку Да

Изображение

Шаг 16. в окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее
Шаг 17. нажмите клавишу Enter на клавиатуре

Изображение

Шаг 18. перезагрузите компьютер в обычном режиме

Если вышеописанные действия не помогли, то вы можете выполнить шаги, описанные в статье KB5635
____________________________

Материал взят с сайта Касперского

____________________________

Также на сайте DrWeb есть хорошие статьи и утилиты для борьбы с этой дрянью !
Любовь есть Закон, Любовь в соответствии с Волей.
--
ICQ: 142705903
http://bystrii.narod.ru

Вернуться в Общий

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0