SMS - вирусы и борьба с ними !!!
1 сообщение
• Страница 1 из 1
SMS - вирусы и борьба с ними !!!
Тема очень актуальная в наше время, сам не раз попадался на этот развод... поэтому и решил поделиться опытом, может кому и пригодится !!!
Как разблокировать систему, доступ к которой был заблокирован некоторыми вредоносными программами семейства Trojan_Ransom.Win32.PornoBlocker? (способ №1)
Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.
Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker - это программа-вымогатель. Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.
В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, только загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.
Безопасный режим (safe mode) - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.
В безопасном режиме загружаются:
* минимальный (базовый) набор драйверов
* стандартные системные службы.
Как разблокировать систему?
Чтобы разблокировать систему, выполните следующие действия:
Шаг 1. перезагрузите компьютер в Безопасном режиме:
* в левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка
* нажмите кнопку F8 до того, как появится логотип Windows
* выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt)
* нажмите клавишу Enter на клавиатуре
* в списке операционных систем выберите систему, в которую требуется выполнить вход
* нажмите клавишу Enter на клавиатуре
* дождитесь появления окна cmd.exe (окно командной строки) на экране
Что делать, если компьютер загружается только в обычном режиме?
Шаг 2. в окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре
Шаг 3. в окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме
В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).
Шаг 4. в левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)
Шаг 5. в окне Запуск программы (Run) в поле Открыть (Open) введите regedit
Шаг 6. нажмите на кнопку ОК
Шаг 7. в окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Шаг 8. нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить
Шаг 9. в окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса)
Шаг 10. закройте окно Изменение строкового параметра
Шаг 11. нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить
Шаг 12. в окне Подтверждение удаления параметра нажмите на кнопку Да
Шаг 13. выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM
Шаг 14. нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить
Шаг 15. в окне Подтверждение удаления раздела нажмите на кнопку Да
Шаг 16. в окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее
Шаг 17. нажмите клавишу Enter на клавиатуре
Шаг 18. перезагрузите компьютер в обычном режиме
Если вышеописанные действия не помогли, то вы можете выполнить шаги, описанные в статье KB5635
____________________________
Материал взят с сайта Касперского
____________________________
Также на сайте DrWeb есть хорошие статьи и утилиты для борьбы с этой дрянью !
Как разблокировать систему, доступ к которой был заблокирован некоторыми вредоносными программами семейства Trojan_Ransom.Win32.PornoBlocker? (способ №1)
Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.
Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker - это программа-вымогатель. Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.
В случае, если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, только загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.
Безопасный режим (safe mode) - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.
В безопасном режиме загружаются:
* минимальный (базовый) набор драйверов
* стандартные системные службы.
Как разблокировать систему?
Чтобы разблокировать систему, выполните следующие действия:
Шаг 1. перезагрузите компьютер в Безопасном режиме:
* в левой нижней части экрана нажмите на кнопку Пуск -> Завершение работы -> Перезагрузка
* нажмите кнопку F8 до того, как появится логотип Windows
* выберите пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt)
* нажмите клавишу Enter на клавиатуре
* в списке операционных систем выберите систему, в которую требуется выполнить вход
* нажмите клавишу Enter на клавиатуре
* дождитесь появления окна cmd.exe (окно командной строки) на экране
Что делать, если компьютер загружается только в обычном режиме?
Шаг 2. в окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре
Шаг 3. в окне Рабочий стол (Desktop) нажмите на кнопку Да (Yes), чтобы продолжить работу в безопасном режиме
В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет (No).
Шаг 4. в левой нижней части экрана нажмите на кнопку Пуск (Start) -> Выполнить (Run)
Шаг 5. в окне Запуск программы (Run) в поле Открыть (Open) введите regedit
Шаг 6. нажмите на кнопку ОК
Шаг 7. в окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Шаг 8. нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить
Шаг 9. в окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса)
Шаг 10. закройте окно Изменение строкового параметра
Шаг 11. нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить
Шаг 12. в окне Подтверждение удаления параметра нажмите на кнопку Да
Шаг 13. выберите раздел реестра SYSTEM по следующему пути: HKEY_CURRENT_USER\SYSTEM
Шаг 14. нажмите правой кнопкой мыши на раздел реестра SYSTEM и в контекстном меню выберите пункт Удалить
Шаг 15. в окне Подтверждение удаления раздела нажмите на кнопку Да
Шаг 16. в окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее
Шаг 17. нажмите клавишу Enter на клавиатуре
Шаг 18. перезагрузите компьютер в обычном режиме
Если вышеописанные действия не помогли, то вы можете выполнить шаги, описанные в статье KB5635
____________________________
Материал взят с сайта Касперского
____________________________
Также на сайте DrWeb есть хорошие статьи и утилиты для борьбы с этой дрянью !
1 сообщение
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0