Фриланс-группа Syber Media - создание и разработка сайтов. - Вирусы-вымогатели,вирусы-попрошайки и другие монстры...




Очень часто беспечные пользователи Интернета качают с неизвестных сайтов "известные" программы и игры. Но потом выясняется, что бонусом к скачанному прикрепляется зловредный вирус.

Этот вид вируса не просит отправить SMS на какой-то короткий и очень платный номер, а тупо вымогает деньги. Т.е. просит пополнить баланс номера какого-нибудь оператора(Билайн,Мегафон,МТС...)


Стандартная надпись вируса примерно такая:

Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.
Данная блокировка предназначена для устранения возможности распространения данных материалов в сети интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента БИЛАЙН на сумму 400 рублей.
После оплаты на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле, расположенное ниже.
По завершении оплаты, на выданном чеке оплаты Вам будет выдан код разблокировки, который необходимо ввести в форму, расположенную ниже. После разблокировки системы Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от оплаты все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет.

Ну и данный зверь просит пополнить счет абонента, например Билайн.


Чтобы предостеречь себя от такого вируса-вымогателя и вирусов вообще. Используйте почаще лечащую утилитку от Dr.Web.
Скачать ее можно по этой ссылочке.Устанавливать не надо,просто запускаете и она сама найдет все трояны и вирусы на вашем компьютере.

Что делать если всё же поймали такой вирус?

Сразу и незамедлительно обратитесь к специалистам.Например к нам! )))
Ни в коем случае НЕ ОТПРАВЛЯЙТЕ НИКОМУ НА УКАЗАННЫЙ ТЕЛЕФОН ДЕНЬГИ!!! После оплаты вы ничего не получите, а просто потеряете свои деньги и время.
Если у вас есть небольшой компьютерный опыт,можно вылечить компьютер самостоятельно.

Вирус работает по несколько иной схеме, чем другие версии, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.
Для лечения вам нужно загрузиться с флешки, на которой установлена аварийная операционная система, не использующая жесткий диск компьютера.


Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe
Файл, в котором хранится нужная нам ветка реестра находится по пути
C:\Windows\system32\config\software
Настройка эта хранится в ветке
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на Explorer.exe

Как редактировать  реестр?

Загрузившись с флешки мы видим рабочий стол. Пуск – Выполнить – RegEdit
Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.


Загружаем куст реестра
Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:
C:\Windows\system32\config\software
Вводим любое название


Вводим любое имя загружаемого куста реестра
В редакторе реестра добавляется еще одна ветка, в ней идем по пути
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там прописан путь к файлу вируса, который и выходит на экран.
Например xxx_video_721(1).avu.exe, который может храниться во временных файлах интернет-браузера.


В параметре Shell прописан путь к вирусу
И меняем значение параметра Shell на Explorer.exe



Ветка реестра которую правим
Далее обязательно жмем Файл – Выгрузить Куст
После этого перезагружаем компьютер, все должно быть нормально.
Обязательно обновляем штатный антивирус. Качаем антивирусную утилиту и прогоняем компьютер полностью.


ВНИМАНИЕ!!!
За последнее время было встречено немалое количество вымогателей аналогичных по внешнему виду, но различных по внутреннему устройству! Если изложенный выше способ Вам не помог, напишите нам в техподдержку. Мы обязательно поможем и вылечим ваш компьютер.













Новости компании


  • Плановые технические работы
  • День рождения шефа.
  • Хроники веб-студии.Выпуск 1.
  • Эффективно продвигаем бизнес!
  • Господа,должники!



  • Отзывы клиентов



    Личный кабинет


     

     

     

     


    Поиск по сайту

    Реклама



    Партнеры