Удаление «sms-баннеров», троянских программ

Троянская программа заблокировала нормальный доступ к Windows и требует отправить SMS? Не надо платить мошенникам! Компьютерные специалисты iTwebmarket удалят троянскую программу, установят и настроят антивирусную защиту компьютера или ноутбука.

Компьютерные специалисты iTwebmarket удалят вирусы и трояны, надежно защитят ваш компьютер или ноутбук! Мы всегда на связи +7 (962) 035-64-34.

Почему нельзя отправлять sms мошенникам?

Есть несколько причин почему категорически нельзя отправлять платные sms мошенникам, обещавшим вернуть доступ к компьютеру и удаление надоевшего баннера.

• В 99,9% случаев баннер после отправки sms убирается лишь на какой-то короткий промежуток времени. После чего баннер снова появляется и от вас снова потребуют выслать sms.
• Цена одного сообщения в среднем состовляет 400 руб., а гарантии, что баннер уберется хоть на какое-то время нет. Более того, цена сообщения соизмерима со стоимость услуг Компьютерных Экспертов по удалению вирусов и троянов.
• Чем больше людей будет платить мошенникам, тем привлекательнее для них будет создание все новых модификаций такого рода троянов.

Востребованные услуги удаления вирусов Поиск и удаление вирусов Без установки антивирусной программы 520 руб. Установка антивируса Установка надежной антивирусной программы 490 руб. Удаление программ-шионов Проверка и очистка компьютера от программ-шпионов 990 руб. Пакет «Антивирус-Total» Удаление вирусов и программ-шпионов 990 руб.

В цену входит Срочный выезд на дом или в офис Диагностика неисправности Консультация специалистов

Разновидности троянского баннера

Троянский баннер блокирующий систему насчитывает огромное множество модификаций. На данный момент обнаружено порядка 200 разновидностей. Ниже представлены наиболее распространенные модификации:

Trojan.Winlock.214		Trojan.Winlock.1261		Trojan.Winlock.1206
Trojan.Winlock.938		Trojan.Winlock.1341		Trojan.Winlock.87

Чтобы в дальнейшем сберечь нервы и снизить риск заражения компьютера, прислушайтесь к рекомендациям Компьютерных специалистов iTwebmarket, которые помогут подобрать наиболее удобную антивирусную программу, произведут ее установку и настройку с обновлением баз.

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

• авторы модификаций вируса;
• владельцы сайтов, используемых для распространения вируса (партнёрские программы);
• сервис-провайдеры коротких номеров;
• операторы сотовой связи (40 – 50% дохода, между прочим);
• возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев:

Именно эти адреса вирус, разумеется, блокирует в первую очередь.

• SMS отправлять не нужно. Не факт что это вообще поможет.
• Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
• Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Самый последний Trojan.Winlock просит пополнить счет мобильного телефона через терминалы!

Этот зверь полностью блокирует работу всей системы, не дает загружаться в безопасном режиме, даже откат системы не помогает.

Для борьбы с этой модификацией  Trojan.Winlock нам понадобится:

Любой мультизагрузочный диск с LiveCD, благо таких в сети просто море.

• Антивирусное программное обеспечение не определяет это баннер это проверенно.
• Active_BootDisk_v4.1.4_Hiren_s_BootCD_9.9 (этот подойдет для любых целей) Полный боекомплект для восстановления чего-либо.
• ERD Commander (здесь нужно учесть какая операционная система у Вас стоит) Для каждой версии Windows есть своя версия.

После загрузки с LiveCD необходимо почистить временные папки

C:\Windows\Temp (смело удаляйте все что там есть) эта папка есть в любой операционной системе microsoft
Пользовательские папки в Windows7 (если несколько пользователей рекомендуется почистить все паки у всех пользователей)
С:\Users\ИМЯ УЧЕТНОЙ ЗАПИСИ\AppData\Local\Opera\Opera\cache\ (Браузер Opera)
C:\Users\ИМЯ УЧЕТНОЙ ЗАПИСИ\AppData\Local\Mozilla\Firefox\Profiles\может быть любая запись.default\Cache\ (Браузер Firefox)
C:\Users\ИМЯ УЧЕТНОЙ ЗАПИСИ\AppData\Local\Microsoft\Windows\Temporary Internet Files\ (Браузер Internet Ex)
C:\Users\ИМЯ УЧЕТНОЙ ЗАПИСИ\AppData\Local\Temp\ (Windows7)
Пользовательские папки в WindowsXP (если несколько пользователей рекомендуется почистить все паки у всех пользователей)
C:\Documents and Settings\ИМЯ УЧЕТНОЙ ЗАПИСИ\Local Settings\Temp\
C:\Documents and Settings\ИМЯ УЧЕТНОЙ ЗАПИСИ\Local Settings\Temporary Internet Files\

Что мы ищем? Мы ищем файл:  название(может быть любое) .avi.exe - это и есть наш порно-баннер

После чистки системы нам необходимо восстановить реестр (так как наш Winlock) заблокировал доступ к рабочему столу (полностью) и в безопасном режиме вы так и не сможете загрузиться.

Для того, что-бы разблокировать рабочий стол нам необходимо исправить вот эту ветку реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000  изменить значение 1 на 0
Открыть
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
там есть параметр Shell значение которого должно быть Explorer.exe если другое измените на Explorer.exe

Нам понадобится средство для отката системы (можете попробовать при включении ПК нажать на клавишу F8 и выбрать восстановить последнюю удачную конфигурацию) это должно помочь. Если этот вариант Вам не помог, тогда вам нужен мультизагрузочный диск ERD Commander/System Restore Wizard с ее помощью легко откатиться на любую точку восстановления. Откатываемся на 1-2 дня от момента заражения.

Ну в прочем и все. Удачи в лечении Trojan.Winlock.