Вы зашли на сайт компьютерного сервис-центра "ALL PcHelp"


Главная О сервис-центре Полезное FAQ Новости

Лечение и удаление sms (смс) вирусов

Современные экономические реалии диктуют условия и рынку IT-услуг, в том числе и разработчикам вредоносного программного обеспечения: если раньше «заказные вирусы» подпольно изготавливали программисты-одиночки за очень большие деньги, то сегодня вирусы готовы «написать» десятки тысяч людей за относительно небольшую сумму. В Сети можно даже купить «вирусные конструкторы» - специальные программы для создания вредоносного ПО. Антивирусные лаборатории не успевают отслеживать тысячи рождающихся ежедневно троянов, руткитов, логгеров и перехватчиков, поэтому риск заражения сегодня велик как никогда.


Одно из наиболее частых обращений в нашу компанию – так называемые «SMS-вирусы»; пользователь практически полностью теряет контроль над зараженным компьютером: не работает мышь, клавиатура функционирует в ограниченном режиме, а весь монитор (или его большую часть) занимает окно с требованием отправить sms по определенному номеру для получения кода разблокировки. Естественно, это окно невозможно закрыть, работать с ним на компьютере тоже невозможно – на это и делают расчет злоумышленники, требующие отправить смс на короткий номер. О том, чем это чревато и как нужно действовать, мы расскажем ниже.


Вирус «отправь SMS» есть не что иное, как компьютерная программа с вредоносным кодом, относящаяся к семейству так называемых Winlocker'ов – блокировщиков операционных систем семейства Windows. На сегодняшний день известно более пятидесяти модификаций этого вируса, и этот список стремительно расширяется. Механизм заражения прост: вирус попадает в компьютер и заражает ядро операционной системы, после чего происходит блокировка компьютера.


Нередко внедрение Winlocker'ов маскируют специальные rootkit'ы – единичные программы или целый набор утилит для скрытой работы Winlocker'а. Итог один – окно на весь экран с просьбой отправить смс.


Почему нельзя отправлять SMS при заражении Winlocker'ами? Казалось бы, пойти по пути наименьшего сопротивления и заплатить своеобразную дань мошенникам проще всего, тем более, что размер этой дани зачастую не так уж и велик. Многие так и поступают – отправляют SMS на указанный злоумышленниками номер. Во-первых, стоимость SMS может неприятно удивить – зачастую она гораздо выше той, которую указывают злоумышленники в окне-требовании; во-вторых – ответный код может попросту не прийти в ответном сообщении; в-третьих, даже если код и придет, не исключено, что после его ввода надпись «введите код» не сменится другой: «введен недействительный код, повторно отправьте SMS». Но и на этом неприятности не заканчиваются: одноразовая «дань» может превратиться в регулярное финансовое бремя. Сам факт отправки SMS часто используется как согласие на платную рассылку, т.е. деньги с мобильного счета будут время от времени сниматься.


Чтобы снизить риск заражения, надо понять механизм внедрения Winlocker'ов. Наиболее частый источник Winlocker'ов – сайты с так называемым «сомнительным содержанием». Именно владельцы таких Интернет-ресурсов, стремясь выжать из них максимум прибыли, заключают соглашения с биллинговыми центрами по приему оплат в виде SMS. Вирусы- Winlocker'ы также распространяются через бесплатные файлообменные сети: например, запускаются при открытии скачанного архива. Зачастую вирусное ПО маскируется под программы-антивирусы; в таких случаях владелец ПК получает спам-сообщение о том, что его компьютер или ноутбук заражен, а вылечиться можно только по указанному в послании адресу.


Как уже было сказано выше, на сегодняшний день насчитывается более пятидесяти модификаций троянов-блокировщиков, и каждый из них требует особого «лечения». Как правило, для этого надо задействовать второй компьютер, что зачастую не всегда возможно – одна из рабочих станций-компьютеров блокирована вирусом. В таких случаях на место выезжает наш специалист с ноутбуком и производит удаление вируса прямо на месте: мы уже отработали механизм «обеззараживания». При этом клиент не рискует деньгами, экономит время и получает гарантированную защиту своего компьютера.


Ниже приведем список разновидностей вируса просящего отправить смс и скриншоты вируса
  • Trojan.Winlock.49, 54, 56, 63, 67, 68, 69, 70, 74, 76, 78, 80, 81, 86, 87, 88, 89, 91, 92, 94, 96, 97, 98, 99, 100, 101, 102, 105, 106, 107, 110, 111, 112, 117, 119, 135, 160, 163, 166, 169, 172, 184, 185, 188, 190, 191, 202, 213, 214, 215, 222, 224, 227, 231, 236, 237, 253, 254, 257, 258, 265, 273, 276, 277, 285, 287, 291, 299, 302, 313, 322, 328, 329, 334, 346, 374, 406, 407, 415, 425, 430, 434, 436, 467, 468, 482, 491, 499, 558, 565, 592, 649, 911, 938, 1112, 1118, 11123
  • Trojan.Encoder.54, 56

    • Вирус просит отправить смс на номер : 060, 1046, 1171, 1350, 1394, 1819, 2090, 2332, 2472, 2474, 2893, 2895, 3097, 3121, 3132, 3151, 3353, 3646, 3649, 4161, 4171, 4460, 5111, 5121, 5151, 5155, 5230, 5370, 5373, 5537, 5777, 6005, 6006, 6008, 6313, 6365, 6854, 7112, 7122, 7132, 7138, 7139, 7250, 7373, 8055, 8155, 5353, 8355, 8553, 8750, 8885, 9099, 9395, 9661, 9690, 9691, 9693, 9800, делать это категорически не советуем т.к. проблемы с вирусом это не решит, взамен вы получите постоянную абон плату за услугу о которой вы даже ничего не знаете!

    Запишите наш телефон на случай заражения! (495) 92-059-92




    Ваше имя:
    Телефон:
    Адрес:
    Дата и время заказа:
    Время:
    Число:
    Ближайшие станции метро

    Сокольническая




















    Филевская














    Таганско-краснопресненская




















    Люблинская













    Замоскворецкая





















    Кольцевая













    Калининская








    Каховская




    Арбатско-покровская



















    Калужско-рижская

























    Серпуховско-тимирязевская


























    Бутовская
    Неисправность:

    Компьютерная служба "www.allpchelp.ru" - лечение и удаление смс вирусов.
    allpchelp - круглосуточная компьютерная скорая помощь и ремонт компьютеров