Защита от вируса «Windows заблокирован, отправьте SMS»

По многочисленным просьбам друзей и комментаторов темы про борьбу с вирусом, которой блокирует windows и просит отправить смс, решил написать статью, как уберечься от этой напасти.

Как показала практика, за более чем год с момента появления первой версии вируса его активность не только не уменьшилась, но и возросла в несколько раз. Вирус сотни раз модифицировался и изменялся, так что единого алгоритма борьбы с заразой составить до сих пор не получилось.

В этой статье я расскажу не как бороться с вирусом, а как защититься от него.

На сколько я выяснил, заражению подвержена только Windows XP, поэтому всё ниженаписанное будет касаться в большей степени этой версии ОС от Майкрософт.

Итак, начнем пошагово:

  • По информации от пользователей и знакомых я выяснил, что чаще всего заражение происходит через Internet Explorer 6. Поэтому первым делом скачиваем Internet Explorer 8.
  • Обновление Windows вторая немаловажная вещь. Если у вас Windows лицензионная или «честно купленная», которая проходит проверку на сайте Microsoft — обязательно включите автоматическое обновление.
    Скачать единый пакет со всеми обновлениями для Windows XP Service Pack 3 по июнь 2010 можно здесь.
  • Постоянно обновленный антивирус. Я рекомендую купить лицензию, того же Касперского или Доктора Веба, благо стоят они порядка 1000рублей за годовую лицензию. Если денег нет — можно попробовать бесплатный антивирус от Microsoft — Microsoft Security Essentials. Ну или любой другой — благо в интернете полно обзоров бесплатных антивирусов.
  • Ну и конечно не лазить по порнушным сайтам и не открывать непонятные письма в почте.

Если у вас есть дополнения — пишите в комментарии.

Комментариев

  1. SveZr говорит:

    Вирус проникает еще через уязвимость в Adobe Reader, используя его плагин в разных браузерах. Видел компьютеры, зараженные через FF 3.хх.

    Поэтому вторым шагом после обновления всей ОС посоветую удалить старую версию и поставить последнюю (именно удалить, т.к. Adobe позволяет держать на компьютере несколько версий ридера).

    • Дмитрий говорит:

      Спасибо за дополнение.
      Тут нужно сказать что если у вас браузер вдруг предлагает скачать какой-то документ или просто любой файл, а вы уверены что ни на какие ссылки "скачать" вы не нажимали — ни в коем случае не сохраняйте и не открывайте этот файл!

    • Дмитрий говорит:

      Я искренне рад за вас.
      Но поверьте, чуть ли не каждую неделю ко мне обращаются люди с просьбой помочь разблокировать компьютер от этой заразы с вирусом и сделать так, чтобы он больше не появился.
      Так вот, эта статья скорее для них.

  2. foxrecord говорит:

    Как отключить порно-информер в Internet Explorer


    1. Отключитесь от Интернета;
    2. закройте все открытые веб-страницы;
    3. нажмите Пуск — Настройка — Панель управления — Свойства обозревателя (или в меню веб-страницы выберите Сервис — Управление надстройками…);
    4. в окне "Свойства обозревателя" откройте вкладку "Программы", нажмите (внизу) кнопку "Надстройки"…;
    5. в окне "Управление надстройками" просмотрите надстройки (Имя, Издатель, Состояние, Тип, Файл), загруженные в Internet Explorer;
    6. найдите и выделите надстройку (одну или несколько), исполняемый файл которой заканчивается на lib.dll;
    7. установите переключатель Отключить;
    8. в окне "Состояние надстройки" с сообщением "Вы отключаете эту надстройку. Чтобы изменения вступили в силу, возможно, потребуется перезапустить Internet Explorer", нажмите OK;
    9. перезапустите Internet Explorer;
    10. окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте наличие других включенных надстроек, содержащих файлы, оканчивающиеся на lib.dll, и отключите их).

    Как удалить файлы порно-информера


    1. Для полного удаления порно-информера из системы найдите и удалите в папке \Windows\system32\ файлы, оканчивающиеся на lib.dll, надстройки с которыми вы отключили.
    Поскольку у файлов могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:
    -откройте Мой компьютер, выберите меню Сервис — Свойства папки… (или нажмите Пуск — Настройка — Панель управления — Свойства папки);
    -в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
    -в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки — OK.
    2. Нажмите Пуск — Выполнить — в поле Открыть введите regedit — OK;
    -в открывшемся окне Редактор реестра выберите меню Правка — Найти…;
    -в открывшемся окне Поиск в текстовое поле Найти введите имя файла *lib.dll, надстройку которого вы уже отключили, нажмите Найти далее;
    -найденный параметр, содержащий ссылку на файл *lib.dll, удалите;
    -нажимайте F3, пока не появится окно с сообщением Поиск в реестре завершен;
    -закройте Редактор реестра.
    3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:
    -нажмите Пуск — Выполнить — в поле Открыть введите regsvr32 /i shell32.dll — OK;
    -появится окно RegSvr32 с сообщением "DllRegisterServer and DllInstall в shell32.dll завершено успешно", нажмите OK.

  3. NESSI говорит:

    у меня вирус пишет Цитирую: "Пополнить номер абонента Билайн 89604922714 на сумму 450р оплатить можно через терминал для оплаты сотовой связи. После оплаты на чеке будет код и его нужно ввести для разблокировки компьютера"Если в течении 12часов не будет введен код то винда и биос будут безвозвратно удалены а попытка переустановить систему приведет к нарушению работы системы"

    что мне делать?? как мне восстановить все мои данные???ПОМОГИТЕ ПОЖАЛУЙСТА!!СРОЧНО(((

    • Дмитрий говорит:

      здесь многостраничная тема с вариантами решения проблемы.
      Не волнуйтесь, ничего вирус не сотрет.

      Я бы рекомендовал скачать LiveCD и проверить через него.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *