Защита от вируса «Windows заблокирован, отправьте SMS»

По многочисленным просьбам друзей и комментаторов темы про борьбу с вирусом, которой блокирует windows и просит отправить смс , решил написать статью, как уберечься от этой напасти.

Как показала практика, за более чем год с момента появления первой версии вируса его активность не только не уменьшилась, но и возросла в несколько раз. Вирус сотни раз модифицировался и изменялся, так что единого алгоритма борьбы с заразой составить до сих пор не получилось.

В этой статье я расскажу не как бороться с вирусом, а как защититься от него.

На сколько я выяснил, заражению подвержена только Windows XP, поэтому всё ниженаписанное будет касаться в большей степени этой версии ОС от Майкрософт.

Итак, начнем пошагово:

  • По информации от пользователей и знакомых я выяснил, что чаще всего заражение происходит через Internet Explorer 6. Поэтому первым делом скачиваем Internet Explorer 8 .
  • Обновление Windows вторая немаловажная вещь. Если у вас Windows лицензионная или «честно купленная», которая проходит проверку на сайте Microsoft — обязательно включите автоматическое обновление.
    Скачать единый пакет со всеми обновлениями для Windows XP Service Pack 3 по июнь 2010 можно здесь .
  • Постоянно обновленный антивирус. Я рекомендую купить лицензию, того же Касперского или Доктора Веба, благо стоят они порядка 1000рублей за годовую лицензию. Если денег нет — можно попробовать бесплатный антивирус от Microsoft - Microsoft Security Essentials . Ну или любой другой — благо в интернете полно обзоров бесплатных антивирусов.
  • Ну и конечно не лазить по порнушным сайтам и не открывать непонятные письма в почте.

Если у вас есть дополнения — пишите в комментарии.

Комментарии

Садых Садыхов
первым делом скачиваем Internet Explorer 8.

Пройди по ссылке.
SveZr
Вирус проникает еще через уязвимость в Adobe Reader, используя его плагин в разных браузерах. Видел компьютеры, зараженные через FF 3.хх.

Поэтому вторым шагом после обновления всей ОС посоветую удалить старую версию и поставить последнюю (именно удалить, т.к. Adobe позволяет держать на компьютере несколько версий ридера).

Ademon
Ничего нового не узнал. 😁
Дмитрий
Я искренне рад за вас.
Но поверьте, чуть ли не каждую неделю ко мне обращаются люди с просьбой помочь разблокировать компьютер от этой заразы с вирусом и сделать так, чтобы он больше не появился.
Так вот, эта статья скорее для них.
Дмитрий
Спасибо за дополнение.
Тут нужно сказать что если у вас браузер вдруг предлагает скачать какой-то документ или просто любой файл, а вы уверены что ни на какие ссылки "скачать" вы не нажимали - ни в коем случае не сохраняйте и не открывайте этот файл!
Дмитрий
Спасибо, поправил
Ademon
Я просто сказал свое мнение о посте.
foxrecord
Как отключить порно-информер в Internet Explorer

1. Отключитесь от Интернета;
2. закройте все открытые веб-страницы;
3. нажмите Пуск - Настройка - Панель управления - Свойства обозревателя (или в меню веб-страницы выберите Сервис - Управление надстройками...);
4. в окне "Свойства обозревателя" откройте вкладку "Программы", нажмите (внизу) кнопку "Надстройки"...;
5. в окне "Управление надстройками" просмотрите надстройки (Имя, Издатель, Состояние, Тип, Файл), загруженные в Internet Explorer;
6. найдите и выделите надстройку (одну или несколько), исполняемый файл которой заканчивается на lib.dll;
7. установите переключатель Отключить;
8. в окне "Состояние надстройки" с сообщением "Вы отключаете эту надстройку. Чтобы изменения вступили в силу, возможно, потребуется перезапустить Internet Explorer", нажмите OK;
9. перезапустите Internet Explorer;
10. окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте наличие других включенных надстроек, содержащих файлы, оканчивающиеся на lib.dll, и отключите их).

Как удалить файлы порно-информера

1. Для полного удаления порно-информера из системы найдите и удалите в папке \Windows\system32\ файлы, оканчивающиеся на lib.dll, надстройки с которыми вы отключили.
Поскольку у файлов могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:
-откройте Мой компьютер, выберите меню Сервис - Свойства папки... (или нажмите Пуск - Настройка - Панель управления - Свойства папки);
-в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
-в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки - OK.
2. Нажмите Пуск - Выполнить - в поле Открыть введите regedit - OK;
-в открывшемся окне Редактор реестра выберите меню Правка - Найти...;
-в открывшемся окне Поиск в текстовое поле Найти введите имя файла *lib.dll, надстройку которого вы уже отключили, нажмите Найти далее;
-найденный параметр, содержащий ссылку на файл *lib.dll, удалите;
-нажимайте F3, пока не появится окно с сообщением Поиск в реестре завершен;
-закройте Редактор реестра.
3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:
-нажмите Пуск - Выполнить - в поле Открыть введите regsvr32 /i shell32.dll - OK;
-появится окно RegSvr32 с сообщением "DllRegisterServer and DllInstall в shell32.dll завершено успешно", нажмите OK.
NESSI
у меня вирус пишет Цитирую: "Пополнить номер абонента Билайн 89604922714 на сумму 450р оплатить можно через терминал для оплаты сотовой связи. После оплаты на чеке будет код и его нужно ввести для разблокировки компьютера"Если в течении 12часов не будет введен код то винда и биос будут безвозвратно удалены а попытка переустановить систему приведет к нарушению работы системы"

что мне делать?? как мне восстановить все мои данные???ПОМОГИТЕ ПОЖАЛУЙСТА!!СРОЧНО(((

Дмитрий
здесь многостраничная тема с вариантами решения проблемы.
Не волнуйтесь, ничего вирус не сотрет.

Я бы рекомендовал скачать LiveCD и проверить через него.