Понедельник, 23.12.2024, 06:46
Приветствую Вас Гость | Регистрация | Вход

Ремонт компьютера за час на дому и офисе

Каталог статей

Главная » Статьи » Статьи

Очередной вирус предлагающий отослать СМС для разблокировки Windows

Информация о данном вирусе стала появляться в базах антивирусов 23-06-2009. На текущий день (24 июня 2009 г.) DrWeb не определяет (проверено на утилите Dr.Web CureIt!). Антивирусом Касперского определяется как Trojan-Ransom.Win32.Blocker.bv
NOD32 определяет как WIN32/Agent.PRQ троян.

После заражения системы данной вирусной программой, на экране появляется картинка с утверждением, что копия Windows нелицензионная. А для ее активации необходимо отправить СМС на номер 7122 с текстом OPLATA. Вполне вероятно, что в процессе распространения вируса эти данные могут меняться (см. рис.1).



Удалить вирус с компьютера особого труда не составляет даже без наличия антивируса.

На текущий момент исполняемый файл вируса находился в профиле пользователя: C:\Documents and Settings\%Username%\Application Data
Имя файла: faxhc.exe
В ветке реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run прописывался автозапуск при старте системы.

Для удаления вируса необходимо загрузить Windows в безопасном режиме.
Удалить файл faxhc.exe из папки C:\Documents and Settings\%Username%\Application Data. Под %Username% подразумевается имя текущего пользователя. Большинство пользователей работают под учетной записью Администратор (Administrator). Далее c помощью редактора реестра удаляем в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ключ windll со значением C:\Documents and Settings\%Username%\Application Data\faxhc.exe , где под %Username% подразумевается имя текущего пользователя (Администратор, Administrator, Вася и т.д.).

Теперь можем перезагрузиться. После перезагрузки проблема должна исчезнуть.

Но можно сделать значительно проще. На тот момент, когда вы сможете прочитать эту статью, большинство антивирусов будут без труда определять и удалять этот вирус. Можно воспользоваться бесплатной утилитой "Dr.Web CureIt!?" и выполнить следующие действия:
Перезагружаем Windows в безопасный режим с загрузкой сетевых драйверов.
Скачиваем утилиту "Dr.Web CureIt!?"
Запускаем ее (как пользоваться - читаем здесь)
После того как вирус будет удален, перезагружаем Windows в обычный режим
Чистим ветку реестра (не обязательно, но желательно)




Источник: http://www.pc-rep.ru/articles/Info_virus/info_vir01.html
Категория: Статьи | Добавил: ipsyedinmk (08.03.2011) | Автор: Максим
Просмотров: 1311
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]