Всім привіт. В день в різні соціальні мережі заходять більше 50 мільйонів чоловік (і це тільки в СНД). Я і мої знайомі, друзі, родичі - не виняток. І ось недавно сидячи у одного за комп'ютером виявив забавну штуку: при вході в Вконтакте мені пропонують ввести sms-повідомлення для розблокування аккаунта. Скріншот не зберігся. але знайшов подібний в Інтернеті:
Відразу хочу попередити, що SMS-повідомлення відправляти не потрібно. З вас просто намагаються викачати гроші.
Я чув про такі віруси і раніше, але сам ніколи з ними не стикався, і чомусь завжди думав, що ніколи і не зіткнемося. Не тут то було.
Вірус-вимагач (саме так його називають) - це звичайний троян, який дуже хитро блокує роботу або вашого комп'ютера, або вашого браузера, або конкретної соціальної мережі, як в нашому випадку. Головна ідея вірусу полягає в відправки SMS-повідомлення . Натомість ви нібито отримаєте спеціальний код, за допомогою якого розблоковуєте комп'ютер, браузер , Або доступ в соц.сетях. Зазвичай сума за повідомлення вказується в межах 30-50 рублів, але почитавши форуми, я зрозумів, що сума знімається з вашого рахунку куди побільше.
У пошуках інформації по запобігання даної проблеми знайшов багато способів по виявленню цього вірусу-здирника. Але такі прості рекомендації, як повна перевірка комп'ютера антивірусом Касперського і перевстановлення браузера не допомогли.
Особисто в моєму випадку вірус-вимагач перекривав мені доступ в Інтернет. Це міг бути Trojan-Ransom.BAT.Agent.c або Trojan-Ransom.Win32.Digitala.
Троян Trojan-Ransom.BAT має розширення .BAT, який змінює файл Hosts в кореневому каталозі Windows. Відкривши файл Hosts будь-яким текстовим редактором, необхідно видалити всі рядки, які йдуть за 127.0.0.1 localhost.
Після цього перезавантажте комп'ютер і проблема буде вирішена.
Якщо вірус-вимагач заблокував браузер.
Тоді ви зустрілися з Trojan-Ransom.Win32.Hexzone або Trojan-Ransom.Win32.BHO. Ці трояни шкідливі тільки для вашого браузера. Для операційної системи вони не становлять небезпеки. Розглянемо метод боротьби з цією заразою на прикладі Internet Explorer:
Відкрийте Intertnet Explorer
Знайдіть в меню пункт «Сервіс»
Далі натисніть на пункт «Надбудови» (або Управління надбудовами)
Далі «Включення і вимикання налаштувань»
Натиснувши на «Включення і вимикання налаштувань», ви зможете побачити список ваших надбудов, які встановлені в браузері. Перевірте ці надбудови. Якщо є такі надбудови без запису в графі «Видавці» або написано «Не перевірено», то вимкніть цю надбудову. Тепер перезапустити браузер. Якщо це не допомогло, продовжуйте відключатимуть сумнівні надбудови далі.
Також існує більш автоматизований спосіб видалення цих троянів. У цьому вам допоможе утиліта від Лабораторії Касперського або утиліта від Dr.Web