Недавно просматривал
видео на сайте RuTube, и получил в подарок вирус.
Информация, о том, как бороться с этой инфекцией, приведена
ниже.
Данная программа принадлежит к разделу Троянов, класс
шантажист.
Цель: напугать пользователя сообщением о нелицензионной
копии продукта Microsoft Windows и предложить зарегистрировать ее, отправив на
sms сообщение, стоимостью в один доллар США* (Стоимость sms сообщения
составляет от 100 до 600 рублей, точную стоимость уточняйте на сайте http://smsrent.ru/).
Так же, нас предупреждают, что если не зарегистрировать Windows, система сама
удалится в течение 24 часов. Все хорошо, вот только нашлись те люди, которые
все же решили отправить сообщение, якобы для регистрации, причем, они даже не
усомнились в цене, так как полная версия Microsoft Windows XP стоит около
десяти тысяч рублей* (Цены варьируются от семи до двадцати тысяч рублей). Так
же стоит отметить, что чем больше пользователей поведутся на этот развод, тем больше
желания у разработчиков будет усовершенствовать свою программу.
Массовое действие вируса началось в период 2007 года. Но и
по сей день, встречаются сообщения, о его активности.
Разные исполнения вируса:
К сожалению, сказать к кому пришла идея о таком вирусе не
возможно. Так же нельзя быть уверенным, что все версии и модернизации программы
принадлежат одному человеку. Во всяком случае, я сам лично столкнулся с тремя
версиями данного шедевра, и все они попали ко мне, во время посещения сайта
RuTube. Теперь, я смотрю фильмы только на YouTube. Береженого, как известно,
бог бережет…
А теперь информация, как бороться с данным заболеванием:
Способ, которым я воспользовался:
И так, ваш экран высвечивает сообщение, о том, что версия
Windows, установленная у вас, пиратская. Ниже располагается поле для ввода
"регистрационного ключа” и кнопка, активировать. При попытке свернуть или
закрыть программу комбинацией Alt + F4 ничего не выходит.
1. Нажимаем Ctrl +
Alt + Delete и вызываем Диспетчер задач, только беда в том, что он будет
свернут через пару секунд, поэтому вам нужна скорость пальцев или помощь
друзей. Ваша задача, это переход к вкладке процессы, и поиск exeфайла
вредоносной программы. Последний раз я обнаружил его под именем "csrcs.exe”,
видимо попытка замаскироваться под windowsпроцесс "csrss.exe”.
2. Отловив инородный
объект, нужно его завершить.
3. Запустить
антивирус. Лучше всего, в борьбе с этим паразитом, на мой взгляд, справляется
компания Dr.Web и ее бесплатный продукт: Dr.Web CureIt!
Еще один способ:
1. Загрузка в безопасном
режиме (консольный вид).
2. В консоли вводим
команду "regedit” и переходим
по адресу "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]”
3. Выбираем ключ "Shell”, значение должно быть"explorer.exe”, если оно не идентично
приведенному, нужно его изменить.
4. Проверьте реестр
на наличие "driversVinlogon.exe" и удалите его.
5. Выполните
перезагрузку.
6. Загрузка в
обычный режим и проверка компьютера антивирусом.
Так же, описываются случаи, что по истечению двух часов или
после перезагрузки, программа сама закрывалась. Но это происходило не всегда,
лучше самому удалить этот вирус, чем ждать пока он сам уйдет.