Все частіше став виявлятися так званий SMS-вірус. Цей різновид рекламного вірусу маскується під системне вікно Windows і вимагає відправити платне SMS повідомлення для активації операційної системи.

Варіантів вірусу може бути кілька, але основна його задача - виманити гроші для свого творця. Природно, після того як ви відправите SMS і розлучитеся з грошима - нічого не зміниться.

Розпізнати вірус-вимагач дуже просто. При завантаженні Windows робочий стіл, диспетчер задач і все-все-все блокується вікном з повідомленням. Швидше за все, вам повідомлять, що Microsoft виявила у вас неліцензійну копію Windows, або неактивовані, чи щось таке. Далі вам запропонують рішення даної проблеми - надішліть SMS з кодом таким-то на номер такий-то.

Працювати за комп'ютером стає неможливим! А найголовніше те, що антивіруси вам не допоможуть.

Однак вирішення проблеми існує. Далі слід три варіанти вирішення проблеми:

1. Найпростіший. У деяких віруси, які потребують відправити СМС, закладений алгоритм самознищення і через кілька годин / днів і т.д. він сам зникне з вашого комп'ютера.

2. Варіант складніше, але займе пристойно часу. Форматуємо жорсткий диск, перевстановлюємо Windows, радіємо життю.

3. Досить складний варіант, але, мабуть, найшвидший. Будемо з вірусом боротися голими руками.

Для цього нам необхідно залізти до реєстру. Робиться це в такий спосіб - Меню Пуск - Виконати - пишемо команду regedit. Внаслідок чого потрапляємо в редактор системного реєстру. Все б нічого, якби була доступна кнопка «Пуск». Вірус і про неї подбав. Пробуємо перезавантажити комп'ютер у безпечному режимі. Для цього при завантаженні активно тиснемо F8 і в списку, стрілками клавіатури вибираємо «Безпечний режим».

Тепер ваше завдання - дуже швидко запустити редактор реєстру і заодно диспетчер задач (ctrl + alt + delete). До чого поспіх? Вірус може запуститися і в безпечному режимі, але швидше за все у вас буде небагато часу. Якщо ви встигли все зробити вчасно і вікно вірусу з'явилося - спробуйте відсунути його, відкривши тим самим диспетчер задач. Якщо не допомагає - спробуйте натиснути комбінацію клавіш alt + tab (перемикання активних вікон). Тепер, коли нам нічого не заважає, намагаємося знайти і видалити вимагача. Для початку треба вивантажити вірус з пам'яті. Для цього використовуємо диспетчер задач. Перейдіть на закладку «Процеси» і спробуйте ідентифікувати що з процесів вірус.
Назвати себе вірус може по різному, але ховається зазвичай в папці
C: / Documents and Settings / Admin / Local Settings / Temp (замість Admin - ім'я вашого користувача). Після вивантаження з пам'яті, можете сміливо видаляти ВСЕ вміст папки Temp.

Тепер, коли вірус вивантажено і його джерело вилучений, здавалося б, проблема вирішена. Ні! Вилучений компонент, який блокує доступ до комп'ютера, але не очищено програма, яка створює цей компонент. Варто запустити Explorer і вірус повернеться до вас, відпочив, набрався сил.

Жарти в сторону, переходимо у вікно редактора реєстру. Про всяк випадком справах експорт всього реєстру (Файл - Експорт - Весь реєстр). Далі наше завдання знайти наступну гілку:
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon
У цій гілці є параметр Shell. Значення цього параметра має бути за замовчуванням «Explorer». Ваш вірус напевно дописав туди шлях до шкідливій програмі. Запам'ятовуємо шлях до вірусу, змінюємо значення параметра на «Explorer». Там же знаходимо параметр Userinit, міняємо його значення на стандартне:

Ще один момент, про який мало хто знає. Не рідко вірус, що заблокував систему, що вимагає SMS створює ще один запис в реєстрі, що дає вказівку планувальником Windows запустити самого себе при старті. Пошукайте через пошук реєстру параметр taskman. Якщо знайдете, і його значення буде шляхом до вірусу - видаляйте (залиште поле порожнім).

Так само, для профілактики не зайвим буде прогнати пошуком по імені шкідливого файлу (дістаньте його із загального шляху до нього). Можливо, програма-вірус прописала себе ще де-небудь!
Слід зауважити, що якщо ви попередньо НЕ вивантажили вірус з пам'яті - всі дії, описані вище, не приносять користі - система знову і знову буде міняти значення реєстру на потрібні їй, тобто вірус буде жити далі!

Тепер ще одне завдання, не менш складна. Нам необхідно видалити джерело вірусу. Шлях до нього ви вже знаєте. Часто вірус ховається в кошику:
C: /RECYCLERS-1-5-21-861567501-1303643608-725345543-500/mwau.exe (приклад, може істотно відрізнятися)
Видалення даного вірусу теж ще те «задоволення». Файл, зазначений як системний, і Винда не дасть видалити його просто так. Зміна прав доступу до файлу теж не завжди допомагають. Тому, рекомендуємо скористатися утилітою Unlocker. Для установки цієї програми доведеться перезавантажити комп'ютер в нормальному режимі, але якщо ви все зробили правильно, це вже не так страшно. Перезавантажуємося, встановлюємо Unlocker, видаляємо з його допомогою джерело всіх бід. Все, на цьому бій оголошується закінченим!

Залишається лише додати, що дана стаття розрахована на більш просунутих користувачів, і якщо вам ні разу не доводилося працювати з реєстром або завантажуватися примусово в безпечному режимі - краще довіритися професіоналам.

Рекомендуємо також прочитати «Видалення вірусів»