В настоящее время очень часто приходится сталкиваться с компьютерами заражёнными вирусами по типу Отправьте СМС на номер хххх с текстом sssss. В данной статье, я опишу не только как я борюсь именно с этим вирусом, но и общий принцип(стратегию) борьбы со всеми остальными. И так, вот принесли очередного "пациента", который выдаёт окно с просьбой отправить СМС, что бы убрать с экрана картинку порнографического содержания, которая не даёт работать. Для себя я разделил их на несколько категорий: 1) Тупо сидит в Автозагрузке (да, да именно в C:\Documents and Settings\UserProfile\Главное меню\Программы\Автозагрузка и именно сам EXE-файл), но в скрытом виде, поэтому легче всего его убить через командную строку командой del C:\Documents and Settings\UserProfile\Главное меню\Программы\Автозагрузка\*.* 2) Запускается как служба 3) Запускается при загузке компа из реестра. Если вы опытный, то вы без труда его найдёте в службах и отключите в реестре. Для менее опытных пользователей, и для тех случаев, когда виурс не даёт запустить ни Диспетчер задач, ни редактор реестра, ни msconfig и даже в некоторых случаях блокирует работу антивируса я рекомендую использовать диск с Windows PE (его образ можно скачать в каталоге файлов). Windows PE представляет из себя портативную версию Windows XP, которая запускается прямо с компакт-диска и не требует установки. Порядок действий по поиску вируса я рекомендую использовать такой: 1) Скачать образ диска WIndows PE и записать его на CD 2) Загрузить с сайта DrWeb бесплатную утилиту поиска вирусов CureIT и скопировать его на флэшку 3) Вставить флэшку и загрузить компьютер с диска (см. пункт 1) (Если Флэшку вставить после загрузки Windows PE, то есть вероятность, что он её не определит) 4) Скопировать утилиту CureIT с флэшки на жёсткий диск компьютера (у меня реально бывали случаи, когда CureIT отказывался пускаться с флэшки) и запустить на проверку. 4.1) Если антивирус ничего не нашёл, что особенно актуально для вирусов Отправьте СМС, то его можно найти обычным поиском (из Windows PE) указав примерный диапазон дат когда он появился, и включив в параметры поиска Скрытые и системные файлы. Чаще всего в список попадают dll, exe и tmp файлы из системных и временных папок. И если вы точно знаете, что система была установлена гораздо раньше, чем диапазон дат заданных при поиске, то это скорее всего и есть вирусы. Для уверенности сделайте скриншот экрана результатов поиска, сохраните его, а затем создайте на Флэшке папку, и переместите туда все найденные файлы, таким образом у вас будет шанс вернуть всё на место.
Источник: | 