Всім привіт. В день в різні соціальні мережі заходять більше 50 мільйонів чоловік (і це тільки в СНД). Я і мої знайомі, друзі, родичі - не виняток. І ось недавно сидячи в одного за комп'ютером виявив забавну штуку: при вході в Вконтакте мені пропонують ввести sms-повідомлення для розблокування облікового запису. Скріншот не зберігся. але знайшов подібний в Інтернеті:

Відразу хочу попередити, що SMS-повідомлення відправляти не потрібно. З вас просто намагаються викачати гроші.

Я чув про такі віруси і раніше, але сам ніколи з ними не стикався, і чомусь завжди думав, що ніколи і не зіткнуся. Не тут-то було.

Вірус-вимагач (саме так його називають) - це звичайний троян, який дуже хитро блокує роботу або вашого комп'ютера, або вашого браузера, або конкретної соціальної мережі, як у нашому випадку. Головна ідея вірусу полягає в відправки SMS-повідомлення. Натомість ви нібито отримаєте спеціальний код, за допомогою якого разблокируете комп'ютер, браузер, або доступ в соц.мережа. Зазвичай сума за повідомлення вказується в межах 30-50 рублів, але почитавши форуми, я зрозумів, що сума знімається з вашого рахунку куди побільше.

У пошуках інформації щодо запобігання цієї проблеми знайшов багато способів виявлення цього вірусу-здирника. Але такі прості рекомендації, як повна перевірка комп'ютера антивірусом Касперського і перевстановлення браузера не допомогли.

Особисто в моєму випадку вірус-вимагач перекривав мені доступ в Інтернет. Це міг бути Trojan-Ransom.BAT.Agent.c або Trojan-Ransom.Win32.Digitala.

Троян Trojan-Ransom.Має розширення BAT .BAT, який змінює файл Hosts в кореневому каталозі Windows. Відкривши файл Hosts будь-яким текстовим редактором, необхідно видалити всі рядки, наступні за 127.0.0.1 localhost.

Після цього перезавантажте комп'ютер і проблема буде вирішена.

Тоді ви зустрілися з Trojan-Ransom.Win32.Hexzone або Trojan-Ransom.Win32.BHO. Ці шкідливі трояни тільки для вашого браузера. Для операційної системи вони не представляють небезпеки. Розглянемо метод боротьби з цією заразою на прикладі Internet Explorer:

• Відкрийте Intertnet Explorer
• Знайдіть пункт меню "Сервіс"
• Далі натисніть на кнопку "Надбудови" (або Управління надбудовами)
• Далі "Увімкнення та вимкнення установок"

Натиснувши на "Увімкнення та вимкнення установок", ви зможете побачити список ваших надбудов, які встановлені в браузері. Перевірте ці надбудови. Якщо є такі надбудови без запису в графі "Видавці" або написано "Не перевірено", то вимкніть цю надбудову. Тепер перезапустити браузер. Якщо проблема не вирішена, продовжуйте відключати не сумнівні надбудови далі.

Також існує більш автоматизований спосіб видалення цих троянів. У цьому вам допоможе утиліта від Лабораторії Касперського або утиліта від Dr.Web

Ваш помошник