Как древний ящер с новым вирусом в клетке

Третью неделю забываю сказать — а ведь кому-то может пригодиться.

Во-первых, если даже давний знакомый вдруг выходит в аську или в почту с предложением типа: «посмотри, никого здесь не узнаешь?» — ни в коем случае не ходите по ссылке, не переспросив собеседника о смысле действия и не убедившись, что собеседник не левый. Скорее всего, ссылка ведет не на снимок в формате jpg, а на вирус, блокирующий работу вашего компа и обходящий многие антивирусы.

Во-вторых, если вы все-таки сходили по указанному адресу и комп вырубился, заслонив экран сообщением про необходимость отправить SMS, не надо впадать в истерику и тем более отправлять SMS (денег снимут немерено, а ответа может не последовать — или он может не помочь). Следует выйти в интернет с другого компа или позвонить другу, который имеет такую возможность — и поискать противоядие конкретно для вашего вируса.
Допустим, в моем случае сынишка, щелкнувший по посланию от друга (хакнутого, конечно), украсил сдохший комп надписью:

«Драйвер устройства, вызвавший повреждение, был обезврежен системой. Нарушенный драйвер на стеке ядра должны быть заменены рабочей версией.
Technical information:
STOP: 0X000000C4 (0X0000003C, 0X00000000, 0x00000000)
Чтобы восстановить работоспособность вашего компьютера, вам следует сделать следующее
Отправьте SMS с текстом 153849839 на номер 6005 (стоимость 10 рублей без НДС). Полученный в ответном SMS-сообщении КОД введите в поле.»

Поисковики подсказали, что против вируса, который дает о себе знать этим сообщением, срабатывает введение слова «afraid» или кода «1467055». Слово сработало. В других случая срабатывают перевод часов, манипуляции в безопасном режиме и что-то там еще. Разновидностей вымогательских вирусов не слишком много, практически все несчастными пользователями уже описаны.

В-третьих, пока ищете противоядие, наглухо выключите комп. Сынишка наш сразу не выключил, и троян успел выйти в три аськи (сына, мою и жены) и раскидать предложение поржать над фоткой по всем адресным книгам.

Наконец, сразу после реанимации следует полностью проверить комп каким-то свежим антивирусом. Мне помог Др Веб, обновляемая версия которого бесплатно предлагается разработчиком для физлиц.

Вроде все. Азы, конечно, и я бы про них не писал, кабы сегодня не выяснилось, что трое знакомых за последнюю неделю попались ровно на такой же трюк.

Люди, я любил вас. Будьте бдительны.

4 thoughts on “Как древний ящер с новым вирусом в клетке

  1. 🙂 Сынишко получил от папки на ягоды-орехи?
    У нас так папочка попался (давно, правда, с месяц, а то и больше). Выключил комп быстро 🙂

    • Сынишко полдня был уверен, что остался без «вконтакте» и прочих смыслов жизни. Ему это более чем хватило.
      Парнише, кстати, на той неделе аккаунт «вконтакте» грохнули. Под мое назидательное качание головой. Ибо нефиг тыкать куда попало.

    • Сынишко полдня был уверен, что остался без «вконтакте» и прочих смыслов жизни. Ему это более чем хватило.
      Парнише, кстати, на той неделе аккаунт «вконтакте» грохнули. Под мое назидательное качание головой. Ибо нефиг тыкать куда попало.

  2. 🙂 Сынишко получил от папки на ягоды-орехи?
    У нас так папочка попался (давно, правда, с месяц, а то и больше). Выключил комп быстро 🙂

Добавить комментарий для admin Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *