Третью неделю забываю сказать — а ведь кому-то может пригодиться.
Во-первых, если даже давний знакомый вдруг выходит в аську или в почту с предложением типа: «посмотри, никого здесь не узнаешь?» — ни в коем случае не ходите по ссылке, не переспросив собеседника о смысле действия и не убедившись, что собеседник не левый. Скорее всего, ссылка ведет не на снимок в формате jpg, а на вирус, блокирующий работу вашего компа и обходящий многие антивирусы.
Во-вторых, если вы все-таки сходили по указанному адресу и комп вырубился, заслонив экран сообщением про необходимость отправить SMS, не надо впадать в истерику и тем более отправлять SMS (денег снимут немерено, а ответа может не последовать — или он может не помочь). Следует выйти в интернет с другого компа или позвонить другу, который имеет такую возможность — и поискать противоядие конкретно для вашего вируса.
Допустим, в моем случае сынишка, щелкнувший по посланию от друга (хакнутого, конечно), украсил сдохший комп надписью:
«Драйвер устройства, вызвавший повреждение, был обезврежен системой. Нарушенный драйвер на стеке ядра должны быть заменены рабочей версией.
Technical information:
STOP: 0X000000C4 (0X0000003C, 0X00000000, 0x00000000)
Чтобы восстановить работоспособность вашего компьютера, вам следует сделать следующее
Отправьте SMS с текстом 153849839 на номер 6005 (стоимость 10 рублей без НДС). Полученный в ответном SMS-сообщении КОД введите в поле.»
Поисковики подсказали, что против вируса, который дает о себе знать этим сообщением, срабатывает введение слова «afraid» или кода «1467055». Слово сработало. В других случая срабатывают перевод часов, манипуляции в безопасном режиме и что-то там еще. Разновидностей вымогательских вирусов не слишком много, практически все несчастными пользователями уже описаны.
В-третьих, пока ищете противоядие, наглухо выключите комп. Сынишка наш сразу не выключил, и троян успел выйти в три аськи (сына, мою и жены) и раскидать предложение поржать над фоткой по всем адресным книгам.
Наконец, сразу после реанимации следует полностью проверить комп каким-то свежим антивирусом. Мне помог Др Веб, обновляемая версия которого бесплатно предлагается разработчиком для физлиц.
Вроде все. Азы, конечно, и я бы про них не писал, кабы сегодня не выяснилось, что трое знакомых за последнюю неделю попались ровно на такой же трюк.
Люди, я любил вас. Будьте бдительны.