Вредоносная программа Trojan-Ransom.Win32.SMSer

08 Фев 2010 Рубрика: Полезности

Никогда не приходилось мне сталкиваться за много лет работы с компьютером с вредоносными программами. Файлы, пораженные вирусом вылечивались или удалялись без проблем и последствий для компьютера благодаря антивирусной программе Касперского, которой я полностью доверяю.
Но нашлись вирусодеятели, которые решили воспользоваться именем Касперского с целью придания наибольшей правдивости своим вымогательствам.
То, что вы видите на картинке, случилось с моим ноутбуком 3 дня назад.

Это троянская вредонсная программа, получившая название Trojan-Ransom.Win32.SMSer записывается в операционную систему Windows и проявляется при ближайшей перезагрузке зараженного компьютера.
Первое, что пришло в голову, это выключить компьютер и переустановить Windows, переформатировав предварительно системный диск. Надо сказать, что ноутбук имеет один жесткий диск, который разбит на два логических, на одном находится система, а на другом – вся остальная информация.

Переустановка прошла успешно, сразу была инсталлирована программа Касперского, которая отработала, ничего не найдя. Казалось, что все замечательно и проблема снята. Все работало какой-то период времени до первого обращения ко второму логическому диску. И тут опять появился этот зловещий черный экран.
Ничего не оставалось делать, как заново переставить Windows и подойти к проблеме более внимательно.

Проделав те же самые действия, я увидела в меню “Мой компьютер”, что второй логический диск видится, как съемный. Это натолкнуло на мысль, что надо его посмотреть каким-то образом и, что все-таки не так на нем. Это удалось сделать через “Мой компьютер” -> “Меню” -> “Папки”. Таким образом, выяснилось, что на диске находится программа md.exe и autorun.inf, которые творили зло. Файл autorun.inf служит для автоматического запуска файла md.exe. На свой страх и риск я удалила эти файлы, не помещая их предварительно в корзину. После этого проблема была снята.
Позже в Интернете на сайте службы технической поддержки лаборатории Касперского я нашла информацию, как разблокировать Windows, не переустанавливая Windows.

Прочитав статью, я поняла, почему простым удалением вредоносных файлов, проблема была снята. Именно потому, что я переустановила Windows и не производила никаких действий, кроме удаления вредоносных файлов.
А у вас были серьезные проблемы с вредоносными программами? Вы как-то пострадали от них?
——————-
Вы можете скачать новые фильмы 2010 года вышедшие в прокат. Здесь вы также найдете ожидаемые новинки кино.

Еще в этой рубрике:

Нравится эта статья? Подпишитесь на RSS-ленту и получите еще больше классной информации!

Комментариев: 16

Ильдар Хакимов 8 февраля 2010 в 3:47

Я нет, но пара друзей спрашивало как войти если просит смс. Но вирусы всегда обновляются, и те решения, что предложены в интернете не катят. Остается форматировать диск для полной уверенности.
Хайпер 8 февраля 2010 в 5:59

Когда работал техником в компьютерном магазине, приходилось разгребать завалы вирусов. По ссылке выше рекомендуют воспользоваться безопасным режимом. На практике очень хорошо, когда на сильно заражённом компьютере можно им воспользоваться, часто вирусы отключают любые возможности реанимировать систему изнутри - в таких случаях гораздо проще переустановить систему, за исключением случаев, когда установлен специализированный лицензионный софт, установить который заново очень проблематично
Марина 8 февраля 2010 в 9:20

Да, переустановить систему - это первое, что приходит на ум, а дальше уже по ситуации. Луше форматирования ничего нельзя придумать. Но я не знала, что с лицензионным софтом проблематично. В этом случае, наверное, надо ставить левый софт, которым и пользуется основная часть пользователей, а уж потом повторно лицензионный. А ссылку дала, потому что надо все пробовать и это предлагает сама лаборатория Касперского. Еще читала на форумах, что исправить все можно скриптом, который там дается, но тоже ничего не получилось.
Alex Smith 8 февраля 2010 в 14:25

У меня год назад не было безлимитного интернете, поэтому каждый мб был на вес золота. Тут и заразился мой компьютер трояном. Исходящий трафик просто поражал. Плюс ко всему повалил и входящий(платный). Просто так, на голом месте. Outpost Firewall Pro явно не справлялся. Проблему решил комплексно. DrWebPortabl (очень долго по времени) + NOD32(несколько раз). Только через три дня проблема решилась. Трафик прекратился.
Марина 8 февраля 2010 в 16:01

Без антивируса в интернете никак нельзя, имеет смысл пожертвовать чем-то (в смысле места на диске), но антивирусник поставить необходимо. Даже с ним бывает то, что случилось с моим компьютером, но это редко. В большинстве случаев он себя оправдывает.
Валерий 9 февраля 2010 в 2:17

Проблемы с вирусами были пока не подключил скоростной интернет и устанавливал на комп всякий не проверенный софт. Сейчас когда появилась возможность устанавливать антивирус, какой нравиться и главное обновлять постоянно антивирусные базы, проблема снялась, и более года вирусы меня особо не беспокоят.
Sanych 9 февраля 2010 в 8:52

Есть более радикальный способ - Поставить Линукс - систему (под Линь и вирусов-то практически нет, и троянами не пахнет!).
Конечно, бывают ситуации (крайне редко), когда прога под Винду есть, а под Линь ее же найти проблемно и в эмуляторе она не работает. Но, повторюсь, случев таких 1:1000000!
Конкретно, в данном случае, стоило иль самой посмотреть реестр Винды, иль попросить “более продвинутого юзера”, чтоб посмотрел - соответственно былоб известно где прячется “фашист” и какие связанные ссылки с ним робят.
А вообще - не устанавливайте неизвестные проги, не отключайте файрвол, не убивайте антивирь, а, лучше, - велкам Линь!!!
Vinaliy 9 февраля 2010 в 18:16

Тоже сталкивался с такой проблемой, когда трафик начинал зашкаливать, самое интересное, что антивирус не помогал. Пришлось ставить файервол и в нем отслеживать, что же так настойчиво в интернет ломится.
Дмитрий 11 февраля 2010 в 23:43

У меня бывали похожие случаи с высвечиванием окна, которое просит отправить смс. В-первый раз пришлось переустановить windows, ничего другого в голову так и не пришло. Но зато в следующий раз мне помогла полезная функция в винде, как “Восстановление системы”. В итоге вирус был устранён, окно убрано, все файлы сохранены и всё это за пару минут.
Марина 12 февраля 2010 в 2:27

Я тоже, Дмитрий, сначала пыталась восстановить систему с помощью образа диска акронисом, но проблема осталась. Пришлось отформатировать диск, а потом вручную удалять вредоносные файлы с диска D, другая часть была удалена при форматировании.
Марина 12 февраля 2010 в 2:31

Под Линукс, Sanych, надо иметь программное обеспечение соответствующее. А поскольку это не так распространенная операционка, то будет проблематично. А что касается продвинутого юзера, так ничего нет лучше и надежнее отформатированного диска, чем вычищать загаженный диск.
Владимир 15 февраля 2010 в 12:58

Я не стараюсь заморачиваться со всякими чистками. Если что-то пошло не так, я сразу начинаю форматировать диск и переустанавливаю операционку. Самый надежный метод.
Марина 15 февраля 2010 в 17:44

Я тоже не заморачиваюсь, Владимир, восстанавливаю систему акронисом вместе с программами, но в данном случае вредоносной программой был затронут второй логический диск, поэтому пришлось повозиться.
Вредоносная программа Trojan-Ransom.Win32.SMSer | Мультимедиа Блог 16 февраля 2010 в 11:02

[...] Источник: biznes-mesto.ru [...]
Марина 19 февраля 2010 в 21:09

А я не увидела прелестей VISTA, Сергей. Мне показалось, что она тормозная.
Sergei 21 февраля 2010 в 18:11

А чтоб не казалось добавь оперативную память системы.
А Виста сама себя к стате ВОСТАНАВЛИВАЕТ в экстреных случаев, и убить ее сложнее чем виндовс экспи проффесионал.
Проффесионалом я пользовался максимум два месяца, а Vistoi полтора года пользуюсь и ни каких проблем! И Лецензионная к стате у меня она.

Заработок в сети Интернет

Вредоносная программа Trojan-Ransom.Win32.SMSer

Еще в этой рубрике:

Комментарии

Рубрики