Вредоносная программа Trojan-Ransom.Win32.SMSer

Главная » Полезности » Вредоносная программа Trojan-Ransom.Win32.SMSer

     Никогда не приходилось мне сталкиваться с вредоносными программами за много лет работы с компьютером. Файлы, пораженные вирусом вылечивались или удалялись  без проблем благодаря  антивирусной программе Касперского, которой я полностью доверяю.

Но нашлись изобретатели вредоносной программы, которые решили воспользоваться именем Касперского, чтобы придать больше правдивости своим вымогательствам.
То, что вы видите на картинке, случилось с моим ноутбуком 3 дня назад.

Вредоносная программа Trojan-Ransom.Win32.SMSer

Это троянская вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer записывается в операционную систему Windows и проявляется при ближайшей перезагрузке зараженного компьютера.

Первое, что пришло в голову, это выключить компьютер, затем переустановить Windows, переформатировав предварительно системный диск. Надо сказать, что ноутбук  имеет один жесткий диск, который разбит на два логических, на одном находится система, а на другом – вся остальная информация.

      Переустановка Windows XP прошла успешно, сразу была инсталлирована программа Касперского, которая отработала, не найдя вредоносной программы.  Казалось, что все замечательно, проблема снята. Все работало какой-то период времени до первого обращения ко второму логическому диску. Но тут опять появился этот зловещий черный экран с признаками вредоносной программы.
Ничего не оставалось делать, как заново переставить Windows, подойти к проблеме более внимательно.

      Проделав те же действия, я увидела в меню «Мой компьютер», что второй логический диск видится, как съемный. Это натолкнуло на мысль, что надо его посмотреть каким-то образом, что все-таки на нем не так. Это удалось сделать через «Мой компьютер» -> «Меню» -> «Папки». Таким образом, выяснилось, что на диске находится вредоносная программа md.exe и autorun.inf, которые творили зло. Файл autorun.inf  служит для автоматического запуска файла md.exe.  На свой страх я удалила эти файлы, не помещая их предварительно в корзину. После этого проблема была снята.

Позже в Интернете на сайте службы технической поддержки лаборатории Касперского я нашла информацию, на support.kaspersky.ru/viruses/common?qid=208636874 — как разблокировать, не переустанавливая Windows.

     Прочитав статью, я поняла, почему простым удалением вредоносных файлов, проблема с вредоносной программой была снята. Именно потому, что я переустановила Windows, но не производила никаких действий, кроме удаления вредоносных файлов.
А у вас были серьезные проблемы с вредоносными программами? Вы как-то пострадали от них?


Читайте также:

Вредоносная программа Trojan-Ransom.Win32.SMSer” - комментариев: 16

  1. Я нет, но пара друзей спрашивало как войти если просит смс. Но вирусы всегда обновляются, и те решения, что предложены в интернете не катят. Остается форматировать диск для полной уверенности.

  2. Когда работал техником в компьютерном магазине, приходилось разгребать завалы вирусов. По ссылке выше рекомендуют воспользоваться безопасным режимом. На практике очень хорошо, когда на сильно заражённом компьютере можно им воспользоваться, часто вирусы отключают любые возможности реанимировать систему изнутри — в таких случаях гораздо проще переустановить систему, за исключением случаев, когда установлен специализированный лицензионный софт, установить который заново очень проблематично

  3. Да, переустановить систему — это первое, что приходит на ум, а дальше уже по ситуации. Луше форматирования ничего нельзя придумать. Но я не знала, что с лицензионным софтом проблематично. В этом случае, наверное, надо ставить левый софт, которым и пользуется основная часть пользователей, а уж потом повторно лицензионный. А ссылку дала, потому что надо все пробовать и это предлагает сама лаборатория Касперского. Еще читала на форумах, что исправить все можно скриптом, который там дается, но тоже ничего не получилось.

  4. У меня год назад не было безлимитного интернете, поэтому каждый мб был на вес золота. Тут и заразился мой компьютер трояном. Исходящий трафик просто поражал. Плюс ко всему повалил и входящий(платный). Просто так, на голом месте. Outpost Firewall Pro явно не справлялся. Проблему решил комплексно. DrWebPortabl (очень долго по времени) + NOD32(несколько раз). Только через три дня проблема решилась. Трафик прекратился.

  5. Без антивируса в интернете никак нельзя, имеет смысл пожертвовать чем-то (в смысле места на диске), но антивирусник поставить необходимо. Даже с ним бывает то, что случилось с моим компьютером, но это редко. В большинстве случаев он себя оправдывает.

  6. Проблемы с вирусами были пока не подключил скоростной интернет и устанавливал на комп всякий не проверенный софт. Сейчас когда появилась возможность устанавливать антивирус, какой нравиться и главное обновлять постоянно антивирусные базы, проблема снялась, и более года вирусы меня особо не беспокоят.

  7. Есть более радикальный способ — Поставить Линукс — систему (под Линь и вирусов-то практически нет, и троянами не пахнет!).
    Конечно, бывают ситуации (крайне редко), когда прога под Винду есть, а под Линь ее же найти проблемно и в эмуляторе она не работает. Но, повторюсь, случев таких 1:1000000!
    Конкретно, в данном случае, стоило иль самой посмотреть реестр Винды, иль попросить «более продвинутого юзера», чтоб посмотрел — соответственно былоб известно где прячется «фашист» и какие связанные ссылки с ним робят.
    А вообще — не устанавливайте неизвестные проги, не отключайте файрвол, не убивайте антивирь, а, лучше, — велкам Линь!!!

  8. Тоже сталкивался с такой проблемой, когда трафик начинал зашкаливать, самое интересное, что антивирус не помогал. Пришлось ставить файервол и в нем отслеживать, что же так настойчиво в интернет ломится.

  9. У меня бывали похожие случаи с высвечиванием окна, которое просит отправить смс. В-первый раз пришлось переустановить windows, ничего другого в голову так и не пришло. Но зато в следующий раз мне помогла полезная функция в винде, как «Восстановление системы». В итоге вирус был устранён, окно убрано, все файлы сохранены и всё это за пару минут. 🙂

  10. Я тоже, Дмитрий, сначала пыталась восстановить систему с помощью образа диска акронисом, но проблема осталась. Пришлось отформатировать диск, а потом вручную удалять вредоносные файлы с диска D, другая часть была удалена при форматировании.

  11. Под Линукс, Sanych, надо иметь программное обеспечение соответствующее. А поскольку это не так распространенная операционка, то будет проблематично. А что касается продвинутого юзера, так ничего нет лучше и надежнее отформатированного диска, чем вычищать загаженный диск.

  12. Я не стараюсь заморачиваться со всякими чистками. Если что-то пошло не так, я сразу начинаю форматировать диск и переустанавливаю операционку. Самый надежный метод.

  13. Я тоже не заморачиваюсь, Владимир, восстанавливаю систему акронисом вместе с программами, но в данном случае вредоносной программой был затронут второй логический диск, поэтому пришлось повозиться.

  14. А я не увидела прелестей VISTA, Сергей. Мне показалось, что она тормозная.

  15. А чтоб не казалось добавь оперативную память системы.
    А Виста сама себя к стате ВОСТАНАВЛИВАЕТ в экстреных случаев, и убить ее сложнее чем виндовс экспи проффесионал.
    Проффесионалом я пользовался максимум два месяца, а Vistoi полтора года пользуюсь и ни каких проблем! И Лецензионная к стате у меня она.

  16. у меня один раз была такая ерунда, так я через диспечер задач защел и удалил вирус,другим способом тоже можно, через откат системы, нужно зайти в безопасный режим и восстановить систему (откат)на один день назад

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *