Объявления
Когда заблокирован Windows / Как победить вирус-блокиратор?

Вирусы, блокирующие компьютер и требующие за разблокировку информации и свое самоуничтожение  код, который можно получить, только отправив недешевое SMS,  — реальность. К сожалению, повседневная. Пробиваясь сквозь дыры в программном обеспечении, подобные вирусы атакуют, конечно, полностью незащищенные машины. Однако факт остается фактом: подобное ПО существует — и надо понять, как с ним бороться.

Когда заблокирован Windows / Как победить вирус-блокиратор?

СПОСОБ ЗАРАЖЕНИЯ

Блокировать компьютер может только пронырливый компьютерный вирус, который попадает на машину пользователя давно известным способом — через дыры в Windows, с помощью вредоносных сайтов, эксплойты (код или программа, ищущая бреши в ПО) через iframe, а также через порты, не защищенные файерволом. Иногда подобные программы-вирусы часто маскируются под бесплатные антивирусные утилиты, а ссылки на  сайты-хранилища распространяются путем взлома всеми любимых асек и квипов.

Отличие мобильных вирусов-вымогателей в том, что мошенники, создающие программы типа Trojan.Winlock, используют рынок микроплатежей по SMS, где обмен и мошенничество хорошо развиты.

СПОСОБ ИЗЛЕЧЕНИЯ

Самый оперативный способ борьбы с вирусами-блокираторами есть у антивирусных компаний. К примеру, на сайте "Доктор Веб"  представлены утилиты распознавания и разблокировки от всех версий Trojan.Encoder, Trojan.Locker, Trojan.Winlock и Trojan.Plastix. У "Лаборатории Касперского"  представлен бесплатный сервис для отлова вымогателей: для получения кода деактивации  нужно ввести номер телефона, на который просят отправить SMS. Кроме того, на странице помощи можно найти  информацию по "ручному" удалению подобных троянцев — это может быть полезно пользователям, у  которых не было установленного антивирусного ПО. Крайне информативный раздел присутствует на контент-форуме CForum, где в специальной «ветке» даются рекомендации о том, как избавиться от навязчивого баннера, требующего отправить SMS, а также инструкции для чистки браузеров Internet Explorer, Opera и Mozilla Firefox.

ВОЗВРАТ ОПЛАТЫ

Вернуть деньги пользователям, попавшим на такой вирус, реально. Дело в том, что операторы уверены: деньги, находящиеся на счету абонента, могут списывать только они. А, как известно, с контент-провайдером рассчитывается именно провайдер мобильной телефонии, отдавая ему ту часть стоимости премиального SMS, которая отражена в совместных договорах компаний. Кроме того, это не происходит мгновенно — как минимум спустя 30-60 суток после завершения каждого календарного месяца. Причем, по соответствующим пунктам документов о совместной деятельности (видел их воочию), операторы имеют право в безакцептном порядке задерживать перечисление денег по транзакциям, которые оспорены абонентами. По сути, здесь работает принцип работы пластиковых карт — деньги со счета абонента списываются, но сразу не уходят оказывающей услугу организации, а аккумулируются в специальной графе биллинговой системы.

Таким образом, вернуть перечисленные мошенникам деньги по факту обмана или мошенничества, разумеется, можно. Для этого необходимо настоять на создании специальной записи в вашем пользовательском профиле в БД оператора связи (т.н. трабл-тикет), который пройдет обработку сотрудниками абонентской службы оператора связи. Именно по результатам рассмотрения этой проблемы и будет осуществляться возврат денег. Причем, создание такой записи по конкретному факту обмана возможно даже без письменного заявления абонента — достаточно изложить оператору call-центра ситуацию, короткий номер, на который было отправлено SMS, а также префикс, который указали в коротком сообщении. И, разумеется, уточните номерсвежесозданного трабл-тикета — это поможет в дальнейшем обсуждать ситуацию предметно. Если конкретный сотрудник службы поддержки абонентов отказывается вам помочь и отправляет к контент-провайдеру, попросите переключить на старшего по должности. В любом случае стоит помнить, что проблемы с качеством обслуживания (а это именно они) могут быть оставлены не только по телефону, но и с помощью электронной почты или веб-формы на сайте провайдера мобильных услуг – там, кстати, трабл-тикет создается автоматически. После проверки факта мошенничества по заявлению абонента ему почти в 100% случаев возвращают неправомерно списанные мошенниками деньги.

ПОМОГИ СЕБЕ САМ

Наиболее простой вариант, как избежать подобных угроз, — узнать стоимость отправки SMS. Большинство обманутых пользователей готовы расстаться с 10-50 рублями, которые вирус требует за разблокировку компьютера. Как говорится, пусть подавятся. Но после отправки SMS доверчивые юзеры обычно обнаруживают, что списанная сумма как минимум в 6-10 раз больше указанной. 

Тем не менее пользователи в состоянии защитить себя сами. Во-первых, у той же МТС работает бесплатная услуга оповещения  о стоимости платного SMS-сообщения "Инфоконтент", с помощью которой можно самостоятельно проверить информацию о стоимости контентных SMS/MMS-номеров и стоимости GPRS-трафика. Аналогичный проект запущен и оператором "МегаФон", но пока только в Уральском регионе. Когда за дело примется "ВымпелКом" — неизвестно вовсе. Во-вторых, можно пользоваться подробными каталогами контент-провайдеров, как, например, у столичного "МегаФон", с помощью которого можно получить информацию о владельце того или иного короткого номера. В-третьих, для отправки платных сообщений,  стоимость которых превышает 5-10 долларов, операторы вводят специальные сервисы подтверждения. Пользователю приходит уведомление о стоимости такого сообщения и предложение подтвердить выбор. Очень жаль, но эта мера временная и, по большому счету, совершенно не распространенная.

Кстати, операторы большой тройки до сих не решили проблему с блокированием отправки SMS-сообщений на короткие номера. Например, если клиент не пользуется ими в принципе и хочет застраховать себя от мошенничества. Если бы опция не была изначально активирована оператором, а включалась лишь по запросу клиента, пыла у мошенников бы поубавилось. Это, наверное, один из самых эффективных способов борьбы с выводом денег с лицевых счетов абонентов.

 

Источник: http://www.mobi.ru/

Поделитесь полезным материалом с друзьями:


Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше :)

Передать $пасибо! нашему сайту через систему Webmoney
Комментарий: Максим27 декабря 2011 22:03
Спасибо автору за труды, но пока удалял эту гадость наткнулся на вот эту статейку и все получилось по удалению ошибки что windows заблокирован http://www.nibbl.ru/setevaya-bezopasnost-windows/windows-zablokirovan/ может и в вашем случае поможет! Автор спасибо тебе за блог!!!
Комментарий: Саид6 февраля 2012 16:15
Спасибо автору за помощь в удалении всякой заразы, которая кроме денег вытягивает все нервы...сцуки они.....Мир не без добрых людей.....
Комментарий: DemoN17 июля 2012 11:56
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция sites_google_com/site/fixtoolz
Комментарий: Pro_100_DemoN31 января 2013 08:01
Появился модифицированный вирус этой проблемы.
Быстро исправляем проблему самостоятельно. Четыре способа.
Читаем здесь Fixtoolz_ru
Комментарий: kryvbass13 сентября 2013 02:39
Некогда столкнулся с такой проблемой . первое что сделал ,через F8 зашел в безопасный режим и проверил автозагрузку (пуск/выполнить/ msconfig) нет ли там чего то подозрительно,если есть -отключил. Если все таки не нашлось там ничего такого ,в инете нашел программку анти СМС ,которая весила мало и за пару минут удалила эту заразу ,но название к сожалению не запомнил P.S пробовал утилиты каспера и Др Веба - ничего не помогло
Комментарий: Артём1 января 2014 22:45
короче я сделал по другому блокиратор запускаеться вместе с windows вот делаем так если запускаеться в безопасном режиме
Это самый лёгкий и доступный способ. Чтобы запустить утилиту «msconfig» нажимаем комбинацию клавиш «Win + R» и в появившемся окошке вводим слово «msconfig»

Ввод команды msconfig

Перед нами появляется окошко, а котором надо перейти на вкладку «Автозагрузка». Здесь представлены все программы раздела автозапуска, прописанные в реестре Windows 7.

там ищем файл который являеться блокиратором в моём случае это был чит на варфейс 2014.exe снимаем галочку и все
Добавление комментария:
Ваше Имя:
Ваш E-Mail:

Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код:
Включите эту картинку для отображения кода безопасности
обновлять капчу