Serge Bobrovsky (sbobrovsky) wrote,
Serge Bobrovsky
sbobrovsky

Как удалить Trojan-Ransom.Win32.SMSer

В воскресенье включил комп, открыл десяток невинных закладок, новостные сайты, форумы, блоги, и вдруг фиревол предупреждает, какой-то процесс, типа cyyt, не помню, лезет в сеть. Забанил его, вызываю диспетчер задач, он появился и вдруг сам исчез. Жму три клавишы - сообщение "диспетчер задач заблокирован". Блин, словил что-то... В фаре посмотрел процессы, нашел этот cyyt, прибил, перезагружаюсь - и после логина выдается черный экран, надпись с грамматическими ошибками Antivirus Online, косит про Касперского, и номер, на который выслать денежку. Причем в отличие от обычного баннера этот вообще не дает ничего сделать.
Загрузился со второй копией винды, в инете нашел рекомендации (гугль рулез, а яндекс совсем отстой, в первой десятке не выдал ни одной правильной ссылки; только для поиска по блогам его и можно юзать):
http://free-pc-help.ru/news/kaspersky-lab-antivirus-online-trojan-ransom-win32-smser/
Только они неточные.
Помимо user32.exe, в system32 прописывается еще разная дрянь, подменяет сетевые dll-ки, еще что-то, не помню уже, поэтому надо вручную сравнить содержимое с чистым system32 (всегда надо иметь загрузочную копию винды на втором диске). Кроме того, ключик shell в hklm\...\winlogon надо конечно не удалять, а менять значение с user32.exe на "Explorer.exe", иначе после загрузки будет одна заставка раб. стола и все.

Самое обидное, что вылезла эта Trojan-Ransom.Win32.SMSer на ровном месте, вообще непонятно, откуда могла взяться. Больше инету я не доверяю :) Коннекчусь только из-под обычного юзера не с админскими правами, браузеры запускаю из песочниц (гуглить типа browser sandbox free), архивирую все ценное, включая все браузерные и почтовые настройки и пароли, не на второй диск, который вирус может порушить, а на флешки и дискеты ((дисковод "А" рулит :) флешки вставлять существенно дольше, нежели дискеты, если что-то мелкое надо архивнуть), - как и 20 лет назад...

Потерял, блин, час времени на этой ерунде. Надеюсь, что безграмотным дебилам-кулхацкерам, когда их поймают, впаяют максимальные сроки.
Не уважаю совершенно)
Tags: безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 2 comments