Как вылечить

как вылечить вирус от смс

ВАЖНО! Для того, что бы сохранить статью в закладки, нажмите: CTRL + D

Задать вопрос ВРАЧУ, и получить БЕСПЛАТНЫЙ ОТВЕТ, Вы можете заполнив на НАШЕМ САЙТЕ специальную форму, по этой ссылке >>>

Недавно пришло на телефон смс от незнакомого номера с текстом «Привет Тебе фото» и ссылка на какой-то источник. Перейдя по ссылке мне предложили скачать неизвестно что. Я согласилась, но появилось предупреждение от телефона, что этот файл может причинить вред моему телефону, и я отказалась. Спустя некоторое время мне сообщает муж, что ему пришли уже две такие смс-очки, но уже от знакомых номеров.

Решила я это дело прогуглить. И вот, что я нашла.

«Что за SMS «привет 🙂 тебе фото»?

Смс может приходить как со знакомых номеров, так и с незнакомых. Если попытаться перейти по ссылке, владельцу будет предложено выполнить установку программы (вируса), который уже получил название Android/Samsapo.A .

Что делает этот Android вирус?

После установки (если вы согласитесь на установку), программа не появится в меню, да и в целом, никак не проявит себя на телефоне.

При этом, данный вирус (а точнее червь) просканирует вашу телефонную книгу и выполнит рассылку вышеупомянутого смс по вашему контакт листу.

В чём опасность заражения?

Рассылка смс не единственная неприятность, которую может повлечь за собой заражение вашего Android телефона.

Установленная вредоносная программа получает доступ к вашему телефону и может:

  1. Отправлять на сервер злоумышленников ваш список контактов.
  2. Считываться и отправлять на сервера хакеров вашу персональную информацию (заметки, пин коды и т.д.).
  3. Скачивать и устанавливать на вашем телефоне другие, более опасные вирусы и вредоносное ПО.

Как застраховаться от заражения телефона?

1. Ни в коем случае не соглашайтесь на установку программ НЕ из Google Play.

2. Отключите возможность установки программ из неизвестных источников

Отключение данной возможности находится в меню «Безопасность» настроек телефона. Просто снимите галочку!

3. Установите антивирусное ПО для Android.

Этот совет самым беспокоящимся. Как правило, вирусов на Android не так много, и первые две рекомендации смогут уберечь ваш смартфон от неприятностей. Однако, вы можете установить один из бесплатных антивирусов с Google Play:

Как удалить sms вирус «Привет тебе фото»

На одном из форумов получена такая рекомендация:

Все кто пострадал от этого Android червя — то его можно удалить. Он скрывается в приложениях под наименованием «Google Play», которые можно просмотреть в диспетчере приложений и пролистать на вкладку «Все».

Только не путайте с «Google Play маркет», червь имеет точно такую же иконку и размер около 200 кБ.

Сначала остановить приложение и затем его удаляете.
Инсталлятор скачивается на телефон под именем Photo_Albom.apk, его тоже нужно удалить.

Вирус ли это?

Формально нет. Это червь.

Важно понимать, что данный червь «Привет тебе фото» не использует дыр в системе. Основной расчет хакеров — это неграмотность пользователя и социальная инженерия.

То есть, пользователь должен сам установить вредоносное ПО, фактически самостоятельно заразив свой телефон. А подозрений не должно возникнуть потому, что смс приходит от знакомого из контакт-листа.

Будьте осторожны и повышайте компьютерную (телефонную 😉 ) грамотность. Возможно, это только начало масштабных вирусных эпидемий на смартфонах.»

Вот так, девочки! Не попадайтесь на уловки мошенников и будьте осторожными!

Источник: http://m.baby.ru/blogs/post/314646068-188101744/

*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:
Это приложение может нанести вред устройству Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».

Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.

Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:
Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены
И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

ЧИТАЙТЕ ТАКЖЕ:  как быстро вылечить хронический насморк

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Источник: http://m.habr.com/post/235713/

С момента появления первых мобильных телефонов прошел не один десяток лет. За это время данная техника изменилась настолько, что стала практически такой же многофункциональной, как компьютеры. Поэтому никого уже не удивляет вопрос, как очистить телефон от вирусов.

Чего добиваются те, кто запускает вредоносные программы?

С появлением большого количества бесплатных программ, которые можно загрузить на мобильник, хакеры стали заниматься разработкой вирусов, способных «заразить» телефон. Внедренные вредоносные программы могут вмешиваться в работу смартфона, проводя на нем различные операции, в том числе и финансового характера. Если телефон «поймал» вирус, то с помощью него можно легко списывать средства с банковского счета, привязанного к одному из интернет-аккаунтов.

Вредоносные программы, попавшие на мобильное устройство, ничем не проявляют себя. Злоумышленники управляют ими посредством осуществляемых дистанционно команд.

Как проверить телефон на вирусы через компьютер?

Чтобы «подхватить» вредоносные программы, достаточно просто скачать на свой мобильник файл, содержащий опасные скрипты. Кроме того, часто вирусы «ловят» люди, активно пользующиеся электронной почтой. В этом случае вредитель попадает в устройство сразу после того, как пользователь откроет письмо, отмеченное системой как спам.

Перед тем как удалить вирус с телефона, нужно убедиться, что он там действительно есть. Сделать это можно с помощью стационарного компьютера или ноутбука. Подключение производится посредством специального кабеля, синхронизирующего работу двух систем. Процесс проверки будет отображаться во вкладке “Мой компьютер”. Перед тем как очистить телефон от вирусов, нужно обязательно просканировать карту памяти. Сделать это можно, кликнув по соответствующей иконке. Процесс проверки займет всего несколько минут. По истечении этого времени на мониторе появится список файлов, которые стали причиной неполадок.

Как удалить вирус с телефона?

Чтобы избавиться от вредоносных программ, выявленных в результате проверки антивирусом, нужно нажать на кнопку “лечить все”, появившуюся рядом со списком «зараженных» файлов. Кроме того, всем, кому интересно, как очистить телефон от вирусов, будет полезно узнать о существовании еще одного способа удаления вредоносных программ. Но после того, как пользователь выполнит сброс заводских настроек, с мобильника исчезнет вся хранившаяся на нем информация. Сразу после этого необходимо установить антивирусную программку и провести диагностику.

Иногда вирус остается на съемных носителях информации. Поэтому перед тем, как очистить телефон от вирусов, для большей надежности рекомендуется отдельно от него просканировать карту памяти. Сделать это можно на стационарном компьютере при помощи проверенной антивирусной программы.

Как установить на мобильник антивирусную программу?

Большинство современных устройств продается с уже установленной защитой. Но тем, на чьих телефонах нет даже простенькой программы, рекомендуется установить ее самостоятельно. Для этого нужно зайти на соответствующий сайт и скачать подходящий антивирус. Такие программы полностью адаптированы под мобильные устройства. Они не только защищают телефон от всевозможных хакерских атак, но и своевременно обнаруживают и уничтожают вирусы. Кроме того, некоторые программы способны блокировать звонки с платных номеров и подозрительные SMS. Установив такой антивирусник, пользователь даже случайно не соединится с опасными серверами и не ответит на «зараженный» звонок.

Как не допустить «заражения» телефона вирусами?

Для того чтобы избежать несанкционированного попадания в мобильник вредоносных программ, нужно придерживаться нескольких простых правил. Прежде всего необходимо деактивировать возможность загружать программы с любых непроверенных сайтов. Следующим шагом должна стать установка хорошей антивирусной программы. Кроме того, не стоит пренебрегать регулярным обновлением имеющегося программного обеспечения. Тем, кто не желает, чтобы в их телефон попал вирус, рекомендуется воздержаться от прочтения полученных SMS и MMS-рассылок. Часто «заражение» происходит именно через электронную почту.

Не рекомендуется пользоваться “режимом разработчика” и скачивать на свое устройство программы с непроверенных источников. Весь софт должен устанавливаться исключительно с официальных сайтов. В процессе его установки нужно внимательно следить за тем, какая информация запрашивается программой. По возможности рекомендуется активировать функцию шифрования и защиты персональных данных. Иногда заражение может произойти в результате подключения телефона к поймавшему вирус компьютеру. Поэтому специалисты рекомендуют подключать смартфоны только к проверенным ПК. Также с особой осторожностью нужно относиться к использованию незащищенного WI-FI. Пользуясь бесплатным интернетом, раздаваемым в общественных местах, желательно воздержаться от проведения каких-либо финансовых операций.

Источник: http://fb.ru/article/235079/kak-ochistit-telefon-ot-virusov-i-uberech-ego-ot-povtornogo-zarajeniya

Зафиксировано массовое распространение SMS-вируса, который атакует смартфоны на базе операционной системы Android.
Суть вирусной SMS-атаки заключается в том, что абонент получает SMS от знакомого или незнакомого номера с текстом: «Привет 🙂 Тебе фото:» (в SMS указана гиперссылка сайта). Если пользователь перейдет по ссылке и разрешит загрузку файла, на мобильное устройство устанавливается вирус.
Вредоносное приложение получает доступ к адресной книге и начинает рассылку вирусных SMS-сообщений всем найденным контактам. Рассылка продолжается до полного исчерпания денежных средств на счету.
Также не исключается возможность сбора и передачи персональных данных абонента на сервер злоумышленников.
Вирус также умеет загружать из интернета другие компоненты и самостоятельно обновляться.
Избежать заражения, возможно, соблюдая простое правило безопасности.
В настройках нужно отключить возможность установки приложений из неизвестных источников.
Если же заражения не удалось избежать, также можно исправить ситуацию.
Для очистки мобильного устройства от вируса нужно сначала остановить работу приложения «Google Play» а затем удалить воспользовавшись «Диспетчером задач».
Также необходимо удалить инсталляционный файл вируса, который загружается на телефон в папку DOWNLOAD под именем FOTO_ALBOM.apk.
https://www.youtube.com/user/VIRS2013

Видео Как удалить с телефона СМС вирус на Android ? Осторожно SMS вирус: Привет;-) Тебе фото. канала IT-MAN

Источник: http://salda.ws/video.php?id=4BY45XV2wAE

Как удалить с телефона СМС вирус на Android?

Перешел по ссылке в смс и поймал вирус что делать?

В настоящее время очень часто приходят сообщения с вредоносными ссылками. Многие переходят по ним, так как в сообщении написано имя того, кому пришло смс.

Если Вы все же перешли по такому сообщению и заразились вирусом, в этом случае проверьте свой телефон антивирусником (если он у вас не установлен, скачайте хотябы пробную версию антивирусника).

Если и это не помогло, тогда можно скинуть все настройки до заводских.

Предприимчивость всякого рода мошенников не перестает удивлять, но также не перестает удивлять и наивность владельцев гаджетов. У создателей вредоносных программ расчет прост, что любопытство перевесит бдительность и осторожность, и получатель сообщения с вирусной ссылкой все-таки нажмет на нее.

Потом вирус может совершать со смартфоном все, что угодно: заблокировать его, перевести все деньги на счет мошенников, удалить или скачать всю переписку или содержимое альбомов.

Хорошо, установить надежную антивирусную программу, в некоторых случаях она поможет и не даст вирусу навредить. Если с телефоном происходит, что-то странное, то лучше сбросить все настройки, и если были синхронизированы контакты телефона, фотографии альбома, а также настройки и диалоги Вайбера, Ватсапа с соответствующими учетными записями, то восстановить все важное не составит труда.

Источник: http://www.bolshoyvopros.ru/questions/2583893-kak-udalit-s-telefona-sms-virus-sms-virus.html

Было у вас када-нить сообщения типа:» Смотри, ты на фото! «,Или что нить подобное? Я за время работы с абонентами сотовой связи, таких примеров встречал немало, поэтому получая полные сообщения, в лучшем случае удалял.

А намедни, мне приходит СМС от хорошей знакомой, которая ну никак не могла бы осознанно распространять подобное)) и рука на автомате, было дернулась открыть сообщение, но под действием сигналом «Опасность!», Выработанным многолетним, условным рефлексом, под маркером «Вирус» на подобные ссылки, остановилась.

ЧИТАЙТЕ ТАКЖЕ:  диетой вылечил простатит отзывы

Позвонил знакомой, мол узнаю, в курсе ли она про сообщение, но император сообщил что она не абонент.

Повторив ещё пару раз, спустя некоторое время, наконец дозвонился. И верно, знакомая уже на автомате отвечала, что рассылка не ее, и что у нее сломался телефон. Я ей рекомендовал сбросит настройки до заводских, дабы избавиться от вируса, но по голосу понял что ей сейчас не до этого.

Прошло пара дней и вижу по социальным сетям, что случай далеко не единичный.
Решил узнать как у нее дела сейчас.

«Ты знаешь, я впервые установила Вайбер, и получила сообщение с ММС, ну я его открыла, и тут понеслась какая то херь! Телефон подвис, на нажатия не реагирует, никому позвони не могу, батарейка потихоньку садится, прям хоть плачь!
Что делать непонятно! Включала выключала, вконец посадила батарейку и после работы прошла домой. Дома зарядила, вроде нормально.
А потом начались звонки, сказали что я спам рассылаю. Я пошла в ТЦ, где мне перепрошили телефон, потому что у меня какая-то Глобалка. Так я осталась без контактов, пока, племяшка мне их не восстановила.

Но пока я была без контактов, был один интересный звонок.
Звонила девушка, вся злая, говорит я на вас в милицию напишу, мол это оскорбление, вы у меня попляшете!
Ну, я ей стандартный ответ, дескать, телефон не исправен, я ничего не рассылала, так мол и так.
И отключилась.

А потом когда мне рассказали что в сообщениях было обращение по имени, в котором контакты записаны у меня в телефоне, и племяшка посмеялась над странам контактом «Сука», я связала эти два события, и проверила номер телефона.
И точно, так была записана, одна нелицеприятная особа, которая совершала противоправные действия в отношении знакомых мне людей, ну я ее так и записала. Я ж не думала ей писать, к тому же с таким обращением. Вот такая история»

Мораль: записывайте контакты как хотите, но не исключен подобных вариантов! )))

Источник: http://pikabu.ru/story/pro_sms_virus_5164834

Пользователи не всегда могут распознать вирус в своем мобильнике и соответственно не получается стереть зловредную программу или предпринять какие-то действия раньше, чем вирус получит доступ к персональным данным.

На данный момент самыми уязвимыми считаются Android-смартфоны. Появился новый вирус через смс на Андроид.

В смартфонах с открытым кодом, каковой собственно и является операционная система Андроид, новые вирусы распространяются с невероятной быстротой.

Цели злоумышленников теперь изменились. Ранее они пытались лишь воспользоваться деньгами в мобильниках, а сегодня под прицелом банковские карточки и все средства, которые есть в интернет-банке. Мошенников в первую очередь интересуют смартфоны с поддержкой услуги «Мобильный банк». Она позволяет украсть со счета жертвы деньги на номер мошенника. Для этого они отправляют вирус через смс на Андроид.

Как действуют мошенники

Первый подобный вирус активизировался в начале лета 2017г. Опасность в том, что троянец функционирует в Android-смартфоне удаленно.

Злоумышленники отправляют SMS на нужный номер, поэтому чтобы идентифицировать наличие этого вируса в своем мобильном гаджете владельцы смартфонов должны обратить внимание на рост количества SMS-сообщений ценой по 100 рублей. В результате с мобильного счета хозяина смартфона снимается сумма, кратная 100.

Чтобы существенно заработать, злоумышленник вынужден отправлять несколько SMS-троянцев с номера своей жертвы. Ведь в этой мошеннической цепочке работает не только он один.

Троянец поселяется в гаджете жертвы, и именно с номера жертвы шлет СМС-ки на «дорогой» номер мошенников. И именно за эти СМС-ки в адрес этого «дорогого» номера с жертвы снимают по 100 руб. за каждое несанкционированное СМС-сообщение.

Посредниками в данной схеме могут выступать оператор связи, провайдер и другие партнеры, которые могут и не знать о проделках мошенников. Чтобы покрыть все расходы и заработать, злоумышленнику необходимо снять с каждого номера не менее 1000 рублей.

При этом нельзя исключить возможность, что владельцы смартфонов могут пожаловаться своему оператору на кражу денег. И тогда сотовые операторы предпринимают ответные меры, мешающие совершать махинации. Например, они могут ввести обязательный ввод дополнительных подтверждений перед списанием денег и тому подобное. В такой ситуации злоумышленники вынуждены искать новые способы мошенничества.

Благодаря этим факторам появился еще один троянец. Этот представитель Trojan-SMS также выполняет поступающие с удаленного сервера команды.

Новый вирус является более гибким и отлично ориентируется в любых условиях уже с учетом барьеров сотового оператора, и даже состояния счета абонента и времени совершения операций.

Как функционирует вирус

Новый вирус является спящим – он не обладает самостоятельностью. Даже попав в смартфон, он не проявляется никак. Чтобы он заработал, требуется удаленная команда хозяина телефона.

Для этого используется так называемый POST запрос. Он предназначен для запроса, при котором веб-сервер принимает для хранения данные, заключённые в тело сообщения. Он часто используется, например, для загрузки файла.

Использование запроса POST позволяет установить связь с удаленным сервером и получить соответствующую команду, получив которую, троянец начинает отправлять с номеров своих жертв дорогостоящие SMS-сообщения на номер мошенников.

Как действует новый троянец? Например, программа автоматически рассылает SMS-сообщения с одним словом «BALANCE» на номер с поддержкой «Мобильного банка».

Отправляя смс-сообщение c короткого номера, мошенники таким образом могут проверить, есть ли на номере жертвы привязка к счету в банке и какое там состояние счета.

Примеры из жизни

Например, у Сбербанка номер, с которого отправляются сообщения – 900. Когда приходит сообщение «BALANCE» (или, возможно, по-русски «баланс») от отправителя 900, то владелец телефона, доверяя Сбербанку и будучи уверенным, что это сообщение именно от этого банка, открывает сообщение и отвечает на него, желая узнать, что случилось с балансом. Таким образом мошенники получают ответ на свою смс-ку, который для них означает, что к телефону прикреплена банковская карта. Более того, им становится понятно, что этой картой можно управлять с помощью SMS-команд, что входит в услугу «Мобильный банк». А дальше, как говорится, «дело техники».

Одна моя знакомая недавно получила сообщения с короткого номера 4-74-1, который числится за мобильным банком Сбербанка с сообщением «Услуга недоступна, попробуйте позже». Ответ она по понятным причинам не отправляла, уже зная про возможные угрозы. Явно это такие же мошенники, маскируясь под мобильный банк, пытались таким образом вычислить ее реакцию и определить, установлен ли на ее смартфоне мобильный банк.

А дальше, если мошенники вычисляют наличие на мобильном устройстве мобильного банка, то для них не составит труда к нему подключиться несанкционированным образом. К сожалению, подобный сервис «Мобильный банк» пока еще недостаточно защищен. Хотя, конечно, банки и их службы информационной безопасности постоянно над этим работают, создавая более удобные и надежные сервисы.

Источник: http://www.inetgramotnost.ru/polezno-znat/virus-cherez-sms-na-android.html

Как удалить вирус SMS

С появлением в России такого вида оплаты услуг как СМС билинг (оплата при помощи отправки СМС на платные номера), широко стали распространенны и различные виды мошенничества, использующие данную услугу. Так называемый SMS вирус является явным примером того, как вымогатели принуждают людей отправлять дорогостоящие СМС в счёт оплаты якобы оказанных услуг и снятия блокировки с компьютера. Выглядит это следующим образом… Как удалить вирус SMS

С появлением в России такого вида оплаты услуг как СМС билинг (оплата при помощи отправки СМС на платные номера), широко стали распространенны и различные виды мошенничества, использующие данную услугу. Так называемый SMS вирус является явным примером того, как вымогатели принуждают людей отправлять дорогостоящие СМС в счёт оплаты якобы оказанных услуг и снятия блокировки с компьютера. Выглядит это следующим образом. После заражения компьютера SMS вирусом рабочий стол блокируется баннером, который не позволяет работать на компьютере. Для разблокировки SMS вирус просит отправить сообщение на короткий номер или пополнить баланс мобильного телефона злоумышленника. Баннер, блокирующий рабочий стол (вирус СМС), может иметь различный дизайн, но от этого суть не меняется, это явный обман и вымогательство! SMS вирус просит оправить СМС и блокирует доступ к рабочему столу. В некоторых случаях блокируется диспетчер задач, возможность запуска антивирусных программ и доступ в Интернет.
Чаще всего SMS вирус попадает на компьютер пользователя из Интернета и в большинстве случаев по вине самого пользователя. Даже при установленном антивирусе, зайдя на сайт, содержащий ненадёжный контент, под видом кодека или какого-либо дополнения, Вы можете собственноручно установить себе вирус СМС. Попав на компьютер и получив разрешение на установку, SMS вирус интегрируется в систему и блокирует работу компьютера.

ЧИТАЙТЕ ТАКЖЕ:  как вылечить некроз сустава

Вирус СМС. Подготовка к разблокировке.

Если Вы стали жертвой SMS вируса, то в первую очередь не расстраивайтесь. Мы поможем Вам провести разблокировку компьютера, и все данные останутся целыми и невредимыми. Для помощи в подобных ситуациях, на сайте Касперского и Dr.Web организованы бесплатные сервисы, помогающие найти код активации и разблокировать систему. К сожалению, удалить вирус СМС при помощи этих кодов не получится, но помочь в лечении они могут. Сервис лаборатории Касперского находится по адресу: http://support.kaspersky.ru/viruses/deblocker , а Dr.Web : http://www.drweb.com/unlocker. По внешнему виду блокирующего банера и тексту Вы получите требуемые коды для разблокировки, которые необходимо будет записать для дальнейшего использования.
Для полного удаления вируса СМС нам так же потребуется антивирусный сканер, который можно бесплатно скачать на сайте Касперского или Dr.Web. Лаборатория Касперского предлагает использовать утилиту Kaspersky Virus Removal Tool , а доктор Веб – свой модуль CureIt .
На случай, если SMS вирус заблокировал доступ к реестру, нам понадобиться антивирусная утилита AVZ, которую можно скачать с сайта: http://z-oleg.com/secur/avz/download.php.
В идеале хорошо иметь ещё под рукой загрузочный диск Live CD, но он может потребоваться только уже в самом крайнем случае. Таким образом можно начать лечение компьютера и удалить вирус СМС.

Удаление баннера с рабочего стола. Как удалить SMS вирус.

Удаление SMS вируса первым делом начинаем с того, что вводим полученные коды и снимаем блокировку с компьютера. Если коды активации, которые предложили сайты Касперского и доктора Веба в Вашем случае не подходят, то перезагружаем компьютер в безопасном режиме, либо загружаем его с Live CD. Для того что бы загрузиться в безопасном режиме, необходимо при включении компьютера удерживать клавишу F8 нажатой. Для загрузки с Live CD меняем в BIOSе приоритеты загрузки и первым ставим привод CD/DVD.
После входа в Windows, запускаем подготовленные заранее антивирусные утилиты CureIt или Kaspersky Virus Removal Tool . Вполне вероятно, что вирус заблокирует данные действия, тогда сканирование нужно будет выполнить позже.
Заходим в редактор реестра Windows. Для этого нажимаем кнопку «Пуск», «Выполнить» и в появившейся командной строке запускаем команду «regedit» (Вызвать командную строку, если нет доступа к меню «Пуск», можно так же комбинацией клавиш «Win» + R).

В реестре Вам необходимо будет сделать три вещи:

1. Удалить значение параметра AppInit_DLLs (сам параметр удалять не нужно). Найти его можно по ветке: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows
2. Параметр Userinit, который принадлежит ключу реестра. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon должен выглядеть следующим образом: «C:\\Windows\\system32\\userinit.exe». Смело удаляйте всё лишнее.
3. Для нормального запуска рабочего стола при старте компьютера необходимо проверить, чтобы в ветке реестра HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Shell был прописан параметр explorer.exe и никакой другой.

Если SMS вирус блокирует запуск редактора реестра, то в этом случае нам понадобится заранее подготовленная программа AVZ. С её помощью через меню «Восстановление системы» можно выполнить разблокировку реестра.
Таким образом, с минимальными трудозатратами производится чистка компьютера, и лечится SMS вирус.
Помните. Антивирусные программы в несколько раз снижают риск заражения компьютера вирусами но, ни один антивирус не защитит компьютер от банального человеческого фактора. Будьте внимательны и не попадайтесь на уловки мошенников!

Источник: http://house-computer.ru/virus/kak-udalit-virus-sms.html

Привет всем кто читает мою статью. Сегодня я расскажу вам о вирусе которым заболевают многие в наше время. Этот вирус и есть сама программа которую вы установили на компьютер по какой-либо причине (почему не прореагировал антивирус — это другой вопрос, но бывают моменты, когда антивирус не успевает отреагировать), которая через час после установки на ваш компьютер открывает окно в котором написано к примеру: «Отправьте сообщение и полученный код введите сюда для того чтобы это окно закрылось.»

Конечно вы не обратите внимания и пойдете перезагружать компьютер. Это вам не поможет, при перезагрузке (только кнопкой на корпусе) вы видите, что окно стоит поверх всех окон, связь с Интернетом блокируется, но возможно есть выход:

1. Нажмите Ctrl+Shift+Esc (вызовется Диспетчер задач), войдите во вкладку Процессы, найдите там smss.exe или что-то подобное. Нашли? Нажмите на этот процесс правой кнопкой мыши и затем «Завершить процесс». Если это окно так же стоит поверх всех окон и у вас ничего не получилось то читайте дальше.

2. Надеюсь все знают как заходить через «Безопасный режим» (во время загрузки компьютера нажать F8 и выбрать загрузку в безопасном режиме). Вот вы вошли и теперь ваша задача заключается в том чтобы удалить эту прогамму (вирус)который был установлен. Нажимаете Пуск, Панель управления, Установка и удаление программ, ищите ту самую программу (вирус) и удаляете с данного компьютера. После того как вы успешно удалили эту программу перезагрузите ваш компьютер и если все получилось радуемся, а если нет читаем дальше.

3. Последний способ. Вам понадобится любая поисковая система, например www.google.ru или yandex.ru Пишите в поиске номер и текст сообщения который надо отправить, поисковик вам выдаст много ссылок. Походите по сайтам (с другого компьютера, например) и выясните как можно избавится от этой проблемы. Удачного поиска, помните что главное — безопасность. Повышайте свою компьютерную грамотность, это будет полезным навыком, т. к. компьютеры все сильнее и сильнее входят в нашу жизнь.

© Внимание! Полное или частичное копирование этой статьи строго запрещено и будет преследоваться всеми возможными способами, включая написание жалоб регистратору вашего домена.

Источник: http://soft-ru.org/articles/Kak-vilechit-comp-sms.php

Потратил целый день лазя по форумам и рунету, но не безрезультатно. Особое спасибо этому форуму. И так:
Предистория: включил ПК, после загрузки Windows появился синий экран с надписью типа — Вы используете не лиценз. ПК и потому Ваша система заблокирована, ниже отправте СМС на номер и будет Вам код активации. Но не на того напали.
Решения:
1. Нажав сочетания клавиш Windows и U вызывается окно «Диспетчер служебных программ» (окно имеет приоритет повыше чем херня с СМС), нажимаем «Запустить» (вы запустите экранную лупу). В окне «Экранная лупа» Запустите ссылку «Веб-узел Майкрософт». У Вас должен быть подключен нет.
2. Уберите приграду для ввода в командную строку адресса антивируса закрытием последних двух окон Экранной лупы.
3. Я защел на Drweb.com и скачал бесплатную утилиту http://www.freedrweb.com/download+cureit/.
4. Сразу скачайте прогу Prioritet, я качал сдесь http://www.cyberforum.ru/attachments/2501d1236947543 (она пригодится позже).
5. Перезагрузите ПК в безопасном режиме, держа клавишу F8 при запуске Винды.
6. В безопасном режиме запустите Drweb cureit (мне AVZ и NOD не помог найти вирусы) и запустите его изменив профиль на удаление не излечимых файлов.
7. Drweb убъет источник вируса (у меня он нашел 23 вируса) но не уберет картинку с экрана, для этого нужно войти в ПК в обычном (не в безопасном режиме) и проделать операцию с включение лупы описанной выше.
8. Сочетаниями клавиш Ctrl-O или запустив окно Интернет по ссылке «Веб-узел Майкрософт», выбрать в меню Файл/Открыть файл запустите Prioritet. После этого закройте все окна и нажатием клавиши Pause/Break эта программа выберет поочередно, если еще какието окна открыты Ваше злощасное окно и покажет к нему путь.
9. В меню выберите «Прибить». Потом запишите путь (у меня эта скотина (окно) сидело сдесь с\Windows\сmon.exe) и удалите эту хрень.
10. Наслаждайтесь дальнейше работой в своем любимом ПК (у меня это случилось в ноуте).

Для справки: я не хакер и не продвинутый пользователь на весь этот путь я потратил почти целый день, если у Вас что-то не выйдет я не виноват, может у Вас другой случай.

Источник: http://www.cyberforum.ru/viruses/thread52795.html

Ссылка на основную публикацию