Мир компьютеров    compics.net

 Мир компьютеров

 

 

 Поиск неисправностей компьютеров

 

 Новости

Железо

Интернет

Коммуникации

Программы

Обзоры

Поиск неисправностей

СМС вирус в браузере

В последнее время участились случаи СМС мошенничества и использования смс вирусов для СМС мошенничества.
Вот, например, есть браузерные СМС мошенничества, то есть, заходя, например, на страницу Яндекса вы видите сообщение о том, что надо отправить СМС и оформлено это сообщение в стиле Яндекса, это и есть действия смс вируса в браузере, потому что у Яндекса бесплатные регистрация и пользование сервисом.
Выглядеть действие вируса в браузере может так (рис. 1):

Скриншот картинки воспроизводимой  смс вирусом мошенников

Рис. 1. Скриншот картинки вируса СМС мошенников


Или, например, вот такой вариант оформления (рис. 2):

Скриншот картинки воспроизводимой смс вирусом, другой вариант

Рис. 2. Скриншот картинки вируса СМС мошенников (другое оформление)


Не надо запускать подозрительные программы, даже если ссылку прислал ваш друг или подруга. Вирус самостоятельно может от имени вашего друга рассылать свои ссылки или даже самого себя.
Необходимо срочно проверить свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.
Если антивирусная утилита не обнаружила вирус, то можно попробовать удалить вирусное действие вручную.
Когда вы набираете адрес интернет-сайта, например, http://www.compics.net, компьютер в первую очередь проверяет файл hosts (обычно файл hosts находится в папке C:\WINDOWS\system32\drivers\etc), и, если в нем есть адрес сервера (IP-адрес) для указанного вами имени, то будет использоваться именно он. Если же такой записи нет, то нужный адрес запрашивается провайдера.
Вирус, требующий отправки СМС меняет содержимое файла hosts (обычно файл hosts находится в папке C:\WINDOWS\system32\drivers\etc), дописывая туда адреса своих серверов так, чтобы они заменили адрес сервера Яндекс и других популярных интернет-сервисов. В результате вам кажется, что вы видите страницу и работаете с Яндексом, но на самом деле это сервер злоумышленников.
Для того чтобы убрать действия вируса, необходимо перейти в папку C:\WINDOWS\system32\drivers\etc (может быть такое, что у вас Windows установлена в другую папку, отличающуюся от C:\WINDOWS) и найдите в этой папке файл с названием hosts.
Обязательно сохраните копию файла hosts!
Откройте файл hosts, который находится в папке C:\WINDOWS\system32\drivers\etc с помощью блокнота (Notepad) и там должна содержаться только строка «127.0.0.1 localhost», всё остальное удаляем!
Затем сохраняем файл, перезапускаем браузер и оригинальные страницы http://www.yandex.ru и других сайтов будут загружаться нормально.
Необходимо установить на файл hosts атрибут «только для чтения» — это делается для того, чтобы избежать его изменения простыми вирусами. Для этого надо нажать на файл правой кнопкой мыши, выбрать пункт меню «Свойства», установить галочку «Только чтение» и нажать Ok.
Этот смс вирус в браузере, требующий отправки СМС вносит изменения в настройки компьютера, но не находится постоянно в памяти, т.е вносит изменения в файл hosts только при запуске этого вируса.

 

 

 

 


 
 
© compics.net