Смс на номер 6681 - як - вбити - цей вірус, excel для всіх

Днями трапилася зі мною цікава річ - при спробі відкрити Асю (у мене QIP 8095) або Skype з'являється повідомлення про заблоковану облікового запису за розсилку спаму. Ось таке:

Мій улюблений НОД32 (ESET NOD32) нічого підозрілого не виявив. Тобто вірусів як би на моєму комп'ютері немає, на його думку. Природно я вважаю інакше, тому що СМС відправляти не бажаю, а спілкуватися по Асі і Скайпу хочеться. Пішов шукати вірус вручну. І знайшов. Якщо раптом з Вам сталася подібна біда, то опишу весь процес детальніше:

Щоб виявити подібний вірус насамперед треба знайти процес в диспетчері завдань, який не належить до службових і є на Ваш погляд зайвим. Як правило такі процеси відносяться тільки до облікового запису, а не до системи. На скрині нижче Ви можете спостерігати саме той процес, який і послужив причиною написання даної статті (smss.exe)

Як бачите, процес посилається на якусь службу Windows timing service. Я не пам'ятаю, щоб така була присутня раніше, та й ім'я процесу теж якесь неоднозначне. Вирішив перевірити - запустив асю, з'явилося настирливе жадібне вікно. Після цього я виділив зазначений процес і натиснув "Завершити процес". Вікно зникло. Значить процес виявлено вірно. Тепер справа за малим - знайти папку зберігання виконуючого файлу і гілку в реєстрі, щоб все це видалити.

Папку зберігання процесу можна виявити наступним чином: перед завершенням процесу натисніть правою кнопкою миші на процесі і виберіть властивості. Властивість розміщення покаже папку, в якій зберігається виконуваний файл. Правда, подивитися властивості таким чином вийде тільки в версіях Windows, починаючи з Vista. У мене це виявилася папка: C: \ Program Files \ Common Files \ PerfLogs

Тепер переходимо до реєстру. Для переходу до реєстру необхідно натиснути кнопку Пуск-Виконати. У вікні пишемо: regedit і тиснемо Ок. Виділяємо гілку HKEY_LOCAL_MACHINE. Тепер, щоб не лазити по реєстру вручну йдемо в: Правка-Знайти. У вікні набиваємо наш процес - smss - тиснемо знайти далі. Всі записи реєстру, які посилаються на знайдене слово необхідно видалити. Тільки уважно видаляйте: якщо не знаєте про що мова, краще попросити когось, хто розбирається в таких речах, тому що невірне видалення може призвести до збоїв системи, що в свою чергу може привести до перевстановлення ОС. У мене це були записи:

Ось, написав на дозвіллі програмку, яка видаляє даний вірус з комп'ютера геть. Треба просто запустити програму і натиснути "Убити вірус СМС".

При запуску з'являється помилка - "Component? COMDLG32.OCX? Or one of its dependencies not correctly registered: a file is missing or invalid."

Відразу обмовлюся: програматестувалася лише у мене на комп'ютері (Windows Vista Houm Premium 32 / x86). Так що Ви застосовуєте цю програму на свій страх і ризик і я не гарантую, що результат буде 100%.

Увага: програма поширюється безкоштовно. Поширення цієї програми в комерційних цілях заборонено