СМС Вирус

Каждому пользователю необходимо знать о разновидностях троянских вымогателей. Часто их еще называют смс-вирусами. Для тех, кто не знает, троянский вымогатель или же Trojan-Ransom представляет собой вредоносную программу, которую в «простонародье» называют смс-вирусом.  Данная программа опасна тем, что разрушает целостность файлов пользователя, работоспособность многих программ, а может и всей операционной системы. Данная программа выводит на экран сообщение о том, что пользователю необходимо заплатить за то, чтоб нарушенный функционал был полностью восстановлен.

Стоит знать, что ни в коем разе нельзя выполнять те требования, которые указали злоумышленники. Если Вы отправите смс на указанный номер, то это лишь опустошит счет на Вашем мобильном да еще и не избавит Вас от проблемы. Если Вы не являетесь уверенным пользователем персонального компьютера, то не стоит заниматься устранением проблемы самостоятельно. Ведь неуверенный пользователь может последовать совету шарлатана, например, удалить все с папки под названием sys32. Это не только не решит Вашу проблему, но и «умертвит» операционную систему.

Рассмотрим решение проблемы на примере распространенного смс вируса Get Accelerator. Данный вирус распознается антивирусным программным обеспечением, как  Trojan-Ransom.Win32.Agent.gc. Антивирусная программа Dr Web распознает его, как Trojan.Winlock.366. Описанная выше вредоносная программа состоит из таких компонентов:
- %WinDir%dmgr134.sys драйвер;
- динамическая внедряемая библиотека под названием system32%{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll.  Для того чтобы осуществить удаление этого вируса необходимо выполнить скрипт AVZ.