Но, как оказалось, недавно установленный антивирус, кудато пропал. А потом с «рабочего стола» практически все исчезло. Выскочило окно о том, что у меня нелицензионное программное обеспечение. И мне нужно отправить SMS на указанный номер.
Я немедленно обратился к знакомому специалисту, директору ООО «Комп-сервис» Джабиру Мурзаеву. В это время он уже «лечил» компьютеры других пользователей, как оказалось, от того же самого вируса. У этих пользователей вирус стер всю базу данных в компьютерах. Диски на моем ноутбуке вирус не успел отформатировать. По словам Джабира Мурзаева, это новый вирус-вымогатель, червь Pacost. Такое название Джабир обнаружил, покопавшись в корневых папках в свойствах данного вируса.
«Его исполняемые файлы: — winsys.exe, winsys.dll, sysinf.exe, shell.exe форматируют логические диски компьютера, кроме системного диска. Помимо этого, вирус блокирует права системного пользователя, создает одноименные с удаленными файлами свои копии, выдает диалоговое окно, блокирующее «рабочий стол», с требованием отправить смс на определенный номер мобильного телефона (номер, диалоговое окно и требование оплаты может меняться в зависимости от модификации вируса).
Этот вирус невозможно убрать штатными средствами системы. Вирус создает свои копии на логических дисках, в системном разделе, в папке windows/system32, а также записывает себя в реестр и в автозагрузку. При подключении «флешки» записывает туда свои копии, тем самым «размножаясь» на компьютерах пользователей», — рассказал Мурзаев. Всего на тот момент к Джабиру обратились 9 жертв вируса Pacost.
Вирус проникает в корневой каталог, удаляет с рабочего стола значок «мой компьютер». Его опасность в отличие от других в том, что он полностью уничтожает все архивы, фотографии, текстовые документы и т. д. Антивирусы пока не могут его поймать, идентифицировать и нейтрализовать или хотя бы обезвредить. Джабир проверял этот вирус с помощью антивирусного утилита от DrWeb – CureIt, антивирусных программ Kaspersky, Eset Nod32. Но они не обнаружили вирус Pacost. «Поэтому приходится вручную его искать. При переустановке операционной системы этот вирус сохраняет свои копии на других разделах диска. И после переустановки может восстановиться и снова парализовать систему», — рассказывает собеседник.
Для тех, кто не может удалить этот вирус, самый простой и надежный способ — это полностью удалить в жестком диске все разделы, по-новому создать эти разделы и заново установить систему. А так в случае если есть важные документы, сохранить содержимое отформатированных дисков и вовремя обратиться к специалистам. И информацию можно восстановить. Вирус проникает в компьютер, а базу данных удаляет при неудачных попытках разблокировать компьютер.
Обычно старые вирусы модифицируются. Вирус Pacost на них не похож. Очевидно, это новое изобретение хакеров.
Как рассказал мастер салона сотовой связи «Телеграф» Мухтар Назирбегов, вирус стер информацию в его компьютере, которая копилась в течение пяти лет. Если оценивать в денежном эквиваленте – это 40 тысяч рублей. «С помощью этой информации, мы прошивали телефоны. Мой совет: всегда храните запасные данные на другом винчестере», — предупредил Мухтар Назирбегов.
В Интернете появился опасный и неуловимый вирус
Последние новости
