| 5:49a |
Вирус-троянец GW.SYS
Вы запросто можете подхватить его, при мнимой ликвидации назойливого всплывающего окна, когда вы наивно кликаете на крестик и запускаете в Windows коварные инсталляционные процедуры, скрывающиеся под видом .exe или даже .tmp файлов в вашей личной папке /users/ваше имя/AppData/Local... таков уж урод мелкософтов, что он позволяет проникать вредоносному коду куда угодно, даже в папку /windows/system32/drivers/
Именно туда и пролезает драйвер GW.SYS, который маскируется под драйвер управления видеокартой и обработкой изображений. Коварство этого трояна проявляется еще и в том, что после того как вы привычными и многажды описанными методами, или при помощи Dr.Web, удалите вирус типа "WINDOWS ЗАБЛОКИРОВАН... ОТПРАВЬТЕ SMS ...", драйвер GW.SYS останется. Д-р WEB может тупо удалить файл этого драйвера, но ваш реестр в Windows уже изуродован, метастазы троянца проникли повсюду, после "лечения" и попытки перезагрузки, ваш Windows не будет загружаться в обычном режиме, вы долго будете пялиться на заставку с логотипом Микрософт, которая повиснет на вашем экране навечно.
Так что же делать? Загрузитесь в безопасном режиме, если это возможно, и чистите реестр (regedit.exe) от всех следов этого драйвера {цифирь} GW.SYS.
Кроме того, загрузитесь с компакт-диска MDoART (добудьте его в Интернет) и откатите все последние обновления Windows.
Будьте бдительны, последние версии вирусов-троянцев, написанных для Windows нацелены не на спам, как раньше, а на воровство информации по банковским картам (SVC/SVV кодов). Если ваша карта не чиповая и вы не используете sms-подтверждений на любые транзакции с разовыми паролями, то вас запросто обчистят. Храни вас Господь!
С праздником! |