У зв'язку з почастішанням випадків зараження комп'ютерів СМС банерами пропоную розглянути утиліту одного з провідних розробників антивірусного ПО Dr.Web® Live CD диск аварійного відновлення системи. Завантажити образ диска, можна перейшовши за цим посиланням.
За посиланням знайдете інструкцію про те, як записати образ на диск. По закінченню запису образу на диск завантажується з диска на інфікованої машині, в слідстві отримуємо наступне повідомлення у вигляді контекстного меню.
Де вибираємо завантаження за замовчуванням "dr.web Live CD (Default)" починається завантаження, незалежної операційної системи як ми бачимо нижче, так само можна вибрати за допомогою клавіш «нагору» і «вниз» пункти меню завантажиться з жорсткого диска "Start Local HDD "і перевірити оперативну пам'ять на читаність (пошкодження)" Testing Memory ".
По закінченню завантаження незалежної системи аварійного відновлення ОС ми бачимо наступне вікно де слід перед початком сканування системи дочекатися оновлення антивірусної бази "Updater" (комп'ютер повинен мати підключення до мережі internet) по закінченню успішного оновлення ми побачимо "Last update" за поточним числом. Отже, база оновлена.
Приступаємо до пошуку і видалення СМС банера запускаємо Сканер "Scanner" для цього натискаємо кнопочку "Switch to" що викликає появу подальшого вікна, де Вам пропонується вибрати метод сканування, вибираємо "Full Scans" і натискаємо сканувати.
По закінченню сканування виводиться звіт і в разі інфекцій СМС банером або ж іншими шкідливими ПО Dr.Web® LiveCD виводить повідомлення з пропозицією моментально їх усунути.
У разі якщо Антивірусне ПО не змогло форматувати код шкідливого СМС банера, можна спробувати самостійно знайти файл і видалити його вручну за допомогою "Midnight Commander".
До речі, можна використовувати і інші завантажувальні диски. Рекомендую мою інструкцію по роботі з Kaspersky Rescue Disk.
Корисні інструкції з видалення смс банерів: