Как избавиться от вируса-блокировщика Windows или SMS-блокера или SMS-locker-а Trojan.Winlock.3266 (Номер "попрошайки" 8-911-726-15-07 89117261507 8(911)7261507 8(911)726-15-07) Актуально для 8-911-757-25-04 89117572504 8(911)757-25-04 8(911)7572504 и дригих 8(911)

Уже не первый раз борюсь с вирусами разблокировщиками, на этот раз мне попался Trojan.Winlock.3266.

Симптомы.
Вирус проявляет себя ПОСЛЕ входа пользователя в систему. Человек набирает логин и пароль для входа в Windows  и через непродолжительное время получает следующую "картинку"

Текст, в зависимости от номера телефона, незначительно меняется, но это, в общем-то, не суть важно. 
Во всех стандартых образцах
"Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов содержащих элементы педофилии
и насилия над детьми. Для снятия блокировки Вам необходимо
оплатить штраф в размере 400 рублей на номер телефона MTC
89112962428 . В случае оплаты суммы равной штрафу либо
превышающей ее на фискальном чеке терминала будет напечатан
код разблокировки. Его нужно ввести в поле в нижней части окна и
нажать кнопку «Разблокировать». После снятия блокировки Вы
должны удалить все материалы содержащие элементы насилия и
педофилии. Если в течение 12 часов штраф не будет оплачен, все
данные на Вашем персональном компьютере будут безвозвратно
удалены, а дело будет передано в суд для разбирательства по
статье 242 ч. 1 УК РФ.
Перезагрузка или выключение компьютера приведет к
незамедлительному удалению ВСЕХ данных, включая код
операционной системы и BIOS, с невозможностью дальнейшего
восстановления. "
особенно радует пункт про код на фискальном чеке :) Но мы, конечно, не лохи, чтобы вестись на такое откровенное оболванивание, поэтому перейдем к алгоритму решения данной проблемы.

Инструменты.
Чтобы побороть эту заразу, нам надо будет поработать с файловой системой и реестром системы. Сделать это, имея одно синее окно тяжеловато, мы загрузимся не из-под зараженной операционной системы. Для этого воспользуемся замечательным диском - Alkid Live CD (11-05-2011), который можно скачать с этого сайта.

Алгоритм избавления.
2. Запишите образ на диск (можно на CD-R/RW или DVD-R/RW) любой удобной вам программой. Именной специальной программой, потому что если вы просто скопируете файл образа на диск, он не загрузится. Лично я записываю с помощью Nero.
Также можно образ записать на флешку. В таком случае, работать будет намного быстрее. У нас на сайте приведена простая и подробная инструкция по записи. 
3. Выставите в BIOS первичную загрузку с диска (если быть точнее, то оптического привода) или флешки, если хотите загружать Alkid с нее. Существуют различные версии BIOS с различной организацией меню. Чаще всего, чтобы войти в BIOS, надо после включения компьютера (или ноутбука) нажать F10, или F8, или F6, или F2, или Del . После успешного входа в BIOS нужно найти раздел под названием вида "Boot Device Priority" или похожим и выбрать первичным устройством оптический привод (или USB-устройство), с которого вы будете загружаться. После выбора не забудьте выйти, сохранив настройки (как правило, клавишей F10).
4.  После применения настроек, компьютер начнет перезагружаться и, немедля, вставим диск в дисковод. Возможно, что появится сообщение типа: :If you want to boot from CD, press any key", в таком случае нажмем любую кнопку. Если сообщение не появится, то мы должны увидеть загрузочное меню нашего диска.
5. В загрузочном меню нас ожидают 2 пункта: загрузка LiveCD с драйверами и без драйверов, для нашего случая вполне хватит загрузки без драйверов, однако вы можете выбрать тот вариант, который вам больше нравится. В любом случае, если один вариант загрузки у вас "не пойдет", то, скорее всего, вы сможете загрузиться со второго варианта. Обращаю особое внимание, что, в зависимости от характеристик вашего компьютерного оборудования, загружаться диск может ДОЛГО, поэтому не нужно нервничать, загрузка может затянуться до 20 минут (однако, в основном, проходит быстрее).

Итак, наконец-то диск загрузился и мы видим перед собой окно операционной системы, которая установлена на оптическом диске. Как уже было сказано, она "начинена" специальными утилитами, помогающими решать проблемы с основной операционной системой. 

6. Войдем в "Мой компьютер". Найдем диск, где у нас лежит зараженная операционная система (скорее всего, это будет, как обычно, C). На диске открываем папку Documents and settings (если у нас зараженная - это XP) или Users (если зараженная - Vista). В открытой папке находим и заходим в папку нашего профиля(ее название совпадает с именем пользователя, под которым вы работаете в операционной системе), дальше открываем папку "Рабочий стол" ("Desktop") и удаляем из нее файл "test.exe". После удаления опять возвращаемся обратно в корень нашего диска, ищем папку "Windows", переходим в "system32" и находим и удаляем файл "userinit.exe". Далее в этой же папке находим файл с названием "03014D3F.exe", его мы не удаляем, а переименовываем в "userinit.exe" и оставлояем в покое. Теперь нам осталось опять перейти в папку с профилями (Documents and settings (если XP) или Users (если Vista)) и войти в папку All Users. В ней находим и входим в каталог "Application Data" и в нем удаляем файл под названием "22CC6C32.exe".

Все. ФИЗИЧЕСКИ вирус мы удалили, осталось подчистить следы его пребывания в нашей многострадальной операционной системе. Для этого нам и понадобится замечательная утилита на диске под названием "Редактор реестра".

7. Итак, нажмем кнопку "Пуск" (Кружочек с лепестками, в стиле Vista), выберем Программы => Администрирование => RegEdit (remote).

Теперь будьте предельно внимательны. Неосторожное редактирование реестра может привести к неполадкам в работе системы, поэтому внимательно читайте дальнейшие указания

8. Перейдите в раздел "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon"
9. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe", а параметра "Userinit" – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
10. Если параметры “Shell” и “Userinit” в порядке, найдите раздел "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options" и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
ВНИМАНИЕ! Может сложиться такая ситуация, что вирус-winlocker удалил файл explorer.exe В таком случае скачайте его из этого архива. Инструкцию по восстановлению файла я вложил.
11. После того, как вы произвели вышеописанные действия, вы можете закрыть редактор, перезагрузить компьютер, выставить загрузку на жесткий диск и попробовать загрузиться. По идее, вы без проблем загрузитесь и спокойно войдете в свой профиль. УРА! :=)

Не обойдемся парой примечаний.

В данной инструкции был подробно расписан метод борьбы с конкретным вирусом, попавшимся мне. В дальнейшем, автор вируса может его усовершенствовать и, например, поменять названия файлов с заразой. Поэтому надо быть бдительным и понять сам принцип вылечивания системы. Если у вас возникнут какие-то сложности, затруднения, вопросы по своим конкретным случаям, или вам показался непонятным какой-либо шаг в моей инструкции не стесняйтесь, описывайте проблему в комментариях и я постараюсь вместе с вами ее решить

После вылечивания от этого вируса, может оказаться, что зараженными оказались еще какие-нибудь системные файлы. Как правило, антивирус их удаляет или отправляет на карантин. Чтобы их восстановить, нажмит кнопку "Пуск"=>"Выпонить", наберите "sfc /scannow" и нажмите ОК. Если восстановить не удасться, не отчаивайтесь, пишите сюда в комментарии, какие системные файлы были заражены и удалены, я отошлю их чистые оригиналы.

Кстати об антивирусе. Если бы на системе стоял нормальный антивирус, таких шуток с блокировкой, вполне возможно, удалось бы избежать. На сегодняшний день Антивирус Dr Web определяет и обезвреживает описанный SMS-блокировщик. Поэтому после боя с вирусом рекомендую скачать с сайта вечную сборку Доктора Веба от НАЗАРЕТ, не просящую ключа и полностью самообновляющуюся.

Надеюсь, написанное мной поможет вам в борьбе с вирусом и будет несложным и полезным!

UPD: Добавлена инструкция по записи Alkid на флешку.
UPD2: Для тех, у кого исчез файл explorer.exe скачайте его в архиве. Если вы не в Alkid, то войдите в него (пункты 1-5) и следуйте инструкции, которую я приложил в архиве.

Как быстро и просто записать установочный диск Windows XP/2003/2000/NT, BartPE, Alkid, а также любой другой образ с Windows-загрузчиком на флешку

Думаю, что любой из нас в жизни сталкивался с проблемой записи образов Windows-дисков на Flash-носители. В интернете существует огромное количество способов и решений, однако многие из них сложные/долгие/утомительные/ненадажные. В этой статье я напишу как с помощью всего одной программы и несколько кликов мыши можно решить эту, казалось бы тривиальную, но на поверке геморройную проблему.
Сразу оговорюсь, что описанный здесь способ подходит отнюдь не для всех типов образов, тем паче абсолютно непригоден для записи мультизагрузочных дисков/образов. Более-менее универсальный алгоритм записи таких образов я приведу в следующих статьях, следите за обновлениями на сайте!

Инструменты.
Для выполнения поставленной задачи нам потребуется прекрасная многофункциональная программа для работы с образами дисков UltraISO. Естественно, вы с легкостью сможете скачать ее с нашего сайта. Причем, предлагаются 2 варианта скачки: Portable, для тех, кто хочет попробовать и не любит устанавливать все подряд, и установочный дистрибутив, с помощью которого можно без проблем установить UltraISO на компьютер. Каких-либо функциональных различий между данными версиями нет. Portable-сборку можно спокойно запускать с флешки на любых Windows-системах.


Алгоритм записи (на примере Alkid).
1. Скачиваем UltraISO.
2. Устанавливаем и запускаем, либо сразу запускаем, если вы скачали Portable-версию.
3. Скачиваем, либо находим у себя на компьютере необходимый Windows-образ (в нашем случае Alkid Live CD (11-05-2011))
4. Открывает образ в UtraISO. Если вы установили программу, то тогда вы сможете открыть образ, нажав на него двойным щелчком мыши(если в процессе установки вы не отказались ассоциировать UltraISO с расширением необходимого образом, конечно), либо с помощью пункта контекстного  меню (вызываемого щелчком правой кнопкой мыши на файле) "Открыть с помощью". Если вы скачали Portable-версию программы, войдите в нее, нажмите "Файл" => "Открыть" и выберите необходимый образ.
5. Итак, надеюсь, с открытием образа разобрались. Теперь, собственно, запишем его на наш flash-носитель. Проверяем, чтобы флешка выла воткнута, в окне UltraISO выбираем пункт "Самозагрузка" => "Записать образ жесткого диска".
6. Тут все просто. В списке "Disk Drive" находим букву нашей флешки, далее нажимаем кнопку "Форматировать", в появившемся окне также нажимаем "Форматировать". ВНИМАНИЕ! ВСЕ ДАННЫЕ С ФЛЕШКИ УДАЛЯТСЯ! ПЕРЕД ФОРМАТИРОВАНИЕМ ПРОВЕРЬТЕ 100 РАЗ, НЕ ЛЕЖИТ ЛИ ЧЕГО ЦЕННОГО НА НЕЙ И ТА ЛИ ВЫБРАНА ФЛЕШКА!
7. После успешного форматирования соглашаемся с сообщением об успешном форматировании, закрываем окошко с форматированием и в открытом окне записи образа диска указывываем Файл образа в одноименной строке.
8. Нажимаем кнопку "Записать" и дожидаемся окончания.
Все! Загрузочная флешка готова! Загружаем ее также как диск, но в биосе первичным устройством загрузки выбираем USB-HDD или аналогичный пункт.

Как всегда, при возникновении каких-либо проблем, не стесняйтесь, добавляйте комментарии, постараемся преодолеть любые возникшие трудности.

Alkid Live CD 11.05.2011 (11-05-2011)

Alkid Live CD (11-05-2011)

Версия: 11-05-11
Платформа:
winPE (Windows Preinstallation Environment)
Системные требования:
низкие (от 96Mb оперативной памяти (RAM))
Язык интерфейса:
русский
Описание:
Универсальный загрузочный диск для работы и восстановления системы. Поддерживает любые носители - CD, флешки, USB-HDD и т.д. Собран по классической winPE технологии - никаких wim-ов и прочего...
Содержит набор свежих антивирусов, утилиты для работы с дисками и образами, бэкапа (backup) и поднятия системы, восстановления потерянной информации и паролей, создания новых администраторских учетных записей, редактирования системного реестра Windows (есть возможность выбирать профили пользователей для редактирования), возврата на точки отката, показ системной инфы и т.д. Работает с SATA дисками и RAID массивами, монтирует тома Linux, содержит богатый набор сетевых и SATA/SCSI/RAID драйверов. Имеются драйверы звука и видео.

Данный диск - просто палочка-выручалочка для сисадмина. Тут имеется большой набор инструментов почти на все случаи нелегкой админской жизни. Рекомендуется всем, кто хотя бы изредка имеет дело с переустановкой/восстановлением системы. 
Состав сборки:
HDD утилиты:
Acronis Disk Director Home 11.0 RUS
Acronis TrueImage Home 2011 RUS
Ext2&3&4
Final Recovery 2.2.6.275
HD Low Level Format Tool 2.36
HP USB Disk Storage Format Tool 2.2.3
MyDefrag 4.3.1 RUS
Paragon Hard Disk Manager 2010 Server Full RUS
Partition Table Doctor 3.5
Partition Recovery 2.0
SGsecurity TestDisk + FhotoRec 6.9
Symantec (Norton) Ghost 11.5 + Ghost Explorer
Victoria 4.46
WinImage 8.10
 

Восстановление информации:
Active@ Undelete Enterprise Edition 7.3.003
Active@ File Recovery 7.5.2
Advanced EFS Data Recovery 4.0 RUS
EASEUS Data Recovery Wizard Pro 5.0.1
Runtime Utils
- Captain NEMO Pro 5.0.2
- DiskExplorer for FAT 4.21
- DiskExplorer for LINUX 4.21
- DiskExplorer for NTFS 4.21
- DriveImage XML 2.13
- GetDataBack for FAT 4.21
- GetDataBack for NTFS 4.21
- RAID Reconstructor 4.21
Recover My Files 4.6.6
Recuva 1.40 RUS
R-Studio 5.3 ENG
UFS Explorer 3.18 RUS
 

CD, DVD утилиты:
Daemon Tools 3.46 RUS
ImgBurn 2.5.1 RUS
Nero Burning ROM 6.6 RUS
UltraISO 9.3.6.2750 RUS
WinImage 8.10.8100 RUS
 

Работа с сетью:
Agnitum Outpost Firewall 1.0.1817 RUS
Internet Explorer 6.0 RUS
Mozilla Firefox 4.0.1 RUS
The_Bat! 5.0.12 RUS
Quick`n Easy FTP Server 3.1 Lite
 

Антивирусы (базы на 11 мая 2010 г.):
AVZ 4.35 RUS
DrWeb 6.00 RUS
HijackThis 2.0.4
RansomHide 0.6.24 RUS
Trojan Remover 6.8.2
Антивирус Касперского 2009 RUS
 

Архиваторы:
7-Zip 9.20 RUS
WinRAR 4.0.0 RUS
 

Взломщики:
Advanced Archive Password Recovery 4.11 RUS
Advanced Mailbox Password Recovery 1.9 RUS
Advanced Office Password Recovery Pro 4.11 RUS
Advanced PDF Password Recovery Pro 4.11 RUS
ChromePass 1.16 RUS
Dialupass 3.16 RUS
IE PassView 1.26 RUS
Mail PassView 1.73 RUS
MessenPass 1.42 RUS
Network Password Recovery 1.31 RUS
Passware Kit Enterprise 8.0.2596
PasswordFox 1.30 RUS
ProduKey 1.50 RUS
Protected Storage PassView 1.63 RUS
PstPassword 1.16 RUS
Remote Desktop PassView 1.01
Sala's Password Renew 1.1-BETA
SAMInside 2.6.2.1 RUS
VNC PassView 1.02 RUS
WindowsGate 1.1
Wireless KeyView 1.35 RUS
 

Работа с текстом, книгами, просмотрщики изображений:
ACDSee classic RUS
AkelPad 4.5.6 RUS
Foxit PDF Reader 2.3.3201 RUS
SoftMaker BasicMaker Office 2010 RUS
- BasicMaker
- PlanMaker
- TextMaker
UltraEdit 12.00 RUS
WinDjView 1.0.3 RUS
 

Системные:
Active@ Boot Disk 5.1.2
- Data CD/DVD/Blue-Ray Burner 3.2.2
- Disk Image 4.2.4
- Disk Image Explorer 4.2.4
- File Recovery 7.5.2
- Hex Editor 7.0.2
- Kill Disk 5.2.3
- Partition Manager 1.3.014
- Partition Recovery 5.5.02
- Password Changer 3.8.0105
AutoRuns 10.07 RUS
Blue Screen View 1.32 RUS
CCleaner 3.05 RUS
Driver Import PE V1.3.3.0
ERD Commander 2005
- Computer Management
- Disk Commander
- Disk Wipe
- File Restore
- File Search
- HotFix Uninstaller
- Locksmith (изменение паролей)
- Registry Editor
- SFC-Scan
- System Compare
- System Restore
GImageX
HardOff
Microsoft Management Console
NetResView 1.26 RUS
DownTester v1.28 RUS
Smart Driver Backup 2.11
WinHex 15.0 SR-2 RUS
WirelessNetView 1.37 RUS
Менеджер PePrograms
 

Тесты:
AIDA64 Extreme Edition 1.70.1400 RUS
AdapterWatch 1.05 RUS
CPU-Z 1.57 RUS
HDD Scan 3.3
HD Tune Pro 4.50
Memory Analyzer 3.72
System Info for Windows (SIW) Business build 2011-04-28 RUS
Tireal TFT Test
Unknown Devices 1.4
WirelessNetWiew 1.37 RUS
 

Удаленный доступ:
AMMYY Admin 2.13 RUS
PuTTY 0.60
RAdmin Viewer 3.4 RUS
Remote Desktop Client
TeamViewer 6.0.10511 RUS
VNC Viewer Enterprise Edition 4.5
 

Файловые менеджеры:
Far 2.0 build 1807 RUS
Total Commander 7.65a RUS + plugins:
- 7Zip Plugin 0.5.8
- BaseView 1.2
- FileInfo 2.1.0
- IMG plugin 1.6
- ISO plugin 1.6.10
- MSI plugin 1.2
- ex2fs plugin 1.4
- Z unpacker plugin 1.0
 

Шифрование:
DiskCryptor 0.9.593.106
TrueCrypt 7.0a RUS


Интегрированные драйверы:
Драйверы сетевых карт:
3COM (3C2000 3C2000T 3C90X 3C910 3C985), 3M (N100VF), ACCTON (ACC07D EN1208 EN140XT EN2212 EN2216 EN2228 EN5251), ACER (IPN2220), ADMTEK (851X AN983), AGERE (1310), ALLIED (2400 250X 2700 297X 29XX), ALTIMA (A1K), AMD (PCNET PCNETH), ASIX (88140 88172 88178 88180 88190 88772 88790 88796B), ATHEROS (AR500x AR8121/AR8113 L1 L1X L2), BELKIN (F5D5020 GigNIC NET8511), BROADCOM (43XX 440X 57XX), BUFFALO (LGYPCIGT LGYTXC NET7XX PMNDIS3), CARDBUS (CB102 FETHCB), CISCO (X500), COMPAQ (X7XX), CONCEPTRONIC (CONSP100TU_USB), COREGA (PCCTXD PCIT32 USB2TX USBTXS), DAVICOM (DM9601 NETDM NETDM9), DLINK (AIRPLUS DFE530 DFE5X0 DFE650 DFE670 DFE680 DGE500 DGE530 DL10050 DL2000 DUBE100 DWL122 DWLG122 NETA3AB), DYNEX (DXE101 DXE201), IBM (TRING), ICPLUS (IP100 IP1000), INTEL (21X4 5000 AMT ANS E1000 E1000E E1000G E1000K E1000Q E1000Y E100B E10GBE E10GBXE W29 W39 W49 W5X W70), LINKSYS (BCM42XX EG1064 INE100M PC200 USB WL WLUSB), MADGE (TRING), MARVELL (YUKON Libertas), MICROSOFT (MN110 MN120 MN130 MN510 MN520 MN710 MN720), NETGEAR (FA101 FA120 FA31X FA411 GA302 GA311 GA620 GA621 WG511), NFORCE (nVidia nForce 1/2/3/4/5/6), NSC (DP83815), RALINK (RT2860), REALTEK (RTL8139/810x/8102E/RTL8103E/8104E RTL8168/8111/8168C/D(P)/8111C/D(P) RTL8150 RTL8180 RTL8187B RTL8187L), SIERRA (AC300), SIS (SIS160 SIS162 SISGBE SISNIC), SMARTBRIDGES (SMNIC SMNIC2), SMC (SMC1216 SMC1244 SMC1255 SMC8041 SMC9452 SMC95X2 SMCUSB), SOHOWARE (ND5100), SURECOM (EP320GTX EP320XS EP427 EP428X), TELEDAT (USB100), ULI (NETULI), USR (CARDBUS NETUSR USR7900 USRPCM), VIA (RHINE VELOCITY), WIDCOMM (BTWUSB), XIRCOM (CARDBUS CE3 CEM56), ZYXEL (USB150)


Драйверы SCSI/SATA/RAID/IDE:
3WARE (3ware_6000 3ware_9000 7000_8000), ACARD (AEC6210 AEC6260 AEC6280 AEC67160 AEC671X AEC6897 AEC68X0 AEC68X5), ADAPTEC (AAC AAR1210 ARRAY1000 ULTRA320 ULTRA320R), ALI-ULI (M5228 M5281 M528X), AMD (AMDEIDE), ARECA (ARCM), ASUS (ASUSDA2K), ATI (ATI IDE Controller), DELL (CERC6), HPCOMPAQ (CPQARRY2 CPQCISSM), HPT (HPT371 HPT374 HPT3XX HPTMV HPTMV6 RR2310 RR2320), IBM (IPSRAID NFRD960), INTEL (IASTOR IASTOR0 IBNU31), ITE (ITE8211 ITE8212), JMICRON (JRAID), LSI (ESRT2 IR3 MEGARAID ULTRA320), MARVELL (61XX), NVIDIA (NVGTS NVRAID), PROMISE (FASTTRAK FASTTX2K S150SX8 S150TX SX4000 SX6000 TX2X00 ULSATA2), SIL_IMG (PNP649R PNP680 PNP680R SI3112 SI3112R SI3114 SI3114R SI3114R5 SI3124 SI3124R SI3124R5 SI3132 SI3132R5), SIS (SIS180 SIS182 SIS185 SISIDE), TEKRAM (DC200 DC390U2WE DC390W DC3X5), VIA (VIADSK VIAMRAID VIDEX32 VIPRT)
 

Звук (только для Full-версии):
CMEDIA (AC97, 8x38); CREATIVE (EMU10k1, EMU10k2 based kx3541, Sound Blaster X-Fi Xtreme SB0790, Sound Blaster Live!\Audigy LS 24bit); MICROSOFT UAA Bus Driver for High Definition Audio (KB888111); REALTEK (Integrated Digital AC'97, Integrated Digital HD Audio); SOUNDMAX (Integrated Digital AC97, Integrated Digital HD Audio); VIA (Vinyl AC'97 Combo WDM Driver, High Definition Audio);
+ все XP-ные драйверы. 

Видео (только для Full-версии):NVIDIA Display Driver Mobility Modded; SiS (315, Xabre, Mirage, Mirage3); VIA/S3G (UniChrome/UniChrome Pro IGP Lite); XGI (Volari Z9s)
+ XP-ные драйверы: Matrox, ATI, SiS, 3dfx, Trident, Intel i740


Скриншоты:
 

ВНИМАНИЕ!
Некоторые антивирусы могут "ругаться" на некоторые файлы в сборке. Чаще всего эти файлы помечены как "вирусы" PassView или PassSteal. Данные файлы относятся к вышеописанной категории "Взломщики" и несут исключительно служебную функцию, но ни в коем случае не воруют сами ваши пароли и не отправляют другим, они только взламывают пароли, на которые укажете вы, запустив с диска. Если вы сомневаетесь, можете отослать их в антивирусные лаборатории Вашего антивируса на проверку, где в ответе на ваш запрос о подозрении на вирус Вам подтвердят вышесказанное.