Как убрать блокирующий вирус с экрана

Рассчитанный на то, что вы постесняетесь обратиться к кому либо из сослуживцев или в сервисный центр, ведь вас могут заподозрить бог знает в чём. Все эти программы разработаны для заработка денег через смс - сообщение и являются гораздо более не законным чем просмотр голой з….ы на экране домашнего монитора!

Тем более, что к просмотрам сайтов сомнительного содержания зачастую не имеют ни какого отношения, а прицепляются такие фишки на varez – ных сайтах (например, скачать или смотреть фильм бесплатно), к всплывающим рекламным баннерам с крестиком закрыть окно и именно по нажатию, на крестик для закрытия, происходит закачка на Ваш компьютер. При большой скорости соединения Вы даже не заметите, как он зальётся в систему.

Суть всех баннеров одинакова, не важно какой текст в нем содержится. Для нас, если мы будем разблокировать первым способом, важен только короткий номер, на который требуют отправить смс. Выдают короткие номера биллинговые компании, например - "А1 Агрегатор"(один из самых крупных тел: +7 495 643-99-91)

И так путь первый и правильный, (накажем негодяев) набираем телефон биллингово оператора (ищем в инете по короткому номеру) и говорим, что баннер заблокировал экран монитора и требует оплатить энную сумму путём отправки смс: Мошенники получают средства именно через оператора биллинговой компании (не путать с сотовыми операторами) и оператор без лишних расспросов спросит номер короткого номера на который требуют отправить смс, оформит заявку и предложит ждать какое то время, возможно несколько суток (так было у моего приятеля).

Вам обязательно перезвонят и предложат запустить компьютер и ввести коды в окошки баннера, для разблокировки. Помогает на 99%.

Всё это хорошо когда под рукой есть другой компьютер и время ждать несколько дней. Я пошел другим, и на мой взгляд, более простым путём и так:

Система Windows XP SP3 сборка zwer/CD.

Можете представить мое состояние, когда я два месяца ожидал назначения даты торгов именного нужного мне автомобиля, а тут такая пакость!

Если же он сидит в системе, вновь запускаем ПК и сразу после появления чёрного окна, до загрузки Windows с жесткого диска, несколько раз жмём на клавиатуре F8 (на ноутбуках клавиша может быть другая). В открывшемся окне, Вы должны увидеть перед собой выбор вариантов загрузки. На самом деле, загрузить в таком состояние систему получится только одним способом, а именно - восстановление службы каталогов , её и выбираем

Если система загрузится у Вас появляется шанс! В этом режиме баннера на экране нет.

Я не знаток реестра и всяких там ключей и прочего, о чём пишут в таких случаях, мои поиски были куда проще, надеюсь и Вы владеете ПК хотя бы на моём уровне. Поделюсь с Вами путём моих примитивных рассуждений и так:

    1) Я что нибудь закачивал? – нет.
    2) Как может выглядеть файл который сам запускается? – ну конечно с расширением EXE.
    3) Когда он мог попасть на ПК? – не знаю, но уж точно не вчера, иначе бы он всплыл при первой загрузке.

Вот такая вот логика. Далее делаем следующее:

Рис 1


Помня о том что проблема появилась именно сегодня, устанавливаем дату с – по в период (рис 2) появления баннера и размер искомого EXE файла до одного мегабайта.

Рис 2


Рис 3


Рис 4


Рис 5


Перезагрузил ПК в обычном режиме, всё работает как надо, баннер умер!

Хотя данная тематика не имеет отношения, к теме сайта, посчитал информацию для своих посетителей полезной и решил опубликовать. Удачи Вам!


Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

    В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

    • Есть три наиболее распространенных группы "плохих программ".

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

    • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

    Как узнать, что смартфон заражен вирусом, и как удалить неудаляемый вирус на Android через системные настройки или через компьютер.


    Как удалить неудаляемый вирус на Андроиде

    Сталкивались ли вы с такой ситуацией, когда на вашем Android-смартфоне появился вирус, обнаруженный антивирусной программой, но его удаление невозможно? Сразу начинаете паниковать и переживать, что зловредный объект удалит сейчас все ваши данные или спровоцирует неполадки в работе системы.

    На самом деле не все так страшно. Но и запускать лечение своего мобильного гаджета тоже нельзя. Такой неудаляемый вирус называется системным, то есть он зарылся в заводские папки устройства и программа очистки просто не может его оттуда извлечь, чтобы не повредить рабочие файлы.

    Однако, есть проверенные и эффективные способы, как удалить неудаляемый вирус на Андроиде. Именно о них мы и поговорим в этой статье. Бояться и расстраиваться нет смысла, все решаемо и исправимо без вреда рабочим функциям вашего смартфона. А для того, чтобы избежать заражения вирусами и безопасно серфить в интернете, используйте бесплатный VPN для Google Chrome.


    Как понять, что телефон заражен

    Конечно? не всегда вы сможете вычислить вирус самостоятельно или понять, что он присутствует в системе. Но, если работа устройства замедлена, или возникают подозрительные оповещения, или происходит какое-то перенаправление звонков, или телефонные счета вдруг увеличились… Значит пора задуматься о том, что ваш смартфон заражён зловредом.

    Определить неисправность работы и наличие серьезных системных вирусов в гаджетах на Android можно по следующим признакам:

    • включение устройства и привычные операции занимают больше времени, ни с того ни с сего происходит перезагрузка;
    • в СМС и телефонных звонках могут быть исходящие письма и вызовы, которые вы не делали;
    • внезапное списание средств со счета;
    • в браузере или на экране появляется реклама, которая не имеет никакого отношения к посещаемому сайту или совершаемым действиям;
    • может автоматически включаться Wi-Fi, Bluetooth или камера;
    • не получается зайти в свой электронный кошелек, мобильный банк или другое платежное приложение;
    • подозрительная активность в аккаунтах социальных сетей;
    • возможна произвольная блокировка гаджета, а на экране высвечивается сообщение о том, что владелец устройства нарушил законодательство;
    • приложения не запускаются;
    • при входе в какую-либо программу высвечивается сообщение об ошибке;
    • появление неизвестных иконок в списке программ;
    • диспетчер задач может высвечивать неизвестные процессы;
    • антивирус сообщает о наличии вируса;
    • антивирус исчез из смартфона
    • аккумулятор быстро разряжается.


    Как вирусы попадают в Android

    Прежде чем разбираться, как удалять вирусы с Android, важно понимать, как эти вредоносные объекты попадают в систему устройства. Обычно это происходит двумя способами:

    • при скачивании приложений, игр, программ или различных инструкций могут устанавливаться различные дополнительные элементы, которые хоть и не содержат вредоносный код, но часто выполняют скрытые опции, о которых не сообщает разработчик. Всегда внимательно изучайте информацию перед установкой, чтобы не скачать то приложение, которое возьмет под свой контроль всю систему вашего устройства;
    • проникновение вируса при скачивании программ и приложений с подозрительных или сомнительных сайтов, которые не проверены и не размещены в каталоге Google Play. Часто бывает, что платные программы, предлагаемые к скачиванию на сторонних сайтах, содержат в себе вирусы или вообще сами по себе являются вредоносными.


    Как удалить вирус из Android

    В зависимости от ситуации, характерной для вашего гаджета, применяется своя схема действий борьбы с вирусом. Ситуации следующие:

    • антивирусная программа не выявляет вирус, не удаляет его или вообще не запускается;
    • после удаления вирус снова восстанавливается;
    • смартфон заблокирован частично или полностью.

    В первом и во втором случае необходимо запустить безопасный режим, поскольку именно в нем вирусы становятся неактивными и их можно легко удалить. Как это сделать для вашего смартфона вы можете найти в интернете, но обычно это делается следующим образом:


    В третьем случае вам придётся удалить вирус через компьютер. Для этого нужно подключить смартфон к компьютеру через USB-кабель и выбрать режим накопителя. После этого запустить проверку на вирусы через контекстное меню для обоих дисков: внутренней памяти телефона и SD-карты.

    Как удалить вирус, который не удаляется

    Если все описанные выше методы не помогают избавиться от вирусов, тогда необходимо применить радикальные меры очистки:

    • сбросить настройки к заводским;
    • применить опцию Hard reset через меню Recovery;
    • перепрошить смартфон с компьютера.

    Вы можете использовать любой из перечисленных вариантов.

    Как избежать заражения вирусом

    Чтобы не подхватить вирус, старайтесь придерживаться следующих рекомендаций:

    • все приложения и программы скачивайте из проверенных источников, лучше всего использовать только официальными маркетами;
    • пользуйтесь антивирусной программой на смартфоне, лучше, чтобы она всегда была включена;
    • подключите качественный VPN-сервис, который также эффективно защищает от вирусов.

    Заключение

    От заражения вирусами гаджета никто не застрахован, более того, до определенного момента вы можете и не подозревать, что у вас установлена вредоносная программа. Следуйте рекомендациям, описанным в данной статье, и старайтесь всегда пользоваться только проверенными и безопасными программами.

    Респект за пост! Спасибо за работу!

    Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

    Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

    Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

    Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

    Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

    Пути попадания вируса в компьютер

    Как разблокировать Windows 7/8/10

    После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

    Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).



    Откроется чёрное окошко, куда пишем команду:

    Откроется небольшое меню:



    Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

    Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

    Вот сюда мы должны попасть и выбрать нужную строку:


    Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

    Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

    Теперь по порядку проверяем такие значения:

    Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

    И ещё обязательно:


    Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

    Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

    Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

    Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.




    Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

    Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

    Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте об основах безопасности в интернете. Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

    Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

    PS: какой способ помог Вам? Напишите об этом в комментариях ниже.


    Существует несколько способов избавиться от баннера вымогателя. Самое надёжное удаление этого вируса-это вручную. Как говорят ручная работа больше ценится .

    Но, не каждому под силу разобраться в системных файлах. Так как для меня, это каторжная работа, я отдаю предпочтение предназначенным для этого программам или сервисам.

    Приведу вам пример самого простого метода, поскольку знание программирования здесь не нужны. Нам в этом помогут специальные сервисы от антивирусных компаний таких как Dr.Web (Доктор Веб) и ESET NOD32


    На самом деле это троянский вирус, которого зовут “ trojan winlock “ И самое интересное то, что антивирусные программы его не видят, так как он маскируется и придает облик системного файла.

    Он блокирует экран монитора и не даёт возможность войти в систему windows. При этом мышка и клавиатура становится парализованными и не реагируют не на какие действия с вашей стороны. Операционная система становится неработоспособной даже после перезагрузки компьютера. Вирус находится в автозагрузке. То-есть запускается вместе с операционной системой и успевает обезоружить антивируску.

    Разработчики этого “ trojan winlock ” надежно позаботились о том, чтобы вы сами отдавали им деньги. Всплывающие окна бывают разные, но смысл содержит один и тот же-заставить вас заплатить за то, что якобы они разблокируют ваш компьютер. На картинке ниже надпись в окне.

    За просмотр или посещение запрещённых интернет ресурсов Microsoft Windows Internet Security блокировал вашу систему.


    А по сути, кто может запретить просмотр сайтов которые находятся в общем доступе. Там же не написано “не заходи-убьёт”. Значит, это не тысячи пользователей интернета нужно штрафовать. а как раз пару запрещённых сайтов. Видите, логики нет.

    В окне устрашающая надпись,

    Попытка перезагрузить или переустановить систему может привести к потере важной информации и нарушения работы компьютера.

    Если течение 12 часов с момента появления данного сообщения, не будет введен код, все данные, включая windows и bios БУДУТ БЕЗВОЗВРАТНО УДАЛЕНЫ! попытка переустановить систему приведёт к нарушениям работы компьютера.

    которая психологически вас атакует и под воздействием страха утерять все данные с компьютера, отдаёте им свои деньги. И все! На этом процесс разблокировки закончен. Ну сами подумайте. Перевели на банковскую карточку мошенникам деньги, а куда код разблокировки они вам пришлют? Да и возится с вами ни кто не собирается.

    В большинстве случаев вымогатели предлагают оплатить суму на какой-то номер телефона. или виртуальные интернет кошельки WebMoney либо Яндекс Кошелек . Сразу видно, что это не законно. Ну какая же государственная служба будет принимать оплату за услугу или штраф на номер телефона?


    Им так спокойней, так как вычислить владельца данного номера будет сложно. А вот по банковской карточке можно пробить некоторые данные, такие как: адрес проживания, Фамилию и даже фотографию владельца счёта.

    Его даже могут заправить в простой текстовый файл, после чего поменять расширение на “bat” и всё готово. Остаётся лишь щёлкнуть по нему мышкой для запуска.


    Хакеры продолжают добиваться своего, а антивирусные компании им по рукам бить.

    Смотрите видео, как избежать этой проблемы.

    Авторизированный сервисный центр Dr. Web ООО "Финтэк" г.Ижевск, ул. Орджоникидзе , д. 2 а , офис 33 т. (3412) 56-94-78, 95-85-13 , e-mail: info@dr-web.su

    Ответы на частые вопросы:

    Борьба с троянцами семейства WinLock и MbrLock

    Троянцы, блокирующие работу Windows, с сентября 2009 года — одни из самых распространенных по частоте проявления. Например, за декабрь 2010 года более 40% обнаруженных вирусов — блокировщики Windows. Общее название подобных вредоносных программ — Trojan.Winlock.XXX, где XXX — номер, присвоенный сигнатуре, которая позволяет определить несколько (зачастую несколько сотен) схожих вирусов. Также подобные программы могут относиться к типам Trojan.Inject или Trojan.Siggen, но такое случается значительно реже.

    Внешне троянец может быть двух принципиальных видов. Первый: заставка на весь экран, из-за которой не видно рабочий стол, второй: небольшое окно в центре. Второй вариант не закрывает экран полностью, но баннер все равно делает невозможной полезную работу с ПК, поскольку всегда держится поверх любых других окон.

    Вот классический пример внешнего вида программы Trojan.Winlock:


    Цель троянца проста: добыть для вирусописателей побольше денег с жертв вирусной атаки.

    Наша задача — научиться быстро и без потерь устранять любые баннеры, ничего не платя злоумышленникам. После устранения проблемы необходимо написать заявление в полицию и предоставить сотрудникам правоохранительных органов всю известную вам информацию.

    Алгоритм действий по борьбе с Trojan.Winlock

    Модификаций блокировщиков существует великое множество, но и число известных экземпляров очень велико. В связи с этим лечение зараженного ПК может занять несколько минут в легком случае и несколько часов, если модификация еще не известна. Но в любой ситуации следует придерживаться приведенного ниже алгоритма:

    1. Подбор кода разблокировки.

    Прежде всего, попробуйте получить код разблокировки, воспользовавшись формой, позволяющей ввести текст сообщения и номер, на который его нужно отправить. Обратите внимание на следующие правила:

    Если требуется перевести деньги на счет или телефонный номер, в поле Номер необходимо указать номер счета или телефона, в поле Текст ничего писать не нужно.

    Если требуется перевести деньги на телефонный номер, в поле Номер необходимо указать номер телефона в формате 8хххххххххх, даже если в баннере указан номер без цифры 8.

    Если требуется отправить сообщение на короткий номер, в поле Номер укажите номер,

    в поле Текст — текст сообщения.

    Если сгенерированные коды не подошли — попробуйте вычислить название вируса с помощью представленных картинок. Под каждым изображением блокировщика указано его название. Найдя нужный баннер, запомните название вируса и выберите его в списке известных блокировщиков. Укажите в выпадающем списке имя вируса, поразившего ваш ПК, и скопируйте полученный код в строку баннера.

    Обратите внимание, что, кроме кода, может быть выдана другая информация:

    Win+D to unlock — нажмите комбинацию клавиш Windows+D для разблокировки.

    any 7 symbols — введите любые 7 символов.

    Воспользуйтесь генератором выше или use generator above — используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

    Используйте форму или Пожалуйста, воспользуйтесь формой — используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

    Если подобрать ничего чего не удалось

    Пользуясь остатками свободного пространства на экране, сделайте следующее:

    4. Ручной поиск вируса. Если вы дошли до этого пункта, значит поразивший систему троянец — новинка, и искать его придется вручную.

    Для удаления блокировщика вручную необходимо получить доступ к реестру Windows, загрузившись с внешнего носителя.
    Обычно блокировщик запускается одним из двух известных способов.

    Через автозагрузку в ветках реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    Путем подмены системных файлов(одного или нескольких) запускаемых в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    или, например, файла taskmgr.exe.

    Для работы нам понадобится Dr.Web LiveCD/USB(или другие средства работы с внешним реестром).

    Для работы с Dr.Web LiveCD/USB загрузите ПК с компакт-диска или флешки, после чего скопируйте на флеш- карту следующие файлы:

    C:\Windows\System32\config\software *файл не имеет расширения*
    C:\Document and Settings\Ваше_имя_пользователя\ntuser.dat

    В этих файлах содержится системный реестр зараженной машины. Обработав их в программе Regedit, мы сможем очистить реестр от последствий вирусной активности и одновременно найти подозрительные файлы.

    Теперь перенесите указанные файлы на функционирующий ПК под управлением Windows и сделайте следующее:

    Запустите Regedit, откройте куст HKEY_LOCAL_MACHINE и выполните Файл –> Загрузить куст.
    В открывшемся окне укажите путь к файлу software, задайте имя (например, текущую дату) для раздела и нажмите ОK.

    В этом кусте необходимо проверить следующие ветки:
    Microsoft\Windows NT\CurrentVersion\Winlogon:
    Параметр Shell должен быть равен Explorer.exe. Если перечислены любые другие файлы — необходимо записать их названия и полный путь к ним. Затем удалить все лишнее и задать значение Explorer.exe.

    Параметр userinit должен быть равен C:\Windows\system32\userinit.exe, (именно так, с запятой на конце, где C — имя системного диска). Если указаны файлы после запятой — нужно записать их названия и удалить все, что указано после первой запятой.
    Встречаются ситуации, когда присутствует схожая ветвь с названием Microsoft\WindowsNT\CurrentVersion\winlogon. Если эта ветвь есть, ее необходимо удалить.

    Microsoft\Windows\CurrentVersion\Run — ветвь содержит настройки объектов автозапуска.

    Особенно внимательно следует отнестись к наличию здесь объектов, отвечающих следующим критериям:

    Имена напоминают системные процессы, но программы запускаются из других папок
    (например, C:\Documents and Settings\Dima\svchost.exe).

    Имена вроде vip-porno-1923.avi.exe.

    Приложения, запускающиеся из временных папок.

    Неизвестные приложения, запускающиеся из системных папок (например, С:\Windows\system32\install.exe).

    Имена состоят из случайных комбинаций букв и цифр
    (например, C:\Documents and Settings\Dima\094238387764\094238387764.exe).

    Если подозрительные объекты присутствуют — их имена и пути необходимо записать, а соответствующие им записи удалить из автозагрузки.

    Microsoft\Windows\CurrentVersion\RunOnce — тоже ветвь автозагрузки, ее необходимо проанализировать аналогичным образом.

    Завершив анализ, нажмите на имя загруженного раздела (в нашем случае он называется по дате) и выполните Файл –> Выгрузить куст.

    Теперь необходимо проанализировать второй файл — NTUSER.DAT. Запустите Regedit, откройте куст HKEY_LOCAL_MACHINE и выполните Файл –> Загрузить куст. В открывшемся окне укажите путь к файлу NTUSER.DAT, задайте имя для раздела и нажмите ОK.

    Здесь интерес представляют ветки Software\Microsoft\Windows\CurrentVersion\Run и Software\Microsoft\Windows\CurrentVersion\RunOnce, задающие объекты автозагрузки.

    Необходимо проанализировать их на наличие подозрительных объектов, как указано выше.

    Также обратите внимание на параметр Shell в ветке Software\Microsoft\Windows NT\CurrentVesion\Winlogon. Он должен иметь значение Explorer.exe. В то же время, если такой ветки нет вообще — все в порядке.
    Завершив анализ, нажмите на имя загруженного раздела (в нашем случае он называется по дате) и выполните Файл –> Выгрузить куст.

    Получив исправленный реестр и список подозрительный файлов, необходимо сделать следующее:

    Сохраните реестр пораженного ПК на случай, если что-то было сделано неправильно.

    Попробуйте загрузить инфицированную машину с жесткого диска. Если загрузка прошла
    успешно и баннера нет — проблема решена. Если троянец по-прежнему функционирует,
    повторите весь пункт 4 этого раздела, но с более тщательным анализом всех уязвимых и часто используемых вирусами мест системы.

    Внимание! Если после лечения с помощью Dr.Web LiveCD/USB компьютер не загружается
    (начинает циклически перезагружаться, возникает BSOD), нужно сделать следующее:

    Убедитесь, что в папке config находится один файл software. Проблема может возникать, потому что в Unix-системах регистр в имени файлов имеет значение (т. е. Software и software — разные имена, и эти файлы могут находиться в одной папке), и исправленный файл software может добавиться в папку без перезаписи старого. При загрузке Windows, в которой регистр букв роли не играет, происходит конфликт и ОС не загружается. Если файлов два — удалите более старый.

    На каком бы из этапов ни кончилась битва с троянцем, необходимо обезопасить себя от
    подобных неприятностей в будущем. Установите антивирусный пакет Dr.Web и регулярно
    обновляйте вирусные базы.

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.

    Copyright © Инфекционные заболевания