"ZРИ В КОРЕНЬ"

компьютер для всех

windows_blockОпять активизировались всевозможные вымогатели денег посредством, так называемых, порно-баннеров или баннеров-вымогателей. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.

И вовсе необязательно бродить по порносайтам — эту заразу можно «подхватить», даже если вы просто пытаетесь пройти по ссылке, чтобы скачать какие-нибудь , документы, музыку и т.п. Зачастую, человек, подхвативший такую заразу к себе на компьютер, просто стыдится того, что о нем могут подумать и как правило идет на поводу у вымогателей, отсылая на указанный номер для получения кода разблокировки, на что обычно и рассчитывают создатели таких баннеров. Вот чего категорически не советую делать. Мало того, что кода вы не получите, сумму со счета телефона снимут больше указанной, минимум в два раза больше, так еще есть гарантия того, что

ваш телефонный номер подключат к «услуге», при помощи которой, со счета постоянно будут сниматься N-ые суммы денег. То есть вас будут наглым и циничным образом «доить». Что делать?

Ну, во-первых — не паниковать. Хоть угроза достаточно серьезная, проблему можно решить, даже не прибегая к помощи специалистов, если делать все спокойно и последовательно.
Если вас уже постигла такая неприятность или вы читаете это, пока только с профилактической и познавательной целью, предложу вариант решения, которым пользовался сам, когда столкнулся с такой проблемой. В первом случае понадобится возможность выхода в интернет при помощи другого (незараженного) компьютера. Второй вариант — это заранее (на всякий случай) подготовиться к встрече «незванных гостей». Я к встрече был готов (синдром Кассандры), скачав с официального сайта лаборатории Касперского образ диска Kaspersky Rescue Disk, содержащий утилиту Kaspersky WindowsUnlocker, поэтому лечение прошло без особых волнений и переживаний, хотя вот такое сообщение несколько напрягло сначала:

winlocker

Это собственно и подтверждает, что код разблокировки никто и не собирался присылать. Но, давайте последовательно, по-порядку пройдем весь путь, от появления Winlockera, до его удаления. Итак, вот одна из разновидностей этой дряни, а конкретно та, с которой я столкнулся:winlocker1

Меняются только номера операторов сотовой связи и суммы выкупа — аппетит то растет!.. После появления Winlockerа, несмотря на грозные предупреждения, отправляем комп на перезагрузку, вставив в дисковод «», предварительно записанный из скачанного образа, одной из программ для записи СD/DVD, например CDBurnerXP. Войдя в BIOS, устанавливаем загрузку с CD-ROM. После перезагрузки, в открывшемся меню диска, выбираем нужный язык:

Выбираем режим отображения — графический:

В появившемся окне сканера в первую очередь проходим в настройки и задаем максимальный уровень сканирования с лечением и удалением, если лечение невозможно.kaspersky_rescue_disk1_1 Ставим галочки (если не стоят) напротив загрузочных секторов и скрытых объектов автозагрузки. И не забываем отметить галочкой диск, на котором установлена , потому что вредонос прописывается в папках Windows и папках пользователя. Запускаем сканирование. Ну, а длительность, как пишут сейчас антивирусы, будет зависеть от объема вашего жесткого диска и количества файлов на нем.

После окончания сканирования и удаления выявленных угроз, переходим в меню диска и запускаем утилиту Kaspersky WindowsUnlocker.

Утилита найдет в реестре записи, оставленные программой-вымогателем и если в окне появились сообщения об успешном открытии веток реестра вида Registry hive %имя ветки реестра% opened successfully и об удалении подозрительных  значений вида %имя значения параметра реестра% — suspicious value, deleted, значит, утилита сработала успешно. kwunlock

После этого можно запустить загрузку системы с жесткого диска. Окна баннера уже не должно быть, но радоваться пока не торопимся — зловред достаточно серьезный и даже после проделанных операций нет полной гарантии, что он ликвидирован. В ходе своей вредительской деятельности вымогатель переименовывает и изменяет многие системные файлы. Я не буду описывать какие именно, потому что утилита Kaspersky WindowsUnlocker успешно все исправила, но… Я решил перестраховаться и дополнительно скачал еще одну бесплатную утилиту Касперского — Kaspersky Virus Removal Tool 2011, с помощью которой и закончил лечение, так как по окончании сканирования, утилита показала еще  «спрятавшихся» вредителей и благополучно их уничтожила. А для полной «отшлифовки» процесса запустил чистильщик реестра, для удаления из него возможных следов вредоноса. Вот названия некоторых из них, которые «засветились» у меня в системе: kaspersky_rescue_disk1_2

C:\Program Data\22CC6C32.exe
C:\Users\836D~1\AppData\Local\Temp\0.66187885444830643.exe и 0.7050090467940214.exe
Цифры могут быть разными, но принцип один, а утилита AKVRT2011 нашла еще такого «зверя»: Trojan-Ransom.Win 32.PornoAsset.bxf

И в заключение этой статьи ссылка на официальную страницу лаборатории Касперского, где можно бесплатно скачать необходимые антивирусные утилиты: Утилиты для удаления вирусов.

Здоровья Вам и Вашему компьютеру! Не болейте!

Вас также может заинтересовать:

 
Полезная информация? Расскажите о ней друзьям!

7 комментариев: Удалить баннер WinLocker

  • Спасибо,не знал что у Каспера это есть,дважды нарывался и переустанавливал систему.А спецов просить не столько стыдно сколько не удобно.

    • Когда впервые столкнулся с такой проблемой на компьютере у знакомых, дело кончилось тоже переустановкой. Порыскав в интернете, нашел много вариантов решения. Загрузочный диск Касперского — как раз один из самых доступных и простых вариантов.

  • Вот я сейчас использую простую программку AntiWinLocer она просто не разрешает никому без меня прописатся в автозапуск,,сразу пишет что «такая то программа просит прописатся»,если я не уверен что она нужна выкидываю,а баннер после опять поймал,но перезагрузился и всё,она его выкинула.Может вам пригодится.А за совет БОЛЬШОЕ спасибо,только что скачал Каспера и теперь сижу довольный))))

  • Спасибо, Юрий за информацию. У меня несколько другая проблема . Я скачала программу, которая не хочет удаляться даже через плагин. Не знаю, поможет и мне Ваша программа, ищу выход по любому,без конца мастера вызывать, не навызываешься, надо самой решать проблему.

    • Надеюсь, что справитесь и программа поможет. Только, боюсь, не совсем понял Ваше выражение:

      Я скачала программу, которая не хочет удаляться даже через плагин

      Поясните, пожалуйста, что Вы имели ввиду?

  • Я установил бесплатную ubunta 12-o4 lts и счастлив. никаких проблем с блокерами.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


+ 9 = 13

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Вы можете добавить изображение, не более 500рх на 500рх
Ссылка на Ваш пост

Сейчас на сайте

Друзья блога

nspoznanie.com.ua Познание себя и самосовершенствование

-------------------------------

web-assorti.ru Генератор доброго настроения

Бонус на Webmoney

Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки

Кошелек
Код Защитный код

Обмен Webmoney