Уничтожаем смс-вымогатель или что делать, если компьютер заблокирован!
Добрый день, дорогие читатели ckc-ok.ru Сегодня я вам расскажу что делать, когда компьютер заблокировал злостный вирус- смс вымогатель. Понять это очень просто: при очередном включении компьютера выскакивает окошко с надписью «ваш компьютер заблокирован за просмотр …» или «компьютер заблокирован, пополните счет …» чего либо очень нелицеприятного, типа детской порнографии, и ничего нельзя сделать.
Похоже, что недавно активизировалась новая волна этих зловредов (за один день мне пришлось удалять его с двух разных компьютеров абсолютно не знакомых друг другу людей). Я уверен, что, прочитав эту статью, вы сможете освободить компьютер из вирусного плена, поэтому не останавливайтесь на пол пути, ведь здесь описаны разные варианты действий, расположенные по мере увеличения сложности. Последний способ, в котором используется загрузочный диск, поможет 100%!
Ваш компьютер заблокирован за просмотр, копирование…
Всё чаще стали попадаться заблокированные компьютеры. Методов лечения много и все они давно описаны. Я попробую изложить коротко и доходчиво один из них.
Знакомая картинка ? Это означает одно — Влип очкарик ! ?
Без паники. Всё лечится.
Данный винлокер прописывается в загрузочный сектор MBR,
поэтому его бесполезно искать, загрузившись с LiveCD там, где обычно можно найти подобных вредителей:
C:Documents and SettingsAll UsersApplication Data22CC6C32.exe
Можно попытаться восстановить работу компьютера с помощью уже опробованных дисков Касперского и Dr.Web Если скачать свежие образы дисков. Оказывается это продукт скоропортящийся.
Где скачать, я уже писал здесь:
http://www.vseprosto.net/2012/03/vnimanie-vash-pk-zablokirovan/
Вот такое выдаёт Касперский на диск записанный месяца три назад.
Базы сильно устарели.
Даже без попытки вылечить компьютер, нас отправляют на сайт Каспера за базами. Попытался обновить , но минут через 30 бросил это безнадёжное дело, и попытался вылечить больного диском Dr.Web. Та же дуля, только в профиль. Срок действия ключа закончился.
Могли бы и предупредить, об ограниченном сроке действия своих реаниматоров. Но — что имеем, то имеем.
Качаете образ диска и записываете его на CD болванку с помощью программы Nero или ей подобной.
На этом же сайте есть вариант для USB и WinPE, тем кто периодически сталкивается с подобными вредителями, будет интересно.
LiveCD с приятным интерфейсом и набором самого необходимого для реанимации системы.
1. Сама программа AntiSMS
2. Total Commander
2. Редактор реестра
И ещё кой чего, во что я пока не стал влазить.
Чуть позже обязательно попробую и распишу. И вариант CD и USB.
Программа восстанавливает загрузочный сектор и всё что ранее обещала, за что разработчикам СПАСИБО большое. Достаточно в BIOS выбрать загрузку с CD, и после загрузки запустить саму программу AntiSMS. Думать много не придётся, разве что перед следующим походом по весёлым сайтам.
Не знаю постигнет ли в дальнейшем данный продукт та же звёздная болезнь что и Вэба с Касперским, но пока мне всё понравилось. Сам лайв сиди тоже красиво работает и может запросто послужить основой для рабочего реаниматора.
Всё это можно было сделать и диском Antiwinlocker с одноимённого сайта
www.antiwinlocker.ru
Тоже хорошо отрабатывает в подобных случаях. Так что место именитых вирусоборцев в моём походном инструментарии, теперь займут именно эти два диска. В последствии заменю один на USB.
После восстановления загрузки, я всегда проверяю диск C антивирусом уже из под Windows. Скачать Dr.Web CureIt! можно здесь :
http://freedrweb.com/cureit
Как бы там ни было, а продукт очень качественный и мне нравится . Поэтому несмотря ни на что — Dr.Web
Винлокер не является вирусом по своей сути. Т.е. он не заражает флешки и соседние компьютеры. Это программа, которую запускаете именно вы. Поэтому как правило даже антивирус перед ним бессилен.
Будьте осторожны в следующий раз и не жмите всё подряд.
99% поймавших порнобаннер, рассказывают слёзные истории про просмотр любимого сериала, и злобного вируса скаканувшего в компьютер по ходу пьесы.
НО. После восстановления загрузки, имею привычку выяснять каким образом вирус попал на компьютер, дабы самому не вляпаться. Загружаю комп, запускаю браузер, а там в поисковике русским по белому…
Бывает ещё с десяток открытых окон в Опере с весьма своеобразным содержимым. По крайней мере мере ещё не разу не видел чтобы кто-то искал мультик, а нашёл порнобаннер.
Так что зачастую наказания без вины не бывает Видимо пользователей инета таким нехитрым образом отучают от извращений и халявного софта.
Заимейте привычку закидывать проверенные сайты в закладки, и шансы поймать подобное уменьшатся в разы. Я даже при походе на рынок за колбасой, прежде выбираю не колбасу а продавца. И если уж попал на добросовестного, хожу именно к нему.
Ну и попутно ещё целая куча народа зарабатывает на удалении локеров немного денег.
Так что товарищи любопытствующие, что бы мы без вас делали ?
Все мы люди, все мы человеки… Главное ими оставаться.
Запись опубликована в рубрике Защита с метками MBR, SMS, антивирус, блокировка, диск, защита, компьютер. Добавьте в закладки постоянную ссылку.
Решение
Внимание! В этом разделе, описании метода или задачи содержатся сведения об изменении реестра. Однако неправильное его изменение может привести к серьезным проблемам. Поэтому такие действия следует выполнять очень внимательно. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Как создать резервную копию и восстановить реестр в Windows
Для устранения этой проблемы используйте другую неповрежденную и установленную локально программу заставки (например, Logon.scr).
Запустите редактор реестра (Regedit32.exe).
Найдите значение в следующем разделе реестра:
В меню Правка выберите пункт Строка, введите logon.scr и нажмите кнопку ОК.
Найдите параметр ScreenSaverIsSecure.
В меню Правка выберите пункт Строка, введите 0 и нажмите кнопку ОК.
Закройте редактор реестра.
ВРЕМЕННОЕ РЕШЕНИЕ
Для решения этой проблемы воспользуйтесь соответствующим способом.
Способ 1. При появлении сообщения об ошибке о том, что компьютер заблокирован доменимя_пользователя
Нажмите сочетание клавиш CTRL+ALT+DELETE для снятия блокировки.
Введите учетные данные последнего вошедшего в систему пользователя и нажмите кнопку ОК.
После исчезновения диалогового окна Снятие блокировки компьютера нажмите клавиши CTRL+ALT+DELETE и войдите в систему, как обычно.
Способ 2. Если в сообщении об ошибке не указано, кто именно заблокировал компьютер
С помощью средства выключения в наборе Microsoft Windows Resource Kit выключите заблокированный компьютер. На заблокированном компьютере отображается диалоговое окно Завершение работы системы, но перезагрузка компьютера не происходит.
По истечении времени завершения работы отображается диалоговое окно Операционная система Windows.
До активизации экранной заставки нажмите сочетание клавиш CTRL+ALT+DELETE и войдите в систему обычным образом.
ПРИМЕЧАНИЕ. Если для входа в систему не используется ни один из этих способов, необходимо перезагрузить компьютер и войти в систему до запуска программы экранной заставки.
Мошенники вымогают деньги от имени МВД РК через мобильные телефоны 20 ноября 2015, 19:02
Казахстанцы жалуются на распространение вредоносных вирусных программ, которые, попав в мобильный телефон, блокируют его. На экране высвечивается картинка якобы от МВД РК, с текстом, сообщающим о нарушении закона по причине просмотра и копирования порнографического контента.
Для возобновления доступа к мобильному телефону вирусная программа предлагает оплатить «штраф» в размере шести тысяч тенге. Оплату советуют произвести через VISA QIWI Wallet. Отмечается, что деньги необходимо перечислить в течение суток.
В МВД РК о подобном вирусе знают. По информации ведомства, органами внутренних дел проводится расследование мошеннических действий. Отмечается, что подобные схемы мошенничества используются также и на персональных компьютерах. Так, зараженный компьютер перенаправляет пользователя на интернет-ресурсы, которые блокируют работу браузера. На мониторе появляется текст от имени правоохранительных органов РК, сообщающий о нарушении закона.
Для разблокировки вирус требует заплатить штраф в размере 5-15 тысяч тенге через платежные терминалы. В противном случае, материалы дела якобы будут переданы в прокуратуру для привлечения к уголовной ответственности за хранение и копирование порнографического контента. «Помните, что государственные органы не блокируют компьютер или смартфоны граждан. МВД не имеет отношения к распространяемому сообщению», — заявили в МВД.
В полиции отмечают, что гражданам ни в коем случае не нужно производить оплату. А если все-таки была произведена оплата, то необходимо сохранить чек терминала и обратиться в полицию, приложив чек к заявлению. «Столкнувшись с подобным фактом вымогательства, необходимо в кратчайшие сроки обратиться с заявлением в органы внутренних дел. Чтобы не стать жертвой интернет-мошенников, необходимо не допускать запуск подозрительных программ на компьютере или на смартфоне. Не посещать ресурсы, в том числе рекламные баннеры и всплывающие окна сомнительного содержания», — добавили в МВД.
Напомним, в ноябре сообщалось, что в Казахстане распространяется компьютерный вирус под видом писем из налоговой.
МВД Беларуси просит граждан не поддаваться на провокации интернет-мошенников
31 июля, Минск /Корр. БЕЛТА/. МВД Беларуси просит граждан не поддаваться на провокации интернет-мошенников с требованием оплатить штраф. Об этом БЕЛТА сообщили в министерстве.
Сообщения наподобие «ваш компьютер заблокирован, для снятия блокировки необходимо заплатить штраф в размере N-го количества рублей с переводом их на электронный кошелек» потенциальные жертвы сетевых аферистов начали получать около семи лет назад. Тогда правоохранители установили, что блокировка операционной системы — дело рук распространителей вируса-вымогателя типа Troyan.Winlock. Поймать злоумышленников было невозможно из-за явной их удаленности. Самостоятельная разблокировка компьютера не требовала особой подготовки, а потому совет был один — не платить мошенникам.
«Спустя некоторое время в ОВД начали поступать заявления граждан, что Troyan.Winlock видоизменился и начал «работать» на правоохранительные органы. Теперь после блокировки операционной системы перед глазами пользователя появлялось сообщение якобы из Министерства внутренних дел Беларуси о том, что за просмотр и копирование материалов, содержащих элементы педофилии, насилия и гей-порно необходимо заплатить Br1 млн. Оперативники быстро вышли на след злоумышленника. Им оказался весьма образованный молодой человек — 25-летний магистр технических наук, которому в течение нескольких месяцев удалось «заработать» на этой афере порядка Br10 млн», — рассказали в ведомстве.
Тем не менее, с конца 2014 года вирусная атака пользователей Сети продолжилась. Сейчас видоизмененный Troyan.Winlock с «милицейской» заставкой блокирует строку браузера, пугая технически слабо подготовленных пользователей. Смысл посланий остался прежним: за просмотр и копирование пикантного видео необходимо заплатить миллион рублей. Далее говорится, что в течение суток любитель «клубнички» получит код разблокировки своего браузера. Однако после перевода запрашиваемой суммы работоспособность зараженного компьютера не восстанавливается.
«Подобные послания — работа мошенников. Поддаваться на провокации об уплате так называемого штрафа не стоит, — говорит заместитель начальника 3-го отдела управления «К» МВД Беларуси Олег Слепченко. — Органы внутренних дел нашей страны пока не взимают штрафы посредством интернета. А для того, чтобы не попасть в подобную ситуацию, необходимо обеспечить защиту своему компьютеру: установка антивирусной программы, ее регулярное обновление и последующее тестирование ПК, осмотрительность в виртуальном пространстве — вот, пожалуй, самые главные рекомендации в подобных случаях».
Несмотря на все предостережения, в милицию продолжают поступать заявления от обманутых пользователей Сети. Технические неполадки, вызванные вирусом, можно исправить самостоятельно. Для ухода с заблокированной веб-страницы необходимо воспользоваться диспетчером задач, набрав комбинацию клавиш Ctrl+Alt+Deletе. Затем следует закрыть приложение браузера и выполнить перезагрузку компьютера.
Если деньги преступникам уже переведены, следует обратиться с заявлением в территориальные органы внутренних дел. Согласно законодательству, за разработку, использование либо распространение вредоносных программ предусмотрено наказание до двух лет лишения свободы (ст.354 УК Беларуси), а за мошеннические действия — вплоть до десяти лет лишения свободы с конфискацией имущества (ст.209 УК Беларуси).-0-
