Блокировщики Windows и как их удалить доступными средствами

Начало года ознаменовалось не только весёлыми праздниками. Активизировалась работа создателей различных вирусов, блокирующих работу операционной системы. За полгода, прошедших с публикации статьи: "Свиной грипп интернета или блокировка Windows", - появились новые модификации, и методики в ней описанные вполне могут и не работать.
Последние тенденции следующие. В конце года активно начал работать вирус-вымогатель, который утверждал, что вы нарушили лицензионное соглашение программы Download Master и требовал отправить СМС на номер 4460. Это в то время, когда программа эта абсолютно бесплатна. Соответственно на форуме компании WestByte Software есть топик на эту тему. А с началом года активизировался новый, который уже маскируется под антивирус Касперского "Internet Sekurity". Появляющийся баннер утверждает, что вы опять-таки нарушили лицензионное соглашение или закончился код лицензии. У вас, мол, 92 вируса и снова требует СМС для получения ключа разблокировки. Причём, короткие номера и коды для СМС постоянно меняются.
На этом фоне, удаление старой версии баннера-информера описанное в статье: "Как удалить информер всплывающую новостную ленту с экрана", - уже кажется простым и лёгким. На сайте Dr.Web, по данному поводу, даже появилась статья: "Блокировщики Windows и другие вирусные угрозы декабря 2009 года". Как и на многих других форумах, посвящённых вопросам безопасности компьютера.
- Примеры обсуждений по вопросу, где вы сможете найти решения вашей проблемы смотрите на следующих топиках:
- IXBiT.ru - "Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп"
- VirusInfo - iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение
- Kaspersky Lab Forum - Если Ваш ПК заблокирован Get Accelerator, Digital Access, File Downloader, iMax Download Manager и др., Инструкция по разблокировке
- Dr.Web users' forum - Теперь под видом Internet Security, sms K206614300 на 4460 и Ekav, Заставка просит отправить смс
Одним из основных методов борьбы с баннером, доступных рядовым пользователям, в данный момент есть подбор ключа. Для этого вы можете пройти на страницы с формами подбора на сайтах Dr.Web и Лаборатории Касперского. Также в сети встречаются методики подбора ключа по коду для СМСки, как на обсуждениях, в данных выше форумах, так и на простых сайтах (пример).
Следующим шагом, после успешного подбора кода, является полная глубокая проверка вашего жёсткого диска на наличие вирусов. Делать это следует свежими версиями антивирусов. На сайтах как у "Доктор Веб" так и "Лаборатории Касперского", бесплатные лечащие утилиты, которые можно скачать и сделать проверку системы: "Dr.Web CureIt!" и «Kaspersky Virus Removal Tool». Или же можно скачать триальные версии лицензионных антивирусов. А потом поставить бесплатный, но неплохой, антивирус "Аваст" или купить лицензии на профессиональные программы. Также обязательно наличие файерволла ("огненной стены") при работе в интернете.
Если же подобрать код не удалось, то на различных сайтах предлагались различные решения, в том числе и описанные мной ранее в предыдущей статье серии.
- Например (прошу учесть, что данная информация предоставляется, "как есть"):
- "...Возможно поможет восстановление системы ранним периодом, а потом полная проверка на вирусы..."
- "...Попробуйте запустить винду в безопасном режиме и там в установках и удалении программ удалите появившуюся программу..."
- "... зашел в безопасном режиме запустил автозагрузку через msconfig (пуск-выполнить) отключил все что там есть запустил, пропало, начал поочереди включать, то что мне не известно. Вычислил файл plugin.exe который сидел на диске C:в Program Files, удалил, в автозагрузке включил проверил, д***ма нет, работаем. Удачи, может поможет кому. Еще можно удалять поиском по конкретной дате и времени через тотал командер..."
Напомню, что удаления последних по дате файлов из папки "C:\Windows\System32" может закончиться трагически для вашей операционной системы. Даже, если вы опытный пользователь. Как результат, всё равно, возможно, придётся переустанавливать Винду.
Надеюсь, что ваша проблема с появлением подобных блокировщиков будет решена "малыми" усилиями. Также напомню, что о том, как определить стоимость СМСки и узнать о биллинге, который обслуживает короткий номер можно из статьи: "SMS-мышеловка или, Как платить с помощью СМС в интернете". А зная контакты компании, вы сможете у них требовать ключ для разблокировки по короткому номеру и коду для СМС.
Видеообзор "Как разблокировать Виндовс от баннера-вымогателя с помощью подбора кода""
Порекомендуйте сайт другим:
Если Вам понравилась статья, то Вы можете:
Выводы делайте сами.
1. не даст работать в безопасном режиме
2 не даст запускать реестр, avz, антивирусы и прочие ghub обращающие к системным процессам
3 на некоторых видах он блокирует интернет, запуская файл UserLib
(увидеть можно с помощью программы autorans и то после лечения)
4 На компах со 2 сервис паком винды есть еще ряд побочных действий
5.Единственное что он дает загрузить утилиты с диска на диск, причем avz он сразу при копировании убивает файл запуска программы
6. Перевод даты ничего не дает
7 Тем более войти в установку и удаление программ данный клон вируса не дает
8. Currit даже новый его не обнаруживает когда он не активен
Лечим так, однозначно надо ERD, грузимся открываем реестр
идем в HKLM\ software\ microsoft\ windows nt\ windows
удаляем ветку appinit с ключом типа с:\windows\temp\ название файла у всех разное,
но д""рмо уже не грузится
Далее через explorer там же находим файл syszud или siszud он в загрузке но не показывается реально
Только после этого чистим ключ загрузки удаляя название
Грузим систему в нормальном режиме запускаем AVZ и восстановление системы в его меню выбираем все кроме критичных служб
Он восстанавливает все доступы к реестру и диспетчеру задач
ВНИМАНИЕ ОТКЛЮЧИТЕ ИНТЕРНЕТ при проведении всех этих действий
Далее запускаем autorans идем раздел winsocket удаляем UserLib (если есть)
Ставим Ccleaner чистим диск и реестр
Ну теперь когда ограничений нет можно запустить антивирус (я использую avast только home и свежую базу) и проверить в режиме "сканирования при загрузке"
И все
И как профилактика обновите систему до сервис пака 3 и новые обновления поставьте
Таким способом вылечено 22 машины и тьфу тьфу после этого нормально (по моему мнению часть этой дряни есть на компах до заражения)
Новая зараза в лице "Онлайн АнтиВируса", инфицирует помимо диска с системой, все локальные диски, так что переустановка винды не сосвсем выход из данной ситуации.
-сначала было окно с смс Download, отключил ноут...
-далее загрузка винды длительное время плюс окно смс...
-далее очень длительное, около часа, загрузка винды без окна, но с обозначением ошибки какого-то файла, не помню...
-далее винда вообще не грузится
-безопасный режим не запускается
В данный момент уже около часа висит и темный экран...пытается загрузиться.
вчера смог, сегодня жду.
Писары Вы, х...ы, е...е своими вирями банковские сети или пентагон, но херли лезть к нам в компы этой заразой, обычным пользователям!!!
Пилять, с 2005года, лишь два раза винду переустанавливал и ни одного антивируса не поставил, всё работало как часы. А теперь эта Ё...НЬ!!!
Пожалейте своё время и наше тоже!
Что мне в данной ситуации делать? Как восстановить?
После часа загрузки винды попробовал коды...
К...313000 (первые три не помню, т.к.окно смс уже не всплывает) на номер 4460.
Из предложенных кодов (Попробуйте код 3817424111 или 4928535222 или 5139646333 или 6241757444 или 7352868555 или 8463979666 или 9574181777 или 1685292888 или 2796313999) мне помог предпоследний на DrWeb.
Обычная загрузка винды прошла успешно. теперь что лучше всего сделать, дабы изничтожить заразу полностью?
Он не даёт зайти ни на один из сайтов антивирусов! ни каспер, ни доктор, ни эсет... сейчас пытаюсь найти антивирь на каких-то других сайтах...
в итоге 12штук за шкирмо.
6-в системе32, 4-в темпе, 2остальных не помню откуда были вытащены. эти два ушли в карантин (vhxro[1].bmp и opr0OQG8) плюс ещё в карантине какой-то файл оказался descript.ion
В общем в инете нашла что нужно в файле под названием C/windows/system32/drivers/etc/hosts(просто hosts) удалить все кроме надписи Localhost -удалила!затем пыталась установить антивирусник через инет ( уже в компе) но он закрывал доступ к ссылкам на скачивание этих антивирусников сцука . Я перезагрузила комп и снова попробовала скачать ан6тивирусник и получилось он открыл мне доступ к ссылкам...вывод всечто я делала до скачивания антивирусника помогает..скачала антивирусник AVZ и запустила его при этом предворительно поставить надо там галочки что бы он лечил удалял ну вообщем увидите..Вот вам ссылка смело переходите
Но вот со звуком борода.........надеюсь мои советы помогут!!!!))))))))))P.S скажите как вернуть звук?
Подпишитесь на Бесплатную Почтовую Электронную Рассылку "Новичкам Популярно об Интернет":
|
Рейтинг популярности - на эти заметки чаще всего ссылаются:
- 17 Как настроить переадресацию электронной почты с Rambler
- 11 Как Веб-Страницу Превратить в Документ Word
- 07 Копирование фрагментов PDF-документа в виде скриншотов
- 07 С Новым 2009 годом!
- 05 Файлы в кэше MozillaFirefox, GoogleChrome, Internet Explorer
- 04 Как Делать Отписку от Почтовых Рассылок
- 04 Как сделать распечатку интернет-страницы на принтере
- 04 Как Вытянуть Файл Видео из Кэша Браузера Opera
- 04 Постигаем Искусство Французской Кулинарии
- 03 Хромовый Гугл или новый интернет-браузер Google Chrome