Блокировщики Windows и как их удалить доступными средствами

Начало года ознаменовалось не только весёлыми праздниками. Активизировалась работа создателей различных вирусов, блокирующих работу операционной системы. За полгода, прошедших с публикации статьи: "Свиной грипп интернета или блокировка Windows", - появились новые модификации, и методики в ней описанные вполне могут и не работать.

Последние тенденции следующие. В конце года активно начал работать вирус-вымогатель, который утверждал, что вы нарушили лицензионное соглашение программы Download Master и требовал отправить СМС на номер 4460. Это в то время, когда программа эта абсолютно бесплатна. Соответственно на форуме компании WestByte Software есть топик на эту тему. А с началом года активизировался новый, который уже маскируется под антивирус Касперского "Internet Sekurity". Появляющийся баннер утверждает, что вы опять-таки нарушили лицензионное соглашение или закончился код лицензии. У вас, мол, 92 вируса и снова требует СМС для получения ключа разблокировки. Причём, короткие номера и коды для СМС постоянно меняются.

На этом фоне, удаление старой версии баннера-информера описанное в статье: "Как удалить информер всплывающую новостную ленту с экрана", - уже кажется простым и лёгким. На сайте Dr.Web, по данному поводу, даже появилась статья: "Блокировщики Windows и другие вирусные угрозы декабря 2009 года". Как и на многих других форумах, посвящённых вопросам безопасности компьютера.

Примеры обсуждений по вопросу, где вы сможете найти решения вашей проблемы смотрите на следующих топиках:

• IXBiT.ru - "Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп"
• VirusInfo - iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение
• Kaspersky Lab Forum - Если Ваш ПК заблокирован Get Accelerator, Digital Access, File Downloader, iMax Download Manager и др., Инструкция по разблокировке
• Dr.Web users' forum - Теперь под видом Internet Security, sms K206614300 на 4460 и Ekav, Заставка просит отправить смс

Одним из основных методов борьбы с баннером, доступных рядовым пользователям, в данный момент есть подбор ключа. Для этого вы можете пройти на страницы с формами подбора на сайтах Dr.Web и Лаборатории Касперского. Также в сети встречаются методики подбора ключа по коду для СМСки, как на обсуждениях, в данных выше форумах, так и на простых сайтах (пример).

Следующим шагом, после успешного подбора кода, является полная глубокая проверка вашего жёсткого диска на наличие вирусов. Делать это следует свежими версиями антивирусов. На сайтах как у "Доктор Веб" так и "Лаборатории Касперского", бесплатные лечащие утилиты, которые можно скачать и сделать проверку системы: "Dr.Web CureIt!" и «Kaspersky Virus Removal Tool». Или же можно скачать триальные версии лицензионных антивирусов. А потом поставить бесплатный, но неплохой, антивирус "Аваст" или купить лицензии на профессиональные программы. Также обязательно наличие файерволла ("огненной стены") при работе в интернете.

Если же подобрать код не удалось, то на различных сайтах предлагались различные решения, в том числе и описанные мной ранее в предыдущей статье серии.

Например (прошу учесть, что данная информация предоставляется, "как есть"):
• "...Возможно поможет восстановление системы ранним периодом, а потом полная проверка на вирусы..."
• "...Попробуйте запустить винду в безопасном режиме и там в установках и удалении программ удалите появившуюся программу..."
• "... зашел в безопасном режиме запустил автозагрузку через msconfig (пуск-выполнить) отключил все что там есть запустил, пропало, начал поочереди включать, то что мне не известно. Вычислил файл plugin.exe который сидел на диске C:в Program Files, удалил, в автозагрузке включил проверил, д***ма нет, работаем. Удачи, может поможет кому. Еще можно удалять поиском по конкретной дате и времени через тотал командер..."

Напомню, что удаления последних по дате файлов из папки "C:\Windows\System32" может закончиться трагически для вашей операционной системы. Даже, если вы опытный пользователь. Как результат, всё равно, возможно, придётся переустанавливать Винду.

Надеюсь, что ваша проблема с появлением подобных блокировщиков будет решена "малыми" усилиями. Также напомню, что о том, как определить стоимость СМСки и узнать о биллинге, который обслуживает короткий номер можно из статьи: "SMS-мышеловка или, Как платить с помощью СМС в интернете". А зная контакты компании, вы сможете у них требовать ключ для разблокировки по короткому номеру и коду для СМС.

Видеообзор "Как разблокировать Виндовс от баннера-вымогателя с помощью подбора кода""