Windows заблокирован? Удаляем вирус-вымогатель с помощью сервиса от Dr.Web
Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock. Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал, то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.
Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров” . Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.
Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит :).
Допустим вирус Winlock на нашем компьютере выглядит вот так:
Или вот так ( MBRlock ):
В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.
Ни в коем случае не переводите деньги на эти номера, это не спасет вас!
Удаляем вирус-вымогатель используя сервис от Dr.Web
Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.
К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.
Короче вариантов много, идем дальше.
Заходим на сайт https://www.drweb.com/xperf/unlocker/ и видим форму, в которую нужно вписать номер который указан в баннере-вымогателе. Указываем номер и нажимаем “Искать коды” . Этот сервис недавно обновился и появилась функция поиска вируса по изображениям. Если первый способ поиска по номеру не поможет, то можете попробовать поискать по изображениям.
Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.
Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.
После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.
Код разблокировки вируса не найден. Что делать?
Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:
Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).
Так же в компании ESET, есть такой же сервис как и в Dr.Web. Находится он по адресу http://www.esetnod32.ru/.support/winlock/ . Описывать его работу, я думаю смысла нет. Принцип его работы такой же, как и тот, что я описал в этой статье. Сервис хороший и попробовать его стоит.
Я же продолжу ряд статьей по борьбе с этими вирусами. И буду писать, что еще можно сделать, когда вирус просит отправить СМС, или отправить деньги на кошелек.
Текущие плагины и программы для Mozilla Firefox ® и др.
Главное меню
Ссылки на ресурсы
Навигация по сайту
Онлайн — Dr.Web. Как разблокировать Windows от вируса вымогателя.
Бесплатные программы для ПК (Windows). — Программы и утилиты для компьютера.
Ау! Windows заблокирован! Вымогатель Trojan.Winlock. Разблокировать.
Если у Вас на экране монитора, в один прекрасный день, появилась надпись «Windows заблокирован!» (Windows мужского рода?), причем причины блокировки банальны и возможно описаны в самом окне блокировки вируса Trojan.Winlock — «неправомерный доступ к материалам пор-кого содержания...» и т.д. см. скриншот окна Winlock.
При виде этого счастья, у пользователя, находящегося в предшоковом состоянии, постепенно рождается вопрос — Как разблокировать Windows, да еще без оплаты, да еще и и чтобы эта гадость не стерла этот . ну в общем сами знаете какой Windows, «правила эксплуатации» которого нарушены (кто-нибудь видел эти правила?).
Читаем: на «чеке Вы найдете. код», где его искать? Может это налоговый номер (ИНН) данного ИП (масштабно работают!) или сам терминал в доле, а может быть он и есть злодей-вымогатель и вирус в одном терминале, который каждому горе-юзеру за 1000 руб печатает циферки активации.
А последняя фраза: «Попытка переустановить систему приведет к нарушениям работы вашего компьютера!«, убивает окончательно и бесповоротно все надежды спастись от вируса, куда уж можно больше нарушений в работе системы, если тут и сейчас вообще никак? а там, потом еще?
Но, наберемся мужества и вернемся к тексту блокировщика, приведшего нашего пользователя в стрессовое состояние.
Далее полный шедевр — «действия противоречат УК РФ, а также нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft«.
Эти «действия«, скорее относятся к автору вируса Trojan.Winlock, а не к бедолаге пользователю, который и так уже в прединфарктном состоянии ползет к терминалу с тысячной купюрой в руках в надежде разблокировать компьютер.
А исходя из вердикта вирусописателя он нарушил еще и: лицензию «по эксплуатации ПО» целой корпорации! Полная программа нарушений всего и вся, а значит пора покупать индульгенцию.
Этот пугающий текст в окне, написан наверное на всякий случай, чтобы счастливчик заблокированного компьютера, не вздумал жаловаться в органы, ведь за противоречияУКРФ, там уж точно по головке не погладят!
— Противоречил УК ?! Нарушал эксплуатацию?! — тогда отвечай, такой-сякой, по полной программе, перед всей Российской Федерации и томиком УК РФ по башке тебя, чтобы в следующий раз непротиворечился.
Оказывается есть еще и какое-то тайное соглашение «по эксплуатации ПО» между Microsoft и . кем-то?, о котором знает только автор-доброхот (хочет добра, это не ругательное слово!) защищающий интересы маленькой, бедненькой и никем не защищенной забугорной корпорации расположенной где-то за море-окияном.
Полная графомания, если и пугать, так надо было и пугать по-настоящему, серьезно, типа:
розовый зайчик, в виде длинноногой девицы с бутафорскими заячьими ушами, показывающей эротический стриптиз на рабочем столе Вашего компьютера и жеманно предлагающей беспрецедентную акцию ( только сегодня и сейчас! ) бесплатной разблокировки компьютера за покупку кассового чека в ближайшем терминале на сумму 1000 руб, за 2000 руб — бесплатно активировать 2-а компьютера, а за 3000 руб. бесплатно разденется догола только у Вас, да еще и на рабочем столе, персонального Вашего компьютера!
Супер! Есть за что платить, а то пополни номер, а если номер не пополнится? вдруг номер уже полный, . бред какой-то. Да, а где скидки дают?, где бонусы наконец?
Перестанем читать эту чушь и перейдем к ответу на вопрос:
Как бесплатно разблокировать Windows от вируса вымогателя Trojan.Winlock?.
Внимание. Для крутых спецов, которые не желают читать как разблокировать Windows, даем самый простой способ удаления вируса — удалите все разделы диска, переформатируйте винчестер и Вы получите почти 100 процентную гарантию уничтожения вражины, если конечно загрузочный диск не заражен, но можно и этого избежать низкоуровневым форматированием, если микросхема не заражена, и т.д. пока не дойдём до китайского производителя.
Приведем изображение экрана монитора с окном вируса Trojan.WinlockTrojan.
Самый простой способ разблокировать свою любимую Windows бесплатно и легко, это перейти на сайт онлайн-сервиса антивируса Dr.Web , используя любой еще живой компьютер с выходом в интернет, в крайнем случае сделайте звонок другу.
На странице разработчиков антивируса Dr.Web в окошке: «Сервис разблокировки компьютеров», ввести номер, в данном случае номер телефона из текста вымогателя, вируса-блокировщика: «пополнить номер абонента МТС: 79874498961«.
Как Вы понимаете, все здесь реально и вирус Trojan.Winlock, и абонент 79874498961, который является настоящим преступником с реальными реквизитами, адресом и паспортными данными, ведь безналичные деньги всегда имеют конкретный адрес, даже если паспорт фальшивый и оптом скупаются тел.номера.
Да и сайты (домены регистрируются в России и оплачиваются по паспортным данным) распространяющие данный вредоносный код не скрываются и не прячутся по углам, а очень даже уважаемы поисковыми системами и радуют пользователей интернета такими и сякими фишками
Не все владельцы вирусных сайтов оголтелые вредители, множество сайтов просто взломаны и заражены вирусами. Да и в последнее время надо отдать должное, поисковая система Яндекс предупреждает пользователя о зараженных сайтах.
После ввода цифр номера вымогателя, нажимаем кнопку «Искать коды» и если повезет, то совершенно бесплатно получим требуемый код для разблокировки многострадальной Windows.
Но в данный момент, огорчение, не получается быстро получить код от онлайн-сервиса антивируса Dr.Web и отделаться от окна вируса-вымогателя с его дурацкими надписями апокалипсиса.
И антивирусный сервис Dr.Web предлагает перейти к следующему шагу — определить название вируса по изображению.
Переходим по полученной ссылке и на первой же странице сервиса антивируса Dr.Web, находим точно такое же изображение окна вируса блокировщика Trojan.Winlock с соответствующим содержанием (содержание на всех картинках практически одинаково, чувствуется рука «поэта»).
Рядом с идентифицированным снимком, на веб-странице антивируса Dr.Web, расположен столбец кодов активаций, из которого и выбираем необходимые цифры для ввода на заблокированном компьютере.
Случайная выборка кодов разблокировки, не решила проблему.
Тогда, монотонно и по порядку, начинаем вводить и проверять цифры для активации.
Очень неудобно елозить курсором по кнопкам в окне заблокированного компьютера, движения которого, ограничены вирусной программой. Но на пятой или шестой попытке вирус проглотил циферки и появился долгожданный рабочий стол измученной бездельем Windows.
Ага! (или типа: вау, крутой перец)
Бах! и опять та же смешная картинка перекрывает открытые окна на рабочем столе.
На столбе висит мочало, начинай сначала.
Нет желания заниматься перебором, вводим те же цифры, вирус нежадный, разблокировал доступ.
Ждем, может еще чего-нибудь отчубучит. Нет молчит, успокоился. Никакого разнообразия. Скукота, честный какой-то вирус, не по понятиям.
Но если вариант с готовыми кодами разблокировки Windows не сработал или Вас он просто не интересует, то сервис Dr.Web предлагает воспользоваться бесплатными загрузочными дисками (Вы должны скачать образ диска и записать его): Dr.WebLiveCDили Dr.WebLiveUSB, на базе Linux.
После загрузки с выбранного носителя, Вы можете отсканировать компьютер бесплатной антивирусной программой Dr.Web.
Фото меню загрузчика Dr.WebLiveCD
При помощи всегда обновляющейся антивирусной базы Dr.Web на онлайн-сервисе можно бесплатно проверить на вирусы отдельные файлы и ссылки на веб-страницы, причем для всех популярных браузеров существует и отдельный плагин антивируса Dr.Web LinkChecker
Если код разблокировки Вы не подобрали, не отчаивайтесь, есть альтернативные разблокировщики и возможность бесплатно отправить код, специалистам со страницы Dr.Web
Вот и все, присказка закончилась и начинается сказка.
Для очистки и удаления оставшихся вирусов воспользуемся следующим общим алгоритмом:
Отключаем в свойствах компьютера восстановление системы, для удаления сохраненных системой вирусов.
При помощи утилиты очистки «мусора» — CCleaner или ей подобными ToolwizCare и т.д., удаляем весь хлам: кэш, временные файлы и т.д. В мусоре водятся не только черви и трояны.
Запускаем сканирование всех дисков антивирусом, а лучше по очереди прогнать разными антивирусами (благо бесплатных и триальных версий в интернете хватает). Да и загрузиться для сканирования компьютера, очень не помешало бы с другого носителя (HDD, CD, DVD, USB). Разговоры о том, какой антивирус лучше или хуже это разговор слепого с глухим.
Последний пункт из вышеперечисленного ни кем из специалистов практически не делается, слишком накладно, трудоемко и требуются специфические знания по настройке и администрирования Windows. — Да и мало-ли что Вы сами натворили еще до того, как? Исправишь, а потом выслушивай комплименты.
Разблокировать Windows другими бесплатными антивирусными онлайн-сервисами.
Лаборатория Касперского
Лаборатория Касперского, страница Deblocker: «Удаление баннера с рабочего стола, разблокировка Windows»: онлайн-сервис
Лаборатория Касперского, страница:»Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями«, здесь находится вся информация о работе с WindowsUnlocker, а также можно скачать специальную версию образа Kaspersky Rescue Disk (CD диск) или Kaspersky USB Rescue Disk (USB устройство) для лечения компьютера: Ссылки на антивирусные программы, см. в нижней части страницы на support.kaspersky.ru
ESET LLC (антивирус NOD32)
Компания ESET, LLC (антивирус NOD32), разблокировка Windows — онлайн-сервис
ESET Online Scanner, страница онлайн-сканирования антивирусом ESET NOD32 — Online Scanner
Бесплатный загрузочный диск LiveCD ESET NOD32 для восстановления операционной системы – LiveCD
Лаборатория Касперского и VirusInfo
Совместный бесплатный онлайн-сервис «Лаборатория Касперского» и портала VirusInfo.
Вот такой короткий алгоритм, а занимает времени . Так, что вспоминаем замечательные стихи Корнея Чуковского:
«Маленькие дети! Ни за что на свете Не ходите в Африку, В Африку гулять! В Африке акулы, В Африке гориллы, В Африке большие Злые крокодилы Будут вас кусать, Бить и обижать,- Не ходите, дети, В Африку гулять. В Африке разбойник, В Африке злодей, В Африке ужасный Бар-ма-лей!»
Основа психологии создания вредоносных программ (читай вирусы, трояны, и др. варе) проста: сначала заставить пользователя нажать кнопочку и инфицировать компьютер, далее запугать пользователя, а потом за деньги решить проблему.
В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.
Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.
Ау! Windows заблокирован! Вымогатель Trojan.Winlock. Разблокировать.
