Как удалить вирус, блокирующий windows (СМС-блокер, порнобаннер). Способ первый.

Довольно часто мне в ремонт приносят компьютеры, зараженные разнообразными вариациями популярного вируса Trojan.Winlock. От остальных «собратьев» этот зловред отличается не молчаливым вредительством, а полновесным, громогласным вымогательством!

о Аццкий вирус! :))

В одно ни разу не прекрасное мгновение перед удивленным пользователем открывается окно на 2/3 экрана сообщение о том что он, пользователь, или смотрел порнуху, или пользуется нелицензионными программами или еще что-то пакостно-постыдное делал. И теперь пришла расплата — он должен заплатить штраф! Немедленно! Иначе ВСЁ!!11 Капец всем программам, документам и «железу» компьютера одновременно! А еще данные будут отправлены как минимум в ООН и ЦРУ!

Часто (не иначе как для наглядности! 😀 ) взору охреневшего пользователя является еще и кучка порнобаннеров приличных размеров.

….или так, или иметь еще какое-то из тысячи обличий.

Способ борьбы с СМС-блокерами и порнобаннерами-вымогателями

1.Первое и основное! Ни в коем случае ничего никуда не отправляйте и не выполняйте инструкций, написанных на экране зараженного компьютера!

2. Запишите номер, на который Вас просят перевести денег, и код для СМСки (или номер аккаунта вконтакте)

3. Если у вас нет второго компьютера или телефона с выходом в интернет — созвонитесь с другом или зайдите к соседям (заодно и соли можно одолжить! 🙂 )

4. зайдите по адресу SMS.KASPERSKY.RU (можно даже с мобильного телефона, если на нем интернет есть), и в поле «Получить код» введите записанный Вами номер.

Рис.1 Первый способ лечения компьютера от СМС-блокера

5. После нажатия на кнопку (при условии, что этот номер, конечно же, есть в базе данных) система выдас один или несколько кодов разблокировки. Кстати, если один и тот же номер использует несколько вирусов — Вам будет предложено по картинке слева определить какой именно у Вас (если по картинке кликнуть мышкой — она увеличится).

Найдя требуемую картинку, полностью совпадающую с тем, что у Вас на экране зараженного компьютера, справа увидите либо просто код разблокировки, либо подробную инструкцию по уничтожению вируса-блокировщика.

Если по каким-то причинам Вы не нашли код для своего «питомца» — не отчаивайтесь! Есть второй метод. Более сложный, но и более эффективный!

Как удалить вирус, блокирующий windows (СМС-блокер, порнобаннер). Способ второй

В этой заметке я расскажу о том, как можно удалить порнобаннеры и СМС-блокировщики windows, для которых не нашлось никаких кодов разблокировки.

Как их можно поискать описано в предыдущей статье вот тут:

Для проведения мероприятий по чистке компьютера нам понадобятся:

• Незараженный компьютер (компьютер соседа, брата или кума тоже сойдет) — 1 штука
• Флешка или пустой компакт-диск (самый обычный USB-flash накопитель объемом минимум на 256 Мегабайт или CD/DVD-R болванка) — 1 штука
• Доступ к интернету (нужно будет скачать примерно 200 Мегабайт) — 1 штука
• Терпение и сообразительность — по 1 штуке

Далее идет перепечатка статьи с сайта технической поддержки Лаборатории Касперского:

Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием пополнить счет или отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.

Для борьбы с программами-вымогателями специалисты Лаборатории Касперского разработали специальную утилиту Kaspersky WindowsUnlocker. Утилита запускается при загрузке компьютера со специальной версии образа Kaspersky Rescue Disk 10 и позволяет работать как в графическом режиме загрузки Kaspersky Rescue Disk, так и в текстовом.

1. Функционал Kaspersky WindowsUnlocker

Утилита Kaspersky WindowsUnlocker позволяет проводить лечение реестра всех операционных систем, установленных на компьютере (в том числе установленных на разных разделах, в разных папках одного раздела), а также лечение пользовательских веток реестра. Kaspersky WindowsUnlocker не производит никаких операций с файлами (для лечения зараженных файлов вы можете использовать Kaspersky Rescue Disk 10).

2. Загрузка компьютера с Kaspersky Rescue Disk

Для записи Kaspersky Rescue Disk на СD/DVD-диск или USB-носитель вам потребуется незараженный компьютер, подключенный к сети Интернет.

1. Скачайте специальную версию образа Kaspersky Rescue Disk, в комплект которого включена утилита Kaspersky WindowsUnlocker.

250 МБ) с сервера Лаборатории Касперского.

2. Запишите образ на нужный носитель.

2.1 Запись образа утилиты на CD/DVD-диск.

Вы можете записать iso-образ на пустой CD/DVD с помощью любой программы для записи оптических дисков (например, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator или другой программы).

2.2 Запись образа утилиты на USB-носитель.

Для записи образа на USB-носитель выполните следующие действия:

Для успешной записи объем памяти используемого USB-носителя должен быть не менее 256 MB. На USB-носителе должна быть установлена файловая система FAT16 илиFAT32. Если на USB-носителе установлена файловая система NTFS, отформатируйте его вFAT16 или FAT32. Не используйте для записи USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера может пройти некорректно.

378 К Б ).

Запустите файл rescue2usb.exe.

В окне Kaspersky USB Rescue DiskMaker задайте местоположение загруженного образаKaspersky Rescue Disk с включенной утилитой c помощью кнопки Обзор…

1. Выберите из списка нужный USB-носитель.
2. Нажмите кнопку СТАРТ и дождитесь завершения записи.

1. В окне с информацией об успешном завершении записи нажмите ОК.

3. Подготовьте компьютер к загрузке с созданного диска.

Для загрузки меню BIOS используются клавиши Delete или F2. Для некоторых материнских плат могут использоваться клавиши F1, F10, F11, F12, а также следующие сочетания клавиш:

• Ctrl+Esc
• Ctrl+Ins
• Ctrl+Alt
• Ctrl+Alt+Esc
• Ctrl+Alt+Enter
• Ctrl+Alt+Del
• Ctrl+Alt+Ins
• Ctrl+Alt+S

Информация о способе вызовы меню BIOS отображается на экране в начале загрузки операционной системы:

• Если вы записали образ на CD-DVD, выберите вариант CD-ROM Drive.
• Если вы записали образ на USB-носитель, выберите Removable Devices.

1. Вставьте CD/DVD-диск с образом в дисковод или подключите USB-носитель с записанным образом к компьютеру.

4. Загрузите компьютер с созданного диска.

1. Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu.

Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

1. С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.

1. Нажмите на клавишу Enter и дождитесь загрузки системы.

3. Запуск утилиты и лечение реестра

Для лечения реестра с помощью Kaspersky WindowsUnlocker выполните следующие действия:

• Если вы загрузили Kaspersky Rescue Disk в графическом режиме, н ажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал. В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.

• Если вы загрузили Kaspersky Rescue Disk в текстовом режиме, нажмите F10 для закрытия меню. В нижней частиокна Midnight Commander в командной строке введите windowsunlocker и нажмите Enter на клавиатуре.

После запуска утилиты в окне Терминала появится меню с возможностью выбора команды для выполнения (для выбора нажмите на соответствующую клавишу и Enter на клавиатуре):

• 1 — Разблокировать Windows (утилита произведет очистку реестра и отобразит окно с результатом).

Специалисты Лаборатории Касперского рекомендуют выполнить это действие.

w

• 2 — Сохранить копии загрузочных секторов (утилита скопирует загрузочные секторы в папку Карантина. На экране отобразится путь к созданным файлам (/var/kl/WUnlocker.1.2.0.0_%dd.mm.yy_hh.mm.ss_quarantine/).

4. Проверка компьютера с помощью Kaspersky Rescue Disk

После очистки реестра необходимо удалить остатки вымогателя-блокера с вашего компьютера. Для этого обязательно запустите полную проверку компьютера с помощью Kaspersky Rescue Disk.

5 . Журнал работы Kaspersky WindowsUnlocker

Журнал (лог) работы утилиты может понадобиться специалистам Службы технической поддержки при анализе вашего запроса . Вы можете отправить запрос через сервис Личный кабинет.Чтобы просмотреть журнал работы утилиты, выполните следующие действия:

1. На рабочем столе двойным щелчком откройте Диспетчер файлов (если вы работаете в текстовом режиме, закройтеМеню пользователя, нажав F10).

1. В меню Диспетчера файлов (в текстовом режиме — Midnight Commander) найдите папку /var/kl (или /var/tmp в случае недоступности первой папки) и откройте ее.
2. В папке находится текстовый файл вида WUnlocker.1.0.0.0_%dd.mm.yy_hh.mm.ss_log%.txt. В этом файле находится журнал работы Kaspersky WindowsUnlocker.

После завершения работы с Kaspersky WindowsUnlocker перезагрузите компьютер и в параметрах BIOS на закладке Boot задайте в качестве загрузочного диска ваш жесткий диск.

Кстати, зачастую после успешного удаления вируса, в системе остаются его «следы» в виде, например, заблокированного диспетчера задач.

Как это исправить можно почитать тут:

Если у вас возникли какие-либо вопросы по использованию утилиты или при выполнении шагов инструкции, пишите либо в комментарии, либо заходите на наш форум .