Размер шрифта:

Компьютер заблокирован. Вирус требует денег

Компьютер заблокирован. Вирус требует денег

Мошенничество в особо крупных размерах - других слов, характеризующих эпидемию вирусов - вымогателей, захлестнувшую Интернет, просто невозможно подобрать. Хорошо, если человек, столкнувшийся с этой проблемой, уже матерый пользователь ПК и знает, что есть ряд решений этого вопроса. А если вы - начинающий?


Включили компьютер - а там на весь экран надпись "Компьютер заблокирован (или Ваша Windows заблокирована). Для разблокировки отправьте СМС XXX на номер YYYY". Причем фантазия мошенников по оформлению этих всплывающих на весь рабочий стол окон работает отменно! Вирус маскируется и под "синий экран смерти", и под страничку "в контакте", и заимствует дизайн своего облика у наиболее известных антивирусных программ. А уж если на ваш рабочий стол выползли непристойные картинки, то вам повезло, если компьютер включили именно вы - а не ваш малолетний сынишка, например. В общем - не обращайте внимания на цветовую гамму назойливого "окна". Суть всегда одна - вирус хочет от вас СМС. А значит - денег.


Как побороть негодяя? Вариантов - великое множество. Однако, большинство из них - все-таки для "продвинутых" пользователей. В нашем же случае есть ряд простых решений, например, "достать" еще один компьютер с выходом в Интернет. Все самые солидные антивирусные компании уже включили на своих официальных сайтах сервисы по разблокировке ПК.


Вот ссылки:


На этих страницах вам предложат ввести номер и текст сообщения, которое предлагает отправить вирус, и получить код, который вам и нужно будет ввести наглому баннеру прямо в... в окошечко. Если номеров, подобных вашим на сайтах не нашлось, можно посмотреть баннер, похожий на ваш по внешнему виду. Примеров на сайтах хватает. Можно воспользоваться следующей таблицей:


Например, вирус требует послать код K206114500 на номер 4460.

Подбираем код по таблице:

К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7

Например берем комбинацию номер 1 (первый столбец) K206114500 и подбираем по цифрам: 1185... Затем переберем комбинации, их может быть до 9-и.


К сожалению, практика показывает, что новые блокираторы создаются злоумышленниками быстрее, чем обновляются базы антивирусов, поэтому часто вы можете просто не найти на вышеупомянутых сайтах номер СМС и текст, которые предлагает вам отправить ваш конкретный "захватчик". Тогда пробуем поступить так: перезагружаем наш ПК и часто жмем клавишу F8. Выбрав вариант загрузки "Безопасный режим", мы, попадем в Windows, и, если нам повезет, то баннер не появится и даст нам возможность провести ряд манипуляций.


Например, мы, при условии, что у нас есть второй компьютер или добрый друг со своим ПК, скачиваем следующую утилиту http://www.freedrweb.com/cureit/
и, скопировав ее на флешку, запускаем на пострадавшем ПК в "безопасном режиме". Установки, кстати, она не требует. Есть большая вероятность, что вирус помрет. Либо нам понадобится диск DrWeb LiveCD (образ можно скачать там же), с которого нужно будет загрузиться, предварительно выставив в BIOS приоритет загрузки с CD-rom. В BIOS можно зайти, если отчаянно жать клавишу "del" в самый начальный момент загрузки компьютера. Кстати, в этом же BIOS можно попробовать фокус с изменением текущей даты назад или вперед, это может помочь отключить вирус.


Но бывает так, что второго компьютера с сетью рядом нет и "прогуглить" или у яндекса спросить возможности нет, и нет антивируса на флешке или доброго друга рядом? Тогда боремся следующим образом:

В "безопасном режиме" Удаляем файлы blocker.exe и blocker.bin из директории

C:\Documents and Settings\All Users\ApplicationData

Затем заходим в реестр. "Пуск" - "выполнить" - "regedit". В реестре в разделе

HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

меняем значение параметра Userinit с

C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1ALLUSE~1APPLIC~1blocker.exe

на

C:\WINDOWS\system32\userinit.exe

Что вам поможет в вашем конкретном случае - неизвестно, но ясно одно - после всех вышеперечисленных действий, при условии, что баннер пропал, не гарантируется, что ваш ПК будет работать нормально. Поэтому обязательно, как только баннер пропадет и появится возможность работать, проверьте ПОЛНОЙ, а не быстрой проверкой все каталоги на вашем компьютере на наличие вирусов и троянов хорошей антивирусной программой.


А теперь главное - ни при каких обстоятельствах не посылайте СМС! Не кормите мошенников, тем более, что, даже получив ваши кровные, от вируса злоумышленники вас не избавят. А заявленные на баннере, допустим, 10 рублей, смело превратятся в 300... И концов не сыщешь.


Социальные закладки:


Комментарии к этой заметке больше не принимаются.

Рейтинг популярности - на эти заметки чаще всего ссылаются:

сентябрь, 2010
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30