Давай деньги извращенец!
Дата: 15.08.2012
Навалил под дверью наглый рыжий кот, В жизни происходит новый поворот. peshehod, 2012 год |
После очередного сюрприза от SMS-вымогателей, которые инкриминировали мне нездоровое влечение к адалт-тематике, пришлось воспользоваться своим же советом и поискать в Интернете инструкцию как разблокировать компьютер. От баннера, блокирующего Windows лекарств существует довольно много. Я отдал предпочтение бесплатной программке с логическим названием AntiSMS, ибо переустанавливать операционную систему желания не было.
Её возможности описывать не буду, достаточно того, что программа периодически обновляется и эффективно борется с Winlocker (Винлокер), помогая быстро разблокировать компьютер. Пользоваться ею оказалось несложно даже такому дремучему нубу как я. Рассмотрим порядок действий на примере Windows XP, почитателем которой я являюсь (несмотря на обвинения в консерватизме) и считаю её самым удачным продуктом от Microsoft.
Прежде всего, необходимо запастись обычной флешкой небольшого объёма (от 64 МВ) и скачать AntiSMS. В архиве находится два файла: AntiSMS.iso и AntiSMSusb.exe. Первый – архив с файлами образа загрузочного диска, второй – утилита, помогающая записать образ диска на флеш-накопитель. Естественно, этот и последующие шаги по созданию загрузочной флешки необходимо сделать заранее, до того прискорбного момента, когда вы подцепите Винлокер.
Запись образа:
1. Отформатируйте флешку в системе FAT-32.
2. Извлеките из архива AntiSMS приложение AntiSMSusb.exe и архив AntiSMS.iso на свой компьютер в одну папку.
3. Запустите AntiSMSusb.exe, выберите в выпадающем окне нужный флеш-накопитель и нажмите кнопку «Старт». Утилита запишет образ загрузочной флешки.
Как пользоваться флешкой:
Здесь я опишу два способа борьбы с winlocker. Выбирайте метод в зависимости от того, кем себя считаете – компьютерным чайником или опытным пользователем.
Вариант 1. Восстановление Windows для неискушенного пользователя
1. Выключите зараженный компьютер и вставьте загрузочную флешку.
2. Включите ПК и сразу же несколько раз нажмите на клавишу F12, чтобы попасть в загрузочное меню. К сведению: меню у некоторых компьютеров могут выводить другие клавиши (Esc, F11, F8). Выберите загрузку с USB-HDD и нажмите Enter.
3. Включение произойдёт не как обычно, а с флеш-накопителя. На рабочем столе появится значок AntiSMS, который и следует запустить. По завершению операции нажмите ОК.
4. Перезагрузите ПК в стандартном режиме с жёсткого диска и сразу проверьте операционную систему антивирусом. Учтите, что AntiSMS не лечит и не восстанавливает Windows, а лишь помогает разблокировать компьютер для последующей обязательной проверки антивирусным программным обеспечением.
5. После обнаружения и изоляции вредоносного ПО (винлокер, вирусы, трояны) необходимо подключить полную автозагрузку. Нажмите кнопку «Пуск» на панели задач вашего компьютера, затем «Выполнить», в появившемся окне пропишите «msconfig» без кавычек, нажмите «ОК», установите галочку на «Обычный запуск» и нажмите «ОК».
Вариант 2. Восстановление Windows для продвинутого юзера
1. Загрузитесь с флешки AntiSMS.
2. Запустите редактор реестра: Пуск – Выполнить – команда «regedit».
3. В появившемся окне помечаем ветку HKEY_LOCAL_MACHINE, затем через раздел меню «Файл» находим команду «Загрузить куст».
4. Откроется навигационное окно, в котором перемещаемся в C:/windows/system32/config/software. При этом файл software выбираем, как написано без расширений (.log, .sav и т.п.).
5. Подгружаем выбранный куст, присвоив ему оригинальное название, например – kust.
6. Теперь часть реестра заблокированного компьютера с благозвучным именем «kust» появится в ветке HKEY_LOCAL_MACHINE. Нам остаётся переместиться в kust/Microsoft/Windows NT/CurrentVersion/Winlogon для проверки 2-х основных параметров:
- значение параметра Shell должно соответствовать explorer.exe;
- значение параметра Userinit должно соответствовать C:\windows\system32\userinit.exe, (обратите особое внимание на наличие запятой в конце строки).
Чаще всего обитель зла находится именно в этом месте. Если вы обнаружили любые несоответствия, то просто исправьте значения на правильные. В моём случае так и получилось: произошла подмена explorer.exe на какой-то 14се7в45.exe, который запускал эту хрень с требованием денег и угрозой взорвать компьютер. Если в этом месте ничего подозрительного не обнаружено, то аналогичные действия следует совершить по отношению к ветке HKEY_CURRENT_USER.
В отдельных случаях Winlocker может прятаться в ветках, где прописаны автоматически загружаемые приложения, может подменять собой файлы в каталогах и создавать дополнительные разделы. Принципы методов его обнаружения, нейтрализации и восстановление Windows описаны в соответствующей статье «Википедии».
Существует множество других способов, как разблокировать компьютер, но большинство из них сводится к созданию загрузочного диска (флешки) с последующим поиском и удалением вредоносного программного обеспечения. Для эффективной борьбы следует своевременно обновлять программу AntiSMS на более свежую версию.
Также рекомендую установить на свой ПК небольшое бесплатное приложение StartupMonitor. Программа работает в автоматическом режиме, малозаметна и не создаёт нагрузку на систему. Каждый раз, когда какая-нибудь программа делает попытки прописаться в реестре автоматической загрузки, StartupMonitor сообщает об этом и запрашивает у вас разрешение.
Понравилась статья? Подпишитесь на обновления блога!
Влад 15.08.2012 в 14:32
Этого добра в интернете навалом. Можешь даже зайти на норм сайт и поймать блокиратор. А для того, чтобы не словить, используйте связку антивирус плюс фаервол.
Алексей 17.08.2012 в 08:02
Такого рода вредоносных баннеров-вымогателей много и в каждом есть свой секрет. Только цель одна – отнять деньги у людей. Хорошо, что существуют специалисты, которые создают программный продукт для нейтрализации SMS-вымогателей. Правда, не исключено, что они же и клепают баннеры-блокировщики, чтобы их товар (антивирусное ПО) лучше продавался.
Miloteka 17.08.2012 в 11:18
Вам мужчинам проще: и разблокировать компьютер сможете, и восстановить Windows, и вирус уничтожить. А нам беззащитным девушкам что делать? Знакомых специалистов нет, только одно и остаётся – платить вымогателям.
maxim 22.09.2012 в 21:09
Надо осваивать программное обеспечение, там все интуитивно понятно…
Ivan 21.08.2012 в 09:59
А не проще отловить трояна, используя экранную лупу? Нажимаем комбинацию клавиш Win+U, заходим на сайт Касперского, скачиваем противовирусное ПО или код для разблокировки. Многие специалисты рекомендуют именно такой способ, чтобы разблокировать компьютер.
Daniel 30.08.2012 в 12:31
В экранной лупе не всегда бывает доступна кнопка справка, если ты именно это хотел сказать и не всегда работают горячие клавишы.
Марина 04.09.2012 в 14:59
Недавно пришлось столкнуться с подобной проблемой. Вспомнила, что читала в блоге «Со всеми прочими…» (кстати, а почему такое название?) про смс-вымогателей и способы борьбы с ними. Даже не ожидала, что так просто и быстро можно избавиться от этого блокировщика. Попросила у соседки попользоваться её компьютером и интернетом. Всё сделала, как написано, пошаговая инструкция подробная и понятная. Единственное отличие – у меня загрузочное меню выводит клавиша F8. Я хоть и плохо разбираюсь в компьютерах, но всего пятнадцать минут потратила, чтобы создать загрузочную флешку и разблокировать ноутбук. Даже небольшое чувство гордости появилось. Я сама победила вирус! Спасибо Владимир!
peshehod 04.09.2012 в 23:20
Когда речь заходит о вирусах, думаю, будет уместен такой ответ: «На здоровье!» Ваши дифирамбы тоже пробудили во мне высокие чувства – вот я какой умный и красивый!
А по поводу названия я решил, что фраза «со всеми прочими» неплохо подойдёт блогу широкой тематики.
Zver 07.09.2012 в 08:28
Воспользовался программой АнтиСМС. Действительно быстро получилось разблокировать компьютер, но через два дня опять возникла та же проблема. Причём новый баннер-вымогатель выглядит точно как старый. Пришлось переустановить Виндоус. Может программа устарела и не справляется с новыми вирусами?
peshehod 08.09.2012 в 01:13
А Вы после разблокировки компьютера проверяли операционную систему своим антивирусником? Напоминаю, что AntiSMS не даёт баннеру загружаться автоматически, но не убивает его. Необходимо либо искать его вручную по варианту № 2 и править реестр, либо разблокировать ПК, запустить антивирусное ПО и надеяться, что оно нейтрализует Winlocker.
Svetoska 10.09.2012 в 10:49
В Вашей предыдущей статье на эту тему прочитала, что можно разблокировать компьютер при помощи кода с сайта Kaspersky. А как туда зайти, если компьютер заблокирован? Допустим, я зайду с другого ПК на этот сайт и что письмо писать нужно администрации? Подробней, пожалуйста, если можно.
peshehod 10.09.2012 в 11:11
В тексте на баннере-блокировщике будет указан номер телефона или электронный кошелёк злоумышленников, куда следует переводить деньги. Вам необходимо посетить сайт антивирусной компании с любого другого ПК, ввести указанные смс-вымогателями реквизиты и получить код, который затем ввести в соответствующее поле на баннере. Ссылки на сервисы самых распространённых антивирусных компаний прилагаются:
Касперский
Доктор Веб
НОД32
Заходите, там всё понятно на русском языке, не запутаетесь.
Sonya 10.09.2012 в 11:06
Извините за глупый вопрос (я только начала осваивать компьютер): расскажите подробно, как сделать загрузочную флешку? Что значит форматировать в системе FAT-32, какие кнопки нажимать или нужны специальные программы?
peshehod 10.09.2012 в 11:20
Предварительно скопируйте все нужные файлы, которые записаны на Вашей флешке, куда-нибудь на компьютер, так как форматирование уничтожит всю информацию на этом носителе.
1. Как форматирвать флешку?
У Вас на рабочем столе компьютера есть значок Мой компьютер. Откройте его и увидите значки в разделе Устройства со съёмными носителями, где будет отображаться ярлык флешки, что-то вроде Съёмный диск (Н:). Подведите к нему указатель мышки и нажмите правую клавишу – появится окно, где будет команда «Форматировать…». Нажмите на эту команду, затем в появившемся окне в выпадающем поле Файловая система нужно выбрать FAT-32 и нажать на кнопку Начать (внизу окна). Процесс будет длиться не более минуты, а по его окончанию флеш-накопитель будет готов к записи образа программы AntiSMS.
2. Как создать загрузочную флешку (записать образ диска)?
Скачайте по ссылке архив с программой AntiSMS. Подведите к нему курсор мыши и нажмите правую клавишу – появится уже знакомое Вам окно, где нужно нажать команду Извлечь в antiSMS, появится новая папка antiSMS с необходимыми нам файлами. Затем открываем эту папку, запускаем (кликнуть два раза) файл AntiSMSusb.exe и в появившемся окне:
а) если у Вас вставлена только одна флешка в ПК, то сразу жмите на кнопку Старт. Программа сама найдёт её и запишет образ;
б) если в ПК вставлено несколько флеш-накопителей, то следует выбрать в выпадающем окне нужный (тот который форматировали) и только потом жать на кнопку Старт.
Вроде всё подробно описал, пользуйтесь.
ПМ 12.09.2012 в 11:26
Лучше нужно предохраняться, чтобы потом не пришлось устранять последствия. Я уже давно пользуюсь StartupMonitor и ещё ни одной заразы не подцепил. Программа своевременно предупреждает про все попытки автоматического запуска приложений, тут главное кнопки не перепутать.
Сава 02.11.2012 в 12:25
А я, кстати, и не слышал о такой программе. Лично меня это заинтересовало, так как интернет смски от неизвестных лиц уже просто достали, то акции, то музыка безплатно, то еще что-то…
Denis 26.11.2012 в 23:51
Лучше заранее на ПК поставить антивирус и фаервол (со свежими базами), чем потом лечиться от какой-либо “бяки”. Прикол в том, что некоторые вирусяки так внедряются в операционку, что даже блокируют антивирусники и они становятся безполезными! Поэтому лучше предохраняться заранее, чем потом лечиться.
Юлия 19.12.2012 в 02:57
Ох уж этот баннер… столкнулась я один раз. Попыталась сама исправить ситуацию, но у меня в нетбуке с флешки ничего не загрузилось:( и пришлось воспользоваться помощью специалиста и переустанавливать Винду. Кстати что касается Винды, то я тоже считаю что ХР это самая удачная версия:)
helkor 24.01.2013 в 19:29
Для борьбы с Winlocker-ом можно использовать загрузочный диск Касперского, который также можно записать и на флеш. Преимущество его в том, что он позволяет кроме разблокировки проверить на вирусы и скопировать информацию с диска если срочно необходимо.
Татьяна 10.02.2013 в 08:15
Взяла для себя вариант “для чайников”. Таковым я и являюсь.У меня стоит антивирусник, умудряюсь ловить всякую всячину даже и с антивирусником. Вычищаю утилитой Доктор Веб, очень хорошая программа, она находила вирусы даже после Касперского.
Матвей 12.02.2013 в 18:08
пользительный мануал, хотя способы избавления от винлокера вполне стандартные, ничего особенно нового не описано
motarox 20.02.2013 в 20:33
Интересная инструкция, я вот например не знал, но возьму на заметку и вспомню автора этого доброго сайта, спасибо!
Было дело 26.02.2013 в 08:13
Такая же фигня случилась. Причем в самый неподходящий момент. Надо было заказ доделать. Времени искать “лекарство” не было. Переустановил систему в итоге. Но рад, что на эту статейку попал.
Викторрр 27.02.2013 в 09:24
И придумают же гады всякой фигни, чтобы деньги выудить, благо есть люди которые и разрабатывают программы-помощники для выхода из данной ситуации.
Ivgan 01.03.2013 в 12:58
Слава Богу меня подобная проблема пока обходит, хотя и не очень разборчив в сайтах, которые посещаю. А вы не пробовали отследить от куда приходит эта бяка и больше не посещать данный ресурс, либо заблокировать его (если это рекламный сайт, открывающийся помимо вашей воли)?
peshehod 01.03.2013 в 23:39
Вредоносных сайтов в сети очень много и каждый день появляются новые. Отслеживать их не имеет смысла.
Бур 21.03.2013 в 10:05
Да, попадал пару раз в такие ситуации, но сам справится не смог, ума не хватило. Помогли знакомые ребята.
лихач 02.04.2013 в 02:02
А у меня заблокировали компьютер целиком. То есть баннера не было и при включении сразу появлялся чёрный экран с вымогающей надписью. Я потом узнал, что этот тип винлокера полностью заблокировал мой жёсткий диск, а не проводник ОС, как чаще всего происходит. Поэтому и лечение было другим:
а) нужно взять любой диск с виндой, где поддерживается консоль восстановления;
б) далее выполняем команду fixmbr;
в) появится предупреждение типа “бла-бла-бла неправильная запись! опасно!”, на это реагировать не надо;
г) ждём выполнение fixmbr и перезагружаем ПК.
Всё вышенаписанное подходит для ХРюши, для семёрки действия будут другие.
Руслан 27.05.2013 в 13:58
Этих баннеров сейчас пруд пруди и каждый раз приходится придумывать что новое, чтобы избежать таких вот ситуаций…
Ириска 17.06.2013 в 13:43
Отличные рекомендации. Пока кину в избранное. Но нужно, наверное, распечатать, чтобы под рукой всегда были. Потому как я не очень продвинутый пользователь) Муж однажды тоже словил блокиратор. Код подобрать не удалось, пришлось переустаналивать Виндус. Благо был товарищ, который это умеет делать. Сама бы я не справилась. Спасибо за статью!
OlgaBeaje 06.07.2013 в 23:46
на реплику, что надо платить вымогателям если нет поблизости специалиста – Винду можно довольно таки легко переустановить, а если что так почитать объявление в газете – там часто продвинутые пользователи предоставляют услуги по установке программ. Думаю, что в каждом городе есть такие спецы.
Konstantin 08.07.2013 в 19:52
Конечно если ты достаточно хорошо разбираешься в технологии, тогда это не сложно. Недавно товарищ попал на блокиратор, он слабо разбирается, так и денег потерял отправив смс и потом пришлось спеца вызывать…
Григорий 05.08.2013 в 17:01
А у меня проблема чуть другая – эта хрень была пропущена антивирусником, а может, я и сам “помог”, сейчас уж не знаю… Короче, происходит переадресация, и вместо Одноклассников попадаешь на сайт, донельзя на него похожий… Там тебе сообщают, что “аккаунт заблокирован”, ну, и знамо дело, требуется послать СМС (якобы бесплатный) на короткий номер…
Алик 19.08.2013 в 13:20
Тоже один раз сталкивался с проблемой баннера, клоторый блокирует комп. Помогла подобная програмка, но лучше вообще не попадатся на удочку мошенников.
vlad 24.08.2013 в 19:39
Ребят полезная информация я не знал об этом. Второй вариант заумный какой-то. А зачем, если первый нормально работает? Думаю чем проще, тем the better.
Большой Джо 25.09.2013 в 16:39
Лучше вообще не попадаться на удочку мошенников и быть как можно внимательнее.
Tujh 12.10.2013 в 23:44
В свое время намучился с этими вымогателями основательно. Решил вопрос переустановкой винды на первый раз, на второй удалось попроще разобраться.
seregaa 07.12.2013 в 08:22
У меня тоже была такая проблема. Приходилось обращаться на сайт антивирусников. Как оказалось, это было из-за баннера.
Олег88 10.12.2013 в 19:28
Самый популярный вид вымогательства, не только по смс, я тоже с таким сталкивался. Видимо расчитан на настоящих извращенцев.
Адрей С 28.12.2013 в 19:55
Не знаю. За более чем 10 лет прогулок по инету ни разу не словил порно баннер. AdBlock + urlfilter + флеш блокер + токо критические обновления системы (а не все подряд) + беспроблемный антивирь, типа MSE + в крайних случаях “песочница”
Друзья частенько ловят. Обнаруживаю проблемы через uVS + avz, загрузив какую-нить live систему с флешки
Олег 05.02.2014 в 13:10
Пользуюсь линуксом, проблем с вирусами не знаю) Если нужно запустить программу, которая работает под виндовс – пользуюсь виртуальной машиной со стоящей на ней WinXP. Да и то редко, большинство программ хорошо себя чувствуют под Wine.
CergeyN 18.04.2014 в 14:02
Вчера чистил компьютер на работе от винлокера, сотрудник сказал что копался на украинских сайтах. Вот видно и поймал там вирус.