Давай деньги извращенец!

Дата: 15.08.2012

antisms

Навалил под дверью наглый рыжий кот,
В жизни происходит новый поворот.
peshehod, 2012 год

После очередного сюрприза от SMS-вымогателей, которые инкриминировали мне нездоровое влечение к адалт-тематике, пришлось воспользоваться своим же советом и поискать в Интернете инструкцию как разблокировать компьютер. От баннера, блокирующего Windows лекарств существует довольно много. Я отдал предпочтение бесплатной программке с логическим названием AntiSMS, ибо переустанавливать операционную систему желания не было.

Её возможности описывать не буду, достаточно того, что программа периодически обновляется и эффективно борется с Winlocker (Винлокер), помогая быстро разблокировать компьютер. Пользоваться ею оказалось несложно даже такому дремучему нубу как я. Рассмотрим порядок действий на примере Windows XP, почитателем которой я являюсь (несмотря на обвинения в консерватизме) и считаю её самым удачным продуктом от Microsoft.

Прежде всего, необходимо запастись обычной флешкой небольшого объёма (от 64 МВ) и скачать AntiSMS. В архиве находится два файла: AntiSMS.iso и AntiSMSusb.exe. Первый – архив с файлами образа загрузочного диска, второй – утилита, помогающая записать образ диска на флеш-накопитель. Естественно, этот и последующие шаги по созданию загрузочной флешки необходимо сделать заранее, до того прискорбного момента, когда вы подцепите Винлокер.

Запись образа:

1. Отформатируйте флешку в системе FAT-32.

2. Извлеките из архива AntiSMS приложение AntiSMSusb.exe и архив AntiSMS.iso на свой компьютер в одну папку.

3. Запустите AntiSMSusb.exe, выберите в выпадающем окне нужный флеш-накопитель и нажмите кнопку «Старт». Утилита запишет образ загрузочной флешки.

Как пользоваться флешкой:

Здесь я опишу два способа борьбы с winlocker. Выбирайте метод в зависимости от того, кем себя считаете — компьютерным чайником или опытным пользователем.

Вариант 1. Восстановление Windows для неискушенного пользователя

1. Выключите зараженный компьютер и вставьте загрузочную флешку.

2. Включите ПК и сразу же несколько раз нажмите на клавишу F12, чтобы попасть в загрузочное меню. К сведению: меню у некоторых компьютеров могут выводить другие клавиши (Esc, F11, F8). Выберите загрузку с USB-HDD и нажмите Enter.

3. Включение произойдёт не как обычно, а с флеш-накопителя. На рабочем столе появится значок AntiSMS, который и следует запустить. По завершению операции нажмите ОК.

4. Перезагрузите ПК в стандартном режиме с жёсткого диска и сразу проверьте операционную систему антивирусом. Учтите, что AntiSMS не лечит и не восстанавливает Windows, а лишь помогает разблокировать компьютер для последующей обязательной проверки антивирусным программным обеспечением.

5. После обнаружения и изоляции вредоносного ПО (винлокер, вирусы, трояны) необходимо подключить полную автозагрузку. Нажмите кнопку «Пуск» на панели задач вашего компьютера, затем «Выполнить», в появившемся окне пропишите «msconfig» без кавычек, нажмите «ОК», установите галочку на «Обычный запуск» и нажмите «ОК».

Вариант 2. Восстановление Windows для продвинутого юзера

1. Загрузитесь с флешки AntiSMS.

2. Запустите редактор реестра: Пуск – Выполнить – команда «regedit».

3. В появившемся окне помечаем ветку HKEY_LOCAL_MACHINE, затем через раздел меню «Файл» находим команду «Загрузить куст».

4. Откроется навигационное окно, в котором перемещаемся в C:/windows/system32/config/software. При этом файл software выбираем, как написано без расширений (.log, .sav и т.п.).

5. Подгружаем выбранный куст, присвоив ему оригинальное название, например — kust.

6. Теперь часть реестра заблокированного компьютера с благозвучным именем «kust» появится в ветке HKEY_LOCAL_MACHINE. Нам остаётся переместиться в kust/Microsoft/Windows NT/CurrentVersion/Winlogon для проверки 2-х основных параметров:

  • значение параметра Shell должно соответствовать explorer.exe;
  • значение параметра Userinit должно соответствовать C:\windows\system32\userinit.exe, (обратите особое внимание на наличие запятой в конце строки).

Чаще всего обитель зла находится именно в этом месте. Если вы обнаружили любые несоответствия, то просто исправьте значения на правильные. В моём случае так и получилось: произошла подмена explorer.exe на какой-то 14се7в45.exe, который запускал эту хрень с требованием денег и угрозой взорвать компьютер. Если в этом месте ничего подозрительного не обнаружено, то аналогичные действия следует совершить по отношению к ветке HKEY_CURRENT_USER.

В отдельных случаях Winlocker может прятаться в ветках, где прописаны автоматически загружаемые приложения, может подменять собой файлы в каталогах и создавать дополнительные разделы. Принципы методов его обнаружения, нейтрализации и восстановление Windows описаны в соответствующей статье «Википедии».

Существует множество других способов, как разблокировать компьютер, но большинство из них сводится к созданию загрузочного диска (флешки) с последующим поиском и удалением вредоносного программного обеспечения. Для эффективной борьбы следует своевременно обновлять программу AntiSMS на более свежую версию.

Также рекомендую установить на свой ПК небольшое бесплатное приложение StartupMonitor. Программа работает в автоматическом режиме, малозаметна и не создаёт нагрузку на систему. Каждый раз, когда какая-нибудь программа делает попытки прописаться в реестре автоматической загрузки, StartupMonitor сообщает об этом и запрашивает у вас разрешение.

Это интересно:

Понравилась статья? Подпишитесь на обновления блога!


комментария 42 к статье “Давай деньги извращенец!”

  1.  Влад 15.08.2012 в 14:32

    Этого добра в интернете навалом. Можешь даже зайти на норм сайт и поймать блокиратор. А для того, чтобы не словить, используйте связку антивирус плюс фаервол.

  2.  Алексей 17.08.2012 в 08:02

    Такого рода вредоносных баннеров-вымогателей много и в каждом есть свой секрет. Только цель одна — отнять деньги у людей. Хорошо, что существуют специалисты, которые создают программный продукт для нейтрализации SMS-вымогателей. Правда, не исключено, что они же и клепают баннеры-блокировщики, чтобы их товар (антивирусное ПО) лучше продавался.

  3.  Miloteka 17.08.2012 в 11:18

    Вам мужчинам проще: и разблокировать компьютер сможете, и восстановить Windows, и вирус уничтожить. А нам беззащитным девушкам что делать? Знакомых специалистов нет, только одно и остаётся — платить вымогателям.

  4.  maxim 22.09.2012 в 21:09

    Надо осваивать программное обеспечение, там все интуитивно понятно…

  5.  Ivan 21.08.2012 в 09:59

    А не проще отловить трояна, используя экранную лупу? Нажимаем комбинацию клавиш Win+U, заходим на сайт Касперского, скачиваем противовирусное ПО или код для разблокировки. Многие специалисты рекомендуют именно такой способ, чтобы разблокировать компьютер.

  6.  Daniel 30.08.2012 в 12:31

    В экранной лупе не всегда бывает доступна кнопка справка, если ты именно это хотел сказать и не всегда работают горячие клавишы.

  7.  Марина 04.09.2012 в 14:59

    Недавно пришлось столкнуться с подобной проблемой. Вспомнила, что читала в блоге «Со всеми прочими…» (кстати, а почему такое название?) про смс-вымогателей и способы борьбы с ними. Даже не ожидала, что так просто и быстро можно избавиться от этого блокировщика. Попросила у соседки попользоваться её компьютером и интернетом. Всё сделала, как написано, пошаговая инструкция подробная и понятная. Единственное отличие – у меня загрузочное меню выводит клавиша F8. Я хоть и плохо разбираюсь в компьютерах, но всего пятнадцать минут потратила, чтобы создать загрузочную флешку и разблокировать ноутбук. Даже небольшое чувство гордости появилось. Я сама победила вирус! Спасибо Владимир!

  8.  peshehod 04.09.2012 в 23:20

    Когда речь заходит о вирусах, думаю, будет уместен такой ответ: «На здоровье!» Ваши дифирамбы тоже пробудили во мне высокие чувства – вот я какой умный и красивый!
    А по поводу названия я решил, что фраза «со всеми прочими» неплохо подойдёт блогу широкой тематики.

  9.  Zver 07.09.2012 в 08:28

    Воспользовался программой АнтиСМС. Действительно быстро получилось разблокировать компьютер, но через два дня опять возникла та же проблема. Причём новый баннер-вымогатель выглядит точно как старый. Пришлось переустановить Виндоус. Может программа устарела и не справляется с новыми вирусами?

  10.  peshehod 08.09.2012 в 01:13

    А Вы после разблокировки компьютера проверяли операционную систему своим антивирусником? Напоминаю, что AntiSMS не даёт баннеру загружаться автоматически, но не убивает его. Необходимо либо искать его вручную по варианту № 2 и править реестр, либо разблокировать ПК, запустить антивирусное ПО и надеяться, что оно нейтрализует Winlocker.

  11.  Svetoska 10.09.2012 в 10:49

    В Вашей предыдущей статье на эту тему прочитала, что можно разблокировать компьютер при помощи кода с сайта Kaspersky. А как туда зайти, если компьютер заблокирован? Допустим, я зайду с другого ПК на этот сайт и что письмо писать нужно администрации? Подробней, пожалуйста, если можно.

  12.  peshehod 10.09.2012 в 11:11

    В тексте на баннере-блокировщике будет указан номер телефона или электронный кошелёк злоумышленников, куда следует переводить деньги. Вам необходимо посетить сайт антивирусной компании с любого другого ПК, ввести указанные смс-вымогателями реквизиты и получить код, который затем ввести в соответствующее поле на баннере. Ссылки на сервисы самых распространённых антивирусных компаний прилагаются:

    Касперский
    Доктор Веб
    НОД32

    Заходите, там всё понятно на русском языке, не запутаетесь.

  13.  Sonya 10.09.2012 в 11:06

    Извините за глупый вопрос (я только начала осваивать компьютер): расскажите подробно, как сделать загрузочную флешку? Что значит форматировать в системе FAT-32, какие кнопки нажимать или нужны специальные программы?

  14.  peshehod 10.09.2012 в 11:20

    Предварительно скопируйте все нужные файлы, которые записаны на Вашей флешке, куда-нибудь на компьютер, так как форматирование уничтожит всю информацию на этом носителе.
    1. Как форматирвать флешку?
    У Вас на рабочем столе компьютера есть значок Мой компьютер. Откройте его и увидите значки в разделе Устройства со съёмными носителями, где будет отображаться ярлык флешки, что-то вроде Съёмный диск (Н:). Подведите к нему указатель мышки и нажмите правую клавишу – появится окно, где будет команда «Форматировать…». Нажмите на эту команду, затем в появившемся окне в выпадающем поле Файловая система нужно выбрать FAT-32 и нажать на кнопку Начать (внизу окна). Процесс будет длиться не более минуты, а по его окончанию флеш-накопитель будет готов к записи образа программы AntiSMS.
    2. Как создать загрузочную флешку (записать образ диска)?
    Скачайте по ссылке архив с программой AntiSMS. Подведите к нему курсор мыши и нажмите правую клавишу – появится уже знакомое Вам окно, где нужно нажать команду Извлечь в antiSMS, появится новая папка antiSMS с необходимыми нам файлами. Затем открываем эту папку, запускаем (кликнуть два раза) файл AntiSMSusb.exe и в появившемся окне:
    а) если у Вас вставлена только одна флешка в ПК, то сразу жмите на кнопку Старт. Программа сама найдёт её и запишет образ;
    б) если в ПК вставлено несколько флеш-накопителей, то следует выбрать в выпадающем окне нужный (тот который форматировали) и только потом жать на кнопку Старт.
    Вроде всё подробно описал, пользуйтесь.

  15.  ПМ 12.09.2012 в 11:26

    Лучше нужно предохраняться, чтобы потом не пришлось устранять последствия. Я уже давно пользуюсь StartupMonitor и ещё ни одной заразы не подцепил. Программа своевременно предупреждает про все попытки автоматического запуска приложений, тут главное кнопки не перепутать.

  16.  Сава 02.11.2012 в 12:25

    А я, кстати, и не слышал о такой программе. Лично меня это заинтересовало, так как интернет смски от неизвестных лиц уже просто достали, то акции, то музыка безплатно, то еще что-то…

  17.  Denis 26.11.2012 в 23:51

    Лучше заранее на ПК поставить антивирус и фаервол (со свежими базами), чем потом лечиться от какой-либо «бяки». Прикол в том, что некоторые вирусяки так внедряются в операционку, что даже блокируют антивирусники и они становятся безполезными! Поэтому лучше предохраняться заранее, чем потом лечиться.

  18.  Юлия 19.12.2012 в 02:57

    Ох уж этот баннер… столкнулась я один раз. Попыталась сама исправить ситуацию, но у меня в нетбуке с флешки ничего не загрузилось:( и пришлось воспользоваться помощью специалиста и переустанавливать Винду. Кстати что касается Винды, то я тоже считаю что ХР это самая удачная версия:)

  19.  helkor 24.01.2013 в 19:29

    Для борьбы с Winlocker-ом можно использовать загрузочный диск Касперского, который также можно записать и на флеш. Преимущество его в том, что он позволяет кроме разблокировки проверить на вирусы и скопировать информацию с диска если срочно необходимо.

  20.  Татьяна 10.02.2013 в 08:15

    Взяла для себя вариант «для чайников». Таковым я и являюсь.У меня стоит антивирусник, умудряюсь ловить всякую всячину даже и с антивирусником. Вычищаю утилитой Доктор Веб, очень хорошая программа, она находила вирусы даже после Касперского.

  21.  Матвей 12.02.2013 в 18:08

    пользительный мануал, хотя способы избавления от винлокера вполне стандартные, ничего особенно нового не описано

  22.  motarox 20.02.2013 в 20:33

    Интересная инструкция, я вот например не знал, но возьму на заметку и вспомню автора этого доброго сайта, спасибо!

  23.  Было дело 26.02.2013 в 08:13

    Такая же фигня случилась. Причем в самый неподходящий момент. Надо было заказ доделать. Времени искать «лекарство» не было. Переустановил систему в итоге. Но рад, что на эту статейку попал.

  24.  Викторрр 27.02.2013 в 09:24

    И придумают же гады всякой фигни, чтобы деньги выудить, благо есть люди которые и разрабатывают программы-помощники для выхода из данной ситуации.

  25.  Ivgan 01.03.2013 в 12:58

    Слава Богу меня подобная проблема пока обходит, хотя и не очень разборчив в сайтах, которые посещаю. А вы не пробовали отследить от куда приходит эта бяка и больше не посещать данный ресурс, либо заблокировать его (если это рекламный сайт, открывающийся помимо вашей воли)?

  26.  peshehod 01.03.2013 в 23:39

    Вредоносных сайтов в сети очень много и каждый день появляются новые. Отслеживать их не имеет смысла.

  27.  Бур 21.03.2013 в 10:05

    Да, попадал пару раз в такие ситуации, но сам справится не смог, ума не хватило. Помогли знакомые ребята.

  28.  лихач 02.04.2013 в 02:02

    А у меня заблокировали компьютер целиком. То есть баннера не было и при включении сразу появлялся чёрный экран с вымогающей надписью. Я потом узнал, что этот тип винлокера полностью заблокировал мой жёсткий диск, а не проводник ОС, как чаще всего происходит. Поэтому и лечение было другим:

    а) нужно взять любой диск с виндой, где поддерживается консоль восстановления;
    б) далее выполняем команду fixmbr;
    в) появится предупреждение типа «бла-бла-бла неправильная запись! опасно!», на это реагировать не надо;
    г) ждём выполнение fixmbr и перезагружаем ПК.

    Всё вышенаписанное подходит для ХРюши, для семёрки действия будут другие.

  29.  Руслан 27.05.2013 в 13:58

    Этих баннеров сейчас пруд пруди и каждый раз приходится придумывать что новое, чтобы избежать таких вот ситуаций…

  30.  Ириска 17.06.2013 в 13:43

    Отличные рекомендации. Пока кину в избранное. Но нужно, наверное, распечатать, чтобы под рукой всегда были. Потому как я не очень продвинутый пользователь) Муж однажды тоже словил блокиратор. Код подобрать не удалось, пришлось переустаналивать Виндус. Благо был товарищ, который это умеет делать. Сама бы я не справилась. Спасибо за статью!

  31.  OlgaBeaje 06.07.2013 в 23:46

    на реплику, что надо платить вымогателям если нет поблизости специалиста — Винду можно довольно таки легко переустановить, а если что так почитать объявление в газете — там часто продвинутые пользователи предоставляют услуги по установке программ. Думаю, что в каждом городе есть такие спецы.

  32.  Konstantin 08.07.2013 в 19:52

    Конечно если ты достаточно хорошо разбираешься в технологии, тогда это не сложно. Недавно товарищ попал на блокиратор, он слабо разбирается, так и денег потерял отправив смс и потом пришлось спеца вызывать…

  33.  Григорий 05.08.2013 в 17:01

    А у меня проблема чуть другая — эта хрень была пропущена антивирусником, а может, я и сам «помог», сейчас уж не знаю… Короче, происходит переадресация, и вместо Одноклассников попадаешь на сайт, донельзя на него похожий… Там тебе сообщают, что «аккаунт заблокирован», ну, и знамо дело, требуется послать СМС (якобы бесплатный) на короткий номер…

  34.  Алик 19.08.2013 в 13:20

    Тоже один раз сталкивался с проблемой баннера, клоторый блокирует комп. Помогла подобная програмка, но лучше вообще не попадатся на удочку мошенников.

  35.  vlad 24.08.2013 в 19:39

    Ребят полезная информация я не знал об этом. Второй вариант заумный какой-то. А зачем, если первый нормально работает? Думаю чем проще, тем the better.

  36.  Большой Джо 25.09.2013 в 16:39

    Лучше вообще не попадаться на удочку мошенников и быть как можно внимательнее.

  37.  Tujh 12.10.2013 в 23:44

    В свое время намучился с этими вымогателями основательно. Решил вопрос переустановкой винды на первый раз, на второй удалось попроще разобраться.

  38.  seregaa 07.12.2013 в 08:22

    У меня тоже была такая проблема. Приходилось обращаться на сайт антивирусников. Как оказалось, это было из-за баннера.

  39.  Олег88 10.12.2013 в 19:28

    Самый популярный вид вымогательства, не только по смс, я тоже с таким сталкивался. Видимо расчитан на настоящих извращенцев.

  40.  Адрей С 28.12.2013 в 19:55

    Не знаю. За более чем 10 лет прогулок по инету ни разу не словил порно баннер. AdBlock + urlfilter + флеш блокер + токо критические обновления системы (а не все подряд) + беспроблемный антивирь, типа MSE + в крайних случаях «песочница»

    Друзья частенько ловят. Обнаруживаю проблемы через uVS + avz, загрузив какую-нить live систему с флешки

  41.  Олег 05.02.2014 в 13:10

    Пользуюсь линуксом, проблем с вирусами не знаю) Если нужно запустить программу, которая работает под виндовс — пользуюсь виртуальной машиной со стоящей на ней WinXP. Да и то редко, большинство программ хорошо себя чувствуют под Wine.

  42.  CergeyN 18.04.2014 в 14:02

    Вчера чистил компьютер на работе от винлокера, сотрудник сказал что копался на украинских сайтах. Вот видно и поймал там вирус.

Ваше мнение, пожелания, критика, угрозы:

* Обязательно (для живых организмов)
* Обязательно (шалаши, колодцы теплотрасс, скворечники и т.п. не катят)
Необязательно (но если есть желание – хвалитесь)

 * Обязательно (защита от спам-ботов)

* Обязательно (посты с ненормативной лексикой попадут в населённый пункт Кукуево)

  • поиск