Ваш компьютер заблокирован за просмотр, копирование…

Всё чаще стали попадаться заблокированные компьютеры. Методов лечения много и все они давно описаны. Я попробую изложить коротко и доходчиво один из них.

Знакомая картинка ? Это означает одно — Влип очкарик ! 😀
Без паники. Всё лечится.
Данный винлокер прописывается в загрузочный сектор MBR,
поэтому его бесполезно искать, загрузившись с LiveCD там, где обычно можно найти подобных вредителей:

C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Можно попытаться восстановить работу компьютера с помощью уже опробованных дисков Касперского и Dr.Web Если скачать свежие образы дисков. Оказывается это продукт скоропортящийся.
Где скачать, я уже писал здесь:
http://www.vseprosto.net/2012/03/vnimanie-vash-pk-zablokirovan/

Вот такое выдаёт Касперский на диск записанный месяца три назад.
Базы сильно устарели.
Даже без попытки вылечить компьютер, нас отправляют на сайт Каспера за базами. Попытался обновить , но минут через 30 бросил это безнадёжное дело, и попытался вылечить больного диском Dr.Web. Та же дуля, только в профиль. Срок действия ключа закончился.
Могли бы и предупредить, об ограниченном сроке действия своих реаниматоров. Но — что имеем, то имеем.

В результате помог диск AntiSMS
http://antisms.simplix.info/AntiSMS.iso

Качаете образ диска и записываете его на CD болванку с помощью программы Nero или ей подобной.
На этом же сайте есть вариант для USB и WinPE, тем кто периодически сталкивается с подобными вредителями, будет интересно.

LiveCD с приятным интерфейсом и набором самого необходимого для реанимации системы.
1. Сама программа AntiSMS
2. Total Commander
2. Редактор реестра
И ещё кой чего, во что я пока не стал влазить.
Чуть позже обязательно попробую и распишу. И вариант CD и USB.

Программа восстанавливает загрузочный сектор и всё что ранее обещала, за что разработчикам СПАСИБО большое. Достаточно в BIOS выбрать загрузку с CD, и после загрузки запустить саму программу AntiSMS. Думать много не придётся, разве что перед следующим походом по весёлым сайтам.
Не знаю постигнет ли в дальнейшем данный продукт та же звёздная болезнь что и Вэба с Касперским, но пока мне всё понравилось. Сам лайв сиди тоже красиво работает и может запросто послужить основой для рабочего реаниматора.

Всё это можно было сделать и диском Antiwinlocker с одноимённого сайта
www.antiwinlocker.ru


Тоже хорошо отрабатывает в подобных случаях. Так что место именитых вирусоборцев в моём походном инструментарии, теперь займут именно эти два диска. В последствии заменю один на USB.

После восстановления загрузки, я всегда проверяю диск C антивирусом уже из под Windows. Скачать Dr.Web CureIt! можно здесь :
http://freedrweb.com/cureit

Как бы там ни было, а продукт очень качественный и мне нравится . Поэтому несмотря ни на что — Dr.Web

Винлокер не является вирусом по своей сути. Т.е. он не заражает флешки и соседние компьютеры. Это программа, которую запускаете именно вы. Поэтому как правило даже антивирус перед ним бессилен.
Будьте осторожны в следующий раз и не жмите всё подряд.
99% поймавших порнобаннер, рассказывают слёзные истории про просмотр любимого сериала, и злобного вируса скаканувшего в компьютер по ходу пьесы.
НО. После восстановления загрузки, имею привычку выяснять каким образом вирус попал на компьютер, дабы самому не вляпаться. Загружаю комп, запускаю браузер, а там в поисковике русским по белому…

Бывает ещё с десяток открытых окон в Опере с весьма своеобразным содержимым. По крайней мере мере ещё не разу не видел чтобы кто-то искал мультик, а нашёл порнобаннер.
Так что зачастую наказания без вины не бывает 🙂 Видимо пользователей инета таким нехитрым образом отучают от извращений и халявного софта.

Заимейте привычку закидывать проверенные сайты в закладки, и шансы поймать подобное уменьшатся в разы. Я даже при походе на рынок за колбасой, прежде выбираю не колбасу а продавца. И если уж попал на добросовестного, хожу именно к нему.

Ну и попутно ещё целая куча народа зарабатывает на удалении локеров немного денег.
Так что товарищи любопытствующие, что бы мы без вас делали ? 😀
Все мы люди, все мы человеки… Главное ими оставаться.

Запись опубликована в рубрике Защита с метками , , , , , , . Добавьте в закладки постоянную ссылку.

2 комментария на «Ваш компьютер заблокирован за просмотр, копирование…»

  1. техНик говорит:

    имхо можно было остановиться на касперском и все решить без танцев:
    1) данный диск делается на флешку(http://support.kaspersky.ru/faq?qid=208642325)
    2)после загрузки Kaspersky Rescue Disk 10 нужно настроить подключение к сети вручную или автоматически(так как судя по скрину сетевая карта установилась но не настроена) и обновить базы, и провести проверку.
    что касаемо подобной утилиты от Dr.Web то крайне не удобна…

    • Fedot говорит:

      На дому как правило нет времени для настройки сети. Да и зачем, если есть методы проще. Собственно это уже кто к чему привык. Я на тот момент как раз искал себе Live CD как основу для рабочего реаниматора. Вот и нашёл два в одном.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *