Компьютер заблокирован! Windows заблокирован! Отправить SMS?

Каждый год… первого января… мой Новый год начинается со звонков, с одними и теми же жалобами: Компьютер заблокирован! Отправить СМС? Отправил не разблокировали! Почистили мобилу! И прочее, и прочее… Да-да! Пока вы расслабляетесь, а для пущей расслабухи да под спиртное отключаем этот гадкий надоедливый антивирус, вечно ругающийся на все и вся и не пускающий смотреть «сладенькое» - мошенники работают. У интернета нет выходных, а у компьютера праздников. Праздники придумали люди. Компьютер же лишь констатирует факт смены годовых дат, и это вовсе не значит, что по праздникам интернет становится добрым.

Ваш компьютер заблокирован?

Не буду, описывать, что следует после такого вот десерта — это не мой удел, и у каждого по-своему. Однако включив компьютер в следующий раз, или попросту перезагрузив его, после перезагрузки многие получают  примерно следующее, притом на весь экран:

заблокирован компьютер

Компьютер заблокирован - программа вымогатель

Компьютер заблокирован — программа вымогатель

Откуда это зло берется » Компьютер заблокирован «, и что это такое?

Первопричиной массового появления программ вымогателей в интернете, является необдуманная маркетинговая политика большинства операторов мобильной связи. Какой-то горе-маркетолог в одной из таких компаний взял да и придумал в 2009-м году «принципиально новую, удобную услугу», которой еще ни у кого нет — возможность оплаты товаров и услуг посредством отправки SMS-сообщения на специальный короткий номер. Казалось бы, какая однако удобная услуга! Ведь мобилка есть сегодня у каждого, она всегда под рукой. Почему бы не использовать ее в качестве платежного инструмента (при наличии средств на счету абонента мобильного оператора естественно). Изначально цель была благая и полезная. Но, как говорится, все, что придумал один человек — другой может взломать. Но об этом ниже.

Посмотрев на конкурента, другим мобильным операторам стало завидно, что у них нет такой услуги, и они, как мартышки, дружненько так, бездумно скопировали столь «успешную идею» у первого оператора, введя в свой прейскурант такую же новую услугу. Конкуренция на рынке сделала свое дело.

Мошенники и хакеры, почесав «репу», естественно не могли пройти мимо такой сладкой халявы, и также дружненько взяли новомодную услугу на вооружение. Вот так технический прогресс порой оборачивается чудовищным злом, заполонившим едва ли не пол-интернета.

Программы, блокирующие ваш компьютер и вымогающие в конечном итоге Ваши деньги, бывают нескольких типов — это непосредственно вымогатели в чистом виде, а также мошеннические или лже-антивирусы, лже-ICQ, и даже лже-архиваторы! Однако несмотря всевозможные ухищрения, в конечном итоге принцип работы любой программы вымогателя одинаков. А именно: создать раздражающий фактор для пользователя, либо полностью заблокировать компьютер с целью получить выкуп у пользователя, посредством отправки SMS-сообщения, или другим способом. Вот и отправляют «чайники» SMS-ки, и несут деньги в терминалы, удивляясь, почему на счету вдруг пропали деньги, чистятся электронные кошельки, а иногда и кредитки.

Должен признать, что в последнее время из-за ужесточения контроля за короткими СМС номерами (видимо замучили уже все мобильных операторов претензиями) в ход пошли программы-вымогатели, творящие свое «черное дело»  через электронные платежные системы, а также платежные терминалы моментальной оплаты, благо последние сейчас «понатыканы» едва ли не на каждом шагу. Мошенники не могут и не хотят отказываться от столь лакомого кусочка пирога. Например на сайте хакер.ру, описывается совсем недавняя история одного российского хакера, успевшего «нагреть» таким образом, около ста тысяч долларов, распространяя написанный им лже-антивирус в США.

Знай врага в лицо! Как выглядят программы вымогатели и лже-антивирусы?

Чаще всего классические программы вымогатели не отличаются особым изыском, касаемо оформления интерфейса, отчетливо прослеживается «кустарность» таких программ, ведь основная их задача проста — заблокировать ваш компьютер, создать раздражающее действие и вынудить отправить SMS вымогателю:

Типичное... Windows заблокирован, ничего лишнего... Отправьте СМС и получите ничего

Типичное… Windows заблокирован, ничего лишнего… Отправьте СМС и получите… ничего

И еще один Windows заблокирован

И еще один Windows заблокирован

Однако встречаются и подобные «шедевры», дизайну которых наверное позавидуют некоторые коммерческие антивирусы. Перед вами типичный образец лже-антивируса, который скачивается в компьютер, моментально устанавливаетсяи начинает самовольно (якобы) проверять Ваш компьютер на вирусы. Однако перед Вами лишь картинка-пустышка. Ничего общего с проверкой и лечением вирусов эта псевдопрограмма не имеет. Она только делает вид, что Ваш компьютер непременно и страшно «заражен» вирусами. Затем программа начинает усиленно и очень назойливо вымогать у вас купить полную версию, якобы для спасения Вашего компьютера от вирусов. Лицензию предлагается приобрести посредством все того же СМС. Удалить програму-вымогатель стандартными способами весьма трудоемкая задача. Да она для этого и не предназначена.

Перед вами типичный образец лже-антивируса, который скачивается в компьютер, моментально устанавливаетсяи начинает самовольно (якобы) проверять Ваш компьютер на вирусы.

Перед вами типичный образец лже-антивируса, который скачивается в компьютер, моментально устанавливаетсяи начинает самовольно (якобы) проверять Ваш компьютер на вирусы.

А это вымогатель из той же оперы, однако мошенники его постарались сделать похожим на стандартный интерфейс Windows XP… Однако суть не поменялась, все то же — ОС Windows заблокирована — отправить SMS…

Вот какие иногда красивые бывают лже-антевирусы вымогатели, сразу видно, что не наши делали или не для наших делалось. Чего не сделаешь ради халявных денег…

Вот какие иногда красивые бывают лже-антевирусы вымогатели

Вот какие иногда красивые бывают лже-антевирусы вымогатели

А это уже одна из новых поделок, украинского производства. Гривны требует :) Сначала 120 гривен отправить требует. Если перезагрузить компьютер, нажав на кнопку Reset (другими способами, увы, не получается) — после перезагрузки сумма увеличивается — 130, 140, 150 гривен. Больше правда не видел, чтобы просила эта зверюшка. Вымогает деньги посредством платежной системы WebMoney, либо через платежный терминал моментальной оплаты. У меня есть пара знакомых человек, которые отправили мошеннику по 150 гривен, а потом звонили и жаловались, что им не пришла ответная СМС, с кодом разблокировки… :)

Современная программа вымогатель украинского производства - гривны требует

Современная программа вымогатель украинского производства — гривны требует

Учтите, что Microsoft не имеет ничего общего с программами, блокирующими компьютер. Кроме того знайте, что Microsoft никогда не продавала и не будет продавать свои лицензии посредством отправки СМС!

Перед вами дело рук начинающих хакеров, желающих взломать аккаунты Вконтакте методом социальной инженерии — имитация предупреждающего сообщения всем известного антивируса Касперского. Однако называется сия штука просто: Internet Security. Должен признать, что Internet Security весьма пренеприятнейшая штука, и очень непросто выводится из системы, а кроме того очень много в системе делает пакостей, после чего даже восстановленная Windows, как правило, становится уже не пригодной к дальнейшему использованию. В этой модификации вымогаются как ни странно не деньги а ваши пароли Вконтакте. При нажатии на ссылку, на которой написано Вконтакте, на самом деле вы попадаете на фишинговый сайт — сайт, который по внешнему виду очень похож на Вконтакте, однако он состоит всего из одной странички — поля ввода логина и пароля. Некоторые новички, ничего не подозревая, вводят свой логин и пароль от Вконтакте, таким образом отправив их злоумышленнику.

Как ни парадоксально звучит, но сообщение компьютер заблокирован чаще всего всплывает именно у тех, кто не в силах его побороть самостоятельно. А все ведь по простой причине — беспечности пользователей в интернете. Особенно начинающих пользователей.  Ну почему люди, не успев купить свой первый компьютер, сразу же пытаются «зайти в интернет»? Ситуация напоминает анекдот: когда «машину купил, права купил, а вот ездить не купил»… Беспечные пользователи наивно полагают, что интернет — это кладезь знаний и вообще удобная штука. Но никто не подозревает даже, насколько коварен и зол инетрнет на самом деле.

А это уже поделка начинающих хакеров - имитация предупреждающего сообщения всем известного антивируса Касперского

Поделка начинающих хакеров — имитация предупреждающего сообщения всем известного антивируса Касперского

Ваш компьютер заблокирован?

Заблокирован комп?

Ваш компьютер заблокирован?

Заблокирован комп?

Ваш компьютер заблокирован?

Заблокирован комп?

Ваш компьютер заблокирован?

Автор: Игорь Ядловский


Автор: Дмитрий Матвеев

Комментарии:

Поделитесь ссылкой с друзьями


96 Вопросов и ответов Компьютер заблокирован! Windows заблокирован! Отправить SMS?

  1. zzz:

    хм..а ка к же эту мутату убрать????))))

    • Без участия специалиста к сожалению никак… В интернете есть много рекомендаций, но боюсь они не под силу новичку. Лучше не заражаться этой «мутатой»… :)

  2. Yaz:

    Я справился с этим так: я скачал на другом компьютере Короед, от известного доктора -очень действенная прога! Искинул ее на флешку. На зараженном компе зашел в безопасный режим и начал полное сканирование, когда вирус был найден, то просто удалил его и дождался окончания проверки. Потом вынул флешку и включил комп в обычном режиме. Проблемы как и не бывало.

    • Здравстуйте Yaz!

      Расцениваю Ваше сообщение как скрытую рекламу, поэтому сознательно изменил название продукта… Увы :) Не стоит вводить людей в заблуждение, ибо в большинстве случаев после заражения блокировщиком получить доступ к системе не удается даже в безопасном режиме. И уж тем более далеко не всегда в базе сигнатур Короеда имеется соответствующее противоядие от заражения компьютера… Хотя не спорю — программа хорошая, многое умеет. Но не в этом случае…

  3. Yaz:

    Как бы я просто пользователь, а не рекламщик , и не настаиваю использовать именно ЭТУ прогу, конечно есть другие, но мне помогла эта . Кстати, сайт очень хороший!!! Спасибо!

    • И Вам спасибо! Рад, что Вам помогла программа, однако это скорее исключение из правил и Вам скорее повезло! А статья на самом деле еще не закончена, будет продолжение. Опишу способы как вести себя при заражении программой Вымогалелем, и пару способов как преодолеть вымогатель. Хотя для новичков это будет непросто…

  4. Андрей:

    Здравствуйте Игорь! И ещё раз спасибо за блог!!! Два вопроса очень хочется прочитать продолжение статьи когда будет точно можете намекнуть :) И второй вопрос лицензионный антивирусник поможет не допустить такую программу на комп? Заранее благадарю за ответ в особенности на первый :)

    • Андрей! Спасибо Вам за внимание!
      Когда допишу — к сожалению точно сказать не могу, так как занят заработком хлеба насущного :) Как появляется время — занимаюсь блогом. Даю Вам честное-пионерское, что скоро закончу статью.

      Лицензионный антивирусник + строгое соблюдение правил поведения в интернете + проведение регулярных профилактических мер (проверка на вирусы) — вот единственно верный на мой взгляд залог успеха! Хотя вопрос даже не в наличии лицензии, а в установленном эффективном антивирусе, а лицензия лишь является средством обеспечить безопасность сравнительно надолго. Имеется в виду не лицензионный антивирус как класс, а эффективный антивирус, могущий обеспечить Вам определенный уровень безопасности. К сожалению большинство лицензионных антивирусов я не могу порекомендовать Вам, так как они не стоят своих денег. (Это мое личное мнение).

  5. александр:

    Против не которых из этих штук помогает вариант входа под админской учетной записью или в безопаснлм режиме. И удаление строк запуска программ из разделов реестра Run и RunOnce там же вы можете посмотреть где на вашем компьютере лежат эти вредоносные программы. для передачи их в службу поддержки вашего антивирусника ну или просто удаления.

  6. Nika777:

    Подхватил мимоходом на порнушном сайте похожую хрень. Реклама магазина интимных товаров. Дети к компьютеру, а тут … на весь экран. Удалял вручную. Останавливал программу в диспетчере задач и кусками наживую удалял. Искал остатки поисковиком и снова все удалял. Помогло!

    Было такое два раза. Хотя бывают ненужые программы, которые удаляются только после остановкой специальными средствами для чистки компа и реестра. Стандартные не берут.

  7. Геннадий:

    Игорь, Добрый день! Я понял, что статья Вами не дописана, но, тем не менее хочется спросить: а как-же быть с рекомендациями, которых находится достаточное количкство при поиске, например в Яндексе по контрольной фразе типа «Windows заблокирован»? Вот одна из найденных ссылок:

    [Ссылка удалена]

    Я лично неоднократно чистил таким образом заражённые компы знакомых — всегда всё проходило удачно!

    Тем не менее буду ждать продолжения Вашей статьи — может быть там Вы предложите какой либо кардинальныи и наиболее универсальный способ борьбы с этой гадостью…

    • Геннадий здравствуйте!

      Рекомендаций на самом деле столько-же сколько и вирусов существует… Универсальных рекомендаций просто нет.
      Кардинально нового — врядли чего предложу, просто хотел остановиться на этом вопросе подробнее с целью научить пользователей не заражаться заразой…

  8. Olaf:

    Здравствуйте,Игорь! Ответьте пожалуйста, а это правда, что маршрутизатор в какой-то мере является дополнительной защитой от всяких там сетевых вредностей?

    • Здравствуте Olaf!

      Просто маршрутизатор — от вредностей не защитит. Пакеты информации проходят через него «сквозняком». Однако правильно настроенный и сконфигурированный маршрутизатор — может стать первым рубежом защиты вашей сети от внешних вредных воздействий.

  9. Divo:

    у меня вин 7 проф. стоит , а как установить принтер канон 2900 не получается, выходит сообщение : не совместимая программа

    • Геннадий:

      Попробуйте запустить драйвер установки прнтера в режиме его совместимости с WinXP и от имени администратора. Для этого откройте окно «свойства» установочного файла (нажать на нём левую кнопку мыши и выбрать в выпавшем меню «Свойства»), выберите вкладку «Совместимость» и отметьте в ней опции «Запустить программу в режиме совместимости с:» и «Выполнять эту прогу от имени администратора». После чего нажать «Применить» и «Ок».
      Пробуйте установить драйвер. Если не получится, то тогда надо искать дрова для Win’7. Удачи!

      • Геннадий:

        А вообще здесь этот вопрос не по теме. Может быть следует перенести этот вопрос в тему, например, «Как правильно установить программу»?

      • Геннадий! Спасибо за помощь! Но…
        Совет скорее не правильный чем верный! Драйверы на Canon i-SENSYS LBP-2900 (в том числе на Windows 7) преспокойненько лежат здесь, и ждут когда их скачают. А если у вас старый принтер — Laser Shot LBP2900 — потрудитесь перейти по этой ссылке.

        В первую очередь ВСЕГДА! Нужно зайти на сайт производителя оборудования, а уж потом пытаться изобретать велосипед…

  10. Дмитрий:

    Прихожу сегодня после школы,у отца вылетел баннер.
    ПРобую зайти через биос(есть диск с установленной виндой на диске) — перезагружается,во время перезагрузки пытаюсь зайти через безопасный режим(F8) — вижу,что монитор погас,теперь системник работает,писк биоса был,но монитор черный и ни одна операция(замену видеокарты или бп не пробовал,так как в этой ситуации вроде бы бесполезно и нету запасных частей) не дает изображения.
    Что делать?
    Не могу увидеть даже баннер,вообще черный экран…

    • Здравствуйте Дмитрий!

      1) Возможно выскочил кабель из разьема… Поправьте.
      2) Возможно химичили с переключением на второй монитор (телевизор) и видеокарта отдает картинку не на то устройство. Загрузитесь в безопасном режиме и сбросьте настройки драйвера видеокарты (если не получается — вообще удалите драйвер а потом установите новый уже в нормальном режиме).
      3) Еслии ндикатор монитора светится так как в рабочем состоянии — возможно перегорели лампы подсветки на ЖК мониторе… Посветите в экран фонариком или настольной лампой, если увидите контуры изображения — монитор в сервис на замену ламп.
      4) Если ничего не помогло — несите в сервис, или специалиста вызывайте.

  11. ЛИС МИКИТА:

    Вы пишите:-Что делать, если ваш компьютер начал вымогать отправить СМС, и как избежать программ вымогателей.-
    Так как же?И что делать?Ответа я не нашёл.Может,пропустил или это реклама для обращения за помощью к Вам?

  12. ЛИС МИКИТА:

    Забыл,совсем,-статьи Ваши нравятся,но много литературного текста.Хотя,это Ваше право и я не претендую на должность вселенского куратора.Когда будет описано решение этих проблем?У меня было удачное решение один раз из трёх.Я напишу как у меня получилось.А если в Вашей статье будет описан способ аналогичный моему,то буду рад.

    • Замечания справедливые… Спасибо!
      Насчет литературного текста не совсем понял… :) С матюками писать надо что-ли? :) Или употреблять словоформы: понял? (после каждого слова)… типа…, кароче… (так же после каждого слова), галимый…, чисто…, без базара…, внатуре…? и т.д. :) Поясните пожалуйста?

  13. ЛИС МИКИТА:

    -…литературного текста…-я имел ввиду не лексику,а стиль. Т.е.лирику.Художественно оформленные описания технической тематики,представленной в Ваших статьях.Вообщем,как-то так.

    • А-а-а! Вы насчет «воды» в тексте? Наконец-то я понял… :) Дело в том, что блог предназначен для новичков, изучающих компьютер с нуля. И если на страницах блога посетителя начать сразу «грузить» сухим техническим текстом — новички уж точно читать сие не будут…

      • ЛИС МИКИТА:

        ДОБРЫЙ ВЕЧЕР. Я, просто, высказал своё мнение. Вы имеете право писать, как считаете правильным. Ну, а всё таки, продолжение когда будет? Сегодня дочь на своей машине поймала «красную заставку». В безопасный режим не дала зайти мне. В ВООТ секторе прописалась :-) Завтра-послезавтра восстановлю. После»ОДНОКЛАССНИКОВ», по моему, появилось. Ох уж эти соц.сети! Пусть дочь немножко помучится. Это второй урок для дочери. Думаю запомнит. Вот такие новости. Да, эабыл-гривни просит за посещение сайта, где секс с малолетними. Как дочь убеждала меня, что не делала этого-это надо было слышать! Не опытным пользователям компьютера, такие слова на экране монитора много нервов портят.

      • Svel:

        абсолютно правильный выбран стиль изложения. даже для чайников очень доходчиво. кому не нравится, пусть сам что нибудь умное напишет. редактор нашелся. спасибо Игорь. все советы очень актуальны.

  14. Андрей:

    Здравствуйте Игорь, у меня были такие проблемы, как выскакивание баннера с надписью «дай денег», и ловил я её не только на сайтах ограниченного пользования, но, например, в различных художественных библиотеках.
    Я сам по себе самоучка, где-то, что-то почитал, спросил, где-то посоветовали. Устранял баннер таким образом: заходил в безопасном режиме, в поисковике находил файл и в ручном режиме его удолял со всех реестров. Данные программы, проникая в компьютер не затрагивают системные файлы ОС, поэтому их файрвол не замечает. Они скачиваются в хранилище временных файлом, самораспаковываются и все у тебя на экране, как говрится, полный облом. Но вот примерно год назад, я поймал очередной баннер и не смог его удалить, так как не смог загрузится в безопасном режиме, картинка не уходила и там. Запуски антивируса блокировались, исчерпав весь багаж знаний, я вызвал мастера, он проблему исправил через диспетчер устройств, но у меня начала тупить винда,и я переустановил её и все проблема исчерпала себя.
    Хотел задать ворос: Какие файлы в диспетчере устройств для работы ОС, а какие для её грузева. И как отличить остаточные файлы от фирусов в диспетчере устройств от файлов винды? Если я что-то не корректно написал, извините, за сайт спасибо.

    • Здравствуйте Андрей!

      Вы писали:

      Данные программы, проникая в компьютер не затрагивают системные файлы ОС, поэтому их файрвол не замечает. Они скачиваются в хранилище временных файлом, самораспаковываются и все у тебя на экране, как говрится, полный облом.

      Считайте, что вам повезло — очень даже затрагивают, иногда полностью их подменяют на «пропатченные», например тот же user.exe.

      Как ни странно в случае заражения компьютера блокировщиком-вымогателем, для новичков рекомендую переустановить Windows.
      Это будет действительно правильное решение.

  15. Вячеслав:

    Впервые столкнулся с подобным баннером на заре их появления. Т.к. баннер закрывал ту часть экрана, в которой обычно появлялись окна открытых программ, то сначала пришлось поменять расширение экрана на 640х480. Затем с флэшки запустил Super Anti Spyware, программа проверила компьютер на вирусы, что-то нашла, удалила, но после перезагрузки баннер остался. Тогда почистил компьютер с помощью Ccleaner и после перезагрузки сообщение пропало, однако систему все равно пришлось переустанавливать, т.к. не запускался диспетчер задач и еще какие-то программы.

    Приблизительно через год решил специально найти и скачать какой-нибудь winlock, чтобы посмотреть как на него отреагирует антивирус. Файл спокойно скачался, проверка антивирусом ничего не дала и отключившись от интернета я запустил файл. В результате после появления экрана приветствия компьютер перезагружался(как в безопасном, так и в обычном режиме). Сейчас я понимаю, что вирус надо было запускать либо в песочнице, либо на виртуальной системе(а еще лучше вообще его не скачивать), но тогда хотелось экспериментов:) Решение проблемы было следующим: Запуск системы с LiveCD, очистка папки Temp, и удаление всех подозрительных файлов из папки windows, время последнего изменения которых совпадало с временем запуска вируса(кстати трех часовая проверка известной зеленой утилитой ничего не дала). После этого компьютер запустился как обычно.

    Не знаю, актуальна ли на сегодняшний день эта информация, но может быть кому-то она поможет.

    В заключении могу посоветовать следующие: не поленитесь, скачайте и запишите на диск какой-нибудь LiveCD. Если не получится восстановить систему, то можно будет запустится с диска, скопировать важные данные на флэшку, а затем переустановить систему.

  16. Svel:

    Я только сегодня первый раз на блоге. Вопросов куча, поскольку сразу ясно, что можно получить прекрасный совет. Для начала, если не трудно, может кто то из участников подскажет решение следующей проблемы: Прокрутка страниц в любом редакторе и в интернете происходит с каким то эффектом перелистывания, как вертикальная прокрутка, так и горизонтальная. Очень раздражающе воздействует на зрение и вообще очень неудобно.Спасибо

    • Здравствуйте Svel!

      Зайдите в Пуск => Панель управления => Мышь — появится окно «Свойства мышь». Там выберите вкладку «Колесико» и выставьте в опции «Поворот колесика служит для прокрутки:», Количество строк — 1. Тогда будет плавнее, хотя и медленнее. В общем на любителя…

      Удачи!

      Да… кстати, я тут один… :)

    • Вячеслав:

      Нужно убрать эффект «плавное прокручивание списков». щелкните правой кнопкой на значке «компьютер», затем выберите «дополнительные параметры системы», на вкладке дополнительно->быстродействие->параметры. Во вкладке визуальные эффекты уберите галочку в строке «Гладкое прокручивание списков». Должно помочь.

  17. Спасибо Вячеслав за проделанную работу!

    Ссылки оставил — только последнюю (с форума) убрал… Диски, выложенные на варезных сайтах с самодельными дисками (с нелицензионным ПО) не рекомендую использовать. Так как там может быть зашито все что угодно… А вот продукты с официальных сайтов антивирусных лабораторий, равно как и с уважаемых сайтов, не относящихся к какому-нибудь производителю антивирусов — имеют право быть.

    • Вячеслав:

      Пожалуйста:-) Не такую уж и большую работу я проделал, все эти ссылки давно висят в закладках(на всякий случай) :-)

  18. andriy_2210:

    А когда будет продолжение по даной теме?Спасибо!

  19. Роман:

    Здравствуйте, Игорь. На сайте антивируса написано: «Версии ОС Windows x64 не подвержены заражению вредоносными программами семейства Trojan-Ransom.Win32.Digitala».
    Значит ли это что моя ОСх64 не подцепит баннер?

    • Здравствуйте! Думаю не стоит обольщаться, так как разновидностей Trojan-Ransom.Win32 существует великое множество (а то, что вы указали, лишь одна из около 6000 разновидностей вредоноса). Какой из них вам «удастся» подцепить — еще тот вопрос.

  20. Роман:

    Спасибо. Там же есть рекомендация:
    Рекомендации по предотвращению заражения компьютера

    Очень важно предупредить заражение от вредоносных программ-вымогателей класса Trojan-Ransom. Для этого пользователи ХХХХХХХХХХХХХХХ могут использовать компонент ххххххххххххххх. Компонент Который регистрирует действия программ, запущенных в системе, и регулирует их деятельность на основе правил. Эти правила регламентируют доступ программ к различным ресурсам системы.

    Для предупреждения заражения создайте правило, контролирующее активность программ при обращении к следующим ключам реестра:

    Ключ 1: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
    Ключ 2: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
    Ключ 3: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    Ключ 4: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
    Ключ 5: *\SOFTWARE\Policies\*
    Ключ 6: *\SOFTWARE\Policies\*\
    Ключ 7: *\SOFTWARE\Policies\*\*
    Ключ 8: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*
    Ключ 9: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\
    Ключ 10: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\*

    Поможет ли всё это избежать заражения (баннера)?

    • Полностью застраховаться от Trojan-Ransom, увы, не получится.
      Во-первых: Вирусописатели, перед тем как создать очередной шедевр — тоже могут прочитать то, что вы вычитали и обойти указанные ограничения…
      Во-вторых: Выполняя указанные рекомендации и допустив хотя-бы одну ошибку (а для новичков это на раз плюнуть) — вы можете дорого заплатить переустанавливая систему и потеряв данные…

      Установите адекватный антивирус, внимательно смотрите, что качаете из интернета и вставляете в компьютер, не посещайте подозрительных и пошлых сайтов и будет вам счастье…

  21. Роман:

    Спасибо за ответ. А про «адекватный антивирус» можно подробней и попадает ли в эту категорию «дядя Женя»?

  22. Роман:

    Спасибо за ответы! Ждём продолжения статьи.

  23. Александр:

    Прочел всё и с удивлением обнаружил отсутствие простого способа практически 100% защиты своего компа от всяческой подобной дряни.
    Цена вопроса 1015 руб и одно элементарное правило — не хранить нужных файлов на рабочем столе.
    Итак речь идет о программе Acronis True Image Home (или ей подобной, я уже более трех лет пользуюсь этой) именно ее цена 1015 руб, что несколько меньше, )))))) лицензии Касперыча, а выгоды гораздо больше )))
    Суть в том, что Acronis создает архив, копию вашего Windows, который вы можете хранить на любом внешнем носителе, любом ином локальном диске или в созданной Зоне Безопасности, пространстве на вашем жестком диске, неподверженным никаким вирусам. Включив функцию «Восстановление при загрузке» вы получаете при загрузке компьютера, до загрузки Windows, предложение в виде надписи — воспользоваться кн. F11, это означает, что отныне вам абсолютно плевать на любые вирусы, сбои системы и любые обрушения системы, ибо при «ловле» любого вируса, при перезагрузке компа вы жмакаете F11 и с помощью Acronisа восстанавливаете полностью рабочий комп за 20-40 мин.
    Вы скажете, что есть штатная система восстановления, с ее точками восстановления, но смысл в том, что Acronis справляется там, где у вас нет возможности добраться до штатных средств восстановления системы, в виду блокировки вирусами всего Windows.
    Более того, создав программой загрузочный диск и храня архив на внешнем носителе, вам «по фигу» даже физическое уничтожение вашего жесткого диска, купив новый жестк. диск и установив его в комп, ноут, вы загружаетесь с загрузочного CD и восстанавливаете за те же 30-60 мин полностью работоспособный комп со всеми программами, паролями и настройками, которые были на момент создания или последнего изменения вашего архива.
    Вначале я писал, что не стоит оставлять нужные файлы на рабочем столе, так как при восстановлении перезаписывается полностью весь диск С, и это правильное правило (пардон за тавтологию) однако я человек ленивый и частенько сам этим грешу. И в этом случае, перед восстановлением системы, я загрузившись с F11 создаю архив всех нужных мне папок, файлов и папки Избранное и сохраняю на люб. локальном диске, и этот архив я потом распаковываю в любом месте после вост..системы.
    Так что, все очень просто и подвластно любому новичку.
    Я не делаю рекламу Acronis True Image Home , я просто ею пользуюсь, меняю диски, переношу систему на новые компы, «плюваю» на вирусы с высокой колокольне и снисходительно отношусь к антивирусам, считая их лишь дополнительным средством защиты.
    Моя принципиальная позиция в том, что программы, от которых зависит жизнь компьютера, должны быть лицензированными, однако, те, кто не только ленив, как я, но еще и скупы, вполне спокойно могут найти в инете Acronis True Image Home с бесплатными ключами. В этом случае вы теряете возможность онлайн хранилищ для своих архивов, но тут уж каждый решает сам )))))

  24. Виталий:

    Добрый день может вы как то мне поможите! у меня вылезло одно из выше показанных окон!!! весь экран черный а по середине эта рамка! синего цвета и просит денег)))) в течении 12 часов!!! выключал комп и снова включал!не помогает! я просто пользователь! когда эта рамка исчезнет или что делать? заранее спасибо

  25. Шурик:

    Не обязательно к специалисту обращаться, просто можно зайти на сайт любого антивируса (с другого компьютера естественно) и ввести там номер телефона на который предлагают отправить смс и сайт антивируса покажет базу паролей для разблокировки винлока. Вуаля! Конечно после разблокировки винлока нужно «на всякий пожарный» компьютер антивирусом отсканировать, мало-ли, вдруг кусочки кода винлока остались в системе.

  26. DemoN:

    Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
    1. F8 при загрузке Операционной систмы
    2. выбор пункта безопасный режим с поддержкой командной строки
    3. вводим команду rstrui

    • Вячеслав:

      Только во-первых, должна иметься точка восстановления системы созданная до заражения, а во-вторых, баннеры зачастую блокируют и безопасный режим.

    • Люда, Ингушетия:

      премного благодарна DemoN, очень полезный совет, вылечила свой комп без специалиста))

  27. Sanwell:

    Полностью поддержу Александра писавшего об Acronis. Только добавлю, что вообще не стоит хранить нужные файлы на диске C
    Сегодня я подцепил эту заразу, когда искал бесплатную “шкурку” к бесплатному плееру. Антивирус установлен, но работает только как сканер (увы, из-за слабости своей мой нетбук не дружит с антивирусами) Заменой им стала программа Shadow Defender. И она не подвела: простая перезагрузка нетбука решила проблему

    C уважением !

    • Валерий N:

      Немного информации о рекламируемой выше, Shadow Defender:
      Во первых, эта программа не является антивирусом и соответственно заменить его не сможет. Достоинством данного продукта, считают возможность возврата системы, в состояние «сфотографированное» Shadow Defender, на момент установки этой программы. Восстановление происходит каждый раз, после очередной или внеочередной перезагрузки компьютера. Таким образом Defender, якобы уберегает систему от возможного внедрения в неё вирусов.

      Из вышесказанного понятно, что доступ вредоносного ПО к вашему ПК не контролируется и ничем не ограничен, в этом и есть слабость нашего «Защитника». В настоящее время существуют некоторые разновидности вирусов, поражающих не систему, а MBR (Master Boot Record — основную загрузочную запись) Т. е . до «спасительной» перезагрузки, вы никаих изменений не заметите, а вот после неё (перезагрузки), получите «сюрприз» в виде черного экрана — система не загрузится. Причина: MBR был модифицирован вирусом, потому ОС и не запускалась.

      И это не все недостатки «Теневого Защитника»(Shadow Defender). Программа не дружит с антивирусами, обновления получаемые на системный диск, антивирусами, системой и другими программами — после перезагрузки исчезнут, это же относится и к другим файлам попавшим на ваш системный диск и своевременно не перенесенным на диск «D», или другой носитель, отличный от системного диска «С». Знатоки этой программы возразят, что дескать в программе есть настройки, позволяющие нужные папки внести в «доверенную зону», да такие настройки существуют, но работает эта фукция не достаточно надежно, особенно с большими файлами и антивирусными базами настоящих «Защитников»(антивирусов).

      Относясь с уважением, к оптимистичному предложению Sanwell, я советую новичкам, хорошо взвесить все + и — данной программы и только после этого, доверять или не доверять ей свой компьютер и данные на нем, а то может получиться такое, что и вирусов ВРОДЕ бы нет и пропадает все неизвестно куда, да и вирусы не заставят себя долго ждать, без антивирусника то. :-)

  28. Sanwell:

    Валерий N, да я и не идеализировал эту программу

    “В настоящее время существуют некоторые разновидности вирусов, поражающих не систему, а MBR (Master Boot Record — основную загрузочную запись)”

    Так эти вирусы могут обойти защиту любых антивирусных приложений.
    Что будем делать, как будем быть?

    “Программа не дружит с антивирусами, обновления получаемые на системный диск, антивирусами, системой и другими программами — после перезагрузки исчезнут…”

    А что мешает отключить Defender и обновить базы вручную?
    Или настроить программу так, чтобы после включения компьютера Defender был деактивирован и позволил антивирусной программе обновить базы. А уже после обновления антивирусных баз включить защиту Defender (просто как вариант)

    “…обновления …после перезагрузки исчезнут
    Это же относится и к другим файлам попавшим на ваш системный диск и своевременно не перенесенным на диск «D», или другой носитель, отличный от системного диска «С»”.

    А что мешает папку “Мои документы” перенести на диск “D”?
    В случае краха системы важные документы останутся в неприкосновенности, а системой в данном случае можно и пренебречь.
    Собственно, что я и делаю в качестве эксперимента на протяжении довольно продолжительного времени (в случае чего Acronis мне в помощь…)

    “Знатоки этой программы возразят, что дескать в программе есть настройки, позволяющие нужные папки внести в «доверенную зону», да такие настройки существуют, но работает эта фукция не достаточно надежно, особенно с большими файлами и антивирусными базами настоящих «Защитников»(антивирусов)”

    Говорят, что знатоки этой программы знают о проблеме обновления антивирусных баз в “доверенную зону”.
    Я решаю эту проблему на другом своем компьютере выше описанным способом один раз в неделю (на нем установлена и полноценная антивирусная программа).
    Ну а проблема сохранения больших файлов существует только на маленьких дисках (как на моем нетбуке – 4 Gb)
    Кстати, что мешает установить на мощный компьютер и “Защитника” и “настоящих Защитников” (антивирусы)?
    Важно другое: я убедился на собственном опыте, что программа действительно “убивает” эту дрянь.
    И пусть на другой счет болит голова у IT-специалистов, а я простой пользователь…
    С уваженем!

  29. Валерий N:

    Уважаемый Sanwell! Вы, наверное не придали значения, названию этого сайта :) Прочтите еще раз, внимательно!

    Цитирую:

    «Компьютер с нуля!
    Компьютер для чайников бесплатно, онлайн!»

    А теперь прочтите спой пост, мне то все понятно о чем вы пишите, а «чайнику»?

    Вы должны понимать, что рекомендовать не опытному пользователю не полноценную защиту, выдавая её за панацею от всех бед — не стоит.

    Процентов на 70, я могу согласиться с доводами высказаными в защиту «Shadow Defender». Программа действительно не плохая, но к сожалению она не идеальна. И рекомендовать её как основную защиту, без хорошего антивируса — это обман, извините.
    С уважением!

  30. Sanwell:

    Для “чайника”:
    1. Даже если у вас установлен самый “крутой” антивирус, то нет никаких гарантий, что выше описанная “зараза” не проникнет на ваш компьютер
    2. Если ваш антивирус пропустил “заразу”, то вам (вы же “чайник”) придется обращаться к специалистам для восстановления системы
    3. На своем примере я показал, что Shadow Defender помог мне простой перезагрузкой решить проблему заражения на компьютере, не имеющем полноценной антивирусной защиты
    4. ПОЛНОЦЕННЫЙ АНТИВИРУС + Defender в разы повышает защищенность системы

    Валерий N я же написал, что не считаю себя крутым специалистом.
    Я просто пользуюсь программой, которая реально избавила меня от проблемы заражения и от обращения за советом к Вам )))
    С уважением!

  31. Валерий N:

    Уважаемый Sanwell! Вы пишете : ……»ПОЛНОЦЕННЫЙ АНТИВИРУС + Defender в разы повышает защищенность системы»… — Это и есть истина! Я полностью Вас поддерживаю! Думаю, блогерам будет полезно и интересно прочесть этот диалог, теперь, в нем раскрыты основное достоинства и недостатки Shadow Defender, и не ставится под сомнение наличие на ПК ПОЛНОЦЕННОГО АНТИВИРУСА :)
    С уважением!

  32. Sanwell:

    Валерий N
    C Defender’ом все понятно (он “вылечил” мой компьютер), но мой EEE PC 701 не “тянет” полноценный антивирус.
    Что делать? Какие будут соображения на этот счет?
    C уважением!

    • Валерий N:

      Windows XP Home Edition(оригинальная, без сторонних «наворотов») + Nod 32 или AVAST + Оперативная память расширеная до 2Gb
      К сожалению, Windows 7 и Kaspersky Internet Security 2013, я Вам не смогу рекомендовать, слабоват ваш ноут для них.
      Без «тормозов», процессор 900MHz, установленый в Вашем ПК, в любом случае работать не будет, с этом прийдется смириться.

  33. Sanwell:

    Валерий N, благодарю за ответ.

    Конфигурация моего нетбука:
    Windows XP Home Edition
    Удалено все лишнее: игры, справка и тд, отключены ненужные службы, отключена анимация окон и тд
    Диск сжат для экономии места
    Процессор разогнан до своих нормальных 900 MHz
    Память 2Gb

    Любая антивирусная программа опробованная мной не позволяла мне более или менее комфортно работать с этим нетбуком

    Ключевая фраза здесь: “Без «тормозов», процессор 900MHz, установленый в Вашем ПК, в любом случае работать не будет, с этом прийдется смириться”.

    Мирится с “тормозами” на слабой машине при установленных антивирусах я не стал.
    Именно поэтому моим выбором и стали пугливая Avira установленная только как сканер (скачал архив – проверил перед распаковкой…) и пресловутый Shadow Defender который, как я уже неоднократно писал, подтвердил свою эффективность
    Надеюсь, что теперь Вам понятен мой выбор )))

    С уважением!

  34. Валерий N:

    Уважаемый Sanwell! Вы пишете: «Диск сжат для экономии места»
    Я не стал Вам описывать вашу ошибку своими словами, просто приведу выдержку из статьи Игоря Ядловского «Почему компьютер тормозит? Как очистить компьютер? Как сделать Windows быстрее?» вся она здесь: http://luxhard.com/?p=1139#more-1139
    Выдержка:
    ….»Следующим шагом, выполните стандартную очистку диска С. Для этого зайдите в Компьютер, на значке Локальный лиск (С:) кликните правой кнопкой мышки, зайдите в Свойства и проверьте, не установлена ли галочка на Сжать этот диск для экономии места. Если галочка установлена – снимите ее а затем подтвердите изменение параметров для всех файлов на диске С! Почему? Потому, что файлы на диске С сжимаются незначительно и от активации этой опции у вас освободится не более 100 МБ места, но зато тормозить компьютер будет раза в полтора сильнее. Ведь на сжатом диске чтобы выполнить какую нибудь операцию компьютеру нужно сначала разжать ваши данные (на это тратится время), а потом при записи данные снова сжимаются – это тоже потеря времени. Фактически с установкой этой галки у вас непрерывно работает архиватор, попеременно сжимающий и разжимающий ваши файлы – оно вам надо?…….»

  35. Sanwell:

    “Потому, что файлы на диске С сжимаются незначительно и от активации этой опции у вас освободится не более 100 МБ места”…

    У меня жесткий диск – 4Gb. После сжатия освободилось более 1 Gb.
    Для моего жесткого диска — существенная прибавка, не правда ли?

    “…но зато тормозить компьютер будет раза в полтора сильнее”.

    Прежде чем сжать диск C я не поленился и сделал небольшие сравнительные тесты на производительность (я вообще люблю экспериментировать). Результат меня вполне удовлетворил: сейчас я не вижу особой разницы в работе между своим рабочим (более мощным) компьютером и EEE PC 701 (без антивируса)
    Также не стоит забывать, что мой жесткий диск – это по сути флешка (SSD) и все о чем писал уважаемый Игорь Ядловский справедливо для обычных жестких дисков:
    “Гораздо быстрее жесткий диск SSD работает, чем обычный жесткий диск”
    Валерий N поверьте, мне и в голову не придет сжимать диски на своем втором домашнем компьютере )))
    Однако мы с Вами отвлеклись от темы вариантов решения проблемы заражения Trojan-Ransom.
    С уважением!

  36. Уважаемый Sanwell! К сожалению, не могу разделить Ваш оптимизм, вызваный такими высокими показателями вашего нетбука — не верю! Опять же, смотря с чем сравнивать. Остается только догадываться, что Вы имеете в виду под определением: «рабочим (более мощным) компьютером».

    Вы пишете:
    «….мы с Вами отвлеклись от темы вариантов решения проблемы заражения Trojan-Ransom.»

    На сколько я помню, тема программ-вымогателей класса Trojan-Ransom, мной с Вами не обсуждалась. Если, все же Вам интетесна эта тема, зайдите сюда: http://luxhard.com/?cat=1 во вкладку: «Компьютер заблокирован! Windows заблокирован! Отправить SMS?» там найдете много полезной информации по этой проблеме.

    Немного о критике и терпимости:

    «……….Обращаю ваше внимание на то, что автор блога, равно как и его соавторы — имеют полное право на собственное мнение, которое может не совпадать с вашим. Никто не принуждает вас соглашаться или придерживаться мнения автора и его коллег……..»

    Выше, приведена выдержка из «Правил, которые установлены на блоге «Компьютер с нуля»»
    Более подробно, с правилами Вы можете ознакомиться здесь: http://luxhard.com/?page_id=1993

    На этом, тему закрываю.
    Если еще будут вопросы, заходите, всегда рады помочь!

    С Уважением!

  37. Sanwell:

    Валерий прошу извинить, если чем огорчил
    Я всего лишь предложил свой вариант решения проблемы
    С уважением!

  38. Не стоит извинения! Вы ни чем меня не обидели. :)

  39. Sanwell:

    Валерий ( ) благодарю за понимание!
    На сайте Доктор Веб на номер [номер удален] (перед тем как перезагрузиться сделал фотоаппаратом снимок экрана монитора) ответ до сих пор один: “К сожалению, по вашему запросу кодов разблокировки не найдено”.
    От сайта Касперского толку тоже мало, что дает новичку — слишком уж заумно…
    М-да, проблема для кого-то, однако…
    C уважением!

    • В скобках, старый логин, можно больше не добавлять. :)

      Из Вашего сообщения, я понял, что в настоящий момент боретесь с смс-вымогателем? Увы, противоядие появляется как правило после…..
      Оптимальное решение проблемы — переустановка системы. Даже если Вам удастся «добыть» код разблокировки, ни какой гарантии нет, что система останется 100% работоспособной!
      Небольшой совет на будущее: Если уж Вы и посещаете разные сомнительные сайты, то хотя бы не касайтесь всплывающих окон. Даже простое закрытие такого окна, воспринимается вирусной программой как команда к «действию». Просто закройте окно браузера с такой страницей и больше туда никогда не возвращайтесь.

  40. Sanwell:

    Проблему заражения своего компьютера Trojan-Ransom (Trojan.Winlock,Trojan-Lock-Screen, “смс-вымогателями” по Вашей классификации) я решил простой перезагрузкой нетбука.

  41. Sanwell:

    Игорь Ядловский благодарю!
    Всех благ!

    • Спасибо за пожелания уважаемый Sanwell!

      Я совершенно согласен с вами, что SSD накопитель, работая в разы быстрее, чем обычный жесткий диск можно и сжать. Тем более что сжатие в данном случае ложится на микросхемы контроллера жесткого диска а не столько на центральный процессор. Сжатие накопителя в данном случае — это перестройка его логической структуры на уровне файловой системы и кластеров, а не что-то подобное с архиватором, что может действительно значительно затронуть ресурсы процессора.

      Что же касается остальных настроек, сделанных в вашей системе, то по части отключения служб — решительно с вами не согласен. Прироста в производительности с помощью отключения служб Windows вы не добьетесь. А вот нажить проблем, безропотно следуя руководствам, выложенным в интернете — это легко. Вы можете отключить сторонние службы, не связанные с Microsoft. Это даст действительно более-менее ощутимый прирост в скорости загрузки и производительности.

      И еще… По части борьбы с Trojan Ransom методом простой перезагрузки — это скорее заблуждение. Рекомендую вам немедленно установить антивирус помощнее (например пробную версию Касперского — он очень хорошо справляется с Ransomamи) и основательно проверить ваш нетбук. После проверки антивирус можете со спокойной душой снести, и поставить менее требовательный к ресурсам.

  42. Sanwell:

    «И еще… По части борьбы с Trojan Ransom методом простой перезагрузки — это скорее заблуждение.»
    Нет — проверено.
    Предыстория:
    Однажды я не смог запустить сервисную утилиту из-за того, что на моем РАБОЧЕМ компьютере было установлено более сорока драйверов для разных моделей принтеров. Шеф вникнув в мою проблему, предложил попробовать Defender.
    Смысл был таков: проще каждый раз (Defender один черт все удалит) заново устанавливать нужные драйверы, чем терять время, ожидая, когда мне “вычистят” комп для того, что бы заработали мои сервисные утилиты…
    А полгода назад (это уже история))) я попросил наших IT-спецов (просто ради интереса) выдернуть этот троян из зараженного компа клиента, для того чтобы проверить этот самый Defender.
    Скопировали вирус на флешку, вставили в комп, запустили…
    Синий экран с предложением заплатить на номер…
    Перезагрузка компьютера и …он снова работоспособен. …
    Установил на свой домашний комп и на днях сам подхватил эту заразу.
    Как решил проблему я уже писал…(устал честное слово)))
    C уважением!

    • Это вам попался «хороший» троян, видимо с ошибкой написанный. Однако перезагрузка — это скорее исключение из правил нежели панацея. В большинстве случаев не помогает ни перезагрузка ни запуск компьютера в безопасном режиме.

  43. Sanwell:

    Ну что же… Будем считать, что мне повезло в обоих случаях…
    Еще раз: спасибо Вам за ваши статьи!
    Всех благ!

  44. Serg:

    У меня «выползок» один такой нарисовался. Он заблокировал Винду по полной: черная заставка с красной надписью на весь экран «Ваша система заблокирована…ля-ля-ля…за распространение порнографии …ля-ля-ля…педофилии…Отправь СМС на МТС…, а не то по статье…ля-ля-ля» Ни через безопасный режим, ни через командную строку и т.д.зайти не удалось. Попробовал с помощью LivCd (с установкой WinXP)(нашел на загрузочном виндовском диске)- зашел, поудалял все, что можно за «пойманный» день. Нашел и удалил этот баннерный exe, и его привязки — НЕ ПОМОГЛО! Пришлось переустанавливать Винду. Ксати, Avast IS пропустил эту фигню!

  45. konshul:

    Захожу на заражённую систему через LiveCD. Вижу заразу, натравливаю один, другой, третий антивирус с последними обновлениями,.. — нифига! Можно было бы продолжать до бесконечности. Ну грохаю вручную. Система загружается, но появляются новые проблемы. И это ещё хорошо, что файлы не зашифрованы. Удалив вирус вам ни каспера команда ни доктора веба ни помогли бы уже ничем. Нужен вирус, вам скажут. Поэтому, всё важное — записывать на болванку, чтобы потом не кусать локти. Пол года сидел без антивируса(инет каждый день через усб модем), потом парочкой проверил, несколько безобидных шпионов. Одни через [фильмы для взрослых] цепляют, другие через скачивание минусовок (караоке для тамады). Там где есть что-то свазанное с нашими слабостями, коммерцией и тому подобным больше всего вероятность, что-то подцепить. Ну и номера своих телефонов лучше не светить где нипоподя.

    • Уважаемый Konshul! Спасибо за крик души! Но…
      А где 100%-ная гарантия, что на вашем LiveCD свежие антивирусы?… Держу пари, что как минимум полугодичной давности! :) Для антивируса в наше время пол-года, это гигантский срок, превращающий антивирус в бесполезный хлам!

      Вы пишете, что полгода сидели без антивируса?..
      Надеюсь не под учетной записью Администратора все это время сидели? В противном случае не вижу логики в ваших действиях…

      Несколько безобидных шпионов?…
      Извините, что придираюсь к вашим словам, но… безобидных шпионов не бывает! Впрочем как и безобидных троянов, вирусов, руткитов и прочих вредоносов. :)

  46. konshul:

    Добрый день, Игорь! Загрузился с ливсд, вставил флешку только-что с обновлюённым(с рабочего компа) AVZ4 или Dr.Web_7_Portable_Scanner_by_HA3APET_v1_2012.10.30(в гугле находится) и запускай, можно и другие для ливсд антивирусы записать. Кста, от Назарета дрвеб имеет в папке бат файл для обновления. Ставлю некоторым для перестраховки. Антивинлокер подтормаживает и напрягает вопросами чайников как и anvir, потому и не ставлю. А так было бы понадёжней. Мейлру агент, турбобит загрузчик, да тот же яндексбар по сути шпионы. И стоят через одного. А ходил я под админом, но только на давно проверенные сайты. Соглашусь, — просто повезло.

  47. Ануар:

    Корень этой проблемы в реестре, где значение оболочки(Shell) Windows подменяются на подобные баннеры.

    • Не всегда… Зависит от квалификации вирусописателя… Бывает что файл user.ini подменяет, и даже user.exe, и logon.exe, особенно в сборках Windows XP от Zwer, где всякая защита напрочь отключена… В итоге пользователь при входе в систему не в свою учетную запись попадает, а в сгенерированную трояном, где этот самый троян полноправный хозяин, а пользователь лишь гость, с ограниченными правами.

  48. Максим:

    Честно — статью не читал. Когда у меня была подобная проблема — я перебил винду и усилил безопасность. Да и стал акуратнее вести себя в инэте.

  49. croc:

    Сегодня в руки попал заблокированный ноут моей знакомой с требованием денег SMS сообщением. Я не смог его побороть по-быстрячку и решил снести систему. После нескольких неудачных попыток поставить 7-ю винду, да и XP пришел к выводу, что глючит винчестер. Впервые столкнулся с повреждением железяк (баннер предупреждал о чем-то подобном — мол каждая перезагрузка будет разрушать комп физически). Это реально? Кто-нибудь с подобным сталкивался?

    • Максим:

      Первый раз такое слышу. У меня была эта ситуация месяц назад — никаких проблем не было. Снес старую семерку, поставил новую (профессиональную), на оф., сайте скачал новые дрова и все. По сей день работает как часы.
      P.S Заметил интересную вещь — те, кто полностью отключают обновления винды, намного чаще страдают подобной проблемой. А кто отключает только плагин обновления, а все остальные с майкрософта принимает — гораздо реже.

    • WalkOfLife:

      А почему именно такой вывод? Проверяли винт прогами? Или на глазок? Даже самый страшный SMS-вымогатель не может убить винт физически. Силёнок не хватит. В BIOS войти можете? Многие производители ноутов паролят доступ и тем самым блокируют переустановку системы. Сталкивался с компами, типа «убитыми» такими вот вымогателями и типа «убитыми» винтами. Всё там работает! И HDD (или SSD) не умирает.

  50. Diana:

    Здравствуйте Игорь, надеюсь вы поможите мне разобраться с моим компьютером. Дело в том, что я не очень разбираюсь в компьютерах.

    Когда я начинаю вкл.компьютер вылетает окно с требованием отправить смс 496bas2 на номер 8155 (якобы это некий sms-защитник windows). я пропускаю это сообщение и вхожу в систему. Вылетает черное оно с циферками и исчезает. За ним опять вылетает окно с текстом : сохраните все несохраненные файлы. перезагрузка через 15 сек. Связано с MICROSOF-2C334B\ADMIN.
    Следовательно за 15 сек. я не успеваю ничего сделать. Пожалуйста,помогите!

    • WalkOfLife:

      https://www.freedrweb.com/download+cureit+free/ Попробуйте запустить в безопасном режиме или с флэшки. Иногда помогает. К сожалению, Вы не дали никакой информации о Вашем компьютере и установленной ОС. А sms защитников в природе не существует. Есть sms вымогатели.

  51. марина:

    ответьте пожалуйста -не могу вставить смс -сообщение отправителю печатает нормально -нажимаю вставить не получается а смайлики даже в смс не могу поставить -что делать -то????

  52. Виталий:

    Да самый простой способ избавиться от хрени и не тратить время на путешествия по реестру и т. д. это переустановить Винду и впредь быть осторожнее.

  53. Кирилл:

    Самый простой способ это переустановить Windows.
    А если оплатить, то, через 5 минут «баннер» опять вылезет!
    А с сайта «Ваш компьютер заблокирован!» можно сбежать:
    Если у вас браузер «Internet Explorer» с любой Windows, то можно просто закрыть страницу;
    А, если браузер Яндекса(«Яндекс.браузер») , то надо открыть быстрое меню, и перезагрузит компьютер.
    А, если «Зараза» подцепила на загрузке то слушайте меня:
    Если она подцепила после ферменной заставки(В компьютерах с Windows, кроме Windows 8)(Например. Lenovo),то просто во время заставки нажмите «Аварийную кнопку»(Нам их 2, одна «безопасный режим», другая программа «восстановления», если её «нет», то, нажмите «безопасный режим».
    Пользуйтесь советами, я мастер.

    The easiest way is to reinstall Windows.
    And if you pay, after 5 minutes, «banner» will come out again!
    On the site «Your computer is blocked!» You can escape:
    If you have a browser «Internet Explorer» from any Windows, you can simply close the page;
    And if does Yandex («Yandeks.brauzer»), it is necessary to open the Quick Menu, and restart the computer.
    And if «contagion» picked up on the loading listen to me:
    If she picked up after a saver truss (in computers with Windows, except for Windows 8) (eg. Lenovo), simply press the screen during «emergency button» (2 of us, a «safe mode», another program «recovery» if her «no», then click the «safe mode».
    Use the tips, I am the master.

Добавить комментарий

Ваш e-mail не будет опубликован.

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Top