Posted by Виктория Павловна Дончик | Posted in Интернет, Компьютер, Новости | Posted on 12-05-2012
Метки: антивирус, вирус, Интернет
Как разблокировать компьютер от вируса
Сегодня среди мошенников в Интернет стал очень популярный вирус, который блокирует компьютер и просит по СМС отправить деньги, или, используя WebMoney, заплатить и полученный код ввести в специальное поле. Все это обман. Если Вы отправили деньги, то помогли мошенникам развивать свой вирусный бизнес. Сегодня мы поговорим, как, не заплатив ни копейки, разблокировать компьютер от вируса.
В 2010 году таких мошенников уже раз нашли и арестовали:
Итак, вирус, который заблокировал компьютер и требует СМС и денег – это троянская программа Trojan.Winlock. В статье «Что делать компьютер заблокировал вирус» мы привели вид окна баннера, который блокирует Windows, таких баннеров очень много, но смысл один – отправить деньги или по WebMoney или по СМС и ввести код для разблокирования компьютера.
Опишу пошагово, как разблокировать компьютер от вируса.
Да, вот еще, при лечении одного компьютера, очень удобно, чтобы рядом был второй – целый и невредимый с доступом в Интернет.
ШАГ 1.
Для начала, в Интернете можно найти бесплатный сервис от Dr.Web , ввести код, который высветился на экране заблокированного компьютера. Если повезет, то в ответ получите код разблокировки. Нам не повезло, этот сервис не помог разблокировать компьютер.
ШАГ 2.
На многих сайтах написана инструкция, как исправить записи в реестре, чтобы удалить вирус. Можно использовать этот способ, но мы решили удалить сначала вирус в автоматическом режиме, а если не получится, то сделать это вручную.
Итак, для автоматического удаления вирусов семейства Trojan.Winlock нужно
- Скачать Anti-Winlock.
- Записать образ на CD-диск или флешку, мы выбрали CD-диск
- Установить в BIOS загрузку с CD.
- Вставить диск с образом, перезагрузить ПК и при запуске ОС с диска нажать любую клавишу.
- Загрузиться серенькое окошко Anti-Winlock. В этом окошке нажать кнопочку Старт.
В этом окошке нажать кнопку Автоматически. В результате проверки Вы получите примерно такое окошко:
Напротив каждого вируса, выставить флажок Восстановить и нажать кнопку Восстановить. Программа сама удалит вирус. Потом можно конечно вручную проверить реестр и Автозагрузку.
Но нам и здесь не повезло. Окошко с вирусами мы не получили, а в текстовом сообщении проверки была строка, что в Автозагрузке файл 89.exe – это вирус.
Попробовали найти файл 89.exe, но в Windows это не получилось.
Шаг 3.
Загрузились с Knoppix Linux.
- В поиске ввели *.exe, для поиска всех exe-файлов на диске С.
- Отсортировали найденные файлы по дате.
- Нашли все файлы, которые были загружены на ПК в тот день, когда появился этот вирус.
Удалили все эти файлы и перезагрузили ПК. Компьютер разблокирован, загрузка прошла успешно. Баннер вируса был удален и больше не появлялся.
С вирусом, блокирующим работу компьютера, приходилось сталкиваться многим моим знакомым. Всем им пришлось обращаться к специалистам. Очень не хочется познакомиться с этим вирусом, но по крайней мере, теперь буду знать, что делать в такой ситуации.
Да, Наталья, здесь без специалиста не обойдешься. Если разбираться самому и исследовать разные пути и методы решения, то можно потратить много времени.
Хотя выход всегда есть: можно переустановить ОС и все! Но не для всех этот метод подходит.
Желаю Вам безопасной и плодотворной работы в Интернете.
Сталкиваться с такой проблемой не приходилось, но теперь буду знать, где искать помощь.
Людмила, Вы правы, главное знать где искать решение.
С интересом прочитал статью. Сам дважды сталкивался с такой проблемой. Денег естественно не высылал, но к программистам пришлось обращаться. По моему мнению тех, кто таким образом “зарабатывает” надо привлекать к ответственности и на специальном сайте вывешивать их физиономии чтобы народ видел “героев” инета. Очень много в инете мусора..
Виктория Павловна ваш сайт очень интересный . Ставлю себе в закладки. Буду изучать..
Согласна, надо бы “героев” наказывать публично, а то в видео даже лиц этих вирусо-программистов нет.
Два раза было и у меня. Раз хотел скачать Твитер Саезури, но попал на сайт, на котором, я бы сказал подлым способом была ссылка не на скачку Твитера, а порно сайт. Пришлось помучиться. Я за то, чтобы таких “умельцев” привлекать к ответственности.
Хорошо, Вячеслав, хоть знаете, где получили этого червя, моя знакомая, говорит, что вообще в этот день почти не выходила в Интернет и ничего не скачивала, вот это странно.
Неплохо бы было если бы эти “спецы” несли уголовную ответственность.
А я своим знакомым просто операционку переустановил…
Да, это выход, но мне хотелось восстановить диск, а не переустанавливать.
Очень интересно у вас на сайте. Интересная статья.
Мне пришлось переустанавливать операционнку. На кол бы этих умников!
Не сталкивался. Но теперь знаю что делать, если что.
А что делать, если поблизости нет компьютера с выходом в интернет?
Вот тогда ищите компьютерщика, который поможет все восстановить или нужно иметь загрузочный диск всегда в комплекте.
В первы раз я боролся с такой нечистью, заходил через диск лайв СД и выискивал файл вируса. Laiv CD диск с установленной системой.
Сергей, я тоже пользовалась сначала этим диском, но он не обнаружил флешку, я об этом писала в статье /news/chto-delat-kompyuter-zablokiroval-virus, а мне не просто хотелось восстановить систему, а еще и сохранить данные, поэтому я воспользовалась Knoppix Linux
Слава богу не пришлось сталкиваться с такой проблемой, а если бы и сталкнулась не знала бы что делать. Спасибо за информацию, теперь в курсе.
Моя сестра не смогла справиться с таким вирусом и вызванный специалист тоже! Видно такой уж был специалист. Пришлось покупать новый комп!
Светлана, Вам нужно было найти тех, кто переустановит Вам операционную систему.
Вот спасибочки! Сделаю закладочку на статью – на всякий случай.. тьфу-тьфу-тьфу )))
очень нужная статья, я в свое время полностью перестанавливал винду
Сталкивалась однажды с такой проблемой. Мне помог знакомый программист. Назвал набор цифр и все – разблокировался. Но надо будет поступить так, как Вы описали. И, на всякий случай, быть готовой ко всему.
Светлана, Вам повезло, что этот набор цифр совпал с той комбинацией, которая может разблокировать компьютер. Эту комбинацию цифр можно узнать на сайте, который я описала в статье, но в моем случае этот способ не помог.
Очень ценная информация. Но, конечно, очень не хочется, чтобы довелось ею воспользоваться. Лучше без вирусов!
Согласна, Светлана, лучше без вирусов, но от них 100 % защиты нет, поэтому нужно знать хотя бы их в лицо!
Хорошие советы. Когда у меня была такая проблема пришлось обращаться к знакомому программисту
Самое главное в такой ситуации не отправлять деньги. Переустановка системы конечно хорошо но, когда на системном диске есть нужная информация (не сохраненная своевременно на другой диск либо на CD/DVD или флеш накопитель), то это не выход. Если владелец компьютера сам затрудняется очистить, лучше действительно обратится к специалисту (программисту).
И все же лайв сд лучше иметь у себя.
На сегодняшний день большая часть подобных банеров (их файлы) прописываются по пути: C:\Documents and Settings\Пользователь\Application Data
Так же не помешает очистить папку Temp по пути: C:\Documents and Settings\Пользователь\Local Settings\Temp
Ну и в папке Windows: C:\Windows\Temp
Все это проделать с лайв сд. Затем перезапустить компьютер, убрав CD диск из привода (или в биос включить загрузку с HDD).
После запуска системы сделать следующее: Пуск –> Выполнить, в поле написать msconfig. Перейти на вкладку Автозагрузка и отключить те файлы что были удалены отсюда: C:\Documents and Settings\Пользователь\Application Data
Потом можно будет почистить программой реестр.
Можно конечно после включения компьютера сразу запустить программу для чистки реестра.
Но, лучше (если пользователь не уверен в себе) пригласить специалиста.
Сергей
Мой сын делал курсовик на компьютере. Что он прихватил, не знаю. Но все таблицы в его работе сначала оказались перечеркнутыми красным крестом, а потом из них пропали цифры.
Курсовик был по экономике.
Пришлось срочно собирать его заново.
И с врагом бороться.
Вера Тюкаева