Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием пополнить счет или отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.

Для борьбы с программами-вымогателями специалисты Лаборатории Касперского разработали специальную утилиту Kaspersky

WindowsUnlocker. Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk 10 и позволяет работать как в графическом режиме загрузки Kaspersky Rescue Disk, так и в текстовом.

В данной статье подробно описана работа с утилитой Kaspersky WindowsUnlocker:

1. Функционал утилиты Kaspersky WindowsUnlocker
2. Загрузка компьютера с диска, содержащего утилиту
3. Запуск Kaspersky WindowsUnlocker и лечение реестра
4. Журнал работы Kaspersky WindowsUnlocker

Пострадавшим от действий блокировщиков Windows

Инструкция по разблокировке системы

Если вредоносная программа заблокировала доступ к операционной системе, при помощи этой инструкции вы можете решить проблему самостоятельно.

Если название вируса-блокировщика неизвестно

1. Прежде всего, попробуйте получить код разблокировки, воспользовавшись формой, позволяющей ввести текст сообщения и номер, на который его нужно отправить. Обратите внимание на следующие правила:

• Если требуется перевести деньги на счет или телефонный номер, в поле Номер необходимо указать номер счета или телефона, в поле Текст ничего писать не нужно.
• Если требуется перевести деньги на телефонный номер, в поле Номер необходимо указать номер телефона в формате 8хххххххххх, даже если в баннере указан номер без цифры 8.
• Если требуется отправить сообщение на короткий номер, в поле Номер укажите номер, в поле Текст — текст сообщения.

 2. Если сгенерированные коды не подошли — попробуйте определить название вируса по изображениям, представленным на сайте http://www.drweb.com/unlocker. Под каждым изображением окна блокировщика указано название соответствующей вредоносной программы. Найдя нужный баннер, запомните название и выберите его в списке известных блокировщиков (возможные варианты дальнейших действий см. ниже).

 Если вы точно знаете название вируса, который заблокировал систему

В среднем левом окне на странице разблокировки в выпадающем списке выберите имя вируса, поразившего ваш ПК, и скопируйте полученный код в строку баннера.

Обратите внимание, что, кроме получения готовых кодов, возможны и другие варианты действий:

• Win+D to unlock — нажмите комбинацию клавиш Windows+D для разблокировки;
• any 7 symbols — введите любые 7 символов;
• воспользуйтесь генератором выше или use generator above — используйте для получения кода разблокировки форму Номер-Текст в правой части окна;
• используйте форму или Пожалуйста, воспользуйтесь формой — используйте для получения кода разблокировки форму Номер-Текст в правой части окна.

 Если вам удалось подобрать код разблокировки

 1. После ввода кода разблокировки очень часто в системе остаются следы присутствия вирусных инфекций.
Для лечения воспользуйтесь нашей утилитой Dr.Web CureIt!, которую можно скачать по ссылке http://freedrweb.com.
Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.

2. Во избежание повторных заражений мы рекомендуем вам приобрести лицензионный антивирус Dr.Web. Помните, что при использовании бесплатных или «пиратских» продуктов вы не только лишены технической поддержки, но и в любой момент можете оказаться вообще без защиты (например, в случае блокировки «ключа»). Оптимальный вариант для обеспечения безопасности ПК — Dr.Web Security Spac e, средство комплексной защиты от интернет-угроз, усиленной брандмауэром: http://products.drweb.com/home/security_space.

 Если ничего не помогло

 Если все попытки разблокировать систему не увенчались успехом, вы можете обратиться в службу технической поддержки компании «Доктор Веб» для получения бесплатной помощи в восстановлении работоспособности системы.

автор Wladimir Palant

Надоела реклама? Тормозит интернет? Слишком много баннеров? Установи Adblock Plus, чтобы вернуть себе контроль над интернетом и видеть лишь то, что хочется.

  http://icensor.ru/

Хочешь оградить ребенка от опасных и вредных сайтов? Используй бесплатное программное обеспечение «Интернет Цензор» - это быстро и очень просто!

Лучшее решение для защиты ребенка в Интернете! В основе работы Интернет Цензора лежит технология "белых списков", гарантирующая 100% защиту от опасных и нежелательных материалов. Программа содержит уникальные вручную проверенные "белые списки", включающие все безопасные сайты Рунета и основные иностранные ресурсы. Программа надежно защищена от взлома и обхода фильтрации.

Порнография

Опасна избыточной информацией и грубым, часто извращенным, натурализмом. Мешает развитию естественных эмоциональных привязанностей.

Депрессивные молодежные течения

Ребенок может поверить, что шрамы – лучшее украшение, а суицид – всего лишь способ избавления от проблем.

Наркотики

Интернет пестрит новостями о "пользе” употребления марихуаны, рецептами и советами изготовления "зелья”.

Сайты знакомств, социальные сети, блоги и чаты

Виртуальное общение разрушает способность к общению реальному, "убивает” коммуникативные навыки, которые мы невольно приобретаем с самого раннего детства.

Секты

Виртуальный собеседник не схватит за руку, но ему вполне по силам "проникнуть в мысли” и повлиять на взгляды на мир.

Экстремизм, национализм, фашизм

Все широкие возможности Интернета используются представителями экстремистских течений для того, чтобы заманить в свои ряды новичков.

Многие вредоносные программы используют файл hosts, либо таблицу статических маршрутов для того, чтобы пользователь не имел возможность зайти на сайт антивирусной компании и скачать обновление антивирусных баз.

Если компьютер все-таки заражен подобной вредоносной программой, то для решения проблемы необходимо проделать 2 шага:

Шаг 1: Восстановить файл hosts

Восстановить файл hosts можно одним из способов:

• Использовать утилиту avz.exe.
• Скачайте архив avz4.zip.
• Сохраните этот файл на компьютере.
• Распакуйте его с помощью программы-архиватора, например, WinZip.
• Запустите файл avz.exe.
• В открывшемся окне выберите пункт меню Файл -> Восстановление системы.
• Выберите из списка пункт 13. Очистка файла hosts и нажмите кнопку Выполнить отмеченные операции.
• Исправить вручную файл hosts.
• Найдите файл hosts. В зависимости от используемой операционной системы этот файл располагается:
  для Windows-95/98/ME: в корневом каталоге диска, на котором установлена операционная система;
  для Windows NT/2000/XP/Vista/7: в папке Windows/System32/drivers/etc;
• Откройте файл hosts с помощью текстового редактора, например, Блокнота. В открывшемся файле удалите все строчки, кроме 127.0.0.1 localhost;
• Сохраните внесенные изменения и закройте файл.
• Заменить свой файл hosts на оригинальный файл.
• Скачайте оригинальный файл hosts (нажмите на ссылку правой кнопкой мыши и выберите в контекстном меню пункт Сохранить как...);
• Замените свой файл hosts на оригинальный файл.

Шаг 2: Восстановить таблицу статических маршрутов

Таблица статических маршрутов определяет через какой сетевой шлюз будут идти пакеты на заданный ip-адрес (либо на диапазон ip-адресов).

Восстановить таблицу статических маршрутов можно одним из способов:

• Использовать утилиту avz.exe.
• Скачайте архив avz4.zip;
• Сохраните этот файл на компьютере;
• Распакуйте его с помощью программы-архиватора, например, WinZip;
• Запустите файл avz.exe;
• В открывшемся окне выберите пункт меню Файл -> Восстановление системы;
• Выберите из списка пункт 20. Настройки TCP/IP. Удалить статические маршруты и нажмите кнопку Выполнить отмеченные операции.

• Восстановить вручную таблицу статических маршрутов.
• Нажмите Пуск - Выполнить;
• Наберите команду cmd.exe и нажмите ОК;
• В открывшемся окне наберите команду route -f и нажмите Enter.

Некоторые вирусы способны испортить ассоциации с исполняемыми, командными файлами и файлами ярлыков. В таком случае при попытке открытия файла с нарушенной ассоциацией может быть запущена вредоносная программа.

Для восстановления ассоциации .exe-файлов специалистами Лаборатории Касперского была разработана специальная утилита CleanAutoRun.

Ассоциация файлов представляет собой тип обработки файлов операционной системой, при котором файл ассоциируется с конкретной программой, способной открыть данный файл для работы.

Ассоциация файла с конкретным приложением осуществляется на основе расширения файла, например, файл с расширением .doc ассоциируется с текстовым редактором Microsoft Word, то есть, если вы дважды щелкните мышкой по значку текстового документа с расширением .doc, система запустит приложение Microsoft Word и загрузит в него выбранный вами документ.

Отдельное расширение может иметь несколько ассоциаций для выполнения различных действий, например, файл с расширением .jpeg может быть ассоциирован с командой Открыть, открывающей картинку в приложении для просмотра изображений, с командой Редактировать, открывающей приложение для редактирования изображений, с командой Печать, открывающей приложение для печати изображения.

Основными источниками угроз для информации на компьютере пользователя является интернет и электронная почта. Огромное количество вредоносных программ, в число которых входят вирусы, троянские программы, черви, могут "пробраться" на ваш компьютер, пока вы читаете статью в интернете, занимаетесь поиском информации, открывая множество веб-сайтов, скачиваете и устанавливаете программное обеспечение на компьютер, читаете почтовое сообщение. Вредоносные программы распространяются с молниеносной скоростью и за доли секунды могут нанести такой вред, восстановление после которого может дорого вам обойтись. Речь здесь идет не только о повреждении данных, но и о несанкционированном доступе к системе, нарушении ее целостности, краже информации.

Не стоит забывать и о еще одном важном источнике "неприятностей" - спаме. Нежелательная почтовая корреспонденция может нанести гораздо больший вред, чем некоторые вредоносные программы. Не являясь источником прямой угрозы, спам приводит к потерям рабочего времени и наносит значительные финансовые потери, которые увеличиваются в сотни, тысячи раз, если это касается корпоративной компьютерной сети.

Каждый пользователь, широко использующий современные информационные ресурсы, должен знать, что ему угрожает и какие последствия может за собой повлечь то или иное вредоносное воздействие.

Среди источников проникновения вредоносных программ наиболее опасными являются:

• Интернет
  Глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Как правило, вирусы и другие вредоносные программы размещаются на популярных веб-сайтах интернета, "маскируются" под полезное и бесплатное программное обеспечение. Множество скриптов, запускаемых автоматически при открытии веб-сайтов, могут также содержать в себе вредоносные программы.
• Электронная почтовая корреспонденция
   Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле. Как правило, электронные письма содержат вирусы и почтовые черви. При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере. Также почтовая корреспонденция может стать источником еще двух угроз: спама и фишинга. Если спам влечет за собой в основном потерю времени, то целью фишинг-писем является ваша конфиденциальная информация (например, номер кредитной карты).
• Уязвимости в программном обеспечении
  Так называемые "дыры" в программном обеспечении являются основным источником хакерских атак. Уязвимости позволяют получить хакеру удаленный доступ к вашему компьютеру, а, следовательно, к вашим данным, к доступным вам ресурсам локальной сети, к другим источникам информации.
• Съемные носители информации
  Для передачи информации по-прежнему широко используются съемные диски, дискеты, карты расширения памяти (флеш). Запуская какой-либо файл, расположенный на съемном носителе, вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить их на другие диски вашего компьютера.

Rogue Security Sofware - это тип вредоносного программного обеспечения, который именует себя антивирусным, однако таковым не является. Как правило, такие программы после установки имитируют сканирование компьютера на предмет угроз и генерируют фальшивые сообщения о найденных зараженных объектах. Конечной целью такой "имитации" является выманивание денег у пользователя, так как после "сканирования" компьютера для удаления "найденных" зараженных объектов необходимо приобрести лицензию для программы.