|


Поиск по сайту

Методы борьбы с вирусом, требующим отправки смс для разблокировки системы, а именно с «Trojan.Winlock.3300».

 

Случается так, что на ПК или ноутбук проникает такой вирус, как «Trojan.Winlock». Этот вирус настоящий подельник мошенников, орудующих через сеть, так, он блокирует операционную систему вашего компьютера, допустим это Windows, а для разблокировки требуется отправить некоторую сумму на номер мошенников. В роли такого номера могут быть указаны номера интернет кошельков или даже мобильных телефонов.  Требуемые суммы,  как правило, приличные, а результатов – ровно ноль.

Не смотря на кажущуюся многим пользователем ПК легкость, данный вирус не так-то просто вытащить из системы, т.к. в большинстве случаев, он не позволяет в безопасном режиме перейти к реестру.

Если вопреки статистике вам удалось это сделать, то дальнейшие действия должны складываться по такому плану.  Следует отметить, что в сети предостаточно вирусов, которые блокируют  Windows. Все они уникальны, а потому требуют индивидуального подхода. Поэтому, следует проверять каждый из представленных ниже способов борьбы с ними, для достижения желаемого результата.

Рассмотрим такую ситуацию, на вашем ПК поселился вирус типа «Trojan.Winlock.3300», требующий отправки денег на номер кошелька системы Webmoney. Если это так, то воспользуйтесь способом четыре (нажимаем, сюда — переходим к статье). Если данный способ оказался бесполезным (да, может и такое случиться), то рассматриваем другие варианты (нажимаем, здесь). В случае, если предыдущие методы также не помогли, то пора воспользоваться способом избавления от вирусов номер 5 (он будет рассмотрен чуть ниже).

Перейдем непосредственно к способам «лечения».

Первый способ подойдет в том случае, если экран ноутбука заблокирован, а сам баннер  возникает до того, как загрузился рабочий стол.  Последовательно выполняем следующую комбинацию. Во-первых, набираем комбинацию Ctrl+Shift+Esc. Эти клавиши следует удерживать до тех пор, пока не появиться окно диспетчера задач. Как только диспетчер появился, не отпуская клавиш, мышкой кликаем на «Снять задачу». После этого в диспетчере выбираем новую задачу и вводим  «regedit». Потом переходим по разделам HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon.  Чтобы проверить такие параметры, как «Shell» и «Userinit» в реестре необходимо перейти на правую панель редактора. При проверке, у параметров должны быть следующие значения: «Explorer.exe» для «Shell» и «C:WINDOWSsystem32userinit.exe,» (запятая необходима) для Userinit.  Если параметры на вашем ПК совпадают с предоставленными, то далее переходим по адресу HKEY_LOCAL_MACHINE ->SOFTWARE ->Microsoft ->WindowsNT ->CurrentVersion ->ImageFileExecutionOptions.  Открываем результат, при этом, если в окне есть подраздел explorer.exe, его надо удалить и только потом перезагрузить компьютер. После того, как прошла перезагрузка, необходимо проверить компьютер на вирусы. Это можно сделать при помощи утилиты от Dr.Web'а Cureit. Если в этом вас постигла неудача, то процесс следует проводить в безопасном режиме, тогда все наверняка получится.

Еще один вариант первого способа. Этот метод можно назвать запасным, т.к. в большинстве случае он не дает никаких результатов, но, на войне все средства хороши, а потому его тоже можно рассматривать как один из вариантов решения проблемы. Эту методику можно назвать наипростейшей на пути избавления системы от вирусов баннеров. Итак, делать надо так: зайти на сайт создателей антивируса обеспечения Лаборатория Касперского. Заходим и получаем ключ разблокировки. Если перейти по адресу другой компании, то следует провести аналогичные действия, т.е. воспользоваться формой, чтобы открыть ключ, к примеру, это может быть Доктор Веб.  По идее, баннер после таких действий должен покинуть ваш рабочий стол. Если результат положительный, то после исчезновения вируса компьютер проверяется не наличие других вредителей.  Собственно в этом и заключается первый и вспомогательный ему способ.

Прибегнуть к способу номер 2 придется в случае, если в безопасном режиме Windows отказывает пользователю в загрузке. Что же тогда?  Если операционная система не отвечает вам взаимностью ни в одном из режимов (безопасный, обычный), а мозоливший глаза баннер все еще поражает вашу нервную систему, то избавиться от него поможет еще один компьютер. Если вы располагаете таким ресурсами, до см. выше, а именно первый способ.  Если столь ценный материал находиться за гранью доступного вам, то придется получить LiveCD, а именно  скачать LiveCD от Dr.Webскачать LiveCD от Лаборатории Касперского. После загрузки вы сможете проверить свой компьютер на наличие вирусов. К слову, если вы установили самую последнюю версию антивируса или регулярно обновляете программу, то проблем с удалением баннеров с рабочего стола возникнуть не должно.

Если и этот способ не помог, то наверняка из беды выручит следующий способ. Итак, вариант номер три.  Прибегая к способу №3, придется заручиться помощью утилитой Kaspersky WindowsUnlocker. Этот продукт идеально подходит для борьбы с виртуальными вирусами-вымогателями. Собственно на самом сайте изложена подробная инструкция действий по борьбе с вирусом, поэтому проблем возникнуть не должно.


Хотя, зачастую, этот способ не помогает, т.к. утилиту обновляют не часто и если уж вам не повезло, то идем дальше и,  на суд представляется способ номер четыре. Опять же, он подходит в случае, если вымогатель заблокировал работу вашей ОС, вынуждая отправить на кошелек пару сотен гривен. Знайте, этот вирус не что иное, как «Trojan.Winlock.3300». И здесь поможет  ERD Commander. Ваши действия заключаются в следующем.Собственно,  процесс удаления баннера с компьютера при помощи ERD Commander довольно долгий, надо заранее настроить себя на серьезную работу с программой. Подробную инструкцию о том, как это сделать,  можно найти на просторах интернета посте (нажимаем, сюда — переходим на статью).


Пятый способ по борьбе с вирусом раскрывает работу такой программы, как LiveCD by Alkid. Как обычно, сначала скачивается программа  нажимаем, сюда: DepositFiles.com. Далее, выполняем команду «regedit» (прописываем ее без кавычек в строке «Выполнить»). Затемследуемпоадресу «HKEY_LOCAL_MACHINE -> SOFTWARE -> MicrosoftWindowsNT -> CurrentVersion -> Winlogon». В конечном итоге вами должен быть найден файл с названием «Shell»  со следующим содержимым: «C:DocumentsandSettings ->AllUsers ->Application->Data -> 22СС6С32.exe». На сайте  virustotal.com делаем анализ данного файла и его содержимого.  Если по какой-то причине не получается сделать анализ файла при помощи указанной программы, то придется провести полное сканирование системного диска, сделав это при помощи одноразового антивируса DrWeb-ом (Cureit).

Результат проверки выдаст файлы, которые подвергнуты атаке вируса-вымогателя. В частности, заменены могут быть такие файлы, как:

«С://WINDOWS/System32/userinit.exe»

«С://WINDOWS/System32/taskmgr.exe».


Собственно первый из них как раз и отвечает за вменяемую загрузку операционной системы.   Именно поэтому ОС вашего компьютера отказывается реагировать на что-либо, вирус может вовсе удалить эти файлы. Именно поэтому следующим шагом будет восстановление поврежденных или удаленных файлов userinit.exe, и taskmgr.exe.

Для этой процедуры необходим диск Windows, на котором располагаются архивы файлов  userinit.ex_ и taskmgr.ex_. Далее следует стандартная процедура распаковки архива: забираем оригинальные файлы и возвращаем их на место поврежденных или уничтоженных файлов.  Только после этого ОС можно загружать со спокойной душой.


Если после этих способов вирусы все же атакуют ваш компьютер, то держите при себе на случай LiveCD нажимаем, сюда DepositFiles.com. По ссылкам вы можете скачать утилиту Symantec Ghost 11.5, но не простую, а с уже записанными драйверами типа  SATA.  Чем же может помочь сборка LiveCD?

Во-первых, для работы потребуется скачать образ диска нажимаем, сюда DepositFiles.com. После этого на любой носитель, это может быть диск или флешка,  произвести запись  LiveCD на носитель CD-R или USB. Переустановив  Windows, запустить драйвер и установить минимальный пакет софта. Если вы не особо трепетно относитесь к своему ПК или вам просто лень, то можно создать так называемую резервную копию (клонирование) системы. Копироваться будет система, которая была установлена на компьютере.  Windows. Для подстраховки результат можно тоже куда-нибудь записать.  Плюсы данного метода,  так сказать,  на лицо. Прежде всего,  ничего не надо искать заново, переустанавливать по несколько раз. В общем, весь процесс установки (восстановления) займет минут 30, как максимум.