Аппетиты вирусов-вымогателей растут
На страницах блога я уже не раз писал о вирусах-вымогателях - началось всё с вируса Internet Security два года назад. Потому не буду переливать из пустого в порожнее и в очередной раз подробно и в деталях рассказывать о лечении.
Однако аппетиты у них растут, конечно не у самих вирусов, а их владельцев. Очередной такой любитель быстрой наживы требует 1000 рублей за код разблокировки... действительно, чего мелочиться то.
Внимание! Вопрос к тем, кто всё ещё отправляет деньги - действительно код приходит? Впрочем, те кто читает этот пост, вряд-ли дадут ответ...
На этот раз, как видите, блокиратор выступает от имени приложения Microsoft Security Essentials. А угрозы стандартные, как под копирку, только номер телефона сменился и ценник подрос.
Случилась эта ерунда на красивом ноутбуке SONY PCG-71812V, довольно свеженькая модель, однако брошу камешек булыжник в огород SONY. Какого ... спрашивается, понадобилось так урезать BIOS? Ведь это не BIOS, а какой-то обрубок получился, где нет элементарной возможности загрузиться с флешки. Из-за новизны модели, мой реанимационный CD, к слову довольно древний, вываливался в синий экран смерти. Так что пришлось спасательную операцию проводить из безопасного режима, что не внушало оптимизма в успехе.
Однако, блокиратор оказался довольно хилым в Windows 7, позволив благополучно загрузиться в безопасном режиме с поддержкой командной строки.
Дальше оставалось дело техники - пишем в командной строке:
regedit
Проверяем содержимое четырех веток реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Как видите, две ветки относятся ко всему компьютеру, а две к текущему пользователю. Удаляем всё подозрительное, в моем случае подозрительное было следующего вида:
С реестром закончили. Осталось почистить тела этой дряни, благо из картинки видно, что находится это всё во временной папке пользователя. в командной строке пишем:
explorer
Переходим в С: -> Пользователи -> [имя пользователя] -> AppData -> Local -> Temp, где удаляем всё подчистую. Кстати, чтобы включить отображение скрытых файлов (иначе вы этой папки не увидите) нажмите в Windows 7 кнопку Alt для отображения скрытого меню. Подробнее писал в статье как в windows 7 сменить расширения файлов.
Собственно всё. Решил не перегружать ноутбук штатным образом, просто выключить питание варварским методом (5 секунд держать кнопку включения). Включение показало, что блокиратор успешно покинул компьютер.
Комментариев: 13
спасибо большое!!!!!думала все))))
Спасибо огромное! Раньше никогда не получалось банер удалить, с вашей инструкцией все на ура ;)
Огромное человеческое спасибо!
спасибо , самыйпростой способ ,
даже я справился
Ваша статья лучшая, так как в других статьях ни чего не сказано про [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
УБИЛ ГАДА! за 15 минут
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov
Появился модифицированный вирус этой проблемы.
Быстро исправляем проблему самостоятельно. Четыре способа.
Читаем здесь Fixtoolz.ru
в принципи выглядит все просто, тоько один момент не понял, что именно в реестре является "чужеродным", по мне так - все непонятное,в общем я сначала обрадовался и начал счищать все кроме "по умолчанию", и вовремя остановился....
Да ничего страшного не случится если вообще всё оттуда уберёте. Ничего жизненного важного для системы в ветках \Run не содержится.
Ну это конечно грубо, но не смертельно. Посмотрите куда пути ведут и станет примерно понятно назначение.
Спасибо большое за статью) У родных был подобный случай около двух лет назад. Но сейчас интересует несколько другой нюанс: практически только что в браузере открылась вкладка с аналогичной заявкой от имени министерства. Моему компу что-то грозит? Принцип тот же?
Не совсем ясно где у вас выскочило данное сообщение. Если никуда не тыкались дальше, можно просто закрыть браузер или перезагрузить компьютер если вкладка не закрывается. Если же вирус уже подцеплен, то принципиально нового в лечении пока ничего не придумано.
На страницах блога есть несколько описаний возможных вариантов избавления от блокираторов. После, в любом случае, пройдитесь свеженьким антивирусом с полным сканированием компьютера.
Блин спасибо тем парням которые создали эту статью.Честно я чуть в обморок не упал когда у меня такое высветилось.Думал что уже все пропало.И тут вдруг захотелось посмотреть что же это все таки такое.А оказалось что это просто обычная флуд программа еще раз спасибо)) авторам респект
не могу зайти в игры для знакомства и фильмы эротического характера