Windows блокирует компьютер? Чудеса... - Безопасность - Каталог статей

"Вы используете нелицензионную Windows, система заблокирована. Отправьте смс на номер ХХХХ”. Ага, щас!

В рунете разбушевалась мерзопакостная тварь под названием Trojan.Winlock (в классификации Dr.Web).

Эта зверюга подкрадывается незаметно (не ловится многими антивирусами даже с обновленными базами) и нападает на компьютер, вяжет его по рукам и ногам (блокирует), и начинает шантажировать владельца надписью типа этой:

    В результате проверки было установлено, что вы используете нелицензионную версию операционной системы Windows. В целях противодействия незаконному использованию программного обеспечения Корпорация Microsoft ввела онлайновое лицензирование своих продуктов.

    Для получения лицензии вам нужно отправить СМС сообщение на номер ХХХХ с кодом ХХХХХХ. В ответ вы получите номер лицензии, который нужно ввести в поле ниже для разблокировки вашей копии Windows.

    Переустановка системы ни к чему не приведет.

Некоторое время назад я сам два раза (!) словил эту пакость, причем во время обычного веб-серфинга по сайтам, внешне не вызывающим никаких подозрений.

Начал изучать эту темы и выяснилось следующее:

1) У данного вируса имеются десятки модификаций, и его продолжают постоянно совершенствовать.

2) Отправка смс-ки списывает с телефона около 300 рублей, а код в ответ не присылается.

3) Некоторые старые версии вируса самоуничтожаются через пару часов. Мои экземпляры делать харакири не собирались.

4) У некоторых пострадавших компьютер блокировался даже при попытке входа в безопасном режиме.

А теперь инфа о том, как я лечил компьютер.

В первый раз пришлось проделать хитрые манипуляции с реестром, что заняло (вместе с поиском информации, установкой необходимых утилит и т.д.) часа три.

Во второй раз испробовал более простой и надежный способ под названием "Dr.Web LiveCD". Это бесплатный антивирус, который запускается с компакт-диска под операционной системой Linux. Он запускается и работает НЕЗАВИСИМО от операционной системы, установленной на Вашем компьютере, даже если она повреждена или заблокирована, как было в моем случае.

Дальше все просто: после загрузки там имеется графическая оболочка, из которой запускается антивирус Dr.Web. Он минут 20 пошуршал в папке C:/Windows на компьютере, нашел и с моего согласия быстренько прибил файл вируса. Дальше Windows загрузилась уже без всякой блокировки, после чего мне оставалось только вычистить из реестра все упоминания этого файла, чтобы и духу его поганого не было в компьютере!

Сорри, увлекся праведным гневом. Вот ссылка на "Dr.Web LiveCD": http://www.freedrweb.com/livecd

Оттуда нужно скачать ISO-образ (нижняя ссылка на странице загрузки), записать его на любой CD-R или CD-RW диск (DVD не подойдет, на него не запишется) и уже с него загружаться на заразившемся компьютере, не забыв перед этим выставить в BIOS’е загрузку с CD-ROM’а.

Не идите на поводу у компьютерных террористов, не высылайте никаких смс-ок, только деньги потеряете и всё. Эту заразу можно и нужно выкорчевывать бесплатно.

Ну а чтобы таких ситуаций вообще не возникало, свой компьютер надо превратить в настоящую электронную крепость заранее, ибо когда жареный петух опускает свой клюв, уже бывает поздно.