Meniul
AcasăInstrucțiuni

Ce trebuie să faceți dacă Windows este blocat de un virus. Suntem tratați folosind Windows. Dacă totul eșuează

Uneori, atunci când porniți computerul, pe ecran poate apărea un mesaj care spune că sistemul de operare este blocat și trebuie să transferați o anumită sumă de bani pentru a primi un cod de deblocare. În acest caz, mesajul poate indica contul oricăruia operator mobil. Destul de mulți utilizatori se confruntă cu această problemă.

Acest mesaj este cauzat de un malware destul de comun. Desigur, nu este nevoie să trimiteți nimic, deoarece nu va fi primit niciun număr ca răspuns. În același timp, nu ar trebui să acordați atenție textului mesajului, deoarece acolo pot fi scrise o mulțime de lucruri, dar aceasta este doar o invenție a escrocului pentru a deruta utilizatorul. În acest caz, nu ar trebui să disperați, deoarece soluția la această problemă este destul de simplă.

Este demn de remarcat faptul că nu are rost să încerci să găsești numere de deblocare pe forumuri sau pe orice site antivirus, deoarece acestea sunt imposibil de găsit. Chiar dacă mesajul conține o linie pentru introducerea acestei parole, asta nu înseamnă că aceasta există. De regulă, atacatorii nu se obosesc să vină cu asta, mai ales acum. Proprietarii de sisteme de operare Windows XP, 7 și 8 devin adesea victimele unor astfel de escroci.

Cum să eliminați Windows blocat

În primul rând, trebuie să vă familiarizați cu manual remediați această problemă. În plus, există metoda automata eliminarea acestui virus, care va fi descris mai jos. Este de remarcat faptul că în mod automatîntregul proces este mult mai simplu, însă, după eliminarea virusului, pot apărea unele probleme. Cea mai frecventă problemă este că desktopul nu se poate încărca.

Pentru a remedia această problemă a sistemului blocat, mai întâi trebuie să intrați în modul sigur cu posibilitatea de a utiliza promptul de comandă. Aceste acțiuni sunt efectuate diferit pe sisteme de operare diferite.

În versiunile de Windows XP și 7, după ce porniți computerul, trebuie să apăsați constant tasta F8 până când apare opțiuni posibile porniți sistemul, unde trebuie să faceți clic pe modul sigur. În unele versiuni de BIOS, prin apăsarea butonului F8, va fi afișat un meniu pentru selectarea unui disc pentru pornirea sistemului. În acest caz, trebuie să selectați hard disk-ul, apăsați Enter și imediat apăsați F8.

În al optulea versiuni Windows intrarea în modul sigur este puțin mai dificilă. Există mai multe moduri de a face acest lucru. Cel mai simplu dintre ele este pornirea incorect a computerului. În acest caz, computerul se va porni, dar va apărea o fereastră de blocare. Aici trebuie să țineți apăsat butonul de pornire timp de cinci secunde, după care computerul se va opri.

După ce porniți din nou computerul, ar trebui să se deschidă o fereastră pentru a selecta o metodă de pornire, în care trebuie să găsiți un mod sigur cu capacitatea de a lucra cu linia de comandă. După lansare Linie de comandaîn el trebuie să scrieți regedit și să apăsați Enter.
Ca rezultat, editorul de registry ar trebui să se încarce, unde va avea loc principala activitate de eliminare a virusului.

Apoi, în registry, trebuie să selectați secțiunea HKEY_LOCAL_MACHINE, apoi faceți clic pe SOFTWARE, apoi accesați Microsoft, apoi Windows NT, găsiți CurrentVersion și, în final, faceți clic pe Winlogon. Virușii care blochează sistemul de operare își plasează adesea intrările în acest folder.

Aici trebuie să acordați atenție doi parametri Shell și Userinit. Semnificațiile lor sunt aceleași în fiecare versiune de Windows, așa că merită să verificați dacă sunt corecte. Pentru Shell, valoarea ar trebui să fie explorer.exe, iar în cazul Userinit arată ca c:\windows\system32\userinit.exe, (trebuie să fie prezentă o virgulă la sfârșit).

Dacă un virus a funcționat cu sistemul de operare, atunci valorile vor fi diferite. În mare parte, Shell se schimbă. În acest caz, trebuie să faceți clic dreapta pe parametrul cu valoarea modificată și să selectați „Modificare”, după care ar trebui să introduceți valoarea corectă. În plus, trebuie să vă amintiți sau să scrieți calea către virusul care a fost înregistrat acolo.

După aceasta, trebuie să mergeți la HKEY_CURRENT_USER și să urmați aceeași cale ca în prima secțiune. Aici trebuie să acordați atenție și Shell și Userinit. Astfel de parametri nu ar trebui să fie prezenți în acest folder. Dacă sunt aici, trebuie să le selectați și să faceți clic pe „Șterge”.

Apoi, în aceleași secțiuni trebuie să mergeți la HKEY_CURRENT_USER, apoi să selectați Software, apoi să mergeți la Microsoft, aici faceți clic pe Windows, apoi pe CurrentVersion și la sfârșit Run și să mergeți în același mod începând cu HKEY_LOCAL_MACHINE. În aceste foldere, trebuie să vă asigurați că nicio opțiune pentru aceste departamente nu duce la aceleași fișiere ca și Shell din punctul de mai sus. Dacă sunt prezente, atunci trebuie îndepărtate. Adesea, numele fișierelor constau dintr-un amestec de litere și numere în format .exe. Orice lucru similar cu acesta ar trebui eliminat.

Apoi trebuie să ieșiți din registry și să mergeți la linia de comandă. În el trebuie să înregistrați exploratorul și să apăsați Enter, care va deschide desktopul sistemului. După aceasta, trebuie să mergeți la exploratorul sistemului de operare și să ștergeți fișierele care au fost înregistrate în departamentele de la distanță. Adesea, aceste fișiere sunt localizate în directorul Utilizatori și ajungerea la locația lor este destul de dificilă. Cel mai simplu mod de a face acest lucru este prin specificarea căii directorului în bara de adrese. Toate aceste fișiere trebuie distruse. Dacă aceste fișiere se află în folderul Temp, atunci puteți curăța complet acest director.

După finalizarea tuturor manipulărilor, trebuie să reporniți computerul. În acest caz, puteți utiliza combinația Ctrl+Alt+Del. După toate aceste manipulări, PC-ul va porni normal și va funcționa perfect, iar mesajul de blocare nu va apărea. Când porniți computerul pentru prima dată, trebuie să descărcați „Task Scheduler” și să verificați dacă nu există sarcini ciudate. Dacă se găsește ceva, acesta trebuie îndepărtat.

Scaparea de Windows blocat automat folosind Kaspersky Rescue Disc

Această metodă de deblocare a sistemului de operare este mult mai simplă decât cea descrisă mai sus. În acest caz, trebuie să descărcați Kaspersky pe un computer care rulează Disc de salvare Cu resursă oficială producător. După aceasta, trebuie să copiați imaginea de disc pe un dispozitiv de stocare.

După ce porniți de pe acest disc, vi se va solicita să apăsați un buton și apoi să specificați limba meniului. Trebuie să-l alegi pe cel potrivit. După aceasta, trebuie să luați acord de licențiere. Pentru a face acest lucru, trebuie să apăsați 1 pe tastatură După aceste manipulări, va apărea meniul discului, unde trebuie să selectați modul grafic.

După lansare înveliș grafic, care vă permite să efectuați diverse manipulări, trebuie să selectați deblocarea Windows. Apoi trebuie să selectați elementele „ Sectoarele de boot», « Obiecte ascunse Pornire” și drive C. După aceea, trebuie să faceți clic pe „Run check”.

La sfârșitul scanării, pe ecran va apărea un raport care va afișa acțiunile efectuate și rezultatele acestora. De regulă, aceste manipulări sunt destul de suficiente pentru a debloca sistemul de operare. După aceasta, trebuie să faceți clic pe „Ieșire” și să opriți computerul. După oprirea computerului, trebuie să scoateți unitatea și să porniți din nou computerul. Sistemul de operare ar trebui să pornească și puteți începe să lucrați pe computer.

Toate acestea sunt manipulări simple care vă vor ajuta să scăpați de blocarea sistemului de operare. Chiar și utilizatorii începători le pot executa.

Astăzi vă vom prezenta altul virus de calculator- Windows este blocat. Windows este blocat, care este cunoscut și sub numele de ransomware Windows Blocked. Această amenințare nu este cripto-ransomware și nu criptează fișierele victimei. Cu toate acestea, ea le încuie computerul și îi cere victimei să plătească dacă dorește să acceseze din nou computerul. Prin blocarea computerului, acesta restricționează utilizatorul să folosească programe sau fișiere care sunt stocate pe computer. De asemenea, afișează un mesaj Ecran complet, care afirmă că utilizatorul de computer trebuie să plătească o răscumpărare pentru a începe să folosească din nou computerul.

Virusul Windows este blocat și vă cere să cumpărați un card de reîncărcare în valoare de 400-600 de ruble și să introduceți codul infractorilor în câmpul prevăzut. Infractorii cibernetici promit să deblocheze computerul imediat după ce victima plătește răscumpărarea. Virusul spune că plata trebuie făcută în 10 ore, în caz contrar sistem informatic va fi deteriorat. Cu toate acestea, nici măcar nu începeți să vă căutați portofelul, deoarece este complet posibil să obțineți acces la computer fără bani. Tot ce trebuie să faceți este să eliminați virus Windows blocat din sistemul dumneavoastră.

Este recomandat să eliminați acest virus folosind un software deoarece este foarte dificil să detectați și să eliminați manual acest virus. De obicei, acest virus își denumește fișierele în mod diferit, astfel încât utilizatorii nu îl vor putea identifica și elimina rapid. Tot ce știm este unde își scrie virusul fișierele. Le salvează în folderul Descărcări sau Temp, dar pentru a intra în aceste foldere trebuie să reporniți computerul și să intrați modul sigur. puteți găsi instrucțiuni detaliate despre cum să eliminați Windows blocat la pagina 2.

Cum poate un malware Windows blocat să intre în computerul dvs.?

Virusul Windows blocat poate fi descărcat de pe site-ul web oficial sau de pe site-ul de malware. Criminalii cibernetici preferă să folosească atacuri de clic și să plaseze link-uri dăunătoare în conținut ușor suspect, așa că dacă aveți chiar și cea mai mică suspiciune că anunțul, linkul sau butonul pe care urmează să faceți clic vă pot duce către site-uri web periculoase, nu faceți clic pe lor . Pentru a vă proteja computerul de programe malware, ar trebui să îl protejați cu un instrument anti-spyware precum .

Fișiere rău intenționate răspândit de asemenea peste tot e-mail. Echipa 2-Spyware recomandă insistent utilizatorilor să monitorizeze e-mailurile care provin de la persoane necunoscute, mai ales dacă se oferă să deschidă atașamente. Escrocii tind, de asemenea, să trimită intruzivi e-mailuri, iar dacă doriți să le blocați, mai degrabă creați un filtru pentru e-mailuri, în loc să faceți clic pe butonul „Dezabonare” din mesajul furnizat. Infractorii introduc de obicei atașamente rău intenționate în spatele acestui buton.

Dacă Troian Windows blocat a intrat deja în computerul dvs., vă rugăm să urmați instrucțiunile de pe dezinstalând Windows blocat, care este furnizat la pagina 2 și eliminați-l de pe computer cât mai curând posibil.

Cum să eliminați virusul blocat Windows?

Nu ar trebui să vă fie frică de amenințările blocate de Windows și nu vă grăbiți să plătiți, deoarece acest virus poate fi dezafectat destul de într-un mod simplu. Deoarece acest virus nu criptează fișierele, ci doar blochează accesul la acestea, nu este periculos, deoarece prin eliminarea acestui virus, puteți recâștiga accesul la fișiere. Te rog, folosește Instrucțiuni Windows blocat mai jos și eliminați această amenințare de pe computer. A preveni amenințări informatice care vă poate infecta computerul, vă recomandăm să instalați un instrument puternic de protecție. Din acest motiv, vă recomandăm instalarea agent antiviral Vânător spion. Nu uitați să actualizați în mod regulat software pentru că numai în acest fel va putea identifica şi elimina ultima versiune amenințare dăunătoare.

Cei care sunt „destul de norocoși” să întâlnească un astfel de program rău intenționat vor înțelege clar cât de neplăcută și gravă este această problemă. Imaginează-ți că ai descărcat un fișier de pe Internet, de exemplu e-carte. Așadar, deschideți arhiva descărcată și dintr-o dată apare un mesaj pe tot ecranul că computerul este blocat și pentru a-l debloca trebuie să reîncărcați un cont sau să transferați bani într-un portofel. În plus, va exista cu siguranță o amenințare că, dacă cerințele nu sunt îndeplinite, datele importante pentru dvs. pot fi pierdute, dăunându-vă reputației căi diferiteși chiar deteriorarea și defecțiunea computerului. Gata, nu mai poți face nimic, computerul nu răspunde la nicio comandă și nici măcar repornirea și încercarea de a suna task-managerul nu ajută.

Nu vă speriați, toate aceste amenințări sunt doar o cacealma și, cu atât mai mult, nu ar trebui să transferați bani nimănui. Astfel de viruși nu fac altceva decât să vă blocheze computerul. Ele sunt create de studenți, sau de copii în general, care pur și simplu au folosit un produs gata făcut în speranța unui profit ușor.

Puteți să vă infectați cu astfel de programe malware descărcând ceva de pe Internet. De asemenea, este obișnuit ca computerele să fie accesate prin vulnerabilități din browser. Nimeni nu mai este ferit de asta, pentru că pentru a vă infecta trebuie doar să accesați un site web infectat.

Astfel de viruși, odată pe un computer, se înregistrează la pornire și blochează activitatea tuturor aplicații cheie, pe care îl puteți utiliza în timp ce acoperiți întregul ecran cu un mesaj de blocare. Dar oricât de groaznic ar fi acest lucru, un astfel de malware poate fi evitat efort deosebit Scăpa de.

Eliminarea bannerului blocat de Windows

Imaginile de mai jos prezintă exemple de bannere.

În primul rând, trebuie să înțelegeți că nu trebuie să urmați instrucțiunile din banner. Nu trimite bani nimănui și nu trimite SMS-uri, oricum nimeni nu îți va trimite o cheie de deblocare și doar îți vei pierde banii. Urmați în schimb următoarele recomandări, care vă va ajuta să vă scăpați computerul de Winlock.

Mai întâi, găsiți orice alt computer sau smartphone care funcționează. Și prin intermediul acestuia, vizitați site-urile companiilor antivirus DrWeb sau Kaspersky. Veți găsi acolo servicii speciale selectarea cheilor pentru deblocare. Introduceți acolo datele necesare, după care va fi generată o cheie. Luați acest rău și scrieți-l în câmpul banner care a blocat computerul. Destul de des această metodă ajută.

De asemenea, puteți descărca un utilitar de pe site-urile web Kaspersky și DoctorWeb, care poate fi folosit pentru a vă scana computerul pentru malware.

(marcat cu numărul 1 pe captură de ecran)

Dacă vă confruntați cu un program care criptează date care sunt importante pentru dvs. și necesită, de asemenea, bani, atunci trebuie să utilizați diverse programe suplimentare cine le poate descifra. (marcat cu numărul 2 pe captură de ecran)

Recomand să înregistrați utilități similare pe o unitate flash sau disc în prealabil, astfel încât, dacă este necesar, să puteți utiliza instrumentele necesare fără a apela la ajutorul unui computer suplimentar.

Cum se pornește sistemul de operare dacă Windows este blocat?

Vom porni Windows în modul sigur. Pentru a face acest lucru, după ce ați pornit computerul, înainte se încarcă Windows, trebuie să apăsați tasta F8. Folosind săgețile de pe tastatură, puteți selecta modul de pornire dorit. Voi semn bun, dacă virusul nu pornește în modul sigur. Dacă Winlock pornește, atunci puteți încerca un alt mod care are suport pentru linia de comandă. Dacă nu ajută în niciunul dintre cazuri, mai există încă o opțiune - porniți sistemul de operare cu unitate flash bootabilă sau disc.

Pentru a crea o astfel de unitate flash sau disc, trebuie să descărcați Windows PE. Și scrieți imaginea de disc descărcată pe un mediu de stocare adecvat. După care, imediat după ce ați pornit computerul și Ecran bios, apăsați tasta Del (sau F2/F10/F12 în funcție de placa de baza, după ce am învățat acest lucru în instrucțiuni). Veți fi dus la meniu Setări bios, în care trebuie să setați unitatea de disc sau usb mai întâi în coada de așteptare pentru încărcarea sistemului de operare și salvați modificările. Nu uitați să introduceți discul/unitatea flash și să reporniți computerul. După aceasta, va porni Windows PE, care va avea deja un set destul de bogat de instrumente necesare pentru a elimina Winlocker.

Dacă ați reușit să porniți sistemul de operare nativ, atunci scanați datele înregistrate pe mediul de stocare utilitare antivirus. Dacă ați început cu Windows PE, atunci rulați aceste aplicații de pe o unitate flash. În plus, puteți utiliza aplicațiile care vin cu acest sistem de operare Windows.

Cum debloca computerul manual?

Această metodă ajută adesea: prin manager de fișiere, ștergeți totul temporar Foldere temporareȘi Dosarul aplicației Date (situate în folderul de acasă utilizator).

Ștergeți complet toate cache-urile browsere instalate. Ștergeți fișierul prin care ați fost infectat, dacă există. După toți acești pași, reporniți computerul. Dacă toate acestea nu te salvează de banner, încearcă următoarele recomandări.

Căutați toate fișierele cu o dată recentă de modificare, astfel puteți găsi fișiere winlock. Destul de des, puteți dezactiva un virus resetând data din BIOS cu câțiva ani înainte sau înapoi.

Dacă ați reușit să porniți sistemul nativ în modul sigur, atunci un pas obligatoriu va fi curățarea registrului. Deschideți editorul de registry prin aplicația Run introducând comanda regedit. Dacă există suport pentru linia de comandă, atunci aceeași comandă poate fi introdusă în consolă.

Apoi, ar trebui să accesați această ramură: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Acordați atenție următorului parametru: Coajă, care ar trebui să conțină „explorer.exe”, iar în parametru Userinit Valoarea ar trebui să fie „\WINDOWS\system32\userinit.exe”. Dacă valorile acestor parametri nu sunt aceleași, atunci schimbați-le la ceea ce ar trebui să fie. Ar fi mai bine să rescrieți aceste valori din nou, chiar dacă nu sunt diferite.

Este necesar să verificați ramura asociată cu încărcarea automată, care se află pe această cale.

După cum vă înțelegem, deoarece ați vizitat site-ul nostru în căutarea unei soluții la problema dvs. Ușor de preluat de pe Internet - Windows blocat banner, dar pentru a face acest lucru intenționat trebuie totuși să încerci. Desigur, iubitorii „fierbinți” s-au confruntat deja cu problema unui virus SMS care blochează Windows, dar, de fapt, înfruntă un virus - fereastra „Windows blocat” nu este necesară pe un site care conține materiale pornografice sau alte materiale obscene. Puteți accesa un site care pare decent la prima vedere, puteți face clic pe orice link pentru a descărca programul și puteți deveni proprietarul „norocos” al unui banner, după care Windows este blocat complet sau parțial, încărcați contul Beeline sau MTS, în timp ce întrebând.

De obicei așa virusul windows este blocat, afișează un banner pe întregul ecran de pe desktop și nu puteți face nimic. În fața ta, de regulă, vezi pseudo avertismente cu penalități care amenință să te expună într-un comportament nepotrivit. Și ca amendă pentru aceasta, vă solicită să vă completați numărul de abonat MTS sau Beeline în valoare de 1000, 2500 și chiar 3000 de ruble, șantajul este, de asemenea, întărit de faptul că datele dvs. pot fi șterse prin anumit timp, precum și informații despre presupusul abatere predat autoritatilor.

Totul este simplu impact psihologic, conceput pentru faptul că tu - utilizator credul grăbiți-vă să trimiteți bani cuiva necunoscut chiar cui și unde să-i ștergeți banner windows blocat. Cel mai enervant lucru este că, dacă vrei să faci bani și să trimiți bani sau SMS-uri, codul bannerului Windows blocat tot nu o vei primi, iar banii vor dispărea. Deci, ce ar trebui să faceți când un utilizator credul prinde un virus banner? ferestre blocate, 3000 de ruble nu o cantitate mică de trimis hackerilor pentru a crea astfel de blocante.

Cum să eliminați bannerul blocat de Windows

Nu crede asta elimina bannerul la Windows 7 - ferestre blocate este destul de dificil. Scopul site-ului nostru este tocmai acela de a simplifica eliminarea bannerului Windows blocat. Deși escrocii nu dorm și încearcă în toate modurile posibile să ocolească opțiunile descrise pe Internet pentru a elimina semnul Windows blocat. Aici veți găsi exact opțiunea dvs., de exemplu, dacă este instalată pe computer Windows XP, blocat aplicație Microsoft elemente esențiale de securitate și complet paralizat. În orice caz, de acord situații fără speranță nu poate fi.

Activarea blocat Windows XP, 7, 8, Vista, orice ar spune cineva, necesită practică, iar teoria o veți găsi aici. Acum să trecem direct la metode cum se șterge banner windows blocat 1000 de rubleși altele.

Eliminați bannerul Windows blocat încărcați numărul dvs. utilizând serviciul computer Virustop

Dacă ești unul dintre cei pentru care independent deblocarea ferestrelor Mai mult metoda complexa o sarcină de neînțeles, decizia corectă va - chema un tehnician de calculator la tine acasă.

Dar mai întâi, încearcă să găsești singur parole sau înșelăciuni. Pentru a face acest lucru, trebuie să utilizați serviciu gratuit deblocarea computerului de la cei mai importanți dezvoltatori de antivirus: Kaspersky și Doctor Web. Se mai numesc si deblocatori. Ce utilitati exista?

Deblocați virusul Windows blocat de utilitarul Doctor Web

Așadar, în câmpul care apare, va trebui să introduceți numărul de telefon sau portofelul în care trebuie să transferați bani. Apropo, puteți încerca și să găsiți codul și numele virusului din imagini - bannerul negru, albastru Windows este blocat, verde sau un banner porno de altă culoare. Făcând clic, sistemul oferă imagini banner pregătite în prealabil și coduri aproximative de deblocare. Totul depinde de clasa și complexitatea malware-ului, așa că se întâmplă ca codurile să nu fie potrivite pentru deblocarea Windows folosind un număr de telefon atunci când le introduci direct pe un computer blocat.

Kaspersky elimina bannerul Windows blocat

Kaspersky are un serviciu similar. Urmați linkul http://support.kaspersky.ru/ de pe site și selectați [Combat malware] și urmați linkul [Eliminarea bannerelor de pe desktop, debloca Windows].

Introduceți numărul în formularul furnizat și faceți clic pe [obțineți codul]. Puteți introduce atât un număr obișnuit, cât și un text pentru SMS activat număr scurt. Serviciul va oferi mai multe opțiuni simultan debloca ferestrele după numărul de telefon - încercați-le pe toate, una sau alta va funcționa cu siguranță.

Dacă la încărcare sistem de operareÎn locul desktopului obișnuit, vedeți acest mesaj sau un mesaj similar și chiar și cu amenințări de distrugere a datelor, deteriorare a computerului, arestare, execuție etc. în caz de neplată într-un timp scurt, în timp ce acest mesaj este imposibil să eliminați sau să minimizați în niciun fel (nu sunt posibile acțiuni în afară de introducerea codului de deblocare), vă rugăm să știți: Ați devenit o victimă a escrocilor de ransomware, dar nu ar trebui să le plătiți NICIODATĂ. Făcând acest lucru, sponsorizați doar dezvoltarea ulterioară a malware-ului, în plus, trimiterea de bani undeva nu înseamnă că vă vor trimite un cod de salvare și, chiar dacă o fac, nu este un fapt că situația nu se va repeta; o săptămână. În acest articol, voi descrie cum să preveniți o astfel de infecție și să vă vindecați computerul dacă se întâmplă, folosind exemplul unei situații similare.

ÎN timp dat O astfel de infecție poate fi găsită relativ rar, dar oamenii reușesc totuși să o găsească undeva și atunci trebuie să-și amintească experiența trecută și să-și asume sarcina de a elimina acest flagel. Acum doi ani, situația cu virușii Winlocker era pur și simplu catastrofală: aproape toată lumea era infectată în mod repetat. Ingeniozitatea scriitorilor de virusi a fost uimitoare: au fost cazuri când situația a fost doar rezolvată reinstalare completă sisteme. După arestarea unei bande de astfel de „programatori” la Moscova anul trecut, situația s-a îmbunătățit dramatic. Am fost uimit de suma pe care au câștigat-o în șase luni: miliarde(!!!) de ruble.

Acum voi descrie incidentul de azi

Simptome: fereastra virusului este deasupra tuturor celorlalți, Managerul de activități este blocat, set standard amenințări. Printre inovații, trebuie menționat că autorii unor astfel de viruși nu se mai oferă să trimită bani prin SMS. În schimb, trebuie să-și umple portofelul WebMoney (în acest caz, este aproape imposibil să urmăriți autorul virusului), iar sumele au crescut: dacă mai devreme extorsionarii au cerut 30 de grivne, acum cer 100 de grivne (și criminali). răspunderea în Ucraina începe de la 60 grivne). Am râs de execuția complet mizerabilă a virusului: nici măcar nu au putut implementa modul ecran întreg(se pare că rezoluția ecranului de 1200×800 este în categoria puțin probabilă))) așa că depășirea nu a fost dificilă (dar dacă victimele încep să le transfere bani, vor cumpăra o mulțime de cărți inteligente despre programare și data viitoare vor scrie ceva mai elegant!) , o gramada erori gramaticale(“…rapoarte blocarea…”)).

Mecanismul infecției, cum funcționează virusul și cum să-l eliminați

La pornire există un fișier „superclubber.bat” cu textul:

@echo dezactivat
Titlu superclubber
porniți superclubber.exe

Detectarea troyan winlock folosind utilitarul Sysinternals Autoruns la pornirea Windows

adică lansează fișierul „superclubber.exe”, care este virusul real. În consecință, întreaga procedură de tratament se reduce la ștergerea acestei intrări de registry și a două fișiere ( din pacate asa viruși simpli sunt foarte rare, de obicei trebuie să transpiri foarte tare pentru a scăpa de ea). Analiză a acestui dosar pe site-ul virustotal.com a arătat că era în acest moment detectează doar 14 antivirusuri din 43. ( procent mic(!)). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (o variantă a troianului Win32/LockScreen.AHP) au fost printre cei care detectează. Dintre cei care o mai au nu definește și, în consecință, sar peste De remarcat antivirusurile Microsoft, Panda, Symantec, McAfee, GData.

După o repornire, fereastra nu mai apare, ceea ce înseamnă că virusul nu mai este activ.

Cauza infectiei a acestui calculator S-a dovedit ca ultima intalnire actualizări Avast antivirus a fost 13 iunie (adică nu fusese actualizat de mai bine de o lună), iar el nu cunoștea încă starea acestui virus la acea dată și, prin urmare, a ratat-o.

Metoda de infectare: O analiză ulterioară a arătat că persoana a petrecut întregul timp înainte de infectare pe diferite site-uri porno (mai mult de 100 la rând). Unele dintre aceste site-uri cuprinse cod rău intenționat(exploatare java) care a cauzat infecția.

Vezi istoricul browser Opera a arătat că în ziua infecției utilizatorul a vizitat-o un numar mare de site-uri porno

Curățare finală

Actualizăm antivirusul și facem scanare completă sisteme:

În rezultatele scanării detectăm fișierele prin care s-a produs infecția

În rezultatele scanării, găsim fișierele prin care s-a produs infecția. ÎN în acest caz, s-a întâmplat complet neobservat de utilizator și nu a necesitat nicio acțiune din partea acestuia. Permiteți-mi să notez din nou: dacă utilizatorul s-ar fi obosit să țină antivirusul la zi, această infecție nu s-ar fi întâmplat!

Facem la fel Programul Malwarebytes Anti-Malware: