Показано с 1 по 1 из 1.

Что делать, если Windows заблокирован и требует SMS для разблокирования?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000

    Что делать, если Windows заблокирован и требует SMS для разблокирования?

    Удаление Trojan-Ransom.Win32.Blocker своими руками

    1. Если есть доступ к интернет
    На http://news.drweb.com/show/?i=304&c=5 находится постоянно пополняемый генератор кодов разблокировки.
    Если доступа нет - подождать пару часов или воспользоваться советом О.Зайцева

    Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.


    Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

    Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм:

    1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.


    2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.


    3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

    Собственно, действия после запуска IE элементарны: можно пролечить ПК, сделать логи и карантины по правилам форумов «Лаборатории Касперского» и VirusInfo и удалить зловредов.
    Оригинальная статья: http://www.viruslist.com/ru/weblog?weblogid=207758824

    После разблокирования системы:

    2. Скачать и попытаться вылечить самому с помощью AVPTool, Dr.Web CureIt; LiveCD от имеющего их АВ производителя (Dr.Web, VBA).
    3. Если знаете как пользоваться программой АВЗ - удалить с помощью неё остатки вирусов.


    Если вы не уверены в своих силах и знаниях, лучше не прибегать к самостоятельному лечению и после разблокировки обратиться к нашим специалистам по правилам. После их выполнения вам помогут.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. заблокирован MBR требует код
    От bes_alexx в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 17.04.2012, 17:53
  2. Windows заблокирован и требует смс
    От hybrid1 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.01.2012, 13:20
  3. Баннер Windows заблокирован, требует денег
    От Arinchic в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 04.01.2012, 16:50
  4. Ответов: 19
    Последнее сообщение: 14.04.2011, 22:05
  5. Ответов: 2
    Последнее сообщение: 02.07.2009, 19:17

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00920 seconds with 16 queries