Ваша корзина пуста

Каталог картриджей

Логин:
Пароль:
Регистрация

Читать KolibriComp в Твиттере
Официальная группа "Колибри" в контакте.
Направления деятельности | О нас | Контакты | Партнёры | Сервис-центры | FAQ | События | Блоги

Лечение одного из самых распространенных вирусов - Winlock.

   В последнее время интернет буквально задыхается под нашествием вируса Winlock. Он полностью либо частично блокирует доступ к рабочему столу Windows, и требует заплатить деньги. Зачастую, судя по своей практике лечения от этой заразы, эти вирусы люди "ловят", пытаясь посмотреть “Видео для взрослых”, хотя когда приносят компьютер, говорят никто ничего не искал, не качал. Но так не бывает, поэтому перед тем как искать подобное видео и тд. Подумайте, стоит ли оно того? =)))

   Trojan.Winlock — семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Ранее для перевода денег обычно использовались короткие SMS номера, в настоящее время подобные программы также могут требовать перечисления денег на электронные кошельки (например, «Яндекс.Деньги») либо баланс мобильного номера. Необходимость перевести деньги часто объясняется тем, что «Вы получили временный бесплатный доступ к сайту для взрослых и теперь необходимо оплатить продолжение его использования» (такие «блокировщики» часто содержат порнографические изображения в своем «интерфейсе»), либо тем, что «на Вашем компьютере обнаружена нелицензионная копия Windows». Хотелось бы сразу заметить: ни в коем случае НЕ ОТПРАВЛЯЙТЕ ДЕНЬГИ!!! Вот скриншот с примером такого вируса:

Скриншот с примером вируса Trojan.Winlock
Скриншот с примером вируса Trojan.Winlock

    Winlock со временем становится все умнее. Например, если раньше его можно было "убить" достаточно просто, загрузившись в безопасном режиме, то теперь он отключает диспетчер задач (ctrl+alt+del), не позволяет загрузить компьютер не только в безопасном режиме, но и вообще загрузить другую систему с другого жесткого диска данного компьютера. Многие коды разблокировки вируса-вымогателя уже не работают, а сам злодей меняется с такой скоростью, что даже объявившей настоящую борьбу с ним антивирус dr.web и Kaspersky просто не находят его как вирус.

    Тем не менее, есть способ избавиться от вымогателя winlock, не переставляя систему (в лучшем случае) или не форматируя жесткий диск. Дальше мы поговорим о том как можно "вылечить" вашу систему от этого вируса с наименьшей потерей времени для Вас.

Методы избавления от Winlock'а:

    Первостепенно следует проверить насколько у вас "сложный" Winlock. Для этого нужно попробовать загрузиться в безопасном режиме: при включении компьютера жмите F8 много раз пока не появиться меню выбора вариантов загрузки системы. Выбираете "безопасный режим". Если при загрузке вылетает "синий экран смерти Windows" или же загружается этот же баннер, значит у вас более сложная его версия. Вероятность того что сработает этот способ очень мала.

    Некоторые версии Winlock имеют временный период действия, поэтому заходим в BIOS (нажимать кнопку Del или F2 при включении компьютера) и меняем в 1 вкладке меню дату сначала на 2 дня вперед, нажимаем клавишу "F10", затем выбираем "YES". Компьютер перезагрузиться. Если баннер остался, проделываем тоже самое на 1 месяц вперед, дальше на 1 год. Следует заметить если у вас есть лицензионное ПО, например антивирус с лицензией на год и т.д., то менять дату следует осмотрительнее. Вероятность того что сработает этот способ очень мала. Пример одной из версии BIOS вы можете увидеть на следующем скриншоте:

Скриншот одного из самых распространённых bios'ов
Скриншот одного из самых распространённых bios'ов

    Если первые 2 способа вам не помогли, нужно подбирать коды разблокировки на следующих сайтах: http://www.drweb.com/unlocker/ и http://support.kaspersky.ru/viruses/deblocker/ на это может уйти около часа. Но при точном описании баннера ваш подбор может свестись к минимуму. Вероятность того что сработает этот способ 60%.

 

© Колибри 2009 +7 (4832) 55-52-68
+7 (4832) 33-52-68
+7 (4832) 72-52-68
Разработка и поддержка сайта - bryansk.in
Яндекс.Метрика