Удаление вирусов-блокираторов

Удаление SMS вирусов-вымогателей в windows



Регулярно, с 2009 года, нам поступает много заявок на удаление SMS -вирусов, блокирующих рабочий стол компьютера. Количество, тех кто жалуется, на вирус, который заблокировал рабочий стол, не уменьшается.

Заставка блокирует рабочий стол windows - разновидности вирусов- блокираторов!

Поэтому мы предлагаем вам быстро и бесследно удалить вирусы блокираторы рабочего стола в windows xp без переустановки операционной системы, потери данных и профиля на персональном компьютере.

Вирус - блокиратор, вымогатель, или вин-локер (Trojan.winlock) - класс зловредов, распространяемых через интернет, с использованием социальных технологий, характеризуется высокой вирулентностью и отсутствием эффективных технологий защиты среди антивирусных программ. Схема работы блокировщиков windows в общем такова: изменяется ключ загрузки родной windows shell, файл hosts, оболочка интерпретатора операционной системы заменяется на баннер, хранящийся в temp - папке операционной системы, который, по сути, и является вирусом блокиратором.
Заставка при блокировании рабочего стола windows.
Результат всегда один и тот же для разных типов похожих зловредных программ - рабочий стол Windows заблокирован вирусом и требует отправить смс на короткий номер.
Выглядит это так, вирус попадает к вам в процессе интернет сёрфинга (чаще всего по порно-эро-сайтам, или переходам по ссылкам, с
развлекательных, жёлто- информационных ресурсов) и, при перезапуске компьютера вместо рабочего стола вы можете наблюдать лишь вирусный баннер небольших размеров с призывом отправить смс сообщение стоимостью от 200 до 500 гривен на короткий номер, который там же и указан. В случае оплаты вы якобы получите код разблокировки и сможете нормально работать, в противном случае- крах windows и потеря данных на компьютере.

Новый "добрый"  троянец-вымогатель Trojan.Winlock.

Что характерно- при запуске такого вирусного баннера вы не сможете не запустить диспетчер задач windows, ни командную строку win+r, ни какое либо другое приложение. Единственное активное поле на рабочем столе остаётся поле ввода кода разблокировки, вверху которого есть надпись типа «Windows заблокирован», » Доступ в интернет заблокирован в связи с нарушением лицензионного соглашения…» и кнопка подтверждения ввода кода разблокировки смс вируса. Очень печалит простых, не готовых к такому повороту событий, пользователей и тот факт, что загрузиться в безопасном режиме так же не представляется возможным. Причём и отправка денег на указанные номера телефонов не принесёт избавления от вируса, поэтому, не платите деньги создателям и распространителям приложений такого типа, вы сами же, тем самым, простимулируете рост мошенничества в internet.
Заставка - модификация при блокировании рабочего стола windows.

Удаляется win.lock тремя, кардинально разными способами:

Первый

Переустановка Windows.

 Преимущества: чистый, быстроработающий виндоус с новым ПО.
Недостатки: теряется профиль пользователя, настройки, закладки, пароли, сохранённые в программах.


Второй

Бесследное удаление вируса-блокиратора windows.
Преимущества: мгновенное возвращение к работе: остаётся всё программное обеспечение, закладки, пользовательские настройки.
Недостатки: ОС остаётся той же, она может тормозить, медленно подгружаться, содержать множество ошибок в реестре. В зависимости от стартового состояния операционной системы, возможно, предпочтительнее окажется первый вариант.

Третий

Нажмите на баннер для перехода на страницу со ссылкой на сайт антивируса Др Веба.

Нажмите на банер для перехода на страницу со ссылкой на сайт антивируса Др Веба.

Третий (не рекомендуемый, может оказаться бесплатным, но есть риск остаться без пользовательских данных, или с частью троянца-вымогателя Trojan.Winlock в системе!).
Кликнув по картинке слева, вы перейдёте на страницу со ссылкой на сайт доктора Веба (Dr.WEB), где находится онлайн программа по подбору кодов разблокировки для удаления трояна блокираторв рабочего стола windows.
Способ, который предполагает использование кода разблокировки. Про этот способ могу сказать лишь,что за всю практику я всего пару раз искал код разблокировки для экранного блокировщика, и все попытки были безрезультатными, кода для «моих блокировщиков» в базе данных на сайтах Касперского и Др. Веба не оказывалось! Поэтому этот способ из всех я считаю наименее предпочтительным. Тем более, сам то вирус остаётся в системе, а что он может подгрузить потом, и установить на ваш компьютер только вирусописателю известно. Лучше не рисковать и удалить заразу «с корнем». Можно для начала, с помощью кода разблокировать рабочий стол windows. Затем, с помощью антивирусных утилит, почистить от остатков вируса, блокирующего рабочий стол и его записей в реестре, а так же, проинспектировав temp папки системы и пользователя, файл hosts, удалить последствия троянской инвазии.
Достоинства метода: можно безболезненно и самостоятельно попробовать решить проблему.
Недостатки: при неправильном алгоритме действий вирус (записи в реестре, hosts, drivers, кэш браузера) остаётся в системе и , возможно, представляет угрозу конфиденциальности и стабильности системы, возможно, так же снижение производительности, либо увеличение времени загрузки операционной системы.
Для профилактики заражения системы windows используйте проверку сайтов и загружаемых файлов от Dr.WEB 

 

 

 




Создан 17 окт 2013