Stek

Сегодня я вам расскажу о решении очередной проблемы вирусной атаки на компы. Ну вкратце по сути: с этой проблемой столкнулся вчера. Приходит сын и говорит, что вот такая байда приключилась. На мониторе заставка, серый экран и надпись:

WINDOWS заблокирован. Для разблокировки необходимо отправить смс с текстом (***) на номер (не помню)

Ну и дальше для лохов, что типа попытка переустановить систему может привести к потере важной информации и чуть ли не взрыву

Зараза пришла по аське, от знакомого (вероятно комп тоже заражен) ссылочка. Он на нее кликнул, как же ведь от знакомого, и результат себя долго ждать не заставил, монитор помигал, и выскочила заставка. Ну перезагрузка не помогала само собой, и вот я его увидел с понурым видом.

Че делать, если все таки получилось так, что у вас поселился вирус. Для начала запомните, что никакие смс отправлять никуда не надо. Деньги снимутся, а вот проблемы это не решит По последней информации трехсот рублей на счету маловато будет. Не паниковать, это не самый страшный вирус что может пробраться, а сесть спокойно в креслице и неспеша ликвидировать эту заразу. Как с ней бороться?


Советов по решению проблемы много, но мне они мало помогли. Зайти в защищенном режиме не получилось. Если у вас получится зайти на компьютер в защищенном режиме, то нужно обновить антивирусные базы и запустить проверку. Если нет, то комбинацией Ctrl+Alt+Del попытаться включить диспетчер задач. В данном случае он будет мерцать сквозь заставку, чисто окошко диспетчера задач вы не увидите. Найти там непонятное приложение и отключить его. Ну а потом удалить из автозагрузки что там нового появилось, сканирование антивирусом и так далее. В моем случае все эти манипуляции не помогли, ну и как я решил проблему???

Проблема, как оказалось решается проще простого. Выключаем комп, включаем, входим в БИОС, переключаем время на сутки вперед, сохраняем параметры, загружаем Виндоуз. Не помогло? Опять выключаем, заходим в БИОС, переводим часики на сутки назад, загружаем виндоуз. И все. Не помогло? Двое суток. Как только виндоуз загрузится нормально, ставим часики в нормальное время, ну а затем на всякий случай можно обновить антивирус и просканировать систему. Но это уже на всякий случай. Для убийства вируса, если помогли манипуляции с часиками уже антивирус не требуется. Все, вуа-ля.

Будьте внимательны! Не кликайте на сомнительные ссылки приходящие по почте и в асе!

Сами файлы этого вируса имеют вид: winpsvc.exe, iexplorer.exe, locker.exe ну и модификации могут быть само собой.

Dikon

Хорошие вирусы пошли... А ты говоришь Касперский весчь
Кстати система какая стоит?

Stek

У него неполный пакет

Хрюшка

Korund_R

У меня такая же беда приключилась. Решил проблему таким образом:
Уже достаточно давно взял себе за правило раз в неделю делать Акронисом резервную копию системы - это и спасло. Зашёл с загрузочного диска Акронис и установил последнюю резервную копию. Система стала как новая, без всяких вирусов. На эту операцию было затрачено ровно 12 минут. Рекомендую.

ЛИС'С

После такой фигни пришлось установить Каспера и убить эту заразу на хрен.

wenderer

Проблема решается проще, в каспере есть опция создать диск (диск аварийного восстановления). Делаем диск и когда случилась беда, просто грузимся с него (предварительно установив в BIOS(е) загрузку с CD)? Можно иметь под рукой LiveCD или Reanmator там присутствует такая возможность. У кого стоит капер не поленитесь, спасет от геморроя !

Багдадский вор

Не знаю, просто это или нет, но на сайте DrWeb есть калькулятор. Вставляешь в него код из сообщения и тебе выдается код разблокировки. Различные варианты WinLocker-ов здесь. Всё это бесплатно.
У меня месяца два назад, в офисе тоже на одном компе выскачила такая зараза. Решил вопрос загрузкой в безопасном режиме. Затем нашел файл, по-моему locker.exe, нашел путь откуда он загружается. Через Regedit убил его автозагрузку.
А вообще рекомендую иметь у себя на флешке, хотя бы недельной свежести Dr.Web CureIt!. Скачать можно там же.

Stek

Ребята, мне кажется что с часиками в биос проще всего

Багдадский вор

Я где-то читал, что срок действия блокировки от 3 часов до суток. Так что это должно помочь, если в программе не используется внутренний программный таймер.

Shade

Ну короче, как я понял - это не вирус в общеупотребимом смысле а скорее адварь (кстати Стек как раз когда то спрашивал меня что делает прога AdAware, мол она всё равно не антивирус). А вот она (точнее её резидентный модуль Adwatch) как раз не даёт таким ребятам прописываться в реестр и контролирует все изменения реестра