Что делать, если компьютер заблокирован, и с вас вымогают деньги?
Несколько месяцев назад мой дражайший супруг «обрадовал» меня сообщением о том, что компьютер заблокирован какой-то гадостью. Где он эту гадость подцепил, он так и не признался. В тот раз мы позвонили знакомому программисту, он пришел и восстановил работу компа. Но те несколько часов ожидания, когда посередине монитора висит блок, к котором написано, что пока мы не заплатим 400 рублей, компьютер не заработает, здорово потрепали нервы.
И вот совсем недавно мне на глаза попалась статья, которая открыла мне глаза.
Предлагаю почитать её всем пострадавшим. Статья называется:
Что делать, если Ваш компьютер заблокировал PornoBlocker
Первое, что надо сделать - это определить, в состоянии ли Вы (или тот, кто берется решить Вашу проблему, руководствуясь данной статьей) САМОСТОЯТЕЛЬНО И ОСОЗНАННО провести все спасательные действия.
Вот список тех знаний, практических навыков и программных средств, которыми Вы должны обладать, чтобы разблокировать компьютер и уничтожить заразу данного типа (троян блокировщик Windows-вымогатель).
Нужно ЗНАТЬ:
- ЧТО загрузка ядра операционной системы (ОС) возможна с системного раздела твердого диска (HD), с системного CD/DVD-диска (дистрибутива ОС) или с загрузочного USB-устройства (флешки), содержащего ОС;
- ЧТО выбор устройства, с которого должна производиться загрузка ОС осуществляется компьютером автоматически (при нажатии кнопки RESET):
после завершения встроенной программы (POST) тестирования аппаратной части компьютера проводится последовательный опрос подключенных HD, CD/DVD-приводов и флеш-накопителей, который прекращается, когда обнаруживается первое устройство, содержащее загрузочную запись (boot-record) ОС, которая и загружается в компьютер с данного устройства и запускает процесс загрузки ядра ОС и т.д.
- ЧТО порядок опроса устанавливается в BIOS компьютера и может быть изменен пользователем. Обычно для того, чтобы иметь возможность загрузить ОС с диска-дистрибутива (при полной переустановке ОС или восстановлении ее испорченных компонентов) нужно, чтобы CD/DVD-приводы стояли в списке опроса раньше, чем HD (штатное устойство загрузки ОС).
- ЧТО о состоянии устройств (обычно по наличию работоспособности их драйверов) можно узнать в Диспетчере устройств.
- ЧТО в случае появления знака вопроса (?) против какого-либо неработающего устройства достаточно переустановить драйвер устройства либо с фирменного диска-дистрибутива, либо с дистрибутива ОС (если она поддерживает модель данного устройства).
- ЧТО, наконец, загрузка любых версий ОС Windows с HD может происходить по разным сценариям с разными функциональными возможностями и целями. При загрузке ОС пользователь сам может выбрать сценарий загрузки. (Нас особенно будет интересовать БЕЗОПАСНЫЙ сценарий со стандартным VGA-разрешением 640x480 экрана.)
Нужно УМЕТЬ (иметь навыки):
- КАК войти в BIOS и изменять системную дату и время, а главное изменять порядок опроса HD, CD/DVD-приводов и USB-накопителей.
- КАК узнать о состоянии устройств через Диспетчера устройств.
- КАК переустановить драйвер неработающего устройства с фирменного диска или дистрибутива ОС.
- КАК войти в режим выбора сценария загрузки ОС и выбрать БЕЗОПАСНЫЙ сценарий (режим) загрузки.
- КАК записать загрузочный CD/DVD-диск по файлу ISO-образа CD/DVD-диска с загрузочной системой.
- КАК загрузить с CD/DVD-диска в компьютер Linux-систему (без установки на HD) и выйти через нее в интернет.
Нужно ЗАБЛАГОВРЕМЕННО запастись следующим софтом:
- ОС Linux на одном диске, запускаемая прямо с диска с хорошей автоматической настройкой для выхода в интернет. (Я использую сборку Ubuntu 8.04 от 2008 года (русскоязычная версия), она довольно тяжелая, весом до 4 Гб, но на ней есть весь софт, который может пригодится в критические моменты, когда компьютер не работоспособен из-за вируса, а переустановка ОС нежелательна. По закону подлости именно в такие времена возникает острая необходимость что-то сделать на компьютере или в инете.)
Dr.Web предлагает свой вариант такого диска, совмещающего Linux и антивирусный сканер. Вы можете скачать его совершенно бесплатно по ссылке:
http://www.freedrweb.com/livecd/?lng=ru либо создать аварийное восстановление с помощью USB-накопителя по ссылке:
http://www.freedrweb.com/liveusb
- Самое главное для нашей проблемы - программа от Касперского: Virus Removal Tool 2010, которую можно бесплатно скачать, кликнув по ссылке:
http://support.kaspersky.ru/viruses/avptool2010?level=2 либо отсюда.
ВНИМАНИЕ! Без программы Virus Removal Tool 2010 Вам не удастся быстро избавиться от PornoBlocker-а. (Я потратил 4 дня на изучение инфы и проверку советов, которыми полнится инет, включая рекомендации от антивирусных центров (Касперского, DrWeb и Node 32), но лишь с помощью этой программы буквально за 5 минут снял блокировку. Все другие Советы (для моего случая - трояна с ключевой фразой: МТС 89175165686 на сумму 400 рублей), не позволили этого сделать!
Итак, приступим к делу. Следуйте пошаговой инструкции, приведенной ниже, и будет Вам Счастье.
ПОШАГОВАЯ ИНСТРУКЦИЯ удаления PornoBlocker c компьютера
ЧТО ДЕЛАЕМ: Загружаем компьютер по БЕЗОПАСНОМУ сценарию.
ЧТО ВИДИМ: Черный экран (с VGA-шным разрешением) и в центре ненавистное окно Вымогателя.
ЧТО ДЕЛАЕМ: Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем.
ЧТО ВИДИМ: На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 - это и есть троян).
ЧТО ДЕЛАЕМ: Не отпуская нажатые клавиши, наводим курсор мыши на кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса (задачу Form1).
ЧТО ВИДИМ: Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.
ЧТО ДЕЛАЕМ: Разумеется, отпускаем зажатые в п. 2 клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача...
ЧТО ВИДИМ: Открывается окно Создать новую задачу.
ЧТО ДЕЛАЕМ: В поле ввода набираем: explorer.exe для запуска задачи Мои документы (Проводник).
ЧТО ВИДИМ: В Проводнике открывается окно в папке Мои документы.
ЧТО ДЕЛАЕМ: Теперь можно открыть ту папку, где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 (у меня это файл: setup_9.0.0.722_25.12.2010_16-31.exe) и запускаем установку программы.
ЧТО ВИДИМ: Наблюдаем установку и работу программы Virus Removal Tool 2010. Через непродолжительное время программа ОБНАРУЖИТ PornoBlocker и удалит его. После завершения работы программы она предложит ее удалить с компьютера.
ЧТО ДЕЛАЕМ: Кликаем на кнопку удаления программы Virus Removal Tool 2010 с компьютера и ВСЕ!
Главное сделано - троян обезврежен! Но это еще не означает, что Ваш компьютер полностью восстановлен и работоспособен. Если Вы перезагрузите его в Вашем штатном сценарии (режиме), то получите свой рабочий стол со всеми документами, настройками и задачами, НО обычно слетают установки экрана, сетевые драйверы и некоторые драйверы внешних usb-устройств. Все это надо проверить и, если надо, восстановить.
Но самое неприятное то, что как правило страдает антивирусная система, установленная на Вашем компьютере и ее потребуется ПЕРЕУСТАНОВИТЬ в первую очередь, а затем в ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ провести антивирусную проверку всего компьютера и затем уже заняться исследованием возможных неполадок в драйверном хозяйстве.
Теперь Вы понимаете, почему я в начале поста предложил Вам оценить свои знания и умения. Именно для того, чтобы довести до конца процесс восстановления работоспособности Вашего компьютера. Впрочем, большинство уверенных пользователей необходимыми навыками обладает и восстановление не вызовет больших затруднений.
Настоятельно рекомендую скачать этот пост в pdf-формате, распечатать, вставить в целофановый файл и положить в доступное место, а, главное, запомнить, куда положили.
Владимир В. Блохин, 29 декабря 2010 года.
http://blog.blohin.com/post_1293649822.html
P.S. Научитесь Реанимировать Компьютер если его "сожрали" вирусы, выскочил "синий экран смерти" и в других аналогичных случаях. Кликните по ссылке: Реанимация компа +
PP.S. А также: Бесплатный курс по сборке компьютера
www.info-dvd
Я раньше ужасно боялась компьютер разбирать, и однажды даже носила его в мастерскую, когда кулер (вентилятор) загудел. Скачала этот курс, теперь свободно заменяю запчасти сама.Курс записан на видео, так что разобраться что где, сможет даже чайник :)
Автор: Елена
