Внимание ваш компьютер заблокирован за просмотр и … а далее написаны всякие гадости, которые ничего общего с Вами не имеют, но выглядят пугающе.
Это делают для того,
что бы Вы не обращались за помощью к компьютерным специалистам и
отправляли деньги на счет мошенников, тем самым спонсируя их дальнейшую
деятельность.
В этой статье мы постараемся подробно рассмотреть как
бороться с такими вирусами, находить их и удалять. Для работы нам
понадобятся следующие инструменты: LiveCD ERD Commander, DrWeb CureIt.
Итак, смс-вирус
он может отличаться от изображений ниже, но смысл от этого не меняется,
анализируя его мы видим, что эта вредоносная программа открывается в
начальный момент загрузки ОС, окно вируса развернуто на весь экран,
имеет самый высокий приоритет и от нажатия сочетаний клавиш типа ctrl+alt+del
ничего не происходит. Нажимаем кнопку выключить компьютер на системным
блоке и видим, как все процессы и приложения принудительно закрываются, в
том числе и наш вирус, видим на секунду наш рабочий стол. Необходимо
найти, где этот вирус прописан в автозагрузке и удалить его.
Так как наш компьютер не загружается, нам понадобится LiveCD ERD Commander. Загружаемся с LiveCD, предварительно указать в BIOS, что надо загружаться с CD/DVD.
Выбираем директорию, где у нас установлена операционная
система Windows XP, обычно это как показано на рисунке "C:\WINDOWS",
нажимаем ОК.
Рассмотрим первый способ удаление вируса через «откат
системы». Это вернет состояние нашего компьютера на тот момент, когда
вируса еще не было, мы сможем нормально загрузится, а затем продолжать
удалять вирус уже из работаощей операционной системы.
Жмем Start -> System tools -> System Restore
Появляется окно мастера восстановление системы. Выбираем первый пункт "Roll back to an…." Нажимаем далее.
В следующем окне видим календарь. Тут нам надо выбрать
дату на какое число мы хотим «сделать откат системы», т.е. Операционная
система вернётся в то состояние, когда вируса еще не было. Например,
если вирус появился 21 мая, то мы делаем «откат» на 20 число. Обращаю
ваше внимание, что «откат» можно сделать только на те даты, где число
написано жирным шрифтом. Бывает и так, что вирус удалят эти контрольные
точки, тогда вирус надо удалять другими спосабами, которые мы
рассмотрим ниже. Нажимаем далее.
Тут мы видим, какие операции будут произведены, если вирус подменил
системные файлы и сделал еще какие-либо изменения в реестре, все будет
возвращено в исходное состояние. Нажимаем далее.
Видим, как все возвращается на свои места.
Нажимаем финиш, компьютер перезагружается, вытаскиваем диск из cd/dvd привода и загружаемся в штатном режиме.
Если точек восстановления не было, то идем в реестр и
пытаемся найти вручную, где мог прописаться этот вирус. Вариантов у него
не так много, начинаем искать с запуска regedit. Это редактор реестра. Жмем Start ->
Administrative tools -> Registry Editor.
В древовидной системе реестра перемещаемся в ветку
HKEY_LOCAL_MACHINE Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.
В правом окне идем в самый низ и смотрим основные значения.
Видим что в shell'e вместе с системным файлом Explorer.exe записан
непонятный файл, а точение это и есть тот самый вирус! Жмем по пункту
shell.
И изменяем его значение (Value data) на "C:\Windows\Explorer.exe" без кавычек.
Смотрим пункт Userinit в нем должно быть прописано C:\Windows\System32\userinit.exe
Перезагружаем компьютер, вытаскиваем диск из привода и
загружаемся в штатном режиме.
Заходим в интернет, идем на официальный сайт DrWeb, сверху нажимаем
CureIt, далее скачать бесплатно, заполняем анкету и
скачиваем утилиту.
Запускаем скачанный файл, получаем подтверждение, что
доктор Веб запущен в режиме усиленной защиты, (Внимание, теперь, если у Вас есть чем заняться без компьютера пару-тройку часов - запускаем проверку. Доктор веб
начинает сканировать нашу систему в режиме быстрая проверка, а нам нужна
полная проверка. Поэтому жмем СТОП и выбираем пункт Полная проверка.)Иначе - нажимаем Отмена. В
следующем окне отказываемся от показа условий покупки лицензии, нажимаем
пуск и говорим «Да» на вопрос запустить проверку сейчас. Доктор веб
начинает сканировать нашу систему в режиме быстрая проверка, а нам нужна
полная проверка. Поэтому жмем СТОП и выбираем пункт Полная проверка.
Нажимаем начать проверку, после того, как выбрали пункт Полная проверка
Проверка может идти длительное время (несколько часов).
Поэтому окно можно свернуть и заниматься своими делами. (В режиме усиленной защиты с компьютером ничего больше делать не удастся.) Рекламу с предложением о покупки DrWeb'a
можно просто закрывать. При появлении диалогового окна о находке вируса
жмем кнопку Удалить. В общем, всё просто. Однако, если Вы не уверены в своих силах или предпочитаете, чтобы каждым делом занимался специалист - наши телефоны всегда на связи.
Здравствуйте, у меня проблема с мобилой самсунг gt- 5230, попал вирус STumbDB.tdb, я когда при поставил пароли на браузере телефона ммс и интрнет, на симкарту телефофон начал не правильно себя вести, он отключился и не включался я незнал ,что делат телефон новый, прошло 1,5 часа как 1 минута, и вот наконец-то телефот включился и требовал при ведении пароля на симку в место да, стояли цифры 112, я нажал и телефон стал на свое место! Как избавится от отой проблемы.?))
У меня,скорее всего,был на компе такой локер. После включения компа даже не грузился-сразу вылетала надпись "Ваш ПК заблокирован и т.д....." Ничё не работало,даже в безопасном режиме не мог зайти. Только в БИОС. Всё перепробовал! А потом плюнул на всё и решил,что всё гениальное ПРОСТО. Поставил в настройках БИОСА дату на 2012!!! И вирус не вылетел!!! Комп нормально загрузился! Теперь чищу реестры и проверяю антивирусами!!! Вот так!
недавно в сети появился новый локер, он блокирует систему на момент начала обращения к винчестеру. Пока еще ни один антивирус с ним не справляется и справится с ним возможно только одним способом - ручным редактированием нулевого и первого секторов вашего жесткого диска.Форматирование винчестера к которому прибегают отчаявшиеся - в данном случае не спасёт. Если вы не специалист- вам лучше даже и не пытатся это делать - потеря данных гарантирована, специалист же легко найдет в загрузочной области диска ссылку на исполняемый файл и содержимое этого файла и сможет полноценно его "выкусить" из системы.
