Вирусы-блокировщики





antilockМногие уже, наверное, в курсе, что это за гадость. В последнее время их расплодилось огромное количество на любом языке. У нас в Германии самая распространенная зараза - Bundestrojaner - по крайней мере я это вижу наиболее часто при работе с компьютерами пользователей.

bundestrojaner

Последствия заражения этими вирусами или баннерами заключаются в том, что попадая на компьютер пользователя они блокируют на нем любые действия, в зависимости от сложности вируса. Некоторых можно снять просто из диспетчера задач, а некоторые из них блокируют даже загрузку в безопасном режиме и все интернет адреса антивирусных компаний. Часто прописывают в реестр ip - адреса для собственных обновлений, а тело вируса или баннера прописывается в системе в 3 или 4 местах, чтоб труднее было избавиться от него. Ну а задача их проста, как 5 копеек - обычный лохотрон - перечислите им деньги, они разблокируют компьютер. Хотя, часто бывает, что денег можно перечислить сколько угодно, а разблокировку не получить или же она просто не сработает. Попробую описать тут что делать и как избавиться от вирусов, блокирующих доступ к системе. Рассмотрим простейший способ действия, если вы все-таки поимели такое счастье себе на компьютер, не можете дальше работать и не знаете вообще, что же делать, кроме как переустановить систему.

Первое дело - не надо платить и верить тем надписям, что пишут вирусописатели. На заборе тоже много чего написано, но это еще не значит, что люди следуют тем указаниям. Потом спокойно, без паники, попробуйте загрузить компьютер в Безопасном режиме- для этого жмете клавишу F8 в самом начале загрузки компьютера, как только появились сообщения BIOS на экране. Если компьютер загрузится в этом режиме- превосходно, значит доступ к нему есть. В этом режиме нужно не забыть отключить опцию Восстановление системы. Если эту опцию не отключить, но все наличествующие вирусы сохранятся в том файловом контейнере, что используется для восстановления системы. Да и места на диске больше будет, так как пользы от этой опции не особо много. Для этого нажимайте: Пуск –> Панель управления –> Система –> Защита системы. А в окне Свойства системы откройте вкладку Защита системы.

windows7-disable-system-restore-1

Далее разделе Параметры защиты выделите диск, на котором вы хотите отключить службу восстановления системы, нажмите Настроить – в окне Защита системы для (Буква_диска:) в разделе Параметры восстановления установите переключатель Отключить защиту системы –> OK –> OK

После отключения остается только запустить один из антивирусных сканнеров, например, , отсканировать систему и удалить вирус. После этого очень желательно еще проверить реестр и систему программой , чтобы убрать возможные последствия записей вируса в реестр, и все, проблема решена. То же самое можно сделать и в обычном режиме, воспользовавшись деблокировщиком от, выбрав в нем ваш баннер из тех, которые там представлены, и получив код разблокировки. Ну а далее уже поступить как описано выше. Но рекомедуется всегда вирусы удалять в безопасном режиме.

Если загрузка в безопасном режиме была отключена вирусом, или он точно также блокирует компьютер в безопасном режиме, то остается использовать загрузочные диски, чтобы загружать систему с них, а потом в автоматическом или в ручном режиме удалять файл вируса или баннера, а также из записей о нем в реестре, в которые он прописывается. Человеку незнакомому с реестром лучше самому этого не делать, ибо можно потратить много времени и все испортить еще хуже, чем вирус, если случайно по незнанию удалить или изменить там какие-то настройки. Поэтому лучше скачать и записать на другом компьютере загрузочный восстанавливающий диск и далее продолжить лечение с этого диска. Подробную инструкцию по запуску и лечению с диска Kaspersky WindowsUnlocker можно прочитать . Также работы с диском DrWeb live cd для удаления вирусов.

Но хуже всего из этой компании вирусов - это вирус-шифровальщик. Вот тут придется реально повозиться. Попадая на компьютер пользователя, подобные вирусы шифруют файлы различных форматов, как правило, мультимедийных и текстовых, то есть все документы и фотографии будут невозможны к просмотру и использованию, а скорее всего вдобавок еще и музыкальные и видеофайлы. Таких вирусов есть несколько разновидностей, но обычно они классифицируются как Trojan-Ransom.Win32.Encore.

Ну и, конечно же, на экране выскочит объявление о том, что ваши файлы зашифрованы, и что вам нужно сделать, чтоб их расшифровать, то есть куда отправить деньги через смс-сообщение или написать на e-mail, а там уже ответят куда и каким способом перевести деньги. Понятно дело, что это реальный лохотрон, и вовсе не обязателен тот факт, что если вы отправите деньги, то вам пришлют код расшифровки. А если и пришлют, то никто не гарантирует, что через какое-то время эти файлы снова не будут зашифрованы. Поэтому, ни в коем случае не следует отсылать денег вымогателям, а попробовать расшифровать файлы специальным утилитами от антивирусных компаний. Но тут еще есть одна сложность: для каждого вируса своя утилита, поэтому нужно сначала определить какой вирус у вас в компьютере, его точное название, и только потом скачать для него утилиту дешифровки. Такие вирусы мало удалить, важно восстановить после них все зашифрованные файлы в используемый вид.

2911 2(ru)

Для отдельных вирусов созданы утилиты по дешифровке, например от DrWeb для Trojan.Encoder.68 В лаборатории Касперского выложили утилитки для борьбы с зашифрованными файлами вирусов семейства Trojan-Ransom.Win32.Encore. Вот ссылка на утилиту для дешифровки после вируса Trojan- , и тут же рядом - после троянца . Но этих шифровальщиков может быть намного больше, и для каждого нужен будет свой алгоритм дешифровки, в этом-то и проблема, что не для каждой новой модификации вируса будет готова утилита излечения и дешифровки. Поэтому профилактика всяко надежнее и дешевле. Ну и не забывайте всегда делать Backup - копировать важные файлы на какой-нибудь другой сетевой или внешний носитель, типа флэшки, CD или онлайн хранилища, такого как - очень удобно, нужные файлы всегда доступны с любого места, где есть интернет.

Если же у вас просто заблокирован броузер, то вы подхватили один из вирусов, что использует BHO (Browser Helper Object) это что-то типа надстроек или панелей инструментов к вашему броузеру.

Browserblock

Компьютер при этом не блокируется, поэтому можете использовать утилиту , которая позволяет удалить такого рода объекты. Помечаете галочкой найденный вредоносный объект O2 BHO и нажимаете на кнопку Fix Checked - запись о вирусе стирается из реестра. Остается только просканировать систему антивирусом и удалить сам файл вируса.

BHOHJ

Ну а после удаления, конечно, же стоит просканировать компьютер антишпионской программой, так как очень часто случается, что подобные вирусы блокируют вход на некоторые интернет адреса или прописывают свои адреса для закачки туда отчетов о своей работе. Вот, вкратце и все, но надо иметь ввиду, что всегда будут какие-нибудь ньансы в каждом отдельном случае. Принцип один - всегда надо иметь при себе загрузочный диск или флэшку на такой вот дикий случай заражения.







Источник материала: http://www.yutmeister.net

Почитайте еще

Как включить звук в ноутбуке? Как включить звук в ноутбуке?

Добавил: admin | Просмотров: 912 | Дата: 13-06-2013 Если у вас отсутствует звук на ноутбуке, это далеко не означает говорит о какой-либо неисправности в звуковой карте или отсутствии драйверов.

Как перезагрузить компьютер с помощью удаленного рабочего стола? Как перезагрузить компьютер с помощью удаленного рабочего стола?

Удаленный рабочий стол позволяет пользователю подсоединиться через сеть к целевому компьютеру и работать с его файлами удаленно.

Компьютерная мышь история создания Компьютерная мышь история создания

Компьютерная мышь история создания Лучшее, что нам даёт история, — это возбуждаемый ею энтузиазм. © Гёте Иоган Вольфанг Компьютерная мышь продолжения начало тут Кто сказал что астрономия (ислледывания космоса ) бессмысленны ведь это космос подарил нам спутниковое телевидение, интернет, глонасс и Gps, кто бы мог подумать, но компьютерную мышь нам подарили так же космос.


Еще статьи