Windows заблокирован!

[avt798579]

Уважаемые коллеги! Тема посвящена борьбе с вредоносными программами, и тому как избежать потери информации в таких случаях. Всем ответившим Большое Человеческое Спасибо! ps*только не забывайте при этом, что не у всех есть возможность использовать два компъютера, и что многие пользователи, не такие продвинутые профи в этом вопросе.
Лучше думать о хорошем, но в то же время быть готовым к защите от подобной хрени, и потратить немного времени на установку необходимых программ для защиты и восстановления работоспособности компъютера, чем потом долго и нудно устранять последствия этого...Так же необходимо помнить, что при попадании вредоносных программ, в ряде случаев Вы не сможете запустиь комп, всвязи с чем, не сможете воспользоваться ценными советами людей ответивших в теме, поэтому внимательно отнеситесь к этому, и запишите или запомните наиболее ценные из них.

В качестве примера один из "новогодних подарков":
Windows security заблокировал работу работу Вашего компъютера всвязи с нарушением правил пользования интернетом. Вы смотрели порно-фильм. Для разблокировки Вашего компъютера необходимо пополнить счет абонента "Билайн" на сумму 300рублей, номер: 8 965 124 75 41 (или 8 964 761 71 55, и.т.д...) оплату необходимо произвести через терминал, код разблокировки будет указан на платежном чеке выданном терминалом. В случае неоплаты в течение 12часов, информация в системе Bios и все данные в Вашем компъютере будут уничтожены! Переустановка системы приведет к сбою в работе компъютера. Вот такое сообщение появилось на экранах мониторов с 1января 2011года. При этом совершенно не имеет значения посещали вы порно-сайты или нет, я например словил эту штуку на одном из технических сайтов.
На днях выяснилось, что уже большое количество людей пострадало от этого. Как показала практика, в данном случае антивирусы (по крайней мере большинство из них), не видят эту хрень, восстановление системы в безопасном режиме в этом случае не прокатит, при переустановке системы - через несколько часов, или дней вредоносная программа снова активируется - при заходе в интернет компъютер зависнет на пару секунд, после чего исчезнут все иконки, а вместо них опять появится сообщение "Windows заблокирован!" при этом комп можно будет выключить или перезагрузить, только грубым отключением от сети. Как с этим бороться, и что делать, чтобы в дальнейшем свести к минимуму риск потери информации. Если такое произошло - ни в коем случае не следует паниковать, и тем более бежать к терминалу оплачивать 300рублей за получение кода разблокировки - из этого ничего не выйдет, только зря потратите деньги, время, и нервы. Попытки позвонить по указанным телефонам, или пробить их по базе,также ни к чему не приведут, если только этим не заинтересуются соответствующие службы, но даже в этом случае шансов выявить злоумышленников почти нет т.к номера оформлены на подставных, возможно не существующих лиц.
Вредоносная программа о которой идет речь, с момента попадания в компъютер никак себя не проявляет, но примерно через 12часов активируется - выдавая сообщение "Windows заблокирован!", и одновременно уничтожет не только некоторые системные файлы, но и попадает в Bios, однако остальная ваша информация сохраняется неповрежденной.

Лечение: (*если у Вас нет второго компъютера, а так же нет дисков и программ для реанимации системы, то в данном конкретном случае, это один из способов, предназначенный для тех, кто ленится делать резервное копирование, но в то же время не хочет потерять данные). Нужно зайти в Bios, установить default или factory settings. После этого переустановить Windows с загрузочного диска в тот же раздел, в котором стояла предыущая копия Windows (только ничего не форматируйте при этом!) Когда Windows установится, у вас получится две системы Windows, запустите вновь установленную, затем откройте диск C и найдите папку Мои документы, Медиа файлы и др. относящиеся к прежней копии Windows, затем перенесите все данные на внешний накопитель (HDD, Flash, DVD...не важно) главное что бы их объем позволял. Так же можно перенести некоторые Program files. Дальше необходимо произвести низкоуровневое форматирование диска C, после чего установить Windows заново. Затем произвести полную проверку антивирусом всех сохраненных файлов на внешнем накопителе. Следует заметить, что к сожалению DrWeb (хотя и хороший антивирус на сегодняшний день) может не увидеть ничего подозрительного, не говоря уже о Nod32, Panda, Avast, и др. Обязательно проверить например с помощью AVZ наличие опасных портов,*про отключение порта 5000 можно найти в разделе "Cодержание справки" [FAQ]. Наиболее эффективным от этой хрени пока оказался AVG, однако как известно панацеи от всех бед не существует. При сканировании могут появляться сообщения "Неправильно установлена дата и время" - просто игнорируйте их. После сканирования антивирусом, можно копировать данные с внешнего носителя в комп.
Независимо от ситуации, необходимо всегда делать резервное копирование данных, например по закрытии документа, раз в день, раз в неделю, и.т.д в зависимости от того, насколько данные представляют для вас ценность.

Очень хочется верить, что на Казусе нет "вирусописателей" но в любом случае эти "люди" должны знать, что полученные за такое творчество деньги, никогда! не принесут ничего хорошего.

Всем Удачи, и чтобы все системы функционировали нормально.

Благодарю за ваши "Спасибо", но пусть лучше они будут адресованы всем ответившим в теме, за что им так же Большой Респект!

[OlegNZH]

Несколько машин-влёгкую оживлял(если вторая система стоит,конечно , или второй комп нужен)
http://www.drweb.com/unlocker/index/

[Mishanya_82]

Чистой воды вымогательство!У нас в городе грамотные программисты,обслуживающие 1С и пр.подобный софт,за 500р.такую хрень чинят.Что делают - естевственно не говорят.Вы,главное,денюжки в терминал не суйте и СМС не отправляйте.Денюжки снимут,а беда останется.Причём рекорд через СМС - 1500р,как с куста!Делайте выводы.И вообще,одел "K" ХДЕ?Куда смотрят?

[Wugluscr]

Сообщение от avt798579

код разблокировки будет указан на платежном чеке выданном терминалом.

Вот это самое смешное!

Люди, не верьте мошенникам, верьте мне:
код разблокировки - последние 8 цифр на купюре в 20 долларов США, которую нужно выслать лично мне Пони Экспрессом.

[_Serg_]

Главное не пытаться в ручную отловить вирус.. Оптимальный вариант был предложен OlegNZH . Я ж по незнанию около года назад ручками его придушил, и получил соответственно не работающий видовоз, пришлось лечить переустановкой...

[realid]

Я нормально сам вылечил. Загрузился со стороннего диска. Да, почистил некоторые папки и все.

[st_1]

Сообщение от _Serg_

Главное не пытаться в ручную отловить вирус..

Как правило, это не вирус, а "вредоноска", поэтому и не отлавливается антивирями.
Два раза ловил эту хню, первый раз явно ботан какой-то писал продвинутый, до утра провозился, надо было кое-что с диска С стянуть. А второй раз... видать пионэр из кружка "Очумелые байты" свои кривые ручёнки приложил, написал хню на двойку с минусом, обошлось откатом системы. А что деньги никому никуда слать не надобно... эт точно.

[alx25v]

Тихо скатываюсь под стол.......
Надо всего 15 минут на удаление этой х-ни, из которых 10 мин на загрузку барта, 2 на изгнание, 3 на загрузку винды.

[buran73]

...а поподробнее можно, для не продвинутых челов?

[WLOM37]

Подобная хрень лечится довольно просто.
Загрузится с диска с Акронисом (или ему подобном)
Найди файл типа xxx***.avi.exe обычно в Document & Settings
Удалить его.
Загружаем Виндовс обычно.
К рабочему столу доступа не будет, но запускается экранная клавиатура (key Windows+U).
Там можно в about запустить IE эксплорер или другой браузер.
А через меню сохранить как можно получить доступ и запустить Regedit/
Далее ищутся в реестре упоминания об удалённом файле и правиться реестр (минимум в двух местах) нужно изменить Shell - xxx***.avi.exe на explorer.exe
Перезагружаемся и ВСЁ !!!
на всё про всё уходит 10-15 минут
Мне хватит и 100 рhttps://kazus.ru/forums/images/smilies/icon_grin.gif