| Вчера жена решила пообщаться по скайпу. Все как
обычно, подключила свой ноутбук к Интернету, поговорила с одной
подругой из Англии, потом с другой подругой из Испании, передала привет
подруге с Крыма. В общем ничего необычного. Странности начались на следующий день. Включает ноутбук, загружается операционная система, но вместо рабочего стола заставка во весь экран – Центр обеспечения безопасности. На Вашем компьютере обнаружена нелицензионная версия Windows. Отправьте SMS с таки то кодом, на номер такой то для получения пятизначного кода чтобы разблокировать систему. И все. Убрать данное окно невозможно и система полностью заблокирована. Конечно меня это мало огорчило, потому что на страже моих интересов стоит доблестный Acronis который несмотря ни на какие вирусы восстановит всю системы за минут 10-15. Но
меня заинтересовало другое. Думаю, что за ерунда? Вроде стараюсь быть в
курсе событий, но никогда не слышал ни о каких пятизначных кодах. То
что у нелицензионных операционных систем, после проверки будут
отключаться заставка и станет черным рабочий стол знаю и даже сам писал
на своем блоге об этом: http://mastervideo.livejournal.com/8184.h Но вот о том что попросту блокируется система и нужно что то куда то отсылать, не слышал. Что ж, решил я, поможет нам наш друг Интернет. Ввожу в поисковике «Windows Security Alert» и узнаю что это оказывается очень хитрый вирус такой. Обходит большинство из известных антивирусных программ и блокирует систему. Причем отправка SMS куда либо ничем Вам не поможет, у Вас будут попросту снимать деньги и на этом все. Причем мне попалась только одна из разновидностей данного вируса. Могут появиться окна с указанием конкретной суммы которую надо куда-нибудь перевести, или с требованием оплатить заказанное порно видео и так далее. Причем на некоторых окнах есть грозное предупреждение чтобы Вы даже и не пробовали переустановить систему, иначе потеряете все что имеете и вообще Ваш компьютер поломается. Короче, вот такая бяка. Поэтому
то я и решил написать данную статью чтоб Вы были в курсе, что делать,
если у Вас возникнет такая же проблема. Ну а предупрежден значит, как
говориться, вооружен. "Windows Security Alert" является поддельной системы оповещения, и относится к семейству троянов - Trojan-Ransom.Win32.Blocker. Данная система является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При проникновении на Ваш компьютер эти трояны прописываются в автозагрузку и в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск операционной системы. Получив управление на запуске ОС, трояны отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера. При этом, загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован. Ну
хорошо, хорошо, скажите Вы, все понятно, вирусы и прочее, лучше
расскажи как с этим бороться. Но во первых есть такой полезный сайт как: http://news.drweb.com/show/?i=304&c=5, Где специалисты DrWeb сделали генератор кодов разблокировки. Здесь все просто - заходите на сайт, находите скриншот, или код разблокировки по номеру и тексту сообщения для Вашего компьютера и получаете разблокировочный код. Соответственно вводим код туда куда нужно и вот пожалуйста, все снова работает. Хорошо, скажете Вы, прекрасно когда два компьютера и можно с другого войти в Интернет, зайти на указанный сайт и сделать так как Вы здесь написали. А если компьютер один и все заблокировано, то как тогда? Действуем следующим образом - нажимае комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троян ему не помеха. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE. Вот тут то и можно ввести адрес указанного Web-узла. В принципе, после IE, из него можно загружать, любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п. Собственно, действия после запуска IE элементарны и можно попытаться пролечить ПК. Хорошо, на данный сайт зашли, систему разблокировали, но ведь вирус то никуда не делся, он по прежнему на компьютере и снова может заблокировать систему. Да это действительно так. Через несколько запусков вирус снова может заблокировать систему. Поэтому лечим свой компьютер от вирусов. Сначала заходим сюда: http://www.freedrweb.com/cureit/?lng=ru и скачиваем бесплатную утилиту Dr.Web CureIt при помощи которой очищаем свой компьютер от всякой гадости. Потом, для верности, делаем еще сканирование Вашего компьютера установленными на Вашем компьютере антивирусными программами, антитроянами, файерволами и т.д. Ну а потом идем на этот сайт: http://www.411-spyware.com/remove-window Там хоть написано на нанайском в связи с кривым переводом с буржуйского, но много полезной информации и Вы обязательно найдете для себя что-нибудь интересное. Пока все.
Желаю Вам чтоб никакие вирусы не были страшны ни Вам, ни Вашему
компьютеру и все болезни обошли Вас и Ваших родных и близких стороной. Источник: http://mastervideo.livejournal.com/17411.html | |
|
| |
| Просмотров: 5514 | | |
| Всего комментариев: 0 | |