Тогда следующая информация будет наверняка интересна, т.к. в принципе я нашел способ безопасно и быстро вылечить ПК от любого подобного вымогателя
ogranichnik:
*******************************
Данный вирус, особенно все его новые версии, опасны вовсе не тем, что блокируют все функции операционной системы и даже не дают зайти в безопасный режим. Многие из версий, во-первых, очень хорошо обходят любые антивирусные системы (исключение пока только касперский, т.к. с недавнего времени стал использовать ядро Linux для своей работы, но, далеко не все версии ловятся им), таким образом, даже при обладании навыками опытного пользователя, и при загрузки LiveCD или ОС с другой системы с целью просканировать или почистить ПК, данный вирус в 90% случаев сделает так, что при его нахождении антивирусная программа просто зависнет, а любые другие приложения отключаться. Кстати, были случаи, когда такое сканирование приводило к краху системы и к выползанию синего экрана. Ну, а во-вторых они выдают сообщение не очень адекватного содержание.
Представьте, что вы сидите на работе и у вас появляется сообщение:
"Внимание! Ваш компьютер заблокирован за использование пиратского программного обеспечения и кражу лицензий. Для снятия блокировки оплатите ..."
Если мы пойдем к начальнику с подобным, то рискуем, что он обвинит нас в краже имущества фирмы. Хотя, тут еще ситуацию не сложно объяснить, да и стыдиться нечего, у нас ведь в России почти у каждой 2-ой фирмы краденое ПО стоит
А как вам такое:
"Внимание! Ваш ПК заблокирован за просмотр порнографии нетрадиционной ориентации. Дабы это сообщение исчезло оплатите ... "
Тут уже будет стыдно идти к начальнику, не так ли?
Но, это еще не самое страшное. Ведь может выскочить и такое:
"Внимание! Ваш ПК заблокирован, а данные с него отправлены в УВД. В соответствии со статье 242 часть 1, за просмотр и распространение данных, содержащих акты насилия над детьми, а так же педофилии и сексуальных актов, вы должны оплатить штраф в размере 400 рублей ... При не выполнении условий в течение 24 часов дело будет передано в суд для дальнейшего разбирательства"
Согласитесь, ну не к начальнику же идти с повинной?
Это нужно знать!
Бороться с вирусом нужно осторожно. Дело в том, что некоторые его виды после перезагрузки залезают в систему BIOS, там они меняют конфигурацию оборудования, а именно - DVD и CD приводов. После этого, приводы перестают работать. Что это означает? Что если случайно при удалении вируса ваши действия приведут к краху системы, и при включении ПК будет постоянно вылазить синий экран, то восстановить Windows станет непосильной задачей, т.к. DVD-CD привод будет отказывать читать вставленные в него диски.
Как же бороться с этими гадами?
1) Нужно иметь USB-флешку на 400-600 мб. и разъем под USB для поврежденного ПК.
2) Лучше всего, сделать такую флешку заранее, т.к. она очень полезна во многих ситуациях. Если вы столкнулись с этим вирусом когда у вас нет такой флешки, то нужно воспользоваться другим ПК с доступом в сеть интернет. Флешка должна быть в формате FAT16 или FAT32.
kaspersky rescue disk
Скачать ISO образ (196 мб)
Утилиту для записи Kaspersky Rescue Disk 10 на USB (378 кб)
После того, как файлы скачаны на ПК (!), запустите утилиту.
В ней укажите место положения файла ISO и имя вставленной в ПК USB-Flash.
Дождитесь окончания процесса. Программа проинформирует вас об удачной записи переносной операционной системы от Касперского.
Запустите BIOS на ПК
В параметрах BIOS на закладке Boot выберите загрузку с Removable Device, то есть со съемного диска. Сегодня, при включении ПК часто можно вызвать меню загрузки девайса при нажатии на клавигу "Tab".
Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.
Перезагрузите ПК и при включении пойдет загрузка USB, будет включена записанная на флешку операционная система на базе Linux. Linux славиться тем, что под нее нет практически ни одного вируса, а те что есть, работают вовсе не так как надо.
После включения выберите русский язык и запустите графическую версию (или текстовую) на свое усмотрение.
*******************************
После того, как система загрузиться (грузиться довольно быстро в отличие от других переносных ОС). Кликнете в левом нижнем углу по значку или правым кликом по рабочему столу. С этой ОС у вас будет возможность выйти в сеть интернет с помощью встроенного безопасного браузера Firefox. Среди инструментов вы найдете Windows Unloker Utilit, нажмите на нее. При запуске она автоматически начнет искать блокираторы, при их нахождении вы увидите в командой строке текст с названием блокиратора и с информацией о том, где он лежал и как был удален. Если все получилось, то перезагружайте ПК - вирус удален.
Но - это не все. Где-то 20% новых блокираторов так удалить не получиться, т.к. они скорее всего, еще либо неизвестны касперскому как вирусы, либо известны, но для них еще не был придуман способ лечения.
В таком случае, нам необходимо иметь небольшой пакет файлов, который вы должны сделать сами. Сделать их можно заранее, а можно взять с другого ПК если проблема уже случилась.
На другом ПК, а можно и через интернет (в общем как угодно), найдите следующие файлы, которые лежат в папке Windows\System32
- userinit.exe
- user.exe
- user32.dll
- userenv.dll
Сохраните их куда-нибудь на флешку, лучше всего в папку root, т.к. это стандартная директория ОС Linux.
Загрузите kaspersky rescue disk и запустите "Диспетчер файлов". Там вам откроется папка root, где должны лежать записанные вами файлы. Слева будет дерево с папками. Среди них есть папка disk, открыв ее вы получите доступ к своему HDD, где сможете найти диск C:\Windows\System32. Положите все 4 файла в папку своей windows, предварительно удалив эти же файлы, или заменив их новыми (рабочими).
После этого запустите проверку касперским, выбирайте сразу папку windows, что проверка прошла быстрее (хотя ничто не мешает вам просканировать весь ПК, но тогда за безопасность и работоспособность я отвечать не могу, т.к. касперский часто удаляет файлы, без которыз многие другие приложения не могут работать. Так например мы с вами создаем эти 4 файла потому, что при обнаружении windows касперский их стирает под чистую, и загрузка windows в будущем уже невозможна). После сканирования стоит просмотреть историю, и если среди перечисленных файлов был хотя бы 1 из тех, которые мы с вами записывали, то повторите их запись.
Перезагружайте ПК - система должна работать, а вирус должен быть удален