• Досить часто мені в ремонт приносять комп'ютери, заражені різноманітними варіаціями популярного вірусу Trojan.Winlock. Від інших "побратимів" цей зловред відрізняється не мовчазним шкідництвом, а повноцінним, гучним вимаганням!
    В одне жодного разу не прекрасну мить перед здивованим користувачем відкривається вікно на 2/3 екрану повідомлення про те, що він, користувач, або дивився порно, або користується неліцензійними програмами або ще щось брудний-ганебне робив. І тепер прийшла розплата - він повинен заплатити штраф! Негайно! Інакше ВСЕ!!11 Капець всіх програм, документів і "заліза" комп'ютера одночасно! А ще дані будуть відправлені як мінімум в ООН і ЦРУ!
    Часто (не інакше як для наочності!) погляду охреневшего користувача є ще і купка порнобаннеров пристойних розмірів.
    СМС-блокер може виглядати так:

    ....або так, або мати ще якесь з тисячі відтінків.

    Спосіб боротьби з СМС-блокерами і порнобаннерами-вимагачами
    1.Первое і основне! У жодному разі нічого нікуди не відправляйте і не виконуйте інструкції, написаних на екрані зараженого комп'ютера!
    2. Запишіть номер, на який Вас просять перевести грошей, і код для СМСки (або номер облікового запису вконтакте)
    3. Якщо у вас немає іншого комп'ютера або телефону з виходом в інтернет - зателефонує іншому або зайдіть до сусідів (заразом і солі можна позичити!)
    4. зайдіть за адресою SMS.KASPERSKY.RU (можна навіть з мобільного телефону, якщо на ньому інтернет є), і в полі "код" уведіть записаний Вами номер.

    5. Після натискання на кнопку (за умови, що цей номер, звичайно ж, є в базі даних) система выдас один або кілька кодів розблокування. До речі, якщо один і той же номер використовує кілька вірусів - Вам буде запропоновано по картинці зліва визначити, який саме у Вас (якщо по картинці клікнути мишкою - вона збільшиться).

    Знайшовши потрібну картинку, повністю збігається з тим, що у Вас на екрані зараженого комп'ютера, праворуч побачите або просто код розблокування, або детальну інструкцію щодо знищення вірусу-блокувальника.
    Якщо з яких-небудь причин Ви не знайшли код для свого "вихованця" - не впадайте у відчай! Є другий метод. Більш складний, але і більш ефективний!
    Для проведення заходів щодо очищення комп'ютера нам знадобляться:
    Незаражений комп'ютер (комп'ютер сусіда, брата або кума теж зійде) - 1 шт
    Флешка або порожній компакт-диск (звичайний USB-flash накопичувач об'ємом мінімум на 256 Мегабайт або CD/DVD-R болванка) - 1 шт
    Доступ до інтернету (потрібно буде завантажити приблизно 200 Мегабайт) - 1 штука
    Терпіння і кмітливість - по 1 штуці
    Далі йде передрук статті з сайту технічної підтримки Лабораторії Касперського:
    Якщо при роботі з комп'ютером на екрані з'явився банер (рекламний модуль) з вимогою поповнити рахунок або відправити sms на вказаний в повідомленні номер, це означає, що ви стали жертвою здирника-блокера. Метою дій програм-здирників є блокування доступу користувачів до даних або обмеження можливостей роботи на комп'ютері і вимогу викупу за повернення до початкового стану системи.
    Для боротьби з програмами-вимагачами фахівці Лабораторії Касперського розробили спеціальну утиліту Kaspersky WindowsUnlocker. Утиліта запускається при завантаженні комп'ютера з Kaspersky Rescue Disk 10 і дозволяє працювати як в графічному режимі завантаження Kaspersky Rescue Disk, так і в текстовому.
    У цій статті докладно описана робота з утилітою Kaspersky WindowsUnlocker:
    1. Функціонал Kaspersky WindowsUnlocker
    Утиліта Kaspersky WindowsUnlocker дозволяє проводити лікування реєстру всіх операційних систем, встановлених на комп'ютері (у тому числі встановлених на різних розділах, в різних папках одного розділу), а також лікування користувальницьких гілок реєстру. Kaspersky WindowsUnlocker не робить ніяких операцій з файлами (для лікування заражених файлів, ви можете використовувати Kaspersky Rescue Disk 10).
    2. Завантаження комп'ютера з Kaspersky Rescue Disk
    Для запису Kaspersky Rescue Disk на СD/DVD-диск або USB-носій вам буде потрібно незаражений комп'ютер, підключений до мережі Інтернет.
    1. Скачайте образ Kaspersky Rescue Disk з утилітою Kaspersky WindowsUnlocker.
    Ви можете завантажити образ KWU_1.0.3.iso ( ~196 МБ) з сервера Лабораторії Касперського.
    2. Запишіть образ на інший носій.
    2.1 Запис образу утиліти на CD/DVD-диск.
    Ви можете записати iso образ на порожній CD/DVD за допомогою будь-якої програми для запису оптичних дисків (наприклад, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator або іншої програми).
    2.2 Запис образу утиліти на USB-носій.
    Для запису образу на USB-носій виконайте наступні дії:
    Підключіть USB-носій до комп'ютера.
    Для успішної запису обсяг пам'яті, що використовується USB-носія повинен бути не менше 256 MB. На USB-носії повинна бути встановлена файлова система FAT16 або FAT32. Якщо на USB-носії встановлена файлова система NTFS, відформатуйте його в FAT16 або FAT32. Не використовуйте для запису USB-носій, на якому вже розміщена інша завантажувальна операційна система. В іншому випадку завантаження комп'ютера може пройти некоректно.
    Скачайте утиліту для запису образу на USB з сервера Лабораторії Касперського ( ~378 КБ).
    Запустіть файл rescue2usb.exe.
    У вікні Kaspersky USB Rescue Disk Maker вкажіть розташування завантаженого образу Kaspersky Rescue Disk з включеною утилітою c допомогою кнопки Огляд...

    Виберіть зі списку потрібний USB-носій.
    Натисніть кнопку СТАРТ і дочекайтеся завершення запису.

    У вікні з інформацією про успішне завершення запису натисніть ОК.

    3. Підготуйте комп'ютер до завантаження з створеного диска.
    параметри BIOS на закладці Boot задайте завантажувальний диск (детальну інформацію можна отримати з документації до материнської плати вашого комп'ютера):
    Якщо ви записали образ на CD-DVD, виберіть варіант CD-ROM Drive.
    Якщо ви записали образ на USB-носій, виберіть Removable Devices.

    Вставте CD/DVD-диск у дисковод або підключіть USB-носій із записаним чином до комп'ютера.
    4. Завантажте комп'ютер з створеного диска.
    Перезавантажте комп'ютер. Після перезавантаження на екрані з'явиться повідомлення Press any key to enter the menu.

    Натисніть будь-яку клавішу.
    Якщо протягом десяти секунд ви не натиснули ні на одну клавішу, то комп'ютер автоматично завантажиться з жорсткого диска.
    За допомогою клавіш переміщення курсору виберіть мову графічного інтерфейсу. Натисніть на клавишуENTER.

    Виберіть один з наступних режимів завантаження:
    Kaspersky Rescue Disk. Графічний режим - завантажує графічну підсистему (рекомендований більшості користувачів)
    Якщо до вашого комп'ютера не підключена миша (наприклад, у вас ноутбук і ви користуєтеся тачпадом замість миші, виберіть Текстовий режим роботи Kaspersky Rescue Disk.
    Kaspersky Rescue Disk. Текстовий режим - завантажує текстовий інтерфейс, який представлений консольним файловим менеджером Midnight Commander (MC).
    Натисніть на клавішу ENTER.

    Уважно прочитайте текст ліцензійної угоди на використання Kaspersky Rescue Disk 10 і, якщо ви згодні з його умовами, натисніть клавішу на клавіатурі.
    Якщо операційна система завантаження комп'ютера перебуває у сплячому режимі, або робота з нею була завершена некоректно, вам буде запропоновано монтувати файлову систему або перезавантажити комп'ютер. У цьому випадку виберіть один з трьох варіантів дій:
    Продовжити. Програма продовжить монтування файлової системи, однак можливе пошкодження файлової системи.
    Пропустити. Програма пропустить монтування файлової системи. У цьому випадку ви зможете перевірити на віруси тільки завантажувальні сектори і елементи автозапуску.
    Деякі файлові системи можуть бути змонтовані.
    Перезавантажити комп'ютер. Це дозволить вам завантажитися з жорсткого диска, щоб коректно завершити роботу операційної системи.
    3. Запуск утиліти і лікування реєстру
    Для лікування реєстру за допомогою Kaspersky WindowsUnlocker виконайте наступні дії:
    Якщо ви завантажили Kaspersky Rescue Disk в графічному режимі, натисніть на кнопку " Пуск " у лівому нижньому куті екрану і в меню виберіть пункт Kaspersky WindowsUnlocker.

    Якщо ви завантажили Kaspersky Rescue Disk в текстовому режимі, у меню користувача за допомогою кнопок-стрілок вгору/вниз, виберіть Kaspersky WindowsUnlocker і натисніть Enter на клавіатурі.

    Утиліта автоматично запуститься і проведе лікування реєстру. Результат роботи утиліти відобразиться у вікні root. Якщо у вікні з'явилися повідомлення про успішне відкритті гілок регістра виду Registry hive %ім'я гілки регістра%opened successfully і про видалення підозрілих значень виду %ім'я параметра регістра% - suspicious value, deleted, значить, утиліта спрацювала успішно.


    Після завершення роботи з Kaspersky WindowsUnlocker перезавантажте комп'ютер і в налаштуваннях BIOS на закладкеBoot задайте як завантажувального диска ваш жорсткий диск.