В последнее время наблюдается рост
количества вредоносных программ-вымогателей, требующих отправить
sms-сообщение для получения доступа к заблокированной системе или к
пользовательским файлам. Этот вирус на рабочем столе компьютера называется баннер-вымогатель или вирус TROJAN-WinLock.
Как удалить вирус на рабочем столе вручную
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
Вы можете так же найти коды разблокировки баннеров sms-вымогателей (вирусов на рабочем столе), воспользовавшись сервисами по разблокировке.
Внимание! Коды можно найти по следующим ссылкам, это абсолютно бесплатно:
1. Сервис отДр.Веб
2. Сервис отКасперского
3. Сервис отНОД32
4. Ещё один подобный сервис Если вас просят пополнить счет через терминал, а не отправить смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.
Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.
Также может помочь загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8) и проверка Dr.WebCureit (беспл. утилита).
Для профилактики установите на браузер (у меня Mozilla Firefox) расширения (дополнения) WOT https://addons.mozilla.org/ru/firefox/addon/3456/ и Adblock Plus https://addons.mozilla.org/ru/firefox/addon/1865/
5. Самый простой способ борьбы с вирусом на рабочем столе. Перезагрузите компьютер и выберите безопасный режим с командной строкой. Войдите в систему в качестве администратора или с другой учетной записью, обладающей правами администратора. В командной строке введите команду %systemroot%\system32\restore\rstrui.exe и нажмите Enter.Для восстановления компьютера выполняйте указания, появляющиеся на экране.
6. От Майкрософт http://support.microsoft.com/kb/972034
7. Пуск - Выполнить - taskkill /f /im plugin.exe ОК В папке С:/Program Files файл plugin.exe - удалите его.
8. RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС.
По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода), который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус на рабочем столе блокирует доступ к Сети.
Обратите внимание: программа довольно часто обновляется - в ней не только исправляются мелкие ошибки, но и - что значительно важнее - обновляется база данных.
Скачать.
Осторожно с бесплатными телефонными звонками.
Пример взятый с интернета. Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02
В любом случае вы заплатите за звонок по ихнему тарифу, бесплатный звонки только в милицию и скорую
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
- вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
- во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
- установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
- в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
- внизу появится строка состояния Starting Winternals ERD Commander;
- после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
- в окне Welcome to ERD Commander выберите свою ОС –> OK;
- когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
- в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
- удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
- закройте окно ERD Commander Explorer;
- нажмите Start –> Administrative Tools –> RegEdit;
- в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
- исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то :\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp;
- в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
- закройте окно ERD Commander Registry Editor;
- нажмите Start –> Log Off –> Restart –> OK;
- во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
- установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка; загрузите Windows в обычном режиме;
- проверьте систему антивирусом со свежими базами.
1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
Вы можете так же найти коды разблокировки баннеров sms-вымогателей (вирусов на рабочем столе), воспользовавшись сервисами по разблокировке.
Внимание! Коды можно найти по следующим ссылкам, это абсолютно бесплатно:
1. Сервис отДр.Веб
2. Сервис отКасперского
3. Сервис отНОД32
4. Ещё один подобный сервис Если вас просят пополнить счет через терминал, а не отправить смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.
Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.
Также может помочь загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8) и проверка Dr.WebCureit (беспл. утилита).
Для профилактики установите на браузер (у меня Mozilla Firefox) расширения (дополнения) WOT https://addons.mozilla.org/ru/firefox/addon/3456/ и Adblock Plus https://addons.mozilla.org/ru/firefox/addon/1865/
5. Самый простой способ борьбы с вирусом на рабочем столе. Перезагрузите компьютер и выберите безопасный режим с командной строкой. Войдите в систему в качестве администратора или с другой учетной записью, обладающей правами администратора. В командной строке введите команду %systemroot%\system32\restore\rstrui.exe и нажмите Enter.Для восстановления компьютера выполняйте указания, появляющиеся на экране.
6. От Майкрософт http://support.microsoft.com/kb/972034
7. Пуск - Выполнить - taskkill /f /im plugin.exe ОК В папке С:/Program Files файл plugin.exe - удалите его.
8. RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС.
По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода), который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус на рабочем столе блокирует доступ к Сети.
Обратите внимание: программа довольно часто обновляется - в ней не только исправляются мелкие ошибки, но и - что значительно важнее - обновляется база данных.
Скачать.
Осторожно с бесплатными телефонными звонками.
Пример взятый с интернета. Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02
В любом случае вы заплатите за звонок по ихнему тарифу, бесплатный звонки только в милицию и скорую
-->
Комментариев нет:
Отправить комментарий