Первое, что надо уяснить сразу — никогда не платите этим вымогателям!


А теперь, собственно, 


Инструкция.  Версия 4.02 (дополненная и исправленная)


Самое простое


1. Если у Вас появился винлокер, первое, что нужно сделать – это проверить, может ли компьютер загружаться в безопасном режиме. Если да, следует просто воспользоваться функцией восстановления системы. Это не только удалит временные папки, где обычно и «сидят» сами винлокеры, но и восстановит изменённые ветки системного реестра

2. Попробуйте запустить командную строку сочетанием клавиш Windows+R. Далее, в командной строке просто указываете путь к исполняемому файлу антивируса. Или удаляете папку в документах пользователя Local settings/Temporary Internet Files

3. Есть способ, похожий на предыдущий, только вызывается центр специальных возможностей. Для этого нажимаем сочетание Windows+U и выбираем экранную лупу. На экране её запуска есть ссылка на сайт Microsoft, при нажатии на которую, вызывается браузер. В поле ввода адреса можно прописать путь к антивирусу на компьютере или найти и удалить сам винлокер.

4. Попробуйте зайти в BIOS и перевести часы компьютера на пару-тройку суток вперёд. Иногда это тоже помогает.

5. Самым эффективным средством являются так называемые live-CD или реаниматоры. С них загружается заранее настроенная операционная система с предустановленным антивирусом есть возможность лечить операционную систему, расположенную на жёстком диске компьютера. Например LiveCD от Доктора Веба:

1.     Скачайте ISO образ DrWeb Live CD:

                      ftp://ftp.drweb.com/pub/drweb/livecd/

Подробная инструкция на русском языке в формате PDF по использованию LiveCD находится в этом же каталоге FTP-сервера.
или LiveCD от Касперского :

2. Запишите загруженный образ на компакт-диск.
3.1. Загрузите компьютер с использованием LiveCD.
3.2. Произведите полную проверку всех дисков.
3.3. Зараженные файлы необходимо лечить, неизлечимые — удалять.

Если на компьютере не установлено никакого программного обеспечения для записи дисков, скачайте бесплатную программу «Free ISO Burner» по следующей ссылке:
http://www.freeisoburner.com/FreeISOBurner.exe

Она не требует установки и очень проста в использовании. Достаточно просто запустить скачанный файл (FreeISOBurner.exe), в открывшемся окне нажмите кнопку «Open» и укажите скачанный ранее файл образа загрузочного диска (minDrWebLiveCD-5.0.3.iso или kav_rescue_10.iso), убедитесь, что в поле «Drive» указано название вашего привода и нажмите кнопку «Burn».

Если ничего не помогает или что-то не получается.

Вариант 1

Если у вас на компьютере при загрузке вместо рабочего стола или поверх него появляется неотключаемый баннер с предложением для разблокировки отправить смс на номер (разновидность винлокера), ничего никуда не отправляйте.

  1. Зайдите на сервис разблокировки:

2.  Вбейте там номер и текст смс в соответствующие поля

     3.  Полученный(ые) код(ы) можно использовать для разблокировки.

Вариант 2

В последнее время появилась новая разновидность троянов-блокеров. На компьютере при загрузке вместо рабочего стола или поверх него появляется неотключаемый баннер (еще одна разновидность винлокера) с таким примерно текстом:

Внимание!

Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии.
Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.

Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента (название сотового оператора) №(номер телефона) на сумму 400 рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет

Итак, инструкция:

  1. Нужно скачать на другом компьютере утилиту Virus Removal Tool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/. Если другого компьютера нет, не беда, скачаете позже прямо со своего.
  2. ЗагрузИте компьютер в безопасном режиме с поддержкой сети. Для этого при загрузке нажмите кнопку F8 до того, как появится логотип Windows и выберите пункт Безопасный режим с поддержкой сети. После загрузки видим черный экран (с VGA-шным разрешением) и в центре окно Вымогателя.
  3. Нажмите кнопки Ctrl+Shift+Esc (одновременно) и не отпускайте. На экране будет происходить быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 — это и есть троян).
  4. Не отпуская нажатые клавиши, наведите курсор мыши на кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинайте кликать на эту кнопку левой кнопкой мыши. При разрешении 640×480 (БЕЗОПАСНЫЙ режим) практически сразу удается закрыть работу окна трояна (задачу Form1).
  5. На черном экране останется один Диспетчер задач Windows без активных задач.. Нажмите в окне Диспетчера задач Windows кнопку «Новая задача». В поле ввода наберите: explorer.exe, если уже скачали на другом компьютере Virus Removal Tool или iexplore.exe, если не качали.
  6. Теперь можно открыть ту папку (флешку), где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 и запустить установку программы, на все соглашаясь.
  7. Если вы еще ничего не скачивали, самое время скачать http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и запустить установку программы, на все соглашаясь.
  8. Наблюдаем установку и работу программы Virus Removal Tool 2010. Через небольшое время программа найдет врага и удалит его. После завершения работы программы она предложит удалить себя с компьютера.

Все. Враг побежден.

P.S.  Хотя вы и избавились от баннера-вымогателя, в любом случае желательно переустановить антивирус и запустить полную проверку- ошметки трояна могут еще где-то болтаться в системе.

P.S.2. И не забывайте о бэкапах — резервных копиях важных данных, их теперь можно хранить не только на компьютере, но и в интернете — самый известный сервис Dropbox дает бесплатно 2 гигабайта.


74 thoughts on “Как бороться с трояном-порноблокером-вымогателем. Инструкция

  1. что делать:

    я когда увидел это испугался в страхе моментально выключил аварийно комп
    перезагрузился ничего небыло пошел в интернет увидел решение
    скачал касперски проверил трояна небыло ничего не нашло
    это означает что вируса нет или чтото нетак
    п.с порно смотрел неделю назад
    не распостронял не смотрел того что написано в предупреждении
    п.п.с касперски скачан с устройства на котором эта штука и была(ноутбук)

  2. татьяна:

    Здравствуйте! Помогите пожалуйста! При включении компа, появляется рамка с текстом, что я должена оплатить штраф 3000 руб на номер билайна! За копирование порнографии и т.д, в течении 6 часов, если не оплачу то все это отправят в суд для разберательства! Что с этим делать, пробавали перезагрузить, появляется тоже самое! Мышка в другом поле не активна, да и на нем никаких значков нет!

    1. По инструкции действовать пробовали?

  3. serg:

    не могу включить безопастный режим

    1. А в чем проблема? При загрузке f8 или ctrl жать пробовали?

  4. эдуард:

    спасибо за помощь!!!!!

  5. Вкован:

    А что будет если просто перезапустить винду?

    1. Если имеется в виду переустановить, то поможет если поставить с нуля на новый диск или на имеющийся с форматированием (при этом все данные погибнут). Поверх пробовали, везет мало кому.

  6. Тарас:

    Спасибо огромное:)))фишка с лупой помогла:)))сдыбал бы гдето бамера яйца бы оторвал:)))

    1. Тарас:

      нет ну надо же такой херней заниматся:((имбицылы:)))

    2. Тарас:

      Большое уважение тому кто написал как с етим боротся:))))

    3. Тарас:

      А бамеру точно бы яйца оторвал:))

  7. Rokana:

    что делать если действие курсора ограничено и он не дотягивается до кнопки «снять задачу» в диспетчере задач. Соответственно, ничего убрать нельзя. А первая задача называется zero1

  8. Филомена:

    Спасибо, помогло!!!

  9. олеся:

    я пытаюсь включить безопасный режим но не получается((я всё перепробывала(

  10. Никита:

    ОГРОМНОЕ СПАСИБО!!!!!!!!!!!!!

  11. лерка:

    А если там уже написано explorer.exe?Что тогда делать?

  12. c прямыми руками,эту заразу ооочень сложно подцепить=))) ну коль руки кривы,есть много способов снять блокировку…без инструментов автоудаления (флешки с лайфСД,ремув тулсом и прочими)все таки есть 2 варианта разблокировать винлок(очень простые)…
    первый вариант запуск с безопасного режима и через инет качаем любой експресс тест,следовательно чем сбиваем баннер…потом тупо ставим антивир, что нить навроде http://www.avast.com/ru-ru/free-antivirus-download

    второй вариант более прожученный
    1) исходим из того что есть антивирус на компе(в противном случае просто завершить работу процесса баннера)
    2)знаем где он лежит(баннеры часто блокируют автозагрузку антивиров)
    3) включено залипание клавиш
    _____________________________________________________________________

    диспетчер задач можно вызвать не только в безопасном режиме, путем залипания клавиш,можно дорыться до потерянного антивируса,можно включить диспетчер задач C:\Windows\System32\dwm.exe ,и без напрягов в нем снять процесс мешающей загрузки винды…

  13. tol:

    А если при клавиша F8 нажатая при загрузке не помогает??????????? (опять выскакивает проклятое предупреждение)

    1. Ее надо не просто нажать и держать. А щелкать много раз подряд.

  14. Goga:

    я удаляю баннеры у знакомых через программу UVS — отличный бесплатный инструмент.
    Как юзать — можно почитать тут:
    http://antivir.host22.com/metodika/0028.html

  15. Anonymous:

    Это просто фантастика! Спасибо огромное!
    Помог Ваш вариант 2.
    Надеюсь, что троян убрали безвозвратно.
    Еще раз огромное спасибо!

Добавить комментарий