То, что в сети интернет такую гадость можно подхватить, ни для кого не секрет. Попался и мой компьютер на такую удочку. Самое удивительное, и об этом писали в сети, что такой троян-блокировщик системы имеет белорусские корни, что само по себе явление редкое.
По поводу всяких гадостей (вредоносных программ), меня всегда возмущало одно! Для чего это делается? А ответ очевиден - вымогательство денег или просто мошенничество. Предлагается заплатить 100 000 белорусских рублей за посещение сайтов сомнительного содержания, чего собственно говоря, и не было! Без суда и следствия, так просто "побежать" и отдать в руки новоиспеченному, самодовольному хакеру эту сумму денег!
Это что? Такой способ самовыражения? Или возможность доказать всем, что он (автор вируса) чего то может в жизни? Так ничего он и не может, кроме как отбирать деньги у другого, ничего не делая своими руками и мозгами! Ведь такие вирусы-блокировщики системы появились давно, аж 2007 году. О них давно известно, и известная компания по разработке антивирусного программного обеспечения приводит много примеров, как бороться с данными типами вирусов.
Ну а теперь собственно, как это выглядит и как с этим бороться. Может, кому то пригодится.
Не вздумайте отправлять деньги на указанный счет!!! Скорее всего никакого кода разблокировки Вы не получите, и будете дальше "ломать" голову как справиться с этой гадостью! Можно поступить координально-переустановить Windows. Как правило, такие вирусы "ззаражают" исполнительный файлы системы, поэтому переустановив ее - избавитесь от вируса. Но переустановка системы - дело хлопотное, требует времени и грозит потерей персональных данных. Поэтому!
1. Введите код разблокировки - 079156005
2. Вирус может блокировать доступ к некоторым сайтам (социальные сети, антивирусное программное обеспечение), поэтому в файле hosts (находится C:\Windows\System32\drivers\etc\hosts) нужно удалить лишние записи (кроме строки «127.0.0.1 localhost»).
3. Открыть диспетчер задач . Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
4. Очистить cookies, кэш в браузере и кэш DNS. Я использовал для этого программу CCleaner, в настройках программ нужно установить "галку" - кэш DNS.
5. Проверить в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. На Winlogon мы кликаем мышкой, после чего справа появляется список настроек этого раздела. Там должна быть строка shell где указан explorer.exe.Если что либо другое- эту запись следует удалить. Так же там есть строка userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, Внимание! Эта строка должна заканчиваться запятой! Так же внимательно просмотрите все другие строчки на предмет наличия левых путей, ведущих не в систему.
6. Запустить антивирусную программу с обновленной базой данных, установленную на вашем компьютере, и провести полное сканирование.
Использованы материалы ссылка
Дополнительная информация по этой теме ссылка
ссылка
По поводу всяких гадостей (вредоносных программ), меня всегда возмущало одно! Для чего это делается? А ответ очевиден - вымогательство денег или просто мошенничество. Предлагается заплатить 100 000 белорусских рублей за посещение сайтов сомнительного содержания, чего собственно говоря, и не было! Без суда и следствия, так просто "побежать" и отдать в руки новоиспеченному, самодовольному хакеру эту сумму денег!
Ну а теперь собственно, как это выглядит и как с этим бороться. Может, кому то пригодится.
Не вздумайте отправлять деньги на указанный счет!!! Скорее всего никакого кода разблокировки Вы не получите, и будете дальше "ломать" голову как справиться с этой гадостью! Можно поступить координально-переустановить Windows. Как правило, такие вирусы "ззаражают" исполнительный файлы системы, поэтому переустановив ее - избавитесь от вируса. Но переустановка системы - дело хлопотное, требует времени и грозит потерей персональных данных. Поэтому!
1. Введите код разблокировки - 079156005
2. Вирус может блокировать доступ к некоторым сайтам (социальные сети, антивирусное программное обеспечение), поэтому в файле hosts (находится C:\Windows\System32\drivers\etc\hosts) нужно удалить лишние записи (кроме строки «127.0.0.1 localhost»).
3. Открыть диспетчер задач . Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
4. Очистить cookies, кэш в браузере и кэш DNS. Я использовал для этого программу CCleaner, в настройках программ нужно установить "галку" - кэш DNS.
5. Проверить в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. На Winlogon мы кликаем мышкой, после чего справа появляется список настроек этого раздела. Там должна быть строка shell где указан explorer.exe.Если что либо другое- эту запись следует удалить. Так же там есть строка userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, Внимание! Эта строка должна заканчиваться запятой! Так же внимательно просмотрите все другие строчки на предмет наличия левых путей, ведущих не в систему.
6. Запустить антивирусную программу с обновленной базой данных, установленную на вашем компьютере, и провести полное сканирование.
Использованы материалы ссылка
Дополнительная информация по этой теме ссылка
ссылка
Комментариев нет:
Отправить комментарий