Что делать, если ваш компьютер заблокирован

Несколько месяцев назад мой дражайший супруг «обрадовал» меня сообщением о том, что компьютер заблокирован какой-то гадостью. Где он эту гадость подцепил, он так и не признался. В тот раз мы позвонили знакомому программисту, он пришел и восстановил работу компа. Но те несколько часов ожидания, когда посередине монитора висит блок, к котором написано, что пока мы не заплатим 400 рублей, компьютер не заработает, здорово потрепали нервы.

Зато я узнала главное, то, что надо сделать обязательно, и в первую очередь: сообщить о вымогателях специалистам! Запишите номер телефона, на который с вас требуют перечислить деньги. Злоумышленниками займутся компетентные органы.

На сайте антивируса ДрВеб есть форум, где вам помогут справиться с проблемой. Если компьютер заблокирован, то, естественно, вам придется зайти на сайт ДрВеба с другого компа. Помощь тут И на радостях не забудьте сообщить номер телефона мошенников.

Впоследствии мне на глаза попалась статья, гле подробно описано, как можно разблокировать комп самостоятельно. Я ее, конечно, прочитала, но все же предпочитаю решение подобных проблем делегировать специалистам.

Если же у вас есть навыки, можете попробовать справиться самостоятельно. Предлагаю почитать статью всем пострадавшим.

Статья называется:

Что делать, если Ваш компьютер заблокировал PornoBlocker

Первое, что надо сделать — это определить, в состоянии ли Вы (или тот, кто берется решить Вашу проблему, руководствуясь данной статьей) САМОСТОЯТЕЛЬНО И ОСОЗНАННО провести все спасательные действия.

Вот список тех знаний, практических навыков и программных средств, которыми Вы должны обладать, чтобы разблокировать компьютер и уничтожить заразу данного типа (троян блокировщик Windows-вымогатель).

Нужно ЗНАТЬ:

— ЧТО загрузка ядра операционной системы (ОС) возможна с системного раздела твердого диска (HD), с системного CD/DVD-диска (дистрибутива ОС) или с загрузочного USB-устройства (флешки), содержащего ОС;

— ЧТО выбор устройства, с которого должна производиться загрузка ОС осуществляется компьютером автоматически (при нажатии кнопки RESET):

после завершения встроенной программы (POST) тестирования аппаратной части компьютера проводится последовательный опрос подключенных HD, CD/DVD-приводов и флеш-накопителей, который прекращается, когда обнаруживается первое устройство, содержащее загрузочную запись (boot-record) ОС, которая и загружается в компьютер с данного устройства и запускает процесс загрузки ядра ОС и т.д.

— ЧТО порядок опроса устанавливается в BIOS компьютера и может быть изменен пользователем. Обычно для того, чтобы иметь возможность загрузить ОС с диска-дистрибутива (при полной переустановке ОС или восстановлении ее испорченных компонентов) нужно, чтобы CD/DVD-приводы стояли в списке опроса раньше, чем HD (штатное устойство загрузки ОС).

— ЧТО о состоянии устройств (обычно по наличию работоспособности их драйверов) можно узнать в Диспетчере устройств.

— ЧТО в случае появления знака вопроса (?) против какого-либо неработающего устройства достаточно переустановить драйвер устройства либо с фирменного диска-дистрибутива, либо с дистрибутива ОС (если она поддерживает модель данного устройства).

— ЧТО, наконец, загрузка любых версий ОС Windows с HD может происходить по разным сценариям с разными функциональными возможностями и целями. При загрузке ОС пользователь сам может выбрать сценарий загрузки. (Нас особенно будет интересовать БЕЗОПАСНЫЙ сценарий со стандартным VGA-разрешением 640×480 экрана.)

Нужно УМЕТЬ (иметь навыки):

— КАК войти в BIOS и изменять системную дату и время, а главное изменять порядок опроса HD, CD/DVD-приводов и USB-накопителей.

— КАК узнать о состоянии устройств через Диспетчера устройств.

— КАК переустановить драйвер неработающего устройства с фирменного диска или дистрибутива ОС.

— КАК войти в режим выбора сценария загрузки ОС и выбрать БЕЗОПАСНЫЙ сценарий (режим) загрузки.

— КАК записать загрузочный CD/DVD-диск по файлу ISO-образа CD/DVD-диска с загрузочной системой.

— КАК загрузить с CD/DVD-диска в компьютер Linux-систему (без установки на HD) и выйти через нее в интернет.

Нужно ЗАБЛАГОВРЕМЕННО запастись следующим софтом:

— ОС Linux на одном диске, запускаемая прямо с диска с хорошей автоматической настройкой для выхода в интернет. (Я использую сборку Ubuntu 8.04 от 2008 года (русскоязычная версия), она довольно тяжелая, весом до 4 Гб, но на ней есть весь софт, который может пригодится в критические моменты, когда компьютер не работоспособен из-за вируса, а переустановка ОС нежелательна. По закону подлости именно в такие времена возникает острая необходимость что-то сделать на компьютере или в инете.)

Dr.Web предлагает свой вариант такого диска, совмещающего Linux и антивирусный сканер. Вы можете скачать его совершенно бесплатно по ссылке: http://www.freedrweb.com/livecd/?lng=ru либо создать аварийное восстановление с помощью USB-накопителя

— Самое главное для нашей проблемы — программа от Касперского: Virus Removal Tool , которую можно бесплатно скачать, кликнув по ссылке: http://support.kaspersky.ru/viruses/

ВНИМАНИЕ! Без программы Virus Removal Tool 2010 Вам не удастся быстро избавиться от PornoBlocker-а. (Я потратил 4 дня на изучение инфы и проверку советов, которыми полнится инет, включая рекомендации от антивирусных центров (Касперского, DrWeb и Node 32), но лишь с помощью этой программы буквально за 5 минут снял блокировку. Все другие Советы (для моего случая — трояна с ключевой фразой: МТС 89175165686 на сумму 400 рублей), не позволили этого сделать!

Итак, приступим к делу. Следуйте пошаговой инструкции, приведенной ниже, и будет Вам Счастье.

ПОШАГОВАЯ ИНСТРУКЦИЯ  удаления PornoBlocker c компьютера

ЧТО ДЕЛАЕМ: Загружаем компьютер по БЕЗОПАСНОМУ сценарию.

ЧТО ВИДИМ: Черный экран (с VGA-шным разрешением) и в центре ненавистное окно Вымогателя.

ЧТО ДЕЛАЕМ: Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем.

ЧТО ВИДИМ: На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 — это и есть троян).

ЧТО ДЕЛАЕМ: Не отпуская нажатые клавиши, наводим курсор мыши на кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640×480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса (задачу Form1).

ЧТО ВИДИМ: Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.

ЧТО ДЕЛАЕМ: Разумеется, отпускаем зажатые в п. 2 клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача…

ЧТО ВИДИМ: Открывается окно Создать новую задачу.

ЧТО ДЕЛАЕМ: В поле ввода набираем: explorer.exe для запуска задачи Мои документы (Проводник).

ЧТО ВИДИМ: В Проводнике открывается окно в папке Мои документы.

ЧТО ДЕЛАЕМ: Теперь можно открыть ту папку, где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 (у меня это файл: setup_9.0.0.722_25.12.2010_16-31.exe) и запускаем установку программы.

ЧТО ВИДИМ: Наблюдаем установку и работу программы Virus Removal Tool 2010. Через непродолжительное время программа ОБНАРУЖИТ PornoBlocker и удалит его. После завершения работы программы она предложит ее удалить с компьютера.

ЧТО ДЕЛАЕМ: Кликаем на кнопку удаления программы Virus Removal Tool 2010 с компьютера и ВСЕ!

Главное сделано — троян обезврежен! Но это еще не означает, что Ваш компьютер полностью восстановлен и работоспособен. Если Вы перезагрузите его в Вашем штатном сценарии (режиме), то получите свой рабочий стол со всеми документами, настройками и задачами, НО обычно слетают установки экрана, сетевые драйверы и некоторые драйверы внешних usb-устройств. Все это надо проверить и, если надо, восстановить.

Но самое неприятное то, что как правило страдает антивирусная система, установленная на Вашем компьютере и ее потребуется ПЕРЕУСТАНОВИТЬ в первую очередь, а затем в ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ провести антивирусную проверку всего компьютера и затем уже заняться исследованием возможных неполадок в драйверном хозяйстве.

Теперь Вы понимаете, почему я в начале поста предложил Вам оценить свои знания и умения. Именно для того, чтобы довести до конца процесс восстановления работоспособности Вашего компьютера. Впрочем, большинство уверенных пользователей необходимыми навыками обладает и восстановление не вызовет больших затруднений.

Настоятельно рекомендую скачать этот пост в pdf-формате, распечатать, вставить в целофановый файл и положить в доступное место, а, главное, запомнить, куда положили.

Владимир В. Блохин,

Добавить комментарий