Видалення вірусів-блокаторів (здирників)
- Механізм дії роботи вірусів подібного типу:
- Деякі особливості шкідливого банера.
- Видаляється вірус win.lock декількома способами (далі три з них).
Співробітники нашої компанії швидко і безслідно видалять будь-який вірус-блокіратор, вірус МВС, байду-вірус, інші шкідливі програми, що блокують робочий стіл Windows без перевстановлення ОС, втрати даних і профілю на персональному комп'ютері.
Вірус-блокіратор, вірус-вимагач, або вінлокер ( Trojan.winlock ) - клас шкідливого ПО, поширювані через інтернет, з використанням соціальних технологій. Характеризується високою вірулентністю і відсутністю ефективних технологій захисту серед антивірусних програм.
Механізм дії роботи вірусів подібного типу:
- змінюється ключ завантаження рідної Windows shell, файл hosts , Оболонка інтерпретатора замінюється на банер, що зберігається в temp-папці Windows, який, по суті, і є вірусом блокуванням.
Результат завжди один і той же для різних типів схожих шкідливих програм - робочий стіл заблокований вірусом і вимагає відправити смс на короткий номер.
Виглядає процес зараження так: вірус, який потрапляє до вас в процесі інтернет серфінгу (найчастіше по сумнівним сайтам, або переходах по посиланнях з інформаційних ресурсів). Після перезавантаження комп'ютера, замість звичного робочого столу спостерігається графічний банер невеликих розмірів із закликом відправити смс повідомлення на короткий номер. Там же можна знайти текст з загрозою: крах системи і втрата даних на комп'ютері при відмові заплатити. У разі оплати, користувач нібито отримає код розблокування і зможе нормально працювати на комп'ютері.
Деякі особливості шкідливого банера.
Характерно, що при роботі такого вірусного банера ви не зможете ні запустити диспетчер задач, ні командний рядок win + r, ні будь-яке інше додаток. Єдине активне поле на робочому столі залишається поле введення коду розблокування, вгорі якого відображається напис типу «Windows заблокований» і далі по тексту ... »Доступ в інтернет заблокований у зв'язку з порушенням ліцензійної угоди ...». Видно і «чарівна кнопка» підтвердження введення коду розблокування смс-вірусу.
Треба зауважити, що відправка грошей на зазначені номери телефонів не принесе позбавлення від вірусу. Платити гроші творцям і розповсюджувачам додатків такого типу, не варто.
Видаляється вірус win.lock декількома способами (далі три з них).
1. Чистова установка Windows .
Переваги такого методу: чиста система з оновленим ПЗ - це швидко, здорово, надійно.
Недоліки: втрачається профіль користувача, настройки, закладки, паролі, збережені в програмах.
2. безслідно видалення вірусу.
Переваги: швидке повернення до роботи. Залишається «все на місці»: програмне забезпечення, закладки, призначені для користувача настройки.
Недоліки: ОС Windows залишається тією ж, з помилками і особливостями. Може гальмувати, повільно довантажуватися, містити безліч помилок в реєстрі. Залежно від стартового стану, можливо, кращим виявиться саме перший варіант.
3. Не рекомендується, але ... Можна здійснити самостійно. Існує ризик залишитися без даних, або з частиною троянця-здирника Trojan.Winlock в системі.
Перейти на сайт Dr.WEB. Знайти програму по підбору кодів розблокування для видалення вірусів такого типу.
Спосіб, який передбачає використання коду, має на увазі ризик - вірус залишається на комп'ютері. Логічніше не ризикувати і видалити заразу «з корінням».
- На першому етапі, за допомогою коду «розблокувати» робочий стіл.
- Потім, за допомогою спеціальної утиліти, почистити систему від залишків вірусу. Видалити наслідки троянської інвазії можна за допомогою утиліти для швидкого сканування .
Переваги методу: можна безболісно і самостійно спробувати вирішити проблему.
Недоліки: при неправильному алгоритм дій вірус (записи в реєстрі, hosts, drivers, кеш браузера) залишається в системних папках. Надалі, це може становити загрозу конфіденційності, збереження даних, стабільності системи. Очікувано і зниження продуктивності, або значне збільшення часу завантаження операційної системи.
Для профілактики зараження використовуйте перевірку сайтів і завантаження від ін. Веб.