Програми вимагачі. Заблокована Windows і вимога активації

.




Симптоми: З’являється вікно (часто з фотографіями порнографічного характеру), яке не можна ні зрушити, ні закрити. При цьому у вікні вказано номер, на який необхідно відправити СМС для отримання коду розблокування.

Причина: шкідливий процес блокує запуск антивірусних програм, не дає зайти на сайт антивірусних компаній і перехоплює гарячі клавіші.

Часто вікно розгорнуте на звістку екран і загрожує всякими бідами, аж до видалення файлів, якщо ви не відправите СМС на короткий номер. За що з вас буде знята грошик. після відправки СМС у відповідному повідомленні прийде код розблокування, який повинен (часто так і є) розблокувати всі функції комп’ютера. Останнім часом для більшої переконливості такі вікна підкріплюються годинами із зворотним відліком часу, щоб у вас не було часу подумати або викликати майстра.



Програми вимагачі. Заблокована Windows і вимога активаціїРішення: можна спробувати завантажитися в безпечному режимі і видалити вірус вручну. При включенні комп’ютера тиснемо клавішу F8 до появи меню вибору варіантів завантаження. Вибираємо пункт «Safe mode» або «Безпечний режим».

Для зупинки таймера можна спробувати перевести годинник на пару годин тому.

Якщо вікно трояна-здирника з’являється все одно, то потрібно пробувати зняти процес, який його викликає. Тиснемо Ctrl-Alt-Del, вибираємо процес з підозрілим ім’ям. можна пошукати процес з ім’ям tmpXXXXX.tmp. Почсістіть файли тимчасових директорій Windows Temp і DocumentsSetting Temp. Вичистити тимчасові файли інтернету. Якщо запуск диспетчера завдань заблокований можна спробувати завантажити програму Process Explorer від Sysinternals.

Також пробуємо запустити редактор реєстру. В гілці [HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon] параметр Shell має бути равенExplorer.exe. але швидше за все, що запуск редактора реєстру буде заблокований.

Сайти антивірусних лабораторій постійно моніторять таку заразу і викладають методи лікування. На сайті Лабораторії Касперського можна спробувати підібрати код для блокувальника. аналогічний сервіс є на сайті Доктора Веб

Якщо нічого не допомогло — завантажуємося з завантажувального Live-CD, проходимо антивірусними сканерами, вичищаємо тимчасові файли, дивимося автозагрузку.