Що робити, якщо система Windows не запускається і вимагає грошей? Чи не панікувати і не відправляти ніяких SMS. Проблему можна вирішити за пару
За даними антивірусної компанії «Доктор Веб», трояни сімейства Trojan.Winlock - ті самі, які блокують роботу комп'ютера, знаходяться на третьому місці за популярністю. Це не дивно, оскільки вони приносять своїм творцям не тільки моральне задоволення, але і цілком відчутний дохід.
У цьому матеріалі ми розповімо як боротися з троянами блокуючими комп'ютер цілком. Як бути, якщо став недоступний тільки браузер або кілька самих часто відвідуваних сайтів, ми описали в іншому матеріалі.
Найпростіший і досить ефективний спосіб побороти блокує «заразу» - це звернутися за допомогою до генератора кодів. Подібний сервіс безкоштовно надають на своїх сайтах всі відомі антивірусні компанії: «Лабораторія Касперського», «Доктор Веб» і ESET.
Потрапити в інтернет з зараженого комп'ютера, швидше за все, не вийде. Троян просто не дасть побачити або запустити браузер. Можна спробувати отримати доступ до системи натисканням сполучення клавіш: Win + R, Win + E, Win + U, Win + F або іншими подібними. Якщо це не допомагає, а іншого комп'ютера з інтернетом під рукою немає, то переходимо до наступних пунктів.
Можна спробувати увійти в заражену Windows в безпечному режимі. Для цього потрібно утримувати клавішу F8 під час завантаження системи, а потім вибрати в меню пункт «Безпечний режим». Цей варіант може не спрацювати, якщо комп'ютер «підчепив» занадто продуманий троян. Такі видаляють частину реєстру Windows, що відповідає за запуск безпечного режиму.
У безпечному режимі можна запустити браузер і сходити на перераховані вище сайти з генераторами кодів. Якщо з інтернетом проблеми або коди не підходять, то відкриваємо меню «Пуск», натискаємо «Виконати» і вводимо в командному рядку msconfig. У вікні «Налаштування системи» потрібно перейти у вкладку «Автозавантаження» і видалити всі підозрілі пункти. Наприклад: plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, synsql.exe, exxplore.exe. Щоб не відключити нічого зайвого звертайте увагу на поле «Команда». Воно може допомогти зрозуміти до якого саме з додатком відноситься автоматично завантажується компонент.
Інший варіант поведінки в «безпечному режимі» - відкат системи на попередню точку відновлення. Цю опцію система обов'язково запропонує, правда тільки в тому випадку, якщо автоматичний «бекап» заздалегідь не був відключений в настройках Windows або не пошкоджено трояном. Відкат системи може не допомогти, якщо є всього кілька контрольних точок відновлення, на момент створення яких комп'ютер вже був заражений трояном.
Якщо і в безпечному режимі троян виводить своє блокуючу вікно, яке загороджує інші додатки, але не займає весь екран, то допомогти запустити браузер, антивірус або «Налаштування системи» може «Диспетчер завдань», що викликається за допомогою комбінації Ctrl + Alt + Del. Зазвичай трояни блокують і його, щоб не дати користувачеві примусово завершити їх роботу, але в безпечному режимі диспетчер завжди доступний. У ньому також можна спробувати зняти всі підозрілі завдання, домігшись зникнення вікна.
3. Запуск комп'ютера з Live CD
Третій варіант поведінки - завантаження з диска Live CD від «Доктор Веб». Він дозволяє відновити систему в тих випадках, коли звичайна завантаження з жорсткого диска неможлива через наслідки вірусної активності. Усередині Live CD знаходиться операційна система на базі Linux c антивірусним сканером, файловим менеджером і браузером - всім, чим потрібно для успішного лікування комп'ютера.
Дистрибутив Live CD можна завантажити з офіційного сайту «Доктор Веб». Потім його потрібно записати на диск і завантажити з нього комп'ютер. Як це зробити описано в вичерпному керівництві, яке можна знайти на тому ж сайті.
Після того, як блокування з Windows знята, потрібно обов'язково очистити систему від слідів трояна. У цьому можуть допомогти безкоштовні антивірусні сканери, наприклад, CureIT від «Доктор Веб» або Virus Removal Tool від «Лабараторія Касперського».
Якщо шкоди системі завдано дуже сильний (наприклад, продовжує не запускати «Диспетчер завдань»), можна скористатися програмою AVZ, яка не тільки здатна шукати і видаляти віруси, але і «лагодити» наслідки їх перебування на комп'ютері.
Нарешті, має сенс звернутися зі скаргою на шахраїв в компанію, яка здає в оренду короткі номери. Наприклад, один з лідерів ринку «А1 Агрегатор», чиї номери дуже часто використовуються в «троянах-здирників», реагує на кількість звернень від користувачів вельми оперативно. На їхньому сайті можна знайти список їхніх номерів і вартість SMS для абонентів різних стільникових мереж.
І безумовно, було б розсудливо роздрукувати цю статтю про всяк випадок. Щоб вона була під рукою, якщо шахраї все ж доберуться до вас.