СМС порно-баннеры в топку

или как избавиться от хакеров-вымогателей и смс баннеров блокирующих работу компьютера.

antiwinlock_manual

На днях компьютер моего знакомого обвинил его в распространении детской порнографии и других противозаконных вещах.

Полный текст запугивания:

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию «Электронные деньги» или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого — введите номер кошелька(12 цифр) — 380980554108,на 840 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

Все это выглядело по описанию как обыкновенный СМС баннер с одним лишь но, он загружался раньше чем это делала операционная система Windows. Судя по всему мой приятель подцепил Trojan Mbrlock.

Как способ лечения знакомому был предложен диск с Dr.WEB Live CD и полные указания по его использованию, но результат был неудовлетворительным – компьютер все равно не загружался, хотя Dr.WEB и нашел несколько троянов, которые пришлось удалять вручную.

Следующий шаг по избавлению от навязчивого баннера был диск с записанным образом

AntiWinLockerLiveCD

antiwinlock_logo

Процедура лечения оказалась еще проще и быстрее чем может предложить Dr.WEB.

1. Записать образ диска на CD болванку.

2. Запустить компьютер с записанного CD диска.

3. После запуска нажать кнопку Автоматический режим.

4. Несколько минут и MBRLock был повержен, победа за AntiWinLockerLiveCD.

Вот так просто и быстро блокирующий баннер был отключен.

При этом AntiWinLockerLiveCD умеет еще в ручном режиме:

1. Загружать профиль пользователя инфицированной системы.

2. Редактировать реестр инфицированной системы.

3. Править файл HOSTS.

4. Контролировать автозагрузку программ при запуске инфицированной системы.

Существуют и другие способы разблокировки компьютера от подобной нечисти. Например:

1. загружаемся с установочного диска Windows выбираем консоль восстановления, после успешного входа в эту консоль необходимо ввести по очереди две волшебные команды FIXBOOT FIXMBR после этого загрузчик ОС Windows восстановится и перезапишет информацию в основной загрузочной записи жесткого диска, после чего загрузка пройдет в штатном режиме.

2. восстановить загрузчик операционной системы из заранее заготовленного образа системного раздела жесткого диска, его можно сделать ACRONIS True Image или EASEUS Todo BackUp.

3. Для удаление блокирующего порно баннера или СМС баннера можно воспользоваться сервисом Deblocker от Касперского. Использовать данный сервис предельно просто, необходимо ввести номер вымогателя и в ответ Вы получите код разблокировки. Если ввод кода не привел к желаемому результату, тогда переходим к более активным действиям в отношении блокирующего баннера — следуем рекомендациям и инструкции к утилите Kaspersky WindowsUnlocker для борьбы с программами-вымогателями.

4. Сервис разблокировки и удаления порно баннеров от Dr.WEB выполняет функции похожие на Касперского. Сервис абсолютно понятен на интуитивном уровне, так что DR.WEB вам в помощь.

5. Надежным и проверенным способом также является AntiSMS, простой загрузочный диск или отдельная утилита для запуска с загрузочной флэшки.

6. Удаление СМС троянов с помощью инструментов от зарубежного производителя антивирусного ПО Symantec Trojan.Ransomlock Key Generator Tool

 

Материалы по теме