Лично меня одолело появившееся в конце прошлого года явление под названием Winlock.exe. Речь идет о появляющемся баннере на рабочем столе (как правило с порнокартинками и ссылками на порносайты, либо якобы об обнаружении вирусов антивирусной программой). Этот баннер полностью парализует работу компьютера, так как не сворачивается и не закрывается, установленный на компьютер антивирус блокируется, как и диспетчер задач, обозреватель интернета и много чего еще.
Убрать баннер предлагается путем отправления СМС на короткий номер, потом якобы придет код, введение которого удаляет вредителя. Стоит от 150 до 350 рублей. В основном требуют отправить 2 смски.
Проблема весьма серьезна – хрен его знает, откуда загружается этот червь (вроде лазим по одним и тем же сайтам, мало имеющим отношение к порнографии), антивирусы загрузку вредителя не видят. Вроде бы есть методы борьбы, связанные с использованием Касперского интернет секьюрити, но там нужно произвести весьма сомнительные настройки – пока специализированных методов предотвращения загрузки червя нет.
Удалить эту хрень тоже непросто – вручную вроде как и можно, но это уже серьезное вмешательство в реестр Windows, и совсем не гарантирует результата – читал довольно много конференций, посвященных этому вопросу – геммороя очень много, на грани фола, результаты мягко говоря не гарантированы.
Есть попытки разработать программы для удаления червя, который уже запустился и активно вредит. На более ранних версиях червя это работало. Нынешние версии уже на это не ведутся и не дают программам загружаться (либо даже закрывают саму папку с программой).
Определенным решением являются бесплатные сервисы, которые предлагают компании – производители антивирусов (как бы понимая свой косяк в программном обеспечении) – подбор кода – в поле вводится номер смс вымогателя и код, который нужно отправить. Потом генерируется код, который нужно писать в поле баннера. Раньше работало, но не всегда. В последнее время даааалеко не всегда (пишет неверный код и все). Так что тоже вариант не вполне рабочий. Да, и еще – червь ведь блокирует доступ в интернет – если нет второй точки доступа, ничего не получится.
Хочу предложить метод, тоже не бесспорный, но эффективный (эффективность 100%), так сказать последнее средство, которое я лично для себя нашел в результате многочасовых поисков решения. Я конечно не компьютерщик, поэтому способ колхозный. Суть – восстановление системы (откат), плюс некоторые удобства для облегчения процесса.
1. Если два винта, можно установить на втором еще один Windows (при загрузке будет спрашивать, какой грузить). Эта винда будет в некотором роде спасательным кругом – устанавливаем обозреватель и делаем закладки на сайты антивирусов (попробовать подыскать код вышеуказанным способом). Плюс будет возможность порыться по поисковикам и конференциям. Главное эту винду не заразить
2. На основном видновсе делаем точку восстановления – тут главное не сделать эту точку уже из зараженного состояния. Это кстати можно упустить, потому что компьютер сначала заражается, а баннер появляется только после перезагрузки. Так что – перезагружаем комп, если ничего не вылезло – создаем точку восстановления, в интернет не заходим до этого. Желательно ключевые программы установить до создания точки – после отката они будут удалены. Опять же, точки можно создавать хоть каждый день, главное проверять чистоту компьютера перед этим.
3. Основной момент – вылез Winlock. Раньше (в начале зимы) они были совсем примитивными и почти ничего не блокировали. При желании восстановление системы можно было провести в загруженном винодовсе, стандартным путем, и все работало – смотрим себе папочки по углам от баннера. Потом черви стали совершеннее – стали блокировать режим восстановления системы при обычной загрузке винды. Но позволяли это делать в безопасном режиме. В последний месяц все – баннер грузится и в безопасном режиме, причем практически на весь экран (разрешение экрана в этой загрузке ниже, а у баннера остается то же). И блокировки остаются те же, ничего сделать нельзя. Так вот, нужно систему откатить любой ценой – если все предыдущие методы не помогли, остается только это. Сделать это необходимо ДО ЗАГРУЗКИ винды (даже в безопасном режиме). При загрузке БИОСа выбираем меню «способы загрузки» (на семерке, например, F8, на других наверное также). Выбираем пункт «устранение неполадок», загружается простенькое меню из нескольких пунктов, нужно выбрать «восстановление системы» - там уже выбираем точку восстановления, и – вуаля! Делаем откат. Только в этом режиме он идет довольно долго – нужно подождать. Данные пользователя не затрагиваются – только программы, установленные после создания контрольной точки.
Вот такой примитивный способ… Надеюсь, кому-нибудь поможет. Мне помогло – другие методы не сработали.
И еще – один маленький прикол для устранения последствий еще одного вредоноса – того, который требует отправить СМС для доступа на вконтакте и одноклассники (очередной червь, который переадресовывает из загружаемой странице туда, куда ему надо, и вымогает деньги). Метод не мой, но вполне рабочий.
1. Заходим в папку C:\WINDOWS\system32\drivers\etc. Там лежит файл hosts. Его нужно открыть с помощью блокнота.
2. После открытия файла удаляем все строчки, которые идут после 127.0.0.1 localhost. Скорее всего в списке после 127.0.0.1 localhost будет много всего ... к примеру:
91.189.113.168 mail . ru
91.189.113.168 www . mail.ru
91.189.113.168 www . yandex.ru
91.189.113.168 yandex . ru
91.189.113.168 www . vkontakte.ru
91.189.113.168 vkontakte . ru
91.189.113.168 www. Odnoklassniki . ru
91.189.113.168 odnoklassniki.ru
Вот эти строчки удаляем, сохраняем файл и перезагружаем компьютер. Должно сработать.
Вот такие народные способы. Выкладываю потому, что для непродвинутого пользователя все эти черви нереальный гемморой – я вот с последним боролся всю сегодняшнюю ночь (сука). Надеюсь, поможет.