NeliyZar
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Windows заблокирован - удаляем Trojan-Ransom.Win32.Blocker 2009-04-27 10:10 «Лаборатория Касперского» Если загрузка ПК блокирована и на экране появилось окно с надписью "WINDOWS ЗАБЛОКИРОВАН" - вы стали жертвой семейства вредоносных программ Trojan-Ransom.Win32.Blocker, предназначенных для шантажа и вымогательства При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера. При заражении вы увидите окно: Windows заблокирован Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, Kaspersky Virus Removal Tool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован. Эксперт «Лаборатории Касперского» решил выяснить всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм: 1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха. Окно специальных возможностей 2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE. Экранная лупа 3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или Kaspersky Virus Removal Tool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п. Собственно, действия после запуска IE элементарны: можно пролечить ПК, сделать логи и карантины по правилам форумов «Лаборатории Касперского» и VirusInfo и удалить зловредов.
---------- Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.© Мужчины всегда правы, а женщины никогда не ошибаются :) |
|