Навязчивый смс баннер: как от него избавиться

Что такое Trojan Winlock и как определить заражение компьютера этим вирусом?

Многие сталкивались с таким неприятным явлением как оповещение о блокировке компьютера на рабочем столе. Ему сопутствует просьба об отправке смс на платный номер или перечислении денег на электронный кошелек. Это явление не что иное, как вирус, а точнее троянская программа. Называется она Trojan Winlock или Винлокер.

1
Их существует целое семейство. Данный вирус наделал много шума в сети, появившись в конце 2008 года. Подцепить его можно не только на сайтах с порнографическим содержанием.

Можно стать счастливым обладателем подобного смс баннера просто при переходе по какой-либо ссылке для скачивания программы или лекарства для программы на обычных сайтах.

Существует несколько основных признаков заражения компьютера Винлокером.

  • Как правило, на баннере появляется требование перевести некую сумму денег на конкретный номер в качестве штрафа за просмотр материалов, содержащих сцены насилия, педофилии или порно-материалы.
  • Шантаж подкрепляется угрозой об удалении данных в течение какого-то времени, а также передачей сведений о Ваших действиях в правоохранительные органы для применения по отношению к Вам определенных санкций.
  • Область действия курсора мыши при этом ограничена окном с требованием о перечисления денег и привычные действия с компьютером становятся недоступными.

Если Вы обнаружили на своем компьютере такой смс баннер, не стоит паниковать. Отправлять сообщения на указанные номера неэффективно. За отправку смс снимутся большие деньги, а пришедший взамен код окажется недействительным (если он вообще придет). После перезагрузки Вы снова обнаружите вирус в системе.

Как избавиться от баннера, требующего отправки смс

Решения данной проблемы с возможностью разблокировки ОС предоставляют крупные производители антивирусных программ.

Kaspersky Rescue Disk

Для удаления вируса и восстановления нормального функционирования системы при помощи разработок от Kaspersky понадобится USB-накопитель и незараженный ПК с подключением к интернету.

Создание спасительной флешки

1. Для избавления от вредоносного баннера понадобится специальная программа.

Скачать Kaspersky Rescue Disk можно на официальном сайте.

kaspersk
Отсюда нам нужны два файла. Собственно Iso-образ программы и утилита для записи на USB-накопитель.

Использование для записи флешки практичней, чем компакт-диска, так как диски используются гораздо реже и постепенно отходят в прошлое. Кроме того, с ними сложней работать.

2. Пока скачиваются файлы, займемся подготовкой флешки. Ее необходимо отформатировать. Для этого заходим в Мой компьютер, кликаем правой кнопкой мыши на названии USB-устройства и выбираем пункт Форматировать.

В поле Метка тома можно задать имя флешки. Файловую систему выбираем FAT16 или FAT32. После установки необходимых параметров нажимаем Начать. Соглашаемся с предупреждением Windows об уничтожении всех данных на устройстве, если флешка пуста. Все важные данные следует заранее скопировать на другой носитель.

Остается дождаться завершения форматирования.

3. Приступаем к собственно созданию антивирусного резерва. В Загрузках находим и запускаем скачанный файл rescue2usb, запускаем его и нажимаем Install.

4. При помощи Обзора указываем путь ко второму файлу - образу Kaspersky Rescue Disk. Далее выбираем из списка USB-носитель, который собираемся использовать и нажимаем Старт.

Если следовать инструкциям установщика, в результате получаем спасительную флешку.

Последующие действия с зараженным компьютером

  1. Подключаем только что созданный лечебный накопитель к компьютеру, подвергшемуся действию Винлокера.
  2. Далее входим в меню Биос. Для этого выключаем и снова включаем компьютер и на этапе загрузки нажимаем определенную клавишу (необходимо нажимать несколько раз подряд, пока не откроется необходимое меню). Чаще всего это Delete или F2. Но могут быть и другие варианты.
  3. Итак, мы в Биосе. Теперь с помощью клавиатуры в закладке Boot выбираем приоритет загрузки системы. На первом месте должна быть загрузка со съемного носителя.

    boot-cd-usb-3-03-mb-asus-p5b-bootprior
    В меню определения приоритетного устройства необходимо выбрать именно тот носитель, на котором записан Kaspersky Rescue Disc.
  4. Затем снова выполняем перезагрузку. Теперь система будет загружаться с новой незараженной флешки.

Очистка системы от вируса и ее восстановление

Необходимо следовать инструкциям на экране.

  • Нажимаем любую клавишу;
  • С помощью клавиатуры выбираем нужный язык интерфейса (в нашем случае - русский);
  • Читаем и соглашаемся с условиями лицензионного соглашения (кнопка 1 на клавиатуре);
  • Выбираем графический режим. Нажимаем Enter и ожидаем завершения загрузки системы;

Приступаем к основной части избавления от вируса.

  1. Первый шаг – поиск вирусов и лечение компьютера. Сначала необходимо обновить вирусные базы.

    kaspersky-rescue-disk3_obnovl
    Для этого во вкладке Обновление нажимаем Выполнить обновление.
  2. После обновления баз необходимо проверить систему на наличие вирусов.
    1366732508_30_vypoln_proverk
    Для этого открываем вкладку Проверка объектов и устанавливаем галочку напротив объектов, которые нужно проверить. После выбора необходимых пунктов нажимаем Выполнить проверку объектов.

    Проверка занимает довольно много времени.

    После завершения проверки программа спросит, что делать с обнаруженными вредоносными объектами – лечить, удалить или поместить в карантин.

  3. Осталось выключить и снова включить компьютер.

Dr.Web

Подбор кода разблокировки

Есть отличный сервис, который подберет код разблокировки для указанного злоумышленниками номера телефона или электронного кошелька. Номер необходимо указать в специально предназначенном для этого поле.

Если подобрать код через форму не удалось или он не подошел, можно воспользоваться поиском по изображению вручную.

Dr.Web LiveDisk

Работает по принципу восстановления системы с диска.

1. Запись образа на диск

Необходимо скачать Dr.Web LiveDisk с официального сайта и записать его на диск.

2. Настройки Биоса

Нам необходимо в качестве приоритета загрузки системы установить CD-ROM. Для этого нужно войти в Биос.

В левом верхнем углу экрана во время начала загрузки компьютера отображены названия производителя Биос.

Ami BIOS – для входа нажать Delete

ami_bios_boot-from-usb-case-1
Во вкладке Boot Device Priority 1st Boot Service выбираем CDROM. Сохраняем при помощи клавиши F10.

Award BIOS – для входа нажать Delete

award-bios-setup
Advanced BIOS Features, First Boot Device – CDROM. Сохраняем при помощи F10.

На некоторых компьютерах и ноутбуках под управлением Dell Systems для входа в BIOS нужно нажать F2.

В пункте меню Boot Sequence при помощи клавиш «-» или «+» необходимо установить соответствие 1 и CD-ROM. Для активации выбранных настроек нажимаем пробел и Esc. В появившемся меню выбираем Save setting and Exit.

3. Загрузка компьютера при помощи Dr.Web LiveDisk

  • Загружаем компьютер с загрузочного диска Dr.Web LiveDisk, в меню выбираем пункт Russian. После загрузки мы попадаем на рабочий стол.
  • Перед началом сканирования рекомендуется обновить вирусные базы.

Для этого необходимо настроить соединение с интернетом. Нажимаем на кнопку Открытие системного меню, далее Settings и Конфигурация сети.

конфиг_сети_mini
Откроется меню сетевых настроек. Перемещаться по пунктам меню можно с помощью клавиши Tab.
  • Если компьютер является клиентом DHCP-сервера, то есть IP-адрес ему назначает DHCP-сервер, который входит в состав маршрутизатора, следует выбрать опцию DHCP. Выбираем опцию клавишей Tab и нажимаем Enter. Опция должна быть отмечена крестиком.
  • Если используется статический IP-адрес, введите его в поле IP-адрес. Введите также маску подсети в поле Маска и адрес шлюза в поле Шлюз.

Приступаем к сканированию

  1. Выбираем Перейти в разделе Сканер.
    Dr_Web Scanner
    Предусмотрены режимы полной и выборочной проверки. Целесообразно выбирать первый вариант.

    Теперь можно переходить непосредственно к сканированию.

  2. По завершении сканирования выделяем обнаруженные угрозы и выбираем Лечить в правом нижнем углу. Перезагружаем компьютер.

Некоторые возможности работы в режиме Dr.Web LiveDisk

  • Для получения доступа к технической поддержке необходимо просто открыть браузер Firefox. Она доступна легальным пользователям продукции Dr.Web. В браузере автоматически откроется вкладка официального сайта Dr.Web. В окне Поддержка можно оформить запрос при помощи мастера создания запроса.
  • При необходимости можно воспользоваться почтовым клиентом. Щелкните на иконке Почта. В Настройках выбираем Настройку текущей учетной записи. Откроется окно редактирования учетных записей. Выбираем изменить. В открывшемся поле необходимо ввести данные своей почты и нажать Ок. Это дает возможность следить за осуществлением отправленного в службу технической поддержки запроса.

 




Понравилась статья? Поделиться с друзьями: