Как разблокировать компьютер от баннера — боремся с Trojan.Winlock

Версия для печати

Trojan.Winlock«Господи, да за что же мне это?!» — да, я тоже был в полной растерянности, когда впервые столкнулся с этой проблемой. Когда компьютер оказался заблокирован вирусом, я первым делом кинулся запускать диспетчер задач.  Но не тут-то было! Характерное свойство Trojan.Winlock — полная блокировка рабочего пространства, невозможность работы антивируса, диспетчера задач и любых программ, позволяющих управлять запущенными процессами. Естественно, антивирус тоже оказался в нокауте, благополучно проспав также и момент заражения компьютера.

 Запущенная в безопасном режиме система также «порадовала» баннером, обвиняющим меня якобы за просмотр нетрадиционного порно. Автор вируса решил оставить небольшое послание, в котором предлагал уладить возникшую проблему после отправки парочки SMS-сообщений на короткие номера. Если бы с помощью СМС можно было бы оплачивать Интернет, стоимости этих сообщений мне бы хватило, чтобы пользоваться им не меньше двух месяцев!

Не знаю, на что рассчитывал автор этого сообщения, но предложение отдать свои кровные за уголовно наказуемую клевету в мой адрес меня просто взбесило!

И тогда я стал искать решение — правда для этого пришлось воспользоваться другим компьютером.

Тогда мне удалось решить проблему с помощью довольно-таки драконовских методов, да и времени и сил было потрачено очень много. Но, это было надежно, вирус был полностью удален с моего компьютера.

Однако о том, как надежно удалить Trojan.Winlock с компьютера, мы поговорим в другой статье. Сейчас же вас, скорей всего интересует, как разблокировать компьютер, не отправляя СМС.

Для того, чтобы бесплатно разблокировать компьютер,  нам понадобится другой компьютер, не пораженный вирусом, с выходом в Интернет или сотовый телефон — с такой же возможностью.

Как разблокировать компьютер от баннера с помощью другого компьютера 

 Итак, запускаем браузер на компьютере друга, соседа или на своем втором компе и вводим в адресную строку следующий адрес: http://www.drweb.com/unlocker/index/?lng=ru :

Разблокировщик Dr.Web от Trojan. Winlock Теперь жмем Enter. В результате попадаем на сервис разблокировки Trojan. Winlock от компании Dr. Web:

 Разблокировать компьютер с помощью Dr. Web

В различных ситуациях нам может понадобиться один из трех блоков, представленных на рисунке выше.

Итак, блок № 1 — может помочь, если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Для подбора кода разблокировки нужно выбрать имя троянца в поле выберите:

Подобрать код по имени трояна Так как в большинстве случаев имя трояна неизвестно, есть возможность воспользоваться двумя другими — более полезными — блоками.

Блок №2 — позволяет ввести номер и текст сообщения, которое вынуждает отправить злоумышленник:

Разблокировать компьютер - подобрать код с помощью текста СМС и номера

 Блок №3 — помогает подобрать код по внешнему виду троянца. Просто найдите похожий скриншот в ленте и кликните по нему — сервис выдаст ряд возможных вариантов, один из которых непременно должен подойти. Иногда просто приходится перебрать множество кодов разблокировки, но в итоге вы сможете разблокировать компьютер от баннера

Подбор кода по внешнему виду

 Также есть возможность подобрать код, если под рукой нет другого компьютера — с помощью мобильного телефона.

Как разблокировать компьютер от баннера с помощью мобильного телефона с выходом в Интернет

 С помощью браузера своего мобильного телефона перейдите по адресу: http://www.drweb.com/unlocker/mobile/ — на экране появится вот такая форма:

 Разблокировка баннера с помощью мобильного телефона

У этого способа есть недостаток — версия разблокировщика для мобильного позволяет производить поиск кода разблокировки, если злоумышленник требует отправить сообщение на короткий СМС-номер. С одиннадцатизначными номерами форма не работает.

Надеюсь, у вас получилось отвоевать свое рабочее пространство у трояна и не пришлось обогащать вымогателя с помощью отправки СМС. Тем более, что в ответ если что-то и придет, то есть большая вероятность, что разблокировать компьютер с помощью присланного кода не получится.

Если эта статья была для вас полезной или просто интересной, поделитесь ею с друзьями — расскажите в соц. сетях или  блоге!

Спасибо за ваш интерес! 

Популярность: 8%

Поделись с друзьями!

Опубликовать в Google Plus
Опубликовать в Google Buzz
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в LiveJournal
Нравится
Версия для печати
    • Dake
    • Декабрь 14th, 2011 5:45пп

    Загрузи Винду через безопасный режим с поддержкой командной строкой!можешь набрать Explorer.exe и сразу откроется рабочий стол и дальше в реестре изменить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там находим раздел shell, В нем должно быть указанно explorer.exe. Если там стоит другая запись, то нажимаем на shell правой клавишей и выбираем изменить и вставляем значение explorer.exe. Там же смотрим раздел userinit, в нем должно быть указанно C:\WINDOWS\system32\userinit.exe,
    через какой не будь хороши антивирус ищи вирус!
    Удачи!

    • Клево, когда зараженный трояном компьютер можно загрузить в безопасном режиме… Но далеко не все зловреды позволяют обойти таким образом блокировку.
      Дело в том, что при заражении зачастую невозможно сделать ничего, кроме ввода кодов разблокировки в предлагаемое вымогателями поле.

  1. No trackbacks yet.

Бесплатная подписка на видеоуроки

Реклама от Google