Компьютерная помощь

Винлокеры (WinLockers) – это наиболее «вредные» рекламные программы, которые в последние годы буквально не дают нормально жить пользователям Сети. Трудно найти владельца Windows, который бы хоть раз в жизни не сталкивался с блокирующим экраном, текст которого гласил: «Вы совершили… Чтобы избавиться от этого окна… Переведите 300 рублей на счет…». Текст, суммы и причины появления окна могут различаться, но смысл остается одним: с вас требуют деньги, чтобы избавиться от блокирующего окна. Чаще всего работа в таком режиме невозможна, ведь при этом отключаются Менеджер Задач, а курсор мышки может «гулять» лишь в пределах этого окна. И что делать – платить?

Ни в коем случае! Даже не думайте! Тем более, что даже при оплате с помощью телефона или терминала оплаты окно вряд ли исчезнет. Если вы не являетесь опытным пользователем, то лучше уж заплатить деньги местному специалисту. И принять меры защиты на будущее. А меры таковы (наиболее простые варианты).

С другого компьютера зайти на сайты Касперского (http://support.kaspersky.ru/viruses/deblocker) или Dr. Web (http://www.drweb.com/unlocker/index/). Там содержится подробная информация о лечении, инструкции и т.д. Иногда этот способ невозможен. На этих же сайтах можно скачать загрузочные диски с антивирусными программами («Живой CD» – они могут пригодиться и в других случаях).
Первый способ хоть и является официальным, но помогает не на 100%. Дело в том, что винлокеры не являются вирусами в классическом понимании – это рекламные дополнения. Поэтому многие антивирусы пропускают их, не считая опасными. В этом случае поможет следующее:

• Установите вторую операционную систему в другой раздел компьютера. При заражении основной системы загрузите дополнительную систему.
• Заранее скачайте маленькую программу AVZ (www.z-oleg.com/secur/avz/), обновите базы.
• Пусть первая система располагалась на диске C:, рабочая система Windows XP. Зайдите в каталог c:Documents and Settings<Имя пользователя>Local SettingsTemp. Удалите оттуда все файлы.
• Найдите поиском на диске C: все установленные программы c расширением EXE/DLL, созданные в момент заражения, удалите их.
• Проверьте, не были ли в этот момент созданы каталоги в папке Windows. Удалите их тоже. Проверьте файл c:WindowsSystem32DriversEtchosts. Это обычный текстовый файл, и в нем должна быть только одна строка – “127.0.0.1 localhost”. Остальные строки удалите, если они присутствуют (длина стандартного файла 769 байтов).
• Перезагрузите в основную систему. Скорее всего, Рабочий Стол будет пуст. Зато заработает Менеджер Задач. Запустите AVZ, затем службу поиска неполадок. Исправьте их (автоматически).

Возможно, часть системных файлов была заменена или удалена. Перезагрузитесь в дополнительную систему и скопируйте их оттуда, заменив измененные системные файлы. И снова загрузите основную систему. Все должно работать нормально.

Нужно заметить, что ВинЛокеры могут использовать новые методы заражения, быть более агрессивными, использовать другие методики проникновения. Поэтому следует повышать свою квалификацию, изучать ресурсы по безопасности, критически относиться к предложениям загрузки малознакомых программ.