Повідомлень у темі: 11

[RUS_D]

В последнее время всё чаще и чаще поступают жалобы на вирус, который производит полную блокировку компьютера и вымогательство денег, на стадии ещё до загрузки операционной системы (красные буквы на черном экране). Проблема в том, что для неподготовленного пользователя ситуация может стать действительно тупиковой: компьютер не загружается ни в обычном, ни в безопасном режиме, загрузка и сканирование антивирусом с live-cd безрезультативна, даже попытка переустановки Windows может не увенчаться успехом! Здесь я расскажу о способах как на самом деле легко и просто его удалить.

Данный вирус поражает MBR – главную загрузочную запись жёсткого диска, доступа к которой ни пользователь, ни операционная система доступа обычно не имеют. В этом и заключается вся сложность, и, одновременно простота его удаления.

Заражение обычно происходит во время клика на заражённой ссылке или загрузки зараженной веб-страницы. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение от том, что «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии… Необходимо платить штраф в размере… » и т.д. и т.п. Оплата осуществляется через Ibox-ы на кошельки Webmoney U338098752819, U225475893811, U250977606445, U193923440709 и др., либо пополнением счёта мобильного телефона. Существуют различные разновидности вируса для Украины и России:

Версия mbr-winlock для Украины

[ДимДимыч]

Большое спасибо за "ликбез" не раз подхватывал такой "трипер " , Акронис есть , LiveCD нужно за иметь недавно чистил с помощью специалиста такой вирус, который не даёт перезагрузить комп и почистить Авастом до загрузки . Желательно этот раздел не стирать , а наоборот показывать какие ещё изощьрёные вирусы появились и как с ними бороться .

P.S./ Большое спасибо !/

[RUS_D]

Сам его на днях поймал, вот и решил рассказать как лечить.

[Yason_da]

RUS_D, огромное спасибо за столь подробную и нужную информацию!!!
Действительно бывают моменты, когда просто руки опускаются и сразу не сообразишь, что же делать.

С уважением Yason_da

[Sanders76]

Спасибо дружище за инфу,сам лечил эту гадость с помощью утилиты CureIt от DrWeb

[Парутчег]

выловить бы этих делопутов,
тем более, если деньги идут через WM
сейчас пошла мода хвастаться: я хакер! и гордо при этом задирать нос
лично я сразу по такому носу стараюсь кулаком ударить и предъявляю к хвастуну все морально - финансовые претензии обусловленные вирусом
раз ты хакер и попался - возмещай мои убытки
сразу же начинается скулёж: я пошутил
если бы все в таких случаях поступали аналогично, то хакером было бы страшно быть

[Skirda]

Его не ловил но всё равно спасибо теперь знаю как от этого вируса избавиться

[panch69]

Аналогично, на всякий случай приготовил шпаргалку от RUS_D, что делать, если вдруг...
Но тема важная, надо б поддерживать в актуальном состоянии. Спасибо главному за предусмотрительность, не ждет, пока остальные пострадают

[starikdok]

Есть ещё один способ. сам так избавился. ссылка http://www.denaie.ru/?p=1070
[rus-d]Это совсем другая версия вируса.
Не путайте Winlock и mbr-Winlock
Первый не даёт запустить оболочку винды (Explorer.exe)
А второй блокирует запуск любой версии ОС с винчестера (останавливается на чтении загрузочной записи)[/rus-d]

[admin]Лечатся они совсем разными способами[/admin]

[SEREGA_SF]

С первой дрянью сталкивался уже несколько раз, а вот со второй...Спасибо Руслан за заботу!

[maksimovviktor]

Спасибо большое! Сам пока такую срань не ловил, но на всякий случай сохраню у себя и буду иметь ввиду. Спасибо!!! Я бы сам таких хакеров фэйсом об колено, но есть и хорошие хакеры, которые трудятся для обычных обывателей

[Leshik]

Пару недель назад ловил такой вирус. Поймал на игровом сайте, пытался скачать игру. Нажал на ссылку скачивания - вылез порно-сайт. Начал закрывать интернет и тут вот тебе табличка с вымогательством. На следующий день всё-таки вылечил. Потом тут увидел, что не я один поймал эту фигню. Теперь хоть есть шпаргалка, как избавиться, а то пришлось просить знакомого сис-админа. Спасибо, RUS D!