• FaceBook
  • Google Plus
  • Twitter
  • Vkontakte
  • RSS via FeedBurner
  • Email FeedBurner

Для разблокировки Windows необходимо пополнить



Для разблокировки Windows необходимо пополнить

По моей просьбе подписчик блога описал личный опыт борьбы с вирусом Winlocker, известным своим баннером «для разблокировки Windows необходимо пополнить».

Автор пожелал остаться анонимным (дочитав обе статьи до конца, можно его понять), поэтому не удивляйтесь, что в авторах статьи – я, Надежда. Далее – авторский текст без купюр.

Случилось! Я поймал на свой ноутбук вирус – Winlocker, который полностью заблокировал мне операционную систему Windows XP. Много слышал и читал про подобные вирусы – вымогатели, требующие произвести оплату для разблокировки компьютера и одновременно угрожающие пользователям всякими неприятностями в случае несвоевременной оплаты.

Как я его поймал, даже не помню. Кажется, это был сайт с гороскопами, который предложил обновить Adobe Flash Player. Но, может быть, причина была в чем-то другом. Главное, что вирус был, как говорится, перед моими изумленными глазами в виде баннера на две трети экрана с текстом «для разблокировки Windows необходимо пополнить», далее c надписью пренеприятнейшего содержания (о моей непорядочности в отношении законодательства об использовании авторских прав и прочее) и окошком для ввода кода разблокировки.

Самое печальное состояло в том, что курсор мышки не выходил за пределы этого баннера (окошка). Для управления операционной системой осталась только клавиатура (надо сказать, что она нормально работала), но работать приходилось «слепым» методом, так как большая часть всех открываемых окон находилась сзади окна баннера вируса.

Первое, что я сделал в попытке избавиться от вируса – это перезагрузиться. Удалось «вслепую» не с первой попытки, но результат был нулевым – баннер «для разблокировки Windows необходимо пополнить» остался на экране. Стало ясно, что настала беда, и надо искать выход.

Разумеется, мне даже и в голову не пришло платить злоумышленникам, так как уже об этом читал ранее. Да и в тексте угроз было сказано, что код разблокировки мне напечатает автомат по приему денег в пользу авторов вируса, в чем лично я сильно усомнился.

Мои инсинуации  (о Winlocker и о моей ситуации)

Первоначально я, честно говоря, проклял все на свете. В первую очередь, самого себя за излишнее любопытство в отношении различных баннеров и ссылок, то и дело предлагающих что-нибудь «интересненькое» в Интернете.

Затем я плавно переключился на разработчиков операционной системы, которую так легко (с моей точки зрения) можно блокировать всевозможным злоумышленникам. Ведь должна же быть какая-то возможность в операционной системе обходить подобные блокировки! Но, к сожалению, нет таких возможностей, вирус прочно и всерьез отключил  все системные ресурсы Windows XP. Должны же это как-то учитывать разработчики компании Microsoft!  Хотя бы в будущем.

Потом я мысленно выругался в адрес разработчиков вирусов, изгаляющихся в различных способах порчи операционных систем и данных пользователей. Каких только вирусов не изобрели, и антивирусов к ним. А вот Winlocker с сообщением «для разблокировки Windows необходимо пополнить» живет и побеждает!

Когда-то первые вирусы были «веселенькие». Например, переворачивали изображение на экране вверх тормашками. Или сваливали в кучку все буквы с экрана в один угол. Потом эта индустрия стала совсем уже невеселой, как мне кажется, уже на грани криминала, или даже за этой гранью.

Досталось и разработчикам антивирусов. Мой Symantec никогда ранее меня не подводил. Но, оказывается, и он не все может. Даже если его вовремя обновлять, правильно настраивать антивирусную защиту, системную защиту и т.п.

В общем, досталось всем, вероятно, по заслугам. Но, как говорится, слезами горю не поможешь. Значит, надо бороться с этим противным и неприятным вирусом.

Борьба началась

Ноутбук был мне необходим в ближайшие праздники (это были майские праздники), причем вне дома. До праздников оставались считанные дни, потому бороться нужно было, как говорится, здесь и сейчас.

Обращаться к системным администраторам (в том числе и на работе) мне не хотелось, так как уж слишком неприятен был текст, выводимый вирусом на экране монитора. К тому же я вспомнил, что на сайте «Компьютерная грамотность с Надеждой» я уже читал статью о том, что делать с баннером «для разблокировки отправьте sms». Раз это могут делать одни, то, значит, могут повторить и другие.

Вооружившись методикой борьбы со злобным баннером «для разблокировки Windows необходимо пополнить», я начал шаг за шагом продвигаться к победе. Сначала с другого компьютера (на заблокированном компьютере работать было попросту невозможно) я зашел на сайт Касперского. На этом сайте я указал номер телефона злоумышленников, но получил отрицательный ответ, означающий, что код разблокировки Касперскому неизвестен. Тоска!

Зашел на Dr.Web. Результат (по номеру телефона злоумышленников) – тот же. Что делать? На этом же сайте есть подборка баннеров вируса. Стал ее смотреть и (счастье-то какое!) нашел свой баннер. Приятно, что не только я один получил такой «подарок». Как говорится, нашему человеку хорошо, когда не только ему одному плохо!

Далее мне были показаны примерно 30 кодов разблокировки для подобного баннера. Меня взяла поначалу тоска, так как я мысленно представил себе, как перебираю все варианты. Однако воодушевило то, что не все коды разблокировки состояли только из одних цифр, там были и буквенно-цифровые коды. А мой вирус требовал ввести только цифры. Это облегчало задачу подбора.

Попробовал первый цифровой код – мимо. Попробовал второй и, о счастье, он сработал. И баннер исчез, казалось бы навсегда!

Сохранение данных

Я предчувствовал, что только этим дело не ограничится. Поэтому решил, не перезагружая компьютер, сначала сохранить все свои данные с жестких дисков ноутбука. Но, опасаясь, что алчный вирус «для разблокировки Windows необходимо пополнить» все еще остался в компьютере, я решил воспользоваться предлагаемым сервисом на сайте Dr. Web: я согласился проверить свой компьютер антивирусом Dr. Web, не устанавливая его вместо моего Symantec. Спасибо разработчикам антивирусных программ за такое предложение, в моих условиях это было весьма необходимо.

Проверка антивирусом Dr. Web выявила у меня несколько троянов, которых он благополучно удалил вместе с файлами (с моего согласия). Одновременно я проверил и внешний жесткий диск, используемый мною для хранения данных. Там тоже были «убиты» несколько таких же троянов.

После этого я произвел копирование всех своих данных на внешний жесткий диск. И еще раз проверил компьютер и внешний диск на вирусы тем же Dr. Web. Все было ОК!

На все вышесказанное (от поимки вируса «для разблокировки Windows необходимо пополнить», через эмоциональное восприятие ситуации, через разблокировку и копирование данных) я потратил почти сутки. Как станет понятно позже – эти сутки я потерял не зря!

Граждане пользователи ПК, не забывайте вовремя копировать свои данные, это Вам может очень пригодиться в дальнейшем!

Продолжение читайте здесь

P.S. Интересно прочитать:

1. Для разблокировки отправьте sms?

2. Рейтинг бесплатных компьютерных антивирусов

3. Здоровье компьютера

4. Про обновление Windows от вируса-шифровальщика WannaCry

5. Не влезай, умрет!



P.P.S. Чтобы подписаться на получение новых статей, которых еще нет на блоге:
1) Введите Ваш e-mail адрес в эту форму:


2) На Ваш e-mail придёт письмо для активации подписки. Обязательно кликните по указанной там ссылке, чтобы подтвердить добровольность своей подписки: подробнее с видеоуроком

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Комментарии: 15 к “Для разблокировки Windows необходимо пополнить”

  • Евгений:

    Прочитал. Не для меня.Спасибо!

  • Дмитрий:

    ога, а чё делать тем, у кого ни др.веб ни касперский сайты не помагают избавиться от этого? Щи хлебать?

  • Надежда Широбокова:

    Автор статьи тоже нашел коды не сразу, он подробно описал, как и в какой последовательности производил поиск. Ищите и обязательно найдете.

  • Malik:

    нет не помогло я провела коди не подошли, что делать??????

  • валера:

    спасибо за нужный и полезный урок!

  • Malik:

    кто знаеть как найти код для разблокировки??????
    Вот что говорать……
    Ваш компьютер заблокирован за просмотр. Копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки вам необходимо оплатить штраф в размере 500 рублей на номер билайн 8963-661-39-54 в случае оплаты суммы равной штрафы либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки .

    • Надежда:

      Платить деньги не надо, не поможет.
      Код смотрите на сайте Касперского: support.kaspersky.ru/viruses/deblocker или на сайте Dr.WEB: drweb.com/unlocker/index/?lng=ru.

  • валера:

    спасибо очень интересно!

  • Леонид:

    Хорошо написана статья.
    Единственно я бы дополнил – существуют диски с операционной системой, которая не устанавливается на компьютер, а загружается с диска. Таким образом можно выполнить проверку на вирусы и сохранить все свои файлы.

  • валера:

    спасибо за статью!

  • валера:

    большое спасибо за полезные и хорошие уроки!

  • Владимир:

    М-да…автору пришлось “попотеть”, что ещё раз подтверждает мнение –
    никакие антивирусы не гарантируют…Я даже согласен с высказыванием – антивырусы, выставив свои защитные пики, провоцируют, гуляющие по инету вырусы на атаку..
    Судите сами: пока стоял у меня Касперский –
    я постоянно обращался к нашему сисадмину за помощью, а когда поставил
    бесплатный Аваст и он удалил у меня вместе с “вирусом” (который мне лично никак не мешал)кучу системных файлов, а удалил его самого и –
    почти год жил спокойно, пока не поймал такой вот баннер с запрещением
    перезагрузки и даже выключения – тут уж, шалишь – взял и выдернул
    вилку из розетки, обесточив комп. Затем включил аппарат (у меня в
    загрузке первым стоит ЛИНУКС), с его помощью вытащил из Винды нужные документы на другой раздел, после чего восстановил АКРОНИСОМ
    сохранённый файл образа системного диска. Вся операция заняла 20мин

    • Надежда:

      Владимир, с такой арт-подготовкой, как у Вас – “у меня в загрузке первым стоит ЛИНУКС), …. восстановил АКРОНИСОМ” – вирусы уже нипочем!