Статьи Антивирусная защита Разблокировка Windows

Разблокировка Windows

PDF Печать

На этот раз статья посвящена новому в о вирусе-вымогателе. Каким образом и где он подцепляется пока непонятно. Некоторые находят его при бесплатной просмотре онлайн фильмов. В итоге вместо цветного экрана Windows мы наблюдаем необычную картину:


WINDOWS ЗАБЛОКИРОВАН ЗА СТРОГОЕ НАРУШЕНИЕ!
Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского порно и гей-порно.
Для снятия блокировки Вам необходимо оплатить штраф в размере 200 гривен.
Для этого, в любом терминале оплаты (автомате) попомните WebMoney кошелек U 232456732410 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части окна.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем персональном компьютере будут безвозвратн уничтожены.


EnTeR c0d3: _


Перезагрузка компьютера положительного эффекта не принесла, «Безопасному режиму» тоже не работает. Как в случае с ранними  блокираторами, рабочего стола и не видно. Все что можно было сделать — зайти в BIOS. В целом — это качественная блокировка Windows путем замены записи Master Boot Record. MBR (Основная Загрузочная Запись) — это первый сектор на жестком диске компьютера, с которого собственно и начинается процесс его загрузки. MBR несет в себе информацию о порядке загрузки системы.

Внимание! Даже не пытайтесь пополнить счет злоумышленнику!

А дальше два варианта — либо вызвать мастера, либо обойтись своими силами.

Существует несколько вариантов лечения.


Способ лечения от вируса-вымогателя при помощи установочного диска Windows


Если у Вас сохранился образ восстановления, сделанный, например Acronics True Image, при помощи которого когда-то ставили Windows, тогда все просто — нужно восстановить MBR сектор.


После восстановления рекомендуем заменить устаревшую версию антивируса более современной. Делается это потому, что в каждом следующем поколении антивирусных программ совершенствуются методы поиска вредоносного ПО. А чем новее и совершеннее эти самые методы, тем сложнее вирусу прорваться на компьютер.

Кстати, есть вероятность, что в процессе проверки по первому сценарию найдутся «коллеги» вируса и другие вредоносные гости, и что после их удаления, Windows будет поврежден и грузиться не захочет. В таком случае можно либо полностью переустановить операционную систему, либо просто ее восстановить (для этого нужен диск, с которого этот самый Windows когда-то ставился), либо вручную заменить поврежденные системные файлы.

Судя по всему это не единственный случай. Можно найти жалобы людей, которые боролись с аналогичными вирусами, единственные отличия — сумма «штрафа», да номер кошелька.

 

Добавить комментарий

Защитный код
Обновить