Здравствуйте! С вами на связи Ильдар Мухутдинов.
И в этой статье я хочу рассказать вам о том, как я недавно «лопухнулся» совсем не по-детски. А все дело в том, что совсем недавно, где-то дня 3-4 назад, я как-то решил полазить в сети Интернет в поисках необходимой мне компьютерной программы. Сейчас я не могу припомнить, что это за программа была, но это даже не суть важно. А неприятным было то, что при попытке скачать эту злополучную программу, я подцепил к себе на ПК, так называемый вирус блокиратор.
Вирус блокиратор
Такой тип вирусов, возможно, вы уже встречали — их еще называют блокираторами. Так вот, они блокируют весь ваш рабочий стол так, что на Рабочем столе вместо привычных вам значков и пиктограмм, стоит один большой баннер (окно). И все… Вы ничего не можете с этим поделать! Вы не можете работать! И в этом окне написана информация о том, что вы якобы натворили, и дан номер телефона злоумышленника, который надо пополнить, чтобы ваш Рабочий стол был разблокирован. Вот это вкратце то, что представляют собой эти вирусы-блокираторы.
Так вот, что самое удивительное — это то, что я ведь регулярно даю вам статьи по компьютерной безопасности, чтобы вы больше знали о вирусах, о безопасности вашего ПК и не допускали таких ошибок. Я же в свою очередь даже не удосужился проверить тот злополучный сайт, с которого хотел скачать ту самую программу и тем самым подцепил себе вирус. Бывает же такое! Вроде был трезвый! Даже как-то обидно стало! Одно лишь точно помню, что это был украинский сайт. Больше туда заходить не буду!
И что самое интересное, почему я был таким слепцом – это то, что я думал, что такие вирусы-блокираторы уже давно поутихли и поумерили свой пыл (т.е. отошли в сторону), т.к. пик таких типов вирусов приходился приблизительно на 2010-11 годы. В те годы я сам подцеплял их несколько раз. Так вот, я думал, что их попросту больше нет! Что они остались в прошлом! Как видите, я ошибался!
Меня это конечно немножко разозлило, т.к. порой вся эта канитель по восстановлению может отнимать очень много времени. Однако я не стал сразу «сносить» всю свою операционную систему, а сперва, попробовал зайти с другого компьютера на сайт «Лаборатории Касперского» и «Доктора Веб». Там у этих антивирусных сайтов имеется специальный раздел, который создан для разблокировки и удаления вот таких вирусов-блокираторов.
Так вот, долго не думая, я зашел на эти специальные разделы в этих сайтах и попытался с помощью них разблокировать и удалить злополучный вирус блокиратор. Но не тут-то было! Данный вирус, который я подцепил, был совсем новым и специальные программы Лаборатории Касперского и Доктора Веб не могли разблокировать и удалить его. На тот момент у них не было специальных кодов для разблокировки «моего вируса». Так что, у меня был только один выход – это «сносить» операционную систему или вообще весь системный раздел полностью. Что я и сделал. Тем более, я поговорил со знакомым программистом. Он сказал, что такие вирусы-блокираторы тоже не стоят на месте и потихоньку развиваются! И самым лучшим вариантом избавления от них – это переустановить весь системный раздел, т.е. диск С.
Тем самым, долго не думая, я пришел домой и снес весь системный раздел (весь диск С), ну и благополучно восстановил его из своей резервной копии. По времени у меня это заняло где-то 1 час, может чуть больше. И никаких проблем! Можно забыть про этот злополучный вирус!
Так вот, к чему я все это вам написал, мои дорогие подписчики!
А все дело в том, что не надо расслабляться и быть беспечными! Не надо наступать на мои грабли! Я просто хочу дать вам несколько простых и элементарных советов или рекомендаций, которые помогут намного повысить уровень безопасности вашего компьютера:
- Думаете, что вы находитесь в безопасности? На самом деле это не так! То есть, гуляя по просторам сети Интернет, вы всегда находитесь под прицелом!
- Будьте всегда предельно осторожны, когда гуляете по сети Интернет!
- Всегда будьте внимательны и не нажимайте на сомнительные ссылки с их заманчивыми предложениями. Исключением могут быть только МОИ ссылки, которые я присылаю вам по почте. Там вирусов нет! Проверено на 100%!
- Всегда проверяйте свою электронную почту на вирусы, особенно письма со вложенными файлами. За исключением МОИХ писем и рассылок (ну, если хотите, то проверьте и их). Там также вирусов нет! Проверено на 100%!
- То, что приходит ОТ МЕНЯ (письма, статьи и другие материалы), все это защищено от вирусов и спама. Мои материалы ЧИСТЫЕ! Проверено на 100%.
- Всегда пользуйтесь только качественными антивирусными программами (самые популярные из них – это антивирусник Касперского, Доктор Веб, Avast!, NOD32). От этого будет зависеть безопасность всего вашего компьютера!
- Постоянно! Еще раз повторяю, ПОСТОЯННО делайте резервную копию всего вашего системного раздела!!!
- И напоследок, возьмите на вооружение этот мой горький опыт и не наступайте на мои грабли!
Так что, следуйте этим простым советам и рекомендациям и вы защитите свой компьютер от различных вирусов и вредоносных программ. И еще, если вы не знаете, как создавать резервные копии, то я советую использовать программу Acronis True Image Home. Это очень хорошая программа по созданию резервных копий системных файлов и целых разделов. Я сам ею постоянно пользуюсь, и вы можете использовать ее. А как с ней работать написано в статье «Восстановление системы с помощью Acronis True Image». Можете почитать.
Так что, будьте всегда предельно внимательны и осторожнее, когда вы работаете в сети Интернет! Безопасность вашего компьютера в первую очередь зависит только от вас, а уже потом от антивирусных программ и прочих программ безопасности!
Я надеюсь, что данная статья вас не сильно утомила. Но, зато вооружен – значит защищен! Мое дело вас предупредить, а использовать мой опыт и знания или не использовать – это ваше дело! Все в ваших руках!
На этом пока все. Всем удачи! 😎
С вами был Ильдар Мухутдинов.
а запуск в безопасном режиме что не помогает?запустил и удаляй что хош правда в ручную.
удаление таких вирусов занимает 15 минут, без сноса системы
Я сам обучаю людей полезными советами и поэтому решил в комментариях посоветовать народу скачать себе программу Antiwinlocker Live CD и нарезать ее на диск. Если ваш компьютер заблокировал любой из таких баннеров, то с помощью данной программы вы сможете все исправить. На youtube вы сможете найти видео по разблокировке с помощью Antiwinlocker Live CD. Удачи!
спасибо за совет!
чтож до боли знакомая ситуация. 100% гарантии безопасности нет и не будет. я както для эксперимента 2 месяца работал в Инете без антивируса и фаервола. и ничего ни одна зараза не прицепилась. может повезло просто. а может не так страшен черт. А так только сносом и переустановкой с нуля на чистый раздел. больше вариантов в основном нет.
Уважаемый Ильдар — лопухнулись вы ДВАЖДЫ — первый раз, когда установили Windows, и второй раз, когда полезли из-под него в Интернет. Ну а дальше — понятно, что была применена АБСОЛЮТНО неправильная тактика борьбы с вирусом. Итак по шагам.
1)Грузится-ли комп в режиме защиты от сбоев — если да — запускаем regedit и путем поиска по слову RUN ищем нашего блокатора и убиваем его. Если нет — пытаемся вызвать его сбой путем нажатия разных клавиш в большинстве случаев помогает что-то типа ALT-SPACE-WIN, дальше смотрим regedit-ом.
2)Если 1 — не удалось — грузимся с флешки или CD-ROM с linux — я использую Ubuntu 10.04 LTS и ищем нашего зловреда — в большинстве случаев он имеет невразумительный вид — b2s3*.exe и находится в папочках TMP или SYSTEM32 — так-что все просто — чистим все папки с временными файлами — из под Linux и ищем невразумительное имя.
3)Сейчас на работе применяю следующую стратегию — 2 операционные системы на диске — Windows для работы но с отключенным выходом в интернет, Linux для выхода в интернет + вход пользователя в домен с одинаковыми правами на домен (LDAP). И проблем нет вообще. Настройки сети пользователю запрещены групповыми политиками.
Недопонял, а зачем сносить раздел с , если можно спокойно загрузится с LiveCD/DVD, просканировать, удалить всё зло, зайти в реестр — там посмотреть , может чего осталось в shell= explorer.exe и в общем то всё. Расход времени? Ну тут я согласен, лечение займёт больше времени.Но переустановка системы убивает жёсткий сильно?
под XP замечено что блокираторы через раз реагируют на CTRL+SHIFT+ESC (вызов диспетчера задач) либо оставляют возможность пользовать остальные открытые окна…
Это дает нам маааааленький шанс исправить ситуацию. У меня стоит пакет утилит SysInternals, в котором есть утилита аналогичная диспетчеру задач только с бОльшими возможностями 🙂 и с ее помощью я вычисляю нехороший файл и потом чищу мусор.
Для определения подозрительной сетевой активности я пользую бесплатную версию Zone Alarm
до сих пор мне всё это помогало, а вирус на самом деле может попасть на машину откуда угодно
Да у меня было подобное.Скачал»Advanced System Care v.4.0″и при открытии файла на весь экран требование.Вышли деньги на счет а то передадим в прокуратуру,что ты просматриваешь детскую порнографию и ее распространяешь.Я с другого диска скопировал папку «Мои документы» и затем переставил ВИНДУ на чисто,и все.
Уважаемый Ильдар.
Как Вы можете настолько уверенно писать, что в Ваших материалах, ссыках и письмах «на 100% нет вирусов», если вначале рассказали, как Вы сами поймали вирус. Может не стоит быть настолько (само)уверенным…
Спасибо за хороший вопрос.
Я не самоуверен, как вы говорите! На это есть ваша голова, чтобы проверять почту! Я просто предупреждаю, что все рассылаемые мной материалы, ссылки и письма ЧИСТЫЕ! И я регулярно проверяю свой ПК на наличие вирусов. На данный момент мой ПК абсолютно чист.
мой тебе совет -переходи на линукс и рубрика твоя станет неактуальна!!!
Хакеры тоже кушать хотят!