В этой статье я расскажу вам про основные классы вредоносного ПО и классические уязвимости в популярных ОС на примере Windows 7/XP/2000. Постараюсь описать основные методы устранения более понятным и простым языком направленным на общую аудиторию пользователей.

В настоящее время существует огромное количество . Паралельно с вирусами развивается , становясь все более совершенной, но не всегда бывает по карману обычному пользователю. И многие используют простейшие антивирусники или не имеют вообще надеясь, что вирус не попадет к ним в компьютер.

Какие вирусы бываю? Посмотрим не сложную классификацию:

— по среде обитания

— файловые вирусы, попадают в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL);

— загрузочные вирусы , стремятся попасть в загрузочный сектор диска (Boot-сектор);

—макро-вирусы , поражают системы которые используют в своей работе макросы (например, Word, Excel).

—сетевые вирусы распространяются при помощи команд и протоколов компьютерных сетей.

Последнее время самым неприятным и даже страшным вирусом для обычного пользователя становятся банеры блокирующие компьютер и вымогающие деньги. Есть три способа борьбы с такими вирусами-блокировщиками.

1. Первый способ самый простой. Воспользуйтесь другим компьютером или мобильным устройством для входа на официальный сайт производителей антивирусных продуктов (Kasperskiy, Dr Web, Nod 32). У каждой компании есть раздел где можно подобрать код разблокировки введя номер телефона указанного на банере.

Если такой банер в базе, то этот способ поможет вам разблокировать компьютер. Но остается вероятность запуска этого банера вновь.

2. Второй способ немного сложнее, но успех гарантирован если сделать все правильно.

Для этого используем диск Live CD или презагружаем и входим в «Безопасный режим » работы компьютера. В командной строке прописываем «regedit.exe » и входим в программу работы с реестром.

Проходим следующий путь:

HKEY_LOCAL_MACHINE/SOFTWARE/

Microsoft/Windows NT/

CurrentVersion/Winlogon

Находим файлы в правой колонке «Userinit,Shell «. Значение «Userinit » должно быть точно как на картинке, а значению «Shell «должно соответствовать «Explorer.exe » или этого параметра может вообще не быть. Если ваши значения отличаются от приведенных выше то их необходимо изменить. Два раза кликаем на значении и меняем его, далее «Запомнить «. Именно эти значения являются адресом банера. Компьютер разблокирован, но вирус не удален. Очистить можно при помощи специальной бесплатной утилиты «Dr.web cureit » которую можно скачать на официальном сайте компании «Доктор Веб».

3. Третий способ.

3.1 Скачиваем с официального сайта Лаборатории Касперского образ —iso диска «Kaspersky Rescue Disk».

3.2 Записываем скачанный образ на CD/DVD-диск. Записать образ-iso можно при помощи программ Nero Burning ROM , ISO Recorder , DeepBurner , Roxio Creator и др.

3.3 Так же можно записать образ утилиты на USB-накопитель.

Для записи вставьте USB-накопитель в компьютер. Объем накопителя должен быть не меньше 256 Мв. Файловая система накопителя должна быть FAT16 или FAT32 . Если накопитель имеет файловую систему NTFS, то необходимо отформатировать его с указанием нужной системы. Скачиваем образ для USB-накопителя и запускаем файл rescue2usb.exe.

С помощью кнопки «Обзор » находим скачанную утилиту и ниже выбираем USB-накопитель куда записываем образ, нажимаем кнопку»Старт «. После завершения записи в открывшимся окне нажимаем кнопку «ОК «.

В меню BIOS находим Boot где установим тот накопитель с которого будет загрузка, это — CD-ROM Drive или Removable Devices.

После того как выбрали метод загрузки вставляем диск с образом в дисковод или USB-накопитель в порт. Перезагрузите компьютер. В появившемся окне увидите надпись «Press any key to enter the menu »

и нажмите любую клавишу в течении 10 секунд иначе загрузка пойдет с жесткого диска. В новом окне выберете язык интерфейса.

Соглашаясь с лицензионным соглашением нажимаете клавишу «1 «.

Переходим к лечению реестра. Находим кнопку с буквой «К» (в левом нижнем углу ), в меню выбираем «Терминал» . В командной строке прописываем команду windowsunlocker и нажимаете Enter на клавиатуре.

Утилита запущена и вы видите окно с меню где предлагается выполнить действие. Выбираете на клавиатуре «1- разблокироватьWindows » и нажимете «Enter».

Программа очистит реестр и покажет результат.

Последнее что нужно сделать в меню выбрать»2″- Сохранить копии загрузочных секторов. Нажимаете «0 » выход.

После успешного завершения очистки реестра удаляем остатки вируса утилитой «Dr.web cureit».

Вы ознакомились с тремя простыми и эффективными способами разблокировки компьютера зараженным очень неприятным вирусом ().

Видео

Сегодня пойдет речь снова о мошенниках которые не выходя из дома зарабатывают на пользователях компьютеров свои денежки. Каждый 7 пользователь компьютера встречался с проблемой, когда при включении или перезагрузке компьютера выплывает на весь экран сообщение (баннер) «Ваш компьютер заблокирован за просмотр или копирование, тиражирование чего либо» Просят отправить смс на номер любого оператора (МТС, МЕГАФОН, БИЛАЙН), пополнить счет, а в замен вы якобы получите код разблокировки. Если вы этого не сделаете, то вся информация уничтожится, данные отформатируются и компьютер вы никогда не разблокируете.

Наверное каждый десятый пользователь ложил эти деньги в надежде оживить заблокированный компьютер с помощью кода, тем самым наполняя электронные кошельки трудяг-хакеров. Запомните: никогда не отправляйте никаких смс, не кладите никаких денег на счет мошенников.

Сейчас я с Вами поделюсь решением разморозки компьютера, если он уже заблокирован.

1 способ — Правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас. Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить заблокированный компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус-блокиратор. Первое место, где может быть блокировщик компьютера:
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT /CurrentVersion /Winlogon-

здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon — наоборот должны присутствовать и соответствовать этим значениям Userinit — C: Windows /system32 /userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Ваш компьютер разблокирован. Вуаля! Все должно работать.

Любому пользователю персонального компьютера не помешает знать, как разблокировать компьютер, если забыл пароли доступа.

Никаких особых знаний не требуется. Выполнив простой алгоритм действий, уже через несколько минут можно будет работать на своем ПК.

Пароль необходим для защиты частной информации от посторонних лиц. Он не позволяет войти в систему простым включением. Однако если код утрачен или система была обновлена, то доступ к данным становится невозможен. У каждой версии ОС Windows операция происходит по-разному.

Операционная система Windows 7 наиболее популярна среди остальных. Она очень удобна в использовании. И процесс получения доступа к учетной записи тоже довольно прост.

Но если пользователю не удается войти свою учетную запись, то следует выполнить ряд действий, указанных ниже:

1. Нужно перезагрузить ПК, затем, удерживая клавишу F8, вызвать меню.
2. Клавишами навигации нужно перейти на строчку «Безопасный режим» и нажать Enter.
3. Подождать, пока загрузится операционная система. Затем выбрать для входа учетную запись под именем «Администратор» (стандартный профиль, свободный от пароля).
4. Следующий шаг — закрыть окно справки о безопасном режиме и перейти в «Панель управления» через меню «Пуск» или другим способом.
5. Открыть «Учетные записи пользователей», войти в личный профиль и нажать на пункт «Изменить пароль».
6. В поле ввести новую комбинацию чисел и цифр, а затем сохранить, нажав нужные клавиши.
7. После этого нужно еще раз перезагрузить компьютер и ввести новый код в соответствующее поле.

«Восьмерка» только набирает свою популярность. Для начала важно убедиться, что компьютер подключен к сети, и во время всего процесса не рекомендуется выдергивать вилку из розетки.

Чтобы возобновить работу на ней при утерянном пароле, нужно сделать следующее.

• при входе нужно кликнуть по значку питания, который находится справа;
• удерживать кнопку Shift;
• затем — «Выбор действия» в появившимся меню;
• зайти в «Диагностику», щелкнув по ней мышкой;
• затем нажать «Вернуть в исходное состояние» и перейти по кнопке «Далее»;
• подождать, пока завершится перезагрузка, наличие диска обязательно, без него действие не завершится;
• в конце необходимо выбрать пункт «Просто удалить мои файлы».

Флешка поможет быстро получить доступ к своему компьютеру. Главное — предварительно записать файл на карту памяти и сделать несколько задач:

• отключить компьютер и вставить USB-флешку, включить компьютер;
• кликнуть по учетной записи;
• набрать любую комбинацию, состоящую из цифр и букв, и нажать Enter, когда появится окно «Неверное имя пользователя или пароль», будет предложено его восстановить;
• нажав на надпись, откроете «Мастер восстановления пароля»;
• затем жмете на кнопку «Далее», указываете на необходимую флешку;
• опять жмете на «Далее», вписываете новый пароль и выбираете «Готово».

Затем можно будет зайти в систему с новым паролем.

Чтобы такая USB-флешка была под рукой, нужно:

1. Нажать на «Пуск», зайти в «Панель управления».
2. Выбрать вкладку «Учетные записи пользователей».
3. Щелкнуть на пункт «Создание дискеты сброса пароля».
4. Одновременно нажать на клавиши Ctrl, Alt, Del.
5. Выбрать раздел «Сменить пароль».
6. Кликнуть по необходимой учетной записи и выбрать «Создать дискету восстановления пароля».
7. Вставить флешку и в «Мастере» нажать «Далее».
8. В появившемся окне выбрать устройство USB-флешка, затем нажать «Далее».
9. После записи на USB-устройстве появится файл userkey.psw. В конце операции нажать «Далее» и «Готово».
10. Возобновить систему.

Флеш-карта — не единственный способ для исправления неполадок. Файл можно скопировать на жесткий диск.

При выполнении данных этапов важно быть особенно внимательными.

При выполнении этих инструкций легко достичь желаемого результата.

Если у Вас на экране монитора, в один прекрасный день, появилась надпись "Windows заблокирован! " (Windows мужского рода? ), причем причины блокировки банальны и возможно описаны в самом окне блокировки вируса Trojan.Winlock - "неправомерный доступ к материалам пор-кого содержания.. ." и т.д. см. скриншот окна Winlock .

При виде этого счастья, у пользователя, находящегося в предшоковом состоянии, постепенно рождается вопрос - , да еще без оплаты, да еще и и чтобы эта гадость не стерла этот... ну в общем сами знаете какой Windows , "правила эксплуатации " которого нарушены (кто-нибудь видел эти правила? ).

Читаем: на "чеке Вы найдете... код", где его искать? Может это налоговый номер (ИНН) данного ИП (масштабно работают! ) или сам терминал в доле, а может быть он и есть злодей-вымогатель и вирус в одном терминале, который каждому горе-юзеру за 1000 руб печатает циферки активации.

А последняя фраза: "Попытка переустановить систему приведет к нарушениям работы вашего компьютера! ", убивает окончательно и бесповоротно все надежды спастись от вируса, куда уж можно больше нарушений в работе системы, если тут и сейчас вообще никак? а там, потом еще?

Но, наберемся мужества и вернемся к тексту блокировщика, приведшего нашего пользователя в стрессовое состояние.

Эти "действия ", скорее относятся к автору вируса Trojan.Winlock , а не к бедолаге пользователю, который и так уже в прединфарктном состоянии ползет к терминалу с тысячной купюрой в руках в надежде разблокировать компьютер.

А исходя из вердикта вирусописателя он нарушил еще и: лицензию "по эксплуатации ПО" целой корпорации! Полная программа нарушений всего и вся, а значит пора покупать индульгенцию.

Этот пугающий текст в окне, написан наверное на всякий случай, чтобы счастливчик заблокированного компьютера, не вздумал жаловаться в органы, ведь за противоречия УК РФ , там уж точно по головке не погладят!

- Противоречил УК?! Нарушал эксплуатацию?! - тогда отвечай, такой-сякой, по полной программе, перед всей Российской Федерации и томиком УК РФ по башке тебя, чтобы в следующий раз непротиворечился .

Оказывается есть еще и какое-то тайное соглашение "по эксплуатации ПО" между Microsoft и... кем-то?, о котором знает только автор-доброхот (хочет добра, это не ругательное слово!) защищающий интересы маленькой, бедненькой и никем не защищенной забугорной корпорации расположенной где-то за море-окияном .

Полная графомания, если и пугать, так надо было и пугать по-настоящему, серьезно, типа:

розовый зайчик, в виде длинноногой девицы с бутафорскими заячьими ушами, показывающей эротический стриптиз на рабочем столе Вашего компьютера и жеманно предлагающей беспрецедентную акцию (только сегодня и сейчас! ) бесплатной разблокировки компьютера за покупку кассового чека в ближайшем терминале на сумму 1000 руб,
за 2000 руб - бесплатно активировать 2-а компьютера,
а за 3000 руб. бесплатно разденется догола только у Вас, да еще и на рабочем столе, персонального Вашего компьютера!

Супер! Есть за что платить, а то пополни номер, а если номер не пополнится? вдруг номер уже полный, ... бред какой-то. Да, а где скидки дают?, где бонусы наконец?

Как бесплатно разблокировать Windows от вируса вымогателя Trojan.Winlock ?.

Внимание. Для крутых спецов, которые не желают читать как разблокировать Windows, даем самый простой способ удаления вируса - удалите все разделы диска, переформатируйте винчестер и Вы получите почти 100 процентную гарантию уничтожения вражины, если конечно загрузочный диск не заражен, но можно и этого избежать низкоуровневым форматированием, если микросхема не заражена, и т.д. пока не дойдём до китайского производителя.

Приведем изображение экрана монитора с окном вируса Trojan.WinlockTrojan.

Самый простой способ разблокировать свою любимую Windows бесплатно и легко, это перейти на сайт онлайн-сервиса антивируса Dr.Web , используя любой еще живой компьютер с выходом в интернет, в крайнем случае сделайте звонок другу.

На странице разработчиков антивируса Dr.Web в окошке: "Сервис разблокировки компьютеров" , ввести номер, в данном случае номер телефона из текста вымогателя, вируса-блокировщика: "пополнить номер абонента МТС: 79874498961 ".

Как Вы понимаете, все здесь реально и вирус Trojan.Winlock , и абонент 79874498961 , который является настоящим преступником с реальными реквизитами, адресом и паспортными данными, ведь безналичные деньги всегда имеют конкретный адрес, даже если паспорт фальшивый и оптом скупаются тел.номера.

Да и сайты (домены регистрируются в России и оплачиваются по паспортным данным) распространяющие данный вредоносный код не скрываются и не прячутся по углам, а очень даже уважаемы поисковыми системами и радуют пользователей интернета такими и сякими фишками

Не все владельцы вирусных сайтов оголтелые вредители, множество сайтов просто взломаны и заражены вирусами. Да и в последнее время надо отдать должное, поисковая система Яндекс предупреждает пользователя о зараженных сайтах.

Скриншот страницы Dr.Web - "Сервис разблокировки компьютеров"

После ввода цифр номера вымогателя, нажимаем кнопку "Искать коды" и если повезет, то совершенно бесплатно получим требуемый код для разблокировки многострадальной Windows .

Но в данный момент, огорчение, не получается быстро получить код от онлайн-сервиса антивируса Dr.Web и отделаться от окна вируса-вымогателя с его дурацкими надписями апокалипсиса.

И антивирусный сервис Dr.Web предлагает перейти к следующему шагу - определить название вируса по изображению .

Переходим по полученной ссылке и на первой же странице сервиса антивируса Dr.Web, находим точно такое же изображение окна вируса блокировщика Trojan.Winlock с соответствующим содержанием (содержание на всех картинках практически одинаково, чувствуется рука "поэта" ).

Рядом с идентифицированным снимком, на веб-странице антивируса Dr.Web , расположен столбец кодов активаций, из которого и выбираем необходимые цифры для ввода на заблокированном компьютере.

Случайная выборка кодов разблокировки, не решила проблему.

Тогда, монотонно и по порядку, начинаем вводить и проверять цифры для активации.

Очень неудобно елозить курсором по кнопкам в окне заблокированного компьютера, движения которого, ограничены вирусной программой. Но на пятой или шестой попытке вирус проглотил циферки и появился долгожданный рабочий стол измученной бездельем Windows.

Ага! (или типа: вау, крутой перец )

Бах! и опять та же смешная картинка перекрывает открытые окна на рабочем столе.

На столбе висит мочало, начинай сначала .

Нет желания заниматься перебором, вводим те же цифры, вирус нежадный, разблокировал доступ.

Ждем, может еще чего-нибудь отчубучит. Нет молчит, успокоился. Никакого разнообразия. Скукота, честный какой-то вирус, не по понятиям.

Но если вариант с готовыми кодами разблокировки Windows не сработал или Вас он просто не интересует, то сервис Dr.Web предлагает воспользоваться бесплатными загрузочными дисками (Вы должны скачать образ диска и записать его): Dr.Web LiveCD или Dr.Web LiveUSB , на базе Linux .

После загрузки с выбранного носителя, Вы можете отсканировать компьютер бесплатной антивирусной программой Dr.Web .

Фото меню загрузчика Dr.Web LiveCD

При помощи всегда обновляющейся антивирусной базы Dr.Web на онлайн-сервисе можно бесплатно проверить на вирусы отдельные файлы и ссылки на веб-страницы, причем для всех популярных браузеров существует и отдельный плагин антивируса Dr.Web LinkChecker

Если код разблокировки Вы не подобрали, не отчаивайтесь, есть альтернативные разблокировщики и возможность бесплатно отправить код, специалистам со страницы Dr.Web

Вот и все, присказка закончилась и начинается сказка.

Для очистки и удаления оставшихся вирусов воспользуемся следующим общим алгоритмом:

Последний пункт из вышеперечисленного ни кем из специалистов практически не делается, слишком накладно, трудоемко и требуются специфические знания по настройке и администрирования Windows.
- Да и мало-ли что Вы сами натворили еще до того, как? Исправишь, а потом выслушивай комплименты.

Разблокировать Windows другими бесплатными антивирусными онлайн-сервисами.

Лаборатория Касперского

Лаборатория Касперского, страница Deblocker: "Удаление баннера с рабочего стола, разблокировка Windows":
онлайн-сервис

Лаборатория Касперского, страница:"Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями ",
здесь находится вся информация о работе с WindowsUnlocker , а также можно скачать специальную версию образа Kaspersky Rescue Disk (CD диск) или Kaspersky USB Rescue Disk (USB устройство) для лечения компьютера:
Ссылки на антивирусные программы, см. в нижней части страницы на support.kaspersky.ru

ESET LLC (антивирус NOD32)

Компания ESET, LLC (антивирус NOD32), разблокировка Windows - онлайн-сервис

ESET Online Scanner, страница онлайн-сканирования антивирусом ESET NOD32 - Online Scanner

Бесплатный загрузочный диск LiveCD ESET NOD32 для восстановления операционной системы – LiveCD

Лаборатория Касперского и VirusInfo

Совместный бесплатный онлайн-сервис "Лаборатория Касперского" и портала VirusInfo.

Страница сервиса "Деактивации вымогателей-блокеров" - virusinfo.info

Вот такой короткий алгоритм, а занимает времени.... Так, что вспоминаем замечательные стихи Корнея Чуковского :

"Маленькие дети! Ни за что на свете Не ходите в Африку, В Африку гулять! В Африке акулы, В Африке гориллы, В Африке большие Злые крокодилы Будут вас кусать, Бить и обижать,- Не ходите, дети, В Африку гулять. В Африке разбойник, В Африке злодей, В Африке ужасный Бар-ма-лей!"

Основа психологии создания вредоносных программ (читай вирусы, трояны, и др. варе) проста: сначала заставить пользователя нажать кнопочку и инфицировать компьютер, далее запугать пользователя, а потом за деньги решить проблему.

Защита вашего пользователя в компьютере паролем – довольно полезная вещь, которая предотвращает несанкционированный доступ к вашим файлам и документам. Но если пароль утерян или забыт, то просто так войти в учетную запись не удастся.

Иногда случаются ситуации, когда компьютер защищен паролем, и пользователь либо не помнит пароля, либо он не был обнулен предыдущим пользователем (для офисных компьютеров и пользователей).

В случаях, когда вы забыли или потеряли ваш пароль, вспомнить его может помочь только подсказка самого пользователя, то есть, кодовое слово, например, девичья фамилия матери или любое другое, которое вы указывали при создании пароля, но этот этап также мог быть пропущен. Вспомните, какое слово вы могли указать. Если не выходит, необходимо сбрасывать пароль и устанавливать новую комбинацию.

Для этого следуйте шагам по инструкции

1. Выполняем перезагрузку компьютера, и когда увидите на экране BIOS, нажимайте кнопку F8. Эти действия дадут возможность зайти в меню загрузки для внесения корректив в существующие настройки. Вверху экрана указаны кнопки, с помощью которых вы можете перемещаться в этом меню. Мышка тут не работает, необходимо пользоваться клавиатурой. Так, например, двигаться вверх-вниз нужно с помощью стрелок вверх и вниз, подтверждение действие будет выполнено кнопкой «Y» (сокращенно от «yes», чтобы легче было запомнить) и «N» («no»).
2. Перемещаемся на строку «Безопасный режим» и нажимаем кнопку «Enter». При этом будет выполнена загрузка операционной системы в безопасном режиме.
3. Выбираем пользователя «Администратор». Эта учетная запись не защищена паролем в таком режиме.
4. Действуя в безопасном режиме, заходим: меню «Пуск» — «Панель управления» — «Учетные записи пользователей».
5. Переходим в ту запись, пароль на которой вы забыли, выбираем «Изменить пароль».
6. В появившемся окне вводим новый пароль, или, если вы хотите сбросить пароль (снять его), просто оставьте поле пустым и сохраните все изменения.
7. После того, как вы закончили работать, перезагрузите компьютер еще раз и при выборе учетной записи введите ваш новый пароль, или простой войдите в нее, если вы решили обнулить пароль.

Важное замечание: если на вашем компьютере была всего одна учетная запись – администратора, и вы забыли к ней пароль, то выполнять описанные выше действия бесполезно, поскольку они не помогут.