Microsoft Security Essentials зафиксировал не правомерный доступ к порно материалам

3

Рубрика: Pемонт компьютеров, Антивирус

no images were found

Дано: Вирус-блокиратор заблокировал компьютер на уровне загрузки операционной системы:

ВИРУС: «Microsoft Security Essential зафиксировал не правоменый доступ к порно материалам в сети интернета. Действие операционной системы приостановлено. Для активации необходимо пополнить счёт абонента МТС 89811664035 на сумму 1200 рублей в любом терминале. На чеке оплаты выданном терминалом находится код активации после ввода которого ваш ПК будет активирован. Отказ от активации приведёт к полной потере все данных на вашем ПК.»

Задача: Восстановить доступ к компьютеру, удалить вирус, установить антивирус.

 — текст вируса написан красными буквами на черном фоне.

Номер телефона: 89811664035 (судя по справочнику, данный номер числится за МТС, Санкт-Петербург, видимо хакер-вирусописатель — как раз оттуда).

В общем — сегодня боролся вот с таким вирусом-блокиратором Windows 7 на ноутбуке у клиента.

no images were found

Судя по датам каментов (о данном вирусе-блокираторе) на  некоторых сайтах (http://www.ixbit.ru/forum?open=1306756581_22040 и http://otvet.mail.ru/question/83766554)  - данный вирус-блокиратор относительно свежий, ему около 2-3 месяцев.

Скажу сразу — обычные загрузочные диски и образы дисков-реаниматоров, записанные на usb-флешку (с помощью программы UltraISO Portable) — увы не помогли (вообще-то странно, обычно помогают...).

Чистка автозагрузки, папок C:\Windows\Temp и C:\Documents and Settings\имя пользователя\Local\Temp — тоже результат не давали.

Менял DVD-дисковод клиента на свой, внешний — ноль реакции. Черт знает почему — диски либо упорно висли при запуске, либо вообще не загружались.

Пробовал альтернативные способы разблокировки данного баннера-блокиратора, как-то:

Бесплатный сканер вирусов Dr.Web Cureit! скачать тут — увы, мне не помог, после загрузки с флешки он вылез в командную строку и собственно все...

Пробовал генераторы ответных кодов по номерам телефона от Касперского и Др.Веба (иногда помогают в таких случаях):

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

http://sms.kaspersky.ru/

Увы, не помог ни один из сервисов.

ОСОБЕННО КРАЙНЕ НЕ СОВЕТУЮ скачивать всякий шлак по ссылкам типа таких: http://kakizmenitstilihr.ru/microsoft-security-essentials-zafiksiroval-nepravomerniy-dostup-k-porno-materialami-seti-internet.html

http://virusclose.ru/key/number/9676717371

http://codbanner.ru/poisk.php?id=38548&name=

это сайты-лохотроны, рассчитанные на рекламу и смс-подписки.

Решение, спустя 3,5 часа поисков, проб и ошибок, таки нашел, рассказываю:

1. Скачиваем программу UltraISO Portable.

2. Скачиваем образ диска AntiWinLocker4.06.iso (автор antiwinlocker.ru)

3. С помощью программы UltraISO Portable записываем на любую флешку образ AntiWinLocker4.06.iso

4. Вставляем флешку в зараженный ноутбук, перезапускаем его, нажимаем F2 или DEL при загрузке,

заходим в BIOS, переходим в меню BOOT и там ставим вашу флешку — загрузочной (выделяем её и клавишами F5-F6 (или кнопками -/+) двигаем на самый верх), первой в очереди загрузки. Сохраняем настройки, перезапускаемся (подробно о том, как в BIOS компьютера или ноутбука выставить USB-флешку загрузочной — очень хорошо описано к примеру вот тут — http://shparg.narod.ru/fle).

5. Ноутбук загружается с флешки, в основном меню нажимаем на кнопку «Сделать все хорошо», ждем завершения работ.

6. Перезапускаемся, в теории все должно работать нормально, вируса быть не должно.

7. КРАЙНЕ рекомендую вам после излечения от вируса — установить нормальный (а не тот, что у вас стоял до этого) антивирус!!!

Вот в принципе и все, что необходимо для успешной разблокировки данного вируса-блокиратора. Качайте на здоровье, лечитесь! 🙂

Примечание. Данный образ диска можно записать как на флешку, так и на диск, чтобы вставить затем в дисковод (в архиве с образом есть специальная программа).

[spoiler intro="Еще методы разблокировки от смс-вирусов и им подобного" title="ссылки и описание."]http://support.kaspersky.ru/viruses/solutions?qid=208637133 — про разблокировку HOSTS (когда при заходе на одноклассники-вконтакте — требуют ввести номер телефона, якобы для подтверждения личности!)

есть у Касперского также альтернативное решение (в виде загрузочной флешки, как у Др.Веба), сам не проверял — http://support.kaspersky.ru/viruses/solutions?qid=208642240[/spoiler]

Скачать файлы
[download id="228"]
Хочу выразить огромную благодарность создателям всех программ, изложенных в обзоре. 

Перед скачиванием рекомендую вам ознакомиться с важной информацией.

А на закуску - Семен Слепаков «Сосед»  :)

data="http://www.youtube.com/v/7etu4PqpGdY?fs=1">You need to a flashplayer enabled browser to view this YouTube video

Комментарии: 3 комментария

У меня безпроблем грузился Live CD с болванки, и потом программой «ВООTICE» переписывал MBR запись на нужном HDD

Цитировать

Данный блокировщик легко убирается с помощью каспера. Вот лог каспера (Антивирус Касперского WS 6.0.3.837)

выл­ечено:­ троянская программа Trojan-Ransom.B­oot.Mbro.a Сект­ор­ диска: \Device\Hardd­isk1\DR1.­­ После этого все нормально стало.

Lerych Reply:

Так же с помощью ERD Commander-a можна побороть сей недуг.

Цитировать

Оставить комментарий



Пожалуйста, зарегистрируйтесь для комментирования.