Текущие плагины и программы для Mozilla Firefox ® и др. Windows заблокирован: убираем баннер-вымогатель с помощью Dr.Web LiveCD

В ответ на небольшую заметку , с описанием крохотной программки - Ransomhide , помогающей подобрать ответный смс код для разблокировки windows от trojan winlock, посковые системы стали показывать её и при запросах, связанных с известной компанией Dr.Web.

Самые частые вопросы, ответы на которые хотят найти пользователи, поймавшие на свой компьютер эту вирусную заразу, звучат примерно так:

• страница dr web winlock
• разблокировка windows trojan winlock доктор Веб..
• winlock лечение - может ли DrWeb разблокировать компьютер...
• где найти бесплатный разблокировщик от trojan winlock
• и тому подобное...

Проблема есть. Есть и немало способов решения этой проблемы. Но, если человек вбивает в поиск такие запросы, значит он далек от "крутого админа", нормальная жизнь и дела семейные ему интереснее, чем кусты реестра и расшифровка каких то Cookies.

Переустановка системы - грозит потерей семейных фоток, а порой и документов.
- Бэкап, архив системы - да нету, как-то руки не дошли, вот теперь то уж..
- Загрузка с аварийного диска или в "безопасном режиме" - набор непонятных звуков..
- И т.д и т.п.

В общем, проблемы возникают у нормальных обычных людей, не "повернутых во всю голову" на компьютерах и методах его лечения. И соответственно, способы "лечения компьютера от trojan winlock" ему требуются такие же простые и понятные.

DrWeb и разблокировка windows trojan winlock

Самый простой способ "показать фигушку" вымогателям, это воспользоваться расширенными Интернет базами известных антивирусных компаний, и весьма вероятно, что там уже имеется нужный вам ключ:

1. Мобильная версия сайта Dr.Web Позволяет подключиться к сервису даже с мобильного телефона:

2. Бесплатный разблокировщик смс вымогателя от Dr.Web:

3. Deblocker - разблокировщик trojan winlock от Kaspersky:

4. winlock лечение бесплатно от Компании ESET:

5. Разблокировка windows trojan winlock на сервисе Vrusinfo:

Как получить код разблокировки трояна с помощью этих сервисов:

Для получения кода разблокировки ПК, нужно ввести данные:

• В поле «Номер телефона » укажите номер, на который предлагается отправить SMS (Самые распространенные сегодня номера: 8353, 9691, 5121, 3649, 5373, 7122, 4125, 4460 ).
• В поле «Текст сообщения » укажите текст, который предлагается отправить на этот номер.
• Жмем кнопку «Получить код ».

На странице отобразится код разблокировки, который требуется ввести в окно трояна.

Dr.Web mobile - получаем код:

27 января компания Dr.Web запустила мобильную версию сервиса разблокировки Windows от разных модификаций trojan winlock Сервис, позволяющий воспользоваться бесплатным разблокировщиком через свой сотовый телефон. Это особенно полезно тем, у кого заблокирован доступ на сайты антивирусных компаний.

Для наглядного примера простоты получения "антикода", приведу два скриншота:

Именно такое окно Вы увидите, больше на странице ничего нет. Правильно заполнив все поля, как описано выше, жмем на кнопку со стрелочками.

Через пару секунд нам выдадут целую "простынь" возможных кодов разблокировки.

Удачи, и пусть ваши компьютеры будут всегда быстры и чисты от windows trojan winlock!

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

1. Загрузиться в безопасном режиме
2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
3. В диспетчере задач нажмите "новая задача" и введите "regedit "
4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Не можете зайти на наш сайт? Скорее всего, причина в SpIDer Gate - модуле антивирусной программы Dr.Web Security Space. Этот модуль является наиболее частой причиной проблем связанных с использованием наших ресурсов: Издательства Инфо-ДВД, платформы Инфоклуб и др. (см. полный список группы «Киберсант-Медиа»)

Блокировка осуществляется на основании попадания в так называемый список «нерекомендуемых сайтов». По заявлению «Доктор Веб», данный список предназначен для ограждения пользователей от потенциально опасных, зараженных и т.п. сайтов.

С одной стороны, хорошо, что проявляется такая забота о пользователях, но, с другой стороны, по факту оказывается, что в этот список попадают и абсолютно нормальные сайты. Происходит это по причине абсолютно непрозрачной и неоднозначной политики, основанной на субъективном мнении компании Dr.Web и критичном несовершенстве алгоритмов работы её ПО. Как Вам такая формулировка причины блокировки: сайт по мнению компании занимается «неправильной деятельностью», или рассылкой писем, или обучением в «неподходящем формате»?

Нередкостью являются ситуации, когда, лишь на основании каких-то подозрений в отношении конкретного сайта, блокируется доступ ко всем другим сайтам, использующим, например, тот же сервис или платформу (рассылочный сервис, хостинг и т.п.). То есть в список «нежелательных» легко могут попасть любые сайты с нормальным содержимым, если они оказались на одном сервере с «нехорошим» сайтом (одинаковый IP-адрес).

Кроме того, Dr.Web (а точнее SpiDer Gate) может блокировать возможность подписаться на новостную рассылку или не разрешать переходить по ссылкам из письма на нормальный сайт.

Причина в том, что Доктор Веб считает нежелательными как таковые массовые отправления писем, особенно от некоторых сервисов почтовых рассылок!

Доктор Веб за Вас решает, переходить ли по ссылкам в письме, получение которого Вы сами заказали, подписавшись на рассылку. Особенно неприятно, если по ссылке находится полезная информация.

При этом антивирус блокирует не все сервисы почтовых рассылок, а только «избранные», без какого-либо объективного обоснования.

Подобные проблемы не раз всплывали, вот один из примеров .

Политика компании DrWeb такова, что нормальный диалог касательно решений этих проблем просто невозможен, а искать справедливости в правовом поле – хлопотное и не всегда оправданное занятие (пример ).

Вы всё еще желаете пользоваться услугами компании Dr.Web? Если нет, то рекомендуем перейти на какой-нибудь более адекватный и качественный сервис, например, антивирус Касперского. Если же Вы желаете и далее доверять «качеству» алгоритмов компании Dr.Web, но иногда желаете вносить корректировки, то для этого придется в настройках Веб-антивируса SpiDer Gate снять запрет на посещение нерекомендуемых сайтов или добавить желаемый сайт к списку исключений.

Подробно процесс настройки описан в соответствующих разделах Справки по продукту Dr.Web, а также в онлайн-документации на сайте компании «Доктор Веб» по следующему адресу:

Список основных наших доменов которые необходимо добавлять в исключения:

cybersant-media.ru

infoclub.info

e.infoclub.info

Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock . Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал , то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.

Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров”. Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.

Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит:).

Допустим вирус Winlock на нашем компьютере выглядит вот так:

Или вот так (MBRlock):

В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.

Ни в коем случае не переводите деньги на эти номера, это не спасет вас!

Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.

К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.

Заходим на сайт https://www.drweb.com/xperf/unlocker/ и видим форму, в которую нужно вписать номер который указан в баннере-вымогателе. Указываем номер и нажимаем “Искать коды”. Этот сервис недавно обновился и появилась функция поиска вируса по изображениям. Если первый способ поиска по номеру не поможет, то можете попробовать поискать по изображениям.

Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.

Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.

После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.

Код разблокировки вируса не найден. Что делать?

Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:

Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).

Так же в компании ESET, есть такой же сервис как и в Dr.Web. Находится он по адресу http://www.esetnod32.ru/.support/winlock/. Описывать его работу, я думаю смысла нет. Принцип его работы такой же, как и тот, что я описал в этой статье. Сервис хороший и попробовать его стоит.

Я же продолжу ряд статьей по борьбе с этими вирусами. И буду писать, что еще можно сделать, когда вирус просит отправить СМС, или отправить деньги на кошелек.

Здравствуйте друзья! Снова я решил написать о вирусах-вымогателях , или как их еще называют, баннеры-вымогатели. Напишу как убрать баннер-вымогатель (или хотя бы попробовать убрать) с помощью загрузочного диска Dr.Web LiveCD .

Если вы еще не видели надпись, типа “Windows заблокирован переведите такую-то суму денег, туда-то и все будет хорошо “, то можно сказать что вам повезло. Ну а если уже такое случилось, и Windows у вас заблокирован вирусом-вымогателем, он же Winlock , то сейчас мы попробуем решить эту проблему с помощью загрузочного диска Dr.Web LiveCD.

Что такое баннер-вымогатель (Winlock)?

Пару предложений о вирусе: Winlock попадает на компьютер и полностью блокирует его работу. Он выводит баннер-вымогатель и требует отправить СМС на определенный номер и этим оплатить код, который вы получите после оплаты, введя его в окно баннера-вымогателя и ваш Windows будет разблокирован. Но даже после оплаты, вы скорее всего не получите никакого кода, короче говоря лохотрон в чистом виде. Подробнее об этом вирусе я уже писал, читайте .

Никогда не отправляйте деньги на счета и СМС, вас это не спасет. Лучше уже заплатить специалисту в сервисном центре, чем отдать деньги мошенникам.

Еще вирус Winlock может угрожать вам удалением ваши данных. Или еще вот из нового, вирус обвиняет вас в распространении порнографии, и говорит, что если вы не заплатите, то он передаст информацию о вас в соответствующие службы. Не верьте. Это все для того, что бы заставить вас заплатить.

Не знаю так ли это, но мне кажется что раньше вирус вымогатель блокировал систему, когда она уже загружалась (они сейчас так же есть). Выглядят они по разному, но примерно вот так:

Недавно я встретил Winlock, который блокировал систему, сразу после включения , то есть до начала загрузки Windows дело даже не доходило. Выглядят они примерно вот так:

Вот так выглядит эта зараза, теперь вы знаете, что такое вирус-вымогатель. Настало время бороться с ним и уничтожить его!

Убираем вирус-вымогатель с помощью Dr.Web LiveCD

Сегодня я напишу об одном способе, который может убрать вирус Winlock. Это загрузочный диск от компании Dr.Web. В принципе, есть много способов победить этот вирус, но этот способ занимает достойное место в борьбе с Winlock.

Честно говоря, самый простой способ, это но, если этот способ нам не подходит, то читаем дальше.

Очень подробно, о том, что такое Dr.Web LiveCD я уже писал. Так что, читаем вот эту статью создаем загрузочный диск, и когда все будет готово, тогда продолжаем.

1. Значит загрузочный диск (или флешка) с LiveCD у вас уже есть. Вставляем его в привод и перезагружаем компьютер. Если у вас появится вот такая картинка, то все нормально:

2. Если же нет, и пойдет загрузка Windows, или появится вирус, то , и . Снова перезагружаем компьютер.

Надеюсь все нормально. Продолжаем.

Выбираем русский язык и продолжаем.

Пойдет загрузка, нужно немного подождать. Сразу когда система запустится, появится окно антивируса. Напротив “Сканер” нажимаем на кнопку “Перейти” .

Здесь нам просто нужно запустить проверку компьютера на вирусы, и нажать ждать, пока Dr.Web обнаружит наш вирус-вымогатель и уничтожит его. Нажимаем “Полная проверка” , и “Начать проверку” .

Запустится процесс проверки, и если будет обнаружена угроза, Dr.Web LiveCD вам об этом сообщит. Скажу вам, что такая проверка может и не дать результатов, но попробовать стоит. Кстати если есть время и желание, то точно так же можно проверить и загрузочным диском от , принцип один и тот же. Но там где Dr.Web пропустил, ESET может поймать, или наоборот.

Может эту процедуру даже следует провести до проверки на вирусы. Так как после лечения реестра, вирус-вымогатель может исчезнуть. В системе Dr.Web LiveCD нажимаем “Пуск” и выбираем “Лечение реестра” .

Откроется окно с проверкой, ждем пока в низу появится надпись “Press any key” , закрываем окно и выключаем LiveCD. Пробуем включить компьютер.

Теперь вы знаете один из способов, как победить вирус-вымогатель . Постараюсь написать еще варианты, как вести войну с этим злом:), ну а пока что, пробуйте друзья. Удачи!

Ещё на сайте:

Windows заблокирован: убираем баннер-вымогатель с помощью Dr.Web LiveCD обновлено: Январь 12, 2015 автором: admin