Заблокирован Windows и требует отправить SMS? Так вот, если у вас случилась подобная беда с компьютером, то при помощи зараженного компьютера интернетом воспользоваться не удастся. Поэтому воспользуйтесь любым другим не зараженным компьютером
Заходите
сюда.
Офлайн форма для разблокировки WinLock
Данный проект в виде CHM прекращает своё развитие. В связи c:
1 - появилось множество онлайн сервисов по разблокировке
2 - разработаны многочисленные спец утилиты по данной тематике
3 - сам метод подбора кода стал сложнее
Офлайн форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя). Скачиваете форму и запускаете
Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения. Полученный код вставляете в окно трояна.
"Лечение систем от вредоносных программ", ознакомьтесь с ними, прежде чем продолжать следующие действия.1. Предварительные действия.Пожалуйста убедитесь, что вы работаете с правами администратора.
1.1.
Очистка временных файлов. Выполнение очистки позволит сократить время сканирования антивирусами.
Очистку можно провести стандартными средствами Windows -
Пуск-Программы-Стандартные-Служебные-Очистка диска - подробнее об этом в статье
Повысьте производительность компьютера или сторонними утилитами.
Предлагается использовать утилиту
ATF Cleaner- скачайте утилиту, запустите, поставьте галочку напротив
Select All и нажмите
Empty Selected.
- если вы используете браузер
Firefox, нажмите
Firefox - Select All - Empty Selected.
- нажмите
No, Если вы хотите оставить ваши сохраненные пароли
- если вы используете браузер
Opera, нажмите
Opera - Select All - Empty Selected.
- нажмите
No, Если вы хотите оставить ваши сохраненные пароли
1.2.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих..
Создание новой точки восстановления: Нажмите
Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите
Создать точку восстановления, нажмите
Далее, введите имя точки восстановления и нажмите
СоздатьОчистка всех предыдущих точек восстановления: Нажмите
Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке
Дополнительно-Восстановление системы нажмите
Очистить, нажмите
Да для очистки всех точек восстановления, кроме последней.
2. Проверка системы антивирусами.2.1. Скачайте утилиту
CureIt (
здесь или
здесь), перезагрузитесь в безопасный режим и проведите полную проверку всех дисков. Внимание! При использовании CureIt отключите другие антивирусы и перезагрузите компьютер после окончания сканирования. Если у вас уже был установлен антивирус DrWeb, можете пропустите этот шаг (убедитесь, что обновлены антивирусные базы DrWeb и проведите проверку с его помощью).
2.2. Скачайте свежую версию утилиты
Kaspersky Virus Removal Tool (
AVPTool), установите и запустите автоматическое сканирование всех дисков. Если у вас уже был установлен антивирус Касперского, пропустите этот шаг (убедитесь, что обновлены антивирусные базы антивируса Касперского и проведите проверку с его помощью)
Дополнительно вы можете проверить компьютер другими антивирусными программами.
Во избежание конфликтов и нарушения работы системы, не устанавливайте сразу два антивирусных монитора! Если после проверки вы продолжаете наблюдать признаки заражения, перейдите к следующему этапу.
Сохраните лог файлы сканирования, на случай, если они потребуются в будущем.
3. Сбор лог файлов для последующего их анализа.Сбор утилит для формирования лог файлов:Скачайте
AVZ и
HijackThis (
здесь, или
здесь ) и распакуйте архивы avz4.zip и HiJackThis.zip (например в папку c:\antivir). Запустите AVZ и обновите базы (в меню AVZ:
Файл - Обновление баз), в случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу -
avzbase.zip. В меню
AVZM выберите "
Установить драйвер расширенного мониторинга процессов". Не забудьте после окончания лечения удалить драйвер AVZM, см. п. 5.6. правил.
Утилита AVZ широким спектром функциональных возможностей, с которыми можно ознакомиться в справке по данной программе, справочные материалы можно также найти на сайте автора данной программы Олега Зайцева по адресу
http://z-oleg.com. Описание утилиты HijackThis можно найти
здесь и
здесь.
Формирование лог файлов:3.1. Закройте все программы,
временно выключите антивирус, firewall и другое защитное программное обеспечение, оставьте запущенным Internet Explorer. Временно можете включить брандмауэр Windows или отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным от угроз из сети интернет.
3.2. В случае, если вы ранее скачали утилиту
Kaspersky Virus Removal Tool, вы можете сформировать следующий лог файл с помощью этой утилиты: запустите её, выберите ручное лечение, нажмите Сбор информации о системе. После окончания сканирования перезагрузите компьютер и пропустите п.п. 3.3 и 3.4.
3.3. Запустите AVZ (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора), выберите из меню Файл - Стандартные скрипты и поставьте галку напротив
3-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл
virusinfo_syscure.zip. После выполнения скрипта
обязательно перезагрузите компьютер.
3.4. Запустите AVZ, выберите из меню Файл - Стандартные скрипты, поставьте галку напротив
2-го скрипта и нажмите "Выполнить отмеченные скрипты". В результате выполнения скрипта в папке AVZ\LOG будет создан файл
virusinfo_syscheck.zip. Закройте AVZ.
3.5. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку "I Accept". Нажмите на кнопку "
Do a system scan and save a logfile". Закройте HijackThis. Запакуйте полученный лог.
4. Открытие темы и отправка лог файлов.4.1 Если вы ещё не прочитали
Правила раздела "Лечение систем от вредоносных программ", ознакомьтесь с ними сейчас.
4.2. Включите антивирусные программы и firewall, если они имеются, подключитесь к сети интернет и откройте новую тему в
разделе "Лечение систем от вредоносных программ" форума oszone.net с кратким описанием проблемы в заголовке и подробным описанием в сообщении, прикрепите файл
hijackthis.zip и файлы:
- virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG, если использовалась утилита AVZ
- avptool_syscheck.zip, если использовалась утилита AVPTool.
Внимание! Не путайте файл
virusinfo_syscure.zip с файлом
virusinfo_cure.zipВ случае, если возникли трудности с прикреплением файла к сообщению, файлы можно выложить например на
http://ifolder.ru, указав в теме ссылку на файлы.
5. Вопросы, возникающие в процессе лечения.5.1. В процессе лечения хелперы могут вас попросить предоставить подозрительные файлы для анализа (файлы карантина),
не прикрепляйте файлы карантина к сообщениям и не выкладывайте ссылки на эти файлы в теле сообщения, ссылки на эти файлы следует отправлять только по электронной почте или через службу PM (личные сообщения), лицу, попросившему вас прислать файлы карантина, указав в сообщении ссылку на тему (например forum.oszone.net/thread-xxxxx.html, где ххххх номер темы)
5.2. Если вас попросили
добавить файлы в карантин при помощи AVZ, в меню
AVZ - Сервис – Поиск файлов на диске, найдите те файлы, которые вас попросили, поставьте галочку напротив найденных файлов, нажмите
"Копировать отмеченные файлы в карантин". И дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен" Внимание,
файлы, прошедшие проверку по базе безопасных, в карантин не добавляются!Закройте текущее окно, выберите из меню
"Файл" - >"Просмотр карантина". Справа в списке файлов отметьте те файлы которые хотите выслать. Нажмите на кнопку
"Архивировать" и укажите место на диске где будет сохранён архив.
5.3. Если вас попросили
"Пофиксить в HijackThis", запустите
hijackthis.exe, нажмите кнопку
"Do a system scan only", в открывшемся окне поставьте галочки
только напротив указанных строк и нажмите кнопку
"Fix Checked".
В HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку
View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку
Restore. Если запустить hijackthis.exe не удаётся, необходимо переименовать его, например в hjt.com
5.4. Если вас попросили
выполнить скрипт в AVZ, выделите мышкой скрипт который требуется выполнить, нажмите
CTRL+C, в меню AVZ выберите
Файл -> Выполнить скрипт, и вставьте скрипт, используя
CTRL+V, нажмите кнопку
"Запустить".
Не выполняйте скрипты, предназначенные для других, даже если вы нашли похожую проблему! Лечение, как правило, индивидуально для каждого случая!5.5. Если
AVZ не запускается или запускается с ошибкой:
- проверьте, не скачали ли файл с ошибкой, сравните размер файла avz4.zip с размером,
указанным на сайте- попробуйте запустить или файл с параметрами avz.exe AG=Y или переименовать файл avz.exe в 123.com (123.pif или 123.cmd)
- если в меню отображаются иероглифы, проверьте, разархивировали ли вы файл avz4.zip и не запускаете ли вы файл из архива.
5.6. После окончания лечения запустите AVZ, в меню -
AVZM выберите
Удалить и выгрузить драйвер расширенного мониторинга процессов, в меню меню Файл - Стандартные скрипты - выбрать п.6.
Удаление всех драйверов и ключей реестра AVZ. Очистите временные файлы, удалите предыдущие точки восстановления и создайте новую, см. п.п. 1.1. и 1.2.
Для продвинутых пользователей : Подробнее о способах борьбы с программами-вымогателями.
http://support.kaspersky.ru/viruses/...?qid=208637133утилита от Symantec
http://www.symantec.com/security_res...041607-1924-99Инструкция к утилите:
1.
Скачайте утилиту и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
2. Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:
- Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
- Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
- Если код начинается с "K2", необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны войти в "4110676200".
3. Полученный код разблокировки введите в окно с запросом и разблокируйте систему.