Windows заблокирован - удаляем Trojan-Ransom.Win32.Blocker - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Windows заблокирован - удаляем Trojan-Ransom.Win32.Blocker

Если загрузка ПК блокирована и на экране появилось окно с надписью "WINDOWS ЗАБЛОКИРОВАН" - вы стали жертвой семейства вредоносных программ Trojan-Ransom.Win32.Blocker, предназначенных для шантажа и вымогательства
При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

При заражении вы увидите окно: Windows заблокирован


Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, Kaspersky Virus Removal Tool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

Эксперт «Лаборатории Касперского» решил выяснить всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм:

1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.

Окно специальных возможностей


2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.

Экранная лупа


3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или Kaspersky Virus Removal Tool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

Собственно, действия после запуска IE элементарны: можно пролечить ПК, сделать логи и карантины по правилам форумов «Лаборатории Касперского» и VirusInfo и удалить зловредов.
Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus