Борьба с windows блокировщиками

[sanek-2607]

Сегодня принесли мне комп ,он был заблокирован таким сообщением:"Ваш компьютер заблокирован, в любом терминале положите сумму на номер 89163107636 ну и т.д.
Полазил по всему интернету и был на сайте касперского,короче везде но не чего не помогало,и вводил коды и был в "Безопасном режиме'' ну не как не убрать этот баннер.
Что я сделал(ну конечно я долго мучился):
1.Грузим Windows с загрузочного диска через BIOS
2.Жмем пункт "Восстановление системы"(в низу слева)
3.Дальше вылазит окно с пунктами
Восстановление запуска
Восстановление системы
и т.д
4.Жмем "Восстановление системы"
Дальше система выдает точки восстановления(у меня их было 2) из которых одна 2010 года(их у Вас может быть и больше) а вторая 2003 года(?) откуда она может взяться.
5. Попробовал восстановить точку 2010 года и она пишет что точка удалена или что то в этом роде.
6. Запускаю точку восстановление 2003 года,после перезагружаю комп и все становиться на свои места,порнушный баннер исчез,Windows разблокирован.
Не забутите почистить компьютер
Лично мною сделано
Раз блокировка было с делано на Windows 7

[Serberg]

sanek-2607, на сайте касперского нужно вписать просто номер на который нужно положить денег без кода и он даст варианты кода разблокировки. Мне помогло дважды.

[sanek-2607]

sanek-2607, на сайте касперского нужно вписать просто номер на который нужно положить денег без кода и он даст варианты кода разблокировки. Мне помогло дважды.

Да я уже побывал около 10-15 кодов вводить и не фига.

[HotBeer]

на сайте касперского нужно вписать просто номер на который нужно положить денег без кода и он даст варианты кода разблокировки. Мне помогло дважды.

Каждую неделю убиваю минимум один Windows блокировщик и сайты касперского и веба, далеко не во всех случаях помогают.
Лично для себя ими вообще не пользуюсь.
Самый часто используемый случай это просто загрузиться с liva cd (желательно в наличии иметь несколько разных, так как ни на всем железе, контроллерах, корректного они грузятся, для меня самый всеядный получилась infra cd 2006 года выпуска:))

Зайти в ветку реестра по пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
И проверить "первозданность" указанных ниже веток


Из программных продуктов, естественно кроме бесплатных антивирусных утилит, это
Combofix, которая себя зарекомендовала достаточно хорошо.

Или другой пример, операционка загружается, но часть функционала проводника осталась всё таки работоспособной, но не работает Ctrl+Alt+Delete.
То пуск – Выполнить - Вводите gpedit.msc и жмете ОК. Далее "Конфигурация пользователя" - "Административные шаблоны" - "Система" - "Возможности Ctrl+Alt+Del" - "Удалить диспетчер задач" в свойствах "Не задан"

Другой пример, если не помогает Восстановление системы, как указано автором топикстартера, то можно воспользоваться часто располагающейся утилитой так же на live cd - это Regedit Restore и откатить сам реестр, а после зайти уже в работоспособную Ось и почистить компьютер различными свеже обновленными антивирусниками.

ПОМНИТЕ!
После всех перечисленных способов необходима полная глубокое сканирование системы свежими ассигнатурами антивирусных баз.

[HotBeer]

Просьба модераторам, переименовать тему в например "Борьба с windows блокировщиками", так как это наиболее раскрывает суть данной ветки, нежели существующее название.
Вымогательства денег слишком обширная область, в этом случае вымогательства по средству блокирования операционный системы windows. Всё imho.

[foozzi]

программку Loader скачай и выследи этот вирь в часности он сидит в папке temp

[Bag]

Приведу пример как я боролся с такой же гадостью на 3 компах,но это было где то полгода назад. На первом компе искал методику, на 2 других через время просто повторил найденный алгоритм - с первого раза все убиралось.

Опишу случаи с которым сталкивался я:
за этот блок отвечает впущенный на комп троян, и ни каждый антивирус его обнаруживает, тем более что он способен плодиться ,сам файл трояна НЕ удаляеться даже от имени Администратора.
Троян блокировал комп рандомно - иногда сразу , иногда погодя, в одном случае блокировал при попытке включить интернет.
Поэтому делал поэтапно пока не всплывал блокиратор, если блочило сразу при включении виндовс, тогда все манипуляции проводил в безопасном режиме Винды.

1. удалял установленный на компе антивирус и устанавливал антивирус AviraAntivir фри английская качаеться тут _http://www.avira.com/en/avira-free-antivirus (есть рускоязычная версия но она почему то глючила у меня на Вин7 64 бита, и она условно бесплатная была)

2.устанавливал программу Unlocker (не проблема скачать в интернете).После установки программы в контекстном меню по файлу правой кнопкой мыши появляеться пункт Unlocker - удаляет выбранный файл до загрузки Винды.

3.запускаю сканер AviraAntivir он прекрасно находил троян, после этого попытки удалить трояна не увенчиваються успехом даже от имени Администратора, и кстати сам антивир хоть и находит трояна - не может нормально его заблокировать.

4.найденные файлы трояна жму правой кнопкой мыши и жму в контексном меню Unlocker

5.Перегружаю комп.

6.еще раз для гарантии запускаю сканер AviraAntivir.Убеждаюсь что все чисто, и иду пить пиво которым меня угостили

ЗЫ не факт что способ универсальный , но мне в 3х из 3х случаев удалось быстро ликвидировать трояна.

[rashpil]

А подскажите пожалуйста kaspersky rescue disk10.0 кто пробовал применять в данном случае

[HotBeer]

применять в данном случае

В каком конкретно случае ?
Каждые две три недели встречаю очередную модификацию блокировщика.

Блокировщик операционки есть вредносное программное обеспечение, с частью модификаций справляется любое антивирусное ПО, будь то это касперский, авира, доктор веб и прочее.

[rashpil]

когда система полностью блокирована

[HotBeer]

когда система полностью блокирована

Какой вопрос ?
Номинальный вопрос был озвучен выше

[Mashenka]

Я подобным методом, который описан выше, лечила компьютер. Только при помощи EDR Commander