Winlock. Борьба с назойливым вирусом

Так получается, что люди одного и того же "призвания" находятся по разные стороны баррикад: кто создает зловредные вещи, а кто-то с ними борется. И как бы ни было романтично пиратство - это преступление, такое же, как и создание компьютерных вирусов. Это мешает нормальным людям спокойно заниматься своими делами. Не смотря на то, что я не являюсь специалистом в области информационной безопасности или знатоком по вирусам, иногда возникает потребность поиграть в "доктора", как для себя, так и для других. Недавно пришлось столкнуться (в очередной раз), пожалуй с одним из самых неприятных вирусов (троянов), которые, судя по всему, не очень качественно отлавливаются антивирусами "налету" - Winlock.

Симптомы, что вы поймали одну из модификаций Winlock - сообщение о том, что вы нарушили закон просматривая порно (гей-порно или прочую фигню). Даже, если вы этим занимаетесь - будьте уверены - причина не в ваших "шалостях". "Заботливый" создатель вируса предлагает вам оплатить какой-либо счет телефона или перечислить на электронный кошелек. В зависимости от модификации несколько меняется сообщение и способ оплаты "штрафа", после которого на чеке или как-то еще вам будет дан код дезактивация вируса.

Уважаемые! Не ведитесь на это! Думайте головой, прежде чем бежать и сливать ваши деньги. Никто вам код НЕ даст.

Итак, денег не даем, начинаем бороться. Лезем в инет и ищем информацию. Пожалуй, самое полное и толковое описание проблемы и способов ее решения описаны в статье: Windows заблокирован, отправьте смс [решение] [Trojan Winlock]. Там вы найдете очень полную информацию и множество полезных ссылок.

Там не менее, получилось так, что в чистом виде я не пошел ни по одному из описанных способов и в итоге вывел небольшой универсальный алгоритм действий для решения проблем с данным вирусом, и другими, блокирующими нормальную работу с ПК, когда вы не можете запустить антивирус на сканирование. Проблема началась изначально с того, что мне попалась модификация, блокирующая загрузку ОС в безопасном режиме, соответственно необходимо было как-то загрузиться. На выше указанном ресурсе было найдено 2 способа: через Windows PE или Dr. Web LiveCD. Ни то, ни то не завелось...к сожалению. Windows PE, предположительно, потому что была не корректно записана болванка, а LiveCD, возможно, из-за несовместимости с hardware. Там не менее какие-либо действия по излечению на месте предпринять не удалось. Пожалуй, хватит разглагольствовать, перейду к описанию способа его лечения.

Лечение Trojan.Winlock (100500-ый способ)

Предупреждения:

1. Автор статьи не несет никакой ответственности за любые последствия возникшие прямо или косвенно в результате ее использования.

2. Проверялось для HDD с интерфейсом SATA

Вам понадобится: 

1. Здоровый ПК, со свободным USB портом

2. переходник USB to SATA & IDE или аналогичный (например, USB to SATA)

3. Скаченный на здоровый ПК Dr.Web CureIt!®

Непосредственное лечение:

1. Извлечь зараженный жесткий диск.

2. Подготовить к запуску Dr. Web CureIt! (т.е. здоровый ПКвключен)

3. Подключить зараженный HDD к здоровому ПК. Внимание! Необходимо предотвратить любой автозапуск подключенного диска (жать кнопульку "Отмена").

4. Запустить Dr. Web CureIt! в режиме полной защиты (в этом режиме утилита блокирует всякую активность ПК)

5. В настройках сканнера выделить все разделы подключенного диска. Если вы решили перестраховаться - можете так же включить в сканнирование и здоровый ПК - авось найдете заодно какую бяку.

6. Ждать. В отчете вы должны увидеть пойманный Trojan.Winlock на одном из разделов зараженного HDD.

7. После окончания сканирования, укажите, чего надо делать с инфицированными объектами (для Trojan.Winlock - удаление) - Dr. Web CureIt! выполнит необходимые действия.

8. Все, диск можно вернуть на место и запускать. Каких-либо дополнительных манипуляций делать необходимости нет.

Контакты: