Методы борьбы с троянами-блокираторами

Поговорим о теме, интересующей множество пользователей компьютера, а именно о троянах-вымогателях.
Что мы о них знаем? Да практически все:)
Они портят нам нервы и иногда бьют по карману, если конечно Вы не продвинутый юзер, или сисадмин.

На заре Интернета и компьютеризации России, вирусы и трояны представляли из себя пакостников и убийц системы. Но с развитием у нас капитализма, функции троянов и вирусов изменились. Теперь мошенники начали на них не плохо зарабатывать.
Но кто дает им заработать?
Конечно мы сами!
Не идите на поводу у мошенников, не отсылайте им деньги, не пополняйте их кошельки, все равно код разблокировки, вам не вышлют. Если уж сами не сможете удалить троян, лучше заплатите честному айтишнику, который за десять минут удалит вам этот троян.

Опишу наиболее знаменитый и доходный вид троянов, это трояны-блокираторы системы. Если при загрузке Windows, вы видите окно во весь экран с надписью Вы посещали порносайт и были уличены в педофилии, или гомосексуализме. Ваш компьютер заблокирован. Чтобы разблокировать, пришлите sms, или пополните счет мобильного телефона, или пополните счет webmoney ну или нечто подобное, то знайте, вы поймали именно его – троян-блокиратор.

Конечно, вы ничего подобного не совершали и на порно-сайты не ходили. Эти трояны пролезают и с простых сайтов, или перешли по ссылке в письме, аське.
Но все же, больше всего их на не совсем правильных сайтах, так что будьте осторожнее. Никогда не открывайте незнакомые ссылки и не запускайте файлы напрямую из Интернета.
Советую после скачивания файла, сразу проверить его антивирусом. В принципе, антивирус сам его проверит, если Вы сперва сохраните файл на диск.

Итак.

Как же от них избавится. Иногда просто, а иногда не очень.
Я распределяю этих троянов на три класса.

1. Простые, которые дают загрузиться системе, но не дают открыть проводник(explorer.exe), но дают войти в безопасном режиме, по F8. Их удалить очень просто.
Заходим по F8, выбираем Безопасный режим, загружаемся и запускаем программку AUTORUNS. Удаляем из автозагрузки подозрительные файлы, особенно обращаем внимание на название файлов состоящее из латинских букв и цифр. Можно обойтись и без этой программки, открываем Пуск->Выполнить набираем msconfig и жмем Ок, переходим на вкладку Автозагрузка и производим манипуляции, описанные выше. Если у вас включено Восстановление системы, можно просто откатить систему на день-два.

2. Средние, которые дают загрузиться системе, не дают открыть проводник(explorer.exe) и не дают войти в безопасном режиме, по F8. Их удалять немного сложнее.
В этом случае необходим загрузочный диск. Лично я использую Live CD от LEX. В нем есть обрезанная система, которая загружается в оперативную память. Так-же там есть Hiren\’s Boot, в котором указываем папку Windows. Потом можно либо откатить систему назад, если конечно у вас было включено Восстановление системы. Я обычно так и делаю. Либо войти в автозагрузку и проделать операции из пункта №1.

3. Более продвинутые трояны. Система не загружается, окно с предложениями выслать деньги, или пополнить счет, вылезает сразу после запуска BIOS. Троян переписывает начальный загрузчик windows на свой. Метод борьбы с этим вымогателем, немного попроще, чем в номере два. Но пять-же необходим загрузочный диск. Можно воспользоваться загрузочным диском windows. Загрузить систему восстановления и восстановить загрузочный сектор командой fixmbr. Я пользуюсь все тем-же диском с Hiren\’s Boot. Запускаю утилиту FixMBR и просто кликаю на Restore MBR. Если у вас vista или windows7, то кликаем на Restore MBR for Vista.

На нашем форуме есть ветка, в которой описан данный способ, там можно задать вопросы, на которые мы ответим незамедлительно.
Так-же советую посмотреть статейку про ранние версии троянов-блокираторов Trojan.Winlock и способы их удаления.

Удачи. И не ловите подобных зверей:)