Увага, віруси! 14


Вітаю всіх читачів з Днем Програміста! І сьогодні розкажу історію трохи не в тему, та все ж з програмістами безпосередньо пов’язану (причому не просто з програмістами, а з “чорними програмерами” – розробниками вірусів). Сьогодні до мене звернувся один громадянин, який умудрився злапати на свій нетбук вірус-вінлокер (хто не в курсі, хоч сумніваюся, що такі є, то вірус, який блокує Windows і просить відправити СМС або WebMoney у обмін на код розблокування). Ми маємо справу з вірусом WinLock, який просить, не мало не багато, 150 гривень і розказує типові “казочки” про штраф за розповсюдження порнографії з тваринами, дітьми і насиллям.

Virus_U_380668837265

Увага, віруси!

Зазвичай, такі проблеми лікуються дуже просто: завантажуємся у безпечному режимі з командним рядком, зносимо заразу, повертаємо систему до ладу. Алгоритм тут описувати зайве, бо в інтернеті повно детальних інструкцій.

В даному разі маємо ряд проблем:

  1. На клавішу F8 при завантаженні система не реагує, тому безпечний режим не включається, що вже погано.
  2. Завантажитися з диска-реаніматора теж не вийде: у нетбуках не передбачено приводу для оптичних дисків.
  3. Завантажитися з USB-флешки не варіант, бо ні флешки непотрібної під руками, ні образа диску. Та ще й інтернет скачати навіть 10 мегабайт не дозволяє – швидкість ніяка.
  4. Вводимо в Google номер телефону зловмисника: 380668837265

Симптом вірусу: просить відіслати гроші на номер 380668837265 (U-гаманець). Шукаємо у базах доктора-веба і Касперського – ніяких кодів для розблокування цього вінлокера у них в базі немає 🙁

Якщо у Вас така сама проблема і вирішення проблеми Ви не знайшли, то даю підказку: спробуйте зайти у BIOS свого комп’ютера і змінити системну дату – перевести на рік вперед. Мені у такий спосіб вдалося запустити систему, а далі лікування вже справа техніки. Удачі, і хай Вам зустрічаються лише добрі програмісти 🙂

Почитайте ще оце:


Залиште коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

14 thoughts on “Увага, віруси!

    • Akceptor Від автора

      Після переводу дати жоден з наявних антивірусів (avast, avz) нічого не знайшли. В автозапуску чисто, в службах теж ніякої зарази. Оболонка (shell) як і має бути. Таке враження, що вірус просто самоліквідувався.
      Можливо, побачив дату, прикинув, що кінець світу у 2012 уже настав, то й зрозумів, що ніхто не заплатить йому 🙂
      Якщо серйозно, то знайомий просто забув продовжити реєстрацію антивіруса і тому підхопив заразу. Я його проінструктую як діяти далі – сам все перевірить ще раз. Вірус він підхопив у мережі “вКонтакті”, прочитавши повідомлення типу від друга (всі в курсі як воно робиться).

    • Akceptor Від автора

      Імхо, швидкістю реакції у таких випадках якраз і визначається якість антивірусів. Проблема є (я нагуглив десятки аналогічних питань саме про цей і подібні віруси), а розробники не поспішають її ліквідувати. Може вони отримують частин прибутків від авторів вірусу?

  • NeoLans

    Було в дівчинки щось подібне на початку літа. Допомогло завантаження в безпечному режимі та видалення віруса вручну.

  • Андрій

    В мене колись теж така заразу була… то навыть у безпечному режимі він умудрявся вмикатися…. Хоча тоді, тримавши CTRL+ALT+DEL через секунд 30 він скручувався, тоді я його знайшов у папці Віндовс і видалив…

  • Aspirino

    а хз….. була похожа тємка ,я ще тоді дзвонив до Akceptor нічого грамотного ти мені не сказв ,і я [censored] вирвав вінт і покочигарив до Зіньки талібича, щоб вінт до нього підконектити як додатковий і найти ту сволоч!!!! і по дорозі кинув до асвальта новий (1-2 місяці) 400гіговий вінтік!!!! пєчалька!!!!!

    а було то рочків…… 4-5 тому…..

  • molinski

    Післявчора була проблема з банером, вирішив. Досить скоро і безпроблемно. Не вимикаючи, навіть, комп. Або ламеромнапрограмовано було, або ж для ламерів й задротів. До дітька вбісило мене те, що вірус з реклами залетів. а моя старенька авіра, напевне, слупенька до таких червяків.
    На фіглях звіт писав, десь перша чи яка там публікація є, про це..
    До речі читав я офіційне звернення чи то офіційне виправдання свого вірусу від розробників, все дуже мило навішано на вуха ними. Типу боротьба і бла бла бла порно. Може й тому їх не блакують (звісно не без кишенькових слів).

  • vermishael

    Стикався з таким випадком і не раз, у всіх трьох випадках стояв аваст. як на диво загрузочний диск доктора веба нічого не знайшов, а от касперський бутовий диск все полікував.
    ну а до нетбука можна без проблем підключити юсб сд-ром, або ж просто напросто зробити касперського флешку загрузочну(хоча я не прихильник каспера, но це перший раз що він реально допоміг.)

    • Akceptor Від автора

      Вина не антивіруса, а кривих рук юзера 😉
      USB CD-ROM ще треба мати (враховуючи той факт, що я вже і не пам”ятаю коли востаннє користувався дисками, то хіба купити спеціально для таких випадків).
      Я такі речі лікую переважно вручну.