З такою ось проблемою днями звернулися до мене знайомі. Причому повідомлення повністю йшлося: «Ваш комп'ютер заблокований за пошук, перегляд, тиражування відеоматеріалів, що містять педофілію, збочення, сексуальне насильство над дітьми".
Ні фіга се, обвіненьіце, подумав я. Головне, що ні в чому такому господаря комп'ютера запідозрити причин не було. Але це лірика. Вірусописьменники часто хороші психологи і виверт, застосована в цьому випадку - зайве тому підтвердження. Адже звернутися за сторонньою допомогою, світячи такий текст, наважиться далеко не кожен законослухняний громадянин.
А значить що? А значить спробує ризикнути і витратити трошки кровних грошей, авось зглянуться і надішлють код розблокування. Ага, тримай кишеню ширше! Навіть з урахуванням пристойної суми, про яку йдеться далі по тексту попередження:
«Для розблокування, Вам необхідно сплатити штраф в будь-якому терміналі оплати. Виберіть на екрані терміналу категорію «Електронні гроші» або подібний розділ. Поповніть гаманець Webmoney, для цього - введіть номер гаманця (12 цифр) - 380971220123, на 910 гривень. На виданому терміналом чеку оплати, Вам буде виданий код, після введення якого, Ваш ПК буде автоматично разблокірован.В разі відмови від оплати, буде активовано самознищення комп'ютера і всіх наявних на ньому даних, без можливості відновлення. »Щоб не бути голослівним, наведу скріншот , так би мовити:
Такі ось бублики. А 910 гривень, це (хто не знає) близько 115 доларів !!! Але вибачте, відколи «наглядають структури» стали приймати штрафи в електронних грошах? Відколи термінали стали друкувати якісь там коди розблокування? І, нарешті, з яких це пір комп'ютери навчилися самознищуватися?
Була одна думка, яка мене турбувала - «самознищення даних без можливості відновлення». Вірус цілком міг мати шкідливий резидентний модуль, який «на льоту» шифрував і дешифрував файли на диску. Після чого, якщо вірус видалити, дані виявляться нечитабельним. Тому перший крок - завантаження з LiveCD. Хто не знет: це такий спеціальний диск (в моєму випадку - флешка), на якому як би встановлена Windows або там Linux, які дозволяють отримати доступ до файлів на вінчестері комп'ютера, який за будь-якої причини не завантажується. Крім цієї архіполезной функції, такі диски-флешки, як правило, мають купу інших корисних речей: скидання / відновлення пароля входу в Windows, обслуговування жорсткого диска, антивірус (на жаль застарілий, тому що оновлювати його на таких дисках справу кілька Довга), утиліти для роботи з мережами, інтернет і багато, багато іншого.
Ну, огляд вінчестера показав, що нічого на ньому не постраждало. А досвід підказав, що маю я справу зі старим добрим бутовим вірусом, який прописується в MBR (Master Boot Record) жорсткого диска і звідти псує життя пересічним громадянам. З такими я стикався останній раз років напевно з десять тому і вже думав, що з відходом дискет (головного джерела їх поширення, хоча нині їх успішно замінили флешки), цей тип вірусів успішно канув в Лету.
Але ж ні - живий, курилка і успішно надав мені свою сучасну реінкарнацію. Але ми таких поганців душити вміємо, слава Богу. Так що розберемося і з цим, вирішив я. Але яким же чином можна виконати видалення порновіруса?
Для видалення порновіруса, досить було завантажитися з інсталяційного диска Windows і вибрати пункт «Відновлення». Потім в командному рядку ввести команду fixmbr (для випадку з Winows XP) або bootrec / fixmbr (для випадку з Windows 7), як все стало на свої місця.
Лікування цього порновіруса теж можливо. Думаю будь-який антивірус (крім застарілого, як в описуваному мною випадку) цілком з ним впорається. До слова сказати, прекрасна лікує утиліта DrWEB CureIT, визначила цього поганця, як Trojan.MBRlock.6.
Ось, загалом-то і вся епопея.
А значить що?Але вибачте, відколи «наглядають структури» стали приймати штрафи в електронних грошах?
Відколи термінали стали друкувати якісь там коди розблокування?
І, нарешті, з яких це пір комп'ютери навчилися самознищуватися?