С такой вот проблемой на днях обратились ко мне знакомые. Причём сообщение полностью гласило: «Ваш компьютер заблокирован за поиск, просмотр, тиражирование видеоматериалов, содержащих педофилию, извращения,сексуальное насилие над детьми«.
Ни фига се, обвиненьице, подумал я. Главное, что ни в чём таком хозяина компьютера заподозрить причин не было. Но это лирика. Вирусописатели часто хорошие психологи и уловка, применённая в этом случае – лишнее тому подтверждение. Ведь обратиться за посторонней помощью, светя такой текст, отважится далеко не каждый законопослушный гражданин.
А значит что? А значит попробует рискнуть и потратить немножко кровных денег, авось смилостивятся и пришлют код разблокировки. Ага, держи карман шире! Даже с учётом приличной суммы, о которой говорится далее по тексту предупреждения:
«Для разблокировки, Вам необходимо оплатить штраф в любом терминале оплаты. Выберите на экране терминала категорию «Электронные деньги» или подобный раздел. Пополните кошелек Webmoney, для этого – введите номер кошелька(12 цифр) — 380971220123,на 910 гривен. На выданном терминалом чеке оплаты, Вам будет выдан код, после ввода которого, Ваш ПК будет автоматически разблокирован.В случае отказа от оплаты, будет активировано самоуничтожение компьютера и всех имеющихся на нем данных, без возможности восстановления.» Чтобы не быть голословным, приведу скриншот, так сказать:
Такие вот бублики. А 910 гривен, это (кто не знает) около 115 долларов!!! Но простите, с каких пор «надзирающие структуры» стали принимать штрафы в электронных деньгах? С каких пор терминалы стали печатать какие-то там коды разблокировки? И, наконец, с каких это пор компьютеры научились самоуничтожаться?
Была одна мысль, которая меня тревожила – «самоуничтожение данных без возможности восстановления». Вирус вполне мог иметь зловредный резидентный модуль, который «на лету» шифровал и дешифровал файлы на диске. После чего, если вирус удалить, данные окажутся нечитаемыми. Потому первый шаг – загрузка с LiveCD. Кто не знет: это такой специальный диск (в моем случае — флешка), на котором как бы установлена Windows или там Linux, которые позволяют получить доступ к файлам на винчестере компьютера, который по какой-либо причине не загружается. Кроме этой архиполезной функции, такие диски-флешки, как правило, имеют кучу других полезностей: сброс/восстановление пароля входа в Windows, обслуживание жесткого диска, антивирус (к сожалению устаревший, т.к. обновлять его на таких дисках дело несколько геморройное), утилиты для работы с сетями, интернет и много, многое другое.
Ну, осмотр винчестера показал, что ничего на нём не пострадало. А опыт подсказал, что имею я дело со старым добрым бутовым вирусом, который прописывается в MBR (Master Boot Record) жесткого диска и оттуда портит жизнь рядовым гражданам. С такими я сталкивался последний раз лет наверное с десять назад и уже думал, что с уходом дискет (главного источника их распространения, хотя нынче их успешно заменили флешки), этот тип вирусов успешно канул в Лету.
Ан нет – жив, курилка и успешно предоставил мне свою современную реинкарнацию. Но мы таких поганцев душить умеем, слава Богу. Так что разберёмся и с этим, решил я. Но каким же образом можно выполнить удаление порновируса?
Для удаления порновируса, достаточно было загрузиться с инсталляционного диска Windows и выбрать пункт «Восстановление». Потом в командной строке ввести команду fixmbr (для случая с Winows XP) или bootrec /fixmbr (для случая с Windows 7), как всё стало на свои места.
Лечение этого порновируса тоже возможно. Думаю любой антивирус (кроме устаревшего, как в описываемом мною случае) вполне с ним справится. К слову сказать, прекрасная лечащая утилита DrWEB CureIT, определила этого поганца, как Trojan.MBRlock.6.
Вот, в общем-то и вся эпопея.
Похожие записи
Нет комментариев
Оставить комментарий или два