Вирус-вымогатель, блокирующий Windows
В канун Нового 2010 года со мной приключилась такая история. Сначала мой компьютер отказался
переключать раскладку клавиатуры с русского языка на английский, а
после перезагрузки Windows три четверти
экрана монитора скрыла "заставка", утверждающая, что Виндоус
заблокирован ввиду того, что было нарушено лицензионное соглашение
программы Download Master. На сочетание клавиш
Ctrl+Alt+Del компьютер не реагировал. Доступ к системному
реестру был заблокирован. Антивирус Касперского не работал. Ни одна
программа не запускалась... Зато гигантское окно по-дружески
предлагало самоудалиться взамен на отправку СМС на короткий номер
ХХХХ. В ответ на SMS'ку. мол, должен
придти код, который нужно ввести в специальную форму в этом окне и
если код правилен, то можно будет спокойно работать дальше.
Всё ясно. Это очередной вирус-вымогатель! Последний
раз с таким я сталкивался в 2006 году. Тогда мой комп подхватил
новую версию вируса GPCode. Этот вирус шифровал на компьютере многие
файлы, включая файлы, созданные в текстовом редакторе
MS Word. Во всех папках на винчестере
лежал файл readme.txt, предлагавший отправить
N-ную сумму денег на реквизиты анонимного
шантажиста, иначе данные будет не вернуть. Тогда вирус обезвредили
очень быстро. Значит и сейчас опасаться было нечего, и, тем более,
не нужно отправлять SMS этому вымогателю.
Но прогресс вирусописателей в уровне исполнения шантажа меня сильно
впечатлил.
Итак, иду на другой компьютер, выхожу в Интернет и
ищу информацию о противодействии новой заразе. Да-а... Пишут много,
но за последние 20 дней у людей никакого прогресса. Предлагается
несколько способов лечения системы от нового вируса-вымогателя, но
что-то сообщений о том, что какой-то из этих методов работает на
100% нет. К тому же некоторые способы явно не работоспособные.
Например, предлагается запустить DOS Navigator
или Volkov Comander и удалить некоторые
файлы через них. Но как это сделать, если exe'шники
не запускаются? Не помогает ни вход в систему в защищённом режиме,
ни переключение на другого пользователя... Советуют менять дату в системе на
день вперёд или на 10 лет назад - это тоже не помогает. Одна радость, становится
ясно, что вирус распространяется через электронную почту и
активируется не в момент заражения, а либо через определённый
промежуток времени, либо в определённую дату. Но это знание пока
ничем помочь не может...
Люди на форумах советуют запуститься с
CD-ROM'а и запустить
LiveCD от Dr.Web или любую другую
вещь под Linux. LiveCD
под рукой не оказалось. Тогда появилась идея подключить к компьютеру другой винт
и запустившись с него проверить больной винчестер на вирусы. Через
10 минут антивирус уже работал над пациентом. Результат обнадёжил,
Касперский выявил и удалил в папке Windows
файл sdra64.exe, которого там явно не
должно было быть. Больше ничего подозрительного антивирус не нашёл.
Я посчитал, что удаление "левого"
exe'шника вернёт систему в рабочее
состояние. Но после перезагрузки, окно с бредовым текстом появилось
вновь. Остаётся всё же перезагрузиться и войти в систему из под
Linux. Как-раз под руку попал фирменный пакет
UBANTU. И, о чудо, в нём оказался родной диск
LiveCD. Сначала установка шла
замечательно, но примерно посередине вдруг отключилась поддержка
привода оптических дисков... Облом. Осталось одно верное средство -
переустановка Windows. Правда терзали
смутные сомнения, что и там может отключиться поддержка
DVD-RW-привода.
Реальность оказалось ещё хуже. При перезагрузке, из
системного блока послышался пронзительный визг. Не писк, как в случае отсутствия
или неисправности модулей оперативной памяти, а именно визг. Я
отключил компьютер кнопкой на блоке питания. Затем снял боковую
крышку с системного блока и приготовился вновь включить компьютер и
посмотреть, что может в системнике так противно визжать.
Однако, после включения питания, никаких звуков не
слышалось. Но и компьютер не грузился. Правда, светодиод на мониторе
горел ровным зелёным светом. Но монитор ничего не показывал. Похоже
на неисправность видеокарты. Я выключил компьютер и переключил шнур
монитора с видеокарты на видеоинтегратор. После включения
компьютера, экран монитора вновь остался чёрным... Стало ясно, что
не работает материнская плата. А может и процессор, и всё остальное.
Каким-то образом вирус "убил" железо.
Что вирусы могут сломать винчестер или процессор я
читал лет 15-17 тому назад и всегда считал, что это враки. Ведь
изначально правильна была задумка отделить в компьютере "железо" от
"софта". Однако похоже, что убийство железа программой вполне
возможно. А если нет, то что тогда с моим компьютером? Железо
стоимостью многие тысячи рублей не подавало признаков жизни.
Печально, но надо что-то делать дальше. Я скрутил
винчестер и в безопасном режиме, со всеми предосторожностями,
подключил его к другому компьютеру. Опасность убить и второй
компьютер была велика, но ведь надо было что-то было делать, чтобы
понять, что это за "болезнь" и как её лечить. Винчестер запустился,
что сильно обрадовало, так как появился шанс спасти много нужной по
работе информации. В топку сразу полетели папки
Windows и Docunents and Settings, а
так же Program Files. Во вторую очередь
были уничтожены все архивы программа. В итоге остались почти одни
офисные файлы. Но они были очень ценными и их сохранению я сильно
обрадовался. Эти файлы перекочевали на второй винчестер, а больной
винт был отформатирован.
Теперь вируса на винчестере не должно быть и можно
заняться восстановлением своего "упавшего" компьютера. Но он так и
не ожил. Было ясно, что винчестер работает, но каков масштаб
поломок? Выяснить можно лишь последовательно заменяя в системнике
материнскую плату, процессор, модули ОЗУ и видеокарту. Иду на сайт
крупнейшего в Республике Коми компьютерного магазина и выписываю
цены на точно такие же запчасти, как стоят (стояли?) в моём
компьютере. С нужной суммой денег иду за покупками.
Первая неприятность ожидала уже при беглом взгляде
на торговый зал. Куча покупателей и стремительно пустеющие полки.
Понятно. Новый год скоро и всему трудовому народу дали премии и 13-е
зарплаты. К тому же, сам магазин уже неделю крутит рекламу, что
покупатели получат от него щедрые подарки. В общем, нужно как можно
быстрее всё купить. А здесь подстерегала вторая неприятность. Суммы
на ценниках в магазине сильно отличались от тех, что были указаны на
сайте. материнская плата ценой в 1500 рублей здесь стоила уже 2000.
Вот это наценка! И ведь по Закону "О защите прав потребителей" на
них не наедешь! Где-то на сайте читал, что цены на сайте могут
отличаться от цен в магазине. Но не на 25 же процентов!!!
Решил купить одну материнскую карту. Надеялся, что
это поможет. А если нет, то выдавался замечательный шанс провести
все новогодние каникулы с семьёй без отвлечений на работу и общение
в виртуальном пространстве. А то я уже совсем забыл, как жилось
всего каких-то лет 10-15 назад. Так и сделал. Купил материнку и
поехал менять её в пострадавшем компьютере. Замена не привела к
оживлению компьютера. Ну и ладно, зато можно справить Новый год как
в молодости.
Заменив после праздников комплектующих на сумму
более 15 тысяч рублей, я наконец-то вновь смог наслаждаться работой
на компьютере. А в качестве бонуса у меня появилась возможность
впечатлять в беседах своих родных, друзей, партнёров и клиентов
историей про то, как перед Новым годом злобный вирус вымогал у меня
пару рублей, а я, пожадничав, лишился компьютера стоимостью
несколько десятков тысяч рублей.
Но поймите меня правильно - это был единственный
выход в той ситуации. Если бы я отправил эсэмэску, то вирус бы не
самоуничтожился, а лишь на время отключил бы окно, закрывающее две
трети экрана монитора. А через пару дней или недель он вновь стал бы
вымогать деньги. Я потерял один компьютер, но приобрёл опыт, который
позволил мне лечить компьютеры от вируса-вымогателя, избавляя других
людей от многотысячных расходов.
Текст © Спицын Владимир, 2010 (специально для сайта
"Интернет Коми": www.internet-komi.ru)
|
Интересные статьи
Четырёхсимвольные домены в зоне RU
Как сменить IP-адрес?
Самые популярные запросы в Яндексе
Как восстановить флешку?
Интересные сайты
www.komiarenda.ru -
сайт-навигатор по организациям и предпринимателям, оказывающим услуги аренды и
проката различных предметов, вещей и имущества в Республике Коми.
www.posutochno11.ru - сайт компании "Комфорт": посуточная аренда квартир в Сыктывкаре.
Полезные сервисы
Домены и хостинг от регистратора №1 в России
Если не устраивает хостинг в Москве, то берём в СПб
Нанять фрилансера или самому пофрилансить
Купить готовый сайт, или продать свой
|