В последнее время в интернете бушует эпидемия различных винлокеров до такой степени, что уже не поддаётся никакому описанию. Пришлось отложить всю свою поточную работу в «долгий ящик» и с утра до ночи разблокировать компьютеры несчастных пользователей. Это обстоятельство и сподвигло меня на запись данного видеоурока, ведь видеоинформация воспринимается гораздо доходчивее тысячи слов. Разработав свою технологию быстрого и безболезненного удаления этой напасти, хочу поделиться ею со своими читателями. Надеюсь таким образом спасти тысячи пользователей, нанести непоправимый ущерб вирусописателями, ну и, возможно, облегчить жизнь и себе, хоть немного разгрузившись от этой неприятной работы.
Заранее извинясь за плохое качество видео, так как делаю такое в первый раз и при пережатии файла на Youtube качество немного исказилось… Более подробное текстовое описание данного способа находится здесь.

Здесь описан самый сложный из встреченных мною на данный день случаев. Обычно разблокировка ограничивается удалением вирусного файла и записей о нём из реестра. Системные файлы умеют заменять только некоторые версии вирусов. Хотя прогресс не стоит на месте… Помнится, 2 года назад, до ареста московской «банды блокировщиков»  попадались экземпляры, которые было вообще невозможно удалить без переустановки виндовса. Удачного Вам исцеления и больше не попадайтесь!
Полная версия статьи Как удалить Winlock/Lockscreen (Видео) «Ваш компьютер заблокирован!»

Недавно произошёл забавный случай. Всё начиналось как обычно: звонок от клиентов с сообщением что Windows заблокирован, вирус требует денег и ничего нельзя больше сделать… В общем обычная, к сожалению, на сегодняшний день ситуация… Прийти на помощь удалось только на следующий день.

Когда загрузился компьютер и выскочил баннер я ещё некоторое время потратил на его разглядывание, фотографирование, подготовку LiveCD, внешнего DVD-Rom (в зараженом компьютере родной DVD-Rom неважно работал).

Пока я готовился и собирался с мыслями, антивирус NOD32 внезапно трижды отрапортовал об обезвреженном заражении и окно баннера самостоятельно исчезло.  Данному явлению поспособствовало несколько счастливых совпадений :

1. Компьютер был подключен к интернету на постоянной основе.
2. Вирус оказался не способен заблокировать работу антивируса и, несмотря на то, что на момент заражения он не смог распознать заразу и пропустил её, ему удалось обновиться из интернета и исправить ситуацию.

Осталось только подчистить «хвосты» и жить далее долго и счастливо. Кстати, файл вируса был расположен на рабочем столе пользователя и загружался от туда же. Видимо он был загружен из интернета и запущен самим пользователем под видом какой-то архи-супер-пупер полезной и интересной вещи, без которой никак нельзя обойтись.

Полную версию статьи читайте здесь: Удалить Winlock: когда тепение себя оправдало

Прогресс вирусописательства не стоит на месте, а движется семимильными шагами, это особенно заметно на примере вирусов-вымогателей, блокирующих Windows. Полная безнаказанность и поток денег от недалёких жертв делают своё дело. Недавно разблокировали один компьютер от очередного winlock-ера и столкнулись с некоторыми неприятными неожиданностями, о которых и хотим поведать здесь. 

 Заражение компьютера случилось при клике на совершенно безобидной ссылке во время поиска фотографий. При чём блокировка компьютера произошла практически моментально. На экране видим надпись, гласящую: "Компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 300 гривен в WebMoney кошелёк U383593510183. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку Разблокировать. После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все даные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 301 ч.2 УК У. Перезагрузка или выключение компьютера приведёт к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.". Как показал последующий анализ, данный образец вируса на момент заражения не определялся никакими антивирусами за исключением Касперского.

Через день ситуация конечно немного исправилась: к числу определяющих присоединились DrWeb, NOD32 и несколько других антивирусов, но полная их неспособностьхоть как-то противостоять новым, неизвестным угрозам наводит на грустные размышления – тест на эвристический анализ провален ими полностью…

На сегодняшний день по версии сайта virustotal.com ситуация такая:

File name:22CC6C32.exe Submission date:2011-09-10 21:20:10 (UTC) Current status:finished Result:18/ 44 (40.9

В последнее время всё чаще и чаще поступают жалобы на вирус, который производит полную блокировку компьютера и вымогательство денег, на стадии ещё до загрузки операционной системы (красные буквы на черном экране). Проблема в том, что для неподготовленного пользователя ситуация может стать действительно тупиковой: компьютер не загружается ни в обычном, ни в безопасном режиме, загрузка и сканирование антивирусом с live-cd безрезультативна, даже попытка переустановки Windows может не увенчаться успехом! Здесь я расскажу о способах как на самом деле легко и просто его удалить.

Данный вирус поражает MBR — главную загрузочную запись жёсткого диска, доступа к которой ни пользователь, ни операционная система доступа обычно не имеют. В этом и заключается вся сложность, и, одновременно простота его удаления.

Заражение обычно происходит во время клика на заражённой ссылке или загрузки зараженной веб-страницы. Далее компьютер через несколько секунд выключается, пытается перезагрузиться и показывает сообщение от том, что Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии...Необходимо платить штраф в размере..." и т.д. и т.п. Оплата осуществляется через Ibox-ы на кошельки Webmoney U338098752819, U225475893811, U250977606445, U193923440709, U255460166383, U229167721814 и др., либо пополнением счёта мобильного телефона.

Хочется так же отметить практически полную несостоятельность антивирусов против данной напасти: платные и с громкими названиями, как и два года назад, неспособны вовремя и адекватно реагировать против этой, действительно серьёзной угрозы:

Беспомощность нашей милиции/полиции в борьбе с данным видом преступлений: как  ловить таких преступников они не знают, не  умеют, не могут и не хотят, чем мошенники пользуются и будут пользоваться.

Люди, которые платят мошенникам — соучастники и спонсоры данных преступлений. Эти вирусы будут появляться вновь и вновь до тех пор, пока это экономически выгодно.

Полную версию статьи читайте здесь: Вирус mbr.lock: быстрое его удаление и восстановление доступа к компьютеру