Отправлено: 21.03.11 15:45. Заголовок: Как удалить программу-вымогательницу

За последнее время уже 2 раза инфицировался мой компьютер подобной гадостью просто во время поиска информации в интернете. Само на компе устанавливается как программа, потом требует денег и не дает выйти в интернет ни одним браузером, не удаляется обычным путем, сама запускается после загрузки компа. Обычные наши антивирусы эту гадость как зло не идентифицируют.
Благодаря тому, что я смогла попасть в интернет со старого компа, то нашла подсказку - как с этим справиться. Поэтому тем, кто не имеет в запасе крутого компьютерщика для решения проблемы, советую запомнить следующую информацию хотя бы в виде текстового файла в Моих Документах. Если не повезет и вы поймаете такую вымогательницу, то этот рецепт может спасти.
В первый раз мне достаточно было заглянуть в реестр, и я нашла программу-вымогатель в папке автозагрузки, т.е. тех программ, которые запускаются автоматически при загрузке и не подлежат поэтому удалению как работающие. Там же был указан путь к ней, в данном моем случае в папку C\Documents and Setting... Надо удалить программу из автозагрузки, тогда можно будет ее удалить и из папки.
Делается это так: запускаем правку реестра таким образом–Пуск –Выполнить –вписываем в поле команды –regedit и жмем ОК.Тем самым запускаем редактор реестра и открываем раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run и(или) RunOnce. На правой панели Вы увидите программы , запускаемые при загрузке.Там же указан путь к программе, так что перепутать сложно. Поскольку среди прочих системных программ никаких программ пользователя из C\Documents and Setting... я в автозагрузку не помещала, то правильно решила, что это и есть вымогательница. Запомните полный путь к программе, выделите правой кнопочкой эту строчку и в контекстном меню выберите –Удалить. Закройте редактор. Перезагрузите компьютер. Теперь вымогательница не должна стартовать после перезагрузки и ее можно спокойно уже удалить и из папки C\Documents and Setting..., где она расположилась.
Второй раз мне попалась более изощренная программа. Она ( называется Best Malware Protection) сообщила нам, что наш комп заражен 15 вирусами и потребовала заплатить за якобы антивирусную программу, которая всё очистит. Она не только расположилась в C\Documents and Settiing\All Users\Application Data\08f955 и прописалась в автозагрузку, но еще и убиралась после своего старта из автозагрузки, чтобы я ее оттуда не могла удалить через редактирование реестра.
Тут мне помогло следующее действо. Пуск - Панель управления - Администрирование - Службы. В конце перечня служб есть строка Удаленный реестр. Она позволяет удаленным ( в смысле отдаленным) пользователям редактировать реестр вашего компа. Выделите строку, слева в столбце появится описание и возможность отключить эту службу. Нажмите Отключить. После этого я смогла удалить папку 08f955 с программой-вымогательницей из C\Documents and Setting\All Users\Application Data и ее ярлыки с рабочего стола, справа и слева из системных лотков внизу экрана. Потом еще пришлось в браузере наладить автоматическое определение прокси-сервера, испорченное вымогательницей. В Мозилле так: Инструменты - Настройки - Дополнительные - Сеть - Настроить и поставить точку в пункте Автоматически определять настройки прокси для этой сети.

Желаю не попадаться, но "предупрежден - значит вооружен".

 Отправлено: 21.03.11 17:49. Заголовок: Коллега моей дочери ..

Коллега моей дочери набрала в поисковике совершенно невинную фразу - "отдых с детьми" ТАКОЕ вывалилось Скрытый текст

(сайты педофилов)

, а главное не удалить - не выйти, пришлось вызывать комп. помощь!

 Отправлено: 21.03.11 17:59. Заголовок: Oza Спасибо!!! :sm36..

Oza Спасибо!!! Это нужно!
У меня на ноутбуке тоже такое было, посреди экрана фото (простите) голубых в самых откровенных позах! И текст, мол пришлите на такой номер 400 рублей!!! Ни в интернет, ни в сам компьютер я залесть не могла!!! Хорошо, что муж в компьютерах хорошо разбирается, только он программу менял (аж 2 раза попадала на эту фигню и один раз на рабочем)! Правда у меня антивирус закончился тогда, вот и схватила вирус!!!

 Отправлено: 21.03.11 18:23. Заголовок: "Лаборатория Кас..

"Лаборатория Касперского" представила бесплатный сервис для борьбы с программами-вымогателями класса Trojan-Ransom, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер. Отличие вредоносных программ класса Trojan-Ransom от других вредоносных приложений заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников.

Используя новый сервис, нужно указать номер телефона, на который предлагают отправить СМС, а также текст сообщения, которое требуют отправить на этот номер. Взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

http://support.kaspersky.ru/viruses/deblocker<\/u><\/a>

(Понятно, что с заблокированного компьютера воспользоваться сервисом не удастся - это нужно сделать с другого компа или с мобильного, к примеру.)

 Отправлено: 22.03.11 02:29. Заголовок: Попавшиеся мне вымог..

Попавшиеся мне вымогательницы не просили оплату в таком виде, чтобы там можно было использовать прием Лаборатории Касперского. Увы. И хакеры учатся на своих ошибках.

 Отправлено: 22.03.11 09:15. Заголовок: http://www.viruslab...

http://www.viruslab.ru/shop/detail.1088.html

И никаких забот! ;)

 Отправлено: 22.03.11 14:05. Заголовок: Покупать антивирусы ..

Покупать антивирусы не все имеют возможность. Многие пользуются теми, где домашняя версия бесплатна, хотя судя по произошедшему - не супер-пупер защита.

 Отправлено: 22.03.11 15:10. Заголовок: мне в последнее врем..

мне в последнее время стало приходить на сотовый сообщение "услуга продлена на 3 дня" какая услуга,на какие три дня??? причём снималось сразу по 300 руб. я не подписывалась не на что,да и в инете тоже номер не оставляла...вобщем беда.......... как не положу денег так сразу 300 руб как не бывало..в сообщение был номер мол позвоните оператору,но там не берут трубку-вечно музыка играет...ссылка в смс на их сайт тоже результата не дала,его вообще не сущетвует...вобщем я в отчаянии полезла спросить у яндекса...и нашла! нашла много людей как и я ))) решением проблеммы было смс ,просто на этот номер отправила "СТОП" и всё прекратилось...пишут что действует на большенство мошеников )))

 Отправлено: 22.03.11 18:10. Заголовок: У меня муж с таким с..

У меня муж с таким сталкивался, вот совет : нужно зайти по этой ссылкеhttp://www.drweb.com/unlocker/index/?lng=ru с другого компьютера, найти номер на который нужно отправить СМС и текст ( номер или что-то другое, что запрашивают ) и ввести полученный пароль в свой баннер и произойдет разблокировка. После чего, нужно прогнать всю систему антивирусом.