29 декабря 2010, 22:10

Что делать, если Ваш компьютер заблокировал PornoBlocker

Что делать если Ваш компьютер заблокировал PornoBlocker

Первое, что надо сделать - это определить, в состоянии ли Вы (или тот, кто берется решить Вашу проблему, руководствуясь данной статьей) САМОСТОЯТЕЛЬНО И ОСОЗНАННО провести все спасательные действия.

Вот список тех знаний, практических навыков и программных средств, которыми Вы должны обладать, чтобы разблокировать компьютер и уничтожить заразу данного типа (троян блокировщик Windows-вымогатель).


  1. Нужно ЗНАТЬ:

    2. - ЧТО загрузка ядра операционной системы (ОС) возможна с системного раздела твердого диска (HD), с системного CD/DVD-диска (дистрибутива ОС) или с загрузочного USB-устройства (флешки), содержащего ОС;
    - ЧТО выбор устройства, с которого должна производиться загрузка ОС осуществляется компьютером автоматически (при нажатии кнопки RESET):
    после завершения встроенной программы (POST) тестирования аппаратной части компьютера проводится последовательный опрос подключенных HD, CD/DVD-приводов и флеш-накопителей, который прекращается, когда обнаруживается первое устройство, содержащее загрузочную запись (boot-record) ОС, которая и загружается в компьютер с данного устройства и запускает процесс загрузки ядра ОС и т.д.
    - ЧТО порядок опроса устанавливается в BIOS компьютера и может быть изменен пользователем. Обычно для того, чтобы иметь возможность загрузить ОС с диска-дистрибутива (при полной переустановке ОС или восстановлении ее испорченных компонентов) нужно, чтобы CD/DVD-приводы стояли в списке опроса раньше, чем HD (штатное устойство загрузки ОС).
    - ЧТО о состоянии устройств (обычно по наличию работоспособности их драйверов) можно узнать в Диспетчере устройств.
    - ЧТО в случае появления знака вопроса (?) против какого-либо неработающего устройства достаточно переустановить драйвер устройства либо с фирменного диска-дистрибутива, либо с дистрибутива ОС (если она поддерживает модель данного устройства).
    - ЧТО, наконец, загрузка любых версий ОС Windows с HD может происходить по разным сценариям с разными функциональными возможностями и целями. При загрузке ОС пользователь сам может выбрать сценарий загрузки. (Нас особенно будет интересовать БЕЗОПАСНЫЙ сценарий со стандартным VGA-разрешением 640x480 экрана.)

  2. Нужно УМЕТЬ (иметь навыки):
    - КАК войти в BIOS и изменять системную дату и время, а главное изменять порядок опроса HD, CD/DVD-приводов и USB-накопителей.
    - КАК узнать о состоянии устройств через Диспетчера устройств.
    - КАК переустановить драйвер неработающего устройства с фирменного диска или дистрибутива ОС.
    - КАК войти в режим выбора сценария загрузки ОС и выбрать БЕЗОПАСНЫЙ сценарий (режим) загрузки.
    - КАК записать загрузочный CD/DVD-диск по файлу ISO-образа CD/DVD-диска с загрузочной системой.
    - КАК загрузить с CD/DVD-диска в компьютер Linux-систему (без установки на HD) и выйти через нее в интернет.


  3. Нужно ЗАБЛАГОВРЕМЕННО запастись следующим софтом:

    4. - ОС Linux на одном диске, запускаемая прямо с диска с хорошей автоматической настройкой для выхода в интернет. (Я использую сборку Ubuntu 8.04 от 2008 года (русскоязычная версия), она довольно тяжелая, весом до 4 Гб, но на ней есть весь софт, который может пригодится в критические моменты, когда компьютер не работоспособен из-за вируса, а переустановка ОС нежелательна. По закону подлости именно в такие времена возникает острая необходимость что-то сделать на компьютере или в инете.)
    Dr.Web предлагает свой вариант такого диска, совмещающего Linux и антивирусный сканер. Вы можете скачать его совершенно бесплатно по ссылке: http://www.freedrweb.com/livecd/?lng=ru либо создать аварийное восстановление с помощью USB-накопителя по ссылке: http://www.freedrweb.com/liveusb
    - Самое главное для нашей проблемы - программа от Касперского: Virus Removal Tool 2010, которую можно бесплатно скачать, кликнув по ссылке: http://support.kaspersky.ru/viruses/avptool2010?level=2 либо отсюда.

    ВНИМАНИЕ! Без программы Virus Removal Tool 2010 Вам не удастся быстро избавиться от PornoBlocker-а. (Я потратил 4 дня на изучение инфы и проверку советов, которыми полнится инет, включая рекомендации от антивирусных центров (Касперского, DrWeb и Node 32), но лишь с помощью этой программы буквально за 5 минут снял блокировку. Все другие Советы (для моего случая - трояна с ключевой фразой: МТС 89175165686 на сумму 400 рублей), не позволили этого сделать!
Итак, приступим к делу. Следуйте пошаговой инструкции, приведенной ниже, и будет Вам Счастье.

ПОШАГОВАЯ ИНСТРУКЦИЯ
удаления PornoBlocker c компьютера

  1. ЧТО ДЕЛАЕМ: Загружаем компьютер по БЕЗОПАСНОМУ сценарию.

    2. ЧТО ВИДИМ: Черный экран (с VGA-шным разрешением) и в центре ненавистное окно Вымогателя.
  2. ЧТО ДЕЛАЕМ: Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем.

    3. ЧТО ВИДИМ: На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 - это и есть троян).
  3. ЧТО ДЕЛАЕМ: Не отпуская нажатые клавиши, наводим курсор мыши на кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса (задачу Form1).
    ЧТО ВИДИМ: Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.
  4. ЧТО ДЕЛАЕМ: Разумеется, отпускаем зажатые в п. 2 клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача...
    ЧТО ВИДИМ: Открывается окно Создать новую задачу.
  5. ЧТО ДЕЛАЕМ: В поле ввода набираем: explorer.exe для запуска задачи Мои документы (Проводник).
    ЧТО ВИДИМ: В Проводнике открывается окно в папке Мои документы.
  6. ЧТО ДЕЛАЕМ: Теперь можно открыть ту папку, где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 (у меня это файл: setup_9.0.0.722_25.12.2010_16-31.exe) и запускаем установку программы.
    ЧТО ВИДИМ: Наблюдаем установку и работу программы Virus Removal Tool 2010. Через непродолжительное время программа ОБНАРУЖИТ PornoBlocker и удалит его. После завершения работы программы она предложит ее удалить с компьютера.
  7. ЧТО ДЕЛАЕМ: Кликаем на кнопку удаления программы Virus Removal Tool 2010 с компьютера и ВСЕ!
Главное сделано - троян обезврежен! Но это еще не означает, что Ваш компьютер полностью восстановлен и работоспособен. Если Вы перезагрузите его в Вашем штатном сценарии (режиме), то получите свой рабочий стол со всеми документами, настройками и задачами, НО обычно слетают установки экрана, сетевые драйверы и некоторые драйверы внешних usb-устройств. Все это надо проверить и, если надо, восстановить.
Но самое неприятное то, что как правило страдает антивирусная система, установленная на Вашем компьютере и ее потребуется ПЕРЕУСТАНОВИТЬ в первую очередь, а затем в ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ провести антивирусную проверку всего компьютера и затем уже заняться исследованием возможных неполадок в драйверном хозяйстве.

Теперь Вы понимаете, почему я в начале поста предложил Вам оценить свои знания и умения. Именно для того, чтобы довести до конца процесс восстановления работоспособности Вашего компьютера. Впрочем, большинство уверенных пользователей необходимыми навыками обладает и восстановление не вызовет больших затруднений.

Настоятельно рекомендую скачать этот пост в pdf-формате отсюда, распечатать, вставить в целофановый файл и положить в доступное место, а, главное, запомнить, куда положили.

Владимир В. Блохин, 29 декабря 2010 года.

Бесплатное удаление баннера, рекламного модуля


RSS лента ВСЕГО блога с комментариями RSS лента ВСЕГО блога БЕЗ комментариев RSS лента этой КАТЕГОРИИ с комментариями RSS лента этой КАТЕГОРИИ и БЕЗ комментариев RSS лента ЭТОГО ПОСТА с комментариями к нему

06 января 2011, 13:24
№ 1Долбанные порно банеры
Наиогромнейшее СПАСИБО за подробную инструкция по ликвидации этой гадости.Очень доходчиво даже для меня , в компе я делетант,но всё получилось!СПАСИБО СПАСИБО СПАСИБО
Александр
06 января 2011, 18:58
№ 2Заметка
Спасибо за статью, приятно с первой попытки найти подробное решение, (вообще поражен, с какой легкостью вирус проник на компьютер).
Немного отпугнул список того, что надо знать, когда на деле он требуется не весь(часть с линуксом и загрузочным диском).

Затруднение:
Являюсь пользователем Win7, у меня за несколько попыток так и не получилось совместить загрузку безопасного режима и загрузку с разрешением 640x480 (хотя я не особо пытался к этому придти), поэтому не продвинулся дальше шага "снять задачу вируса" - диспетчер задач виднелся ниже окна вируса и курсор до кнопки не дотягивался.

Альтернативное решение при удачных обстоятельствах:
Однако на удачу в Win7 при выборе типа загрузки (после нескольких перезагрузок кнопкой компьютера) кроме вариантов безопасного режима предлагают запустить "устранение неполадок" (первой строкой), среди методов которых (правда на английском) предлагают произвести восстановление системы. У меня наблюдался только диск С и этого оказалось достаточно для решения проблемы.
Михаил
07 января 2011, 23:31
№ 3Просто спасибо!
Знакомая заразила нетбук аналогичной бякой. Спасибо за совет по запуску диспетчера.
Гор
08 января 2011, 00:27
№ 4Спасибо
Здравствуйте, Владимир. Не мог не сказать Вам большое спасибо за информацию, которую Вы разместили. У меня знакомый часто ловит вирусы-блокировщики и я уже несколько раз перестанавливал ему ОС, что занимало моё личное время и уже порядком надоело, но вчера я вылечил его машину за пол часа, прочитав Вашу инструкцию. Огромное Вам спасибо !!!
СПАСИБО !!!
Вадим
08 января 2011, 19:47
№ 5Без темы
Огромное спасибо за статью и ссылки на полезные программы для восстановления системы.Сегодня реально мне помогла восстановить систему.Главное быстро и просто все.
С уважением Игорь
Anonymous
08 января 2011, 22:40
№ 6Долбанные порно банеры
Большое спасибо за советы по удалению порно банеров!От всей души спасибо! За 15минут избавился от этой заразы! Дай Бог Вам удачи,и здоровья! С уважением Сергей из Венёва
Сергей
09 января 2011, 16:12
№ 7Благодарность
Спасибо большое за начало!!!!
Правда я использовал не Virus Removal Tool 2010 а Касперовскую утилитку AVZ4
Но 3 клавиши ШифтКонтрлЕскейп это Cool!!!!
Ещё раз спасибо!!!
VovaniSHSHe
09 января 2011, 21:49
№ 8Без темы
Спасибо. Только автор не пояснил, как загрузить Каперского на уже заражённный компьютер.
Бывает что эти виручы блокируют мышку.
Я вообще то поступяю так. Загружаю аварийный диск виндов, например от Алкида. Затем нажимаю "Поиск", настраиваю поиск на системный диск, В имени файла пишу *.* и выставляю фильтр по дате создания, примерно когда произошло заражение. Компьютер находит кучу файликов среди которых нахожу файл с разрешением *.exe. Удаляю его. Затем загружаю обычным способом винды и чищу последней версией Removal Tool.
Иван
10 января 2011, 10:12
№ 9?
А каким образом я эту irus Removal Tool 2010 скину на комп, если все блокируется? с помощью другого компа? а что на другом пк я эту прогу не смогу запустить чтоб удалить вирус?
Den
10 января 2011, 11:23
№ 10
Именно для такого случая нужна ОС, загружаемая с CD/DVD или USB (обычно это Linux) . После загрузки ОС Вам будут видны все логические диски и можно
выйти в инет и скачать все, что надо. (Так я и сделал, когда подцепил заразу.)
Если у Вас такого загрузочного диска нет, то, конечно, нужен другой комп с выходом в инет.
Владимир
10 января 2011, 14:12
№ 11Без темы
Вобще то по отзывам многих пользователей ctrl+alt+esc не срабатывает, либо срабатывет, но диспетчер задач оказывается под банером. К тому же в последннее время порнобанеры стали блокировать мышь. Да и смысла особого нет, если приходится загружать аварийный диск. Рекомендую для этого аврийный диск RusLive Micro - 128 Mb Ram минимум, без поддержки сети. Весит всего лишь 44 мб, но великолепно устанавливается и работает как на древних так и новых компах. Главное что этот диск имеет "Поиск" и удаление файлов.
Чем навороченней аврийный диск, тем меньше вероятность, что он успешно загрузится особенно на старых системах.
Поэтому я обычно применяю этот - имеющий минимальные навороты зато обладающий низкими системными требованиями и хорошо загружающийся.
Скачать его последнюю версию от автора можно отсюда:
Link
Обычно вирус создаёт екзешник в корне системного и помещает в автозагрузку строку его запуска, доступ к которой блокируется картинкой понобанера и отсутствием движения мыши. Поэтому главная задача -унистожить этот экзешник, который легко вычислить в поиске по дате его создания или изменния на компе.
После уничтожения никакого прнобанера не будет даже при наличии вируса и строке в автозагрузке. Дальше уже можно использовать Removal Tool зайдя в винды обычным способом.
Иван
10 января 2011, 15:07
№ 12Ур-р-р-ра-а-аа!!! Заработало!!!!!
Большое спасибо! Ничего не поняла в части про "что надо знать", но волшебные кнопочки Ctrl+Shift+Esc сделали свое дело! Тестируюсь, еще раз спасибо!!!!
Тата
10 января 2011, 15:39
№ 13
Уважаемые гости моего Блога! Сердечно благодарю всех, кто присылает комменты и письма по Теме этого поста, за те Благодарности и, ОСОБЕННО, за те СОВЕТЫ и ЗАМЕЧАНИЯ, по борьбе с порновирусами.
Но я чувствую, что, если все оставить так, как есть, то мой Блог превратится в еще один ФОРУМ с соответствующей тематикой. Хотя у меня совсем другие Цели и Задачи.
По этому я ПРЕДЛАГАЮ следующее.
Всем, кому есть, что сказать ПО СУЩЕСТВУ по Теме Борьбы с ПОРНОБЛОКЕРАМИ (давайте ограничимся только этим классом), пишите мне либо в коммент, либо на Почту.
Коммент и письма я не буду публиковать до времени, пока не накопится достаточный объем содержательной и практически полезной инфы, чтобы опубликовать ее в виде отдельного Обзора-руководства, разумеется, с указанием авторства и обратной связи с респондентами.
Благодарности и СПАСИБО я тоже буду приводить только время от времени, хотя все их я получаю и рад, что сделал полезное дело и помог людям.
Владимир
10 января 2011, 16:18
№ 14
ЗАДАЧИ ДЛЯ ПРОФИ.
Время от времени я буду публиковать те Проблемы-непонятки, которые возникают у пользователей при попытке применить мою ПОШАГОВУЮ ИНСТРУКЦИЮ (которая, разумеется, не универсальное средство) и предлагаю Объяснить ситуацию или показать обходной путь. Итак.

ЗАДАЧА 1. Когда не срабатывает конфигурация из 3-х пальцев:
CTRL+SHIFT+ESC. Можно ли и как (если можно) настроить на работу эту комбинацию?
ЗАДАЧА 2. Ситуация: Вирус "отключил" мышь или клавиатуру.
Как восстановить их работу при действующем вирусе?
Поможет ли подключение, например, usb-мыши или беспроводной?
Владимир
10 января 2011, 16:37
№ 15
К комменту № 11 (Ивану).
Вы говорите о комбинации: ctrl+alt+esc , а в Посте комбинация Ctrl+Shift+Esc . Не ошиблись ли Вы в выборе клавиш?
Возможно, Вы или другие читатели жали " по старой памяти к Ctrl+Alt+Del", которые тоже вызывают Диспетчер задач Windows, но одной левой
НЕВОЗМОЖНО зажать эти клавиши, видимо по этому для одноруких пользователей :) продублировано это действо комбинацией: Ctrl+Shift+Esc .
Владимир
10 января 2011, 16:50
№ 16не лечится
Спасибо за интересную статью автору. Вчера пол ночи занимался что и запускал диспетчер, НО ни чем не лечится эта зараза. Перепробовал и Removal Tool, AVZ, dr.WEB и ни как не выходит, висит и висит этот баннер. Кореш подсуропил работенку. Может кто знает как его из реестра вычистить. Комп нужен очень, там курсовая дочки его. Какой то видать свеженький троян.
Сергей
12 января 2011, 10:44
№ 17
Уважаемые Пострадавшие, кому ИНСТРУКЦИЯ НЕ ПОМОГЛА!
Во-первых, в этом случае я настоятельно рекомендую обратиться к производителю того антивирусного средства, которое ШТАТНО (надеюсь легально - с нелегалами они не будут общаться!) установлено на Вашем компе.
Уверен, что там Вам ПОМОГУТ - это их работа + престиж фирмы.
Во-вторых, если Вам ПОМОГЛИ, просьба написать мне КАК для того, чтобы
я мог обобщить опыт и в дальнейшем опубликовать здесь для передачи ОПЫТА таким же Пострадавшим.
В-третьих, у меня тоже есть одна универсальная и простая технология поиска и локализации файлов-вирусов, о которой я постарюсь сделать видео урок (после ее тестирования).
Держитесь!!!
Владимир
12 января 2011, 13:21
№ 18Без темы
Огромное спасибо автору! Перепробовала кучу способов борьбы с этим вирусом, помог только ваш способ. Спасибо, что нашли время все так замечательно изложить в своем блоге!!!
Надежда
12 января 2011, 21:34
№ 19банеры вымогатели
Cпасибо за науку. Словил на ноут с W-7 баннер с МТС 89150465067 без текста-400руб.Касперский выдал целую кучу паролей,попробовал несколько штук-не помогло. Нашёл Ваши рекомендации. Понадобились только два пункта( 2 и 3), чтобы баннер соскочил. Так как у меня не было VPT-2010 проверил ноут MSE- ничего не нашёл. Скачал VPT, запустил и обнаружилась эта бяка. Правда программа когда нашла эту гадость зависла, пришлось перезапускать. Ещё раз спасибо за науку.
Юрий
15 января 2011, 20:19
№ 20СПАСИБО!
Супер! Огромное спасибо!
Знакомая притащила комп что только не делал, пока не нашел эту статью.
моментально все вылечил.
Савелий
18 января 2011, 22:29
№ 21400 руб.в МТС
Спасибо за советы всем! Сегодня вылечился (комп не загружался) от баннера с угрозами и требованиями 400руб на счет в МТС : скачал и записал Virus Removal Tool 2010 от Касперовского на загрузочную флэшку, загрузился с нее, запустил установку VRT2010 и потом проверку. Все гадости нашлись и удалились, комп заработал.
БориМакс
20 января 2011, 13:06
№ 22БОЛЬШОЕ СПАСИБО !!!
Благодарю !
Загрузил вирус после загрузки с известного мне сайта, черный экран, ультиматум: или 400 рубл. или ......
Воспользовался вашим руководством после неудачных попыток подобрать код, как посказывал сайт Касперского. Все прошло удачно, я даже загрузился через стандартный вход в Windows, а не через безопасный. Только труднее было попасть на кнопку Снять задачу. Ничего не было повреждено и, сразу же запустив Касперского, удалил все вирусы.
Вы бы подсказали админам Касперского, что нужно делать, чтоб они только народ не огорчали пустыми советами.

С уважением, Алексей.
Алексей
20 января 2011, 16:29
№ 23
Воистину "Спасение утопающих - дело рук самих утопающих!" Не поспевают вирусоборцы-дятлы за мутациями заразы.
(Я, кстати, не исключаю, что кое-кто из них и сам "подрабатывает налево", вылечивая очередных мутантов, ими же созданных и запущенных..).
В нашей стране САМОЛЕЧЕНИЕ (в медицинском и компьютерном смыслах)
почти штатная альтернатива ОФИЦИОЗУ - дешево и сердито (вплоть до летального).
Мне представляется, что назрела необходимость в ПОПУЛЯРИЗАЦИИ базовых знаний по Теме Компьютерной заразы и, главное, СПОСОБОВ ПРОФИЛАКТИКИ ЗАРАЖЕНИЙ. Следующий пост (возможно, с видеоклипом)
я уже сажусь писать.
Назову его "КАК ИЗБЕЖАТЬ ЗАРАЖЕНИЯ КОМПЬЮТЕРА PornoBlocker-ом.
Типа того.
Владимир
24 января 2011, 11:24
№ 24Спасибо
Программа помогла. На Висте запускал в режиме безопасного с поддержкой командной строки и через проводник запустил прогу в флешки. Не понадобился вызов диспечера задач
Alexfly
13 февраля 2011, 13:32
№ 25Что делать, если Ваш компьютер заблокировал PornoBlocker
удаленных блокеров с ноутбуков коллег счет пошел на сотни, но про три клавиши не знал. сколько бы времени сэкономил бы себе.... СПАСИБО ОГРОМНОЕ !!!!!!!!
сергей
24 февраля 2011, 13:23
№ 26ОГРОМНОЕ СПАСИБО
Блин, чувачелло огромный респект тебе. Весь мозг себе вынес и кучу времени потратил пока на этот блог не вышел. Воспользовался правда другой последовательностью, но Ctrl+Shift+Esc помог. Загрузился в обычном режиме, через Ctrl+Shift+Esc посмотрел в глаза своему врагу и узнал его имя, после загрузился с ЛивСиДи и удалил всё что с вирусом связано, перезагрузка, Regedit, редакция HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon ключ Shell. Ну а дальше для профилактики антивирусом. Всё работает. Ещё раз РЕСПЕКТ.
Anonymous
19 июля 2011, 02:54
№ 27Порно-баннер
Огромное вам спасибо!!!!!! Пол дня потратила на всякие коды, советы и т.д.... С вашими рекомендациями сделала за 10 мин. Ощущение геройского поступка))))) Еще раз СПАСИБО!!!!
Наталия
Адрес заметки: http://blog.blohin.com/post_1293649822.html
Ваш комментарий к статье:



cod


Примечание:
Обязательные для заполнения поля помечены карандашом
email при указании не будет опубликован.
Адреса с http:// преобразуются в ссылки автоматически
Теги запрещены
,
декабрь, 2010
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Блог Владимира В. Блохина

Учитесь у Мастеров, а не у подмастерьев!

Рейтинг популярности - на эти заметки чаще всего ссылаются:

  1. 457 Что делать, если Ваш компьютер заблокировал PornoBlocker
  2. 70 Как ИЗБЕЖАТЬ заражения sms-вирусом вымогателем
  3. 51 Рассказ о том, как я пытался досрочно выйти на пенсию
  4. 17 Почему ЕГЭ в России больше, чем ЕГЭ
  5. 16 Флеш-технология на службе маркетинга
  6. 15 Почему нельзя объединять выпускной и вступительный экзамены
  7. 15 О рубрике 'Записки старого ворчуна'
  8. 14 Рубрика: Авторские обзоры
  9. 12 О необходимом софте
  10. 10 Раздел Алгебра для школьников