«Вести с фронта!» – вот как надо было назвать эту новостную статью. Уже 2 дня я воюю с вирусом блокировщиком операционной системы Windows, известным, как Trojan.Winlock, у которого существует много модификаций. И до сих пор еще не удалось его убить, но то, что я пишу эту историю на своем ноутбуке, говорит о том, что «наши так просто не сдаются!», и вирус немного сдает свои позиции, видимо затаившись для очередного распространения своих коварных и злополучных щупалец. Но не на того он напал!
Расскажу, как я впервые, хотелось бы верить, что и в последний раз я поймала эту гадость. Простите, но руки бы оторвать тому, кто такое пишет, и страдают от этого обыкновенные люди!
Двое суток тому назад, занимаясь своим сайтом, я решила подкорректировать свою статью о том, что мой сайт получил очередной кубок признания, что, конечно, же очень приятно. Добавила в список тех, кто прислал награду и начала производить проверку тех перспективных, по моему скромному мнению, сайтов, которые тоже вполне достойны получить переходящий кубок. Открывала я все эти сайты друг за другом, чтобы убедиться, что они еще не заброшены, так как не хочется рекомендовать «мертвые души».
Пару сайтов не открылись, видимо, приказав долго жить, и на одном из них дернуло меня нажать кнопку обновить. И тут вылетело окно, содержащее информацию о том, что, если я не перечислю через ближайший терминал 500 рублей на указанный номер МТС и не введу полученный код, то могу распрощаться со своей операционной системой и всем ее дорогим для меня содержимым! Причем мышка могла бегать только в пределах этого окна, ее будто не выпускали на свободу. Сначала я перезагрузила ноутбук, думала, а вдруг поможет. Не помогло!!! Вижу перед собой черный экран и мышку и больше ничего. Всевозможными манипуляциями я смогла вызвать диспетчер задач, через который запустила сканер dr. web и dr.web cure it (бесплатная утилита для проверки на вирусы). Именно этот вирус, который требовал денег, они не нашли, правда нашли другой, тоже троян, который ворует конфиденциальную информацию с компьютера. А винлок, похоже, спрятался где то глубоко. Как же замечательно, что у меня на телефоне есть интернет и он у меня безлимитный, так как эти 2 дня я им пользуюсь, как никогда. Я нашла информацию о том, что делать в такой ситуации, подробные инструкции, которые помогли мне хотя бы загрузить рабочий стол, включить интернет и связаться с тех. поддержкой dr. web. Теперь уже на пару с ними мы решаем проблему (пока при каждой перезагрузке компьютера мне также приходится включать рабочий стол через диспетчер задач). Вот жду от них очередного ответа. Судя по всему, они нашли этот вирус (как то определили его местоположение из посланных мной других файлов, которые они просили), попросили выслать подозрительный файл, который можно увидеть только через специальную программу, называемую LiveCD. В моем случае я попросила мужа на работе записать на диск ERD Commander – без него бы у меня вообще ничего не вышло.
Я уже было отчаялась, хотела сбрасывать систему на заводские настройки. А это потеря всех файлов, личных данных и установленных программ – ВСЕГДА ДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ!!!! – не повторяйте мои ошибки. Но эта программа спасла меня и я смогла связаться с тех. поддержкой. Главное не говорить гоп, пока не перепрыгнешь! До конца еще не убит вирус. Файл, который меня просили отправить, не дается, это исполняемая программа с расширением *.exe, которая сидит во временных папках пользователей, а именно в моей папке пользователя. И в каждом отдельном случае этот файл может по-разному называться и в разные места десантироваться. Кроме того, наверняка, в разных системных файлах вирус оставил свои следы. При попытке отправить этот файл в лабораторию он удаляется антивирусом c флешки, на которую я записала его, так как определяется, как Trojan.Winlock.5339. Но при этом остается в системе. Жду, что порекомендует тех.поддержка в этом случае.
Кстати, я пробовала делать откат системы, перебрала около 10 точек восстановления, но не вышло, постоянно выскакивает ошибка. Вероятно, вирус повредил системные файлы. Вся надежда теперь на поддержку dr. web. Я в них верю. А иначе придется делать сброс на заводские настройки — это крайний случай.
Еще хочу отметить, что в зависимости от модификации этого трояна, какие то рекомендации из интернета могут помочь, а какие то нет. В некоторых случаях, даже достаточно подобрать код, который можно найти на сайтах Dr.web или Касперского, ввести его и будет Вам счастье, а в некоторых, как в моем, придется очень долго помучиться.
РЕЗЮМЕ будет несколько:
- ДЕЛАЙТЕ резервные копии важных данных и системы!
- НИ В КОЕМ СЛУЧАЕ не платите деньги! Во-первых, не стоит потакать этим, простите, сво. Во-вторых, нет никакой гарантии, что это Вам поможет и система разблокируется.
- Найдите в интернете инструкции, как бороться с вирусом на случай, если не дай Бог, окажетесь жертвой и распечатайте их! Пусть лежит дома или на работе или еще где-нибудь под рукой. Далее ссылки на те сайты, которыми пользовалась я сама.
- ОБЯЗАТЕЛЬНО пользуйтесь лицензионными антивирусными программами! Только в этом случае Вам смогут оказать помощь.
- Как минимум, раз в неделю запускайте ПОЛНУЮ проверку на вирусы своего компьютера! Проверку стоит выполнять не только тем антивирусом, который стоит у Вас, но и еще можно скачать бесплатную с сайтов Dr.web и Касперского. У них есть бесплатные утилиты, которые обновляются каждый день, так как каждый день появляются тысячи новых вирусов. Поэтому эти утилиты надо скачивать каждый раз заново.
- Если Вы плохо разбираетесь в компьютере, не тяните, сразу же обращайтесь в свою тех. поддержку! Они дадут подробные инструкции, что делать.
Я искренне надеюсь, что мой опыт хоть немного поможет Вам обезопасить свой компьютер и, самое главное, на мой взгляд, не растеряться в такой ситуации.
P.S. К сожалению, мне придется удалить статью о переходящем кубке, чтобы избежать повтора проблемы, как на своем ноутбуке, так и у тех, кто может перейти по ссылке. Надеюсь на понимание.
Понравилась статья?! — подпишитесь на обновления по электронной почте, чтобы быть в курсе всех событий или следуйте за мной в социальных сетях, чтобы не пропустить много нового и интересного.
Действительно, серьезное испытание! К тому же не все такие эксперты по компу и программам… Молодец!!
Елена! Очень сочувствую! Самому пришлось позавчера переустанавливать винду, видно тоже что-то подхватил, так как компьтер стал невыносимо тормозить и виснуть буквально через пару минут работы. Я важную информацию стараюсь держать на других дисках, ну а программы все переустанавливать пришлось, или же опять качать с инета… Но ты молодец, что не сдаешься. Удачи тебе и спасибо за советы!
Да уж, я уже 3й раз наступаю на те же грабли с резервными копиями. Первые 2 раза были связаны с поломкой компьютеров, причем так, что оба раз они восстановлению не подлежали. В 1й остался целым только жесткий диск, во 2й пришлось жесткий диск за деньги отдавать для восстановления информации. И сейчас 3й, но с данными, вроде бы обошлось, ттт. И теперь я, наконец-то, сделала копию всех данных и написала список всех программ, которые надо будет установить, если что. На данный момент с помощью поддержки заставить корректно загружаться ноутбук, стало вылетать сообщение о вирусе, раньше сканер его не видел.
Я возьму на заметку программу ERD Commander, о которой вы пишите. В интернете никто не застрахован от вирусов. А вам желаю скорейшего избавления от этой заразы и успешного развития сайта.
На самом деле героический поступок. Спасибо за статью. Для новичков — наиполезнейшея информация! Обязательно возьму на вооружение.
Очень правильно про грабли. И еще конечно самому себе задаешь вопрос: Сколько раз надо наступить на грабли, чтобы сделать резервные копии?
Похоже, что эти грабли стали последними, так как я сделала резервную копию на этот раз. Еще завтра куплю чистый внешний диск или флэшку (треуется именно пустой носитель) для резервной копии системы, а не данных.
Елена, спасибо за эту подробную полезнейшую статью! Надеюсь, у Вас теперь все будет в порядке. Лишать Вас кубка — нелепо, т.к. Ваш проект заслуживает любых наград (как и эта статья) :-). Удачи и успехов!!!
Татьяна, я буду рада, если статья Вам когда-нибудь поможет, а еще больше буду рада, если не придется ей воспользоваться. И мне очень важно Ваше понимание по поводу переходящих кубков, спасибо 🙂
Доброго дня. Надеюсь, что Вы свою проблему уже решили. Я тоже поймала троян три дня назад. Лечиться он не хочет выключает комп. Местные умельцы пытаются что то сделать, но похоже прийдется заново переустанавливать винд и терять часть информации… У меня на странице тоже стоит кубок… А сайт у Вас просто замечательный и дизайн впечатляет. Удачи.
Попросите кого-нибудь записать диск LiveCD. Загрузитесь с него. Зайдите в меню в проводник и попробуйте скопировать на флэшку или любой другой внешний носитель ценную для вас информацию. В случае, если все-таки переустанавливать операционную систему у вас, по крайне мере, сохранятся нужные данные.
Удачи вам в борьбе с этой гадостью.
А я рекомендую поставить ubuntu. Там нету вирусов