Быстрое простое удаление баннеров-вымогателей (винлокеров, Trojan.Winlock) с помощью утилиты AntiSMS

:: Введение

AntiSMS — новая перспективная бесплатная утилита для борьбы с баннерами-вымогателями. Считаю, что она на данный момент является лучшей в своем классе. Не содержит никаких настроек, сделана по принципу: нажал одну кнопку и компьютер вылечен.

Работает только с LiveCD, т.к. удаление вымогателей из зараженной системы чаше всего невозможна или требует танцев с бубном. Если вы не знаете, что такое LiveCD, то почитайте: http://ru.wikipedia.org/wiki/Live_CD

Единственное, что может вызвать трудность у пользователя при использовании AntiSMS — это запись образа LiveCD с AntiSMS на болванку (CD/DVD диск или флэшку) и настройка компьютера на запуск с LiveCD. Но, на самом деле, это очень простые операции и современный пользователь просто обязан уметь записывать образы на болванки и изменять приоритет загрузки компьютера, чтобы загрузиться с LiveCD. Дальше я подробно опишу все эти действия.
:: Удаление баннера-вымогателя

Скачайте образ LiveCD с утилитой AntiSMS по прямой ссылке или с сайта разработчика утилиты: http://antisms.simplix.info/

Образ LiveCD представляет собой файл с расширением iso. Смонтируйте данный образ на болванку или флэшку. Если не умеете, то почитайте это. Если нет программы для записи на болванку, то используйте программу Free ISO Burner: http://www.freeisoburner.com/FreeISOBurner.exe Она проста и не требует установки — укажите программе через «Open» скаченный образ, убедитесь, что в поле «Drive» указано название вашего привода и нажмите кнопку «Burn».

Обращаю внимание, что скаченный образ нужно именно смонтировать на болванку, а не скопировать! Если после записи на болванке окажется только один файл, то это неправильно.

Теперь включите зараженный компьютер, вы увидите ненавистный баннер. Вставьте этот LiveCD в привод зараженного компьютера, выключите компьютер и включите. Если ваш компьютер был настроен на первоначальный старт с привода, то пойдет старт Windows, который записан на LiveCD.

Если запуск с LiveCD не начался и на экране опять баннер, то нужно выбрать в Биосе компьютера первоначальную загрузку с DVD-привода. Как это сделать, читайте эту инструкцию.

Если все сделали правильно, то загрузится система с LiveCD: вы увидите обычный рабочий стол Windows. Щелкните по ярлыку «AntiSMS» на рабочем столе. После того как программа AntiSMS пролечит зараженный компьютер, выньте LiveCD из привода компьютера и перезагрузите компьютер. Лечение завершено, баннер удален.
:: После удаления баннера

Ваш компьютер загрузился как обычно, баннера больше нет.

Если вы опытный пользователь.
После работы утилиты запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь.
Нажмите Пуск -> Выполнить -> msconfig -> нажмите Enter -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, затем выполните абзац ниже для лечения компьютера. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. Если интернет после вируса не работает — запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

Теперь необходимо проверить компьютер бесплатными антивирусными сканерами. Ссылки на сканеры найдете в разделе «Софт» сайта. Если на зараженном компьютера установлен антивирус Касперского, то используйте «Dr.Web CureIt!», а если установлен другой антивирус, то используйте «Kaspersky Virus Removal Tool». Другие сканеры используйте по желанию (желательно еще проверить компьютер с помощью Malwarebytes Anti-Malware Free и Hitman Pro — потом деинсталлируйте их). Пока не проверите компьютер антивирусным сканером, не перезагружайте (не выключайте) компьютер!
:: P.S.

AntiSMS можно использовать не только для борьбы с блокировщиками, но утилита также поможет, если компьютер заражен вирусом, с которым не может справится установленный антивирус. Так что всегда имейте под рукой LiveCD с последней версией AntiSMS.

Источник: votonoche.at.ua