15 Июл 2011

Можно ли разблокировать компьютер через терминал? Рецепт от доктора Касперского

Можно ли разблокировать компьютер через терминал? Рецепт от доктора Касперского

Уже не первый раз обращаюсь я к теме разблокировки компьютера, но, похоже, тема неисчерпаема. Снова и снова мне звонят и пишут на сайт люди попавшие в сети вымогателей. Трудность заключается в том, что способы, которыми SMS-вымогатели портят жизнь пользователей постоянно модифицируются и методы лечения, описанные в прошлом году уже не работают совсем.

Отчаявшиеся пользователи лезут в Сеть за советом, но очень часто натыкаются не на конструктивную помощь, а либо на неквалифицированные советы, которые уже год как не работают, либо на откровенно хамское отношение — «вам что в реальной жизни секса не хватает?» Нужно ли говорить, что подобное обвинение абсолютно некорректно — SMS вирус, несмотря на откровенные картинки и сообщения в баннерах, блокирующих работу компьютера зачастую никакого отношения не имеют к просмотру поорно. Не верите?

Вот, посмотрите — на скриншоте результаты поиска в Google фразы «как разблокировать компьютер»  — ведь это наша тема, правда? Заметим, что никакого порно я не заказывал, не смотрел и не собирался. Я просто честно хотел помочь тому, кто оказался в сложной ситуации. Однако на первом же месте оказался сайт, который пытается внедрить в мой компьютер вредоносный код.

Не пытайтесь повторить мой эксперимент, если не уверены в надежности защиты вашего компьютера. Это очень опасно.

Теперь о способах борьбы с вымогателями.

К сожалению, большинство горе-советчиков рекомендует сразу идти в Интернет и искать код разблокировки в специализированных сервисах.

Такие сервисы действительно есть, стоит отметить три из них:

Однако нужно помнить, что большинство вирусов, блокирующих Windows, прежде всего блокируют доступ к Интернету. Поэтому позаботьтесь о том, чтобы у вас был рядом незараженный компьютер, подключенный к Интернету. В крайнем случае работает способ под названием «звонок другу».

Что нужно делать, если ваш компьютер заблокирован вирусом?

Вот инструкция, которую выпустила фирма Касперского. Вовсе необязательно искать код разблокировки именно у Касперского, можно воспользоваться любым из трех перечисленных выше сервисов (мне больше нравится разблокировщик от Dr.Web), но так как инструкция эта именно от Касперского, я оставляю оригинальные скриншоты этой компании.

Причиной того, что я остановился на рецепте разблокирования от Касперского является даже не то, что инструкция, которую составили ее специалисты написана подробно и доходчиво, а то, что совсем недавно появился инструмент от этой компании, который позволяет вылечить практически любую заразу. Я имею ввиду утилиту Kaspersky WindowsUnlocker. Она представляет собой загрузочный диск, который позволяет очистить реестр компьютера от заразы, блокирующей работу вашего Windows. Не то. что таких программ не было раньше. Но эта программа имеет два неоспоримых преимущества:

  • Ее можно записать на флешку и загружать компьютер с флешки (это намного более удобно, чем с устаревшего и не всегда доступного CD-ROM’a)
  • Она позволяет чистить реестр в автоматическом режиме

Послдеднее очень важно, так как маленькая ошибка при праве=ке реестра может повлечь за собой полную неработоспособность компьютера. Править вручную реестр очень опасно! Никогда не делайте этого, если четко не понимаете, какие изменения вы вносите и зачем! Утилита Kaspersky WindowsUnlocker работает с реестром сама, не давая вам возможности сделать непоправимую ошибку.

Если вас заинтересовала именно эта программа, пропустите все многословные инструкции и идите прямо в конец статьи, где рассказывается о ней. Но я советую начать с более простых вещей.

Обычно в  сообщении баннера вымогатели    за получение кода разблокировки пополнить требуют телефонный счет абонента. Это — самый простой вариант.

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

  1. Откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker
  2. Введите в поле «Номер телефона» номер телефона (например, 89653934816). Номер указывается именно так, как он написан в баннере.
  3. Нажмите на кнопку Получить код разблокировки
  4. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки.
  5. Скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз
  6. В некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой телефонный счет для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов
  7. Вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

В настоящее время пользователи часто сталкиваются с требованиями отправки денег через терминал экспресс-оплаты на счета:

  • 9636256259 (qiwi Kошелек)
  • 503741004412
  • 004287-623965 (004287623965)
  • 004287-274359 (004287274359)
  • 004245-166259 (004245166259)
  • 004245-166629 (004245166629)
  • 004305-222091 (004305222091)
  • 004287-924675 (004287924675)
  • 004245-166521 (004245166521)
  • 004305-214814 (004305214814)
  • 004245-167743 (004245167743)

Чтобы удалить с Рабочего стола баннер (Porno Media Module) с требованием перевода денег на счет мошенников через терминал экспресс-оплаты, выполните следующие действия:

  1. Откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker
  2. Введите в поле «Номер телефона» номер счета, указанного мошенниками в сообщении баннера (например, 004287-623965)
  3. Yажмите на кнопку Получить код разблокировки
  4. В результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки
  5. Cкриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз
  6. Вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

В настоящее время наиболее распространены следующие номера, на которые мошенники предлагают отправлять смс:

  • 8404
  • 2855
  • 3353
  • 6681
  • 5581
  • 7733
  • 9395
  • 5121
  • 8353
  • 9800
  • 3381
  • 3121
  • 4460

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

  1. Откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker
    введите в поле «Номер телефона» номер телефона (например, 5121)
  2. Нажмите на кнопку Получить код разблокировки
  3. В результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Для просмотра всех кодов разблокировки для этого номера телефона вымогателей нажмите ссылку Просмотреть все найденные коды.
  4. Скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз
  5. В некоторых случаях мошенники после ввода одного кода могут потребовать отправить новое смс для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов
  6. Вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

Кроме коротких номеров, мошенники также используют учетные записи социальной сети Вконтакте, предлагая пополнить их счет. Вот наиболее распространенные учетные записи:

  • id92860484
  • id92959841
  • id93120709
  • id93120017
  • id92960394
  • id93120395
  • id93120982
  • id91868792
  • id91866260

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

  1. Откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker
  2. Введите в поле «Номер телефона» номер учетной записи Вконтакте, на которую предлагают перевести деньги  (например,id92860484 )
  3. Нажмите на кнопку Получить код разблокировки
  4. В результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки.
  5. Скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз
  6. Вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

Чтобы восстановить зашифрованные вирусом файлы, воспользуйтесь утилитой, созданной специалистами Лаборатории Касперского. Для восстановления файлов с помощью утилиты выполните следующие действия:

  1. На странице сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker в поле «Номер телефона» введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое.
  2. Нажмите на кнопку Получить код разблокировки
  3. В результате поиска вы найдете название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылку на утилиту для расшифровки файлов.
  4. Сохраните архив с утилитой на компьютер
  5. Распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip
  6. Запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility.

Если утилита, полученная через сервис деактивации вымогателей-блокеров, не помогла, для решения проблемы посетите ветку официального форума Лаборатории Касперского «Борьба с SMS вымогателями-блокерами».

Что делать, если ничего не помогает разблокировать Windows?

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями

Утилита Kaspersky WindowsUnlocker позволяет проводить лечение реестра всех операционных систем, установленных на компьютере (в том числе установленных на разных разделах,  в разных папках одного раздела), а также лечение пользовательских веток реестра.Kaspersky WindowsUnlocker не производит никаких операций с файлами (для лечения зараженных файлов вы можете использоватьKaspersky Rescue Disk 10).


1. Скачайте образ диска с утилитой Kaspersky WindowsUnlocker.

Вы можете скачать образ KRD Unlocker.iso ( ~206 Мб) с сервера Лаборатории Касперского.

2. Запишите образ на нужный носитель.

2.1 Запись образа утилиты CD/DVD-диск.

Вы можете записать iso-образ на пустой CD/DVD с помощью любой программы для записи оптических дисков (например, Nero Burning ROM, ISO Recorder, DeepBurnerRoxio Creator или другой программы).

2.2 Запись образа утилиты USB-носитель.

Для записи образа на USB-носитель выполните следующие действия:

  1. Подключите USB-носитель к компьютеру.
  2. Для успешной записи объем памяти используемого USB-носителя должен быть не менее 256 MB. На USB-носителе должна быть установлена файловая система FAT16 или FAT32. Если на USB-носителе установлена файловая системаNTFS, отформатируйте его в FAT16 или FAT32. Не используйте для записи USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера может пройти некорректно.

  3. Скачайте утилиту для записи образа на USB с сервера Лаборатории Касперского ( ~378 Кб).
  4. Запустите файл rescue2usb.exe
  5. В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk с включенной утилитой c помощью кнопки Обзор…
  6. Выберите из списка нужный USB-носитель.
  7. Нажмите кнопку СТАРТ и дождитесь завершения записи.
  8. В окне с информацией об успешном завершении записи нажмите ОК.

3. Подготовьте компьютер к загрузке с созданного диска.

  1. В параметрах BIOS на закладке Boot задайте загрузочный диск (подробную информацию можно получить из документации к материнской плате вашего компьютера):
    • Если вы записали образ на CD-DVD, выберите вариант CD-ROM Drive.
    • Если вы записали образ на USB-носитель, выберите Removable Devices.
  2. Вставьте CD/DVD-диск с образом в дисковод или подключите USB-носитель с записанным образом к компьютеру.

4. Загрузите компьютер с созданного диска.

  1. Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu.
  2. Нажмите на любую клавишу.
  3. Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

  4. С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.
  5. Выберите один из следующих режимов загрузки:
    • Kaspersky Rescue Disk. Графический режим загружает графическую подсистему (рекомендован большинству пользователей)
    • Kaspersky Rescue Disk. Текстовый режим загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander (MC).
  6. Нажмите на клавишу ENTER.
  7. Внимательно прочитайте текст лицензионного соглашения на использование Kaspersky Rescue Disk 10 и, если Вы согласны с его условиями, нажмите клавишу С на клавиатуре.

В результате происходит загрузка операционной системы Linux с определением устройств, подключенных к компьютеру, а также осуществляется поиск файловых систем на жестких и внешних дисках. После загрузки операционной системы вы можете приступить к работе.

Если операционная система загружаемого компьютера находится в спящем режиме, или работа с ней была завершена некорректно, программа уведомит Вас об этом.

Для того, чтобы корректно завершить работу операционной системы, в окне нажмите кнопку Перезагрузить компьютер.

Если Вы нажмете кнопку Продолжить, Kaspersky Rescue Disk 10 продолжит монтирование файловой системы, однако при этом возможно ее повреждение.

Если Вы нажмете кнопку Пропустить, Kaspersky Rescue Disk 10 пропустит монтирование файловой системы. В этом случае вы сможете проверить на вирусы только загрузочные секторы и элементы автозапуска. При этом файловая система также может быть повреждена.

Для лечения реестра с помощью Kaspersky WindowsUnlocker выполните следующие действия:

  • Если вы загрузили Kaspersky Rescue Disk в графическом режиме, нажмите на кнопку Пуск в левом нижнем углу экрана и в меню выберите пункт Kaspersky WindowsUnlocker.

  • Если вы загрузили Kaspersky Rescue Disk в текстовом режиме, в меню пользователя при помощи кнопок-стрелок вверх/вниз выберите Kaspersky WindowsUnlocker и нажмите Enter на клавиатуре.

Утилита автоматически запустится и проведет лечение реестра. Результат работы утилиты отобразится в окне root.

Появление черного экрана с приглашением нажапть любую клавишу является сигналом к тому, что процесс очистки прошел нормально:

Метки:, ,

,

  • http://shperk.ru shperk

    Для разблокировки системы нажмите на указанные ниже объекты в указанном порядке, делая интервал между нажатиями в 1-2 секунды:

    1.Нажмите на заголовок «WINDOWS ЗАБЛОКИРОВАН».
    2. Два раза нажмите на первую строку текста.
    3. Нажмите на вторую строку текста.
    4. Нажмите на первую строку текста.
    5. Нажмите на фразу «Ваш КОД:» (рядом с полем ввода).

  • http://shperk.ru shperk

    Это точно. Но в большинстве случаев файлов жалко.

  • http://shperk.ru shperk

    Вот что отвечает Касперский:

    Для удаления баннера без кода воспользуйтесь одним из способов:
    1. Утилитой Kaspersky WindowsUnlocker.
    2. Задайте вопрос на форуме.
    3. Повторите запрос позже. Базы кодов постоянно обновляются.

  • Hrenovoya

    помогите найти код требует перевести 600грн на вебмани 380969113418
                                                                                 

  • Katarina

    Попробовал и Каспер и Веб и Нод и подбор кодов всё бестолку, проигрался 2 дня, а затем переставил винду и через 4 часа всё КАРАШО. Так что если честно то переставить винду гораздо быстрее и проще особенно если не хранить ничего важного на диске С (системный).

  • Irka K

    +79139513448 Помогииииииите!!!! Плиз!!!

  • http://shperk.ru shperk

    Есть еще способ купить новый компьютер.
    Мы всегда считали, что столь очевидные и нелепые решения не нуждаются в описании.

  • Hacker

    А почему ни чего не написано про то, что можно просто банально переустановить windows?  

  • Asd

    +79811295258 помогите найти код, требует платёж через терминал

  • 89524221546

    спосибо помагло!