Новая разработка

Сайт "Работа в Республике Коми"

Информация о рынке труда в Республике Коми.

Новости и статьи о работе.

Подробнее

Вирус-вымогатель, блокирующий Windows

В канун Нового 2010 года со мной приключилась такая история. Сначала мой компьютер отказался переключать раскладку клавиатуры с русского языка на английский, а после перезагрузки Windows три четверти экрана монитора скрыла "заставка", утверждающая, что Виндоус заблокирован ввиду того, что было нарушено лицензионное соглашение программы Download Master. На сочетание клавиш Ctrl+Alt+Del компьютер не реагировал. Доступ к системному реестру был заблокирован. Антивирус Касперского не работал. Ни одна программа не запускалась... Зато гигантское окно по-дружески предлагало самоудалиться взамен на отправку СМС на короткий номер ХХХХ. В ответ на SMS'ку. мол, должен придти код, который нужно ввести в специальную форму в этом окне и если код правилен, то можно будет спокойно работать дальше.

Всё ясно. Это очередной вирус-вымогатель! Последний раз с таким я сталкивался в 2006 году. Тогда мой комп подхватил новую версию вируса GPCode. Этот вирус шифровал на компьютере многие файлы, включая файлы, созданные в текстовом редакторе MS Word. Во всех папках на винчестере лежал файл readme.txt, предлагавший отправить N-ную сумму денег на реквизиты анонимного шантажиста, иначе данные будет не вернуть. Тогда вирус обезвредили очень быстро. Значит и сейчас опасаться было нечего, и, тем более, не нужно отправлять SMS этому вымогателю. Но прогресс вирусописателей в уровне исполнения шантажа меня сильно впечатлил.

Итак, иду на другой компьютер, выхожу в Интернет и ищу информацию о противодействии новой заразе. Да-а... Пишут много, но за последние 20 дней у людей никакого прогресса. Предлагается несколько способов лечения системы от нового вируса-вымогателя, но что-то сообщений о том, что какой-то из этих методов работает на 100% нет. К тому же некоторые способы явно не работоспособные. Например, предлагается запустить DOS Navigator или Volkov Comander и удалить некоторые файлы через них. Но как это сделать, если exe'шники не запускаются? Не помогает ни вход в систему в защищённом режиме, ни переключение на другого пользователя... Советуют менять дату в системе на день вперёд или на 10 лет назад - это тоже не помогает. Одна радость, становится ясно, что вирус распространяется через электронную почту и активируется не в момент заражения, а либо через определённый промежуток времени, либо в определённую дату. Но это знание пока ничем помочь не может...

Люди на форумах  советуют запуститься с CD-ROM'а и запустить LiveCD от Dr.Web или любую другую вещь под Linux. LiveCD под рукой не оказалось. Тогда появилась идея подключить к компьютеру другой винт и запустившись с него проверить больной винчестер на вирусы. Через 10 минут антивирус уже работал над пациентом. Результат обнадёжил, Касперский выявил и удалил в папке Windows файл sdra64.exe, которого там явно не должно было быть. Больше ничего подозрительного антивирус не нашёл.

Я посчитал, что удаление "левого" exe'шника вернёт систему в рабочее состояние. Но после перезагрузки, окно с бредовым текстом появилось вновь. Остаётся всё же перезагрузиться и войти в систему из под Linux. Как-раз под руку попал фирменный пакет UBANTU. И, о чудо, в нём оказался родной диск LiveCD. Сначала установка шла замечательно, но примерно посередине вдруг отключилась поддержка привода оптических дисков... Облом. Осталось одно верное средство - переустановка Windows. Правда терзали смутные сомнения, что и там может отключиться поддержка DVD-RW-привода.

Реальность оказалось ещё хуже. При перезагрузке, из системного блока послышался пронзительный визг. Не писк, как в случае отсутствия или неисправности модулей оперативной памяти, а именно визг. Я отключил компьютер кнопкой на блоке питания. Затем снял боковую крышку с системного блока и приготовился вновь включить компьютер и посмотреть, что может в системнике так противно визжать.

Однако, после включения питания, никаких звуков не слышалось. Но и компьютер не грузился. Правда, светодиод на мониторе горел ровным зелёным светом. Но монитор ничего не показывал. Похоже на неисправность видеокарты. Я выключил компьютер и переключил шнур монитора с видеокарты на видеоинтегратор. После включения компьютера, экран монитора вновь остался чёрным... Стало ясно, что не работает материнская плата. А может и процессор, и всё остальное. Каким-то образом вирус "убил" железо.

Что вирусы могут сломать винчестер или процессор я читал лет 15-17 тому назад и всегда считал, что это враки. Ведь изначально правильна была задумка отделить в компьютере "железо" от "софта". Однако похоже, что убийство железа программой вполне возможно. А если нет, то что тогда с моим компьютером? Железо стоимостью многие тысячи рублей не подавало признаков жизни.

Печально, но надо что-то делать дальше. Я скрутил винчестер и в безопасном режиме, со всеми предосторожностями, подключил его к другому компьютеру. Опасность убить и второй компьютер была велика, но ведь надо было что-то было делать, чтобы понять, что это за "болезнь" и как её лечить. Винчестер запустился, что сильно обрадовало, так как появился шанс спасти много нужной по работе информации. В топку сразу полетели папки Windows и Docunents and Settings, а так же Program Files. Во вторую очередь были уничтожены все архивы программа. В итоге остались почти одни офисные файлы. Но они были очень ценными и их сохранению я сильно обрадовался. Эти файлы перекочевали на второй винчестер, а больной винт был отформатирован.

Теперь вируса на винчестере не должно быть и можно заняться восстановлением своего "упавшего" компьютера. Но он так и не ожил. Было ясно, что винчестер работает, но каков масштаб поломок? Выяснить можно лишь последовательно заменяя в системнике материнскую плату, процессор, модули ОЗУ и видеокарту. Иду на сайт крупнейшего в Республике Коми компьютерного магазина и выписываю цены на точно такие же запчасти, как стоят (стояли?) в моём компьютере. С нужной суммой денег иду за покупками.

Первая неприятность ожидала уже при беглом взгляде на торговый зал. Куча покупателей и стремительно пустеющие полки. Понятно. Новый год скоро и всему трудовому народу дали премии и 13-е зарплаты. К тому же, сам магазин уже неделю крутит рекламу, что покупатели получат от него щедрые подарки. В общем, нужно как можно быстрее всё купить. А здесь подстерегала вторая неприятность. Суммы на ценниках в магазине сильно отличались от тех, что были указаны на сайте. материнская плата ценой в 1500 рублей здесь стоила уже 2000. Вот это наценка! И ведь по Закону "О защите прав потребителей" на них не наедешь! Где-то на сайте читал, что цены на сайте могут отличаться от цен в магазине. Но не на 25 же процентов!!!

Решил купить одну материнскую карту. Надеялся, что это поможет. А если нет, то выдавался замечательный шанс провести все новогодние каникулы с семьёй без отвлечений на работу и общение в виртуальном пространстве. А то я уже совсем забыл, как жилось всего каких-то лет 10-15 назад. Так и сделал. Купил материнку и поехал менять её в пострадавшем компьютере. Замена не привела к оживлению компьютера. Ну и ладно, зато можно справить Новый год как в молодости.

Замени после праздников комплектующих на сумму более 15 тысяч рублей, я наконец-то вновь смог наслаждаться работой на компьютере. А в качестве бонуса у меня появилась возможность впечатлять в беседах своих родных, друзей, партнёров и клиентов историей про то, как перед Новым годом злобный вирус вымогал у меня пару рублей, а я, пожадничав, лишился компьютера стоимостью несколько десятков тысяч рублей.

Но поймите меня правильно - это был единственный выход в той ситуации. Если бы я отправил эсэмэску, то вирус бы не самоуничтожился, а лишь на время отключил бы окно, закрывающее две трети экрана монитора. А через пару дней или недель он вновь стал бы вымогать деньги. Я потерял один компьютер, но приобрёл опыт, который позволил мне лечить компьютеры от вируса-вымогателя, избавляя других людей от многотысячных расходов.

Текст © Спицын Владимир, 2010 (специально для сайта "Интернет Коми": www.internet-komi.ru)

Сайты

Реклама

Маркетинг

Консультации

Об агентстве

Портфолио

Авторское право © Агентство "Интернет Коми", 2007-2012. Все права защищены

Копирование материалов разрешено только с указанием видимой ссылки: http://www.internet-komi.ru

Хостинг сайта предоставлен и осуществляется компанией ООО "TimeWeb" (г. Санкт-Петербург)