Что делать? Вирус уже прочно осел в компьютере!? Методы борьбы и результаты! Личный опыт.
Коротко напомню содержание предыдущей статьи...Защита от вирусов на 100% есть или нет!? Вирус активируется путём перезагрузки ОС(операционной системы), при этом не всегда выскакивает сам информер, с просьбой отправить на указанный номер телефона текст сообщения для получения кода раз блокировки!
Самое интересное то,что информер имеет таймер обратного отсчёта и, что бы случилось по окончании времени я не знаю так как не стал дожидаться его а сразу принялся за дело.
Но как я понял позже это и была своего рода гибель для всей хранящейся на дисках информации! После того как выскочил этот информер я понял одно хорошего будет мало! Но и надежды терять не стал. Об одном из таких разновидностей я уже описывал в одном из своих постов в блоге. И так!
Первое, что сделал вирус сменил пароль от admin-панели зайти в учётную запись пользователя один раз у меня получилось, но сменить пароль пользователя нет, выдавало постоянно окно "доступ запрещён обратитесь к администратору домена" только какого не уточняет. Так же был заблокирован сам антивирус и каждый раз как я пытался его активировать выходило окно что файл повреждён и не может быть распознан системой.
Напомню, до недавнего времени я пользовался антивирусом Avast 4.8 С каждой минутой проведённой в борьбе за спасение своей ОС мои надежды на удачный исход битвы таяли на глазах. Но я не сдавался! Затем я через команду msconfig отключил все автозагрузки программ на компе. перезагрузил комп и в ожидании чуда стал ждать появления вируса на экране, но он не появился.
Радуясь маленькой победе решил с диска установит другой антивирус NOD32 что бы отыскать этого мерзавца и разделаться с ним до конца. Каково же было моё удивление когда при попытке скопировать и открыть NOD32 он выскочил снова!
Тут уже мне пришлось удивляться при повторной попытке открытия файла он оказался пустым словно испарился! Дальше мои действия были следующими, через служебные команды я решил восстановить систему к более ранней точки работы. Но и здесь я столкнулся с непреодолимой стеной от разгулявшегося по моей системе вируса! При попытке открыть восстановление системы всплывало окошко в котором было чётко прописано, делать мне здесь нечего и нас тут не ждали!
Затем я решил запустить Винду в безопасном режиме- запустил и снова при попытке открыть одну из программ выскочил этот информер, здесь до сих пор осталось для меня загадкой как это у него получилось сделать. В общем где бы я не был, что бы не пытался открыть, или запустить он всюду был рядом!
Через другой комп я на сайте ответы mail.ru выкинул эту проблему для обсуждения желающих обсудить её нашлось не много но пару дельных советов из представленных ответов на мой вопрос меня заинтересовало! В частности были предложения скачать генератор ключей. Скачал ввёл в поле номер и текст сообщения получил аж восемь вариантов различных ключей. причём ключи до мелочей совпадали с ключами полученными на сайте Dr.Web.
На тот момент как мне казалось это было последним спасением моей ОС от полного сноса. Вернувшись я начал действовать итог ни один из из генерированных ключей не смог подойти. Итог более чем плачевный вся информация хранившаяся на компе была "съедена" этим вирусом в ноль в месте с основными файлами ОС.
Для себя я сделал один вывод если вы не являетесь разработчиком антивирусных программ и не пишите сами эти вирусы, лучше самим не пробовать бороться с ним, и не в коем случае не отправляйте смс по указанному номеру. Код не получите а денег лишитесь. Лучше предоставить это дело специалистам.
После всего что я проделал мне тоже пришлось обратиться к таким. Как мне сказали спасти ОС и всю информацию можно было подключив второй жесткий диск антивирусом Касперского к компу, но для этого мне надо было сделать одну простую вещь после обнаружения выключить сразу комп, а не открывать всё подряд тем более системные файлы давая тем самым вирусу дорогу к распространению по вашему компу.
Теперь у меня новая ОС и новый антивирус Касперского и не жалею ни на копейки потраченной на покупку его лицензии, а от Avasta 4.8 я решил отказаться навсегда пусть он был бесплатной "халявой". если вы сталкивались с подобного рода проблемой опишите как вы с ней боролись, и каков результат борьбы? Я уверен что всем будет интересно знать об этом!
