Сегодня приятель позвонил и попросил помочь разобраться с компьютером, объявившем ему забастовку.
Если быть точнее, то у него завёлся вирус из семейства win32.unlocker. Хотя это даже и не вирус скорее, а троян - вымогатель, требующий отправить смс на платный номер, чтобы убрать заставку, которая при загрузке перекрывает весь экран компьютера и делает невозможной дальнейшую работу.
Буквально недели две назад я уже помогал одному своему приятелю решить эту проблему, причём тогда я вылечил вирус, только не смейтесь, при помощи Microsoft Word'а!! Так что и сейчас особого подвоха от процесса реанимации компьютера я не ожидал, но всё же решил перед крестовым походом против sms вируса вылезти в интернет и почитать, что там нового понапридумывали.
Бодро вбив в строку поиска своей любимой нигмы что-то вроде "sms вирус windows" я принялся тыкать в результаты поиска маусом. Где-то на третьей странице мой файрвол заматюгался, что творится что-то странное, а следом заверещал и антивирус. Вот так то, в поисках решения я нашёл проблему на свою голову.
Но мы люди грамотные, поэтому я быстренько нашёл на диске причину паники и удалил нафиг. Для верности я залез на drweb.ru и скачал оттуда свеженький CureIt, которым и проверяю свой винчестер до сих пор.
Кстати сказать, на сайте доктора Вэба есть полезный раздел - http://drweb.ru/unlocker/ в котором приводятся коды, которые можно скормить всем этим смс вирусам и тем самым убить их окно.
Ну да ладно. Через пол часа за мной заехал приятель и мы отправились к нему лечить больного путём ампутации всего ненужного.
По приезду я обнаружил больного в предсмертных судорогах - после пары перезагрузок компа владельцем он стал жаловаться на отсутствие файла реестра C:\windows\system32\config\system и перестал загружаться, хоть файл и лежал на своём законном месте. Не долго думая я загрузился с флэшки и проделал неоторые манипуляции по восстановлению работоспособности windows, так что после перезагрузки винда бодро подмигнула мне своим экраном приветствия.
Но не долго я радовался. Сразу после загрузки вылезло пресловутое окно трояна с предложением подкинуть ему бабосиков на мелкие расходы, но это как-то не по пацански, поэтому я решил с деньгами его обломать. Вместо этого я сначала с телефона зашёл на уже упоминавшийся http://drweb.ru/unlocker/ и нашёл там пароль для отключения трояна, а потом добил остатки трояна при помощи CureIt.
Покойся с миром, червячок. И спасибо dr.Web за наше счастливое детство.
