Kaspersky WindowsUnlocker в борьбе против порнобаннеров
Автор: NomadUA
Сегодня я расскажу о небольшой и бесплатной утилите от Лаборатории Касперского в эффективности которой мне пришлось дважды убедиться на своем опыте за последний месяц. Наверное, не совсем верно говорить "на своем опыте", так как лечить мне пришлось не свой компьютер, а компьютер другого пользователя. 
Меня такая судьба - получить компьютер, заблокированный локскрином-вымогателем денег, миновала. Что интересно, оба раза компьютер имел вполне работоспособный антивирус со свежими базами и заражение было произведено исключительно с согласия и с добровольной помощью пользователя. 
У меня вообще такое подозрение, что блокировщики Windows, все без исключения, устанавливают сами пользователи. Причина - желание халявно скачать весьма и весьма пикантные клубничковые фильмы, музыку или софт. Злоумышленники предлагают скачать файл, неопытный пользователь получает его себе на компьютер и запускает, наивно полагая, что файл вида XXX_movie.exe или имеющий похожее название, и весом менее мегабайта, является тем самым фильмом. Предупреждения антивируса игнорируются (тут же такой фильм - какие еще опасности, Антивирус - кыш, фильм - вперед ) и юзверь получает примерно вот такое красивое окошко:
Так что же надо делать, если ваш компьютер заблокирован и вы видите порнобаннер? Предлагаю воспользоваться быстрым и бесплатным способом - утилитой Kaspersky WindowsUnlocker. Существует еще одна утилита с похожим функционалом - Live CD от ДрВеба. Но, как я уже писал в статье про CureIt, я не очень люблю продукцию DrWeb и гораздо больше доверяю Касперскому. Именно поэтому я и использовал Kaspersky WindowsUnlocker, который полностью оправдал возложенные на него надежды.
Для лечения вам понадобится незаблокированный компьютер с доступом в интернет. Впрочем, если вы читаете эту статью, значит уже нашли такой. Кроме того, необходима флешка или чистый CD. Я пользовался флешкой и опишу именно этот процесс, с CD все вполне аналогично.
1. Переходим на и скачиваем два файла образ KWU_1.0.3.iso (цифры могут отличаться, в зависимости от версии) и утилиту для записи образа на флеш-носитель. Если вы решили использовать CD, то утилита для записи вам не нужна. Можете воспользоваться Nero или бесплатной ImgBurn, например.
2. Записываем образ на выбранный вами носитель. Флешка должна быть FAT16/FAT32. Запускаем скачанный rescue2usb.exe. Указываем путь к флешке и образу Kaspersky WindowsUnlocker. Для записи образа на CD используйте программы описанные мной в предыдущем пункте.
3. Вставляем диск/флешку с образом в "больной" компьютер.
4. Включаем компьютер и входим в BIOS. В зависимости от материнской платы это может быть кнопка DELETE или F2. (Если у вас не работает - посмотрите документацию к вашему компьютеру, какие у вас).
5. Вкладка или раздел "Boot". Изменяем порядок автозагрузки - ставим не HDD, а USB-накопитель для флешки/ CD-ROM для компакт диска
6. Сохраняем настройки Биоса и перегружаем компьютер. Он начнет грузится со вставленного носителя.
7. В загрузочных окнах Kaspersky Rescue Disk выбирайте графический режим и русский язык.
8. После загрузки нажимайте кнопку "Пуск"и выбирайте пункт "Kaspersky WindowsUnlocker":
9. В появившемся окне "Root" вы увидите результат работы программы. Если были сообщения про открытие веток регистра "opened successfully", а также про удаление файлов "suspicious value" и "deleted", значит, Kaspersky WindowsUnlocker успешно очистил ваш компьютер.
10. Запускаем полную проверку компьютера с помощью Kaspersky Rescue Disk (первый пункт в меню кнопки "Пуск")
11. Перезагружаемся, меняем в BIOS способ загрузки на тот, что был раньше - с HDD. Сохраняем Биос, перезагружаемся и получаем наши родимые "форточки" без всяких блокираторов экрана.
12. Всегда думаем, прежде чем скачивать из неизвестных источников всякие халявные программы и горячие фильмы. И дважды думаем, прежде чем запускать их после скачивания, особенно, если антивирус предупреждает об их вредоносности, а их размер слишком мал, для файлов такого типа.
Компания "Apartments Kiev" предлагает услуги гостиничного сервиса как гостям Киева, так и его жителям. Если вас интересует посуточная аренда в Киеве , обратившись в эту компанию, вы получите помощь профессионалов в выборе необходимого вам жилья. Если вы приехали в столицу Украины на несколько дней, у вас не будет проблем с жильем, ведь можно обратится в компанию "Apartments Kiev" и в кратчайшие сроки найти квартиру по доступным и адекватным ценам.
Комментариев: 2
Совсем заработались, даже в праздник деловой материал.
Между прочим, многие попадаются, скорее всего на том, что есть такие маленькие файлики – адреса, откуда собственно пойдет скачка. Торренты дают подобное, или бывают программы-инсталляторы, через которые запускается скачивание с одновременной установкой программы на компьютер. Мне такая совсем недавно попадалась (к счастью, безопасная, бесплатная)
[Ответить на комментарий]
NomadUA Ответил:
Январь 1st, 2012 at 20:06
Праздник? Какой праздник?
Покой нам только снится. 
Что касается торрентов и программ инсталляторов – в них такого нет. Если, конечно, они взяты с нормальных сайтов. В любом случае, мы имеем следующее – неопытность, лень и нежелание пользователя думать могут служить причиной. Сами по себе эти блокировщики не запускаются, да и антивирь предупреждает обычно об опасности. Эту славянскую страсть к халяве никогда ничего не убьет. Вот и наживаются мошенники…
[Ответить на комментарий]
19:48
недавно словил нового локера, до этого веб их как орехи щелкал, а это ни каспер ни веб, ни нод – ничего. Случайно наткнулся на какойто сайт и их диск для удаления локеров, загрузился с дисков, запустил полное восстановление, он там реестр проверяет…. и починил )
[Ответить на комментарий]
NomadUA Ответил:
Январь 7th, 2012 at 17:49
Всегда есть риск поймать такой новый локер, что его еще не могут удалить д-р и Каспер.
[Ответить на комментарий]
17:46