Борьба с программами-вымогателями
В прошлом году (уже в прошлом) я помогал одному человеку избавиться от программы-вымогателя. При запуске операционной системы и входе пользователя появлялось окно, полностью закрывающее рабочий стол. В окне предлагалось отправить смс на некий номер, после чего работа компьютера будет восстановлена.
Естественно, запуск диспетчера задач был заблокирован. Пришлось повозиться с восстановлением работоспособности системы, особенно с учетом того, что всё происходило по телефону. Проблема была решена запуском Windows в безопасном режиме с поддержкой командной строки, когда сразу после входа в систему запускается командная строка. Со слов очевидца, окно командной строки удачно расположилось так, что хотя бы часть его была видна над окном программы-вымогателя. Команды tasklist и taskkill очень пригодились в борьбе за освобождение компьютера от напасти. С помощью редактора реестра была исправлена запись в реестре, приводившая к запуску вредной программы, а сам файл был удален. С помощью редактора групповой политики была восстановлена и работа диспетчера задач.
Теперь же на помощь пользователям пришла Лаборатория Касперского с пошаговым описанием способов борьбы с программами-вымогателями. Кроме того можно разблокировать компьютер, воспользовавшись бесплатным сервисом деактивации вымогателей-блокеров.
Мой же случай, описанный выше, относится к категории программ, блокирующих доступ к ресурсам операционной системы, способ лечения №3.
На мой взгляд, Windows Vista и Windows 7 с помощью функции контроля учетных записей просто не позволили бы вредоносной программе сделать соответствующие изменения в реестре, по крайней мере без подтверждения пользователя, так как для этого требовались бы права администратора. Ведь многие беды пользователей в системе Windows именно из-за того, что все работают под учетными записями с правами администратора, который имеет неограниченный доступ к системе и ее параметрам; в мире Linux никто же постоянно не работает как root.
Обновление: Большая подборка средств лечения и профилактики доступна в журнале bragori