Небольшой обзор программ для лечения компьютеров, зараженных баннерами-вымогателями

Программы, с помощью которых возможно удаление компьютерных блокираторов-вымогателей (разновидность трояна), в основном предназначены для неопытных пользователей, которым использовать в повседневной жизни regedit.exe (редактор реестра) или uVS (специальный модуль зачистки системы) нет необходимости. Однако, когда, как правило, в самый неподходящий момент, компьютер оказывается заблокированным этим вредителем, приходится спешно искать быстрый и несложный способ его лечения.

Сразу же найти решение проблемы пользователю-новичку достаточно сложно, но после некоторых усилий, приложенных для поиска, удается обнаружить какую-нибудь программу, с помощью которой возможно излечить свой компьютер. Если такая программа сразу помогает пользователю избавиться от проблемы, он начинает относиться к ней как к эффективному средству против всех троянов-вымогателей. Если же она оказывается бессильной – выражает свое негативное мнение при упоминании ее названия другими пользователями. Давайте проведем небольшое сравнение возможностей и характеристик таких программ.

Что же между ними общего?

Все такие утилиты способны работать только с внешнего носителя, предназначенного для аварийного восстановления операционной системы (LiveCD) и это логично, ведь программа-вредитель блокирует доступ к операционной системе компьютера и всячески активно противодействует своему удалению. Также такие утилиты для удаления вымогателей используют некий универсальный способ, походящий как для уже известных зловредов, так и для тех, которые могут появиться в перспективе. Однако, против некоторых вымогателей, требующих индивидуального подхода, создать универсальное средство излечения просто невозможно, и разработчикам такого программного обеспечения приходится выкручиваться для того чтобы хоть как-то облегчить неискушенному пользователю решение задачи по возврату компьютера в нормальное рабочее состояние.

Давайте непосредственно кратко рассмотрим положительные и отрицательные стороны этих программ.

Kaspersky WindowsUnlocker

Эта утилита разработана в стенах компании-создателя самого известного российского антивируса и входит в состав специальной версии LiveCD Kaspersky Rescue Disk. Зачастую со стороны пользователей наблюдается непонимание в отношении политики создания этой версии LiveCD. Скачивая Kaspersky WindowsUnlocker, пользователь фактически скачивает Kaspersky Rescue Disk и, неопытный юзер, просто не может выделить для себя в нем необходимую утилиту.

Рассмотрим плюсы этой программы:

• она способна восстанавливать в реестре папку Winlogon до начального состояния;
• еще что-то восстанавливает в реестре, скорее всего очищает его от дополнительных «шалостей» вымогателей (например, от блокировки «Редактора реестра» и т.п.), хотя официальное описание на сайте Касперского об этом ничего не сообщает;
• Kaspersky Rescue Disk проверяет компьютер на уже известные программы-вредители, что дает возможность узнавать их «в лицо», в т.ч. и таких, которыми заражается загрузочный сектор;
• радует наличие возможности несложного создания LiveCD на флэш-накопителе.

К минусам программы относятся:

• запуск утилиты требует вызова «Терминала» и навыков работы с командной строкой, что для неопытного пользователя может вызвать затруднения;
• предусмотрена обработка ограниченного количества вариантов автозапуска трояна-вымогателя, а через Winlogon на сегодняшний день стартует крайне малая часть таких программ-вымогателей;
• Kaspersky Rescue Disk способен обнаружить только некое определенное число зловредных программ, которые практически ежедневно появляются на свет во всевозможных новых модификациях, что часто делает их поиск не достаточно эффективным.

Ссылка на сайт программы с ее описанием: Kaspersky WindowsUnlocker

AntiWinLocker LiveCD

Это одна из самых первых известных попыток создания универсального средства для удаления вымогателей. Программа содержит как «Автоматический», так и «Ручной» режимы. Для неопытного пользователя больше подходит «Авторежим», а в «Ручном» – он вряд ли сможет сделать что-то полезное для своего компьютера, ведь этот режим предназначен для продвинутых пользователей.

Плюсы этой программы:

• удаление вымогателей в автоматическом режиме;
• загрузочные вымогатели удаляются путем замены зараженного загрузочного сектора стандартным загрузочным сектором.

Минусами программы являются:

• удаление троянов-вымогателей в автоматическом режиме способно помочь отнюдь не во всех случаях заражения. К тому же замена загрузочного сектора стандартным в некоторых случаях способна привести к необходимости переустановки оперативной системы;
• ручной режим удаления при использовании неопытными пользователями вряд ли может оказаться полезным, а ведь именно такие пользователи, в первую очередь, становятся жертвами вымогателей.

Ссылка на сайт программы с ее описанием: AntiWinLocker LiveCD

Утилита AntiSMS

Эта утилита появилась на свет относительно недавно и такой популярности, как ранее упомянутые пока не обрела, хотя имеет перед ними ряд преимуществ. Она сочетает в себе попытку создания абсолютно универсального средства для борьбы с программами-вымогателями и простоту осуществления лечения одним кликом мышью.

К плюсам этой программы отнесем:

• ее полный автоматизм излечения, не требующий от пользователя специальных знаний. Это качество является главным ее плюсом, из которого вытекают все последующие;
• интеллектуальная обработка расширенного числа вариантов автозапуска троянов-блокираторов, что способствует более эффективно распознавать и удалять вымогателей;
• восстановление поврежденных (зараженных) системных файлов;
• сигнатурная обработка загрузочных вымогателей, которая позволяет корректно произвести полное излечение;
• лечение блокираторов-вымогателей, портящих таблицу разделов. Параметры реестра, испорченные трояном , восстанавливаются;
• утилита имеет значительно меньший объем, чем LiveCD, рассмотренные выше («весит» всего около 30 мегабайт);
• имеется возможность записи LiveCD на флэш-накопителе.

Минусов этой программы в процессе ее тестирования в рамках решения задачи борьбы с троянами -вымогателями и им подобными пока выявлено не было.

Ссылка на сайт программы с ее описанием: AntiSMS LiveCD

Подводя итог данного краткого сравнительного обзора, напрашивается вывод, что именно AntiSMS эффективней всех удаляет вымогателей, даже при использовании ее неопытными пользователями. Однако, после восстановления системы до рабочего состояния, обязательно необходимо проверить компьютер антивирусным сканером.

Еще ссылки на видеоролики по теме статьи:

Kaspersky Rescue Disk 10 + Regedit
Как убрать баннер
Что делать если Windows заблокирован?
Как разблокировать Windows от вируса – вымогателя
Как править реестр заблокированного компьютера
Удаляем Trojan.WinLock.5936 вручную
Как я удаляю любой баннер-вымогатель за три минуты