この場合、ウイルスはインターネットセキュリティウイルス対策プログラムであり、SMS K207815200を番号4460に送信する必要がありました。KasperskyLabのWebサイトには、ランサムウェアの応答コードを生成できるページがあります: support.kaspersky.ru/viruses/deblocker
DrWebには、ランサムウェア対策に関する詳細な推奨事項のページがあります: www.drweb.com/unlocker/index/?lng=en
それでも、コードを入力した後、OS機能はブロックされたままであり、ウイルス対策プログラムを起動すると、ウイルスウィンドウが即座に開かれ、ウイルス対策の動作が慎重にエミュレートされました。
セーフモードで起動しようとすると、まったく同じ結果になります。 また、すべての管理者アカウントのパスワードが空であり、空のパスワードを持つ管理者のネットワークを介したコンピューターへの入り口がポリシーによってデフォルトで閉じられているという事実によっても複雑でした。
USBフラッシュドライブからブートする必要がありました(定義により、ネットブックにはディスク用のドライブがありません)。 起動可能なUSBドライブを作成する最も簡単な方法:
1.ディスクをNTFSにフォーマットします
2.パーティションをアクティブにします(diskpart->ディスクxを選択->パーティションxを選択->アクティブ)
3.配布キットVista / Windows 2008 / Windows 7のユーティリティ\ boot \ bootsect.exeを使用します: bootsect / nt60 X:/ mbr
4.すべてのディストリビューションファイル(Windows 2008ディストリビューションを手元に置いていました)をusbドライブにコピーします。 すべてをロードできます。
OSをインストールする必要はなく、ウイルスを処理する必要があるため、無料のヒーラー( AVZ 、 CureIt )と補助ユーティリティ(将来的にはMark Russinovichのストリームが必要です)とFarをディスクにコピーします。 ネットブックを再起動し、BIOSでUSBからの起動を設定します。
Windows 2008のインストールプログラムが読み込まれます。言語の選択に同意します。今すぐインストールし、その後Shift + F10を押します。 コマンドプロンプトウィンドウが表示されます。このウィンドウから、ウイルス対策ツールを起動し、システムドライブ上の感染を検索できます。 ここで私は困難に直面しました。CureItはNTFSでの作業のエラーで呪いでシステムを死のブルースクリーンに落とし、AVZはうまくいきましたが、何も見つかりませんでした。 どうやら、ウイルスは非常に新鮮です。 唯一の手がかりは、Windowsディレクトリ内のファイルの1つの追加NTSFストリームで実行可能コードが検出されたというAVZメッセージです。 非常に特殊な場合に追加のNTFSストリームが使用され、通常のマシンには何も保存されないため、奇妙で疑わしいように思えました。
そのため、MarkからStreamsユーティリティ(http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx)をダウンロードして、このストリームを削除する必要がありました。 そのサイズは、ウイルスがシステムに挿入されたフラッシュドライブに配置したdllファイルと同じように、126464バイトでした。
その後、Farの助けを借りて、システムディスク全体で同じサイズのファイルをスキャンし、過去2〜3日間に作成された別の5つまたは6つの不審なファイルを発見しました。 同じ方法で削除されました。 その後、CureItは動作し(明らかに追加のスレッドでつまずいた)、さらに2つのトロイの木馬をクリアできました:)
再起動後、すべてが機能し、ウイルス対策スキャナーを追加実行しても何も見つかりませんでした。 AVZでは、OS機能を制限するポリシーが復元されました。 友人にアンチウイルスを使用することの重要性について厳密な提案がありました。特に無料のものが多いためです( Security Essentials 、自宅のマシンで使用しているAvast Home Editionも気に入っています)。
UPD:ついにテーマ別ブログに移行しました。