Обзор программ удаляющих компьютерные вирусы блокираторы-вымогатели


Доброго времени суток друзья. Сегодня я публикую здесь статью, которую мне отправил на электронную почту читатель по имени Артем. Благодарен ему за это. Жаль только, что он не указал фамилию свою, но надеюсь он её укажет в комментариях или сообщит на «мыло» и я её укажу в статье. Человек таким образом вот решил отблагодарить нас за ту помощь, которую сайт оказывает простым пользователям — новичкам. Я буду рад любой помощи, даже простому спасибо. А эта статья будет снова посвящена вирусам блокирующим компьютер, а точнее программам борющимся с этой напастью. Я её чуть чуть отредактировал под стиль написания статей на сайте.

Программы для удаления компьютерных блокираторов-вымогателей, как правило, предназначены для неискушенного пользователя, которому использование таких средств как regedit.exe (редактор системного реестра) или uVS (Universal Virus Sniffer) в повседневной жизни не требуется, и когда приходит «нежданно-негаданно» блокиратор, то пользователю хочется найти панацею, которая быстро и легко излечит его компьютер. Конечно, панацею найти не удается, но получается найти какую-нибудь программу, которая попытается излечить компьютер. И если эта программа помогает неискушенному пользователю, то он превозносит эту программу, как средство от всех программных вымогателей, а если не поможет — выражает свое «фу» при упоминании ее названия другими пользователями. Предлагаю провести небольшое сравнение этих программ.

Определим общие моменты:

  • Все эти утилиты работают только с LiveCD (операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск). Это логично, т.к. блокиратор активно противостоит своему удалению;
  • Все эти утилиты пытаются использовать универсальный способ удаления вымогателя, который подходит для существующих зловредов и тех, которые появятся в перспективе; и способ обнаружения уже известных зловредов «в лицо» — он менее эффективен, но против некоторых вымогателей создать универсальное средство излечения не возможно, поэтому приходится «крутиться» разработчикам данного софта, чтобы облегчить жизнь неискушенному пользователю.

Переходим непосредственно к этому бесплатному софту.

Kaspersky WindowsUnlocker

Утилита разработана в застенках самого известного российского антивируса. Данная утилита записана в специальную версию LiveCD Kaspersky Rescue Disk. Кстати, наблюдал непонимание пользователей относительно этой политики — зачем создавать специальную версию LiveCD, не проще ли все «фишечки» разместить на одном диске? Один пользователь советует другому скачать Kaspersky WindowsUnlocker, а тот качает обычный Kaspersky Rescue Disk — в результате не видит нужной утилиты…

Плюсы:

  • восстанавливает папку Winlogon в реестре в начальное состояние;
    что-то еще восстанавливает в реестре, возможно, избавляет от шалостей вымогателей (блокировка «Редактора реестра» и др. мелочи), но официальный мануал на сайте Касперского не сообщает об этом, приходится только догадываться;
  • наличие Kaspersky Rescue Disk позволяет проверить компьютер на известные зловреды, что, возможно, позволит выявлять вымогателей «в лицо», в том числе тех, которые заражают загрузочный сектор;
  • наличие утилиты для простого создания LiveCD на флэшке.

Минусы:

  • для запуска утилиты необходимо вызывать «Терминал» и работать с командной строкой — для неискушенного пользователя это может вызвать сложности при использовании;
  • обработка очень малых вариантов автозапуска вымогателя, (через Winlogon на данный момент стартует очень малая часть вымогателей);
  • Kaspersky Rescue Disk обнаруживает только определенное количество зловредов, а т.к. они появляются «с новым лицом» ежедневно, то такой поиск часто малоэффективен.

AntiWinLocker LiveCD

Это самая первая известная попытка создать универсальное средство для удаления вымогателей. Содержит «Автоматический режим» и «Ручной». Для неискушенного пользователя больше подходит «Авто режим», а в «Ручном» вряд ли он сможет что-то полезное сделать для своего компьютера — он предназначен для продвинутых пользователей.

Плюсы :

  • Автоматическое удаление вымогателей;
  • Возможность удалять загрузочные вымогатели путем замены загрузочного сектора на стандартный.

Минусы:

  • Автоматическое удаление вымогателей помогает далеко не в каждом случае заражения;
  • Перезапись загрузочного сектора на стандартный в некоторых случаях может стать причиной переустановки системы;
  • Ручной режим удаления вряд ли будет полезен в руках неискушенного пользователя, а именно они и являются основными жертвами вымогателей.

Утилита AntiSMS

Эта утилита появилась совсем недавно и пока не обрела такой популярности, как у двух выше. Но утилита имеет ряд преимуществ. AntiSMS — это попытка создать абсолютно универсальное средство для борьбы с вымогателями. Лечение осуществляется в один клик мышью.

Плюсы:

  • абсолютно автоматическое излечение, которое не требует специальных знаний от пользователя, и это главный плюс, а все плюсы ниже находятся внутри этого плюса;
  • интеллектуальная обработка очень многих вариантов автозапуска зло вреда, что позволяет эффективно удалять вымогателей;
    восстановление зараженных (поврежденных) системных файлов;
  • сигнатурное лечение загрузочных вымогателей, что позволяет произвести полное корректное излечение;
  • излечение блокираторов, которые портят таблицу разделов;
  • восстанавливает параметры реестра, которые портят вымогатели;
  • LiveCD занимает около 30 мегабайт, что не идет в сравнение с LiveCD утилит рассмотренных выше;
  • присутствует утилита для простой записи LiveCD на флэшку.

Минусы:

в процессе тестирования я не нашел минусов в этой программе в рамках проблемы борьбы с вымогателями и подобными троянами.

Как итог моего краткого обзора: советую использовать именного AntiSMS, т.к. эта утилита эффективней всех удаляет вымогатели, даже в руках неопытного пользователя. Но после возвращения системы в рабочее состояние следует проверить компьютер бесплатным антивирусным сканером, например, Dr.Web CureIt!.

Ссылки:

Послесловие:
Статья про то, что делать если ваш компьютер заблокирован на этом сайте уже была. Кто хочет может прочитать и её. А эта статья будет прекрасным её дополнением.

Посмотрите этот матриал:

Обзор программ удаляющих компьютерные вирусы блокираторы-вымогатели: 3 комментария

  • «Я провел небольшие тесты этих трех утилит. Как оказалось, утилита от касперского не восстанавливает поврежденные настройки Windows, т.е. Редактор реестра и т.п. не будут разблокированы.
    Вторая утилита это делает только из очень неудобного "ручного режима".
    А АнтиСМС это делает полностью автоматически.
    Для менее опытных пользователей советую записывать на болванку версию АнтиСМС с базой чистых uVS — тогда даже если пользователь не разберется с msconfig, отключение полезных программ будет почти нулевая.»

Добавить комментарий

Ваш e-mail не будет опубликован.