Как разблокировать компьютер с вирусом

Содержание
  1. Как разблокировать компьютер от вируса-вымогателя
  2. Расскажи друзьям в социальных сетях
  3. Как разблокировать Windows от вируса-вымогателя
  4. Способ №1
  5. Способ №2
  6. Способ № 3
  7. Способ №4
  8. Вывод:
  9. Как избавиться от блокировки ПК вирусом-вымогателем
  10. Как разблокировать компьютер от баннера в Windows и удалить вирус
  11. Как убрать баннер с помощью кодов разблокировки
  12. Убрать баннер из автозагрузки Windows
  13. Перевести время компьютера в Windows или BIOS
  14. Разблокировка с помощью восстановления системы
  15. Разблокировать компьютер от баннера с помощью антивируса
  16. Как уберечь компьютер от вируса-баннера
  17. Защитите себя от ботнетов
  18. Разблокировка заблокированного компьютера вирусом вымогателем
  19. Как разблокировать компьютер от вируса вымогателя
  20. Подведём итоги
  21. Десять способов избавиться от троянов-вымогателей и разблокировать Windows | Компьютерра
  22. Голыми руками
  23. Простым коням — простые меры
  24. Военная хитрость
  25. Старая школа
  26. Операция под наркозом
  27. Борьба на раннем этапе
  28. В крестовый поход с крестовой отвёрткой
  29. Что делать, если вирус заблокировал компьютер
  30. Суть проблемы
  31. Решение проблемы
  32. Самый простой способ
  33. Чистка реестра

Как разблокировать компьютер от вируса-вымогателя

Как разблокировать компьютер с вирусом

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей».

Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели.

Как раз о последних и пойдет речь в данной статье. 

Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера.

Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область.

Это наш клиент – троян семейства Winlock или, говоря проще, вирус-вымогатель.

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован, отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть.

Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами.

Мы расскажем вам, как разблокировать компьютер от вируса-вымогателя.

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам.

Вызываем диспетчер задач (Ctrl+Shift+Esc на Windows 10 либо Ctrl+Alt+Del на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win+R). Введите команду “notepad” в поле “Открыть”.

После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться.

Компьютер останется включенным.

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски антивирусом.

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски вируса Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:\Users\папка с именем пользователя\AppData\Roaming\

C:\Documents and Settings\каталог с именем пользователя\ 

Найдите «ms.exe» или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe» или «Hgb.hd.exe». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки».

После чего наберите “explorer” в консоли и нажмите Enter. Такая манипуляция запустит проводник. Прописываем далее слово “regedit” в командной строке, нажимаем снова Enter. После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell. В первом его легко найти по запятой, в Shell он прописывается как explorer.exe.

Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций.

Теперь вам известно, как разблокировать компьютер от вируса-вымогателя. Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в безопасный режим, используя способ, описанный в методе №2.

Пропишите в командной строке следующее: “C:\WINDOWS\system32\Restore\rstrui.

exe” или в современных версиях лаконичное “rstrui”, после чего нажмите Enter. На экране появится окошко “Восстановление системы”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

Воспользуйтесь Kaspersky Rescue Disk, NOD32 LiveCD, Dr.Web LiveDisk или Comodo Rescue Disk. Принцип работы у всех вышеперечисленных приложений идентичен. Они размещаются на USB-накопителе, CD или DVD диске.

При запуске компьютера они автоматически блокируют вашу ОС, загружая интегрированную систему (зачастую Linux). Вместе с вашей системой блокируются и вредоносные файлы.

После запуска приложение сканирует ваш компьютер, удаляет опасные файлы, лечит зараженные.

Небольшое напутствие:

При успешном удалении с экрана, вымогающего деньги баннера, не спешите радоваться и продолжать бездумно купаться в изобилии интернет-сайтов. Если вирус был пойман, то ничто ему не помешает атаковать вас снова. Для профилактики и обеспечения безопасности поторопитесь скачать актуальный антивирус. О том, какое антивирусное ПО лучше выбрать, вы можете прочесть на нашем сайте.

На этом все, теперь вы знаете, как разблокировать компьютер от вируса-вымогателя. Впредь будьте осторожны.

Расскажи друзьям в социальных сетях

Источник: http://CompDude.ru/kak-razblokirovat-kompyuter-ot-virusa-vyimogatelya/

Как разблокировать Windows от вируса-вымогателя

Как разблокировать компьютер с вирусом

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды – это наш клиент.

Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное  SMS или внести деньги на указанный счёт, — якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет.

На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований.

Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, — таким образом, вы откроете приложение Блокнот.

В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится.

Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \      и  

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован — что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER — вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще —  место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой).

Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER – и готово.

Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее – дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно — бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, Kaspersky Rescue Disk или Dr.Web LiveDisk. Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно — вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно — вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы. 

Вывод:

Если разблокировка Windows, удаление баннера с рабочего стола проведены успешно, не спешите на радостях обо всём забыть и дальше так же беспечно бороздить просторы Интернета.

Раз в вашей системе безопасности есть брешь, поторопитесь скачать антивирус.

Мы рекомендуем выбрать один из лучших вариантов бесплатной защиты от всех типов вирусов – Avast Free Antivirus, AVG Antivirus Free или 360 Total Security.

Источник: http://SoftoBase.com/ru/article/kak-razblokirovat-windows-ot-virusa-vymogatelya

Как избавиться от блокировки ПК вирусом-вымогателем

Как разблокировать компьютер с вирусом

Ваш компьютер заблокирован? Сегодня, мошенничество в IT индустрии распространено повсеместно. И интернет стал тем местом, где преступники чувствуют себя безнаказанно. А там где интернет, там и вирусы. Одними из самых опасных представителей этих вредоносных программ, являются вирусы, замаскированные под баннеры.

И если вы поймали такую “прелесть”, то наверняка ищите решение данной проблемы, чтобы узнать, как разблокировать компьютер без оплаты. А также найти ответ на вопрос, как убрать баннер, который заблокировал систему.  

Как разблокировать компьютер от баннера в Windows и удалить вирус

Зачастую, такие вирусы не только вымогают деньги, но и сочетают в себе разлагающую составляющую, шантажируя вас порно-баннером.

Надо ли говорить, что такое недопустимо? Увидеть порно-баннер могут дети! Хочется заметить, что наиболее распространены баннеры с номерами от МТС. Немного отстают, в этом плане, Билайн и Мегафон.

Возможно это поможет в понимании, как удалить смс баннер с рабочего стола и разблокировать компьютер.

Итак, убрать баннер, когда компьютер уже заблокирован, можно несколькими способами. Эти методы разные по сложности, поэтому советуем прочитать про все и выбрать более простой. Вот как это можно сделать:

  1. Получить коды для разблокировки баннеров на сайтах Касперского или Dr.Web.
  2. Удалить вирус-баннер из автозагрузки операционной системы Windows.
  3. Восстановить Windows с помощью службы восстановления.
  4. Убрать баннер с помощью проверки антивирусом.
  5. Подождать некоторое время или перевести часы Windows вперед.

Данные способы не универсальны, и подходят к различным ситуациям. Давайте остановимся подробно на этих пунктах и разберемся в плюсах и минусах каждого способа.

Как убрать баннер с помощью кодов разблокировки

Итак, первый способ, как убрать баннер, если компьютер заблокирован. Данный метод подойдет для каждого, у кого под рукой есть интернет. Собственно под рукой доступ в онлайн не обязателен, ведь компьютер уже заблокирован. Вы всегда можете позвонить другу или человеку, который готов помочь, и попросить его продиктовать код.

Где его взять? На сайтах Касперского или Доктор Веб. Эти две компании, производящие антивирусную продукцию уже давно запустили сервисы с кодами для разблокировки баннеров. Вот их адреса:

Сразу предупредим, — способ не универсальный. Далеко не факт, что правильный код разблокировки есть в базах сайтов. Поэтому, читаем про другие методы лечения заблокированного компьютера.

Убрать баннер из автозагрузки Windows

Еще один относительно простой способ, когда компьютер заблокирован, — это “выключить” вирус из автозагрузки Windows. Для этого нужно загрузить систему в безопасном режиме. Делается это просто. В начале загрузки компьютера, нужно нажимать клавишу F8, в результате этих простых манипуляций, появится меню с выбором типов загрузки операционной системы Windows.

В этом меню необходимо выбрать пункт “Безопасный режим” и нажать клавишу Enter.

После того, как ОС загрузится, возможны два варианта событий.

Первый, пессимистичный, — баннер будет на своем месте.

Это означает, что убрать его в безопасном режиме не получится.

Читайте статью дальше.

Второй вариант событий, более оптимистический. Windows загрузилась в безопасном режиме без вируса.

Если после загрузки Windows, баннер не появился, то попробуем его удалить. Делаем следующее:

  1. Нажимаем пуск и вводим в командной строке “msconfig”.
  2. Переходим на закладку “Автозагрузка”.
  3. Здесь нужно найти подозрительные элементы автозагрузки, сняв с них галочку. Если на ум ничего не приходит, а разблокировать Виндовс вы все еще не передумали, снимайте все галки.
  4. Жмем OK и перезагружаемся.

Если не помогло, попробуйте следующие способы.

Перевести время компьютера в Windows или BIOS

Данный способ очень прост, но скорее всего уже мало актуален, поскольку злоумышленники все время совершенствуют вирусы. Заключается он в следующем. Перезагрузив компьютер в безопасный режим, просто переведите часы вперед, например на неделю. Возможно баннер пропадет, от такого счастья, так как некоторые виды этих вирусов запрограммированы пропадать по прошествии некоторого времени.

Если же в безопасном режиме Windows исправить время возможности нет, то его можно изменить в БИОС компьютера.

Войти в BIOS можно при загрузке ПК.

Разблокировка с помощью восстановления системы

Этот метод разблокировки баннера-вируса схож с предыдущими, поскольку обязательным условием его применения, является Windows, сохранившая работоспособность в безопасном режиме.

Преимуществом такого лечения системы, является простота реализации.

Но есть у такого подхода и существенный недостаток. Вполне вероятно, что разблокировать баннер с помощью отката операционной системы не получится, поскольку не всегда точка восстановления бывает доступна.

Тем не менее, опишем все по шагам:

  • Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в Пуск — Стандартные — Служебные — Восстановление системы
  • Там выбираем восстановление и дату, на которую необходимо восстановить Windows.
  • Соглашаемся и ждем, пока ОС шуршит мозгами.
  • После этого, перезагружаем компьютер.

Как видите, все просто.

Только нужно поймать “правильный” вирус, который не заблокирует безопасник.

Если же в безопасном режиме вас встречает паразит, читайте далее.

Разблокировать компьютер от баннера с помощью антивируса

Здесь также возможны два исхода событий. Если Windows запустилась в безопасном режиме, то всегда можно воспользоваться бесплатным антивирусом предоставленными популярными антивирусными компаниями, которые по слухам, эти вирусы и пишут. Компания Смарт-Троникс, не разделяет это мнение и предлагает вашему вниманию две замечательные, бесплатные для домашнего использования, программы:

Разблокировать баннер при помощи антивируса, на первый взгляд легко. Но что делать, если вирус заблокировал все подходы к рабочему столу, и запустить антивирусную программу не получается?

На помощь придут специальные загрузочные диски, которые называются LiveCD. С помощью них можно загрузить антивирус, который и уничтожит баннер.

Процедура загрузки Live CD простая. Необходимо записать образ выбранного вами загрузочного диска на DVD болванку или, что еще удобнее, на флешку. Загрузить с этой флешки содержимое образа, выбрав ее при загрузке компьютера (клавиша F5), или выставив приоритет загрузки в БИОС. И проверить Windows на вирусы.

Вариантов таких спасательных дисков много, но мы советуем использовать бесплатные LiveCD от dr web или касперского. Вот ссылки на них:

Этого арсенала должно хватить, чтобы вывести всех тараканов. Если методы не помогли, то возможно проще будет провести переустановку Windows. Напоследок, напишем несколько рекомендаций, которые помогут вам сохранить компьютер в безопасности.

Как уберечь компьютер от вируса-баннера

Соблюдая эти простые советы, вы снизите вероятность заражения компьютера вирусами:

  • Любой системе, на базе ОС Windows необходим надежный антивирус. Не скупитесь, — это сэкономит время и деньги в будущем.
  • Периодически проверяйте логические диски на вирусы. Это можно сделать даже с помощью бесплатных программ. Если вы не видите вирусной активности, это не значит, что вирусов на компьютере нет.
  • При лечении компьютера от вирусов, отключайте доступ в интернет, и проверяйте операционную систему в безопасном режиме.

Надеемся, что статья оказалась для вас информативной. 

http://smartronix.ru/kak-razblokirovat-kompyuter — link

Защитите себя от ботнетов

Ботнеты — это вирусы на компьютерах, которые позволяют хакерам удаленно управлять вашим компьютером. Да, вы правильно прочитали это предложение: ваш компьютер можно было контролировать без вашего осознания через вирус, загруженный на ваш компьютер.

Лучший способ защитить себя от хакеров, которые делают это, — это антивирусные программы. 

Следующий лучший вариант — убедиться, что ваш браузер и операционная система обновляются каждый раз, когда доступно новое обновление. Большинство обновлений в эти дни специально предназначены для безопасности, поскольку обнаружены новые уязвимости.

Как вы можете видеть, ваша онлайн-безопасность и защита от хакеров начинается с ВАС. Нет волшебной кнопки, которую вы можете нажать, чтобы кто-то пришел, спасая вас

Источник: http://vichivisam.ru/?p=15892

Разблокировка заблокированного компьютера вирусом вымогателем

Как разблокировать компьютер с вирусом

Итак, судя по всему, вы чётко решили разблокировать компьютер или ноутбук от такого злого существа, как вирус вымогатель.

Это решение требует отдельных похвал, так как большинство пользователей слепо верят всему и отправляют деньги злоумышленникам.

Конечно, не всегда хакеры разблокируют ваше устройство: они будут требовать от вас ещё переводы средств. Да и вообще желание платить кому-то, пусть и по своей неосторожности, небольшое.

Если вы увидели подобное на своем компьютере, то ни в коем случае не отправляйте деньги. Это лишь очередная уловка злоумышленников

Но для начала давайте разберёмся с природой таких вредоносных кодов, чтобы понимание того, что мы будем дальше делать, было более чётким. Сразу скажем, что денежные средства ни в коем случае нельзя отправлять злоумышленникам!

Вирусы вымогатели в любом своём проявлении нацелены только на одно — заблокировать работу и доступ к некоторым службам вашего компьютера или ноутбука с дальнейшим вымоганием денежных средств от хозяина. Вот почему такой код называется вирус вымогатель. Давайте наиболее подробно опишем, как же службы могут оказаться под действием вируса:

  1. Это могут быть просто браузеры компьютера (например, Internet Explorer, Google Chrome, Opera, Mozilla и другие). То есть у пользователя эти программы не запускаются ни под каким предлогом;
  2. Стоит также упомянуть коды, которые не позволяют вам выйти в интернет в принципе. Это значит, что блокируется не браузер для выхода в сеть, а целая область системы, отвечающая за работу модемов и других устройств;
  3. Некоторые вирусы могут заниматься шифрованием ваших данных: документов, музыки, видео, фотографий, архивов — в общем всё, к чему успеет прикоснуться;
  4. Самые опасные и страшные для пользователей — это те вредоносные коды, что полностью блокируют всю работу операционной системы компьютера. Существуют настолько продвинутые вирусы, что они начинают свою работу уже на этапе включения устройства. То есть даже после перезагрузки код действует и не даёт вам ничего сделать;
  5. Вирус МВД России в браузере или при запуске компьютера. Естественно, ничего общего он с государственной службой не имеет. Это сделано просто, чтобы запугать пользователя.

Как разблокировать компьютер от вируса вымогателя

Чтобы узнать, как разблокировать компьютер или ноутбук от вируса вымогателя самому, нужно знать его вид. Их мы более или менее подробно рассмотрели в предыдущем абзаце. Теперь мы переходим к самой битве с вредоносными кодами.

Здесь по порядку, определённому ранее, будут описаны способы борьбы по видам вирусов. То есть в первом пункте будет описан метод для удаления вируса, блокирующего работу браузера, во втором — выход во Всемирную паутину и так далее.

Вооружаемся силой воли, терпением, нервами и вперёд!

  • Итак, друзья, перед вами картина далеко не художников XVIII века, хотя, скорее всего, вы тоже увидите обнажённые тела. А также будет представлен следующий текст: «Ваш браузер заблокирован». Вирус предлагает вам в этом случае отправить сообщение на определённый номер, за которую у вас хакер с удовольствием возьмёт денег, да побольше. Если вы хотите знать своего врага по имени, то знайте его — это проделки вируса «Trojan-Ransom.Win32.Hexzone» или «Trojan-Ransom.Win32.BHO». Может быть, что у вас вирус вымогатель МВД России. Как же его уничтожить?
    • Открываем Internet Explorer, переходим в «Сервис» и один из его пунктов «Надстройки»;
    • В управлении надстройками вы сможете посмотреть список, где и сидит наш блокиратор. Если у вас несколько надстроек, то выбираем тот, где стоит непроверенный издатель;
    • Кликаем по нему и потом внизу выбираем «Отключить»;
    • Обязательно перезапускаем браузер и проверяем, исчезла ли проблема: если нет, то пробуем сделать то же самое с другими надстройками;
    • На помощь может прийти ещё такое программное обеспечение, как AVPTool от Касперского или CureIT от Dr.Web.
  • Теперь разберёмся со страшным вирусом, который не даёт вам выйти в интернет. Тут нужно будет определиться, какой именно тип вам попался.
    1. Если у вас Trojan-Ransom.BAT.Agent.c, который находится в файле под расширением bat, то открываем его при помощи программы «Блокнот». Удаляем всё, что есть в файле, за исключением строки — «127.0.0.1 localhost». Далее, сканируем компьютер или ноутбук антивирусной программой и перезагружаемся. При необходимости удаляем найденный вирус вымогатель;
    2. Разбираемся с Trojan-Ransom.WinDigitala. Тут придётся немного попотеть, потому что вирус более хитрый, нежели предыдущий. Итак, вы видите диалоговое окно с выкупом. Мы, естественно, не платим деньги, а переходим на одну из следующих страниц (пробуем все): deblocker от компании Касперского, winlock от антивируса ESET или unlocker от доктора Веба. Это сервисы популярных разработчиков антивирусных систем. Заполните указанные поля, и вы получите код разблокировки. Потом мы проверяем системы и данные антивирусом, лечим, перезагружаемся. Также можете выполнить проверку ПК, выключив модемы, роутеры в нём, затем загрузив его в безопасном режиме. Далее, вставляем созданную заранее на другом ПК флешку с программой Digita_Cure (или CureIt) и проверяем ей систему. Затем запускаем компьютер или ноутбук как обычно.
  • Шифровальщики данных — очень опасные вирусы (например, Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore или Trojan.Ramvicrype). Относительно недавно не было средств для их удаления, но технологии не стоят на месте. К вашим услугам специально разработанные утилиты от ведущих антивирусных компаний:
    • (http://www.freedrweb.com/aid_admin/) – для борьбы со вторым типом из примера выше. Также можно использовать программы PhotoRec или StopGpcode 2;
    • Очень хорошая программа Trojan.Ramvicrype Removal Tool для уничтожения третьего типа вредоносного кода из примера. Стоит упомянуть, что перед использованием приложения следует закрыть все программы, отсоединить устройство от интернета и только потом приступить к делу. Также утилита рекомендует выключить службу восстановления системы. После сканирования мы перезагружаемся и снова проверяем компьютер.
  • Вот мы и добрались до самого страшного для пользователя вируса (например, Trojan-Ransom.Win32.Krotten), который вам не даёт даже воспользоваться компьютером. Здесь также антивирусные корпорации предлагают бесплатные утилиты для разблокировки:
    • LiveCD от Dr.Web, которая поможет в аварийном порядке восстановить систему. Для этого нужно будет создать загрузочный диск с программой, выставить его на первое место в биосе (как будто вы собирайтесь переустановить компьютер). Жмём на Start Dr.Web Scanner и далее следуем инструкциям и подсказкам на экране. Возможно вам пригодятся программы из первого пункта, подпункта 1.5, указанных выше.
  • Отдельно стоит упомянуть вирус МВД России, который ничего общего с МВД не имеет. Зачастую это просто скрипт, который уходит при перезапуске браузера или компьютера. Если это не сработало, не помогло удаление расширения или стартовой страницы браузера, переустановка браузера, не помогло сканирование антивирусом, то пользуемся инструкциями из пунктов один и четыре.

Подведём итоги

Источник: https://nastroyvse.ru/programs/review/razblokirovat-kompyuter-noutbuk-ot-virusa-vymogatelya.html

Десять способов избавиться от троянов-вымогателей и разблокировать Windows | Компьютерра

Как разблокировать компьютер с вирусом

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}.

Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке.

Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt).

После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра.

Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Реклама на Компьютерре

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную.

Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux.

Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку.

В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

Bootrec.exe/FixMbr

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы).

Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск».

После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

  • старайтесь работать из-под учётной записи с ограниченными правами;
  • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
  • отключайте Java-скрипты на неизвестных сайтах;
  • отключите автозапуск со сменных носителей;
  • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
  • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
  • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
  • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
  • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X.

Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock.

Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Источник: https://www.computerra.ru/183962/trojan-windows-unlocking/

Что делать, если вирус заблокировал компьютер

Как разблокировать компьютер с вирусом

Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать, если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.

Суть проблемы

Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.

Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.

Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.

Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.

В любом случае, чтобы разблокировать систему придется немного потрудиться.

Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.

Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.

Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.

Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.

Решение проблемы

Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.

Самый простой способ

Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.

  • Жмём комбинацию трех клавиш Ctrl , Shift и Esc .
  • В появившемся окне находим сомнительную задачу и завершаем её.
  • Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
  • Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
  • Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.

Чистка реестра

Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.

  • Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».
  • Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:

HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon

  • Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
  • Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
  • Во втором должно быть прописано значение «exe».
  • Все лишнее удаляем, недостающее – дописываем.
  • Перезагружаем ПК и проверяем результат.

Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.

  • Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:
  • В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).
  • Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/. На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.
  • Не помогло? Значит загружаем утилиту Unlocker: http://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться. Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.
  • Дополнительный софт для комплексного сканирования:

Антивирус IObit Malware Fighter

Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Республики Беларусь или прочих правоохранительных органов.

Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.

Источник: https://it-tehnik.ru/virus/virus-money-block-computer.html

Делаем просто
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: