Подпишись и читай
самые интересные
статьи первым!

Как удалить вирус-вымогатель

Как удалить вирус-вымогатель В последнее время одним их самых распространенных типов вирусов стали так называемые вирусы-вымогатели. Если ваш компьютер «поймал» такой вирус, на экране появляется баннер с требованием отправить СМС на короткий номер или положить деньги на определенный номер телефона через терминал. Полезно будет знать, как удалить вирус-вымогатель.
Включайся в дискуссию

Для начала запомните: отправлять СМС и пополнять чужой номер телефона ни в коем случае нельзя! Никакой код разблокировки вам, скорее всего, не пришлют, а денег лишитесь. Иногда баннер-вымогатель может маскироваться под сообщение от правоохранительных органов и грозить уголовной ответственностью за хранение и распространение детской порнографии, если вы не уплатите штраф. Не верьте, это все тот же вирус-вымогатель, МВД такими методами не пользуется.

Раньше удалить баннер-вымогатель можно было относительно просто: достаточно было завершить процесс вируса, используя диспетчер задач. Сейчас вирусы стали более «продвинутыми», они умеют блокировать доступ к реестру, вызов диспетчера задач, редактирование автозагрузки и загрузку в безопасном режиме. Они прописываются в автозагрузке и «радуют» вас каждый раз, когда вы включаете и перезагружаете компьютер. Как удалить вирус-вымогатель?

Для начала попробуйте обойтись «малой кровью». Если у вас есть работающий компьютер или гаджет с выходом в интернет, можно попробовать использовать бесплатный сервис разблокировки компьютера от Dr.Web или Лаборатории Касперского. Вам нужно ввести в специальное поле номер мобильного телефона или кошелька, на который баннер требует перевести деньги. Система выдаст вам возможные коды разблокировки, один из них может подойти. После этого просканируйте компьютер антивирусом.

Если этот способ не помог удалить вирус-вымогатель, можете попробовать загрузиться с LiveCD. Можно, к примеру, скачать Kapsersky Rescue Disk или Dr. Web LiveCD. Скачав образ диска с официального сайта, его нужно записать на компакт-диск или флешку. В BIOS установите загрузку с диска или USB-носителя и загрузитесь с соответствующего накопителя. После загрузки запустите проверку компьютера на вирусы: система найдет вирус-вымогатель и удалит его.

Альтернатива LiveCD от разработчиков антивирусов — LiveCD ERD Commander. При загрузке с LiveCD вам будет предложено выбрать системную папку операционной системы, сделайте это. Интерфейс ERD Commander напоминает привычный интерфейс рабочего стола Windows. Чтобы удалить вирус-вымогатель, можно воспользоваться несколькими функциями этого пакета:

  1. Откат системы до той даты, когда вы еще не успели «поймать» вирус. Нажмите Start, затем System Tools → System Restore. В окне мастера восстановления выберите первый пункт, нажмите Next. В появившемся календаре выберите дату, до которой вы хотите откатиться (выбирать нужно из написанных жирным шрифтом дат — это значит, что для этой даты создана контрольная точка восстановления). После окончания восстановления перезагрузите компьютер и загрузитесь в штатном режиме.

  2. Редактирование реестра. Иногда вирус удаляет точки восстановления, в этом случае может понадобиться ручная правка реестра. Нажмите Start → Administrative Tools → Registry Editor. Дальше найдите ветку HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon. Проверьте параметр Shell: он должен выглядеть как Explorer.exe; если там содержится лишняя информация, измените значение на C:\Windows\Explorer.exe. Также проверьте значение пункта Userinit: если и там есть что-то лишнее, поменяйте значение на C:\Windows\System32\userinit.exe. Перезагрузив компьютер, загрузитесь в штатном режиме.

После правки реестра желательно дополнительно просканировать компьютер Dr. Web CureIt или любой другой бесплатной утилитой. Кстати, таким же образом можно редактировать реестр при использовании LiveCD от Kaspersky или Dr.Web.

Если вирус не заблокировал безопасный режим, можно обойтись без LiveCD: просто загрузитесь в безопасном режиме и завершите процесс вируса в диспетчере задач. Затем вирус нужно убрать из автозагрузки и напоследок просканировать компьютер антивирусной утилитой.

Как видите, есть несколько способов избавиться от вируса-вымогателя, надеемся, хотя бы один из них вам поможет.

Как удалить вирус-вымогатель
Включайся в дискуссию
Читайте также
Как включить cookies в браузере?
Валентинки своими руками: рисуем сердце в GIMP
Как установить драйвера на ноутбук
Комментарии
ХАРЬКИН АЛЕКСАНДР ЕВГЕНЬЕВИЧ
небыло не ткакой порны смотрите лучше и не закого я плотить не стану.
23 Июл Ответить
Афтольмолог Саша
Цитирую ХАРЬКИН АЛЕКСАНДР ЕВГЕНЬЕВИЧ:
небыло не ткакой порны смотрите лучше и не закого я плотить не стану.


Что?! Вот так увядает русский язык.
14 Янв Ответить
Анна674
Я очень люблю читать и без моей электронной книги никуда. Но недавно я нечаянно уронила ее на асфальт и она перестала включаться вообще. Думала, что придется мне в ближайший месяц обойтись без нее, но друг посоветовал Ай-вис – сервисный центр. Там быстро нашли неполадку и исправили! Работает на ура! Плюс не дорого)
24 Янв Ответить
Владислав Типо-Хаккер
У меня тоже был вирус, 09.03.2013 в 21:00-21:40 я его удалил. Короче все было так: Появился этот вирус потом я попробоавал ctrl+alt+delete получилось но он не был виден и закрывался. Я несколько раз нажымал и что-то случилось Я СМОГ ЕГО УВИДЕТЬ И ПОЩЮПАТЬ (диспетчер задач). Снял процес с вирусом он изчез, но проволника небыло. Я думал как запустить проводник... И вспомнил что на ноуте установлена программа MultiBar. Открыл и увидел ПРОВОДНИК))) Нажал и все файли появились. После этого Настоятельно Рекомендую запустить ПОЛНУЮ проверку антивирусом не смотря на затраченое время.
9 Мар Ответить
vadim_lip
Большое спасибо за информацию ... сделал как написано и все получилось ! Еще раз спасибо!
13 Май Ответить
Ваш комментарий

Защитный код Обновить


Отправить