Bfsoft.ru

Программы, сервисы, полезные советы о компьютере и интернете
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как разблокировать компьютер или ноутбук от вируса вымогателя

Как разблокировать компьютер или ноутбук от вируса вымогателя

вирус вымогатель

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей». Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели. Как раз о последних и пойдет речь в данной статье.

Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера. Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область. Это наш клиент – троян семейства Winlock или, говоря проще, вирус-вымогатель.

вирус

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован, отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть. Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами. Мы расскажем вам, как разблокировать компьютер от вируса-вымогателя.

вирус-вымогатель

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам. Вызываем диспетчер задач (Ctrl+Shift+Esc на Windows 10 либо Ctrl+Alt+Del на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Диспетчер задач

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win+R). Введите команду “notepad” в поле “Открыть”. После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться. Компьютер останется включенным.

Блокнот

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски антивирусом.

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски вируса Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:Usersпапка с именем пользователяAppDataRoaming

C:Documents and Settingsкаталог с именем пользователя

Найдите «ms.exe» или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe» или «Hgb.hd.exe». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки».

безопасный режим

После чего наберите “explorer” в консоли и нажмите Enter. Такая манипуляция запустит проводник. Прописываем далее слово “regedit” в командной строке, нажимаем снова Enter. После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell. В первом его легко найти по запятой, в Shell он прописывается как explorer.exe. Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций. Теперь вам известно, как разблокировать компьютер от вируса-вымогателя. Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в безопасный режим, используя способ, описанный в методе №2. Пропишите в командной строке следующее: “C:WINDOWSsystem32Restorerstrui.exe” или в современных версиях лаконичное “rstrui”, после чего нажмите Enter. На экране появится окошко “Восстановление системы”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

Читайте так же:
Как включить демонстрацию экрана в Skype на компьютере и телефоне

антивирус

Воспользуйтесь Kaspersky Rescue Disk, NOD32 LiveCD, Dr.Web LiveDisk или Comodo Rescue Disk. Принцип работы у всех вышеперечисленных приложений идентичен. Они размещаются на USB-накопителе, CD или DVD диске. При запуске компьютера они автоматически блокируют вашу ОС, загружая интегрированную систему (зачастую Linux). Вместе с вашей системой блокируются и вредоносные файлы. После запуска приложение сканирует ваш компьютер, удаляет опасные файлы, лечит зараженные.

Небольшое напутствие:

При успешном удалении с экрана, вымогающего деньги баннера, не спешите радоваться и продолжать бездумно купаться в изобилии интернет-сайтов. Если вирус был пойман, то ничто ему не помешает атаковать вас снова. Для профилактики и обеспечения безопасности поторопитесь скачать актуальный антивирус. О том, какое антивирусное ПО лучше выбрать, вы можете прочесть на нашем сайте.

На этом все, теперь вы знаете, как разблокировать компьютер от вируса-вымогателя. Впредь будьте осторожны.

Десять способов избавиться от троянов-вымогателей и разблокировать Windows

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Зайти в специализированные разделы сайтов «Доктор Веб», «Лаборатории Касперского» и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням — простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш ++ или ++. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш +. Вот как выглядит подозрительный процесс в System Explorer.

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите +, напишите notepad и нажмите . Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

Читайте так же:
Прохождение В Ритме Страсти Клуб Романтики

В этом случае перезагрузите компьютер и удерживайте клавишу в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем – запустится проводник. Далее пишем regedit, нажимаем и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

В «Shell» троян записывается вместо explorer.exe, а в «Userinit» указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

В нём выбираем команду «вставить» и нажимаем . Один файл трояна удалён, делаем тоже самое для второго и последующих.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это или , а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать , либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Чтобы не разносить заразу, предварительно отключаем на «лечащем» компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт «Разрешён автозапуск с HDD» и нажмите «Исправить отмеченные проблемы».

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите . Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

  • старайтесь работать из-под учётной записи с ограниченными правами;
  • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
  • отключайте Java-скрипты на неизвестных сайтах;
  • отключите автозапуск со сменных носителей;
  • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
  • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
  • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
  • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
  • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.
Читайте так же:
InstallPack что это за программа и как ею пользоваться

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows «Архивация и восстановление»). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, «поиграть в доктора» можно и на виртуальной машине с гостевой ОС Windows.

Ваш компьютер заблокирован МВД (ФСБ) России — вирус

Некоторые пользователи интернет, посещающие сомнительные сайты, сталкиваются с проблемой, в результате которой видят вот такую надпись: «Ваш компьютер заблокирован МВД | ФСБ (России, Украины, Беларуси) за просмотр…», в которой требуется заплатить штраф. И разблокировать компьютер естественно не получается.

Ваш компьютер заблокирован МВД России - вирус

Что делать если МВД | ФСБ заблокировал? Нужно ли платить штраф?

Прежде всего, не стоит паниковать. И ни в коем случае нельзя платить штраф. Ведь эта надпись, всего-навсего действие вируса вымогателя. Уполномоченные органы никак не причастны к этому. Да и где это видано, что бы штрафы оплачивались исключительно с помощью мобильного оператора Билайн?

Кстати, надпись может отличаться, как и способ оплаты. В некоторых случаях штраф необходимо оплачивать путем перевода денег на номер МТС, или же на кошелек WebMoney. Да и фигурирующий исполнительный орган может другой.

Так же подобная проблема возникает на телефонах и планшетах на Андроид.

Как разблокировать и удалить вирус вымогатель МВД | ФСБ

Модификаций данного вируса очень много, все они разные, единственное, что их объединяет – упоминание МВД РФ, РБ или Украины. Поэтому и бороться с ними нужно по-разному.

Ниже приведу 2 инструкции, которые помогут разблокировать и удалить вирус вымогатель МВД, ФСБ.

Если заблокирован непосредственно компьютер

Если вы видите надпись «Ваш компьютер заблокирован МВД…» на этапе выбора пользователя в Windows, при этом в саму систему Windows (к рабочему столу) вас не пускает, то следует разблокировать его таким способом:

  1. Перезагрузить компьютер в безопасном режиме. Для этого при перезагрузке системы нужно непрерывно нажимать клавишу F8. Кстати, перезагрузить компьютер стандартным способом не получится, в Виндовс же не пускает. Поэтому нужно будет сделать долгое нажатие кнопки Power, той, которой вы включаете ПК.
  2. Далее нужно сделать восстановление системы. Зайдите в меню «Пуск – Все программы – Стандартные – Служебные» и там найдете пункт «Восстановление системы». Так же можно просто вбить надпись «Восстановление системы» в строку поиска, расположенной в меню «Пуск». Выберите дату ранней точки восстановления, при которой вы точно помните, что компьютер работал нормально. Запустите процесс.

Если вдруг по каким-либо причинам сделать восстановление системы не получилось, или же проблема с надписью «Ваш компьютер заблокирован МВД» не решилась, то пойдем другим путем:

  1. Снова запустите компьютер в безопасном режиме, но только нужно выбрать «Безопасный режим с загрузкой сетевых драйверов», так как интернет понадобиться.
  2. Скачайте и установите бесплатный антивирус Avast. Сделайте полную проверку всего ПК, удалите вирусы.
  3. Скачайте Dr.Web CureIt. Сделайте проверку, удалите вирусы.
  4. Скачайте и установите Malwarebytes Anti-Malware. Опять же, просканируйте ПК и удалите вирусы.
  5. В завершении скачайте AdwCleaner. Небольшая утилита, не требующая установки, которая находит и удаляет различное рекламное ПО, чистит реестр, удаляет «левые» процессы из планировщика и т.д.

Этот комплект мер поможет удалить вирус вымогатель «Ваш компьютер заблокирован МВД».

Ваш компьютер заблокирован МВД – в браузере

Если вы видите надпись «Ваш компьютер заблокирован МВД» в браузере, то тут дела обстоят намного проще. Скорее всего, это даже не вирус. Просто скрипт на сайте, вызывающий баннер, его разблокировать очень просто.

  1. Нужно вызвать диспетчер задач. Нажмите одновременно клавиши Ctrl Alt Del (Delete). Завершите процессы, вызванные браузером.
  2. Снова запустить браузер, но, не дожидаясь загрузки сайта нужно закрыть окно того сайта, при посещении которого и вылезла надпись «Ваш компьютер заблокирован МВД». Для быстрого закрытия вкладок можно использовать горячие клавиши Ctrl W .
  3. Если вдруг вы не успеваете закрыть сайт, при повторном запуске браузера, то предварительно следует отключиться от сети Интернет.
  4. Обязательно нужно очистить кэш браузера. Сделать это можно нажав комбинацию клавиш Ctrl H .
  5. Нужно зайти в настройки браузера и изменить стартовую страницу.
Читайте так же:
Как сделать книгу в Word

Вот и все, эти 5 простых шагов помогут вам разблокировать браузер и избавят от сообщения «Ваш компьютер заблокирован МВД России».

А в следующей статье я расскажу, как бороться с подобным вирусом вымогателем, требующим заплатить штраф, выскакивающим на телефоне или планшете под управлением Андроид.

112 комментариев к “ Ваш компьютер заблокирован МВД (ФСБ) России — вирус ”

Спасибо большое! Сегодня папа у меня столкнулся с такими «внутренними органами»…

Помогите! Если брату пришло вы заблокированы за неоднократное посещение запрещенных сайтов и тд., заблокированы МВД. Чтобы вас разблокировали оплатите штраф.) ему страшно. Он почитал в интернете пишут что за не уплату штрафа приезжает наряд полиции!

Чего же ваш отец там такого смотрел?)

Спасибо, огромное, помогло!

Мне вот интересно, 25% населения России составляет полиция. Неужели этим дармоедам не стыдно, что интернет забит вирусами с позначкой МВД, а ведь там есть специальные люди для борьбы с этим. Позор! Дармоеды! Пожиратели денег налогоплательщиков! Они имеют нас дважды. Получая зарплату с наших налогов и по ментовскому беспределу.

А как с этим бороться? Мошенники будут всегда. Вымогатель может находится в любой стране, используя кучу прокси. Счета и телефоны зарегистрированы на «левых» людей. Выйти на них если и возможно, то на это уйдет столько времени, сил и финансов, что рад не будешь.

Не удаётся перезагрузить комп в безопасном режиме, что делать?

Не знаю, у меня стоит ESET SMART SEKURITY, при нём эта картинка иногда всплывает, когда залезаешь иногда по присланной ссылке, не следуя предупреждению антивируса, но справляюсь с ним очень просто — выключаю комп кнопкой POWER, потом включаю и открываю второй браузер, на котором не было этой неприятности, через него перезагружаю и всё, слетает моментом (но это про заблокированную страницу), ESET прекрасно держит этот вирус, и комп никогда не блокировался этой гадостью, не взирая на мою неосторожность.
Это не реклама, но после того, как поставил этот антивирус — не знаю хлопот, к тому же за Каспер платить надо, а за ESET — нет!
Ставишь пробную версию на месяц, а потом — есть сайт с бесплатными ключами для него, продлевай раз в месяц, и никаких хлопот!

А почему не 50%?))) Население России 146,5 млн. человек, полицейских 835 тыс. посчитай и не пиши чушь.

Блин помогите пожалуйста этот вирус по ходу заблокировал f8 ни как не могу его вызвать выходит просто загрузить вин. И диагностика памяти, хотел ч/з ком. Строку win r изменить параметры загрузки но не успеваю т.к МВД сразу блокирует экран

Как разблокировать вирус вымогатель буквально за 5 минут

Как разблокировать вирус вымогатель буквально за 5 минут

Добрый день. В необъятном просторе интернета, пользователи находят много ценной информации для себя. Но вместе с ценной информацией, там нас поджидают и неприятные вещи, такие, как компьютерные вирусы, черви, СМС баннеры, трояны.

В данной статье я продолжаю эту тему. Теперь мы рассмотрим вопрос: — Как разблокировать вирус вымогатель? Это очень актуальная тема, особенно на протяжении последних 10 лет.

Я довольно часто встречал людей, которые сталкивались с данной проблемой, да и сам сталкивался с так называемым вирусом МВД. Суть проблемы проста. Пользователь гуляет по сети, заходит на один из ресурсов, и у него на рабочем столе появляется баннер, который блокирует компьютер и сообщает, что человек нарушил такой-то закон и должен понести ответственность в виде штрафа (также баннер может содержать изображение эротического характера).

Или же просто блокируется компьютер, открывается угрожающая страница сайта с символикой власти (герб, флаг, надпись МВД) и также сообщается об нарушении закона и наказании в виде штрафа. При этом, штраф нужно заплатить, отправив СМС по определенному номеру, тогда блокировка будет снята.

Надпись может и отличаться, но суть от этого не меняется. Вы избавитесь от блокировки, если перечислите деньги на номер телефона.

В подобных ситуациях, ни какие деньги ни куда перечислять не следует. Сохраняйте хладнокровие и рассудительность. В данной ситуации, я дам три совета, Как разблокировать вирус вымогатель. Два системных, с применением командной строки, и один с использованием стороннего софта.

Как разблокировать вирус вымогатель команда rstrui

Это один из самых простых методов. Особые знания при этом не нужны.

а) выключаем компьютер.

б) сразу после включения нажимаем клавишу F8 для входа в безопасный режим с поддержанием командной строки.

Читайте так же:
Что делать, если CorelDRAW не сохраняет файлы

безопасный режим с командной строкой

в) когда система загрузится, открываем командную строку через «Пуск» (для Windows 8 сочетание Win + R).

г) в данную строку вводим надпись: rstrui

У нас появится файл rstrui.exe

rstrui

Откроем его и войдем в функцию восстановления системы.

восстановление системы

восстановление системы 1

Нам останется выбрать точку восстановления. Постарайтесь выбрать ту, в которой данного баннера еще не было. Например, прошлым днем. Жмем «Далее». Подтверждаем наше решение проделать восстановление системы, нажав «Готово».

подтверждение восстановления готово

У нас еще раз спросят, действительно ли мы решили восстановить систему, мы соглашаемся.

восстановление невозможно прервать

Процесс запущен, вам остается подождать, когда система полностью восстановится. При этом, не мешайте компьютеру восстанавливать систему. После восстановления, вирус вымогатель должен исчезнуть. В большинстве случаев данный метод помогает!

Ваш сайт по определенным причинам попал под фильтр АГС Яндекса? Это неприятная ситуация. Но на самом деле не всё так страшно. Из-под фильтра Яндекса можно выйти! Как это сделать, подробно рассказал Олег Лютый!

Как разблокировать вирус вымогатель команда Cleanmgr /verylowdisk

Если по каким-то определенный причинам метод, описанный выше не помог, применим очистку системы от временных файлов, куда может попасть вирус вымогатель.

Данный способ описан в моей статье: — «Срочная очистка Windows». Проделываем всё как в предложенной статье, с той лишь разницей, что данную очистку нужно проводить в безопасном режиме с поддержанием командной строки (см. выше).

Как разблокировать вирус вымогатель с помощью AntiSMS

Данная программа помогает лечить не только программы вымогатели, но и блокировщики и трояны, занимающиеся блокированием операционной системы и требующие от человека SMS для разблокирования ОС.

Как уверяют разработчики, даже неопытный человек буквально за пять минут сможет разблокировать систему. Также, AntiSMS помогает удалять навязчивую рекламу, руткиты и прочее.

На мой взгляд, данным метод самый действующий, т.к. подобные программы вредители модернизируются, а данная утилита тоже подстраивается под новые СМС вымогатели.

Суть данного метода проста. Вы скачиваете программу на флешку, выключаете компьютер. Потом вновь включаете с вставленной в разъём USB флешь картой. Компьютер загружается, и утилита из флешки начинает лечить компьютер.

Если же ваш ПК уже заблокирован, установите программу на флешь карту из другого компьютера, например, с компьютера друга. Но, начнем по порядочку.

Заходим на сайт производителя AntiSMS . Внимательно читаем все инструкции на сайте.

сайт анти смс

Скачиваем «Диск на основе WinXP» и «Утилита для записи диска», которые находятся в левой части колонки. Данная утилита правильно запишет установочный диск с программой на флешку.

В диске же находится сама программа для удаления вымогателя на основе Windows XP (небольшая самостоятельная ОС), которая будет загружаться самостоятельно, вне зависимости от вашей операционной системы (при желании, можно выбрать загрузку из правой колонки с образом Win 8, но тогда действия наши действия будут немного отличаться, почитайте инструкцию на сайте утилиты).

Также, скачайте самую верхнюю утилиту AntiSMS.exe, она нам понадобится, чтобы восстановить настройки после заражения. Закачав образ диска и утилиты, обязательно вставьте флешку в компьютер (все данные с флешки желательно убрать, мы её отформатируем). Затем открываем утилиту (желательно скачать их в одну папочку). В окне утилиты выделяем образ AntiSMS.iso и жмем «Открыть».

открытие анти СМС

Наша программа для записи образа на флешь карту открывается. В программе отобразится наша флешка, её объем. Если у вас вставлено несколько флешек, выберите нужную. Отметим «Форматировать флешку». Затем «Grub4Dos». Если у вас система Linux, отмечаете Linux. Далее, нам осталось нажать «Старт».

форматирование флешки для анти смс

У нас пошел процесс форматирования флешки и записи на него образа AntiSMS.iso. Через несколько секунд процедура завершена, мы увидит сообщение.

теперь все готово для смс

Из надписи нам ясно, что процедура прошла успешно и флешь карта готова для лечения компьютера от вируса СМС. Выключаем компьютер, у нас начинается процесс загрузки.

процесс загрузки образа с флешки

После загрузки мы увидим рабочий стол с Windows XP. Выберем ярлычок с телефонной трубкой и у нас начнется лечение компьютера. После лечения на рабочем столе появится надпись: «Теперь все хорошо, винчестер вылечен!».

теперь все хорошо компьютер вылечен

В принципе, лечение закончено. После лечения необходимо просканировать ПК антивирусом.

Затем, в командную строку необходимо ввести msconfig и выбрать «Обычный запуск» для включения автозагрузки назад, но без вредителей.

обычный запуск

Если после действий вредоносной программы у вас не запускается интернет, необходимо запустить AntiSMS и сбросить настройки.

Для этого кликнем по ярлычку с нашей синей трубочкой (та самая верхняя утилита для восстановления настроек, которую мы скачали с верхней части сайта). После запуска программы и выберем «Выполнить полное восстановление настроек» и нажмем «Старт».

выполнить полное восстановление

Наша система вылечена. Как разблокировать вирус вымогатель МВД и прочие вы теперь знаете. Если вам известны прочие способы лечения компьютера от вирусов вымогателей, жду ваших рассказов в комментариях. Пока!

голоса
Рейтинг статьи
Ссылка на основную публикацию