Вирус просит деньги за разблокировку компьютера. Десять способов избавиться от троянов-вымогателей и разблокировать Windows

Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.


Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс

Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.

Способ №1

Диспетчер задач

Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.

Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.

Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:

C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и

C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.

Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.

Способ №2

Удаление файлов вируса в безoпасном рeжиме

Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.

В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».

Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.

Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.

Также делаем и с остальными заразными файлами.

Способ № 3

Восстановление системы

Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.

Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.

Способ №4.

Аварийный диск

Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?

Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.

Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.

Защита вашего пользователя в компьютере паролем – довольно полезная вещь, которая предотвращает несанкционированный доступ к вашим файлам и документам. Но если пароль утерян или забыт, то просто так войти в учетную запись не удастся.

Иногда случаются ситуации, когда компьютер защищен паролем, и пользователь либо не помнит пароля, либо он не был обнулен предыдущим пользователем (для офисных компьютеров и пользователей).

В случаях, когда вы забыли или потеряли ваш пароль, вспомнить его может помочь только подсказка самого пользователя, то есть, кодовое слово, например, девичья фамилия матери или любое другое, которое вы указывали при создании пароля, но этот этап также мог быть пропущен. Вспомните, какое слово вы могли указать. Если не выходит, необходимо сбрасывать пароль и устанавливать новую комбинацию.

Для этого следуйте шагам по инструкции

  1. Выполняем перезагрузку компьютера, и когда увидите на экране BIOS, нажимайте кнопку F8. Эти действия дадут возможность зайти в меню загрузки для внесения корректив в существующие настройки. Вверху экрана указаны кнопки, с помощью которых вы можете перемещаться в этом меню. Мышка тут не работает, необходимо пользоваться клавиатурой. Так, например, двигаться вверх-вниз нужно с помощью стрелок вверх и вниз, подтверждение действие будет выполнено кнопкой «Y» (сокращенно от «yes», чтобы легче было запомнить) и «N» («no»).
  2. Перемещаемся на строку «Безопасный режим» и нажимаем кнопку «Enter». При этом будет выполнена загрузка операционной системы в безопасном режиме.
  3. Выбираем пользователя «Администратор». Эта учетная запись не защищена паролем в таком режиме.
  4. Действуя в безопасном режиме, заходим: меню «Пуск» — «Панель управления» — «Учетные записи пользователей».
  5. Переходим в ту запись, пароль на которой вы забыли, выбираем «Изменить пароль».
  6. В появившемся окне вводим новый пароль, или, если вы хотите сбросить пароль (снять его), просто оставьте поле пустым и сохраните все изменения.
  7. После того, как вы закончили работать, перезагрузите компьютер еще раз и при выборе учетной записи введите ваш новый пароль, или простой войдите в нее, если вы решили обнулить пароль.

Важное замечание: если на вашем компьютере была всего одна учетная запись – администратора, и вы забыли к ней пароль, то выполнять описанные выше действия бесполезно, поскольку они не помогут.

Итак, сегодня мы поговорим с вами о том, как разблокировать компьютер от вируса "МВД". Это современный вид компьютерной заразы, которую можно легко подцепить в интернете. А вот избавиться от нее будет довольно трудно, особенно если не знать, что делать. Так что давайте поскорее попробуем разобраться, как бороться с проблемой.

Внешний вид

Но перед тем от вируса "МВД", давайте подумаем, с чем же нам придется иметь дело. Ведь всегда хорошо знать врага в лицо. Это поможет нам поскорее найти путь обхода той или иной компьютерной заразы.

Итак, вирус "МВД" - это так называемый блокиратор доступа в интернет. При работе в сети он выскакивает поверх страницы, не давая вам продолжать действия. При всем этом, если вам удалось перезагрузить компьютер, то данная дрянь будет все время выскакивать при запуске браузера. И работать в интернете теперь будет просто невозможно.

Если вы думаете, от вируса "МВД РФ", то ни в коем случае не отправляйте СМС-сообщение, которое требует баннер. Вы просто потеряете деньги - никакого кода для разблокировки вам не придет. Вы так и останетесь с проблемой, да еще и без денег. Теперь давайте посмотрим, откуда может браться данная зараза, а также как ведет себя компьютер, когда он инфицирован. После этого можно будет говорить о том, как разблокировать компьютер от вируса "МВД РФ".

Где встречается

Что ж, каким образом можно напороться на нашу сегодняшнюю заразу? Дело все в том, что просто так блокираторы не появляются в операционной системе. Надо очень постараться, чтобы наткнуться на подобный вирус.

В отличие от спама или "МВД" (как удалить его, мы поговорим позже) встречается преимущественно на разнообразных сайтах. Это не обязательно рекламная страница. Можно сказать, что ни один пользователь не застрахован от данной заразы. Правда, есть один маленький совет, которому можно последовать. Он поможет избежать раздумий о том, как разблокировать компьютер от вируса "МВД России" самостоятельно.

Совет прост - не посещайте сайты, которые выглядят подозрительно, а также рекламируют что-то запрещенное правительством. Например, страницы интимного характера или же торрент-трекеры с пиратским программным обеспечением. Как правило, именно на таких сайтах наиболее часто встречается наш сегодняшний "герой" обзора. А удалить его бывает довольно трудно. Так что давайте теперь посмотрим, как ведет себя компьютер после инфицирования, а также изучим методы исцеления системы.

Поведение

Итак, что же происходит с вашей операционной системой после того, как в нее попал наш сегодняшний блокировщик? Наверное, стоит обсудить ряд особенностей, которые можно выделить. Особенно если вам удалось просто закрыть браузер и перезагрузить систему, а после этого работать в интернете вы не пытались.

Для начала стоит отметить, что у вас тут же начнет тормозить операционная система. Дело все в том, что вирус прописывается в автозапуске, а это довольно сильно загружает процессор. Кроме того, зараза оставляет свои файлы в "Виндовс", тем самым замедляя работу. Если вы заметили что-то подобное, то, скорее всего, в ближайшем будущем вам придется задуматься, как разблокировать компьютер от вируса "МВД" самому.

Кроме того, если вы попытаетесь поработать в интернете, то у вас этого не получится - вместо браузера выскочит окно-блокиратор, которое сообщит о том, что вы должны выслать СМС-сообщение с определенным кодом, для получения разблокировки. Естественно, как уже было сказано, делать этого не надо. Так что, если вы лишились своего браузера, то стоит подумать о том, как разблокировать компьютер от вируса "МВД". Существует несколько хороших способов. Правда, использовать их надо комплексно.

Проверка

Итак, первый шаг, который потребуется сделать для проведения очистки вашего компьютера от сегодняшнего вируса - это самая банальная проверка операционной системы на наличие вирусов и троянов. Этот ход не избавит вас от заразы полностью, зато поможет исцелить большую часть файлов.

Для того чтобы практически ответить на вопрос о том, как разблокировать компьютер от вируса "МВД", придется купить Здесь прекрасно подойдет Dr.Web. Если он не нравится вам, то воспользуйтесь Nod32. Обновите базу данных о вирусах, а потом начните глубокое сканирование. Этот процесс может отнять довольно много времени. Тем не менее дождитесь результатов.

Все, что было обнаружено, придется вылечить. Будьте готовы к тому, что не все файлы поддадутся терапии. В этом случае их достаточно просто удалить. Закройте антивирусную программу, а потом приступайте к следующему этапу. Правда, если вы не особо беспокоились за безопасность вашего компьютера, то можно пропустить данный шаг из-за невозможности его использования.

Антишпион

Данное приложение прекрасно справляется с поиском и папок, которые содержат в себе вредоносное и опасное программное обеспечение. Проверка такой утилитой после антивируса -это прекрасный способ избавить систему от вирусов, которые очень хорошо шифруются. Запустите проверку, а потом удалите все то, что будет найдено. Если у вас не была установлена данная программа, то можно пропустить этот шаг. Ведь скачать Spy Hunter у вас не выйдет, пока вы не избавитесь от компьютерной заразы.

Работа в системе

Итак, теперь давайте посмотрим, что нам надо для того, чтобы ответить, как разблокировать компьютер от вируса "МВД". После сканирования придется проделать еще парочку манипуляций, после чего можно будет перезагрузиться.

Итак, первым делом отправляемся в реестр. Открыть его можно после выполнения команды "regedit". Перед этим нажмите Win+R, а потом напишите данную функцию. Зайдите в "Правку", а потом в "Поиск". Напишите в открывшейся строчке "МВД", а потом начните проверку. Удалите все, что было обнаружено, затем закрывайте реестр.

Теперь переходите в "Мой компьютер". Тут придется залезть в системную папку "Windows". Найдите там "System32", а в ней "Drivers". Загляните туда. Дважды кликните по надписи "etc", а затем откройте блокнотом "host". Вы увидите какие-то надписи. Не будем вникать в них - сейчас нам надо избавиться от блокировщика. Поэтому смело стираем все, что там написано, а потом сохраняем изменения. Теперь достаточно перезагрузить компьютер. Не помешает и заново переустановить браузер. Вот и все. Теперь вы знаете, как разблокировать компьютер от вируса "МВД" самому.

Любому пользователю персонального компьютера не помешает знать, как разблокировать компьютер, если забыл пароли доступа.

Никаких особых знаний не требуется. Выполнив простой алгоритм действий, уже через несколько минут можно будет работать на своем ПК.

Пароль необходим для защиты частной информации от посторонних лиц. Он не позволяет войти в систему простым включением. Однако если код утрачен или система была обновлена, то доступ к данным становится невозможен. У каждой версии ОС Windows операция происходит по-разному.

Операционная система Windows 7 наиболее популярна среди остальных. Она очень удобна в использовании. И процесс получения доступа к учетной записи тоже довольно прост.

Но если пользователю не удается войти свою учетную запись, то следует выполнить ряд действий, указанных ниже:

  1. Нужно перезагрузить ПК, затем, удерживая клавишу F8, вызвать меню.
  2. Клавишами навигации нужно перейти на строчку «Безопасный режим» и нажать Enter.
  3. Подождать, пока загрузится операционная система. Затем выбрать для входа учетную запись под именем «Администратор» (стандартный профиль, свободный от пароля).
  4. Следующий шаг — закрыть окно справки о безопасном режиме и перейти в «Панель управления» через меню «Пуск» или другим способом.
  5. Открыть «Учетные записи пользователей», войти в личный профиль и нажать на пункт «Изменить пароль».
  6. В поле ввести новую комбинацию чисел и цифр, а затем сохранить, нажав нужные клавиши.
  7. После этого нужно еще раз перезагрузить компьютер и ввести новый код в соответствующее поле.

«Восьмерка» только набирает свою популярность. Для начала важно убедиться, что компьютер подключен к сети, и во время всего процесса не рекомендуется выдергивать вилку из розетки.

Чтобы возобновить работу на ней при утерянном пароле, нужно сделать следующее.

  • при входе нужно кликнуть по значку питания, который находится справа;
  • удерживать кнопку Shift;
  • затем — «Выбор действия» в появившимся меню;
  • зайти в «Диагностику», щелкнув по ней мышкой;
  • затем нажать «Вернуть в исходное состояние» и перейти по кнопке «Далее»;
  • подождать, пока завершится перезагрузка, наличие диска обязательно, без него действие не завершится;
  • в конце необходимо выбрать пункт «Просто удалить мои файлы».

Флешка поможет быстро получить доступ к своему компьютеру. Главное — предварительно записать файл на карту памяти и сделать несколько задач:

  • отключить компьютер и вставить USB-флешку, включить компьютер;
  • кликнуть по учетной записи;
  • набрать любую комбинацию, состоящую из цифр и букв, и нажать Enter, когда появится окно «Неверное имя пользователя или пароль», будет предложено его восстановить;
  • нажав на надпись, откроете «Мастер восстановления пароля»;
  • затем жмете на кнопку «Далее», указываете на необходимую флешку;
  • опять жмете на «Далее», вписываете новый пароль и выбираете «Готово».

Затем можно будет зайти в систему с новым паролем.

Чтобы такая USB-флешка была под рукой, нужно:

  1. Нажать на «Пуск», зайти в «Панель управления».
  2. Выбрать вкладку «Учетные записи пользователей».
  3. Щелкнуть на пункт «Создание дискеты сброса пароля».
  4. Одновременно нажать на клавиши Ctrl, Alt, Del.
  5. Выбрать раздел «Сменить пароль».
  6. Кликнуть по необходимой учетной записи и выбрать «Создать дискету восстановления пароля».
  7. Вставить флешку и в «Мастере» нажать «Далее».
  8. В появившемся окне выбрать устройство USB-флешка, затем нажать «Далее».
  9. После записи на USB-устройстве появится файл userkey.psw. В конце операции нажать «Далее» и «Готово».
  10. Возобновить систему.

Флеш-карта — не единственный способ для исправления неполадок. Файл можно скопировать на жесткий диск.

При выполнении данных этапов важно быть особенно внимательными.

При выполнении этих инструкций легко достичь желаемого результата.



Рекомендуем другие статьи
Твич (twitch): что это и как работает?
Твич (twitch): что это и как работает?
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих