Как удалить вирус вымогатель с компьютера

Категория: Безопасность | Автор: compservice | Опубликовано: 04.10.2010

Как удалить вирус вымогатель с компьютера? В последние год-полтора пользователей персональных компьютеров атаковало множество вирусов-вымогателей, которые просят отправить платное СМС на короткий номер для разблокировки компьютера. Подцепить эту заразу можно не только "плохих" сайтах, как правило, с "взрослым" контентом, но и в обычных социальных сетях, вроде "одноклассников" или "вконтакте". Достаточно кликнуть по ссылке в личном сообщении от взломанного друга с примерно таким текстом "привет! Вот твоя фотка, не ожидал увидеть тебя ТАКИМ" или что-то в этом роде. Кроме того, категорические не рекомендуется запускать вложения, которые приходят Вам по электронной почте от неизвестных отправителей.
Защититься от вируса вымогателя Вам поможет установленная антивирусная программа со свежими базами. Не лишним также будет установить файрволл и антитроян.

Первоначально вырусы вымогатели блокировали только доступ к интернет -ресурсам и аппетиты их создателей ограничивались 10 рублями за 1 СМС. Удалить данный вирус можно было средствами самой Windows, завершив его процесс через диспетчер задач. Со временем функционал вирусов вымогателей стал шире, они стали блокировать реестр, отключать диспетчер задач и безопасный режим, вывешивая окно с требованием отправить СМС или пополнить счет абонента сотового телефона, угрожая в случае отказа платить уничтожить всю информацию на жестком диске компьютера. Такой вирус одними только голыми руками не возьмешь. Существует также модификация вируса, которая блокирует доступ к сайту "ВКонтакте" вывешивая при этом окно с надписью такого типа: "Привет! Хватит сидеть в интернете, оглянись как прекрасна реальная жизнь" и т.п. Мое мнение, что данный вирус некоторым лицам был бы очень полезен. :-)
В первую очередь хочу сказать, что ни в коем случае нельзя идти на поводу у данных вирусов и не отправлять никаких СМС. Во-первых, потому что идя на поводу у вируса вымогателя вы подталкиваете злоумышленников писать все новые и новые версии вируса. Во - вторых, не факт, что отправив СМС вы получите "код разблокировки", даже если получите, то код может и не подойти. Нет уверенности в том, что в коде вируса вымогателя имеется функция разблокировки компьютера.

Какие есть виды вирусов вымогателей? Вирусы, блокирующие доступ в интернет. Если вы не можете выйти в интернет или попасть на многие сайты, то по всей видимости у вас на компьютере один из этих вирусов вымогателей.
Вариант удаления: Попробуйте открыть файл Hosts, находящийся в папке корневом каталоге системного диска (для Windows 98\98\Me) или Windows\System32\drivcer\etc (для Windows NT\2000\XP\Vista). Файл необходимо открыть в любом текстовом редакторе удалить все строки, кроме 127.0.0.1 localhost.
Если это не помогло, попробуйте зайти на сайт производителя антивирусного ПО, где можно бесплатно, без отправки СМС узнать код, который хочет получить вирус. Если код помог и ваш компьютер заработал, следует после удаления вируса проверить его антивирусными инструментами для окончательного удаления.
Рекомендуемые программы:

Digita_Cure http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
CureIt http://www.freedrweb.com/download+cureit/gr/

Лечение от вирусов следует производить в безопасном режиме, для этого перед загрузкой Windows жмите клавишу F8 и выбирайте "безопасный режим". Далее запускайте любую из вышеуказанных программ с USB носителя или компакт диска. После полной проверки компьютера вирусы должны исчезнуть.

Вирусы, блокирующие браузер. Если вы используете браузер Internet Explorer и при его открытии видите баннер эротического содержания с требованием отправить платное СМС знайти, что скорее всего компьютер заражен вирусами Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO.

Удалить данный вирус и вылечить компьютер помогут следующие утилиты:

AVPTool от Касперского http://support.kaspersky.ru/viruses/avptool2010?level=2
CureIT от Dr.Web http://www.freedrweb.com/cureit/

Откройте Internet Explorer, найдите в нем пункт меню "Сервис", и выбирайте пункт "Надстройки" (управление надстройками) - "Включение и отключение настроек". Выбрав последний пункт, вы увидите все надстройки, установленные в браузере.
Необходимо проверить все надстройки, у которых нет записи в графе "Издатель" или написано "Не проверено".
Поочередно отключайте их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет баннер, – вредоносная, и ее нужно будет отключить.

Вирусы, блокирующие доступ к операционной системе Бывает так, что при загрузке операционной системы до появления рабочего стола вас "радует" своим появлением окно с надписью о том что Windows заблокирована. При этом не работают сочетания клавиш, отключен диспетчер задач, невозможна загрузка компьютера в безопасном режиме. Если есть возможность выйти в интернет с другого компьютера, следует сначала обратиться к бесплатным разблокировщикам от известных производителей антивирусных продуктов:

сервис разблокировки компьютера от вирусов вымогателей компании DrWeb

http://www.drweb.com/unlocker/?lng=ru

сервис разблокировки компьютера от вирусов вымогателей Лаборатории Касперского

http://support.kaspersky.ru/viruses/deblocker

Если код не подошел, то попробуйте загрузиться с загрузочного компакт диска или USB носителя с LiveCD со свежими базами и проверьте компьютер на наличие вирусов.
Скачать образы дисков можно здесь:
Dr.Web® LiveCD ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
Kaspersky Rescue Disk http://support.kaspersky.ru/viruses/rescuedisk

После скачивания данный образ необходимо записать на компакт диск или на флеш носитель, установить в BIOS загрузку с требуемого источника и загрузившись с указанного диска провести полную проверку компьютера на вирусы.

Попробуйте также в BIOS перевезти системную дату на пару месяцев назад или вперед. Не знаю поможет или нет, но чем черт не шутит. :-)
Вирусы-шифровальщики. Думаю, что самыми опасными являются вирусы, которые шифруют пользовательские файлы (Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype). Обычно шифруются файлы с расширениями doc, txt, xls. При этом файлы получают расширение .vcrypt.
Программы для удаления вируса шифровальщика:

http://www.freedrweb.com/aid_admin/
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99

Чтобы минимизировать потери от вирусов старайтесь важные файлы сохранять не только в памяти компьютера, но и на флеш носители, а также CD и DVD диски. Лучше потратить несколько минут на сохранение информации, чем несколько недель на ее восстановление, это в лучшем случае. Зачастую бывает, что информация восстановлению уже не подлежит.

Руслан Валиев Помогу удалить вирусы вымогатели с компьютера в Уфе

Комментарии

К этой статье пока нет комментариев. Станьте первым! У нас гости не могут комментировать статьи. Пожалуйста авторизуйтесь или зарегистрируйтесь, чтобы прокомментировать.

Свежие комментарии

Нормальная тема.

Читать

Талантливый человек талантлив во всём! Будь как Паша! А ещё ты можешь ...

Можно выбрать.

Ой, шутник.

https://priornews.ru/zastrojshhik-iz-hmao-sravnil-ufas-s-prestupnoj-gr...