Как удалить вирус вымогатель и разблокировать свой компьютер. Эффективные методы удаления баннера-вымогателя (винлокера) Как избавиться от угрозы и восстановить работу Windows
Вирус-вымогатель просит отправить СМС с кодом на номер для разблокировки компьютера? Самым распространенным видом интернет – мошенничества в настоящее время является вымогательство денег с помощью разнообразных баннеров и программ-обманок. Например, на экране неожиданно появляется заставка, которая полностью блокирует работу операционной системы. Вам предлагается отправить смс — сообщение на номер мобильного телефона. Или наоборот, компьютер не блокируется и работает как обычно, но под видом активации стороннего ПО Вас просят завершить активацию программы, отправив смс.
Стоимость sms при этом варьируется от 500 до 1000 рублей. А может быть даже и больше. В этой статье мы расскажем о типах таких троянских программ и о том, как лучше защититься от потери денежных средств. Сразу оговоримся, — можно прочитать по ссылке. Здесь же будут даны более обобщенные рекомендации, которые наверняка окажутся вам полезными.
Что такое вирусы вымогатели
Существует несколько типов вирусов-вымогателей. Условно из можно разделить на два типа. Первый тип, это вид вирусов, которые нагло блокируют ваш компьютер (всю систему, доступ в интернет или просто браузер), и либо просто не дают работать системе, либо шантажируют вас удалением данных. Или блокируют доступ к отдельным сайтам, таким как вКонтакте.ру или Одноклассники.ру. Сообщения, которые при этом появляются поражают воображение. Но все они обычно заканчиваются одной фразой: “Отправьте смс на номер…”
Второй тип, агрессивно себя никак не проявляет, но множество неподготовленных пользователей уже стали их жертвами. Суть таких вирусов в том, что под видом установки или активации программного обеспечения, Вас просят отправить СМС сообщение на номер МТС, Билайн или Мегафон. Строго говоря, это даже не вирус, а так называемая AD-Ware — программа, на установку которой соглашается сам пользователь. Часто, AD-Ware может быть замаскирован под обновления для различных приложений или программы, необходимые для просмотра видео или прослушивания музыки.
Некоторые модификации вирусов не просят отправки смс сообщения, а оплатить разблокировку через платежный терминал. “Спасительный” код при этом, якобы будет написан на чеке платежного терминала. Естественно, никакого кода Вы не получите, так как на чек невозможно внести какое-либо дополнение к технической информации терминала.
Для того чтобы заставить человека тут же бежать к платежному терминалу, в окне вируса-баннера крупным шрифтом написано, что пользователь посещал сайты с непристойным или запрещенным законом содержанием. Так же могут появляться сообщения об использовании нелегального программного обеспечения.
Основная задача мошенников – посредством вируса и путем отправки сообщения, вынудить жертву заплатить как можно быстрее. И тактика вымогательства денежных средств через СМС, к сожалению, приносит свои плоды. Так как эти действия подпадают под уголовную ответственность, один и тот же телефонный номер редко используется больше недели. По нашей статистике обращений больше всего вирусы вымогатели просят отправить деньги на номера МТС. То есть уже можно сделать вывод о “качестве” данного оператора…
Стоит также заметить, что заражение компьютера таким вирусом выгодно сотовым операторам, которые получают свой процент за перевод средств посредством SMS. Наша компания искренне надеется, что вся беспомощность государственных органов в конечном итоге преобразуется в планомерную борьбу с интернет вымогателями.
Удаление вируса-вымогателя самостоятельно
Не стоит надеяться, что отправив мошенникам требуемую сумму, Вы избавитесь от баннера. Вирус, который отвечает за его работу, УЖЕ установлен на вашем компьютере. Поэтому рекомендуем установить надежную антивирусную защиту, а также не посещать сомнительные ресурсы в интернет.
Обнаружить и удалить этот тип программного обеспечения стандартными средствами антивирусным приложений вполне возможно. Естественно, все зависит от того, какой именно троян находится на вашем компьютере. В случае заражения компьютера этим типом вредоносных программ необходимо предпринять целый комплекс мер, направленный на обнаружение, удаление и предотвращение заражения в дальнейшем.
Что делать если вирус просит отправить СМС, а Вы не знаете, что делать? Рассмотрим несколько методов, которые возможно ответят на ваш вопрос — “Как избавиться от вируса вымогателя”.Если у Вас стоит антивирус с обновленными базами, но троян все же прокрался на компьютер и портит жизнь, то первое, что нужно сделать — по возможности полностью проверить операционную систему Windows на наличие заразы . Мы также рекомендуем скачать бесплатную утилиту от компании Dr Web – CureIt. Либо воспользоваться альтернативным софтом от Касперского. Эта замечательная программка поможет без установки найти заразу и удалит ее. Скачать ее можно по адресу:
http://www.freedrweb.com/cureitНо такая возможность бывает далеко не всегда, да и современные антивирусы не способны найти и уничтожить все многообразие вирусов. Поэтому, если доступ к системе заблокирован или вирус мешает полной проверке, стоит предпринять альтернативные шаги.D
Удаление вирусов-вымогателей можно осуществить с помощью Live CD. Если компьютер уже заблокирован и нужно убрать вирус-вымогатель и , который требует отправить смс, то можно воспользоваться одним из разнообразных образов LiveCD. Скачать его можно найдя в поисковике или по ссылке http://www.freedrweb.com/livecd
Данный образ нужно записать на диск или флешку. Помимо диска от Доктор Веб, есть ещё один — Kaspersky Rescue Disk. Ссылку на все антивирусы . Перезагружаем или просто включаем/выключаем ваш компьютер. Выставляем приоритет загрузки в BIOS – нужно поставить первым флешку или диск с Live CD. Или можно нажимать F8 при загрузке компьютера и система сама даст выбрать источник, с которого нужно загрузиться.
После того, как система загрузилась, необходимо попасть в реестр Windows. Нажимаем Пуск -> Выполнить -> в открывшемся окне набираем “regedit”. Для Windows 7 еще проще – у нее строка сразу появляется, при нажатии кнопки “Пуск”.
В появившемся окне слева выбираем HKEY_USERS. Далее нажимаем Файл -> Загрузить куст. И переходим на диск, в котором установлена ОС.
Скорее всего это будет:
В данном случае, раздел реестра HKEY_USERS приведен для примера. Заражен может быть совершенно другой раздел. Суть метода – найти измененные записи реестра и восстановить их. В любом случае, при таком методе избавления от вирусов-вымогателей, необходимо попробовать сделать следующее.
Найдите путь реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В данной ветке значение параметра userinit должно быть:
с:\windows\system32\userinit.exe
а у параметра shell:
Если данные значения имеют иной вид, то их необходимо исправить на верные и сохранить изменения. После этого Файл -> Выгрузить куст. И перезагружайтесь в обычном режиме. Эти манипуляции должны помочь при блокировке компьютера.
Сервисы разблокировки
На сегодняшний момент, практически все компании, которые предлагают антивирусную защиту, запустили сервисы по разблокировке трояна WinLock. Если этот вирус блокирует компьютер и требует смс, то возможно вам поможет код разблокировки, который можно найти на нижеследующих сайтах.
Unlocker от Доктор Веб предоставляет коды разблокировки для любых операторов связи.
На этом можно остановиться, поскольку эти два ресурса имеют большую базу данных с sms кодами разблокировки любого баннера для МТС, Мегафон или Билайн. И если они вам не помогли (а такое вполне может быть), то значит данный способ не подходит к вашей конкретной ситуации.
Способы лечения SMS вирусов, которые описаны выше, далеко не единственные. На нашем сайте можно найти другую . В любом случае, если Вы не можете справиться с вымогателем собственными силами, — не отправляйте смс! Этим Вы не только сэкономите свои деньги, но и поможете справиться с мошенниками. Ведь если мы не будем платить, они будут вынуждены прекратить свой “бизнес”!
Вирус-вымогатель - вредоносная программа, блокирующая работу компьютера и предлагающая восстановить ее за счет отправки платного смс на короткий номер. Конечно, чтобы решить эту проблему никакое смс отправлять не нужно, это не принесет положительного результата. Для того чтобы удалить вирус-вымогатель с компьютера необходимо точно определить его вид.
Виды вирусов-вымогателей
Вирусы-вымогатели бывают разных видов. Одни – ограничивают работу с браузером либо доступ к веб-сайтам. Другие вирусы – шифруют файлы пользователя. А третьи – ограничивают действия в операционной системе или полностью блокируют доступ к ней. Теперь следует узнать, как удалить вирус-вымогатель в зависимости от его вида.
Блокирующие доступ в интернет
Если вы видите перед собой баннер, который требует отправить смс, и вы не можете выйти в сеть интернет, то, скорее всего, вы столкнулись с таким вирусом, как троян. Как избавиться от баннера-вымогателя в данном случае?
Для этого необходимо найти файл Hosts, который располагается в корневом каталоге системного диска или в папке WindowsSystem32driversetc, затем с помощью любого текстового редактора следует открыть его и удалить все строки, за исключением 127.0.0.1localhost.
После этого, нужно включить антивирус, провести полное сканирование компьютера и перезагрузить его.
Блокирующие браузер
Эти вирусы живут только в браузере и не блокируют работу всего компьютера. Если вы, заходя на какие-либо сайты, видите на экране баннер, откровенного содержания, с требованием отправить смс, то чтобы удалить этот вирус баннер-вымогатель, необходимо сделать следующие действия.
Вначале нужно открыть Internet Explorer и найти в нем пункт меню «Сервис». Затем следует выбрать пункт «Надстройки» - «Включение и выключение настроек». Щелкнув на последний пункт, вы сможете увидеть все настройки, которые установлены в браузере. Необходимо проверить каждую из них, где не указан издатель или стоит надпись «Не проверено». Для этого нужно начать поочередно отключать их и каждый раз запускать Internet Explorer заново. Надстройка, после отключения которой порнобанер исчезнет – вредоносная. Ее нужно будет просто отключить.
Блокирующие доступ к операционной системе
В данном случае невозможно запустить на компьютере ни одну программу, кроме Internet Explorer и Outlook. А для восстановления работы Windows 7, вирус-вымогатель требует отправить смс на короткий номер.
Для избавления от него необходимо обратиться за помощью в сервис бесплатной разблокировки, которые можно найти на сайтах таких антивирусных программ, как Касперский и Dr.Web. Там же даны и подробные указания к действиям. После разблокировки необходимо провести глубокую проверку компьютера антивирусником.
Следует заметить, что в некоторых случаях удаление вируса-вымогателя происходит самостоятельно, спустя ровно 2 часа после попадания в компьютер. Поэтому для избавления от вируса можно попробовать перевести вперед более чем на 2 часа часы в BIOS"е и перезагрузить компьютер. Вирус должен исчезнуть.
Вирусы-шифровальщики
Пожалуй, это самые страшные вирусы-вымогатели. Распознать их можно по отсутствию доступа к окошку на рабочем столе либо к текстовому документу. Как же избавиться от вируса-вымогателя в таком случае?
Для этого можно воспользоваться утилитами, которые предлагает лаборатория Dr.Web. Они разрабатываются специально для лечения вирусов данного типа. Предоставляются они абсолютно бесплатно. Скачать утилиты можно на сайте разработчика, там же указана подробная инструкция к действию.
Кроме этого, стоит обратить внимание и на утилиту компании Symantec. Она успешно берется с вирусом-шифровальщиком под названием Ramvicrype. Данный вирус шифрует файлы, находящиеся в системной папке, присваивает им новое расширение. В таком случае на компьютере невозможно запустить ни одну программу. Скачать утилиту, которая поможет вам удалить этот вирус, можно на официальном сайте компании. Подробные рекомендации к действию описаны также на сайте. Следует обратить внимание, что перед запуском данной утилиты следует закрыть все программы, а затем отключить компьютер от сети.
Как бы там ни было, главное не впадать в панику и не отправлять смс-ку на абум, а вдруг разблокируется. Вы только потратите деньги и не получите ожидаемого результата. Если самостоятельно не получится исправить эту проблему, то позовите знающих друзей или мастеров с сервисного центра. Ничего страшного в этих вирусах нет, они не сотрут информацию с компьютера, не переживайте!
В данной статье будут рассмотрены способы разблокировки и удаления вируса-вымогателя для систем Windows 7, 8, XP или Vista. В основном, подобного рода вирусами являются «трояны» из плеяды Winlock. Узнать, что это действительно вирус-вымогатель достаточно просто.
В случае заражения ПК, на мониторе появится изображение различного характера. Компьютер перестанет отвечать на команды. На очно, перед глазами появится баннер по типу окна с надписью «» и предложит для разблокировки отправить платное смс или перевести деньги на конкретный счет, после чего придет специальный код, который нужно ввести в появившемся окне. После этого, якобы, система должна разблокироваться. Вирусы вымогатели бывают разных типов, и от этого будет зависеть сложность удаления каждого из них.
Способ 1. Диспетчер и менеджер задач
Если попался примитивный «троян», то можно воспользоваться диспетчером задач. Вызвав диспетчер комбинацией CTRL+SHIFT+ESC или CTRL+ALT+DEL, необходимо завершить процесс, который не должен быть запущен.
В ситуации, если диспетчер невозможно вызвать, можно воспользоваться менеджером процессов при помощи комбинации Win+R. В окне менеджера нужно вписать слово «notepad » и нажать ENTER . Таким образом, откроется приложение Блокнот. Затем в Блокноте нужно набрать любые символы и коротко нажать кнопку включения ПК. После этого все процесс завершаться, но компьютер выключаться не будет. Таким образом, пока вирус отключен, можно проверить ПК с помощью антивируса на предмет вредоносного ПО. В случае, если на компьютере отсутствует антивирус, то файлы вредоносные файлы можно попробовать удалить вручную. Как правило вымогатели Winlock оседают в каталогах временных файлов системы или браузера.
Нужно проверить пути:
C: \ Documents and Settings \ имя пользователя ПК \
C: \ Users \ имя пользователя ПК \ AppData \ Roaming \.
В данных директориях нужно найти файл «ms.exe » и другие файлы со странным именем, например, «Hhcхcx.exe » или «0.287999.exe » и удалить их.
Способ 2. Восстановление системы.
Нужно загрузить систему в безопасном режиме. В нужно прописать: «C:\WINDOWS\system32\Restore\rstrui.exe » и нажать ENTER .
Откроется окно восстановления операционной системы, где нужно выбрать точку восстановления из предложенных.
Необходимо выбрать ту точку, когда можно со 100% вероятностью утверждать, что компьютер был полностью работоспособный и «чистый» от вирусов.
Способ №3. Безопасный режим
Если предыдущие способы не принес результата, значит, пользователь имеет дело с более продвинутым вирусом. В таком случае удаление вируса придется выполнять в
Добрый день. В необъятном просторе интернета, пользователи находят много ценной информации для себя. Но вместе с ценной информацией, там нас поджидают и неприятные вещи, такие, как компьютерные вирусы, черви, СМС баннеры, трояны.
Я уже не раз затрагивал тему компьютерной безопасности, например, в своих статьях: — « », « », « ?».
В данной статье я продолжаю эту тему. Теперь мы рассмотрим вопрос: — Как разблокировать вирус вымогатель? Это очень актуальная тема, особенно на протяжении последних 10 лет.
Я довольно часто встречал людей, которые сталкивались с данной проблемой, да и сам сталкивался с так называемым вирусом МВД. Суть проблемы проста. Пользователь гуляет по сети, заходит на один из ресурсов, и у него на рабочем столе появляется баннер, который блокирует компьютер и сообщает, что человек нарушил такой-то закон и должен понести ответственность в виде штрафа (также баннер может содержать изображение эротического характера).
Или же просто блокируется компьютер, открывается угрожающая страница сайта с символикой власти (герб, флаг, надпись МВД) и также сообщается об нарушении закона и наказании в виде штрафа. При этом, штраф нужно заплатить, отправив СМС по определенному номеру, тогда блокировка будет снята.
Надпись может и отличаться, но суть от этого не меняется. Вы избавитесь от блокировки, если перечислите деньги на номер телефона.
В подобных ситуациях, ни какие деньги ни куда перечислять не следует. Сохраняйте хладнокровие и рассудительность. В данной ситуации, я дам три совета, Как разблокировать вирус вымогатель. Два системных, с применением командной строки, и один с использованием стороннего софта.
Как разблокировать вирус вымогатель команда rstrui
Это один из самых простых методов. Особые знания при этом не нужны.
а) выключаем компьютер.
б) сразу после включения нажимаем клавишу F8 для входа в безопасный режим с поддержанием командной строки.
в) когда система загрузится, открываем командную строку через «Пуск» (для Windows 8 сочетание Win + R).
г) в данную строку вводим надпись: rstrui
Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.
Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.
Самостоятельное удаление баннера-вымогателя
Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).
1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.
2. Перезагрузите ОС в безопасном режиме:
- в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
- используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».
Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).
3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».
4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.
5. Закройте панель и перейдите в командную строку.
6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.
7. В разделе «Правка» меню редактора кликните «Найти...». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее...». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.
8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».
В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки - контекстное меню) установите верные значения.
9. Закройте редактор и снова перейдите в командную строку.
10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.
11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:
- если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
- если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.
Удаление при помощи антивирусных утилит
Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).
Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.
1. Зайдите на оф.сайт разработчиков утилиты - antiwinlocker.ru.
2. На главной странице кликните кнопку AntiWinLockerLiveCd.
3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).
4. Скачайте образ в формате ISO на компьютер.
5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.
6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.
7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.
8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.
9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).
10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.
WindowsUnlocker (Лаборатория Касперского)
1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).
2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).
3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.
4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.
5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.
6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».
7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).
8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.
9. Выберите пункт «Терминал».
10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».
11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).
12. После разблокировки закройте терминал.
13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:
- подключите интернет;
- запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
- обновите сигнатурные базы антивируса;
- выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
- левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
- в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».
14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.
Сервис разблокировки компьютеров от Dr.Web
Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.
1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.
2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.
3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.
4. Перепишите/скопируйте все коды, отображённые в результатах поиска.
Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу... »).
5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.
6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.
Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.
Удаление баннера MBR.Lock
MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит - вирус продолжает блокировать ОС.
Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).
2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).
3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».
4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».
5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».
6. Выберите в меню средств опцию «Командная строка».
7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.
8. Закройте командную строку, и нажмите «Перезагрузка».
9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).
Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.
Пусть ваш ПК баннеры-вымогатели минуют стороной. Удачи!
Новые статьи
- Как выбрать и подключить колонки для телевизора
- Программы для создания мода для майнкрафт Специальная программа для майнкрафта
- В чем разница между дисками MBR и GPT — что лучше
- Knox - получение РУТ права на новых смартфонах Samsung Получение root прав на самсунг
- Создать однотонную шапку пошаговая инструкция css
- Что делать, если приложение из App Store требует новую версию iOS или как установить последнюю совместимую версию приложения для вашего iPhone и iPad Загрузка файлов на Айфо
- Восстанавливаем удаленное фото на андроиде
- Мультик Дружба это чудо!
- Порядок добавления номера телефона в черный список
- Где включить микрофон на айфоне в настройках
Популярные статьи
- Как настроить домашнюю группу Windows Как узнать пароль от домашней группы
- О интересных вещах из мира IT, инструкции и рецензии
- Как восстановить забытый пароль от учётной записи Microsoft или экрана блокировки
- Как создать свой собственный текстурпак для Minecraft PE, используя Gimp
- Как подключить windows phone к компьютеру: решаем важный вопрос
- Браузер не открывает страницы: Способы решения проблемы Интернет есть но не грузит
- Как создать маленькую сеть и подключить все компьютеры к интернету
- Инструкция по эксплуатации wireless n wifi repeater
- Перевод денег с сим карты телефона на сим карту Виртуальные карты «большой тройки»
- Чипсеты AMD B350 и B450: в чем разница?