5

Ваш компьютер заблокирован. Лечение вируса вымогателя

 

Все чаще и чаще поступают жалобы от пользователей с просьбой удалить вирус который блокирует загрузку компьютера, окном вымогающим определенную сумму денег через SMS или через Терминалы быстрой оплаты типа iBox

Чего только мошенники не придумывают. Приведу несколько примеров сообщений которые используют вымогатели в своих вирусах блокируя Windows:

1. Windows заблокирован! Microsoft Security обнаружил нарушение использования сети интернет. Для разблокировки необходимо оплатить ШТРАФ.

2. Компьютер заблокирован! На вашем компьютере обнаружены материалы, содержащие детскую порнографию. Для разблокировки , Вам необходимо оплатить работу нашего сервиса, пополните баланс на сумму…

3. Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов…

4. Внимание! В системе Windows была обнаружена критическая ошибка! из-за этой непредвиденной ошибки произошел сбой в важном системном процессе! Просим прощения за предоставленные неудобства. Microsoft Corp. Чтобы восстановить работоспособность системы и все потерянные данные, вы можете обратиться в ближайший сервис Microsoft или прямо сейчас отправить SMS с текстом…

5. Вы установили баннер для доступа на наш сайт. Если Вы хотите удалить данный рекламный информер, Вам следует пополнить счет абонента Билайн…

6. Windows Заблокирован! приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам… По выше изложенным причинам функционирование системы было приостановлено. Для активации системы необходимо пополнить номер абонента МТС…

7. Ваш компьютер не может быть включен. Вы работаете в BIOSсреде антивируса BIOSantivirusProtection. У Вас обнаружен вирус bootkitlock.gen32 В течении 5 часов ваш HDD будет подвержен форматированию… Если вы не хотите потерять данные, то Вам необходимо приобрести ключ антивируса…

Если вы при включении своего компьютера видите подобные сообщения, к сожалению вы стали жертвой мошенников. И ваш компьютер заражен вирусом Winlock. Но не стоит отчаиваться, волноваться и паниковать, вызывать специалистов или платить вымогателям. Я расскажу как выполнить удаление вируса самостоятельно.

Как защитить компьютер от вирусов?

Для начала я расскажу Вам как защитить свой компьютер от вирусов и не стать жертвой вымогателей.

Заражение операционной системы Windows, как правило происходит через интернет браузер с помощью всплывающих окон и баннерах на сайтах. К примеру заходите Вы на незнакомую интернет страницу, по средине окна браузера всплывает баннер с заманивающим содержимым, типа «ШОК Наша галактика в опасности» ну или что-то подобное, когда вы переходите по ссылке ваш компьютер автоматически заражается вирусом который заблокирует загрузку Windows вашего компьютера после перезагрузки операционной системы.

Что бы этого не произошло и чтобы вы могли безопасно пользоваться интернет, нужно выполнить 2 правила:

1. На Вашем браузере должен быть установлен блокировщик всплывающих окон. Их множество под разные браузеры. Я расскажу про тот которым пользуюсь сам. Называется он Adblock Plus. Это расширение для браузера Mozilla Firefox, которое блокирует нежелательные окна, баннеры и рекламу. Устанавливается очень просто. В браузере Firefox нажимаем комбинацию клавиш Ctrl+Shift+A, в отрывшейся вкладке, в правом верхнем углу экрана в поле поиск набираем «Adblock Plus», через секунду в результатах поиска вы увидите это дополнение, дальше нужно выделить его и рядом нажать кнопку «Установить». Установка занимает около 30 секунд, после чего будет предложено, выполнить перезагрузку браузера, на что отвечаем утвердительно. После перезагрузки Firefox, запуститься мастер настройки Adblock Plus, нужно подтвердить установку Русского фильтра рекламы. На этом настройка закончена, теперь рекламы при просмотрах сайтов станет значительно меньше.

2. На Вашем компьютере должна быть обязательно установлена антивирусная защита с мониторингом угроз в режиме реального времени и актуальными антивирусными базами. Я не буду разбирать какой антивирус лучше, скажу лишь что, я уже больше десяти лет использую комплексную защиту от лаборатории Касперского. В данный момент установлен пакет Kaspersky Crystal. За десять лет использования, нет ни единого нарекания в работе защиты, компьютер защищен как стена от всех угроз, включая вирус блокирующий Windows.

Если на Вашем компьютере будут соблюдены эти два элементарных правила, уверяю, Ваш компьютер защищен от вирусов на 99%

Как очистить зараженный компьютер от вирусов?

Первое что стоит попробовать, это найти доступ в интернет, зайти на сайт sms.kaspersky.ru и попытаться получить код разблокировки баннера блокировщика. Для этого нужно ввести номер кошелька или номер телефона вымогателя. Подобная услуга так же есть на сайте Dr. Web drweb.com/xperf/unlocker

Шанс найти код разблокировки маленький, но он есть. Если не помогло читаем далее.

Существует несколько типов блокировки компьютера. Олин блокирует загрузку операционной системы, второй блокирует загрузку на уровне винчестера.Способов удаления окна с блокировкой тоже несколько.

1. При включении компьютера с первых секунд начинаем нажимать кнопку F8 на клавиатуре, нажимаем без остановки пока не загрузиться меню с вариантом загрузки системы.

Если меню загрузки системы не запустилось и вы снова увидели табличку с вирусом, тогда сразу переходим к пункту «Два». Если же вы увидели меню загрузки Windows, выполняем следующее действие, из списка выбираем пункт «Безопасный режим с поддержкой командной строки» и дожидаемся загрузки.

Если снова загрузился блокировщик Windows, переходим к пункту 2. Если же загрузилась командная строка делаем следующее. Нажимаем клавиши Ctrl+Alt+Del, запуститься диспетчер задач, заходим в «Файл» и выбираем пункт «Новая задача (Выполнить)», теперь нажимаем кнопку «обзор» , запуститься проводник Windows. Находим папку с браузером, запускаем и адресной строке пишем http://z-oleg.com/avz4.zip. Скачиваем архив и распаковываем на диске.

Если на компьютере зараженном порнобаннером компьютере отсутствует доступ в интернет, придётся записать на флешку или на CD диск

Запускаем файл avz.exe. Теперь нужно обновить антивирусные базы программы, для этого выбираем «Файл» — «Обновление баз», дожидаемся окончания обновления.

Выполняем полную проверку всех дисков, нажав на кнопку «пуск», если есть ограничение по времени, достаточно выполнить проверку диска C.

После завершения проверки выбираем «Файл» —» «Восстановление системы», устанавливаем все галочки кроме 15, 18, 20 и 21 пункта и жмем «Выполнить отмеченные операции». По завершении перезагружаемся, при следующей загрузки Windows баннер должен исчезнуть. В последнее время участились случаи когда этот способ не работает, тогда выполняем инструкцию пункта 2.

2. Если не сработал первый способ, то второй должен сработать точно. Нам понадобиться компьютер с доступом в интернет, флешка или чистыйCD-диск

Скачиваем образ Kaspersky Rescue Disk. Если будем записывать на CD, потребуется программа для записи дисков, к примеру ImgBurn ( как скачать и настроить ImgBurn я описывал в этой статье)

Если будем записывать образ на USB Flash, скачиваем утилиту Kaspersky USB Rescue Disk Maker. Запускаем, выбираем скаченный образ, жмем «Старт», ждем окончания установки.

Загружаемся с диска или флешки. В меню Касперского выбираем графический режим, загрузиться операционная. Для удаления вируса нужно сначала запустить утилиту Windows Unlocker из меню в левом нижнем углу, запуститься автоматическая очистка реестра. Теперь следует обновить антивирус и выполнить полную проверку включая загрузочные сектора, так как вирус находиться в MBR диска. Выбираем в меню «настройка сети», На вкладке «проводные» нажимаем «edit», переходим на вкладку параметры IPv4, в поле «профиль» ставим «вручную», указываем Ваш ip адрес, маску подсети, шлюз и DNS сервер. Нажимаем «Save».

Теперь через меню в левом нижнем углу запускаем Kaspersky Rescue Disk, переходим на вкладку «обновление» и нажимаем «Выполнить обновление», после окончания переходи на вкладку «Проверка объектов» , устанавливаем галочки на пунктах «Загрузочные секторы», «Скрытые объекты автозапуска», а так же выбираем ваши диски. Нажимаем на кнопку «Выполнить проверку объектов», процессе, когда будут обнаружены вирусы нужно выбирать пункт «Удалить». По окончании проверки и удаления sms-вирусов, перегружаемся.

На этом все.

Made in JustPC.Ru

 

  • http://tuningobzor.com/ Сергей

    Сразу бросается в глаза такое оригинальное черно-белое оформление в ретро стиле, такого я еще не видел в рунете! Так держать, а выбранная вами тематика в нашу эпоху массовой компьютеризации очень перспективна! Удачи Вам коллега!

  • http://www.monstran.ru/ Вячеслав

    Привет.Все нормально и классно сделал.Тема ч/б порадовала.Так держать.

  • Pingback: вирус в контакте как удалить | Компьютерные советы новичкам

  • Tatyana

    Столкнулась сегодня с этой проблемой. Качайте простую программу antiSMS c рутрекера — без всяких заморочек… вставляете диск и всё…

  • Max

    Спасибо, метод номер 1 с AVZ помог

  • Эрика

    Раньше часто сталкивалась с этой проблемой, мой муж просто из системника доставал какую-то батарейку и Windows загружался как нив чем не бывало. Интересно было узнать о вашей методике, возьмем на заметку, спасибо!

    • http://JustPC.ru/ Koffein

      Раньше было все проще, но сейчас технологии не стоят на месте и злые гении с каждым днем изобретают все новые и новые уловки что бы подсадить на крючек не сильно просвещенных пользователей. Так что сейчас всегда нужно быть на чеку )

  • smitgek

    Все сказанное красиво, а как если комп. не грузится совсем? Блокирована загрузка везде, кроме винчестера а в нем синий экран. Перезагрузка. И так без конца. Как подскажете быть?

  • Prash

    Я просто восстановление системы делал и вирус удалился.

  • евгения

    а мне ничего не помогает(

  • херзнакто

    просто переустановите виндовс

  • никита

    как востоновить виндоус плиз скажите

  • Александр

    Да просто надо иметь несколько браузеров на компе и прогу TurboLanch, в которую перемещены все ярлыки компа по группам и можно открыть не зависимо от экрана другой браузер и его запустить, он не будит блокирован. Это самый дешовый вирус для детей, детки, не бойтись…никто вашим мамам и папам не расскажет и не оштрафует — это просто воровской бизнес, как впрочем, любой бизнес в России!