Меню

Вирус просит деньги за разблокировку компьютера — что делать?

Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать, если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.

СОДЕРЖАНИЕ СТАТЬИ:

Суть проблемы

Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.

Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.

Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.

Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.

В любом случае, чтобы разблокировать систему придется немного потрудиться.

Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.

Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.

Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.

Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.

Решение проблемы

Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.

Самый простой способ

Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.

Жмём комбинацию трех клавиш Ctrl , Shift и Esc .

В появившемся окне находим сомнительную задачу и завершаем её.
Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.

Автор рекомендует:

Чистка реестра

Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.

Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».

Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:

Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
Во втором должно быть прописано значение «exe».
Все лишнее удаляем, недостающее – дописываем.
Перезагружаем ПК и проверяем результат.

Снимаем блокировку через Safe Mode

Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.

Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:

В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).
Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/. На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.
Не помогло? Значит загружаем утилиту Unlocker: http://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться. Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.
Дополнительный софт для комплексного сканирования:

Антивирус IObit Malware Fighter

Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Республики Беларусь или прочих правоохранительных органов.

Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.

13.08.2019 14:04 18729

Виктор Фельк

Вам помогло? Поделитесь с друзьями - помогите и нам!

Сейчас просматривают

Почему USB-накопитель не определяется на компьютере: причины и решения

Перевод сообщения ChatGPT is at capacity right now и что делать с ошибкой

Что за функция TimeShift (Таймшифт) в телевизоре Samsung, LG

Как в системе Windows 10 изменить дату и время – и 6 способов настройки

Комментарии к статье: 5

Добавить комментарий

Дмитрий

06.09.2019 | 20:30

Старый вирус. Давно я о нём ничего не слышал =)

Ответить

Евгений Верещака

06.09.2019 | 23:46

Некоторые люди на xp до сих пор умудряются его словить

Ответить

Алексей Подгурский

13.05.2017 | 02:36

Знаком ли вам вирус "Wanna Decryptor" если да то какие методы для его удаления будут эффективны а так же как розшифровать все файлы которые он закодировал?

Ответить

Евгений Верещака

13.05.2017 | 15:09

Это новый вирус-шифровальщик.
Восстановить файлы можно только после удаления вируса из системы. Попробуйте сначала стандартным способом:
Нажмите Win+R и введите “appwiz.cpl” и нажмите Enter. В списке программ найдите что-то похожее на .WNCRY File Ransomware (Wanna Decryptor Virus) и нажмите Удалить.
Удаляем вирус из браузеров
Internet Explorer. Нажимаем Tools и выбираем Manage Add-ons. Далее Toolbars and Extensions находим подозрительные плагины и нажимаем Disable.
Google Chrome. Запускаем Google Chrome нажимаем на выпадающее меню Настройки - выбираем Tools и далее Extensions. Находим незнакомые расширения и нажимаем справа Удалить.
Firefox. Запускаем Mozilla Firefox и нажимаем на кнопку Меню, выбираем Add-ons в выпадающем меню. Нажимаем Extensions и находим неизвестные плагины .WNCRY File Ransomware и нажимаем “Remove”

Затем еще DrWeb CureIt (https://it-tehnik.ru/software/antivirus/droctor-web-cureit-free-download.html) запустите для глубокого сканирования.
После него - CCleaner (https://it-tehnik.ru/software/optimizers-software/download-ccleaner-rus-free.html) для удаления следов из реестра.

Восстановить зашифрованные файлы - задача непростая. Попробуйте приложениями PhotoRec или Hetman Recovery (https://it-tehnik.ru/software/recovery/best-undeleter.html)

Ответить

Евгений Верещака

17.05.2017 | 10:55

https://it-tehnik.ru/virus/wannacry.html

Ответить

Прямой эфир

Алексей

11 часов назад

История такая: (на windows) скачивал файлы, но из-за занятости диска переместил, затупил и потом поменял папку загрузки. Можно чтоб телеграмм провелил папку и не качал уже существующие? А то рядом с существующим появляется такой же с пометкой (2). А в чате не пишется что уже такой есть.

Куда Телеграм сохраняет скачанные файлы на смартфонах и компьютере

валентина

17 часов назад

спасибо, большое, Вы мне помогли, как Вы и сказали, пустяк бывает проблемой, так и вышло, клавиша fn была отключена случайно когда то видимо.

Почему не работают сочетания горячих клавиш на Windows 10 и как исправить

Сергей

21 час назад

Почему не получается зайти на сайт zabava.ru

Как платно и бесплатно скачать самообновляемый IPTV-плейлист ZABAVA

Илья

Красавчик, спасибо, мне помогло!

Устраняем ошибку: неправильная секция установки службы в этом inf файле MTP

яяяяя

1 день назад

шифт + э на ENG раскладке и все.

Как на клавиатуре набрать «собаку» — три способа для ПК и ноутбука

Анна

2 дня назад

Здраствуйтевладимирвладимировичпутинименязавутаннаяабращяюськвамзаматериальнайпомащьюперечислитемнеадинмилионвосемсотдвадц

Как написать письмо президенту России Путину лично

Здраствуйте

здраствуйтевладимирвладимировичпутинменязавутлегошынааннасергеевнаяжывувгораденижняятураяабращяюськвамзаматериальнайпомащьюяпенсианеркапалучяюпенсиюдевятнадцатьдевядцотмнеэтихденякнехватитперечислитемнеадинмиллионвосемсотдвадцатьрублейнасрочнаеличенияябудуждатьотвасэсэмэсуведамленияанна

Moderator

Здравствуйте. А консоль не сообщает о том, какие именно компоненты не удалось восстановить? Также попробуйте воспользоваться утилитой DISM, введя команду DISM /Online /Cleanup-Image /CheckHealth для проверки состояния системы или DISM /Online /Cleanup-Image /RestoreHealth для автоматического исправления ошибок и загрузки недостающих компонентов.

5 способов устранения ошибки системы Windows 10 – Page Fault In Nonpaged Area

Здравствуйте. К сожалению, технология потихоньку уходит в прошлое. Поэтому каналов с каждым днем становится все меньше и меньше Скорее всего скоро и каналы из материала станут неактивными.

IPTV-плейлисты для просмотра онлайн каналов телевидения и радио домена GE

Здравствуйте. Прекрасно, раз проблема решилась. Благодарим за обратную связь.

Почему компьютер не видит колонки и 7 способов решения на ОС Windows 10

Здравствуйте. Обычно в таком случае помогает переустановка приложения и повторная регистрация. Однако предложу Вам еще дополнительно подождать 48 часов. Обычно после этого времени снимаются блокировки с аккаунта и обновляется база.

Как восстановить аккаунт в Телеграме после удаления страницы и проблемы

Здравствуйте. Рады, что смогли помочь. Благодарим за обратную связь.

Что это за программа Meta App Manager и нужна ли она на Андроид

Рукият

Как вернуть канал если ты случайно вышла с аккаунта

Карина

Весьма интересная статья, но ни одним из предоставленных в тексте операторов не пользовалась. Я с Безлимитом рука об руку иду 11 лет. Советую попробовать оператора сотовой связи Безлимит!

Рейтинг топ-4 лучших сотовых операторов России по качеству связи в 2023

Абоба

А не надо было его кормить просроченным вискасом!!!!!

Что это такое – Cat Controls, как активировать и отключить игру на Android 12

Глеб8

Заказал гоу-прошку из Китая, с заказом проблем не возникло, оформление как и любого товара через озона. Техническое отличие есть в сроках доставки и в том что первый раз пришлось там паспортные данные указать, но в целом это пустяки. Товаром доволен, в хорошем состоянии и сэкономить неплохо так удалось.

Что значит доставка Озон Глобал и сколько это стоит, сроки и как вернуть заказ

Дима

У мня горел восклицательный знак на видеоодаптере я его отключил и снова подключил через свойства и все ок

Как в Windows 10 настроить рабочий стол, если он выходит за рамки монитора

Авладимир

3 дня назад

Помогло.рекомендую спасибо

12 шагов по исправлению ошибки Windows 10 – Не удается войти в учетную запись

Вячеслав

Здравствуйте. При сканировании Sfc в отчете указано что найдены поврежденные файлы но виндовс не может их восстановить. Подскажите дальнейшие действия пожалуйста.

Саша

Отстой этот не берите я 2200 выкинул

Как можно подключить консоль Game Stick Lite к телевизору –инструкция

Аслан

Билайн самый худший интернет из всех, каждые несколько минут переходит на EDGE а потом обратно , поэтому например в игры требующие постоянного подключения к интернету невозможно играть. И сам по себе интернет ужасный

Самый худший оператор сотовой связи в России: что говорит народное мнение

Бука

4 дня назад

SmallPDF это разводка, якобы конвертируют онлайн, но скачать результат вы не сможете. Требуют бабок уроды.

ТОП лучших онлайн конверторов из PDF в Word

Нега

Здравствуйте,вы разобрались с проблемой ? У меня просто тоже самое не знаю как войти в аккаунт

Ашот

5 дней назад

Позвоните срочно.

Как отписаться от платных услуг Kopeechka.su (Копеечка займ) и вернуть деньги

alik

здравствуйте а можно больше телеканалов маловато

Пон

о боже, и спаси господь. Здоровье тебе и близким

6 способов исправления не работающей кнопки Windows на клавиатуре Windows 10

Дмитрий Пястолов

Спасибо, мне помог совет с перезагрузкой. Пытался использовать диспетчер устройств, переподключал, а всё оказалось так просто.

Ирина

6 дней назад

И мне мошенники навешали лапшу на уши и я установила это приложение. Сказала им id из этого приложения,нажала кнопку "разрешить", хорошо,что не полный доступ им разрешила. Тянула время при разговоре с мошенниками,за это время почитала про данное приложение и заодно зашла на сайт ЦБ РФ проверить "сотрудника". На сайте подробно описаны схемы махинаций и та,на которую я почти попала.Все обошлось у меня,но данное приложение очень опасное

Что это за программа Rustdesk – ее описание и функции, стоит ли удалять

Иван

Всем доброго дня, рекомендую Sharavoz, стабильно и качественно

ТОП 11 лучших провайдеров платного IPTV-телевидения 2023 года

Здравствуйте а что делать если у меня удалили аккаунт? Когда пытаюсь зайти пишет номер телефона заблокирован а в самом приложении пишет удалëннй аккаунт

жека

Спсибоооооооо!!!!!!!!!!!!!

Почему пропали всплывающие уведомления на Андроид и как их включить

Ольга

Спасибо! Помогло.

7 дней назад

Здравствуйте. Попробуйте отключить графический ключ через приложение "Безопасность". Откройте это приложение, перейдите в раздел "Защита приложений" и снимите галочки с приложений, для которых не нужен пароль или графический ключ.

Как снять блокировку и убрать пароль с приложений на Андроид

Здравствуйте. Выше мы уже говорили - наш сайт никак не связан с сервисом из материала. Мы лишь описали его функционал и рассказали как отписаться от платных услуг. Для того, чтобы получить информацию о списании и запросить возврат, напишите пожалуйста в обратную связь сервиса через реквизиты, указанные в материале.

Что это за сайт Shtrafoff.net, как отключить его подписку и вернуть деньги

Здравствуйте. Рады, что Вы смогли определить мошенников и не попались на их уловки.

Да, нельзя сбрасывать настройки при низком уровне заряда батареи. Телефон не успел перекопировать все системные файлы и отключился. Поэтому прошивка и повредилась.

Самая частая ошибка при сбросе смартфона к заводским настройкам

Здравствуйте. Есть предположение, что при сбросе повредилась прошивка телефона. Не беспокойтесь, ее можно переустановить самостоятельно. Однако если у Вас нет опыта, то рекомендуется доверить это дело специалистам. Обычно стоимость перепрошивки не превышает 500 рублей. К тому же специалисты скажут более точную причину поломки.

Здравствуйте. В Вашем случае наверное лучшим решением было бы установка другого файлового менеджера. Однако попробуйте также повысить приоритет проводника через "Диспетчер задач". Делается это следующим образом:

Зажмите сочетание клавиш ctrl + shift + esc
Перейдите в раздел "Подробно"
Найдите процесс "explorer.exe"
Кликните по нему правой кнопкой мыши
В открывшемся меню перейдите в раздел "Приоритет" и укажите значение "Высокий"

Надеемся, что этот способ поможет Вам.

Как исправить постоянно зависающий и лагающий Проводник в Windows 10, 6 шагов

Здравствуйте. Проверьте пожалуйста, Телеграм сообщает об отправке кода на другое устройство? Если да, то значит на каком-то устройстве Вы уже вошли в аккаунт Телеграма и теперь код приходит туда. Если нет, то попробуйте повторить попытку регистрации через 48 часов. Обычно это помогает решить проблему.

Почему не приходит СМС с кодом подтверждения для Телеграма и что делать

Здравствуйте. Скорее всего Вы говорите о котирующихся медиафайлах, которые хранятся во временной папке. Чтобы сохранить фотографию в папку Telegram Desktop кликните по ней правой кнопкой мыши и нажмите на кнопку "Download". После этого файл либо сразу же сохранится, либо откроется окно с выбором места для сохранения (зависит от настроек).

Здравствуйте. Мы - информационный портал, никак не связанный с сервисом. Для оформления возврата средств Вам необходимо обратиться в службу поддержки сервиса по указанным в материале реквизитам.

8 дней назад

Огромное спасибо: воспользовался Вашим советом и все получилось!

Елена

Здравствуйте. Телефон Xiaomi, откуда то взялся графический ключ на приложениях контакты, телефон, смс и Whatsapp (переустановка приложения не спасла). По факту звонить можно только по Whatsap business. На самом телефоне стоит цифровой пароль и отпечаток. Но на приложение контакты требует только графический ключ непонятно когда и как установленный. Неужели придется делать сброс до заводских настроек? Спаситепомогите!

Елисей

9 дней назад

Огромное спасибо, помогло

Владимир

Ну и рассказали бы ещё как в семерке это делать. Многие ещё ей пользуются и не все еще перешли на 10 и 11 версии.

Как можно очистить кэш на Виндовс 11 – инструкция по удалению ненужных файлов

глеб

Шаравоз мне нравится, работает всегда отменно. Каналов много, всегда есть что посмотреть, был приятно удивлен когда увидел что архив на 6 дней, всегда можно посмотреть в записи что пропустил.Рекомендую всем.

Виктор

шаравоз супер провайдер, был приятно удивлен каличеству каналов, все четко и супер. Буфера вообще нет, видимо кто жалуется это конкуренты.

Тедеев Константин

Прошу вернуть мне 399 р

Здравствуйте , за что вы списали мне 399 р ??