Авторский блог Фельк Виктора
Все секреты компьютера
для новичка и профессионала

Вирус просит деньги за разблокировку компьютера

Автор:
Вирус просит деньги за разблокировку компьютера
Вирус просит деньги за разблокировку компьютера

Всем привет! Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.

Суть проблемы

Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.

Окно блокировки вируса, требующего пополнить webmoney

Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.

Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети. Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.

В любом случае, чтобы разблокировать систему придется немного потрудиться.

Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ. Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.

Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.

Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.


Решение проблемы

Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.

Самый простой способ

Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.

  • Жмём комбинацию трех клавиш Ctrl , Shift и Esc .

Окно диспетчера процессов

  • В появившемся окне находим сомнительную задачу и завершаем её.
Знаете, что делать дальше? Правильно, следует удалить сам вирус.
  • Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
  • Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
  • Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.

Чистка реестра

Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.

  • Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».

Окно запуска утилиты regedit

  • Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:
HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon
  • Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
  • Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
  • Во втором должно быть прописано значение «exe».
  • Все лишнее удаляем, недостающее – дописываем.
  • Перезагружаем ПК и проверяем результат.

Снимаем блокировку через Safe Mode

Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.

  • Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:

Загрузочное меню операционной системы с безопасным режимом

  • В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).
  • Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/. На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.
  • Не помогло? Значит загружаем утилиту Unlocker: http://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться. Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.

Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Беларуси или прочих правоохранительных органов.

Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.

На этом всё. До скорых встреч!

P.S. Если есть вопросы, отправляйте их через форму комментирования.

С уважением, Виктор

Скачать браузер Амиго бесплатно
Рубрика:
Лечение вирусов
Рейтинг:
  • 5
  • 4
  • 3
  • 2
  • 1
Поддержите проект в Facebook и получайте больше интересных постов каждый день↓
Это может быть так же интересным:
Комментарии к статье: 3
Алексей Подгурский

Знаком ли вам вирус «Wanna Decryptor» если да то какие методы для его удаления будут эффективны а так же как розшифровать все файлы которые он закодировал?Ответить

Евгений Верещака

Это новый вирус-шифровальщик.
Восстановить файлы можно только после удаления вируса из системы. Попробуйте сначала стандартным способом:
Нажмите Win+R и введите “appwiz.cpl” и нажмите Enter. В списке программ найдите что-то похожее на .WNCRY File Ransomware (Wanna Decryptor Virus) и нажмите Удалить.
Удаляем вирус из браузеров
Internet Explorer. Нажимаем Tools и выбираем Manage Add-ons. Далее Toolbars and Extensions находим подозрительные плагины и нажимаем Disable.
Google Chrome. Запускаем Google Chrome нажимаем на выпадающее меню Настройки — выбираем Tools и далее Extensions. Находим незнакомые расширения и нажимаем справа Удалить.
Firefox. Запускаем Mozilla Firefox и нажимаем на кнопку Меню, выбираем Add-ons в выпадающем меню. Нажимаем Extensions и находим неизвестные плагины .WNCRY File Ransomware и нажимаем “Remove”

Затем еще DrWeb CureIt (https://it-tehnik.ru/download/anti-virus/droctor-web-cureit-free-download.html) запустите для глубокого сканирования.
После него — CCleaner (https://it-tehnik.ru/download/optimizers/download-ccleaner-rus-free.html) для удаления следов из реестра.

Восстановить зашифрованные файлы — задача непростая. Попробуйте приложениями PhotoRec или Hetman Recovery (https://it-tehnik.ru/software/recovery/best-undeleter.html)Ответить

Евгений Верещака
Оставить комментарий
Комментировать через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *