Вирус просит деньги за разблокировку компьютера — что делать?
Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать, если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.
СОДЕРЖАНИЕ СТАТЬИ:
Суть проблемы
Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.
Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.
Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.
Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.
В любом случае, чтобы разблокировать систему придется немного потрудиться.
Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.
Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.
Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.
Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.
Решение проблемы
Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.
Самый простой способ
Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.
- Жмём комбинацию трех клавиш Ctrl , Shift и Esc .
- В появившемся окне находим сомнительную задачу и завершаем её.
- Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
- Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
- Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.
Автор рекомендует:
- Удаляем вирус создающий ярлыки на компьютере
- Служба Superfetch Windows: зачем нужна, как включить/отключить
- DNS сервер 8.8.8.8: зачем нужен и как его прописать
Чистка реестра
Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.
- Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».
- Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:
- Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
- Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
- Во втором должно быть прописано значение «exe».
- Все лишнее удаляем, недостающее – дописываем.
- Перезагружаем ПК и проверяем результат.
Снимаем блокировку через Safe Mode
Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.
- Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:
- В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).
- Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/. На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.
- Не помогло? Значит загружаем утилиту Unlocker: http://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться. Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.
- Дополнительный софт для комплексного сканирования:
Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Республики Беларусь или прочих правоохранительных органов.
Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.
Старый вирус. Давно я о нём ничего не слышал =)
Некоторые люди на xp до сих пор умудряются его словить
Знаком ли вам вирус "Wanna Decryptor" если да то какие методы для его удаления будут эффективны а так же как розшифровать все файлы которые он закодировал?
Это новый вирус-шифровальщик.
Восстановить файлы можно только после удаления вируса из системы. Попробуйте сначала стандартным способом:
Нажмите Win+R и введите “appwiz.cpl” и нажмите Enter. В списке программ найдите что-то похожее на .WNCRY File Ransomware (Wanna Decryptor Virus) и нажмите Удалить.
Удаляем вирус из браузеров
Internet Explorer. Нажимаем Tools и выбираем Manage Add-ons. Далее Toolbars and Extensions находим подозрительные плагины и нажимаем Disable.
Google Chrome. Запускаем Google Chrome нажимаем на выпадающее меню Настройки - выбираем Tools и далее Extensions. Находим незнакомые расширения и нажимаем справа Удалить.
Firefox. Запускаем Mozilla Firefox и нажимаем на кнопку Меню, выбираем Add-ons в выпадающем меню. Нажимаем Extensions и находим неизвестные плагины .WNCRY File Ransomware и нажимаем “Remove”
Затем еще DrWeb CureIt (https://it-tehnik.ru/software/antivirus/droctor-web-cureit-free-download.html) запустите для глубокого сканирования.
После него - CCleaner (https://it-tehnik.ru/software/optimizers-software/download-ccleaner-rus-free.html) для удаления следов из реестра.
Восстановить зашифрованные файлы - задача непростая. Попробуйте приложениями PhotoRec или Hetman Recovery (https://it-tehnik.ru/software/recovery/best-undeleter.html)
https://it-tehnik.ru/virus/wannacry.html