Как разблокировать Windows от вируса-вымогателя
Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows, шифрует файлы и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.
Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:
Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.
Поиск вредоносного файла
Вставьте записанный диск в привод зараженного компьютера и произведите процедуру загрузки операционной системы с этого носителя. Дождитесь окончания процесса загрузки. Обратите внимание, что загрузка системы будет значительно дольше, чем при старте с винчестера.
Загрузив систему, зайдите в профиль пользователя, под которым блокируется компьютер. Если на компьютере установлена ОС Windows 7 или 8, то профиль находится «C:Пользователи’имя пользователя’». В ОС Windows XP профиль расположен «C: documents and settings’имя пользователя’».
Просмотрите корень этого каталога, а также все вложенные подкаталоги. Найдите подозрительные исполняемые файлы, т.е. файлы с непонятными именами и расширением (типом) «.exe». Например, 7678329.exe, kjsafgf756.exe и т.д. Запустите найденный файл. Если файл окажется вирусом, он заблокирует эту систему.
Очистка и перезагрузка зараженного компьютера
После того, как у вас есть проверенная резервная копия всех данных с зараженного компьютера, вам нужно будет убедиться, что у вас есть диск ОС и правильная информация о лицензионном ключе, прежде чем делать что-либо ещё.
На этом этапе вы, вероятно, захотите стереть зараженный диск с помощью утилиты очистки диска и убедиться, что все области диска были очищены. После того, как диск будет стёрт и чист, проверьте его ещё раз на наличие вредоносных программ, прежде чем возвращать ранее зараженный диск обратно на компьютер, с которого он был изъят.
Переместите ранее зараженный диск обратно на исходный компьютер, перезагрузите ОС с доверенного носителя, перезагрузите все приложения, загрузите антивирусную программу (и второй сканер), а затем запустите полное сканирование системы как перед восстановлением данных, так и после того, как ваши данные будут возвращены на ранее зараженный диск.
Заключительные работы и действия при неудаче
В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.
Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно вернуться на свои места. Если так, то можем посмеяться над горе — СМС — вымогателями. Ну и конечно же после всей проделанной работы обязательно произведите полную проверку антивирусником. Да и чистильщиком перед этим не помешает пройтись — типа CCleaner.
Если ничего не помогло или же Вы не решаетесь проделать описанные выше действия обратитесь к специалисту. Но СМС не отправляйте в любом случае. Можете также ознакомиться с другими методами разблокировки от Вируса Trojan Winlock на сайте VirusStop или на сайте Касперского.
На этом всё. Теперь Вы, знаете как разблокировать компьютер без СМС. Но было бы лучше, если бы Вам этого делать никогда не понадобилось, по крайней мере на своём компьютере.
Как разблокировать вирус вымогатель команда rstrui
Это один из самых простых методов. Особые знания при этом не нужны.
а) выключаем компьютер.
б) сразу после включения нажимаем клавишу F8 для входа в безопасный режим с поддержанием командной строки.
в) когда система загрузится, открываем командную строку через «Пуск» (для Windows 8 сочетание Win + R).
г) в данную строку вводим надпись: rstrui
У нас появится файл rstrui.exe
Откроем его и войдем в функцию восстановления системы.
Нам останется выбрать точку восстановления. Постарайтесь выбрать ту, в которой данного баннера еще не было. Например, прошлым днем. Жмем «Далее». Подтверждаем наше решение проделать восстановление системы, нажав «Готово».
У нас еще раз спросят, действительно ли мы решили восстановить систему, мы соглашаемся.
Процесс запущен, вам остается подождать, когда система полностью восстановится. При этом, не мешайте компьютеру восстанавливать систему. После восстановления, вирус вымогатель должен исчезнуть. В большинстве случаев данный метод помогает!
Ваш сайт по определенным причинам попал под фильтр АГС Яндекса? Это неприятная ситуация. Но на самом деле не всё так страшно. Из-под фильтра Яндекса можно выйти! Как это сделать, подробно рассказал Олег Лютый!
Программы-блокировщики: как они работают
Программы-блокировщики созданы для вымогательства денег у пользователей. Первые сведения о применении такого вредоносного ПО, появились еще в 1989 году, тогда вирус распространялся посредством дискеты. Однако с приходом в наш быт всемирной сети Интернет, возросло количество мошенников, желающих разбогатеть таким способом. Есть мнение, что многие создатели этих программ находятся на территории России, так как власти этой страны не уделяют должного внимания борьбе с данным видом кибер-преступности.
Разделить эти вредоносные программы можно на несколько групп, у которых разный подход для достижения своей цели. Одним из методов действия такого malware (что в переводе с английского означает – злоумышленное ПО) можно выделить блокировку или нарушение работы операционной системы компьютера посредством высвечивания окна с сообщением. В этом сообщении пользователя побуждают внести деньги на определенный счет для снятия блокировки. Семейство таких вирусов называют – winlocker.
Типы Winlocker
Существуют несколько типов таких вирусов, которые отличаются ограничением работы пользователя к доступу компьютера и являются не чем иным, как блокировщиками экрана.
— баннеры (как обычные, так и с порнографическим характером) браузера.
Они появляются только в окне браузера и при этом не мешают работе с другими службами компьютера. Выдают себя за надстройки браузера и дополнительные компоненты. Могут быть легко удалены продвинутым пользователем.
— баннеры, расположенные на рабочем столе.
В основном перекрывают большую часть монитора, однако при этом остается возможность запуска других программ и есть доступ к диспетчеру задач и реестру.
Самый неприятный тип блокировщика. Открываются такие баннеры на весь экран, сразу после загрузки операционной системы. В некоторых случаях блокируют клавиатуру, оставляя возможность лишь управлять мышкой и цифровыми кнопками для ввода защитного кода. Блокируют доступ к диспетчеру задач, работа с компьютером при этом невозможна.
Распространение программ-блокировщиков и защита от них
Заражение программами-блокировщиками происходит точно так же, как и другими вирусами. Это может произойти через почтовое сообщение, с прикрепляемым исполняемым файлом, а также уязвимость сетевой службы. Многие блокировщики экрана используют уязвимости операционной системы.
Однако, стоит отметить низкий уровень профессионализма в написании таких вирусов. В некоторых сообщениях о требовании отправить деньги, были замечены грубые грамматические ошибки. Также были случаи, когда на фоне блокировщика экрана отображался таймер обратного отсчета. Зараженный пользователь предупреждался, что по окончанию времени все данные с компьютера будут удалены. Но, как показала практика, «горе-хакеру» или не хватало способностей реализовать угрозу, или это было просто моральным давлением, поскольку, как правило, после окончания отсчета ничего не происходило.
Защита от таких вирусов лежит, первым делом, на плечах самого пользователя. Поскольку заражение программой-блокировщиком, в большинстве случаев, происходит при посещении подозрительных ресурсов – стоит исключить переходы на сомнительные площадки. Также нужно использовать антивирус с регулярно обновляемыми базами вирусных сигнатур и исключить запуск подозрительных программ из непроверенных источников.
И самое главное: чтобы не потерять информацию, необходимо время от времени делать резервное копирование важных для вас файлов.
Суть проблемы
Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.
Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.
Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.
Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.
В любом случае, чтобы разблокировать систему придется немного потрудиться.
Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.
Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.
Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.
Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.
Пробные версии
Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.
Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».
