Помощь по Теле2, тарифы, вопросы

14.04.2016

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей». Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели . Как раз о последних и пойдет речь в данной статье.

Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера. Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область. Это наш клиент – троян семейства Winlock или, говоря проще, .

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован , отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть. Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами. Мы расскажем вам, .

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам. Вызываем диспетчер задач (C trl +S hift +E sc на Windows 10 либо C trl +A lt +D el на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win + R ). Введите команду “notepad ” в поле “Открыть ”. После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться. Компьютер останется включенным.

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски .

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:\Users\папка с именем пользователя\App Data \ Roaming \

C:\ Documents and Settings \каталог с именем пользователя\

Найдите «ms.exe » или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe » или «Hgb.hd.exe ». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя ? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки ».

После чего наберите “explorer ” в консоли и нажмите Enter . Такая манипуляция запустит проводник. Прописываем далее слово “regedit ” в командной строке, нажимаем снова Enter . После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell . В первом его легко найти по запятой, в Shell он прописывается как explorer . exe . Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del ” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций. Теперь вам известно, как разблокировать компьютер от вируса-вымогателя . Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в , используя способ, описанный в методе №2 . Пропишите в командной строке следующее: “C:\WINDOWS\system32\ Restore \rstrui.exe ” или в современных версиях лаконичное “rstrui ”, после чего нажмите Enter . На экране появится окошко “Восстановление системы ”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

На этом все, теперь вы знаете, как разблокировать компьютер от вируса-вымогателя . Впредь будьте осторожны.

В настоящее время существует огромное количество разнообразных компьютерных вирусов, которые способны испортить жизнь любому пользователю windows 7 — 10. Если у вас возникла такая ситуация, что вирус заблокировал операционную систему и компьютер не запускается, — не впадайте в панику, возможно, проблему можно решить.

Существует тип вирусов, который блокирует определенный сайт или всю систему и запрашивает у вас деньги для разблокировки. Если после запуска компьютера вы видите , то на ваш компьютер попал подобный вирус. Проблема даже может не исчезнуть после переустановки ОС.

Что делать в этом случае?

Если ваш ввиду того, что он заражен вирусом, блокирующим систему, вам поможет антивирусная программа, которая выполняет сканирование компьютера до его запуска. На это способны качественные антивирусы, типа Касперского или Доктора Веба. Для того, чтобы разблокировать систему, вам будет нужен доступ в Интернет, флеш-носитель и другой компьютер, рабочий.

Скачайте с официального сайта антивирусной системы программу Dr.Web LiveDisk (ссылка — http://www.freedrweb.com/livedisk/). Далее, вставляем флешку в компьютер и запускаем программу. В появившемся окне нужно указать флеш-носитель, нам необходимо поставить галочку напротив операции форматирования и нажать на создание утилиты внизу.

Подождите некоторое время. После того, как информация будет записана на накопитель, вы увидите окно с уведомлением создания диска аварийного восстановления на вашей флешке.

Далее, выполняем и в BIOS указываем запуск с флешки. Вы увидите окно антивирусной утилиты, в которой вам нужно будет . Затем поставьте галочки в условиях лицензионного соглашения. После этого, когда программа запросит выбор объектов для проверки, ставьте галочки напротив всех дисков и файлов, которые есть. Запустите утилиту.

После проверки программа выведет список вирусов. Выполните операцию обезвреживания, после запроса программы и они будут удалены.

Что делать, если вирус заблокировал доступ в Интернет?

Если вы пользуетесь интернетом и при этом на вашем компьютере не установлен антивирус или он устарел, то у вас есть шанс напороться на новую реинкарнацию весьма распространённого вируса - блокировщика. Если ранее такие вирусы блокировали работу компьютера, шифровали данные на жёстком диске или вообще портили её, то теперь всё делается гораздо проще - вам просто блокируют доступ в интернет под предлогом «нарушения» какого-либо закона.

Вот и я попал в такую же нелепую ситуацию. Забыл установить антивирус на нетбук и вот результат.

В адресной строке браузера указано следующее - mvd.ru . При попытке перейти на другой сайт ничего не получается, мы снова попадаем на эту же страницу. Мало того, со страницы нас могут пугать нарушением какого-то закона. И неважно какого.

Чтобы избавиться от блокировки, нам предлагают пройти некую процедуру разблокировки, результатом которой должно быть опустошение нашего кармана (отправка SMS, перевод средств на кошелёк и пр.). Всё это может преподноситься как процедура оплаты мифического "штрафа".

В общем, ничего нового, типичное мошенничество. И не вздумайте вводить номер своего мобильного в какие-либо поля на таких сайтах. Минимум что получите - спам на сотовый.

Стоит также отметить, что реальный адрес такого сайта не mvd.ru, как нас хотят убедить, а например, вот такой.

Такой адрес отображался у меня на панели быстрого доступа после печального посещения этого сайта. Понятное дело, что он не имеет никакого отношения ни к МВД, ни к другим силовым структурам.

Что делать?

Забить на всё и сидеть без интернета? Нет. Оплатить «штраф» в надежде на снятие блокировки? Ну, да. Это же вирус. Лишиться денег и ничего не получить...

Как удалить вирус - блокировщик интернета?

Можно пойти двумя путями. Первая мысль, которая пришла мне в голову - это скачать установочный файл антивирусника на другом компе, перенести его на заражённый компьютер и после установки запустить полное сканирование . Так и сделал. Но, как оказалось, решить проблему блокировки можно и другим, более лёгким способом.

Дело в том, что вирус прописывает в настройках сети свои DNS-сервера, а точнее комбинацию цифр наподобие этой: 104 . 243 . 38 . 251. Из-за этого наш браузер «видит» только один сайт - мошеннический. И ничего не измениться до тех пор, пока в настройках будут прописаны адреса мошеннических DNS-серверов!

Как восстановить прежние настройки? Самый простой вариант.

Для Windows XP.

Жмём "Пуск" - "Панель управления". Находим категорию "Сеть и подключения к Интернету".

На вкладке "Сетевые подключения" будут показаны доступные подключения к сети. Как видим на скриншоте, у меня их оказалось два. Одно проводное (не задействовано), другое беспроводное (Wi-Fi).

Щёлкаем правой кнопкой по любой из иконок подключений и выбираем в меню пункт "Свойства".

Появится следующее окно.

Выделяем мышью строчку "Протокол Интернета (TCP/IP)" и рядом жмём кнопку "Свойства".

Вот мы и добрались до тех самых адресов DNS-серверов, которые портили нам настроение. Аналогичную картину я обнаружил в свойствах "Подключение по локальной сети".

Ставим чекбокс "Получить адрес DNS-сервера автоматически". Обязательно жмём кнопку "ОК".

Для системы Windows 7 всё делается аналогично, правда, с небольшими отличиями.

"Пуск " - "Панель управления " - "Сеть и Интернет " - "Центр управления сетями и общим доступом " - далее в колонке слева выбираем "Изменение параметров адаптера ". Затем выбираем сетевое подключение и щёлкаем правой кнопкой мыши. Выбираем "Свойства " - "Протокол Интернета версии 4 (TCP/IPv4) " и/или "Протокол Интернета версии 6 (TCP/IPv6) " - далее "Свойства ". Появится вкладка "Общие ", где и будут показаны нужные поля с адресами.

Проверить нужно настройки всех сетевых подключений. Если сделали всё правильно, то доступ в Интернет вновь появится. Но для окончательной победы следует провести полную проверку антивирусом. Вот что нашёл антивирус Dr.Web во время проверки зараженного нетбука.

Источником заразы оказался архив RAR c рефератом, который был скачен на одном из сайтов. После распаковки архива компьютер и был заражен блокировщиком. Антивирус опознал его как Trojan.Hosts.6838 .

О том, где взять бесплатный и качественный антивирус я

Существует один особенно опасный и неприятный тип. Это, так называемый, «СМС-вирус» или вирус, блокирующий Интернет. В настоящее время трудно найти пользователя, который ни разу с ним не встречался и не мучился потом с последствиями. Кстати, новички во всемирной сети сталкиваются с такой угрозой намного чаще. Прежде всего, потому, что не знают, как правильно защитить компьютер от вредоносного вмешательства. Они посещают опасные страницы с компьютера, не имеющего должного файервола и антивируса. В результате чего в систему проникает вредоносная программа. Вирус блокирует Интернет, а иногда и доступ к самому компьютеру.

Особенности и внешний вид вредителя

Обычно результатом действия становится баннер, закрывающий большую часть экрана. Содержание их хоть и различается в деталях, по сути, сводится к одной-единственной цели: заставить пользователя отправить сообщение на указанный внизу номер. Наличие его является отличительным признаком этого типа вредоносных программ. Причем, остальные функции браузера/компьютера на время действия баннера становятся недоступными. Тут не поможет комбинация для вызова диспетчера задач, которая нередко выручала в прошлом. Разработчики вируса многое предусмотрели.

Чтобы как можно сильнее усложнить задачу по лечению компьютера от такой напасти, вирус блокирует доступ в Интернет. Антивирусные программы не запускаются, часто не помогает даже загрузка ОС в безопасном режиме. Единственным спасением остается сканирование компьютера антивирусом с внешнего носителя. Но этот способ также нередко отказывает. Так что же делать пользователям, если вирус блокирует Интернет? Несмотря на сложность задачи, все же существует несколько эффективных вариантов борьбы со зловредными баннерами.

Немного о профилактике

Любой пользователь компьютера должен знать, что гораздо проще предотвратить неприятность, чем гадать, как от нее избавиться. Поэтому в целях предосторожности и здравого смысла не рекомендуется скачивать непонятные программы от неизвестных производителей. Вирус может скрываться под чем угодно. Серийники, кряки для игр, взломанный софт. Драйвера, кодеки - на сайтах, где не получается просмотреть видео. Или само видео со странным расширением, таким как «.avi.exe». Что само по себе уже не предвещает ничего хорошего, так как потенциально выглядит вирусом. Ирония в том, что пользователи скачивают будущий баннер добровольно, принимая его за полезный файл. Именно поэтому такие программы называются троянскими.

Вирус блокирует Интернет: лечение

Он вносит изменения в реестр операционной системы. В результате нарушаются работа и защитные функции Windows. Вредоносная программа сохраняется отдельным файлом, обычно - в каталогах пользователей. Можно попробовать набрать на клавиатуре комбинацию кнопок win+U и выбрать экранную лупу. Тогда появится возможность перейти на официальный сайт, получив, таким образом, доступ в Интернет. Если не помогло, то есть еще всем известное пятикратное нажатие shift для включения функции залипания клавиш. В открывшемся окне будет присутствовать ссылка на те же специальные возможности, а затем лупу.

Если таким способом пользователю удалось получить доступ ко всемирной паутине, остается лишь зайти на сайт одного из производителей антивирусных программ. На странице любого крупного разработчика обязательно имеется информация, посвященная вредоносным баннерам (взять хотя бы Касперского или Нод). Там описаны способы избавления от проблемы - обычно код для разблокировки, который следует ввести в окне.

Что делать, если вирус блокирует Интернет по-прежнему, а вышеперечисленное не помогло? Необходимо попробовать добраться до реестра. Наиболее быстрым способом сделать это будет запуск диспетчера задач. Если он заблокирован, поможет нажатие на клавиатуре ctrl+alt+del. Удерживая их достаточно долго, вы увидите мелькающий на экране диспетчер. Чтобы начать в нем работать, понадобится еще один человек, удерживающий данные кнопки. Далее понадобится перейти во вкладку запущенных процессов и постараться найти там вирус. После чего все завершить. Но зловредная программа все еще будет работать при следующем включении компьютера.

Чтобы навсегда блокирующий Интернет, пользователь должен восстановить сделанные им изменения в реестре. В разделе Файл создаем новую задачу и набираем команду regedit. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/ - ветка, до которой необходимо добраться. В окне справа будет несколько названий. Среди них находится параметр Shell. Запустив его, проверяем содержание. Здесь все предельно просто, так как единственной записью должно быть «explorer.exe». Остальное необходимо в обязательном порядке удалить. Кроме вышеуказанного параметра рекомендуется проверить и Userinit. Данный параметр не должен содержать ничего лишнего после «userinit.exe».