Прикладное 

Блокировка компьютера вирусом. Убираем вирус, который просит смс и блокирует компьютер

14.04.2016

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей». Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели . Как раз о последних и пойдет речь в данной статье.

Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера. Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область. Это наш клиент – троян семейства Winlock или, говоря проще, .

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован , отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть. Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами. Мы расскажем вам, .

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам. Вызываем диспетчер задач (C trl +S hift +E sc на Windows 10 либо C trl +A lt +D el на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win + R ). Введите команду “notepad ” в поле “Открыть ”. После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться. Компьютер останется включенным.

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски .

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:\Users\папка с именем пользователя\App Data \ Roaming \

C:\ Documents and Settings \каталог с именем пользователя\

Найдите «ms.exe » или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe » или «Hgb.hd.exe ». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя ? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки ».

После чего наберите “explorer ” в консоли и нажмите Enter . Такая манипуляция запустит проводник. Прописываем далее слово “regedit ” в командной строке, нажимаем снова Enter . После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell . В первом его легко найти по запятой, в Shell он прописывается как explorer . exe . Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del ” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций. Теперь вам известно, как разблокировать компьютер от вируса-вымогателя . Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в , используя способ, описанный в методе №2 . Пропишите в командной строке следующее: “C:\WINDOWS\system32\ Restore \rstrui.exe ” или в современных версиях лаконичное “rstrui ”, после чего нажмите Enter . На экране появится окошко “Восстановление системы ”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

На этом все, теперь вы знаете, как разблокировать компьютер от вируса-вымогателя . Впредь будьте осторожны.

Вирус блокирует компьютер из-за отсутствия антивирусной программы. Соответственно, если ваш компьютер заразился этим вирусом, это значит, что у вас либо:

  • нет антивирусной защиты;
  • в момент запуска вредоносной программы она была отключена.

Поэтому для избежания повторения этой ситуации подумайте о том, чтобы установить антивирусную программу. Какие виды антивирусных программ бывают вы узнаете из этой , это поможет вам сделать правильный выбор антивирусной программы. Впрочем, это сейчас не важно. Важно то, как можно избавиться от этой проблемы. Итак, уважаемые читатели, в этой статье я расскажу вам о том, как разблокировать свой компьютер от программ-вымогателей. Мы рассмотрим несколько способов, но для начала разберемся с тем, что такое программа-вымогатель.

Что являет собой программа-вымогатель?

Как вы поняли из названия, программа-вымогатель — это софт, написанный хакерами для получения прибыли от отправки смс-сообщений. Что самое удивительное — подобного рода программы теперь требуют оплатить счет на электронном кошельке или страницы ВКонтакте. Оплату через банковские карты не практикуют из-за того, что с помощью банка мошенников гораздо проще вычислить.

Запомните — никогда не отправляйте смс-сообщения ни под каким предлогом- в результате потеряете кучу денег, так и не получив код.

Возникает вопрос — что делать если вирус заблокировал компьютер, и вам нужно получить к нему доступ прямо сейчас?

Способ первый. Dr.Web Curelt

Антивирус Dr.Web Curelt является оптимальным решением для лечения компьютера. Для начала скачайте программу и запишите ее на диск. Делать это нужно с другого компьютера. После записи вставьте диск в дисковод и перезагрузите компьютер.

Во время загрузки нажимайте на кнопку F8. Появится информационное окно, в котором можно выбрать режим загрузки.

Выбрав безопасный режим, запустите утилиту с компьютера.

Она начнет проверять его на наличие вирусов. Наш вирус не останется незамеченным.

По окончанию проверки снова перезагрузите компьютер как обычно. Работоспособность возобновлена. После этого не забудьте обязательно .

Способ второй. Kaspersky Deblocker

Лаборатория Касперского уже давно нашла выход из данной ситуации. Как и в первом случае, здесь также придется использовать второй компьютер. Зайдите на сайт sms.kaspersky.ru с рабочего компьютера, а на нерабочем посмотрите номер, на который просят отправить смс. Введите этот номер в форму сайта. Лаборатория Касперского сгенерирует вам свежий код, который нужно ввести на заблокированном компьютере. Вводим его в форму вируса. Компьютер разблокирован, с ним можно работать.

Если в программе указывается код, который нужно отправить в смс-сообщении, на сайте sms.kaspersky.ru запрос будет выглядеть следующим образом. Вас просят ввести номер 81599424 на номер 4146? Тогда введите на сайте код 4146:81599424, где 4146 — номер для отправки смс, а 81599424 — соответственно, код. Сгенерируется код разблокировки, который нужно ввести в форме.

Выводы

Если вы попали в ситуацию, при которой вредоносный вирус заблокировал компьютер, что делать в этом случае? Я рекомендую вам никогда не вестись на уловки мошенников и не отправлять смс-сообщения! Ведь шанс получить смс с кодом разблокировки равен нулю. Вместо этого используйте любой из указанных выше способов. Как первый, так и второй способ представлен официальными компаниями, которые занимаются защитой вашего ПК как раз от такого мусора. Поэтому не доверять этим способам нет смысла.

Привет всем читателям. В сети часто встречаются вопросы.как вылечить компьютер от
баннера вымогателя. Даже самый неопытный пользователь знает о возможности заражения
системы компьютера вирусом. Их бывает огромное количество и среди довольно безвредных встречаются опасные. Вирус как был вирусом, так и останется, единственное его отличие – это текст сообщения на баннере.
На экране пользователь часто видит:"Ваш ПК заблокирован за просмотр порнофильмов" или "Ваш компьютер заблокирован за просмотр порнофильмов с участием несовершеннолетних" . Для разблокировки Вам необходимо выполнить следующие действия: -"В любом терминале оплаты сотовой связи, пополните такой то.. номер. Если в течении такого - то времени с момента появления данного сообщения, не будет введен код - все данные, будут удалены" .
На самом деле ничего не надо отправлять и оплачивать.
Попробуем сами разобраться с этим вирусом..

Как удалить вирус

1. При загрузке компьютера жмём на кнопку F8 пока не появится список выбора
вариантов загрузки Windows.
2. Далее выбираем режим загрузки - Безопасный , с поддержкой Командной строки .


3. В Командной строке вводим regedit.exe


и жмем Enter - запускаем редактор реестра.
Окно редактора разделено на две части. Нам понадобится часть слева.


Там можно увидеть корневой каталог (дерево из папок ).
К сведению - особенность этого каталога при установке второй системы на пораженную заключается в дублировании папок . Вы можете увидеть, сначала идет папка без скобок в названии, а следом за ней – со скобками . Первая – это папка новой системы ,
а вторая – зараженной . Внимательно посмотрите другие строки реестра на предмет наличия в них путей , не ведущих в систему .
4. В редакторе следуем по такому пути: HKEY_LOCAL_MACHINE-SOFTWARE-
Microsoft-Windows NT-CurrentVersion-Winlogon.


Смотрим параметры UserInit и Shell в этой ветке.
- Userinit - C:\Windows\system32\userinit.exe,
Важное! Эта строка должна заканчиваться запятой !
- Shell - explorer.exe

Также смотрим:- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs - он должен быть пустой.

Кликаем на Winlogon, справа появятся настройки для этого раздела. В строке Shell
задаем explorer.exe (для этого дважды щелкаем по строке Shell)
5. Закрываем редактор реестра.

Разблокирование системы с помощью изменения даты в BIOS

Не всегда вирус, который подхватила система, продукт новых, последних разработок . Есть
вероятность, что вредоносное ПО уже устаревшей версии . В этом случае нужно проделать следующее: - запускаем компьютер и сразу же нажимаем кнопку Delete и заходим в BIOS


- переводим дату н а системных часах на неделю вперед или назад
- перегружаем систему
- теперь проверяем антивирусом систему
- Если вредоносное ПО отключилось, то антивирус найдет его и обезвредит.

Разблокировка с помощью восстановления системы

Этот метод разблокировки похож на предыдущий, поскольку обязательным условием его
применения, является Windows , сохранившая работоспособность в безопасном режиме.
Вполне может быть, что разблокировать баннер с помощью отката операционной системы не
получится, поскольку не всегда точка восстановления бывает доступна.
Но, тем не менее попробуем:
1. Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в
Пуск - Стандартные - Служебные - Восстановление системы.


2. Там выбираем восстановление и дату , на которую необходимо восстановить Windows.
3. Соглашаемся с этим.
4. После этого, перезагружаем компьютер.

В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки
компьютера жмёте F-8 и выбираете в меню: Устранение неполадок компьютера, далее
выбираем Восстановление системы.
В окне Параметры восстановления, опять выбираем Восстановление системы ,
и дальше выбираем нужную нам точку восстановления – по времени созданную
системой до заражения баннером системы.
Важное , если при нажатии F-8 меню Устранение неполадок не доступно , значит у вас
удалён скрытый раздел на винчестере, содержащий среду восстановления Windows 7.
Значит вам необходим диск восстановления Windows 7 .
Так же вместо диска восстановления можно использовать установочный диск Windows 7,
содержащий среду восстановления в себе. Загрузившись с Диска восстановления или с
установочного диска Windows 7 , всё делаете так же как описано чуть выше, то есть выбираете - Восстановление системы , далее в параметрах восстановления системы выбираете точку восстановления и так далее.

С помощью приложения LiveCD

Побороть вирус может помочь программа LiveCD от Dr.Web . Ее задача – сканирование
системы с диска и очистка ее от всей заразы, которые блокируют ее работу.
Для начала скачиваем программу LiveCD с Интернета. Далее нужно выполнить установку.
Для этого образ необходимо записать на диск. Есть немало различных способов, как это
сделать. Вот один из них:
1. Вставляем чистый диск в дисковод;
2. Скачиваем программу - SCD Writer .
3. Скачиваем в Интернете образ самой программы LiveCD.
4. Запускаем приложение SCD Writer , выбираем в нем "Диск" ,
нажимаем "Записать образ на диск" . Указываем путь к лежащему на жестком диске
образу LiveCD , устанавливаем скорость записи и ждем завершения процесса.
Теперь нужно выставить параметры так, чтобы при включении компьютера шла загрузка
системы не с жесткого диска, а с CD. Для выполнения этой задачи нужно зайти в BIOS,
(в самом начале запуска компьютера нажимаем клавишу Delete) . Потом переходим
в раздел Boot (то есть загрузка). Там появится список очередности носителей, с которых
запускается система. По умолчанию это жесткий диск. Нам нужно настроить этот параметр
таким образом, чтобы на первом месте стоял не винчестер, а Ваш дисковод .
Теперь компьютер будет загружаться, используя данные с диска.
Сохраняем изменения и перезапускаем компьютер. Проведя загрузку с диска, в появившемся
меню выбираем первый пункт.
Далее включаем Dr.WebScanner , нажимаем "Старт" и ждем завершения. После обработки программой вирусов выбираем вариант - "Удалить" .

Коды разблокировки Windows

Данный метод подойдет для тех, у кого под рукой есть возможность выхода в интернет.
На сайтах Касперского или Доктор Веб есть коды разблокировки . Просто нажмите на скриншот Вашего вируса и слева увидите, что это за вирус и код его разблокировки . Так же, как вариант, Вы можете ввести номер куда просят отправить смс и текст сообщения , а затем нажать на кнопку "найти" и получить код.
После разблокировки сразу начинаем лечить систему Вашим антивирусом.

Как удалить вирусы с помощью AVZ

1. Скачиваем антивирусную утилиту AVZ. Она будет находится в архиве.
Распаковываем скачанный архив в какую-либо папку(желательно в ту же папку, где
находиться скачанный файл). Сделать это можно с помощью любого архиватора.
Если у Вас нет возможности выхода в интернет , то понадобится рабочий компьютер с
доступом к интернету и диск или флешка, чтобы записать на них программу AVZ .
Далее запускаем Windows на зараженном компьютере, ждем появления ползунка
загрузки, нажимаем F8 .В появившемся контекстном меню выбираем
"Безопасный режим с поддержкой командной строки".
Если загрузка прошла удачно, то на экране появится Командная строка .
Вставляем подготовленный информационный носитель с программой AVZ в компьютер.
Прописываем в Командной строке - explorer и нажимаем кнопку "Enter".
После того как появится значок "Мой компьютер" , заходим на носитель.
2. Запускаем файл avz.exe.
3. В окне программы жмем "Файл - Обновление баз - Пуск" .
По окончании процесса обновления баз, нажимаем "ОК" и "Закрыть"
4. На вкладке "Область поиска" выделяем галочками все жесткие диски , флешки.
Справа ставим галочку - "Выполнять лечение" .
В первых четырех строках выбираем - "Удалять",
в предпоследнем "Лечить" , а в самом последнем тоже "Удалять".
Так же проставьте галочки: "Копировать подозрительные файлы в карантин и Infected" .
5. Переходим на вкладку: "Типы файлов" - "Потенциально опасные файлы"
- ставим галочку
6. Переходим на вкладку "Параметры поиска" . Ползунок "Эвристического анализа"
перемещаем на самый верх и ставим галочку "Расширенный анализ" , а ниже
выставляем две галочки "Блокировать работу RootKit User - Mode" и
"RootKit Kerner - Mode"

Еще ниже выставляем галочки: - "Автоматически исправлять ошибки в SPI/LSP" ,
"Поиск портов TCP/UDP программ" , "Поиск клавиатурных перехватчиков" , а так же
"Автоматически исправлять системные ошибки". Жмем кнопку "Пуск" и ждем результатов проверки.
Внимание! Закончив работу с антивирусной утилитой, перед выходом (или после перезагрузки), нажмите AVZPM - "Удалить и выгрузить драйвер расширенного мониторинга процессов" . Затем "Файл" - "Выход" и обязательно перезагрузите компьютер.
Есть также варианты удаления вирусов с помощью скрипта , но это уже для опытных пользователей...

P/S. В завершении этой статьи,небольшой совет: если у Вас не работает (происки зловреда) диспетчер задач . Скачайте утилиту AVZ . В окне выберите вкладку Файл\Восстановление системы. После этого находим пункт - "Разблокировка диспетчера задач" , ставим на нем галочку и сохраняем изменения нажатием на кнопку "Выполнить отмеченные операции". Проверяем результат.
Как удалить вирус с зараженного браузера читайте
Как удалить слежку в браузере читайте
На этом пожалуй и все, что я мог посоветовать Вам из общих рекомендации по удалению вирусов, потому как, если возникнут проблемы по удалению вирусов - это может быть вызвано спецификой Вашей операционной системы, вида вирусов или действиями, что Вы проделали.

Приветствую Вас, уважаемые читатели! и требует отправить смс для его разблокировки — название такого заголовка, думаю, знакомо многим пользователям, чьи компьютеры были подвергнуты заражению вирусами.

В таких случаях обычно после включения компьютера появляется баннер, содержание которого звучит примерно так: «Ваш компьютер заблокирован и требуется выполнить обновление системы», или «Ваша копия Windows не является подлинной, поэтому Вам необходимо отправить смс на такой-то номер (стоимость смс конечно намного выше, чем указано в баннере), чтобы разблокировать, иначе ваши документы (фотографии, аудио и видеофайлы) в компьютере уничтожаться без возможности их восстановления». В этой статье мы узнаем, как нужно действовать в подобных ситуациях, чтобы не стать жертвой злоумышленников.

В некоторых случаях чтобы запугать пользователей, в баннере еще и установлен таймер обратного отсчета. Что же в таких случаях делают многие пользователи, которые ни разу не сталкивались с подобными вирусами вымогателями?

Многие пользователи, впервые столкнувшись с подобной ситуацией, чтобы предотвратить удаление своих данных с компьютера и обеспечить быструю разблокировку своего компьютера, начинают отправлять смс на указанный номер, надеясь, что этим они решат возникшие проблемы с компьютером.

Однако существует такая категория людей, которые действительно отправляют смс или, например, еще один распространенный случай, пользователь, находясь в сети Интернет, нажимает на присланное ему уведомление о том, что он выиграл денежный приз и для его получения необходимо отправить смс со своего мобильного телефона на указанный номер. В некоторых случаях при открытии таких писем или скачивании программ с неофициальных сайтов с их последующей установкой происходит заражение компьютера вирусами. Ну а далее, дело остается только за самим вирусом, он запускается в виде того самого баннера.

Таких подобных разводов в интернете существует большое количество. В итоге пользователя ожидает отрицательный баланс на счете своего мобильного телефона, нерешенная проблема с блокировкой компьютера и депрессивное состояние.

Последнее в свою очередь является еще одним фактором влияния на здоровье пользователя. Более подробно о факторах, влияющих на здоровье пользователя, Вы можете прочитать в статье:

И только после этого пользователи начинают задавать вопрос, как разблокировать компьютер не отправляя смс? Неужели это реально?

Вирус заблокировал компьютер, что делать?

Итак, вирус заблокировал компьютер и требует отправить смс для его разблокировки. Что же нужно делать в таких ситуациях?

Скажу Вам, чтобы разблокировать компьютер, пользователю ни в коем случае не нужно отправлять смс на указанный номер. В настоящее время существуют специальные сервисы, благодаря которым Вы сможете произвести разблокировку своего компьютера и тем самым удалите вирус из системы. Конечно, чтобы уменьшить вероятность заражения компьютера вирусом, у Вас должно быть установлено антивирусное программное обеспечение.

На сегодняшний день антивирусные программы существуют как платные, так и бесплатные. Установленная антивирусная программа на вашем компьютере значительно увеличивает защиту всей системы, я бы сказал на 95 процентов (здесь смотря какое антивирусное программное обеспечение у Вас установлено). Однако бывают и случаи, когда вирусы заражают компьютеры, даже если на нем установлена надежная антивирусная защита со свежими обновлениями базы.

На сегодняшний день также наиболее известный сервис для разблокировки компьютеров от вирусов — вымогателей является антивирус Касперский.

Допустим, в баннере написано, что необходимо отправить сообщение wowdi70 на короткий номер 7015. В этом случае номер и текст, необходимо ввести через двоеточие (7015: wowdi70) и после этого следует нажать «Получить код».

В появившемся ниже скриншоте это и есть код разблокировки, который нужно будет ввести в строку баннера и нажать «Разблокировать». Если в результате проведенных действий рабочий стол компьютера загрузился, значит, Вам удалось разблокировать вирус вымогатель. Если же в баннере написано, что необходимо положить определенную сумму денег на такой-то номер, то в этом случае Вам достаточно будет также ввести номер этого телефона и нажать «Получить код».

Дальнейшим действием будет установка антивируса (если он у Вас еще не установлен, рекомендую Вам установить Касперского), если же антивирус у Вас установлен, то Вам нужно будет выполнить полную проверку своего компьютера на наличие вирусов. Можете воспользоваться утилитой Dr. Web Curreit для сканирования компьютера на наличие вирусов, довольно хорошая утилита для поиска вирусов. Скачать Вы ее сможете бесплатно с Интернета. Более подробно об этой утилите мы поговорим в следующей статье, поэтому если Вы еще не подписаны на получения новых статей себе на E-mail, рекомендую Вам подписаться именно сейчас. Статья «» поможет Вам правильно оформить подписку на блог.

==>> ХОЧУ БЫТЬ В КУРСЕ НОВЫХ СТАТЕЙ <<==

После сканирования компьютера антивирусной программой, Вам потребуется провести анализ файлов на компьютере, поскольку в большинстве случаев вирус осуществляет кодирование ваших файлов в различные расширения (exe, vhd, bloc, cool и др.). Чтобы раскодировать файлы нам опять-таки придется перейти на сайт Касперского http://sms.kaspersky.ru.

В строке Deblocker нужно будет ввести расширение созданное вирусом и нажать «Получить код», в результате ниже появится название вируса и ссылка на утилиту для раскодирования файла. Скачиваете утилиту, распаковываете архив и запускаете программу.

Такие действия нужно будет проделать со всеми закодированными файлами в компьютере. А Вам приходилось сталкиваться с баннерами на своем компьютере, и какими сервисами Вы пользовались для удаления вируса вымогателя?

Итак, в этой статье мы с Вами рассмотрели важные аспекты, которые нужно знать, если вдруг вирус заблокировал компьютер и данные закодированы в различные расширения. Однако следует отметить, что перечисленные действия не всегда помогают выполнить разблокировку компьютера, в иных случаях приходится выполнить ряд определенных действий на компьютере, которые помогают избавиться от вредоносного кода или же прибегают к применению дополнительных утилит для удаления вирусов. Вообще более подробно о таких утилитах мы поговорим в статье:

На этом данную статью я буду завершать. Желаю Вам надежной защиты вашего компьютера и чтобы подобные вирусы — вымогатели были не в силах захватить Ваш компьютер. Спасибо всем за внимание!

Я надеюсь, что мои советы для Вас были полезны и интересны. До встречи в следующей статье =>



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить