Как удалить вирус вымогатель с компьютера

Как удалить вирус вымогатель с компьютера? В последние год-полтора пользователей персональных компьютеров атаковало множество вирусов-вымогателей, которые просят отправить платное СМС на короткий номер для разблокировки компьютера. Подцепить эту заразу можно не только "плохих" сайтах, как правило, с "взрослым" контентом, но и в обычных социальных сетях, вроде "одноклассников" или "вконтакте". Достаточно кликнуть по ссылке в личном сообщении от взломанного друга с примерно таким текстом "привет! Вот твоя фотка, не ожидал увидеть тебя ТАКИМ" или что-то в этом роде. Кроме того, категорические не рекомендуется запускать вложения, которые приходят Вам по электронной почте от неизвестных отправителей.
Защититься от вируса вымогателя Вам поможет установленная антивирусная программа со свежими базами. Не лишним также будет установить файрволл и антитроян.

Первоначально вырусы вымогатели блокировали только доступ к интернет -ресурсам и аппетиты их создателей ограничивались 10 рублями за 1 СМС. Удалить данный вирус можно было средствами самой Windows, завершив его процесс через диспетчер задач. Со временем функционал вирусов вымогателей стал шире, они стали блокировать реестр, отключать диспетчер задач и безопасный режим, вывешивая окно с требованием отправить СМС или пополнить счет абонента сотового телефона, угрожая в случае отказа платить уничтожить всю информацию на жестком диске компьютера. Такой вирус одними только голыми руками не возьмешь. Существует также модификация вируса, которая блокирует доступ к сайту "ВКонтакте" вывешивая при этом окно с надписью такого типа: "Привет! Хватит сидеть в интернете, оглянись как прекрасна реальная жизнь" и т.п. Мое мнение, что данный вирус некоторым лицам был бы очень полезен. :-)
В первую очередь хочу сказать, что ни в коем случае нельзя идти на поводу у данных вирусов и не отправлять никаких СМС. Во-первых, потому что идя на поводу у вируса вымогателя вы подталкиваете злоумышленников писать все новые и новые версии вируса. Во - вторых, не факт, что отправив СМС вы получите "код разблокировки", даже если получите, то код может и не подойти. Нет уверенности в том, что в коде вируса вымогателя имеется функция разблокировки компьютера.

Какие есть виды вирусов вымогателей? Вирусы, блокирующие доступ в интернет. Если вы не можете выйти в интернет или попасть на многие сайты, то по всей видимости у вас на компьютере один из этих вирусов вымогателей.
Вариант удаления: Попробуйте открыть файл Hosts, находящийся в папке корневом каталоге системного диска (для Windows 9898Me) или WindowsSystem32drivceretc (для Windows NT2000XPVista). Файл необходимо открыть в любом текстовом редакторе удалить все строки, кроме 127.0.0.1 localhost.
Если это не помогло, попробуйте зайти на сайт производителя антивирусного ПО, где можно бесплатно, без отправки СМС узнать код, который хочет получить вирус. Если код помог и ваш компьютер заработал, следует после удаления вируса проверить его антивирусными инструментами для окончательного удаления.
Рекомендуемые программы:
  • Digita_Cure http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
  • CureIt http://www.freedrweb.com/download+cureit/gr/
Лечение от вирусов следует производить в безопасном режиме, для этого перед загрузкой Windows жмите клавишу F8 и выбирайте "безопасный режим". Далее запускайте любую из вышеуказанных программ с USB носителя или компакт диска. После полной проверки компьютера вирусы должны исчезнуть.

Вирусы, блокирующие браузер. Если вы используете браузер Internet Explorer и при его открытии видите баннер эротического содержания с требованием отправить платное СМС знайти, что скорее всего компьютер заражен вирусами Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO.

Удалить данный вирус и вылечить компьютер помогут следующие утилиты:

AVPTool от Касперского http://support.kaspersky.ru/viruses/avptool2010?level=2
CureIT от Dr.Web http://www.freedrweb.com/cureit/

Откройте Internet Explorer, найдите в нем пункт меню "Сервис", и выбирайте пункт "Надстройки" (управление надстройками) - "Включение и отключение настроек". Выбрав последний пункт, вы увидите все надстройки, установленные в браузере.
Необходимо проверить все надстройки, у которых нет записи в графе "Издатель" или написано "Не проверено".
Поочередно отключайте их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет баннер, – вредоносная, и ее нужно будет отключить.

Вирусы, блокирующие доступ к операционной системе Бывает так, что при загрузке операционной системы до появления рабочего стола вас "радует" своим появлением окно с надписью о том что Windows заблокирована. При этом не работают сочетания клавиш, отключен диспетчер задач, невозможна загрузка компьютера в безопасном режиме. Если есть возможность выйти в интернет с другого компьютера, следует сначала обратиться к бесплатным разблокировщикам от известных производителей антивирусных продуктов:
  • сервис разблокировки компьютера от вирусов вымогателей компании DrWeb
  • http://www.drweb.com/unlocker/?lng=ru

  • сервис разблокировки компьютера от вирусов вымогателей Лаборатории Касперского
  • http://support.kaspersky.ru/viruses/deblocker

Если код не подошел, то попробуйте загрузиться с загрузочного компакт диска или USB носителя с LiveCD со свежими базами и проверьте компьютер на наличие вирусов.
Скачать образы дисков можно здесь:
Dr.Web® LiveCD ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
Kaspersky Rescue Disk http://support.kaspersky.ru/viruses/rescuedisk

После скачивания данный образ необходимо записать на компакт диск или на флеш носитель, установить в BIOS загрузку с требуемого источника и загрузившись с указанного диска провести полную проверку компьютера на вирусы.

Попробуйте также в BIOS перевезти системную дату на пару месяцев назад или вперед. Не знаю поможет или нет, но чем черт не шутит. :-)
Вирусы-шифровальщики. Думаю, что самыми опасными являются вирусы, которые шифруют пользовательские файлы (Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype). Обычно шифруются файлы с расширениями doc, txt, xls. При этом файлы получают расширение .vcrypt.
Программы для удаления вируса шифровальщика:

  • http://www.freedrweb.com/aid_admin/
  • http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
  • http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Чтобы минимизировать потери от вирусов старайтесь важные файлы сохранять не только в памяти компьютера, но и на флеш носители, а также CD и DVD диски. Лучше потратить несколько минут на сохранение информации, чем несколько недель на ее восстановление, это в лучшем случае. Зачастую бывает, что информация восстановлению уже не подлежит.




Руслан Валиев Помогу удалить вирусы вымогатели с компьютера в Уфе

Автор статьи: неизвестный | Дата публикации: 14:36 14.12.2016 Luxchic.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Самое интересное

Почему россияне так любят халяву?

Я, вероятно, не ошибусь, если скажу, что халява — это национальная особенность русского человека. Часто бывая за границей на всяких презентациях, я наблюдаю, как себя ведут мои соотечествен...

Чем бороться с клопами? Подробнее на luxchic.ru

Клопы тысячелетиями паразитировали на людях, пили их кровь, пока к середине XX века не были устранены в большинстве развитых стран с помощью ДДТ. Через какое-то время этот химикат был запрещен и замен...

Для тепла и комфорта собственного помещения - смес

Квартира для продвинутого гражданина – уже давно не только пространство для существования. Это к тому же непосредственно пространство, которое мы бесконечно совершенствуем как с точки зрения облика, т...

Косметика Tete Cosmeceutical: краткий обзор средст

Старение кожных покровов спровоцировано снижением содержания в тканях эпителиального слоя гиалуроновой кислоты – компонента, контролирующего водный баланс кожи. Недостаток компонента ведет к дегидрата...

О портале:

Наш сайт создан для людей, стремящихся день за днем совершенствоваться во всех сферах жизни. Каждый для себя найдет что-то интересное и подчеркнет из статьи полезные вещи. На сайте описано огромное количество моментов, которым в повседневной жизни вы найдете практическое применение. Отсутствие навязчивой рекламы, политики и новостных лент, наличие легкого юмора и полезных постов делает наш интернет портал комфортным для просмотра.

Занимательная и познавательная информация, которая сконцентрирована на нашем веб-портале дает возможность ответить на многие интересующие вас вопросы. Для того, чтобы каждый посетитель на нашем портале смог в кротчайшие сроки отыскать нужную, для него информацию, мы максимально упростили интерфейс и улучшили систему поиска необходимой статьи. Теперь нет причины расходовать большое количество времени для поиска ответа на необходимый для вас вопрос.