Вирус блокирует компьютер из-за отсутствия антивирусной программы. Соответственно, если ваш компьютер заразился этим вирусом, это значит, что у вас либо:
Поэтому для избежания повторения этой ситуации подумайте о том, чтобы установить антивирусную программу. Какие виды антивирусных программ бывают вы узнаете из этой , это поможет вам сделать правильный выбор антивирусной программы. Впрочем, это сейчас не важно. Важно то, как можно избавиться от этой проблемы. Итак, уважаемые читатели, в этой статье я расскажу вам о том, как разблокировать свой компьютер от программ-вымогателей. Мы рассмотрим несколько способов, но для начала разберемся с тем, что такое программа-вымогатель.
Как вы поняли из названия, программа-вымогатель — это софт, написанный хакерами для получения прибыли от отправки смс-сообщений. Что самое удивительное — подобного рода программы теперь требуют оплатить счет на электронном кошельке или страницы ВКонтакте. Оплату через банковские карты не практикуют из-за того, что с помощью банка мошенников гораздо проще вычислить.
Запомните — никогда не отправляйте смс-сообщения ни под каким предлогом- в результате потеряете кучу денег, так и не получив код.
Возникает вопрос — что делать если вирус заблокировал компьютер, и вам нужно получить к нему доступ прямо сейчас?
Антивирус Dr.Web Curelt является оптимальным решением для лечения компьютера. Для начала скачайте программу и запишите ее на диск. Делать это нужно с другого компьютера. После записи вставьте диск в дисковод и перезагрузите компьютер.
Во время загрузки нажимайте на кнопку F8. Появится информационное окно, в котором можно выбрать режим загрузки.
Выбрав безопасный режим, запустите утилиту с компьютера.
Она начнет проверять его на наличие вирусов. Наш вирус не останется незамеченным.
По окончанию проверки снова перезагрузите компьютер как обычно. Работоспособность возобновлена. После этого не забудьте обязательно .
Лаборатория Касперского уже давно нашла выход из данной ситуации. Как и в первом случае, здесь также придется использовать второй компьютер. Зайдите на сайт sms.kaspersky.ru с рабочего компьютера, а на нерабочем посмотрите номер, на который просят отправить смс. Введите этот номер в форму сайта. Лаборатория Касперского сгенерирует вам свежий код, который нужно ввести на заблокированном компьютере. Вводим его в форму вируса. Компьютер разблокирован, с ним можно работать.
Если в программе указывается код, который нужно отправить в смс-сообщении, на сайте sms.kaspersky.ru запрос будет выглядеть следующим образом. Вас просят ввести номер 81599424 на номер 4146? Тогда введите на сайте код 4146:81599424, где 4146 — номер для отправки смс, а 81599424 — соответственно, код. Сгенерируется код разблокировки, который нужно ввести в форме.
Если вы попали в ситуацию, при которой вредоносный вирус заблокировал компьютер, что делать в этом случае? Я рекомендую вам никогда не вестись на уловки мошенников и не отправлять смс-сообщения! Ведь шанс получить смс с кодом разблокировки равен нулю. Вместо этого используйте любой из указанных выше способов. Как первый, так и второй способ представлен официальными компаниями, которые занимаются защитой вашего ПК как раз от такого мусора. Поэтому не доверять этим способам нет смысла.
В настоящее время существует огромное количество разнообразных компьютерных вирусов, которые способны испортить жизнь любому пользователю windows 7 — 10. Если у вас возникла такая ситуация, что вирус заблокировал операционную систему и компьютер не запускается, — не впадайте в панику, возможно, проблему можно решить.
Существует тип вирусов, который блокирует определенный сайт или всю систему и запрашивает у вас деньги для разблокировки. Если после запуска компьютера вы видите , то на ваш компьютер попал подобный вирус. Проблема даже может не исчезнуть после переустановки ОС.
Если ваш ввиду того, что он заражен вирусом, блокирующим систему, вам поможет антивирусная программа, которая выполняет сканирование компьютера до его запуска. На это способны качественные антивирусы, типа Касперского или Доктора Веба. Для того, чтобы разблокировать систему, вам будет нужен доступ в Интернет, флеш-носитель и другой компьютер, рабочий.
Скачайте с официального сайта антивирусной системы программу Dr.Web LiveDisk (ссылка — http://www.freedrweb.com/livedisk/). Далее, вставляем флешку в компьютер и запускаем программу. В появившемся окне нужно указать флеш-носитель, нам необходимо поставить галочку напротив операции форматирования и нажать на создание утилиты внизу.
Подождите некоторое время. После того, как информация будет записана на накопитель, вы увидите окно с уведомлением создания диска аварийного восстановления на вашей флешке.
Далее, выполняем и в BIOS указываем запуск с флешки. Вы увидите окно антивирусной утилиты, в которой вам нужно будет . Затем поставьте галочки в условиях лицензионного соглашения. После этого, когда программа запросит выбор объектов для проверки, ставьте галочки напротив всех дисков и файлов, которые есть. Запустите утилиту.
После проверки программа выведет список вирусов. Выполните операцию обезвреживания, после запроса программы и они будут удалены.
Если вы пользуетесь интернетом и при этом на вашем компьютере не установлен антивирус или он устарел, то у вас есть шанс напороться на новую реинкарнацию весьма распространённого вируса - блокировщика. Если ранее такие вирусы блокировали работу компьютера, шифровали данные на жёстком диске или вообще портили её, то теперь всё делается гораздо проще - вам просто блокируют доступ в интернет под предлогом «нарушения» какого-либо закона.
Вот и я попал в такую же нелепую ситуацию. Забыл установить антивирус на нетбук и вот результат.
В адресной строке браузера указано следующее - mvd.ru . При попытке перейти на другой сайт ничего не получается, мы снова попадаем на эту же страницу. Мало того, со страницы нас могут пугать нарушением какого-то закона. И неважно какого.
Чтобы избавиться от блокировки, нам предлагают пройти некую процедуру разблокировки, результатом которой должно быть опустошение нашего кармана (отправка SMS, перевод средств на кошелёк и пр.). Всё это может преподноситься как процедура оплаты мифического "штрафа".
В общем, ничего нового, типичное мошенничество. И не вздумайте вводить номер своего мобильного в какие-либо поля на таких сайтах. Минимум что получите - спам на сотовый.
Стоит также отметить, что реальный адрес такого сайта не mvd.ru, как нас хотят убедить, а например, вот такой.
Такой адрес отображался у меня на панели быстрого доступа после печального посещения этого сайта. Понятное дело, что он не имеет никакого отношения ни к МВД, ни к другим силовым структурам.
Что делать?
Забить на всё и сидеть без интернета? Нет. Оплатить «штраф» в надежде на снятие блокировки? Ну, да. Это же вирус. Лишиться денег и ничего не получить...
Можно пойти двумя путями. Первая мысль, которая пришла мне в голову - это скачать установочный файл антивирусника на другом компе, перенести его на заражённый компьютер и после установки запустить полное сканирование . Так и сделал. Но, как оказалось, решить проблему блокировки можно и другим, более лёгким способом.
Дело в том, что вирус прописывает в настройках сети свои DNS-сервера, а точнее комбинацию цифр наподобие этой: 104 . 243 . 38 . 251. Из-за этого наш браузер «видит» только один сайт - мошеннический. И ничего не измениться до тех пор, пока в настройках будут прописаны адреса мошеннических DNS-серверов!
Как восстановить прежние настройки? Самый простой вариант.
Для Windows XP.
Жмём "Пуск" - "Панель управления". Находим категорию "Сеть и подключения к Интернету".
На вкладке "Сетевые подключения" будут показаны доступные подключения к сети. Как видим на скриншоте, у меня их оказалось два. Одно проводное (не задействовано), другое беспроводное (Wi-Fi).
Щёлкаем правой кнопкой по любой из иконок подключений и выбираем в меню пункт "Свойства".
Появится следующее окно.
Выделяем мышью строчку "Протокол Интернета (TCP/IP)" и рядом жмём кнопку "Свойства".
Вот мы и добрались до тех самых адресов DNS-серверов, которые портили нам настроение. Аналогичную картину я обнаружил в свойствах "Подключение по локальной сети".
Ставим чекбокс "Получить адрес DNS-сервера автоматически". Обязательно жмём кнопку "ОК".
Для системы Windows 7 всё делается аналогично, правда, с небольшими отличиями.
"Пуск " - "Панель управления " - "Сеть и Интернет " - "Центр управления сетями и общим доступом " - далее в колонке слева выбираем "Изменение параметров адаптера ". Затем выбираем сетевое подключение и щёлкаем правой кнопкой мыши. Выбираем "Свойства " - "Протокол Интернета версии 4 (TCP/IPv4) " и/или "Протокол Интернета версии 6 (TCP/IPv6) " - далее "Свойства ". Появится вкладка "Общие ", где и будут показаны нужные поля с адресами.
Проверить нужно настройки всех сетевых подключений. Если сделали всё правильно, то доступ в Интернет вновь появится. Но для окончательной победы следует провести полную проверку антивирусом. Вот что нашёл антивирус Dr.Web во время проверки зараженного нетбука.
Источником заразы оказался архив RAR c рефератом, который был скачен на одном из сайтов. После распаковки архива компьютер и был заражен блокировщиком. Антивирус опознал его как Trojan.Hosts.6838 .
О том, где взять бесплатный и качественный антивирус я
Существует один особенно опасный и неприятный тип. Это, так называемый, «СМС-вирус» или вирус, блокирующий Интернет. В настоящее время трудно найти пользователя, который ни разу с ним не встречался и не мучился потом с последствиями. Кстати, новички во всемирной сети сталкиваются с такой угрозой намного чаще. Прежде всего, потому, что не знают, как правильно защитить компьютер от вредоносного вмешательства. Они посещают опасные страницы с компьютера, не имеющего должного файервола и антивируса. В результате чего в систему проникает вредоносная программа. Вирус блокирует Интернет, а иногда и доступ к самому компьютеру.
Особенности и внешний вид вредителя
Обычно результатом действия становится баннер, закрывающий большую часть экрана. Содержание их хоть и различается в деталях, по сути, сводится к одной-единственной цели: заставить пользователя отправить сообщение на указанный внизу номер. Наличие его является отличительным признаком этого типа вредоносных программ. Причем, остальные функции браузера/компьютера на время действия баннера становятся недоступными. Тут не поможет комбинация для вызова диспетчера задач, которая нередко выручала в прошлом. Разработчики вируса многое предусмотрели.
Чтобы как можно сильнее усложнить задачу по лечению компьютера от такой напасти, вирус блокирует доступ в Интернет. Антивирусные программы не запускаются, часто не помогает даже загрузка ОС в безопасном режиме. Единственным спасением остается сканирование компьютера антивирусом с внешнего носителя. Но этот способ также нередко отказывает. Так что же делать пользователям, если вирус блокирует Интернет? Несмотря на сложность задачи, все же существует несколько эффективных вариантов борьбы со зловредными баннерами.
Немного о профилактике
Любой пользователь компьютера должен знать, что гораздо проще предотвратить неприятность, чем гадать, как от нее избавиться. Поэтому в целях предосторожности и здравого смысла не рекомендуется скачивать непонятные программы от неизвестных производителей. Вирус может скрываться под чем угодно. Серийники, кряки для игр, взломанный софт. Драйвера, кодеки - на сайтах, где не получается просмотреть видео. Или само видео со странным расширением, таким как «.avi.exe». Что само по себе уже не предвещает ничего хорошего, так как потенциально выглядит вирусом. Ирония в том, что пользователи скачивают будущий баннер добровольно, принимая его за полезный файл. Именно поэтому такие программы называются троянскими.
Вирус блокирует Интернет: лечение
Он вносит изменения в реестр операционной системы. В результате нарушаются работа и защитные функции Windows. Вредоносная программа сохраняется отдельным файлом, обычно - в каталогах пользователей. Можно попробовать набрать на клавиатуре комбинацию кнопок win+U и выбрать экранную лупу. Тогда появится возможность перейти на официальный сайт, получив, таким образом, доступ в Интернет. Если не помогло, то есть еще всем известное пятикратное нажатие shift для включения функции залипания клавиш. В открывшемся окне будет присутствовать ссылка на те же специальные возможности, а затем лупу.
Если таким способом пользователю удалось получить доступ ко всемирной паутине, остается лишь зайти на сайт одного из производителей антивирусных программ. На странице любого крупного разработчика обязательно имеется информация, посвященная вредоносным баннерам (взять хотя бы Касперского или Нод). Там описаны способы избавления от проблемы - обычно код для разблокировки, который следует ввести в окне.
Что делать, если вирус блокирует Интернет по-прежнему, а вышеперечисленное не помогло? Необходимо попробовать добраться до реестра. Наиболее быстрым способом сделать это будет запуск диспетчера задач. Если он заблокирован, поможет нажатие на клавиатуре ctrl+alt+del. Удерживая их достаточно долго, вы увидите мелькающий на экране диспетчер. Чтобы начать в нем работать, понадобится еще один человек, удерживающий данные кнопки. Далее понадобится перейти во вкладку запущенных процессов и постараться найти там вирус. После чего все завершить. Но зловредная программа все еще будет работать при следующем включении компьютера.
Чтобы навсегда блокирующий Интернет, пользователь должен восстановить сделанные им изменения в реестре. В разделе Файл создаем новую задачу и набираем команду regedit. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/ - ветка, до которой необходимо добраться. В окне справа будет несколько названий. Среди них находится параметр Shell. Запустив его, проверяем содержание. Здесь все предельно просто, так как единственной записью должно быть «explorer.exe». Остальное необходимо в обязательном порядке удалить. Кроме вышеуказанного параметра рекомендуется проверить и Userinit. Данный параметр не должен содержать ничего лишнего после «userinit.exe».
Добрый вечер, дорогие читатели, сегодня испробовал еще один метод по удалению вируса «Trojan.Winlock.3300» , который блокирует Windows, просит отправить деньги на счета интернет-мошенников и не дает загрузится в безопасном режиме.
Если при загрузке в «Безопасном режиме с поддержкой командной строки» или же без нее, все равно Ваш компьютер заблокирован, и появляется такой баннер, значит без загрузочных дисков, нам не обойтись, в данной статье я расскажу как решить проблему с вирусом вымогателем «Trojan.Winlock.3300», с помощью образа диска «ERD Commander»
В данном способе воспользуемся образом диска «ERD Commander»
Далее нам необходимо загрузиться с образа. В загрузочном меню выбираем необходимую нам версию операционной системы «WIndows XP» или же «Windows 7», «Windows Vista». Далее наблюдаем окно с запросом, к какой Операционной Системе будем подключатся. Если у вас «Windows XP» , выбираем путь к своей папке «windows» и нажимаем «ОК» .
Если же у вас «Windows 7» , тогда Вам необходимо ответить на некие вопросы перед выбором пути к операционной системе.
Прежде всего ответим на следующие вопросы:
Во втором шаге нам понадобится редактор реестра, чтобы убрать все записи баннера из реестра нашей операционной системы Windows. Чтобы отредактировать реестр зараженного Windows выбираем меню «Start» → «Administrative Tools» → «Registry Editor»
В «Windows 7» меню ERD Commander"а будет отличаться. В первом окне вам необходимо выбрать пункт меню «Microsoft Diagnostics and Recovery Toolset» , для запуска средств восстановления Операционной Системы, после чего в появившемся окне, с набором инструментов выбираем «Редактор реестра ERD» .
Откроется реестр Windows, путь к которому мы выбрали в первом окне при загрузке. Это и есть реестр зараженного Windows, в которой собственно говоря и сидит наш порно баннер. Находим ветку реестра, где «сидит» баннер:
Проверяем три параметра в следующей ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Здесь прописываются программы автозагрузки. Проверяем все программы и отключаем подозрительные, которые находятся в папках:
%username% — это имя вашей учетной записи.
Также бывают и такие случаи, когда баннер может прописать себя в ключе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows_NT\CurrentVersion\Windows\AppInit_DLLs
Значение такого ключа должно быть либо пустым, либо там прописывается антивирус.
Если же у вас в этой ветке прописан какой-то другой файл, скорее всего это вирус. Чтобы удалить это значение из параметра реестра щелкаете мышкой два раза на ключ «AppInit_DLLs» и стираете прописанный путь, оставляете поле значения пустым, и нажимаете «ОК»
Следующее, что мы делаем, это смотрим ветку реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Здесь происходить запуск программ под отладчиком. В который также может прописаться вирус, как отладчик для какого либо системного файла в операционной системе, например «userinit.exe» или же «explorer.exe» . В результате чего вместо запуска программы, получаем запуск вируса.
В левой колонке редактора реестра смотрим, нет ли там разделов «explorer.exe» , «iexplorer.exe» , «userinit.exe» (В данной ветке не должно быть ни одного такого раздела). Если есть такой раздел, выделяете его мышкой и в правой части окошка смотрим путь к вирусу. После того как почистили реестр, в проводнике удаляете эти файлы, если не находите в проводнике, попробуйте найти через поиск. Теперь правой кнопкой мыши нажимаем на раздел в левой части окна «userinit.exe» (к примеру) и нажимаем «Удалить» .
Обязательно проверяем еще такие ветки реестра, как:
где %username% — имя учетной записи Windows.
После проверки, правки всех веток реестра или удаления неправильных записей, редактор реестра необходимо закрыть.
Первым делом проверяем автозагрузку нашего блокированного вирусом Windows. Для этого нам необходимо запустить инструмент Управление компьютером через меню: «Start» → «Administrative Tools» → «Autoruns» для Windows XP или «Управление компьютером» для Windows 7.
Удаляем зараженный файл «C:\Windows\System32\userinit.exe» и заменяем его оригинальным файлом, также смотрим еще один файл «C:\windows\system32\taskmgr.exe» , так как новые версии вирусов могут подменить и его, после чего при запуске диспетчера задач, снова появляется вирусный баннер.
Далее заменяем эти два файла оригинальными (удаляем и восстанавливаем с диска). Проделываем все тоже самое в папке «C:\windows\system32\dllcache» . Для того чтобы узнать как восстановить удаленные или поврежденные файлы в Windows, переходим по ссылочки .
После исправления в реестре нужно проверить системный диск Вашего ПК, антивирусной программой, желательно в безопасном режиме. Качаем одноразовый антивирус «DrWebCureit» с официального сервера, желательно на флешку, далее запускаем «DrWebCureit» и проверяем системный диск в «Безопасном Режиме!»
Вот и Все! После проверки перезагружаем компьютер и наслаждаемся работой компьютера.
