Новости

Як розблокувати вірус вимагач

  1. Що таке вірус вимагач?
  2. Як безкоштовно видалити вірус?
  3. Розблокування за допомогою антивірусів

Вітаю вас, шановні читачі мого блогу!

Днями зіткнувся з одним вірусом, який блокує доступ до робочого столу, браузеру і всієї операційної системи. Називають його вірус-вимагач.

Він маскується під якусь авторитетну службу, наприклад, під М іністерство Внутрішніх Справ. Як було у мене. Але на щастя це був один зі старих вірусів, який не блокує безпечний режим, через нього ми і будемо видаляти цей вірус.

Що таке вірус вимагач?

Свою назву він отримав від того, що коли комп'ютер заражається їм, на весь екран (робочий стіл) з'являється заставка, де користувачеві показується текст приблизно з таким змістом, що користувач зробив якесь протиправне діяння (скачав піратську програму, відвідав порно ресурси і т . д.), яка в свою чергу блокує доступ до робочого столу, до браузеру, до диспетчера задач, і до всіх програм.

Більш нові віруси блокують навіть доступ до безпечного режиму.

Більш нові віруси блокують навіть доступ до безпечного режиму

Після чого він пропонує відправити СМС на певний номер, або перевести певну суму грошей на банківську картку або webmoney. Після переказу коштів ви отримаєте код для розблокування.
Зрозуміло ніяких грошей перекладати не треба.

Як безкоштовно видалити вірус?

Отже, приступимо до справи.

  • Перезавантажуємо комп'ютер, натискаємо клавішу F8, далі вибираємо вкладку:

безпечний режим з підтримкою командного рядка.

  • Чекаємо повного завантаження, потім за допомогою команди regedit запускаємо редактор реєстру і почнемо пошук підозрілих записів.
  • Для початку потрібно перевірити гілку HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftWindows / NTCurrentVersion / Winlogon.

При звичайній роботі операційної системи в цій гілці в параметрі shell має бути значення explorer.exe, а в параметрі userinit, який знаходиться в дорозі C: / WINDOWS / System32 / userinit.exe,.

Зверніть увагу слово userinit.exe обов'язково з коми і з маленької літери!

Якщо Ви помітили значення зазначені в параметрах інші відрізняються від необхідних, їх потрібно вручну змінити на правильні.

  • Якщо ж там все в порядку, далі перевірте ще цю гілку

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,

тут теж можуть бути підозрілі записи.

Наприклад, параметр «explorer» = »C: \ Documents and Settings \ Admin \ 2823123.exe».

Якщо такий виявлений, його слід видалити. Далі перезавантажуємо комп'ютер до звичайного режиму.

Якщо Ви все зробили правильно то вірус вимагач пропаде, після чого слід перевірити свою систему хорошим і оновленим антивірусом.

[Blockquote_gray »] Читайте також: Чи потрібен захисник Windows 10, якщо є антивірус [/ Blockquote_gray]

Розблокування за допомогою антивірусів

Якщо ж безпечний режим теж заблокований, то в цьому випадку нам буде потрібно утиліта Dr. Web LiveCD або Kapsersky Rescue Disk.

Їх можна знайти на офіційних сайтах виробників даного антивірусного ПО.

Далі один з образів Kapsersky Rescue Disk або Dr. Web LiveCD записуємо на CD-диск або флеш-накопичувач, потім налаштовуємо в BIOS завантаження одного з цих пристроїв (на CD-диск або флеш-накопичувач).

Після завантаження утиліти слід перевірити комп'ютер на віруси, програма знайде «вірусу-здирника» і видалить його.

Але не розслабляйтеся після вдалої завантаження операційної системи, обов'язково перевірте весь комп'ютер хорошим антивірусом.

Прочитайте обов'язково:

Що таке вірус вимагач?
Як безкоштовно видалити вірус?
Що таке вірус вимагач?
Як безкоштовно видалити вірус?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: