Как вылечить заблокированный компьютер
Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды – это наш клиент.
Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, – якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс
Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.
Способ №1
Диспетчер задач
Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.
Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, – таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.
Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:
C: Documents and Settings каталог, в котором указано имя пользователя и
C: Users каталог по имени пользователя AppData Roaming .
Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.
Способ №2
Удаление файлов вируса в безoпасном рeжиме
Если первый способ не подействовал и Виндовс заблокирован – что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.
В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».
Дальше в консоли следует написать: «explorer» и нажать ENTER – вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще – место, откуда происходит его автозапуск.
Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER – и готово. Теперь вы знаете, как удалить вирус-вымогатель.
Также делаем и с остальными заразными файлами.
Способ № 3
Восстановление системы
Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:WINDOWSsystem32Restorerstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.
Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее – дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.
Способ №4.
Аварийный диск
Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?
Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно – бесплатно и без регистрации.
Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, Kaspersky Rescue Disk илиDr.Web LiveDisk. Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно – вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.
Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно – вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.
Вывод:
Если разблокировка Windows, удаление баннера с рабочего стола проведены успешно, не спешите на радостях обо всём забыть и дальше так же беспечно бороздить просторы Интернета. Раз в вашей системе безопасности есть брешь, поторопитесь скачать антивирус. Мы рекомендуем выбрать один из лучших вариантов бесплатной защиты от всех типов вирусов – Avast Free Antivirus, AVG Antivirus Freeили 360 Total Security.
Заметки Хакера – ПОДПИШИСЬ
Источник
Всем хороших выходных! Сегодня будем говорить о довольно популярном способе вымогательства денег в интернете. Ведь многие пользователи не раз сталкивались с проблемой, когда рабочий стол компьютера блокировал баннер.
А этот баннер есть не что иное, как самый обычный вирус, который просит у вас денег и пугает фразой “Ваш компьютер заблокирован за нарушение закона“. Так вот, никогда никому не платите за такую разблокировку. Все равно обманут.
Содержание статьи:
Что делать в случае заражения вирусом баннера-вымогателя
Как удалить вирусный баннер “Ваш компьютер заблокирован”
Инструкция по работе с программой для удаления троянцев
Как вы уже поняли, суть баннера-вымогателя заключается в том, что на ПК жертвы проникает специальный скрипт, который блокирует рабочий стол и за якобы снятие такой блокировки просит перечислить деньги. Вот один из таких примеров:
И чем только бедных людей не пугают: МВД, ФСБ, грозятся затаскать по судам и все такое прочее. Но помните, что это обман чистой воды, который организован для вымогательства денег и не более того.
Даже если пойти на поводу у этих закомплексованных дебилов, которые пытаются таким способ еще и самореализоваться в Сети, то все равно блок не снимется. Да и удаляется он довольно легко и просто. Так что ни бойтесь, все будет хорошо.
Итак, друзья, чтобы разобраться с таким вирусом, нам нужно будет сделать специальную аварийную флешку, с которой мы загрузимся и обойдем данную заразу:
Для этого, первым делом, автор хотел использовать утилиту Kaspersky Rescue Disk. Но почему-то на тестовом ноутбуке она так и не смогла запуститься. Та же самая история вышла и с ESET NOD32 LiveCD. Просто наваждение какое-то.
И честно говоря, уже опустились руки, но все-таки выход был найден. Вот он, аварийный загрузочный диск Dr.Web LiveDisk. Скачиваем его по ссылке отсюда. Надо сказать, что файл довольно большой, весит около 740 Мб.
Но зато работает очень стабильно и эффективно. Поэтому давайте запускать скачанный дистрибутив:
В открывшемся окне выбираем нашу флешку и обязательно ставим галку напротив опции форматирования накопителя:
Кстати, помните, что после таких процедур, вся информация с USB-носителя будет полностью удалена. Имейте это в виду, чтобы потом не кусать себе локти. Теперь жмем внизу кнопку “Создать Dr.Web LiveUSB”.
Запустится процесс копирования необходимых файлов, в завершение которого будет показано вот такое радостное сообщение:
Ну что же, дамы и господа, теперь переходим к истреблению ненавистной фразы “Ваш компьютер заблокирован за нарушение закона”. Для этого нужно перезапустить компьютер и выставить в БИОСе загрузку с только что созданного носителя.
Как это делается в деталях, напрямую зависит от конкретной марки и модели ПК. Один из вариантов, на примере автора статьи, был подробно рассмотрен в этой публикации. Это касается новых микропрограмм с функциями UEFI.
По более старым, а потому весьма распространенным БИОСам, информация есть в обучающем видеоролике от самих разработчиков утилиты Dr. Web LiveCD. Да и вообще, настоятельно рекомендую данное видео к просмотру от начала до конца:
Ну что же, у нас уже установлена в БИОС загрузка с USB, начинаем включение:
Пошла первоначальная работа, появляется вот такое стартовое окно:
Выбираем пункт “Dr.Web LiveDisk” и русский язык внизу. После этого некоторое время нужно подождать, так как начнет запускаться графическая оболочка. Вот она какая:
Так, первым делом пробуем обновить антивирусные базы, чтобы встретить врага во всеоружии и с полной мощью:
Помним, что для того, чтобы в таком режиме на ПК был интернет, он должен быть соединен кабелем с домашним модемом, который настроен в режиме роутера. В нашем случае, все закончилось успехом:
Ну что же, друзья, давайте переходить непосредственно к лечению и удалению заразы. И для этого нужно запустить антивирусный сканер под названием Dr.Web CureIt:
Он очень прост в использовании и настройке:
Да что тут говорить, мы ведь уже раньше с вами очень подробно его рассматривали вот в этой статье. Поэтому настоятельно рекомендую ее еще раз перечитать, чтобы узнать, как запускать полную проверку системы.
Ведь если сразу нажать на кнопку “Начать проверку”, то запустится анализ эдаким экспресс-методом. А в нашем случае, баннер-вымогатель можно вытравить только глубоким сканированием системы Windows.
После того как утилита завершит свою работу, можно перезагрузить компьютер и, по идее, проклятый баннер с надписью “Ваш компьютер заблокирован за нарушение закона” должен исчезнуть:
Ну а если нет, то помним, что прямо из-под оболочки Dr.Web LiveDisk все равно можно сидеть без проблем в интернете:
Хотя, конечно же, это была очередная неудачная шутка автора. Так что ни волнуйтесь, все вирусы должны сгинуть раз и навсегда. А на этом всем пока и до новых встреч.
С уважением, Комаровский Виталик
Источник
Как разблокировать вирус вымогатель
Добрый день. В необъятном просторе интернета, пользователи находят много ценной информации для себя. Но вместе с ценной информацией, там нас поджидают и неприятные вещи, такие, как компьютерные вирусы, черви, СМС баннеры, трояны.
Я уже не раз затрагивал тему компьютерной безопасности, например, в своих статьях: — «Вредоносные компьютерные программы», «Защита от компьютерных вирусов», «Как удалить рекламный вирус?».
В данной статье я продолжаю эту тему. Теперь мы рассмотрим вопрос: — Как разблокировать вирус вымогатель? Это очень актуальная тема, особенно на протяжении последних 10 лет.
Я довольно часто встречал людей, которые сталкивались с данной проблемой, да и сам сталкивался с так называемым вирусом МВД. Суть проблемы проста. Пользователь гуляет по сети, заходит на один из ресурсов, и у него на рабочем столе появляется баннер, который блокирует компьютер и сообщает, что человек нарушил такой-то закон и должен понести ответственность в виде штрафа (также баннер может содержать изображение эротического характера).
Или же просто блокируется компьютер, открывается угрожающая страница сайта с символикой власти (герб, флаг, надпись МВД) и также сообщается об нарушении закона и наказании в виде штрафа. При этом, штраф нужно заплатить, отправив СМС по определенному номеру, тогда блокировка будет снята.
Надпись может и отличаться, но суть от этого не меняется. Вы избавитесь от блокировки, если перечислите деньги на номер телефона.
В подобных ситуациях, ни какие деньги ни куда перечислять не следует. Сохраняйте хладнокровие и рассудительность. В данной ситуации, я дам три совета, Как разблокировать вирус вымогатель. Два системных, с применением командной строки, и один с использованием стороннего софта.
Как разблокировать вирус вымогатель команда rstrui
Это один из самых простых методов. Особые знания при этом не нужны.
а) выключаем компьютер.
б) сразу после включения нажимаем клавишу F8 для входа в безопасный режим с поддержанием командной строки.
в) когда система загрузится, открываем командную строку через «Пуск» (для Windows 8 сочетание Win + R).
г) в данную строку вводим надпись: rstrui
У нас появится файл rstrui.exe
Откроем его и войдем в функцию восстановления системы.
Жмем «Далее».
Нам останется выбрать точку восстановления. Постарайтесь выбрать ту, в которой данного баннера еще не было. Например, прошлым днем. Жмем «Далее». Подтверждаем наше решение проделать восстановление системы, нажав «Готово».
У нас еще раз спросят, действительно ли мы решили восстановить систему, мы соглашаемся.
Процесс запущен, вам остается подождать, когда система полностью восстановится. При этом, не мешайте компьютеру восстанавливать систему. После восстановления, вирус вымогатель должен исчезнуть. В большинстве случаев данный метод помогает!
Ваш сайт по определенным причинам попал под фильтр АГС Яндекса? Это неприятная ситуация. Но на самом деле не всё так страшно. Из-под фильтра Яндекса можно выйти! Как это сделать, подробно рассказал Олег Лютый!
Как разблокировать вирус вымогатель команда Cleanmgr /verylowdisk
Если по каким-то определенный причинам метод, описанный выше не помог, применим очистку системы от временных файлов, куда может попасть вирус вымогатель.
Данный способ описан в моей статье: — «Срочная очистка Windows». Проделываем всё как в предложенной статье, с той лишь разницей, что данную очистку нужно проводить в безопасном режиме с поддержанием командной строки (см. выше).
Советую почитать: — Как скачать музыку с ВК
Как разблокировать вирус вымогатель с помощью AntiSMS
Данная программа помогает лечить не только программы вымогатели, но и блокировщики и трояны, занимающиеся блокированием операционной системы и требующие от человека SMS для разблокирования ОС.
Как уверяют разработчики, даже неопытный человек буквально за пять минут сможет разблокировать систему. Также, AntiSMS помогает удалять навязчивую рекламу, руткиты и прочее.
На мой взгляд, данным метод самый действующий, т.к. подобные программы вредители модернизируются, а данная утилита тоже подстраивается под новые СМС вымогатели.
Суть данного метода проста. Вы скачиваете программу на флешку, выключаете компьютер. Потом вновь включаете с вставленной в разъём USB флешь картой. Компьютер загружается, и утилита из флешки начинает лечить компьютер.
Если же ваш ПК уже заблокирован, установите программу на флешь карту из другого компьютера, например, с компьютера друга. Но, начнем по порядочку.
Заходим на сайт производителя AntiSMS. Внимательно читаем все инструкции на сайте.
Скачиваем «Диск на основе WinXP» и «Утилита для записи диска», которые находятся в левой части колонки. Данная утилита правильно запишет установочный диск с программой на флешку.
В диске же находится сама программа для удаления вымогателя на основе Windows XP (небольшая самостоятельная ОС), которая будет загружаться самостоятельно, вне зависимости от вашей операционной системы (при желании, можно выбрать загрузку из правой колонки с образом Win 8, но тогда действия наши действия будут немного отличаться, почитайте инструкцию на сайте утилиты).
Также, скачайте самую верхнюю утилиту AntiSMS.exe, она нам понадобится, чтобы восстановить настройки после заражения. Закачав образ диска и утилиты, обязательно вставьте флешку в компьютер (все данные с флешки желательно убрать, мы её отформатируем). Затем открываем утилиту (желательно скачать их в одну папочку). В окне утилиты выделяем образ AntiSMS.iso и жмем «Открыть».
Наша программа для записи образа на флешь карту открывается. В программе отобразится наша флешка, её объем. Если у вас вставлено несколько флешек, выберите нужную. Отметим «Форматировать флешку». Затем «Grub4Dos». Если у вас система Linux, отмечаете Linux. Далее, нам осталось нажать «Старт».
У нас пошел процесс форматирования флешки и записи на него образа AntiSMS.iso. Через несколько секунд процедура завершена, мы увидит сообщение.
Из надписи нам ясно, что процедура прошла успешно и флешь карта готова для лечения компьютера от вируса СМС. Выключаем компьютер, у нас начинается процесс загрузки.
После загрузки мы увидим рабочий стол с Windows XP. Выберем ярлычок с телефонной трубкой и у нас начнется лечение компьютера. После лечения на рабочем столе появится надпись: «Теперь все хорошо, винчестер вылечен!».
В принципе, лечение закончено. После лечения необходимо просканировать ПК антивирусом.
Затем, в командную строку необходимо ввести msconfig и выбрать «Обычный запуск» для включения автозагрузки назад, но без вредителей.
Если после действий вредоносной программы у вас не запускается интернет, необходимо запустить AntiSMS и сбросить настройки.
Советую почитать: — Как заработать в интернете 36 способов
Для этого кликнем по ярлычку с нашей синей трубочкой (та самая верхняя утилита для восстановления настроек, которую мы скачали с верхней части сайта). После запуска программы и выберем «Выполнить полное восстановление настроек» и нажмем «Старт».
Наша система вылечена. Как разблокировать вирус вымогатель МВД и прочие вы теперь знаете. Если вам известны прочие способы лечения компьютера от вирусов вымогателей, жду ваших рассказов в комментариях. Пока!
С уважением Андрей Зимин. 28.08.2015 г.
Анекдот:
Понравилась статья? Поделитесь с друзьями!
Источник
Апр
5
2014
Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после скачивания какого-то файла или посещения сомнительного сайта в интернете.
ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер, который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.
Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как — то разблокировать компьютер без СМС? Давайте разберём несколько вариантов наших действий для того чтобы не стать «дойной коровой» для аферистов.
Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?
Попытка разблокировать от банера через диспетчер задач
Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:
Это окно может иметь разные виды, в зависимости от операционной системы , но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:
Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей программы, например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь.
В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет — действуем дальше.
Попытка разблокировать компьютер через реестр
Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер.
Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или пароля должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:
Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.
Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне — “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:
В следующем прописываем команду “regedit” после чего нажимаем “ОК”:
Команду “Выполнить” можно вызвать и проще если, конечно, получиться — нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры.
Если всё получилось мы окажемся в редакторе реестра. Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.
Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon. Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи.
В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:
Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:
Не пугайтесь списки там очень большие, не забывайте про нижний ползунок – двигайте его, чтобы видеть надписи полностью.
Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке — она увеличиться):
Смотрим на параметр Shell – его значение только «explorer.exe». Userinit” должно выглядеть так: «C:WINDOWSsystem32userinit.exe,» .
Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на «Shell» или «Userinit» правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение.
Это, я думаю, не вызовет у Вас особых затруднений.
Заключительные работы и действия при неудаче
В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.
Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно вернуться на свои места. Если так, то можем посмеяться над горе — СМС — вымогателями. Ну и конечно же после всей проделанной работы обязательно произведите полную проверку антивирусником. Да и чистильщиком перед этим не помешает пройтись — типа CCleaner.
Если ничего не помогло или же Вы не решаетесь проделать описанные выше действия обратитесь к специалисту. Но СМС не отправляйте в любом случае. Можете также ознакомиться с другими методами разблокировки от Вируса Trojan Winlock на сайте VirusStop или на сайте Касперского.
На этом всё. Теперь Вы, знаете как разблокировать компьютер без СМС. Но было бы лучше, если бы Вам этого делать никогда не понадобилось, по крайней мере на своём компьютере.
Источник