Как разблокировать виндовс 10 от вируса вымогателя. Текущие плагины и программы для Mozilla Firefox ® и др
В данной статье будут рассмотрены способы разблокировки и удаления вируса-вымогателя для систем Windows 7, 8, XP или Vista. В основном, подобного рода вирусами являются «трояны» из плеяды Winlock. Узнать, что это действительно вирус-вымогатель достаточно просто.
В случае заражения ПК, на мониторе появится изображение различного характера. Компьютер перестанет отвечать на команды. На очно, перед глазами появится баннер по типу окна с надписью «» и предложит для разблокировки отправить платное смс или перевести деньги на конкретный счет, после чего придет специальный код, который нужно ввести в появившемся окне. После этого, якобы, система должна разблокироваться. Вирусы вымогатели бывают разных типов, и от этого будет зависеть сложность удаления каждого из них.
Способ 1. Диспетчер и менеджер задач
Если попался примитивный «троян», то можно воспользоваться диспетчером задач. Вызвав диспетчер комбинацией CTRL+SHIFT+ESC или CTRL+ALT+DEL, необходимо завершить процесс, который не должен быть запущен.
В ситуации, если диспетчер невозможно вызвать, можно воспользоваться менеджером процессов при помощи комбинации Win+R. В окне менеджера нужно вписать слово «notepad » и нажать ENTER . Таким образом, откроется приложение Блокнот. Затем в Блокноте нужно набрать любые символы и коротко нажать кнопку включения ПК. После этого все процесс завершаться, но компьютер выключаться не будет. Таким образом, пока вирус отключен, можно проверить ПК с помощью антивируса на предмет вредоносного ПО. В случае, если на компьютере отсутствует антивирус, то файлы вредоносные файлы можно попробовать удалить вручную. Как правило вымогатели Winlock оседают в каталогах временных файлов системы или браузера.
Нужно проверить пути:
C: \ Documents and Settings \ имя пользователя ПК \
C: \ Users \ имя пользователя ПК \ AppData \ Roaming \.
В данных директориях нужно найти файл «ms.exe » и другие файлы со странным именем, например, «Hhcхcx.exe » или «0.287999.exe » и удалить их.
Способ 2. Восстановление системы.
Нужно загрузить систему в безопасном режиме. В нужно прописать: «C:\WINDOWS\system32\Restore\rstrui.exe » и нажать ENTER .
Откроется окно восстановления операционной системы, где нужно выбрать точку восстановления из предложенных.
Необходимо выбрать ту точку, когда можно со 100% вероятностью утверждать, что компьютер был полностью работоспособный и «чистый» от вирусов.
Способ №3. Безопасный режим
Если предыдущие способы не принес результата, значит, пользователь имеет дело с более продвинутым вирусом. В таком случае удаление вируса придется выполнять в
Приветствую Вас, уважаемый посетитель блога «Пенсермен».
Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после какого-то файла или посещения сомнительного сайта в интернете, ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер , который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.
Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как-то разблокировать компьютер без СМС ? Давайте разберём несколько вариантов наших действий для того чтобы не стать ""дойной коровой"" для . Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?
Попытка разблокировать от банера через диспетчер задач
Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:
Это окно может иметь разные виды, в зависимости от операционной системы, но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:
Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей , например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь. В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет- действуем дальше.
Попытка разблокировать компьютер через реестр
Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер. Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:
Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.
Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне- “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:
В следующем прописываем команду “regedit” после чего нажимаем “ОК”:
Команду “Выполнить” можно вызвать и проще если, конечно, получиться- нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры. Если всё получилось мы окажемся в . Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.
Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon . Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи. В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:
Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:
Не пугайтесь списки там очень большие, про нижний ползунок – двигайте его, чтобы видеть надписи полностью. Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке- она увеличиться):
Смотрим на параметр Shell – его значение только explorer.exe . ""Userinit"" должно выглядеть так: C:\WINDOW\Ssystem32\userinit.exe, . Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на ""Shell"" или ""Userinit"" правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение. Это, я думаю, не вызовет у Вас особых затруднений.
Заключительные работы и действия при неудаче
В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.
Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно
Довольно часто пользователь сталкивается с проблемой зависания и остановки работы компьютера от вирусов? Для того, чтобы разблокировать компьютер от вируса, необходимо отправить смс-сообщение с текстом ХХХ на номер УУУ.
Подобные сообщения с 2009 года всё чаще преследуют российских пользователей интернета. В итоге многие задумываются о том, как разблокировать компьютер без смс и реально ли это?Каким же образом происходить заражение компьютера такими вирусами? Компьютер заражается смс вирусом через глобальную сеть интернет и в большинстве случаев по вине непосредственно самих пользователей. В основном заражение компьютера происходит под видом инсталляции определённого софта или открытия картинки. Например, на сайте злоумышленника имеется видеоролик, просмотреть который реально, скачав кодеки с этого сайта. После запуска кодека и происходит заражение компьютера. В итоге, попав на компьютер пользователя, смс-вирус блокирует его и выводит следующие виды сообщений:
Операционная система Windows заблокирована. Для того, чтобы снять блокировку нужно отправить смс с текстом ХХХ на номер УУУ;
Отправьте сообщение на номер УУУ с текстом ХХХ, в противном случае Windows будет удалён;
Для восстановления правильного функционирования компьютера, отправьте сообщение на номер УУУ с текстом ХХХ.
В конце концов, вирус просит отправить сообщение на короткий платный номер. Стоимость подобного сообщения может быть самой различной, обычно размер варьируется в пределах от 10 до 200 рублей. Однако не стоит верить злоумышленнику. В реальности за сообщение человек отдаст куда большую сумму, нежели указана на экране. Вот самые распространённые короткие номера, на которые злоумышленник просит прислать сообщение: 1350, 3649, 4460, 9691, 9800, а также многие другие.
Начиная с ноября 2009 года, в интернете практически каждый день появляются новые версии смс-вирусов. Самое интересное, что перед подобными вирусами не могут устоять даже те пользователи, которые имеют на своём компьютере любые виды антивирусов со свежими базами обновлений: антивирус Касперский, Dr.Web, Avast, Nod32 и другие. И всё же, как разблокировать компьютер? Только специальные сервисы для разблокировки компьютера, которые обновляются каждый день, могут помочь в этих ситуациях. Не взирая на то, что смс-вирусы являются на столько распространёнными, эпидемия принимает локализованный характер. Иными словами, в Америке, Китае или других странах Европы пользователи не знают о такой проблеме. Главная причина состоит в том, что короткие смс номера может купить любой человек нашей страны. Почему же операторы коротких связей ничего не предпринимают против вымогателей? По словам этих людей, они абсолютно не контролируют итоговых сборщиков СМС мзды. Операторы продают такую услугу, как «короткий номер» через аффилированные структуры, а больше совершенно ни за что не отвечают.
Для смс-вируса не достаточно просто заблокировать операционную систему Windows. Ему ещё необходимо заставить испуганных пользователей отправить сообщение на определённый короткий номер, и в данном случае в ход идут самые разнообразные методы.
Первый метод является наиболее «наглым». Пользователю сообщается напрямую, что его компьютер заражён вирусом. Для максимального эффекта создатель вируса запускает обратный таймер, давая человеку на размышление лишь определённое количество времени, то есть, создавая некоторое давление. Разблокировать персональный компьютер, при этом удалить вирус, можно отправив сообщение куда-то в воздух. Способ является наиболее прямым.
Скорее всего, первый способ вымогательства денег не является достаточно прибыльным, поэтому злоумышленник активно применяют творческий подход. Другой способ вымогательства уже давит на чувство вины компьютерного пользователя. То есть, человек не чувствует себя жертвой ситуации, а сам виноват за своё воровство. Подобный вирус может напугать пользователя следующим содержанием сообщения: «Ваша операционная система заблокирована, так как вы используете на компьютере нелицензионное программное обеспечение» или «На данном компьютере установлена нелицензионная версия Windows. Компьютер заблокирован. Для того, чтобы разблокировать компьютер следует отправить смс на определённый номер». Для большего эффекта, в нижней части экрана висит сообщение, что компьютер заблокирован по инициативе компании Microsoft.
Конечно, опытный пользователь компьютера вряд ли поверит, что пиратская версия Windows может быть разблокирована за 150 рублей, при стоимости лицензионной в 100 долларов. Однако, что делать начинающим пользователям? Эти люди в основном выбирают более лёгкий путь, то есть, оплачивают смс-сообщение. Иногда в сообщении указано, что можно разблокировать компьютер через терминал.
Итак, как разблокировать компьютер без оплаты? На сегодняшний день удалить смс-вирус можно очень быстро. Например, можно полностью переписать текст вражеского сообщение с номером, на который его следует отправить. Следующим шагом необходимо с помощью компьютера друга войти в интернет, а именно на специальный сервис Касперского и получить от них уже код разблокировки. Кстати, разблокировка происходит абсолютно бесплатно. Ещё как разблокировать компьютер от баннера? Можно в телефонном режиме попросить друга зайти на сервис Касперского и выслать Вам код, который Вы введёте непосредственно на своём компьютере. Данный метод займёт не больше пяти минут.
Какие бывают бесплатные сервисы для разблокировки компьютеров от вирусов? Самым распространённым сервисом является антивирус Касперский. Нужно войти на следующую страничку: http://support.kaspersky.ru/viruses/deblocker. Затем следует ввести номер телефона, который указан во вражеском сообщении и непосредственно сам текст сообщения. Затем нужно нажать «Получить код разблокировки» и получить сам код.
В случае, если с сервисом Касперского Вас постигла неудача, то всегда можно воспользоваться услугами бесплатного сервиса Dr.Web. Здесь аналогично нужно зайти на определённую страннику сайта: http://www.drweb.com/unlocker/index и определиться каким именно механизмом разблокировки воспользоваться. Всего Dr.Web предлагает три различных метода разблокировки компьютера.
Следует помнить, что с какой бы скоростью не распространялись вирусы, главной защитой от них является установка антивируса. Если на компьютере нет антивируса, то всегда существует угроза заражения. Сейчас не обязательно покупать антивирус, есть масса бесплатных антивирусов, которые можно скачать абсолютно бесплатно.
В этой статье я расскажу вам про основные классы вредоносного ПО и классические уязвимости в популярных ОС на примере Windows 7/XP/2000. Постараюсь описать основные методы устранения более понятным и простым языком направленным на общую аудиторию пользователей.
В настоящее время существует огромное количество . Паралельно с вирусами развивается , становясь все более совершенной, но не всегда бывает по карману обычному пользователю. И многие используют простейшие антивирусники или не имеют вообще надеясь, что вирус не попадет к ним в компьютер.
Какие вирусы бываю? Посмотрим не сложную классификацию:
— по среде обитания
— файловые вирусы, попадают в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL);
— загрузочные вирусы , стремятся попасть в загрузочный сектор диска (Boot-сектор);
—макро-вирусы , поражают системы которые используют в своей работе макросы (например, Word, Excel).
—сетевые вирусы распространяются при помощи команд и протоколов компьютерных сетей.
Последнее время самым неприятным и даже страшным вирусом для обычного пользователя становятся банеры блокирующие компьютер и вымогающие деньги. Есть три способа борьбы с такими вирусами-блокировщиками.
1. Первый способ самый простой. Воспользуйтесь другим компьютером или мобильным устройством для входа на официальный сайт производителей антивирусных продуктов (Kasperskiy, Dr Web, Nod 32). У каждой компании есть раздел где можно подобрать код разблокировки введя номер телефона указанного на банере.
Если такой банер в базе, то этот способ поможет вам разблокировать компьютер. Но остается вероятность запуска этого банера вновь.
2. Второй способ немного сложнее, но успех гарантирован если сделать все правильно.
Для этого используем диск Live CD или презагружаем и входим в «Безопасный режим » работы компьютера. В командной строке прописываем «regedit.exe » и входим в программу работы с реестром.
Проходим следующий путь:
HKEY_LOCAL_MACHINE/SOFTWARE/
Microsoft/Windows NT/
CurrentVersion/Winlogon
Находим файлы в правой колонке «Userinit,Shell «. Значение «Userinit » должно быть точно как на картинке, а значению «Shell «должно соответствовать «Explorer.exe » или этого параметра может вообще не быть. Если ваши значения отличаются от приведенных выше то их необходимо изменить. Два раза кликаем на значении и меняем его, далее «Запомнить «. Именно эти значения являются адресом банера. Компьютер разблокирован, но вирус не удален. Очистить можно при помощи специальной бесплатной утилиты «Dr.web cureit » которую можно скачать на официальном сайте компании «Доктор Веб».
3. Третий способ.
3.1 Скачиваем с официального сайта Лаборатории Касперского образ —iso диска «Kaspersky Rescue Disk».
3.2 Записываем скачанный образ на CD/DVD-диск. Записать образ-iso можно при помощи программ Nero Burning ROM , ISO Recorder , DeepBurner , Roxio Creator и др.
3.3 Так же можно записать образ утилиты на USB-накопитель.
Для записи вставьте USB-накопитель в компьютер. Объем накопителя должен быть не меньше 256 Мв. Файловая система накопителя должна быть FAT16 или FAT32 . Если накопитель имеет файловую систему NTFS, то необходимо отформатировать его с указанием нужной системы. Скачиваем образ для USB-накопителя и запускаем файл rescue2usb.exe.
С помощью кнопки «Обзор » находим скачанную утилиту и ниже выбираем USB-накопитель куда записываем образ, нажимаем кнопку»Старт «. После завершения записи в открывшимся окне нажимаем кнопку «ОК «.
В меню BIOS находим Boot где установим тот накопитель с которого будет загрузка, это — CD-ROM Drive или Removable Devices.
После того как выбрали метод загрузки вставляем диск с образом в дисковод или USB-накопитель в порт. Перезагрузите компьютер. В появившемся окне увидите надпись «Press any key to enter the menu »
и нажмите любую клавишу в течении 10 секунд иначе загрузка пойдет с жесткого диска. В новом окне выберете язык интерфейса.
Соглашаясь с лицензионным соглашением нажимаете клавишу «1 «.
Переходим к лечению реестра. Находим кнопку с буквой «К» (в левом нижнем углу ), в меню выбираем «Терминал» . В командной строке прописываем команду windowsunlocker и нажимаете Enter на клавиатуре.
Утилита запущена и вы видите окно с меню где предлагается выполнить действие. Выбираете на клавиатуре «1- разблокироватьWindows » и нажимете «Enter».
Программа очистит реестр и покажет результат.
Последнее что нужно сделать в меню выбрать»2″- Сохранить копии загрузочных секторов. Нажимаете «0 » выход.
После успешного завершения очистки реестра удаляем остатки вируса утилитой «Dr.web cureit».
Вы ознакомились с тремя простыми и эффективными способами разблокировки компьютера зараженным очень неприятным вирусом ().
Видео
Сегодня словить на компьютере вирус ничего не стоит. Достаточно зайти на сомнительный сайт или открыть неизвестный файл – и готово. Сейчас их очень много, но одним из самых коварных вирусов является баннер-вымогатель. В первую очередь потому, что он практически полностью блокирует работу ПК. Поэтому без второго компьютера или ноутбука здесь обычно не обойтись.
Итак, исходные данные таковы. Ко мне обратились с просьбой помочь разобраться с ноутбуком. После его перезагрузки вдруг при входе в Windows система начала запрашивать пароль. Хотя его никто не ставил (вчера все включалось без пароля). Пользователь перепробовал все свои пароли, но они, разумеется, не подошли.
Собственно, эта информация мне мало о чем говорила – думал, придется обходить пароль. Перебирать какие-то комбинации было бесполезно, поэтому я ничего не вводил и просто нажал Enter. И тут – вуаля, система загрузилась. Ура, проблема решена? Вовсе нет – дальше было еще лучше.
Вы заблокированы, платите штраф!
После включения ноутбука на рабочем столе появился огромный баннер на весь экран. Он гласил о том, что система Windows заблокирована за просмотр «интересных фильмов» и все такое.
Честно говоря, я иногда понимаю родителей. Когда читаешь такой баннер на ноутбуке своего ребенка и видишь причину блокировки, в голове сразу появляется мысль «ах ты проказник такой-сякой». И руки сами тянутся к ремню. Наверное, поэтому дети боятся об этом сообщить и делают совершено ненужные вещи – например, платят штраф злоумышленнику.
Итак, по баннеру сразу становится понятно, что это вирус. Собственно, нужно лишь его найти и удалить. Но тут есть одна проблема: баннер блокирует работу системы, и на рабочем столе ничего сделать не получится.
В первую очередь нужно попробовать . Если вирус не даст вам это сделать, тогда остается единственный вариант – лечение антивирусной утилитой с флешки, запущенной через BIOS.
Пробуем удалить вирус антивирусной утилитой
Итак, чтобы избавиться от вируса, необходимо записать на флешку любую антивирусную утилиту Live CD. Это может быть Dr. Web, Avast, Kaspersky – что угодно.
Поскольку зараженный ноутбук заблокирован, то, тут вам понадобится другой ПК. С его помощью получится найти эту утилиту и записать ее на флешку. Хорошо, что сегодня почти в каждом доме есть по 2-3 компьютера/ноутбука 🙂
Флешка обязательно должна быть загрузочной. Т.е. ее надо записывать с помощью специальной программы. Например, вы можете .
Если сделаете все правильно, вместо Windows запустится антивирусная утилита. Далее вам лишь надо запустить проверку на вирусы и дождаться ее окончания.
В моем случае проверка шла более часа. Или больше. Потом мне надоело ждать. Да и печальный вид человека, переживающего за свой ноутбук и данные на нем, подсказывал, что надо что-то менять. В итоге я отменил эту злосчастную проверку и решил поискать другой способ.
Удаляем баннер с помощью AntiSMS
Существует одна отличная утилита AntiSMS. Прекрасно подходит для неопытных пользователей, которые первый раз столкнулись с подобной проблемой.
Ее плюс в том, что она не проверяет всю систему на вирусы, а сразу удаляет этот надоедливый баннер. От него можно избавиться вручную, но для этого надо знать как. Утилита AntiSMS выполняет все эти действия автоматически. В итоге баннер вымогатель удаляется буквально за 10 минут.
Опять же: вам нужно записать утилиту на загрузочную флешку, загрузиться через BIOS и запустить ее. Затем подождите пару минут, пока не увидите сообщение, что вирус успешно удален. Перезагрузите ПК или ноутбук – он должен включиться, и баннера уже не будет. Собственно, в моем случае проблема была решена как раз с помощью AntiSMS.
Утилита бесплатная, и ее можно найти на официальном сайте. Плюс сейчас уже появилась новая программа от тех же разработчиков – SmartFix.
Вот таким образом получилось разблокировать компьютер от вируса. Кстати, со слов пользователя эта зараза, скорее всего, подцепилась на сайте рефератов. Вылезли рекламные баннеры: при попытке их закрыть система зависла, далее последовала перезагрузка – и вуаля, при входе в Windows уже запрашивает пароль. А дальше, как оказалось, нас ждал вирус с грозным сообщением заплатить штраф за разблокировку ПК.
Разумеется, платить никому не надо – баннер от этого не исчезнет. Единственная польза будет только злоумышленнику: он поймет, что такой способ «заработка» действует и будет дальше распространять свои вирусы на всевозможных сайтах.
