Розблокування заблокованої комп'ютера вірусом здирником

Вступ. Віруси вимагачі: хто вони і з чим їх їдять?

Отже, судячи з усього, ви чітко вирішили розблокувати комп'ютер або ноутбук від такого злого істоти, як вірус вимагач. Це рішення вимагає окремих похвал, так як більшість користувачів сліпо вірять всьому і відправляють гроші зловмисникам. Звичайно, не завжди хакери розблокують ваш пристрій: вони вимагатимуть від вас ще переклади коштів. Та й взагалі бажання платити комусь, нехай і по свою необережність, невелике.

Якщо ви побачили подібне на своєму комп'ютері, то ні в якому разі не відправляйте гроші. Це лише черговий прийом зловмисників

Але для початку давайте розберемося з природою таких шкідливих кодів, щоб розуміння того, що ми будемо далі робити, було більш чітким. Відразу скажемо, що грошові кошти ні в якому разі не можна відправляти зловмисникам!

Віруси вимагачі в будь-якому своєму прояві націлені тільки на одне - заблокувати роботу і доступ до деяких служб вашого комп'ютера або ноутбука з подальшим вимаганням грошових коштів від господаря. Ось чому такий код називається вірус вимагач.Давайте найбільш докладно опишемо, як же служби можуть опинитися під дією вірусу:

  1. Це можуть бути просто браузери комп'ютера (наприклад, Internet Explorer, Google Chrome, Opera, Mozilla і інші). Тобто у користувача ці програми не запускаються ні в якому разі;
  2. Варто також згадати коди, які не дозволяють вам вийти в інтернет в принципі. Це означає, що блокує не браузер для виходу в мережу, а ціла область системи, що відповідає за роботу модемів та інших пристроїв;
  3. Деякі віруси можуть займатися шифруванням ваших даних: документів, музики, відео, фотографій, архівів - в загальному все, до чого встигне доторкнутися;
  4. Найнебезпечніші і страшні для користувачів - це ті шкідливі коди, що повністю блокують всю роботу операційної системи комп'ютера. Існують настільки просунуті віруси, що вони починають свою роботу вже на етапі включення пристрою. Тобто навіть після перезавантаження код діє і не дає вам нічого зробити;
  5. Вірус МВС Росії в браузері або при запуску комп'ютера. Природно, нічого спільного він з державною службою не має. Це зроблено просто, щоб залякати користувача.

Як розблокувати комп'ютер від вірусу вимагача самому?

Щоб дізнатися, як розблокувати комп'ютер або ноутбук від вірусу вимагача самому, потрібно знати його вид. Їх ми більш-менш докладно розглянули в попередньому абзаці. Тепер ми переходимо до самої битві з шкідливими кодами. Тут усе своєю чергою, визначеному раніше, будуть описані способи боротьби за видами вірусів. Тобто в першому пункті буде описаний метод для видалення вірусу, що блокує роботу браузера, у другому - вихід у Всесвітню павутину і так далі. Озброюємося силою волі, терпінням, нервами і вперед!

  • Отже, друзі, перед вами картина далеко не художників XVIII століття, хоча, швидше за все, ви теж побачите оголені тіла. А також буде представлений наступний текст: "Ваш браузер заблокований". Вірус пропонує вам в цьому випадку відправити повідомлення на певний номер, за яку у вас хакер із задоволенням візьме грошей, та побільше. Якщо ви хочете знати свого ворога на ім'я, то знайте його - це витівки вірусу "Trojan-Ransom.Win32.Hexzone" або "Trojan-Ransom.Win32.BHO". Може бути, що у вас вірус вимагач МВС Росії. Як же його знищити?
    • Відкриваємо Internet Explorer, переходимо в "Сервіс" і один з його пунктів "Надбудови";
    • В управлінні надбудовами ви зможете подивитися список, де і сидить наш блокіратор.Якщо у вас кілька надбудов, то вибираємо той, де стоїть неперевірений видавець;
    • Кількома по ньому і потім внизу вибираємо "Відключити";
    • Обов'язково перезапускаємо браузер і перевіряємо, чи зникла проблема: якщо немає, то пробуємо зробити те ж саме з іншими надбудовами;
    • На допомогу може прийти ще таке програмне забезпечення, як AVPTool від Касперського або CureIT від Dr.Web.
  • Тепер розберемося зі страшним вірусом, який не дає вам вийти в інтернет. Тут потрібно буде визначитися, який саме тип вам попався.
    1. Якщо у вас Trojan-Ransom.BAT.Agent.c, який знаходиться в файлі під розширенням bat, то відкриваємо його за допомогою програми "Блокнот". Видаляємо все, що є в файлі, за винятком рядка - "127.0.0.1 localhost". Далі, скануємо комп'ютер або ноутбук антивірусною програмою і перезавантажуємося. При необхідності видаляємо знайдений вірус вимагач;
    2. Розбираємося з Trojan-Ransom.WinDigitala. Тут доведеться трохи попотіти, бо вірус більш хитрий, ніж попередній. Отже, ви бачите діалогове вікно з викупом. Ми, природно, не платимо гроші, а переходимо на одну з наступних сторінок (пробуємо все): deblocker від компанії Касперського, winlock від антивіруса ESET або unlocker від доктора Веба. Це сервіси популярних розробників антивірусних систем. Заповніть зазначені поля, і ви отримаєте код розблокування.Потім ми перевіряємо системи і дані антивірусом, лікуємо, перезавантажується. Також можете виконати перевірку ПК, вимкнувши модеми, роутери в ньому, потім завантаживши його в безпечному режимі. Далі, вставляємо створену заздалегідь на іншому ПК флешку з програмою Digita_Cure (або CureIt) і перевіряємо їй систему. Потім запускаємо комп'ютер або ноутбук як зазвичай.

  • Шифрувальники даних - дуже небезпечні віруси (наприклад, Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore або Trojan.Ramvicrype). Відносно недавно не було коштів для їх видалення, але технології не стоять на місці. До ваших послуг спеціально розроблені утиліти від провідних антивірусних компаній:
    • (Http://www.freedrweb.com/aid_admin/) - для боротьби з другим типом з прикладу вище. Також можна використовувати програми PhotoRec або StopGpcode 2;
    • Дуже хороша програма Trojan.Ramvicrype Removal Tool для знищення третього типу шкідливого коду з прикладу. Варто згадати, що перед використанням програми слід закрити всі програми, від'єднати пристрій від інтернету і тільки потім приступити до справи. Також утиліта рекомендує вимкнути службу відновлення системи. Після сканування ми перезавантажуємося і знову перевіряємо комп'ютер.
  • Ось ми і дісталися до самого страшного для користувача вірусу (наприклад, Trojan-Ransom.Win32.Krotten), який вам не дає навіть скористатися комп'ютером.Тут також антивірусні корпорації пропонують безкоштовні утиліти для розблокування:
    • LiveCD від Dr.Web, яка допоможе в аварійному порядку відновити систему. Для цього потрібно буде створити завантажувальний диск з програмою, виставити його на перше місце в биосе (як ніби ви збирайтеся перевстановити комп'ютер). Тиснемо на Start Dr.Web Scanner і далі слідуємо інструкції та підказкам на екрані. Можливо вам знадобляться програми з першого пункту, підпункту 1.5, зазначених вище.
  • Окремо варто згадати вірус МВС Росії, який нічого спільного з МВС не має. Найчастіше це просто скрипт, який йде при перезапуску браузера або комп'ютера. Якщо це не спрацювало, не допомогло видалення розширення або стартової сторінки браузера, перевстановлення браузера, не допомогло сканування антивірусом, то користуємося інструкціями з пунктів один і чотири.

Підведемо підсумки

Отже, дорогі читачі, сьогодні у нас з вами була запекла боротьба з шкідливими кодами. Ми спробували розблокувати комп'ютер або ноутбук від вірусу вимагача (наприклад, МВС Росії). Сподіваємося, що у вас все вийшло. В іншому випадку звертайтеся до майстрів в спеціалізованих центрах, але ні в якому разі не платите зловмисникам! Ділимося в коментарях своєю історією боротьби з вірусом здирником.