fbpx

Як видалити вірус вимагач з комп’ютера

Як видалити вірус
вимагач з комп’ютера?
В останні рік-півтора
користувачів персональних комп’ютерів
атакувало безліч вірусів-вимагачів, які просять
відправити платне
СМС на короткий номер для розблокування комп’ютера. Підчепити
цю
заразу можна не тільки “поганих” сайтах, як правило, з “дорослим”
контентом, але і в звичайних соціальних мережах на кшталт “однокласників” або
“вконтакте”. Достатньо клікнути по посиланню в особистому повідомленні від
зламаного одного з приблизно таким текстом “привіт! Ось твоя фотка, не
очікував побачити тебе ТАКИМ” або щось в цьому роді. Крім того,
категорично не рекомендується запускати вкладення, які приходять
Вам по електронній пошті від невідомих відправників.
Захиститися від вірусу
вимагача Вам допоможе встановлена антивірусна програма зі свіжими
базами. Не зайвим також буде встановити файрволл і антитроян.
Спочатку вырусы
вимагачі блокували доступ до інтернет-ресурсів і їх апетити
творців обмежувалися 10 рублями за 1 СМС. Видалити цей вірус
можна було засобами самої Windows, завершивши його процес через
диспетчер завдань. З часом функціонал вірусів здирників став ширше,
вони почали блокувати реєстру, відключати диспетчер завдань і безпечний
режим, вивішуючи вікно з вимогою відправити СМС або поповнити рахунок
абонента стільникового телефону, погрожуючи в разі відмови платити знищити
всю інформацію на жорсткому диску комп’ютера. Такий вірус одними тільки
голими руками не візьмеш. Існує також модифікація вірусу, яка
блокує доступ до сайту “ВКонтакте” вивішуючи при цьому вікно з написом
такого типу: “Привіт! Досить сидіти в інтернеті, озирнись як прекрасна
реальне життя” і т. п. Моя думка, що цей вірус був деяким особам
би дуже корисний. 🙂
В першу чергу хочу
сказати, що ні в якому разі не можна йти на поводу у даних вірусів та
не надсилати ніяких СМС. По-перше, тому що йдучи на поводу у вірусу
вимагача ви підштовхуєте зловмисників писати все нові і нові
версії вірусу. По – друге, не факт, що відправивши СМС ви отримаєте код
розблокування”, навіть якщо отримаєте, то код може і не підійти. Немає
впевненості в тому, що в коді вірусу здирника є функція
розблокування комп’ютера.
Які є види вірусів здирників?
Віруси, які блокують доступ в інтернет. Якщо ви не можете вийти в інтернет
або потрапити на багато сайтів, то по всій видимості у вас на комп’ютері
один з цих вірусів здирників.
Варіант видалення: Спробуйте відкрити файл Hosts, який знаходиться в папці
кореневому каталозі системного диска (для Windows 9898Me) або
WindowsSystem32drivceretc (для Windows NT2000XPVista). Файл
необхідно відкрити в будь-якому текстовому редакторі видалити всі рядки,
крім 127.0.0.1 localhost.
Якщо це не допомогло, спробуйте зайти на сайт виробника
антивірусного ПЗ, де можна безкоштовно, без відправки СМС дізнатися код
який хоче одержати вірус. Якщо код допоміг і ваш комп’ютер запрацював,
слід після видалення вірусу перевірити його антивірусними інструментами
для остаточного видалення.
Рекомендовані програми:
Digita_Cure
CureIt
Лікування від вірусів
слід виробляти в безпечному режимі, для цього перед завантаженням
Windows тисніть клавішу F8 і виберіть “безпечний режим”. Далі
запускайте будь-яку з вищевказаних програм з USB носія або компакт
диска. Після повної перевірки комп’ютера віруси повинні зникнути.
Віруси, які блокують браузер.
Якщо
ви використовуєте браузер Internet Explorer і при його відкритті бачите
банер еротичного змісту з вимогою відправити платне СМС
знайте, що швидше всього комп’ютер заражений вірусами
Trojan-Ransom.Win32.Hexzone або Trojan-Ransom.Win32.BHO.
Видалити цей вірус і вилікувати комп’ютер допоможуть наступні утиліти:
AVPTool від Касперського
CureIT від Dr.Web
Відкрийте
Internet Explorer, знайдіть у ньому пункт меню “Сервіс” і виберіть пункт
“Надбудови” (керування надбудовами) – “Включення і відключення
налаштувань”. Вибравши останній пункт, ви побачите всі надбудови,
встановлені у браузері.
Необхідно перевірити всі надбудови, у яких немає запису в графі “Видавець” або написано “Не перевірено”.
По черзі відключайте їх, кожен
раз запускаючи Internet Explorer заново. Та надбудова, після відключення
якої зникне банер, – шкідлива, і її потрібно буде
відключити.
Віруси, які блокують доступ до операційної системи Буває так, що при завантаженні
операційної системи до появи робочого столу вас “радує” своїм
появою вікно з написом про те, що Windows заблокована. При цьому не
працюють сполучення клавіш, диспетчер завдань відключений, неможлива
завантаження комп’ютера в безпечному режимі.
Якщо є можливість
вийти в інтернет з комп’ютера, слід спочатку звернутися до
безкоштовним разблокировщикам від відомих виробників антивірусних
продуктів:
сервіс розблокування комп’ютера від вірусів-вимагачів компанії DrWeb

сервіс розблокування комп’ютера від вірусів-вимагачів Лабораторії
Касперського

Якщо код не підійшов,
то спробуйте завантажитися з завантажувального компакт диска або USB-носія
з LiveCD зі свіжими базами і перевірте комп’ютер на наявність
вірусів.
Скачати образи дисків можна тут:
Dr.Web® LiveCD
Kaspersky Rescue Disk
Після скачування даний образ необхідно записати на компакт-диск або
на флеш носій, встановити в BIOS завантаження з належного джерела і
завантажившись з вказаного диска провести повну перевірку комп’ютера на
віруси.
Спробуйте також в BIOS перевезення
системну дату на пару місяців назад або вперед. Не знаю чи допоможе
ні, але чим чорт не жартує. 🙂
Віруси-шифрувальники. Думаю, що найбільш небезпечними є
віруси, які шифрують файли користувача
(Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore,
Trojan.Ramvicrype). Зазвичай шифрує файли з розширенням doc, txt,
xls. При цьому файли отримують розширення .vcrypt.
Програми для видалення вірусу шифровальщика:

Щоб мінімізувати втрати від
вірусів намагайтеся важливі файли зберігати не тільки в пам’яті
комп’ютера, але і на флеш носії, а також CD і DVD диски. Краще
витратити кілька хвилин на збереження інформації, ніж кілька
тижнів на її відновлення, це в кращому випадку. Часто буває, що
інформація відновленню вже не підлягає.
Руслан Валієв
Допоможу видалити віруси здирники з комп’ютера в Уфі