В настоящее время существует огромное количество разнообразных компьютерных вирусов, которые способны испортить жизнь любому пользователю windows 7 — 10. Если у вас возникла такая ситуация, что вирус заблокировал операционную систему и компьютер не запускается, — не впадайте в панику, возможно, проблему можно решить.
Существует тип вирусов, который блокирует определенный сайт или всю систему и запрашивает у вас деньги для разблокировки. Если после запуска компьютера вы видите , то на ваш компьютер попал подобный вирус. Проблема даже может не исчезнуть после переустановки ОС.
Если ваш ввиду того, что он заражен вирусом, блокирующим систему, вам поможет антивирусная программа, которая выполняет сканирование компьютера до его запуска. На это способны качественные антивирусы, типа Касперского или Доктора Веба. Для того, чтобы разблокировать систему, вам будет нужен доступ в Интернет, флеш-носитель и другой компьютер, рабочий.
Скачайте с официального сайта антивирусной системы программу Dr.Web LiveDisk (ссылка — http://www.freedrweb.com/livedisk/). Далее, вставляем флешку в компьютер и запускаем программу. В появившемся окне нужно указать флеш-носитель, нам необходимо поставить галочку напротив операции форматирования и нажать на создание утилиты внизу.
Подождите некоторое время. После того, как информация будет записана на накопитель, вы увидите окно с уведомлением создания диска аварийного восстановления на вашей флешке.
Далее, выполняем и в BIOS указываем запуск с флешки. Вы увидите окно антивирусной утилиты, в которой вам нужно будет . Затем поставьте галочки в условиях лицензионного соглашения. После этого, когда программа запросит выбор объектов для проверки, ставьте галочки напротив всех дисков и файлов, которые есть. Запустите утилиту.
После проверки программа выведет список вирусов. Выполните операцию обезвреживания, после запроса программы и они будут удалены.
Как правило, это «троян» из семейства Winlock. Определить его легко: если на экране появляется изображение порнографического или, наоборот, делового характера, и при этом компьютер прекращает отвечать на команды - это наш клиент.
Баннер при этом часто содержит сообщение «Ваш компьютер заблокирован» и предложение отправить платное SMS или внести деньги на указанный счёт, - якобы только после этого вредный баннер (а с ним и блокировка ПК) исчезнет. На изображении даже есть поле, куда нужно вписать специальный код, который должен прийти после выполнения вышеуказанных требований. Принцип действия таких вредоносных элементов сводится к подмене параметров Shell в оболочке операционной системы и нивелированию функций проводника Виндовс
Есть несколько поколений вирусов-вымогателей. Некоторые из них обезвреживаются в пару кликов, другие требуют манипуляций посерьезней. Мы приведём способы, применив которые, вы сможете справиться с любым трояном такого рода.
Диспетчер задач
Этот метод сработает против примитивных троянов. Попробуйте вызвать обычный диспетчер задач (комбинация клавиш CTRL+ALT+DEL или CTRL+SHIFT+ESC). Если это удастся, найдите в перечне процессов то, что не должно быть запущено, и завершите его.
Если диспетчер не вызывается, можно еще воспользоваться менеджером процессов через клавиши Win+R. В поле «Открыть» впишите слово «notepad» и нажимайте ENTER, - таким образом, вы откроете приложение Блокнот. В отрывшемся окне приложения наберите произвольные символы и коротко нажмите кнопку включения/выключения на своем ноутбуке или стационарном ПК. Все процессы, в том числе, и троянский, тут же завершатся, но компьютер не выключится. Пока вирус деактивирован, вы сможете найти относящиеся к нему файлы и ликвидировать их или же выполнить проверку антивирусом.
Если вы не успели установить антивирусное ПО, вы спросите: как удалить вирус-вымогатель с компьютера? В большинстве случаев отпрыски злобного семейства Winlock пробираются в каталоги каких-нибудь временных файлов или временные файлы браузера. Прежде всего, проверьте пути:
C: \ Documents and Settings \каталог, в котором указано имя пользователя \ и
C: \ Users \ каталог по имени пользователя \ AppData \ Roaming \.
Там ищите «ms.exe», а также подозрительные файлы с произвольным набором символов вроде «0.277949.exe» или «Hhcqcx.exe» и удалите их.
Удаление файлов вируса в безoпасном рeжиме
Если первый способ не подействовал и Виндовс заблокирован - что делать в таком случае? Здесь также расстраиваться не стоит. Значит, мы столкнулись с продвинутым троянчиком, который подменяет системные компоненты и устанавливает блокировку на запуск Диспетчера задач.
В этом случае нам придётся выбрать работу в безопасном режиме. Перезагрузите компьютер. При запуске Windows удерживайте F8. В отобразившемся меню выберите «Безопасный режим с поддержкой командной строки».
Дальше в консоли следует написать: «explorer» и нажать ENTER - вы запустите проводник. После этого прописываем в командной строке слово «regedit» и снова-таки жмём ENTER. Так мы вызовем редактор реестра. В нём вы сможете найти созданные трояном записи, а еще - место, откуда происходит его автозапуск.
Пути к файлам злопакостного компонента будут, скорее всего, в ключах Shell и Userinit (в первом он прописывается explorer.exe, а в «Userinit» его легко определить по запятой). Дальше порядок действий таков: копируем полное имя обнаруженного вирусного файла правой кнопкой в буфер обмена, в командной строке пишем «del», после чего ставим пробел и вставляем скопированное имя. ENTER - и готово. Теперь вы знаете, как удалить вирус-вымогатель.
Также делаем и с остальными заразными файлами.
Восстановление системы
Загружаем систему в безопасном режиме, как это описано выше. В командной строке прописываем: «C:\WINDOWS\system32\Restore\rstrui.exe». Современные версии поймут и просто «rstrui». Ну и, естественно, ENTER.
Перед вами всплывет окно «Восстановление системы». Здесь вам нужно будет выбрать точку восстановления, а вернее - дату, предшествующую попаданию вируса на ПК. Это может быть вчерашний день, а может быть месяц назад. Словом, выбирайте то время, когда ваш компьютер был 100% чист и здоров. Вот и вся разблокировка Windows.
Аварийный диск
Этот способ предполагает, что у вас есть время загрузить софт с другого компьютера или сходить за ним к другу. Хотя, может быть, вы предусмотрительно им уже обзавелись?
Специальное ПО для экстренного лечения и восстановления системы многими разработчиками поставляется прямо в антивирусных пакетах. Однако аварийный диск можно также скачать отдельно - бесплатно и без регистрации.
Вы можете воспользоваться ESET NOD32 LiveCD, Comodo Rescue Disk, или . Все эти приложения работают по одному принципу и могут быть размещены как на CD, DVD, так на USB-накопителе. Они автоматически загружаются вместе с интегрированной ОС (чаще всего это Linux), блокируют запуск Windows и, соответственно - вредоносных элементов, сканируют компьютер на предмет вирусов, удаляют опасное ПО, лечат зараженные файлы.
Привет всем читателям. В сети часто встречаются вопросы.как вылечить компьютер от
баннера вымогателя. Даже самый неопытный пользователь знает о возможности заражения
системы компьютера вирусом. Их бывает огромное количество и среди довольно безвредных встречаются опасные. Вирус как был вирусом, так и останется, единственное его отличие – это текст сообщения на баннере.
На экране пользователь часто видит:"Ваш ПК заблокирован за просмотр порнофильмов"
или "Ваш компьютер заблокирован за просмотр порнофильмов с участием несовершеннолетних"
. Для разблокировки Вам необходимо выполнить следующие действия: -"В любом терминале оплаты сотовой связи, пополните такой то.. номер. Если в течении такого - то времени с момента появления данного сообщения, не будет введен код - все данные, будут удалены"
.
На самом деле ничего не надо отправлять и оплачивать.
Попробуем сами разобраться с этим вирусом..
Как удалить вирус
1.
При загрузке компьютера жмём на кнопку F8
пока не появится список выбора
вариантов загрузки Windows.
2.
Далее выбираем режим загрузки - Безопасный
, с поддержкой Командной строки
.
3.
В Командной строке
вводим regedit.exe
Также смотрим:- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs
- он должен быть пустой.
Кликаем на Winlogon,
справа появятся настройки для этого раздела. В строке Shell
задаем explorer.exe
(для этого дважды щелкаем по строке Shell)
5.
Закрываем редактор реестра.
Разблокирование системы с помощью изменения даты в BIOS
Не всегда вирус, который подхватила система, продукт новых, последних разработок
. Есть
вероятность, что вредоносное ПО уже устаревшей версии
. В этом случае нужно проделать следующее: - запускаем компьютер
и сразу же нажимаем кнопку Delete
и заходим в BIOS
Разблокировка с помощью восстановления системы
Этот метод разблокировки похож на предыдущий, поскольку обязательным условием его
применения, является Windows
, сохранившая работоспособность в безопасном режиме.
Вполне может быть, что разблокировать баннер с помощью отката операционной системы не
получится, поскольку не всегда точка восстановления бывает доступна.
Но, тем не менее попробуем:
1.
Загрузившись в безопасном режиме
и убедившись, что баннера нет, идем в
Пуск - Стандартные - Служебные - Восстановление системы.
В Windows 7
нужно использовать среду восстановления, в начальной фазе загрузки
компьютера жмёте F-8
и выбираете в меню: Устранение неполадок компьютера,
далее
выбираем Восстановление системы.
В окне Параметры восстановления,
опять выбираем Восстановление системы
,
и дальше выбираем нужную
нам точку восстановления – по времени созданную
системой до заражения баннером системы.
Важное
, если при нажатии F-8
меню Устранение неполадок
не доступно
,
значит у вас
удалён скрытый раздел
на винчестере, содержащий среду восстановления Windows 7.
Значит вам необходим диск восстановления Windows 7
.
Так же вместо диска восстановления можно использовать установочный диск Windows 7,
содержащий среду восстановления в себе. Загрузившись с Диска восстановления
или с
установочного диска Windows 7
, всё делаете так же как описано чуть выше, то есть выбираете - Восстановление системы
, далее в параметрах восстановления системы выбираете точку восстановления и так далее.
С помощью приложения LiveCD
Побороть вирус может помочь программа LiveCD от Dr.Web
. Ее задача – сканирование
системы с диска и очистка ее от всей заразы, которые блокируют ее работу.
Для начала скачиваем программу LiveCD с Интернета. Далее нужно выполнить установку.
Для этого образ необходимо записать на диск. Есть немало различных способов, как это
сделать. Вот один из них:
1.
Вставляем чистый диск в дисковод;
2.
Скачиваем программу - SCD Writer
.
3.
Скачиваем в Интернете образ
самой программы LiveCD.
4.
Запускаем приложение SCD Writer
, выбираем в нем "Диск"
,
нажимаем "Записать образ на диск"
. Указываем путь к лежащему на жестком диске
образу LiveCD
, устанавливаем скорость записи
и ждем завершения процесса.
Теперь нужно выставить параметры так, чтобы при включении компьютера шла загрузка
системы не с жесткого диска, а с CD.
Для выполнения этой задачи нужно зайти в BIOS,
(в самом начале запуска компьютера нажимаем клавишу Delete)
. Потом переходим
в раздел Boot
(то есть загрузка). Там появится список очередности носителей, с которых
запускается система. По умолчанию это жесткий диск. Нам нужно настроить этот параметр
таким образом, чтобы на первом месте
стоял не винчестер, а Ваш дисковод
.
Теперь компьютер будет загружаться, используя данные с диска.
Сохраняем изменения и перезапускаем компьютер. Проведя загрузку с диска, в появившемся
меню выбираем первый пункт.
Далее включаем Dr.WebScanner
, нажимаем "Старт"
и ждем завершения. После обработки программой вирусов выбираем вариант - "Удалить"
.
Коды разблокировки Windows
Данный метод подойдет для тех, у кого под рукой есть возможность выхода в интернет.
На сайтах Касперского
или Доктор Веб
есть коды разблокировки
. Просто нажмите на скриншот Вашего вируса
и слева увидите, что это за вирус и код его разблокировки
. Так же, как вариант, Вы можете ввести номер
куда просят отправить смс
и текст сообщения
, а затем нажать на кнопку "найти"
и получить код.
После разблокировки сразу начинаем лечить систему Вашим антивирусом.
Как удалить вирусы с помощью AVZ
1.
Скачиваем антивирусную утилиту AVZ.
Она будет находится в архиве.
Распаковываем скачанный архив в какую-либо папку(желательно в ту же папку, где
находиться скачанный файл). Сделать это можно с помощью любого архиватора.
Если у Вас нет возможности выхода в интернет
, то понадобится рабочий компьютер с
доступом к интернету и диск или флешка, чтобы записать
на них программу AVZ
.
Далее запускаем Windows
на зараженном компьютере, ждем появления ползунка
загрузки, нажимаем F8
.В появившемся контекстном меню выбираем
"Безопасный режим с поддержкой командной строки".
Если загрузка прошла удачно, то на экране появится Командная строка
.
Вставляем подготовленный
информационный носитель с программой AVZ
в компьютер.
Прописываем в Командной строке - explorer
и нажимаем кнопку "Enter".
После того как появится значок "Мой компьютер"
, заходим на носитель.
2.
Запускаем файл avz.exe.
3.
В окне программы жмем "Файл - Обновление баз - Пуск"
.
По окончании процесса обновления баз, нажимаем "ОК"
и "Закрыть"
4.
На вкладке "Область поиска"
выделяем галочками все жесткие диски
, флешки.
Справа ставим галочку - "Выполнять лечение"
.
В первых четырех
строках выбираем - "Удалять",
в предпоследнем "Лечить"
, а в самом последнем
тоже "Удалять".
Так же проставьте галочки: "Копировать подозрительные файлы в карантин и Infected"
.
5.
Переходим на вкладку: "Типы файлов" - "Потенциально опасные файлы"
- ставим галочку
6.
Переходим на вкладку "Параметры поиска"
. Ползунок "Эвристического анализа"
перемещаем на самый верх
и ставим галочку "Расширенный анализ"
, а ниже
выставляем две
галочки "Блокировать работу RootKit User - Mode"
и
"RootKit Kerner - Mode"
Еще ниже выставляем галочки:
- "Автоматически исправлять ошибки в SPI/LSP"
,
"Поиск портов TCP/UDP программ"
, "Поиск клавиатурных перехватчиков"
, а так же
"Автоматически исправлять системные ошибки".
Жмем кнопку "Пуск"
и ждем результатов проверки.
Внимание!
Закончив работу с антивирусной утилитой, перед выходом (или после перезагрузки), нажмите AVZPM - "Удалить и выгрузить драйвер расширенного мониторинга процессов"
. Затем "Файл" - "Выход"
и обязательно перезагрузите компьютер.
Есть также варианты удаления вирусов с помощью скрипта
, но это уже для опытных пользователей...
P/S.
В завершении этой статьи,небольшой совет: если у Вас не работает (происки зловреда) диспетчер задач
. Скачайте утилиту AVZ
. В окне выберите вкладку Файл\Восстановление
системы.
После этого находим
пункт - "Разблокировка диспетчера задач"
, ставим на нем галочку
и сохраняем изменения нажатием на кнопку "Выполнить отмеченные операции".
Проверяем результат.
Как удалить вирус с зараженного браузера читайте
Как удалить слежку в браузере читайте
На этом пожалуй и все, что я мог посоветовать Вам из общих рекомендации по удалению вирусов, потому как, если возникнут проблемы по удалению вирусов - это может быть вызвано спецификой Вашей операционной системы, вида вирусов или действиями, что Вы проделали.
>>Блокировка компьютера вирусом
Буквально на днях со мной, а точнее с моим компьютером произошел неприятный казус. Ни про что не подозревая я лазил в интернете в поисках какого нибудь видео для просмотра его онлайн. После не долгих поисков я нашел то видео которое я хотел посмотреть. И после того как я нажал на видео для просмотра, компьютер не с того не с сего начал перезагружаться. И после очередного запуска, у меня на экране появилось окно. Оно гласило:
"Ваш компьютер заблокирован за просмотр и размножении порнографии. Для того чтобы разблокировать компьютер нужно оплатить счет на указанный номер в размере 480 гр, на любом терминале. Если Вы не оплотите счет, то операционная ситема будет удалена без мозможности ее востановления."
Первым делом я даже не понял что происходит, так как со мною такого еще небыло. Многие могут подумать, что они смотрели порносайты и за это им прислали счет. НЕТ-это не правда. Вы к этому не имеете ни какого отношения. И оплачивать счет не нужно. Эта блокировка компьютера сделана обычным вирусом, который попал на компьютер через интернет. Данный вирус может находиться в интернете где угодно, даже не только в порносайтах.
Если этот вирус попал к Вам на компьютер то не унывайте и не слаживайте руки, а ищите пути удаления данного вируса с Вашего компьютера. Поверьте ничего в этом страшного нет даже для новичков.
Ниже я дам свой метод решения данной проблемы который я использовал для своего случая. Для этого метода мне понадобился другой компьютер подключенный к интернету.
Мои действия при удалении вируса-блокировщика из компьютера.
Я зашел в интернет с другого компьютера и скачал себе на жесткий диск одну программу под названием Kaspersky Rescue Disk 10 в комплект которого включена утилита Kaspersky WindowsUnlocker . Данная была вылажена там в виде образа (ISO). Это обычный антивирусник который применяется в особых случаях, таких как мой. Сам я антивирусником от Касперского не пользуюсь. У меня стоит NOD 32. Нов в виде исключения мне пришлось воспользоваться данным антивирусником, так он и еще Доктор Веб способны устранить данный вирус.
После я взял простой чистый диск (можно любой, как CD так и DVD). Открыл программу NERO . Нашел файл-образ программы и записал его на диск. Весит файл около 200 мегабайт.
Перезагрузил компьютер с вирусом и зашел в BIOS, нажав при перезагрузке компьютера клавишу Delete-удаления. На разных компьютерах клавиши входа в BIOS могут быть разные. Их можно узнать при каждом включении компьютера на мониторе. Далее в BIOSе находим вкладку BOOT и переходим в нее. Там Вам нужно выставить функцию первоначального запуска Windows (CD/DWD). Эта настройка нужна при запуске компьютера, который сперва будет обращаться к приводу, а затем загружаться далее.
Вставил диск в привод и перезагрузил компьютер при этом я ничего не делал. После того как компьютер обратиться к диску он его загрузит и у меня появилось та самая программа которую я скачивал в интернете. Далее я следовал подсказкам которые мне были предложены.
Мои действия непосредственно с программой.
Первое что мне нужно было выбрать-это язык. Я выбрал русский .
Появилось сообщение Press any key to enter the menu , которое гласило, что нужно нажать клавишу Enter. Я нажал Enter .
Далее я запустил утилиту Kaspersky WindowsUnlocker для лечения реестра. Которая находилась в левом нижнем углу монитора в виде буквы К в кружке. При нажатии на нее, вылезло окошко в котором я выбрал строку терминал .
И в появившемся окне я прописал слово windowsunlocker и нажал Enter . Далее шла проверка реестра на вирусы.
После проверки реестра в отчете должно быть слово Delete , что означало то что в реестре был обнаружен вирус и он был удален с компьютера. Если данного слова нет и в отчете все ОК, то это означает, что либо в реестре не обнаружен вирус либо его там нет.
После проверки реестра на вирусы нужно проверить все файлы на компьютере, соответственно открыв антивирусную программу на рабочем столе. Важно, перед сканированием компьютера на вирусы проверьте антивирусные базы. Они должны быть последние на данный момент . Далее ждем окончания сканирования компьютера на вирусы.
После окончания сканирования антивирусник выдаст файлы которые он посчитал вирусами и предложет выбрать определенные действия с ними. Как правило нужно их удалить.
Если антивирус не нашел вирусы значит этот метот оказался бесполезным и нужно искать другие пути решения данной проблемы.
После всех дествий сканирования и удаления вирусов перезапускаем компьютер. И если все нормально то радуемся нормальной загрузкой компьютера без блокировки Windows.
Данный метод мне помог вылечить мой компьютер от вируса-блокировщика.
Надеюсь данная статья Вам поможет решит Вашу проблему с компьютером.
Желаю Вашему компьютеру быть всегда здоровым!
