Як видалити вірус вимагач з комп'ютера



Як видалити вірус
вимагач з комп'ютера?
В останні рік-півтора
користувачів персональних комп'ютерів
атакувало безліч вірусів-здирників, які просять
відправити платне
СМС на короткий номер для розблокування комп'ютера. Підчепити
цю
заразу можна не тільки "поганих" сайтах, як правило, з "дорослим"
контентом, але й у звичайних соціальних мережах, на кшталт "однокласників" або
"Вконтакте". Достатньо клікнути по посиланню в особистому повідомленні від
зламаного одного із приблизно таким текстом "привіт! Ось твоя фотка, не
очікував побачити тебе ТАКИМ "або щось в цьому роді. Крім того,
категорично не рекомендується запускати вкладення, які приходять
Вам по електронній пошті від невідомих відправників.

Захиститися від вірусу
вимагача Вам допоможе встановлена ​​антивірусна програма зі свіжими
базами. Не зайвим також буде встановити файрволл і антітроян.



Спочатку вируси
вимагачі блокували тільки доступ до інтернет-ресурсів та апетити їх
творців обмежувалися 10 рублями за 1 СМС. Видалити даний вірус
можна було засобами самої Windows, завершивши його процес через
диспетчер задач. З часом функціонал вірусів здирників став ширше,
вони почали блокувати реєстр, відключати диспетчер завдань і безпечний
режим, вивішуючи вікно з вимогою відправити СМС або поповнити рахунок
абонента стільникового телефону, погрожуючи у разі відмови платити знищити
всю інформацію на жорсткому диску комп'ютера. Такий вірус одними тільки
голими руками не візьмеш. Існує також модифікація вірусу, яка
блокує доступ до сайту "ВКонтакте" вивішуючи при цьому вікно з написом
такого типу: "Привіт! Досить сидіти в інтернеті, вернись яка прекрасна
реальне життя "і т.п. Моя думка, що даний вірус деяким особам було
б дуже корисний.:-)
В першу чергу хочу
сказати, що ні в якому разі не можна йти на поводу у даних вірусів і
не відправляти ніяких СМС. По-перше, тому що йдучи на поводу у вірусу
вимагача ви підштовхуєте зловмисників писати все нові й нові
версії вірусу. По - друге, не факт, що відправивши СМС ви отримаєте "код
розблокування ", навіть якщо отримаєте, то код може і не підійти. Ні
впевненості в тому, що в коді вірусу вимагача є функція
розблокування комп'ютера.
Які є види вірусів здирників?
Віруси, що блокують доступ в інтернет. Якщо ви не можете вийти в інтернет
або потрапити на багато сайтів, то по всій видимості у вас на комп'ютері
один з цих вірусів вимагачів.
Варіант видалення: Спробуйте відкрити файл Hosts, що знаходиться в папці
кореневому каталозі системного диска (для Windows 9898Me) або
WindowsSystem32drivceretc (для Windows NT2000XPVista). Файл
необхідно відкрити в будь-якому текстовому редакторі видалити всі рядки,
крім 127.0.0.1 localhost.
Якщо це не допомогло, спробуйте зайти на сайт виробника
антивірусного ПЗ, де можна безкоштовно, без відправлення СМС дізнатися код,
який хоче отримати вірус. Якщо код допоміг і ваш комп'ютер запрацював,
слід після видалення вірусу перевірити його антивірусними інструментами
для остаточного видалення.
Рекомендовані програми:
Digita_Cure http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
CureIt http://www.freedrweb.com/download+cureit/gr/
Лікування від вірусів
слід проводити у безпечному режимі, для цього перед завантаженням
Windows тисніть клавішу F8 і вибирайте "безпечний режим". Далі
запускайте будь-яку з вищевказаних програм з USB-флешки або компакт
диска. Після повної перевірки комп'ютера віруси повинні зникнути.


Віруси, що блокують браузер.
Якщо
ви використовуєте браузер Internet Explorer і при його відкритті бачите
банер еротичного змісту з вимогою відправити платне СМС
знайте, що швидше за все комп'ютер заражений вірусами
Trojan-Ransom.Win32.Hexzone або Trojan-Ransom.Win32.BHO.
Видалити даний вірус і вилікувати комп'ютер допоможуть наступні утиліти:
AVPTool від Касперського http://support.kaspersky.ru/viruses/avptool2010?level=2
CureIT від Dr.Web http://www.freedrweb.com/cureit/
Відкрийте
Internet Explorer, знайдіть у ньому пункт меню "Сервіс", і вибирайте пункт
"Надбудови" (управління надбудовами) - "Включення і відключення
настройок ". Вибравши останній пункт, ви побачите всі надбудови,
встановлені в браузері.
Необхідно перевірити всі надбудови, у яких немає запису в графі "Видавець" або написано "Не перевірено".
По черзі відключайте їх, кожен
раз запускаючи Internet Explorer заново. Та надбудова, після відключення
якої зникне банер, - шкідлива, і її потрібно буде
відключити.
Віруси, що блокують доступ до операційної системи Буває так, що при завантаженні
операційної системи до появи робочого столу вас "радує" своїм
появою вікно з написом про те що Windows заблокована. При цьому не
працюють поєднання клавіш, відключений диспетчер задач, неможлива
завантаження комп'ютера в безпечному режимі.
Якщо є можливість
вийти в інтернет з іншого комп'ютера, слід спочатку звернутися до
безкоштовним разблокировщик від відомих виробників антивірусних
продуктів:

сервіс розблокування комп'ютера від вірусів здирників компанії DrWeb
http://www.drweb.com/unlocker/?lng=ru
сервіс розблокування комп'ютера від вірусів здирників Лабораторії
Касперського
http://support.kaspersky.ru/viruses/deblocker
Якщо код не підійшов,
то спробуйте завантажитися з завантажувального компакт диска або USB носія
з LiveCD зі свіжими базами і перевірте комп'ютер на наявність
вірусів.
Завантажити образи дисків можна тут:
Dr.Web ® LiveCD ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
Kaspersky Rescue Disk http://support.kaspersky.ru / viruses / rescuedisk
Після скачування даний образ необхідно записати на компакт диск або
на флеш носій, встановити в BIOS завантаження з необхідного джерела і
завантажившись з зазначеного диска провести повну перевірку комп'ютера на
віруси.
Спробуйте також в BIOS перевезти
системну дату на пару місяців назад або вперед. Не знаю допоможе або
немає, але чим чорт не жартує.:-)
Віруси-шифрувальники. Думаю, що найбільш небезпечними є
віруси, які шифрують користувача файли
(Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore,
Trojan.Ramvicrype). Зазвичай шифруються файли з розширеннями doc, txt,
xls. При цьому файли отримують розширення. Vcrypt.
Програми для видалення вірусу шифрувальника:
http://www.freedrweb.com/aid_admin/
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444 # doc2
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Щоб мінімізувати втрати від
вірусів намагайтеся важливі файли зберігати не тільки в пам'яті
комп'ютера, але і на флеш носії, а також CD і DVD диски. Краще
витратити кілька хвилин на збереження інформації, ніж кілька
тижнів на її відновлення, це в кращому випадку. Часто буває, що
інформація відновленню вже не підлягає.





  • Видалення банера з робочого столу, розблокування Windows
  • Як захистити комп'ютер від атак хакерів
  • Хто заражає наші комп'ютери вірусами?
  • Який антивірус краще, Kaspersky (Касперський) або Dr.Web (Доктор Веб)!
  • Стелс віруси
  • Боротьба з вірусами простими способами
  • Антивірусний захист