Вірус просить гроші за розблокування компютера

489

Всім привіт! Мені особисто не доводилося стикатися з подібними ситуаціями, але багато мої читачі часто звертаються до мене з питанням: «Що робити, якщо вірус заблокував ваш комп’ютер і просить грошей за розблокування?» У цій публікації я постараюся дати розгорнуту відповідь, щоб Ви знали, як діяти в подібних випадках.

  • Видаляємо вірус створює ярлики на комп’ютері
  • Служба Superfetch Windows: навіщо потрібна, як включити/відключити
  • Abelssoft SSD Fresh — оптимізатор SSD дисків
  • DNS сервер 8.8.8.8: навіщо потрібен і як його прописати

ЗМІСТ СТАТТІ:

  • Суть проблеми
  • Рішення проблеми
    • Найпростіший спосіб
    • Чистка реєстру
    • Знімаємо блокування через Safe Mode

Суть проблеми

Проявляється цей «недуга» по-різному. У одних з’являється невеликий банер на робочому столі (від імені МВС України, наприклад), при цьому відсутній доступ до меню «Пуск» і провідника.

Але це не найстрашніша ситуація. Буває, що вірус починає діяти ще до запуску операційної системи. Такий випадок ми обов’язково розглянемо і спробуємо вирішити проблему.

Способи зараження можуть бути різними. Найчастіше вірус проникає на комп’ютер після відвідування сумнівних сайтів, які містять контент для дорослих (18+). А може Ви використовуєте проксі сервер, і недуга потрапив до Вас з іншого ПК, підключеного до мережі. До речі схожу проблему я описував у статті як видалити вірус з Однокласників, рекомендую ознайомитися.

У будь-якому випадку, щоб розблокувати систему доведеться трохи попрацювати.

Проявлятися проблема може в вигляді невеликого оголошення, яке опубліковане від імені ФСБ Росії. Його вміст має обвинувальний характер і лякаючий ефект. Наприклад, «Ви переглядали заборонений контент і порушили певні статті кримінального кодексу РФ. Щоб уникнути судового розгляду необхідно сплатити штраф». Зазначаються номери гаманців Вебмані або номери телефонів, на які потрібно відправити СМС. Після цього, Вам повинні надіслати код активації, знімає блокування.

Ні в якому разі не виконуйте вимоги вимагачів і не панікуйте. Зловмисники намагаються вселити, що Ви винні і Вам загрожує покарання. Це просто психологічний хід, не більше того.

Найчастіше хакери просять поповнити рахунок мобільного телефону (зазвичай вказуються номери Білайн). Не буду зараз перераховувати їх, оскільки вони постійно змінюються.

Рішення проблеми

Чесно кажучи, я був впевнений, що зможу усунути вірус максимум за півгодини. Думав, що підійде стандартний набір способів. Але не тут-то було.

Найпростіший спосіб

Буває, що банер легко можна зняти через диспетчера завдань, просто «убивши» процес вірусу.

  • Тиснемо комбінацію трьох клавіш Ctrl , Shift і Esc .

Вірус просить гроші за розблокування компютера

  • У вікні знаходимо сумнівну завдання і завершуємо її.

Знаєте, що робити далі? Правильно, слід видалити сам вірус.

  • Оскільки перед нами тільки порожній екран і вікно диспетчера, в ньому клікаєм по пункту меню «Файл» і вибираємо «Нова задача».
  • Прописуємо команду «explorer.exe» для запуску провідника. Повинні з’явиться меню «Пуск», панель завдань, ярлики та інші елементи робочого столу.
  • Рекомендую відразу ж просканувати комп’ютер антивірусом, щоб відшукати шкідливі файли і записи реєстру.

Чистка реєстру

Якщо доступ до захисного ЗА обмежений, то слід виконати ручне очищення реєстру.

  • Натискаємо на клавіатурі Win + R для виклику вікна «Виконати» і вводимо команду «regedit».

Вірус просить гроші за розблокування компютера

  • Відкриється конфігуратор реєстру. Ліворуч буде дерево папок, де слід пройти по наступному шляху:

HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon

  • Коли доберетеся до зазначеного розділу, праворуч необхідно буде перевірити два значення: «Застосунок» і «Shell».
  • Перший повинен містити наступну запис: «C:\ WINDOWS \ system32 \ userinit.exe,».
  • У другому повинно бути прописано значення «exe».
  • Все зайве видаляємо, відсутню – дописуємо.
  • Перезавантажуємо ПК і перевіряємо результат.

Знімаємо блокування через Safe Mode

Якщо є можливість зайти в безпечний режим, то слід перейти до наступної інструкції.

  • Запускаєте ПК і натискаєте кнопку F8, щоб з’явилося наступне меню завантаження:

Вірус просить гроші за розблокування компютера

  • В безпечному режимі необхідно виконати повну перевірку системи з використанням утиліти Dr.Web CureIt! (завантажити її можна з нашого сайту з розділу антивіруси).
  • Якщо блокуючу вікно з’являється навіть в безпечному режимі і вимагає ввести код, тоді слід відкрити браузер на іншому комп’ютері (не зараженому) і перейти по посиланню: https://www.drweb.com/xperf/unlocker/. На цій сторінці потрібно вказати телефон або номер гаманця, який вказаний у блокувальному повідомленні. Буде підібраний код для деактивації банера. Але такий варіант може і не спрацювати.
  • Не допомогло? Значить завантажуємо утиліту Unlocker: http://support.kaspersky.ru/viruses/sms. На цій же сторінці є докладний опис, як користуватися. Доведеться створити на іншому ПК рятувальний диск або флешку), завантажитися з неї і виконати повне сканування з використанням вищезазначеного додатка.

Варто відзначити, що дані методи також підходять, якщо повідомлення про порушення кримінального кодексу написано від імені КДБ Білорусі чи інших правоохоронних органів.

Я рекомендую уважніше ставитися до поточного контенту в мережі інтернет, не переходити на сумнівних сайтах (особливо, якщо Вам обіцяють «гори халяви» після кліка по посиланню). Раджу встановити на ноутбук якісне захисне або періодично сканувати систему з допомогою компактних утиліт від Dr.Web, Kaspersky Lab.

На цьому все. До швидких зустрічей!

P. S. Якщо є питання, надсилайте їх через форму коментування.

З повагою, Віктор