вирус просит деньги за разблокировку компьютера делать?

Среда, 08 Января 2020 г. 19:37 + в цитатник

Цитата сообщения БЕЛОЯР_2

Прочитать целиком В свой цитатник или сообщество!

Урок 213: — что вирус просит деньги за разблокировку компьютера делать?

Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать, если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.

Суть проблемы Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.

Но это не самая страшная ситуация. Бывает, что вирус начинает действовать ещё до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.

Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+).

А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети. В любом случае, чтобы разблокировать систему придется немного потрудиться.

Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.

Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.

Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.

Чаще всего хакеры просят пополнить счёт мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.

Решение проблемы

Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.

Самый простой способ

Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.

✔ Жмём комбинацию трех клавиш Ctrl, Shift и Esc.

✔ В появившемся окне находим сомнительную задачу и завершаем её.

✔ Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».

✔ Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.

✔ Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.

Чистка реестра

Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.

✔ Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».

✔ Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:

HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon

✔ Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
✔ Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
✔ Во втором должно быть прописано значение «exe».
✔ Все лишнее удаляем, недостающее – дописываем.
✔ Перезагружаем ПК и проверяем результат.

Снимаем блокировку через Safe Mode

Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.

✔ Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:

✔ В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).

✔ Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/.

На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.

✔ Не помогло? Значит загружаем утилиту Unlocker: http://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться.

Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.

✔ Дополнительный софт для комплексного сканирования.

Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Республики Беларусь или прочих правоохранительных органов.

Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке).

Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.