Удаление вируса-вымогателя с компьютера | Мастеру ПК
CqQRcNeHAv

Удаление вируса-вымогателя с компьютера

Приветствую Вас уважаемые читатели моего блога, на днях столкнулся с одним вирусом, который блокирует доступ к рабочему столу, браузеру, и всей операционной системе называют его вирус-вымогатель, он маскируется под какую ни будь авторитетную службу, например под  министерство внутренних дел, как было у меня. Но к счастью это был один из старых вирусов, который не блокирует безопасный режим, через него мы й будем удалять этот вирус.

Немного об этом вирусе. Названия вирус вымогатель он получил от того что когда компьютер заражается им, на весь экран (рабочий стол) появляется заставка где пользователю показывается текст примерно с таким содержанием, что мол он сделав какое-то противоправное действие (скачал пиратскую программу, посетил порно ресурсы и т. д.), которая в свою очередь блокирует доступ к рабочему столу, к браузеру, к диспетчеру задач, и к всем программам, более новые вирусы блокируют даже доступ к безопасному режиму.  После чего он предлагает отправить СМС на определенный номер, или перевести определенную суму денег на банковскую карточку или webmoney, после чего написан текст что Вы получите код для разблокировки. Разумеется никаких денег переводить не нужно.

Итак, приступим к делу. Для начала перезагружаем компьютер, нажимаем клавишу F8, далее выбираем вкладку безопасный режим с поддержкой командной строки. Ждем полной загрузки, затем при помощи команды regedit запускаем редактор реестра и начнем поиск подозрительных записей. ДляначаланужнопроверитьветкуHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.При обычной работе операционной системы в этой ветке в параметре shell должно быть значение explorer.exe, а в параметре userinit который находится в пути C:WINDOWSSystem32userinit.exe, (обратите внимание слово userinit.exe обязательно с запятой и с маленькой буквы). Если Вы заметили значения указанные в параметрах другие отличающихся от требуемых, их нужно вручную изменить на правильные.

Если же там все в порядке, далее проверьте еще эту ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun, здесь тоже могут быть подозрительные записи, например параметр «explorer»=»C:\Documents and Settings\Admin\2823123.exe». Если таковой обнаружен, его следует удалить. Далее перезагружаем компьютер в обычный режим. Если Вы все сделали правильно то вирус вымогатель пропадет, после чего следует проверить свою систему хорошим и обновленным антивирусом.

Если же безопасный режим тоже заблокирован, то в этом случае нам потребуется утилита Dr. Web LiveCD или Kapsersky Rescue Diskих можно найти на официальных сайтах производителей данного антивирусного ПО.

Далее один из образов Kapsersky Rescue Disk или Dr. Web LiveCD записываем на CD-диск или флеш-накопитель, затем настраиваем в BIOS загрузку одного из этих устройств (на CD-диск или флеш-накопитель). После загрузки утилиты следует проверить компьютер на вирусы, программа найдет «вируса-вымогателя» и удалит его.

Но не расслабляйтесь после удачной загрузки операционной системы, обязательно проверьте весь компьютер хорошим антивирусом.
Вы можете оставить комментарий

1 комментарий к записи “Удаление вируса-вымогателя с компьютера”

  1. Саша:

    Спасибо!!!! Воспользовался Вашем советом, все заработало, система запустилась. Очень советую после проделаной работы проверить ваш компьютер антивирусом, у меня после проверки нашло ещо 2 вируса!

Оставить комментарий



Thanx: Записи