Вирус блокирует Интернет: лечение вручную. На ноутбуке вирус заблокировал экран и требует оплатить штраф за просмотр или перевести деньги на указанный счет или номер телефона для разблокировки

14.04.2016

В настоящее время существует огромное количество вирусов, благо, современному антивирусному программному обеспечению по силам справиться с большинством «вредителей». Условно вирусы можно разделить на несколько групп, но самые распространенные – это шпионский, рекламный софт и трояны, к которым относятся и вирусы-вымогатели . Как раз о последних и пойдет речь в данной статье.

Распознать компьютер, зараженный вирусом-вымогателем довольно просто. На экране появляется и висит изображение делового, порнографического или другого характера. Компьютер при этом либо вовсе не отвечает на команды, либо отвечает, но картинка занимает практически всю видимую область. Это наш клиент – троян семейства Winlock или, говоря проще, .

Располагающийся на экране баннер имеет следующее содержание: «Ваш компьютер заблокирован , отправьте деньги на счет или платное SMS». После этого баннер вместе с блокировкой компьютера обещает исчезнуть. Также на картинке присутствует поле, в которое следует вводить код, который вы якобы получите после оплаты. Не стоит паниковать и спешить расставаться с деньгами. Мы расскажем вам, .

Рассматриваемый вирус имеет несколько разновидностей, в зависимости от поколения. Более старые можно обезвредить с помощью пары нажатий кнопки мыши. Другие потребуют куда более серьезной подготовки. Не переживайте, мы приведем все варианты выхода из такой непростой ситуации, которые точно помогут удалить любой подобный троян.

Метод №1 – Диспетчер задач

Данный способ поможет в борьбе со старыми, примитивным троянам. Вызываем диспетчер задач (C trl +S hift +E sc на Windows 10 либо C trl +A lt +D el на более старых версиях Windows). Если диспетчер запустится, попробуйте отыскать в перечне процессов подозрительный пункт. Завершите этот процесс.

Если диспетчер не запустился, попробуйте запустить менеджер процессов (клавиши Win + R ). Введите команду “notepad ” в поле “Открыть ”. После этого должен открыться Блокнот. Наберите в открывшемся окне произвольные символы и нажмите коротко (резко) кнопку включения на ПК или ноутбуке. Все процессы вместе с трояном должны автоматически завершиться. Компьютер останется включенным.

Сейчас самое время удалить все зараженные файлы. Необходимо найти их и удалить либо просканировать диски .

Предположим, что по нелепой случайности антивирус на компьютер вы заранее не поставили. Как быть? Отпрыски Winlock обычно забираются во временные файлы, в том числе файлы браузера. Попробуйте проверить следующие пути:

C:\Users\папка с именем пользователя\App Data \ Roaming \

C:\ Documents and Settings \каталог с именем пользователя\

Найдите «ms.exe » или другие подозрительные файлы, например, с произвольным сочетанием символов типа «89sdfh2398.exe » или «Hgb.hd.exe ». Удалите их.

Метод №2 – Безопасный режим

Первый способ провалился, и вы всё еще не понимаете, как разблокировать компьютер от вируса-вымогателя ? Расстраиваться не стоит. Просто наш троянчик более продвинутый. Он подменил системные компоненты и установил блокировку запуска диспетчера задач.

Чтобы устранить неисправность, перезагрузите компьютер, удерживая клавишу F8 при запуске системы. В отображенном меню выберите пункт «Безопасный режим с поддержкой командной строки ».

После чего наберите “explorer ” в консоли и нажмите Enter . Такая манипуляция запустит проводник. Прописываем далее слово “regedit ” в командной строке, нажимаем снова Enter . После чего запустится редактор реестра. Здесь вы найдете место, откуда осуществляется автозапуск вируса, а еще — созданные им записи.

Ищите компоненты вируса-вымогателя в ключах Userinit и Shell . В первом его легко найти по запятой, в Shell он прописывается как explorer . exe . Скопируем полное имя найденного нами опасного файла в буфер обмена, используя правую клавишу мыши. Пишем “del ” в командной строке, далее пробел, а далее вставляем скопированное ранее имя. Жмем Enter и наслаждаемся результатом ваших манипуляций. Теперь вам известно, как разблокировать компьютер от вируса-вымогателя . Проделываем эту операцию со всеми подозрительными файлами.

Метод №3 – Восстановление системы

После проделанных манипуляций необходимо снова войти в , используя способ, описанный в методе №2 . Пропишите в командной строке следующее: “C:\WINDOWS\system32\ Restore \rstrui.exe ” или в современных версиях лаконичное “rstrui ”, после чего нажмите Enter . На экране появится окошко “Восстановление системы ”.

Следует выбрать дату, которая предшествует появлению вируса. Эта дата называется точкой восстановления. Это может быть на год или всего день раньше той злополучной даты, когда ваш ПК подвергся атаке вируса. Другими словами, выберите дату, в которой ваш компьютер был здоров и на 100% чист. На этом разблокировка окончена.

Метод №4 – Аварийный диск

Для этого способа вам необходимо заранее скачать необходимый софт, воспользоваться вторым компьютером или посетить для этой цели друга. Программное обеспечение для восстановления системы и её лечения обычно встраиваются в антивирусные программы. Однако их можно скачать бесплатно, отдельно, без регистраций.

На этом все, теперь вы знаете, как разблокировать компьютер от вируса-вымогателя . Впредь будьте осторожны.

Январь 18, 2014 | комментариев: 0

Вирус блокирует компьютер из-за отсутствия антивирусной программы. Соответственно, если ваш компьютер заразился этим вирусом, это значит, что у вас либо:
нет антивирусной защиты;
в момент запуска вредоносной программы она была отключена.

Поэтому для избежания повторения этой ситуации подумайте о том, чтобы установить антивирусную программу. Какие виды антивирусных программ бывают вы узнаете из этой статьи, это поможет вам сделать правильный выбор антивирусной программы. Впрочем, это сейчас не важно. Важно то, как можно избавиться от этой проблемы. Итак, уважаемые читатели, в этой статье я расскажу вам о том, как разблокировать свой компьютер от программ-вымогателей. Мы рассмотрим несколько способов, но для начала разберемся с тем, что такое программа-вымогатель.

Что являет собой программа-вымогатель?

Как вы поняли из названия, программа-вымогатель - это софт, написанный хакерами для получения прибыли от отправки смс-сообщений. Что самое удивительное - подобного рода программы теперь требуют оплатить счет на электронном кошельке или страницы ВКонтакте. Оплату через банковские карты не практикуют из-за того, что с помощью банка мошенников гораздо проще вычислить.

При блокировке весь дисплей окружает одно окно, в котором вам объясняют что-то типа «не надо было хранить детскую порнографию, нам пришлось вас наказать». Чуть ниже, как правило, есть форма, в которую нужно ввести код разблокировки. Получить его, судя по тексту в окне, можно с помощью отправки смс на указанный номер. Также очень часто бывает ситуация, когда вирус блокирует браузер.

Запомните - никогда не отправляйте смс-сообщения ни под каким предлогом- в результате потеряете кучу денег, так и не получив код.

Возникает вопрос - что делать если вирус заблокировал компьютер , и вам нужно получить к нему доступ прямо сейчас? Появился баннер и виндовс заблокирован, что делать?

1. Воспользоваться бесплатным лечащим диском AntiSMS.

Бесплатный загрузочный диск для лечения заблокированных SMS-троянами компьютеров. В последнее время очень часто попадаются компьютеры, заблокированные SMS-троянами, якобы за просмотр и распространение запрещенного видео. В большинстве случаев лечение стандартное, поэтому в программе все автоматизировано. Программа исправляет известные дыры в системе и восстанавливает наиболее значимые ветки реестра.

После использования утилиты и перезагрузки в рабочую систему нужно обязательно сделать проверку компьютера антивирусом со свежими базами.

2. Воспользоваться бесплатным загрузочным диском AntiWinLocker.

Некоторые возможности:

• восстанавливает правильные значения во всех критических областях оболочки;
• отключение всех неподписанных файлов в автозагрузке;
• восстановление запретов администратора (Блокировка диспетчера задач и редактора реестра);
• очистка временных и исполняемых файлов из профиля пользователя;
• удаление всех найденных системных отладчиков (HiJack);
• восстановление файла HOSTS;
• восстановление не подписанных системных файлов;
• удаление файлов Autorun.inf со всех найденных дисков;
• восстановление загрузочного сектора.

Существует один особенно опасный и неприятный тип. Это, так называемый, «СМС-вирус» или вирус, блокирующий Интернет. В настоящее время трудно найти пользователя, который ни разу с ним не встречался и не мучился потом с последствиями. Кстати, новички во всемирной сети сталкиваются с такой угрозой намного чаще. Прежде всего, потому, что не знают, как правильно защитить компьютер от вредоносного вмешательства. Они посещают опасные страницы с компьютера, не имеющего должного файервола и антивируса. В результате чего в систему проникает вредоносная программа. Вирус блокирует Интернет, а иногда и доступ к самому компьютеру.

Особенности и внешний вид вредителя

Обычно результатом действия становится баннер, закрывающий большую часть экрана. Содержание их хоть и различается в деталях, по сути, сводится к одной-единственной цели: заставить пользователя отправить сообщение на указанный внизу номер. Наличие его является отличительным признаком этого типа вредоносных программ. Причем, остальные функции браузера/компьютера на время действия баннера становятся недоступными. Тут не поможет комбинация для вызова диспетчера задач, которая нередко выручала в прошлом. Разработчики вируса многое предусмотрели.

Чтобы как можно сильнее усложнить задачу по лечению компьютера от такой напасти, вирус блокирует доступ в Интернет. Антивирусные программы не запускаются, часто не помогает даже загрузка ОС в безопасном режиме. Единственным спасением остается сканирование компьютера антивирусом с внешнего носителя. Но этот способ также нередко отказывает. Так что же делать пользователям, если вирус блокирует Интернет? Несмотря на сложность задачи, все же существует несколько эффективных вариантов борьбы со зловредными баннерами.

Немного о профилактике

Любой пользователь компьютера должен знать, что гораздо проще предотвратить неприятность, чем гадать, как от нее избавиться. Поэтому в целях предосторожности и здравого смысла не рекомендуется скачивать непонятные программы от неизвестных производителей. Вирус может скрываться под чем угодно. Серийники, кряки для игр, взломанный софт. Драйвера, кодеки - на сайтах, где не получается просмотреть видео. Или само видео со странным расширением, таким как «.avi.exe». Что само по себе уже не предвещает ничего хорошего, так как потенциально выглядит вирусом. Ирония в том, что пользователи скачивают будущий баннер добровольно, принимая его за полезный файл. Именно поэтому такие программы называются троянскими.

Вирус блокирует Интернет: лечение

Он вносит изменения в реестр операционной системы. В результате нарушаются работа и защитные функции Windows. Вредоносная программа сохраняется отдельным файлом, обычно - в каталогах пользователей. Можно попробовать набрать на клавиатуре комбинацию кнопок win+U и выбрать экранную лупу. Тогда появится возможность перейти на официальный сайт, получив, таким образом, доступ в Интернет. Если не помогло, то есть еще всем известное пятикратное нажатие shift для включения функции залипания клавиш. В открывшемся окне будет присутствовать ссылка на те же специальные возможности, а затем лупу.

Если таким способом пользователю удалось получить доступ ко всемирной паутине, остается лишь зайти на сайт одного из производителей антивирусных программ. На странице любого крупного разработчика обязательно имеется информация, посвященная вредоносным баннерам (взять хотя бы Касперского или Нод). Там описаны способы избавления от проблемы - обычно код для разблокировки, который следует ввести в окне.

Что делать, если вирус блокирует Интернет по-прежнему, а вышеперечисленное не помогло? Необходимо попробовать добраться до реестра. Наиболее быстрым способом сделать это будет запуск диспетчера задач. Если он заблокирован, поможет нажатие на клавиатуре ctrl+alt+del. Удерживая их достаточно долго, вы увидите мелькающий на экране диспетчер. Чтобы начать в нем работать, понадобится еще один человек, удерживающий данные кнопки. Далее понадобится перейти во вкладку запущенных процессов и постараться найти там вирус. После чего все завершить. Но зловредная программа все еще будет работать при следующем включении компьютера.

Чтобы навсегда блокирующий Интернет, пользователь должен восстановить сделанные им изменения в реестре. В разделе Файл создаем новую задачу и набираем команду regedit. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/ - ветка, до которой необходимо добраться. В окне справа будет несколько названий. Среди них находится параметр Shell. Запустив его, проверяем содержание. Здесь все предельно просто, так как единственной записью должно быть «explorer.exe». Остальное необходимо в обязательном порядке удалить. Кроме вышеуказанного параметра рекомендуется проверить и Userinit. Данный параметр не должен содержать ничего лишнего после «userinit.exe».

Здравствуйте! Сегодня я напишу о том, как удалить блокиратор рабочего стола, который появился после того как компьютер был заражен вирусом, который заблокировал работу Windows. И теперь Вы видите перед собой окно, требующее ввести код разблокировки, который можно купить заплатив определенную сумму после отправки смс на номер злоумышленников.

Как разблокировать Windows бесплатно?

Никому не хочется платить деньги за разблокировку Windows. Да и оплатив деньги на указанный мошенниками счет нет гарантии, что Вам пришлют ключ windows будет разблокирован. Поэтому мы рассмотрим способы, как бесплатно разблокировать Windows:

1-й способ - сменить дату в биосе (BIOS) компьютера. Для тех, кто с компьютером не на ты постараюсь обьяснить как зайти в BIOS. На системном блоке есть кнопка перезагрузки - нажмите на нее, если компьютер включен. Если компьютер выключен, то включите его. Через пару секунд после начала загрузки компьютера нажмите и удерживайте на клавиатуре клавишу DELETE. Если Вы успешно вошли, то на экране будет на синем фоне на английском меню биоса. В биосе Вам нужно зайти в раздел Standard CMOS Features, там будет поле текущей даты, измените дату на более раннюю. После изменения даты нажмите Esc и Вы попадете в основное меню. Для сохранения данных выберите Save & Exit Setup, после этого нажмите y, чтобы подтвердить сохранение. Этот способ поможет решить проблему с баннером блокиратором работы windows, но вирус нужно еще найти и удалить.

2-й способ - зайдите с мобильного телефона или с другого компьютера на сайты антивирусов Доктора Веба https://www.drweb.com/xperf/unlocker/ или Касперского http://www.kaspersky.ru/support/viruses/deblocker и поищите в этих разделах ключ для разблокировки.

3-й способ - найти и удалить вирус самому. Последовательность действий: при загрузке Windows нажимаем F8, и выбираем загрузку в безопасном режиме с поддержкой командной строки; загружается окно, в которое вносим команду regedit, откроется реестр, в нем будьте осторожны НЕ УДАЛЯЙТЕ ЧТО ПОПАЛО, переходите по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и находите справой стороны файл с названием Shell; запишите путь к нему, который там прописан и кликайте 2 раза и стираете этот путь; далее вписываете в командную строку explorere.exe перезагружаетесь, Windows уже включится без проблем и без блокировочного баннера. Теперь переходите по тому пути, который записали, и удаляете сам файл этого вируса! Таким образом Вы удалите вирус, заблокировавший Windows.

4-й способ - нажмите F8 при загрузке Windows и попробуйте запустить восстановление системы выбрав контрольную точку восстановления. После удачного восстановления, нужно удалить вирус, запускайте антивирусную программу и сканируйте весь компьютер.

5-й способ - в строке быстрого запуска видны значки этих вирусов. При наведении курсора на значек высвечивается имя файла, зачастую, оно состоит из набора цифр. Через поиск находите этот файл. Просто так файл удалить не получится. Сначала его переименовываем, а потом удаляем, и не забудьте почистить корзину. И на всякий случай просканировать систему антивирусом.

6-й способ - отформатировать локальный диск на котором установлена Windows. Но этот вариант приведет к потере данных, хранившихся на локальном диске. И это самый радикальный способ борьбы с блокиратором системы, применяйте его только в том случае, если приведенные выше способы разблокировки Windows не помогли.

Как удалить вирус после разблокировки? Скачивайте программу cureit, которая удаляет трояны блокираторы Windows. Вот ссылка http://www.freedrweb.com/cureit/?lng=ru Вирус зачастую прописывается в папке C:\System Volume Information

Наш мир уже не идеален, если в нем нет работающего компьютера. Внезапно заблокированный вирусом домашний компьютер – катастрофа, и происходит она в момент для этого неподходящий. Даже если вы постоянно обновляете базы антивирусной программы, вы не застрахованы от проникновения некоторых видов вируса в компьютер. На работе с проблемой справится специальная служба, программисты тоже разберутся сами – поможем обычному пользователю ПК.

Вы выполнили все инструкции, попробовали все методы, но справиться с вирусом, заблокировавшим компьютер, не удалось. Обратитесь в службу поддержки Microsoft . По телефону с вами свяжется консультант по техническим вопросам и проинструктирует.