Как разблокировать вирус вымогатель

Как убрать вирус вымогатель

Приветствую вас, уважаемые читатели моего блога!

На днях столкнулся с одним вирусом, который блокирует доступ к рабочему столу, браузеру и всей операционной системе. Называют его вирус-вымогатель.

Он маскируется под какую-нибудь авторитетную службу, например, под  Министерство Внутренних Дел. Как было у меня. Но к счастью это был один из старых вирусов, который не блокирует безопасный режим, через него мы и будем удалять этот вирус.

Что такое вирус вымогатель?

Своё название он получил от того, что когда компьютер заражается им, на весь экран (рабочий стол) появляется заставка, где пользователю показывается текст примерно с таким содержанием, что пользователь сделал какое-то противоправное действие (скачал пиратскую программу, посетил порно ресурсы и т. д.), которая в свою очередь блокирует доступ к рабочему столу, к браузеру, к диспетчеру задач, и ко всем программам.

Более новые вирусы блокируют даже доступ к безопасному режиму.

Сообщение от вируса

После чего он предлагает отправить СМС на определенный номер, или перевести определенную сумму денег на банковскую карточку или webmoney. После перевода средств вы получите код для разблокировки.
Разумеется никаких денег переводить не нужно.

Как бесплатно удалить вирус?

Итак, приступим к делу.

  • Перезагружаем компьютер, нажимаем клавишу F8, далее выбираем вкладку:

безопасный режим с поддержкой командной строки.

  • Ждем полной загрузки, затем при помощи команды regedit запускаем редактор реестра и начнем поиск подозрительных записей.
  • Для начала нужно проверить ветку HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows /NTCurrentVersion/Winlogon.

При обычной работе операционной системы в этой ветке в параметре shell должно быть значение explorer.exe, а в параметре userinit, который находится в пути C:/WINDOWS/System32/userinit.exe,.

Обратите внимание слово userinit.exe обязательно с запятой и с маленькой буквы!

Если Вы заметили значения указанные в параметрах другие отличающихся от требуемых, их нужно вручную изменить на правильные.

  • Если же там все в порядке, далее проверьте еще эту ветку

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,

здесь тоже могут быть подозрительные записи.

Например, параметр «explorer»=»C:\Documents and Settings\Admin\2823123.exe».

Если таковой обнаружен, его следует удалить. Далее перезагружаем компьютер в обычный режим.

Если Вы все сделали правильно то вирус вымогатель пропадет, после чего следует проверить свою систему хорошим и обновленным антивирусом.

Разблокировка с помощью антивирусов

Если же безопасный режим тоже заблокирован, то в этом случае нам потребуется утилита Dr. Web LiveCD или Kapsersky Rescue Disk.

Их можно найти на официальных сайтах производителей данного антивирусного ПО.

Далее один из образов Kapsersky Rescue Disk или Dr. Web LiveCD записываем на CD-диск или флеш-накопитель, затем настраиваем в BIOS загрузку одного из этих устройств (на CD-диск или флеш-накопитель).

После загрузки утилиты следует проверить компьютер на вирусы, программа найдет «вируса-вымогателя» и удалит его.

Но не расслабляйтесь после удачной загрузки операционной системы, обязательно проверьте весь компьютер хорошим антивирусом.

Поделитесь с друзьями:
1 Комментарий
  • Саша says:

    Спасибо!!!! Воспользовался Вашем советом, все заработало, система запустилась. Очень советую после проделаной работы проверить ваш компьютер антивирусом, у меня после проверки нашло ещо 2 вируса!

Добавить комментарий

Ваш E-mail не будет опубликован. Все поля обязательны для заполнения.