Компьютерный вирус вымогатель. Проявление вируса, удаление вируса. Новый баннер вирус вымогатель

Написано как победить баннер вымогатель, но в сети Интернет появился более серьезный СМС баннер, назовем его новым.

Данный вирус не может повредить железу компьютера, поэтому если вы думаете, что необходим ремонт ноутбука, скорее всего будет достаточно переустановить операционную систему.

Старые методы борьбы с ним уже не подходят, потому что новый вирус вымогатель, полностью блокирует программу проводник explorer.exe и не дает возможность использовать для борьбы с ним программу Process Explorer.

При загрузке операционной системы появляется пустой рабочий стол без значков ярлыков и без панели задач, а на нем баннер вымогатель, который требует отправить СМС или заплатить деньги на кошелек WebMoney через платежный терминал I-Box.

Для того, чтобы победить новый вирус-вымогатель, необходимо подправить реестр операционной системы. Если вы можете войти в безопасный режим, то вам повезло. Если нет смотрите 2 способ.

1. Все, что нужно сделать - это при включении компьютера нажать F8 - выбрать загрузку через безопасный режим с поддержкой командной строки (обязательно).

   В командной строке набрать regedit.exe . После того как увидим редактор реестра входим в HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon . Щелкаем на Winlogon . В правой панели появится перечень атрибутов, находим там Shell , в котором и находится запись на запуск вируса вымогателя.

   Запись будет выглядеть так C:\users\user\Download\ (или вместо буквы C другая, смотря на каком разделе установлена операционная система) в которой может быть все что угодно, но главное там должен быть проводник explorer.exe , которого там скорее всего нет. Щелкаем по Shell , удаляем все и пишем там explorer.exe .

   Затем жмем OK и перезагружаемся.

2. Способ , когда баннер вымогатель даже не дает войти в безопасный режим.

В этом случае поможет только загрузка с другой операционной системы с последующим восстановлением реестра поврежденной операционной системы.

• Можно установить вторую операционную систему - для этого на жестком диске должно быть как минимум два раздела.
• Вытащить с "больного" компьютера жесткий диск и установить его вторым на рабочем компьютере.
• Создать загрузочный диск с операционной системой на основе болванки CD-R или флешки.

После выбора способа восстановления технология лечения будет одинакова. Рассмотрим по шагам.

После загрузки альтернативной операционной системы необходимо нажать на кнопку "Пуск " или "Start" затем "Выполнить " или "Run ". В появившейся строке набираем "regedit " и "ENTER ", таким способом можно попасть в реестр системы на загрузочном диске или флешке. Но не забываем, что наша цель - полечить реестр именно пораженной системы.

Для этого нужно выделить строку HKEY_LOCAL_MACHINE и щелкнув на ней мышкой вверху окна нажимаем на надпись "File " и выбираем в открывшемся списке "Load Hive ", что будет обозначать "загрузить куст".

Когда появится окно, нужно щелкнуть по треугольнику возле строки вверху и из появившегося списка выбираем диск или раздел на котором установлена пораженная операционная система.

Затем папка Windows - system32 - config - software и жмем на "open ". Когда появится окно с предложением назвать загружаемый куст, соглашаемся и называем, например Windows-old . Нажимаем "OK ".

Теперь, когда пораженный куст реестра загружен, нужно его подправить. Открываем HKEY_LOCAL_MACHINE щелкнув на плюс рядом, и откроем папку Windows-old .

Затем идем в этой папке по пути: Microsoft - WindowsNT - Current Version - и нажимаем там на Winlogon . В правом части окна увидим перечень различных параметров, но мы должны поправить только два - Shell и Userinit .

В параметре Shel l должно остаться только Explorer.exe и больше ничего, если по другому - все удаляется и дописывается Explorer.exe .

В параметре Userinit должно быть следующее C:\WINDOWS\system32\userinit.exe, обязательно должна быть запятая. Если у вас по другому, нужно исправить.

Когда куст реестра исправлен, нужно загрузить исправленный реестр назад. Выделяем папку Windows-old нажимаем вверху File и затем Unload Hive . В появившемся окне нажимаем YES .

Вынимаем загрузочный диск, перезагружаем компьютер и входим в восстановленную операционную систему. Если баннера нет, для окончательного восстановления запускаем антивирус AVZ в меню "файл " из появившегося списка "Восстановление системы " поставьте все птички, кроме пункта 18 и запустите "Выполнить отмеченные операции". Все утерянные функции операционной системы должны восстановиться.

По последней информации стали появляться баннеры вымогатели, информация о которых прописывается только в автозагрузке и отключает возможность входа в безопасный режим, но не меняет параметры Shell и Userinit.

Если вирус не поменял параметры Shell и Userinit , нужно загрузиться с загрузочного диска или флешки, загрузить куст реестра зараженной системы HKEY_LOCAL_MACHINE , и проверить следующие ветки автозагрузки:

Microsoft\Windows\CurrentVersion\Run
Microsoft\Windows\CurrentVersion\RunOnce
Microsoft\Windows\CurrentVersion\RunOnceEx

Наверняка в одной из веток обнаружится вирус-вымогатель. Вначале не удаляйте подозрительный файл полностью, а удалите только последнюю букву в названии. Если при перезагрузке СМС-баннер пропадет, тогда зайдите в указанный выше куст реестра и удалите его полностью, иначе повторите операцию сначала, вернув удаленную букву назад.

После операции восстановления не забудьте проверить систему полноценным антивирусом, например

Возможно, вы уже в курсе о хакерской угрозе зафиксированной 27 июня 2017 года в странах России и Украины, подвергшиеся масштабной атаке похожей на WannaCry . Вирус блокирует компьютеры и требует выкуп в биткоинах за дешифровку файлов. В общей сложности пострадало более 80 компаний в обеих странах, включая российские «Роснефть» и «Башнефть».

Вирус-шифровальщик, как и печально известный WannaCry, заблокировал все данные компьютера и требует перевести преступникам выкуп в биткоинах, эквивалентный $300. Но в отличии от Wanna Cry, Petya не утруждает шифрованием отдельных файлов — он практически мгновенно «отбирает» у вас весь жесткий диск целиком.

Правильное название этого вируса — Petya.A. Отчет ESET раскрывает некоторые возможности Diskcoder.C (он же ExPetr, PetrWrap, Petya или NotPetya)

По статистике всех пострадавших, вирус распространялся в фишинговых письмах с зараженными вложениями. Обычно письмо приходит с просьбой открыть текстовый документ, а как мы знаем второе расширение файла txt. exe скрывается, а приоритетным является последнее расширения файла. По умолчанию операционная система Windows не отображает расширения файлов и они выгладят вот так:

В 8.1 в окне проводника (Вид \ Параметры папок \ Убираем галочку Скрывать расширения для зарегистрированных типов файлов)

В 7 в окне проводника (Alt \ Сервис \ Параметры папок \ Убираем галочку Скрывать расширения для зарегистрированных типов файлов)

И самое страшное, что пользователей даже не смущает, что письма приходят от неизвестных пользователей и просят открыть непонятные файлы.

После открытия файла пользователь видит «синий экран смерти».

После перезагрузки, похоже на то, что запускается «Скан диск» на самом деле, вирус шифрует файлы.

В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает ваш компьютер, и когда он загружается снова, на экране появляется сообщение: “НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!”. Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “НАЖМИТЕ ЛЮБУЮ КЛАВИШУ!”. Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер. Поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов, которые дают другие вирусы этой категории.

Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером

После попадания на ваш компьютер под управлением системы Windows, Petya практически мгновенно зашифровывает MFT (Master File Table — главная таблица файлов). За что же отвечает эта таблица?

Представьте, что ваш жесткий диск - это самая большая библиотека во всей вселенной. В ней содержатся миллиарды книг. Так как же найти нужную книгу? Только с помощью библиотечного каталога. Именно этот каталог и уничтожает Петя. Таким образом, вы теряете всякую возможность найти какой-либо «файл» на вашем ПК. Если быть еще точнее, то после «работы» Petya жесткий диск вашего компьютера будет напоминать библиотеку после торнадо, с обрывками книг, летающими повсюду.

Таким образом, в отличии от Wanna Cry, Petya.A не шифрует отдельные файлы, тратя на это внушительное время - он просто отбирает у вас всякую возможность найти их.

Кто создал вирус Петя?

При создании вируса Петя был задействован эксплойт («дыра») в ОС Windows под названием «EternalBlue». Microsoft выпустил патч kb4012598 (из ранее выпущенных уроков по WannaCry мы уже рассказывали об этом обновлении, которое «закрывает» эту дыру.

Создатель «Petya» смог с умом использовать беспечность корпоративных и частных пользователей и заработать на этом. Его личность пока что неизвестна (да и вряд ли будет известна)

Как удалить вирус Petya?

Как удалить вирус Petya.A с вашего жесткого диска? Это крайне интересный вопрос. Дело в том, что если вирус уже заблокировал ваши данные, то и удалять будет, фактически, нечего. Если вы не планирует платить вымогателям (чего делать не стоит) и не будете пробовать восстанавливать данные на диске в дальнейшем, вам достаточно просто произвести форматирование диска и заново установить ОС. После этого от вируса не останется и следа.

Если же вы подозреваете, что на вашем диске присутствует зараженный файл - просканируйте ваш диск антивирусом от компании ESET Nod 32 и проведите полное сканирование системы. Компания NOD 32 заверила, что в его базе сигнатур уже есть сведения о данном вирусе.

Дешифратор Petya.A

Petya.A зашифровывает ваши данные очень стойким алгоритмом шифрования. На данный момент не существует решения для расшифровки заблокированных сведений.

Несомненно, мы бы все мечтали получить чудодейственный дешифратор (decryptor) Petya.A, однако такого решения просто нет. Вирус WannaCry поразил мир несколько месяцев назад, но лекарство для расшифровки данных, которые он зашифровал, так и не найдено.

Единственный вариант, это если ранее у вас были теневые копии файлов.

Поэтому, если вы еще не стали жертвой вируса Petya.A - обновите ОС систему, установите антивирус от компании ESET NOD 32. Если вы все же потеряли контроль над своими данными - то у вас есть несколько путей.

Заплатить деньги. Делать этого бессмысленно! Специалисты уже выяснили, что данные создатель вируса не восстанавливает, да и не может их восстановить, учитывая методику шифрования.

Попробовать удалить вирус с компьютера, а ваши файлы попробовать восстановить с помощью теневой копии (вирус их не поражает)

Вытащить жесткий диск из вашего устройства, аккуратно положить его в шкаф и жать появления дешифратора.

Форматирование диска и установка операционной системы. Минус - все данные будут утеряны.

Petya.A и Android, iOS, Mac, Linux

Многие пользователи беспокоятся - «а может ли вирус Petya заразить их устройства под управлением Android и iOS. Поспешу их успокоить - нет, не может. Он рассчитан только на пользователей ОС Windows. То же самое касается и поклонников Linux и Mac - можете спать спокойно, вам ничего не угрожает.

Компьютерный вирус или просто вирус это вредоносная программа, которая попадает на компьютер извне (сети интернет, любой другой сети, к которой подключен компьютер, либо непосредственно пользователем при подключении внешних носителей информации: дисков, флэшек, других устройств: мобильного телефона, фотоаппарата и пр.). При открывании файла, в котором находится программный код вируса, она запускается сразу или с задержкой и наносит вред компьютеру (повреждение программ и данных) и/или пользователю (принуждение к выполнению сомнительных операций).

Вирус-вымогатель относится к семейству вредоносных программ, которые затрудняют работу операционной системы или вовсе блокируют её работу. Он требует под различными предлогами в неявном/явном виде с помощью SMS-сообщения или номера Вашего мобильного телефона перечисления денег, чтобы Ваш компьютер заработал. Как правило, он проникает на Ваш компьютер при просмотре зараженных сайтов, используя уязвимости используемого Вами браузера. Очень важно вовремя его идентифицировать и обезвредить.

ПРОЯВЛЕНИЕ ВИРУСА

Врага надо знать в лицо. Вирусы-вымогатели имеют три разновидности.
Одни не дают полный доступ к операционной системе или вовсе блокирует её работу:
Баннер подобного содержания может появиться даже если Вы не посещали сайты порнографического или сомнительного содержания.
Вам могут порекомендовать отправить SMS-сообщение на короткий номер.

В любом случае, указана сумма или нет, Вы можете лишиться денег, намного превышающих в сообщении.
Другие вирусы-вымогатели не дают полного доступа к веб-сайтам, нарушают работу браузера.

Или


Будьте внимательны, подобные баннеры могут появиться в других социальных сетях и браузерах.
Третьи вирусы-вымогатели могут шифровать файлы на компьютере. Эти вирусы, пожалуй, самые страшные. Они препятствуют открытию зашифрованных файлов, в основном, типа txt, xls, doc, блокируют доступ к информации на рабочем столе.
Как правило, такие вредоносные программы относятся к работе вирусов типа Trojan.Winlock.6027хххх, Trojan-Ransom.Win32.хххххх и находятся в файлах типа zip, rar, exe, bat, com.

КАК ИЗБАВИТЬСЯ ОТ ВИРУСА

В этом разделе мы рассмотрим как избавиться от вируса, а точнее, как избавиться от вируса-вымогателя, как избавиться от баннера вымогателя.
Чтобы начать борьбу с вирусом-вымогателем, сначала надо определить его тип. Если это связано с отправкой SMS, то его программный код будет иметь расширение bat, например, вирус Trojan-Ransom.BAT.Agent.c. Он меняет в Windows файл Hosts, который располагается в папке Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Открываем файл Hosts с помощью текстового редактора, например Блокнота, и удаляем все строки, кроме 127.0.0.1 localhost.

После этого проводим полноценную проверку компьютера антивирусом, делаем перезагрузку. Проблема должна исчезнуть.
Сложнее с вирусами семейства Trojan-Ransom.Win32.Digitala. Баннер требует ввести код для разблокировки работы зараженного компьютера. Такие коды после введения исходных данных с баннера бесплатно выдают такие сервисы как
, .
Естественно для получения кода необходимо ввести исходные данные с баннера, используя другой исправный компьютер. Ещё можно попробовать позвонить в компанию, которой принадлежит короткий номер. Возможно, Вам дадут код разблокировки и еще вернут деньги, если вы всё-таки отправили SMS. Стоимость отправки SMS на короткие номера можно узнать по ссылке http://onservis.ru/stoimost-sms.html.
Если полученный код помог разблокировать компьютер, то необходимо обязательно сделать полноценную проверку компьютера с помощью антивирусной программы, не забыв предварительно обновить антивирусную базу.
Если полученный код не помог, то попробуйте бесплатно воспользоваться утилитой (продукт Лаборатории Касперского), или программой (продукт Dr.Web). Как работать с этими продуктами можно познакомиться на сайтах разработчиков.

Скачать выше названные продукты следует на внешний носитель (диск, флэшку). Для лечения от вируса необходимо отключиться от Интернета, перегрузить компьютер и запустить его в безопасном режиме (быстро нажать кнопку F8 после включения и выбрать в меню «Загрузка в безопасном режиме»). После этого с внешнего носителя запустить одну из выше названных программ и провести полноценную проверку компьютера. После проверки перезагрузить компьютер в обычном режиме.
Вирусы, блокирующие браузер, не блокируют работу всего компьютера, и находятся в браузере. Чаще это Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Процедура получения кода такая же как для вируса Trojan-Ransom.Win32.Digitala (см. выше).
Если не получилось то воспользуйтесь от Dr.Web, задав при записи опцию «Make disk bootable». Для запуска загрузочного диска необходимо задать в BIOS First Boot Device: .
LiveCD от Dr.Web предназначена для лечения и удаления вирусов и аварийного восстановления системы. Если и это не помогает, то посетите портал VirusInfo или воспользуйтесь набором бесплатных Программ с инструкциями, восстанавливающих WINDOWS (ссылка на скачивание ).
Вирусы-шифровальщики самые неприятные вирусы-вымогатели. Это вирусы Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Для их лечения Лаборатория Dr.Web специально разработала бесплатные утилиты (), в частности, для лечения Trojan-Ransom.Win32.Encore.

1. Без антивирусной программы платной или бесплатной не обойтись. Пользуйтесь лицензионным антивирусным программным обеспечением.
2. Полномасштабную проверку компьютера на наличие вирусов проводите, как минимум, раз в неделю.
3. Если у вас есть сомнения, проверьте подозрительные файлы на вашем компьютере, каждый по отдельности еще раз. Можно с использованием онлайн-сканеров на сайтах разработчиков антивирусных программ.
4. Помните: наилучший антивирус это Ваша осторожность.
5. Очень нужные файлы дублируйте на внешних носителях информации (CD, DVD, жестком диске или флэшке).
6. Все съемные носители информации, сначала проверьте на наличие вирусов и только потом подключайте к компьютеру и начинайте с ними работать. Отключите автозапуск съемных носителей.
7. Любые программы и обновления к ним, контент и пр. загружайте с официальных сайтов или проверенных и надёжных источников.
8. Не открывайте сомнительные ссылки или электронные письма и файлы от незнакомцев.
9. Пароли и логины не храните в своём компьютере. Их следует записывать не на отдельных листах бумаги, а в тетради или блокноте. Можно хранить на внешних носителях информации (флэшке), причем логины отдельно от паролей. Как минимум 1 раз в месяц меняйте пароли.
10. При появлении баннеров вымогателей не давайте номер своего мобильного телефона, не отсылайте SMS на короткие номера.

Данное руководство поможет вам, если вы стали жертвой компьютерного вируса, который называется Trojan Winlock или по-простому - баннер-вымогатель, который заблокировал Windows.

Почему мой Windows заблокирован?

Принцип работы баннера-вымогателя заключается в том, что он блокирует работу Windows и выводит предупреждающее сообщение, где говорится о том, что вы нарушили какие-то законы, когда просматривали контент для взрослых и для того, чтобы разблокировать виндовс, вам необходимо отправить платное СМС или пополнить счет телефона.

В большинстве случаев, заражение компьютерным вирусом Trojan Winlock происходит из-за того, что на компьютере не был установлен антивирус или он продолжительное время не обновлялся. Так же вы сами могли поспособствовать тому, что ваша Windows заблокирована, а связано это с тем, что вирус баннер-вымогатель очень часто маскируется под установочные файлы игр, видео и фото контент. В последнее время, все больше пользователей заражают свои компьютеры вирусом Trojan Winlock, переходя по незнакомым ссылкам в социальных сетях.

Единственная цель вируса Trojan Winlock - ваши деньги. Чем больше людей будет выполнять требования отправки платных СМС для разблокировки виндовс, тем больше будет стимулироваться развитие и распространение данного зловредного программного обеспечения.

Разновидности баннеров вымогателей

Создатели компьютерного вируса, который блокирует Windows, не сидят на месте, а постоянно усовершенствуют свое злобное детище. С каждой новой версией вирус Trojan Winlock получает новый, более убедительный, внешний вид с текстом, читая который сложно не поверить написанному.

Существуют некоторые разновидности баннеров-вымогателей.

Первый вид представляет собой практически безвредный вирус, который лишь блокирует просмотр в Интернете страниц. Он абсолютно не влияет на всю остальную работу вашего компьютера. Еще в самом истоке, такие баннеры осаждали только лишь один из ваших браузеров. Обычно блокировался Internet Explorer. И спастись от него было легко, всего то благодаря установке другого браузера, к примеру, Opera. Но впоследствии данный вирус совершенствовался, и установка иного браузера уже не спасала ваше положение. Обычно, это были порно-баннеры, которые повествовали о просмотре разного контента, предназначенного для взрослых.

Вторым типом баннеров-вымогателей по праву выбрали блокировщика сетевых соединений. На рабочем столе или в трее появляется сообщение, которое свидетельствует о блокировке сетевого соединение, вследствие серьезного нарушения правил пользования сетью Интернет. Потом в диспетчере соединений оказывается отключенной сетевая плата, и любой попытке включить ее ничуть не поддается. На работоспособность операционной системы вирус не влиял, поэтому можно было дальше продолжать работу в офф-лайне. Также всплывающее сообщение подписывалось самыми различными программами, включая Антивирус Касперского и подобные антивирусы.

Третьим видом является вирус, блокирующий просмотр страниц в Интернете. Проблема заключалась в том, что когда вы пытаетесь пройти по любой ссылке, сайт показывался в виде HTML кода. Сразу, после 20 секунд просмотра страницы в таком виде, вы автоматически переадресовывались на сайт, вымогающий средства за восстановление нормальной работы.

Четвертый тип - это блокировщик операционной системы Windows. В этом типе существует полнейшее разнообразие вирусов-баннеров. В основном случае на мониторе появляется сообщение, сообщающее о том, что ваша операционная система заблокирована и для разблокировки вам необходимо отправить смс с определенным текстом, на указанный в сообщении номер. Только лишь тогда вы получите код для разблокировки вашего компьютера. Это простейший Trojan.Winlock. Но со временем они становятся куда продуманнее и сложнее. Например, уже вместо простого сообщения-вымогателя, будут сообщения, якобы от имени МВД, спецслужб, а возможно даже от имени местного отделения полиции.

Еще одним подвидом является вирус, который подменивает для вас известные Интернет ресурсы. К примеру, Одноклассники, ВКонтакте и т.д. Именно из-за этого вирус у вас не загружается сайт ВКонтакте и Одноклассники. Вирусы такого типа имеют перед собой цель изменить файл hosts, в результате вы попадете не на известный сайт, а на сайт вымогатель с похожим дизайном, но который будет требовать с вас средства. Дабы не попасться на уловки мошенников, которыми и был запущен к вам вирус, вас следует помнить одну простую истину: ни одна социальная сеть не будет вымогать у вас деньги, и уж тем более не будет использовать систему штафов.

Также еще существует уйма баннеров-вымогателей Trojan.Winlock. Буквально каждый день они совершенствуются, при этом появляются новые рычаги давления на доверчивых пользователей. И правильно, ведь вирус такого типа изначально создавался, как инструмент по выкачиванию денег. Самое главное — сохранять спокойствие, иначе злоумышленники выиграют. И ни в коем случае не додумайтесь отправить деньги на их счет.

Популярные вирусы-вымогатели

Для разблокировки Windows необходимо «Пополнить номер абонента»

«Для снятия блокировки Вам необходимо опратить штраф в размере 400 рублей на номер телефона МТС 8-989-750-65-59. В случае оплаты суммы равной штрафу, либо превышающей ее на фискальном чеке будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку Разблокировать. После снятия блокировки вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.» , — вот вам пример текста, который сообщает нам один из множества баннеров-вымогателей.

Пример баннера-вымогателя, который требует оплату путем перевода на номер телефона

Как разблокировать компьютер и удалить баннер вымогатель «Пополнить номер абонента»

1. Попробуйте загрузить ПК в безопасном режиме. Если получилось, то это превосходно. Теперь вам осталось лишь восстановить компьютер на дату, на которую блокировщик еще к вам не попал. Так можно справиться со старым типом данного вируса, если вы попались на что-то более серьезное, тогда придется использовать обходной путь, т.к. вирус блокирует все подходы к системе.


2. Второй вариант заключается в подборе кода. Если у вас есть второй компьютер с выходом в Интернет, вам следует зайти на сайты Dr.Web или Касперского. Здесь можно найти код для вымогателя по внешнему виду баннера. После разблокировки системы не спешите радоваться, ведь теперь необходимо удалить все следы пребывания в ней троянской программы. Сделать это можно при помощи Dr.Web CureIt! . Если этого не сделать, то может сохраниться риск блокировки некоторого ПО.


3. Еще один способ. Если у вас имеется смартфон или второй компьютер с выходом в Интернет, то вам будет необходимо зайти на сайт, где у вас будет возможность бесплатно найти нужный вам код для разблокировки. Вот список сайтов разблокировщиков:
   
   
   
   
   
   
   

Для разблокировки Windows необходимо «Оплатить штраф на WebMoney»

Вот что просит сделать баннер-вымогатель для разблокировки компьютера: «Для снятия блокировки Вам необходимо оплатить штраф в размере 200 гривен в WebMoney кошелек U383593510183. В случае оплаты суммы равной штрафу, либо превышающей ее на фискальном чеке будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку Разблокировать. После снятия блокировки вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 301 ч.2 УК У. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления» .

Пример баннера-вымогателя, требующего оплату путем перевода на webmoney

Как разблокировать компьютер и удалить баннер вымогатель «Оплатить штраф на WebMoney»

В принципе, для разблокировки компьютера подойдет и способ, который описан с вымогательством на номер телефона, но есть еще один действующий метод.

1. Нажать комбинацию клавиш Ctrl+Shift+Esc и держать, пока не начнется мигание диспетчера задач.


2. Кликните при помощи мышки на диспетчере задач «снять задачу», при этом не отпуская клавиш.


3. Нажать «новая задача» в диспетчере задач и ввести «regedit».


4. Необходимо перейти в раздел HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon.


5. Нужно перейти к правой панели редактора реестра, а затем проверить два параметра «Userinit» и «Shell». В параметре «Shell» значение должно быть «Explorer.exe». А в параметре «Userinit» «C:WINDOWS\system32\userinit.exe,» кстати, запятая в конце ставится обязательно.


6. Если же «Userinit» и «Shell» в полном порядке, то следует найти HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> WindowsNT -> CurrentVersion -> Image File Execution Options развернуть его. И если в нем будет присутствовать подраздел explorer.exe, то удалить его.


7. Непременная проверка на вирусы компьютера.

Профилактика эффективнее лечения

Следует включить здравый смысл. Ведь основное количество вышеуказанных вирусов попадает на ваш компьютер не просто так, а с вашего случайного согласия, или невнимательности. Примером такого явления может быть, если вы зашли на ресурс, и видите предложения обновить браузер с абсолютно постороннего ресурса. Ни в коем случае не соглашайтесь.

Или вдруг находясь на каком-либо взрослом сайте, вам предлагают обновить ваш флеш плеер. Не стоит скачивать всякое пиратское ПО с ресурсов, которые просто не понятны или куда хуже, на бесплатном хостинге. Также стоит постоянно обращать внимание на сообщение об угрозе от вашего антивируса. Некоторые сайты добавляют в список опасных ресурсов из-за распространения пиратского ПО. Но совершенно не стоит отключать защиту, чтобы скачать что-то вас интересующее.

Постоянно обновляйте свой антивирус. Следите за обновлениями версий антивируса. И прежде всего, выберете качественный, отличный антивирус, который не будет говорить каждому потенциальному вирусу «Здравствуйте, заходите пожалуйста». А будет стоять на страже вашей системы.