В последнее время одним их самых распространенных типов вирусов стали так называемые вирусы-вымогатели. Если ваш компьютер «поймал» такой вирус, на экране появляется баннер с требованием отправить СМС на короткий номер или положить деньги на определенный номер телефона через терминал. Полезно будет знать, как удалить вирус-вымогатель.
Для начала запомните: отправлять СМС и пополнять чужой номер телефона ни в коем случае нельзя! Никакой код разблокировки вам, скорее всего, не пришлют, а денег лишитесь. Иногда баннер-вымогатель может маскироваться под сообщение от правоохранительных органов и грозить уголовной ответственностью за хранение и распространение детской порнографии, если вы не уплатите штраф. Не верьте, это все тот же вирус-вымогатель, МВД такими методами не пользуется.
Раньше удалить баннер-вымогатель можно было относительно просто: достаточно было завершить процесс вируса, используя диспетчер задач. Сейчас вирусы стали более «продвинутыми», они умеют блокировать доступ к реестру, вызов диспетчера задач, редактирование автозагрузки и загрузку в безопасном режиме. Они прописываются в автозагрузке и «радуют» вас каждый раз, когда вы включаете и перезагружаете компьютер. Как удалить вирус-вымогатель?
Для начала попробуйте обойтись «малой кровью». Если у вас есть работающий компьютер или гаджет с выходом в интернет, можно попробовать использовать бесплатный сервис разблокировки компьютера от Dr.Web https://www.drweb.com/xperf/unlocker/ или Лаборатории Касперского http://sms.kaspersky.ru/. Вам нужно ввести в специальное поле номер мобильного телефона или кошелька, на который баннер требует перевести деньги. Система выдаст вам возможные коды разблокировки, один из них может подойти. После этого просканируйте компьютер антивирусом.
Если этот способ не помог удалить вирус-вымогатель, можете попробовать загрузиться с LiveCD. Можно, к примеру, скачать Kapsersky Rescue Disk или Dr. Web LiveCD. Скачав образ диска с официального сайта, его нужно записать на компакт-диск или флешку. В BIOS установите загрузку с диска или USB-носителя и загрузитесь с соответствующего накопителя. После загрузки запустите проверку компьютера на вирусы: система найдет вирус-вымогатель и удалит его.
Альтернатива LiveCD от разработчиков антивирусов — LiveCD ERD Commander. При загрузке с LiveCD вам будет предложено выбрать системную папку операционной системы, сделайте это. Интерфейс ERD Commander напоминает привычный интерфейс рабочего стола Windows. Чтобы удалить вирус-вымогатель, можно воспользоваться несколькими функциями этого пакета:
-
Откат системы до той даты, когда вы еще не успели «поймать» вирус. Нажмите Start, затем System Tools → System Restore. В окне мастера восстановления выберите первый пункт, нажмите Next. В появившемся календаре выберите дату, до которой вы хотите откатиться (выбирать нужно из написанных жирным шрифтом дат — это значит, что для этой даты создана контрольная точка восстановления). После окончания восстановления перезагрузите компьютер и загрузитесь в штатном режиме.
-
Редактирование реестра. Иногда вирус удаляет точки восстановления, в этом случае может понадобиться ручная правка реестра. Нажмите Start → Administrative Tools → Registry Editor. Дальше найдите ветку HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon. Проверьте параметр Shell: он должен выглядеть как Explorer.exe; если там содержится лишняя информация, измените значение на C:\Windows\Explorer.exe. Также проверьте значение пункта Userinit: если и там есть что-то лишнее, поменяйте значение на C:\Windows\System32\userinit.exe. Перезагрузив компьютер, загрузитесь в штатном режиме.
После правки реестра желательно дополнительно просканировать компьютер Dr. Web CureIt или любой другой бесплатной утилитой. Кстати, таким же образом можно редактировать реестр при использовании LiveCD от Kaspersky или Dr.Web.
Если вирус не заблокировал безопасный режим, можно обойтись без LiveCD: просто загрузитесь в безопасном режиме и завершите процесс вируса в диспетчере задач. Затем вирус нужно убрать из автозагрузки и напоследок просканировать компьютер антивирусной утилитой.
Как видите, есть несколько способов избавиться от вируса-вымогателя, надеемся, хотя бы один из них вам поможет.