Як видалити вірус-вимагач

Для початку запам'ятайте: відправляти СМС і поповнювати чужий номер телефону ні в якому разі не можна! Ніякої код розблокування вам, швидше за все, непришлють, а грошей позбудетеся. Іноді банер-вимагач може маскуватися під повідомлення від правоохоронних органів і загрожувати кримінальною відповідальністю за зберігання і поширення дитячої порнографії, якщо ви не сплатите штраф. Не вірте, це все той же вірус-вимагач, МВС такими методами не користується.

Раніше видалити банер-вимагач можна буловідносно просто: достатньо було завершити процес вірусу, використовуючи диспетчер задач. Зараз віруси стали більш «просунутими», вони вміють блокувати доступ до реєстру, виклик диспетчера задач, редагування автозавантаження і завантаження в безпечному режимі. Вони прописуються в автозавантаження і «радують» вас кожен раз, коли ви вмикаєте і перезавантажувати комп'ютер. Як видалити вірус-вимагач?

Для початку спробуйте обійтися «малою кров'ю». Якщо у вас є працюючий комп'ютер або гаджет з виходом в інтернет, можна спробувати використовувати безкоштовний сервіс розблокування комп'ютера від <! - noindex -> Dr.Web <! - / noindex -> або <! - noindex -> Лабораторії Касперського. Вам потрібно ввести в спеціальне поле номер мобільного телефону або гаманця, на який банер вимагає перевести гроші. Система видасть вам можливі коди розблокування, один з них може підійти. Після цього проскануйте комп'ютер антивірусом.

Якщо цей спосіб не допоміг видалити вірус-вимагач, можете спробувати завантажитися з LiveCD. Можна, наприклад, завантажити Kapsersky Rescue Disk або Dr. Web LiveCD. Завантаживши образ диска з офіційного сайту, йогопотрібно записати на компакт-диск або флешку. В BIOS встановіть завантаження з диска або USB-носія і завантажити з відповідного накопичувача. Після завантаження запустіть перевірку комп'ютера на віруси: система знайде вірус-вимагач і видалить його.

Альтернатива LiveCD від розробників антивірусів - LiveCD ERD Commander. При завантаженні з LiveCD вам буде запропоновановибрати системну папку операційної системи, зробіть це. Інтерфейс ERD Commander нагадує звичний інтерфейс робочого столу Windows. Щоб видалити вірус-вимагач, можна скористатися кількома функціями цього пакета:

1. 
   

   Відкат системи до тієї дати, коли ви ще не встигли «зловити» вірус. Натисніть Start, потім System Tools → SystemRestore. У вікні майстра відновлення виберіть перший пункт, натисніть Next. У який з'явився календарі виберіть дату, до якої ви хочете відкотитися (вибирати потрібно з написаних жирним шрифтом дат - це значить, що для цієї дати створена контрольна точка відновлення). Після закінчення відновлення перезавантажте комп'ютер і завантажитеся в штатному режимі.

2. 
   
   

   редагування реєстру. Іноді вірус видаляє точки відновлення, вцьому випадку може знадобитися ручна правка реєстру. Натисніть Start → Administrative Tools → Registry Editor. Далі знайдіть гілку HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon. Перевірте параметр Shell: він повинен виглядати як Explorer.exe; якщо там міститься зайва інформація, змініть значення на C: WindowsExplorer.exe. Також перевірте значення пункту Userinit: якщо і там є щось зайве, поміняйте значення на C: WindowsSystem32userinit.exe. Перезавантаживши комп'ютер, завантажити в штатному режимі.

Після редагування реєстру бажано додатково просканувати комп'ютер Dr. Web CureIt або будь-який інший безкоштовною утилітою. До речі, таким же чином можна редагувати реєстр при використанні LiveCD від Kaspersky або Dr.Web.

Якщо вірус не заблокував безпечний режим, можна обійтися без LiveCD: просто завантажитеся в безпечному режимі і завершите процес вірусу в диспетчері завдань. Потім вірус потрібно прибрати з автозавантаження і наостанок просканувати комп'ютер антивірусною утилітою.

Як бачите, є кілька способів позбутися від вірусу-здирника, Сподіваємося, хоча б один з них вам допоможе.