Как самому разблокировать компьютер вирус вымогатель

Как самому разблокировать компьютер вирус вымогатель

Вирус-вымогатель просит отправить СМС с кодом на номер для разблокировки компьютера? Самым распространенным видом интернет – мошенничества в настоящее время является вымогательство денег с помощью разнообразных баннеров и программ-обманок. Например, на экране неожиданно появляется заставка, которая полностью блокирует работу операционной системы. Вам предлагается отправить смс — сообщение на номер мобильного телефона. Или наоборот, компьютер не блокируется и работает как обычно, но под видом активации стороннего ПО Вас просят завершить активацию программы, отправив смс.

Стоимость sms при этом варьируется от 500 до 1000 рублей. А может быть даже и больше. В этой статье мы расскажем о типах таких троянских программ и о том, как лучше защититься от потери денежных средств. Сразу оговоримся, — как разблокировать компьютер от баннера можно прочитать по ссылке. Здесь же будут даны более обобщенные рекомендации, которые наверняка окажутся вам полезными.


Что такое вирусы вымогатели

Существует несколько типов вирусов-вымогателей. Условно из можно разделить на два типа. Первый тип, это вид вирусов, которые нагло блокируют ваш компьютер (всю систему, доступ в интернет или просто браузер), и либо просто не дают работать системе, либо шантажируют вас удалением данных. Или блокируют доступ к отдельным сайтам, таким как вКонтакте.ру или Одноклассники.ру. Сообщения, которые при этом появляются поражают воображение. Но все они обычно заканчиваются одной фразой: “Отправьте смс на номер…”

vkontakte.ru заблокирован

Второй тип, агрессивно себя никак не проявляет, но множество неподготовленных пользователей уже стали их жертвами. Суть таких вирусов в том, что под видом установки или активации программного обеспечения, Вас просят отправить СМС сообщение на номер МТС, Билайн или Мегафон. Строго говоря, это даже не вирус, а так называемая AD-Ware — программа, на установку которой соглашается сам пользователь. Часто, AD-Ware может быть замаскирован под обновления для различных приложений или программы, необходимые для просмотра видео или прослушивания музыки.

Некоторые модификации вирусов не просят отправки смс сообщения, а оплатить разблокировку через платежный терминал. “Спасительный” код при этом, якобы будет написан на чеке платежного терминала. Естественно, никакого кода Вы не получите, так как на чек невозможно внести какое-либо дополнение к технической информации терминала.


Для того чтобы заставить человека тут же бежать к платежному терминалу, в окне вируса-баннера крупным шрифтом написано, что пользователь посещал сайты с непристойным или запрещенным законом содержанием. Так же могут появляться сообщения об использовании нелегального программного обеспечения.

вирус замаскированный под обновление

Основная задача мошенников – посредством вируса и путем отправки сообщения, вынудить жертву заплатить как можно быстрее. И тактика вымогательства денежных средств через СМС, к сожалению, приносит свои плоды. Так как эти действия подпадают под уголовную ответственность, один и тот же телефонный номер редко используется больше недели. По нашей статистике обращений больше всего вирусы вымогатели просят отправить деньги на номера МТС. То есть уже можно сделать вывод о “качестве” данного оператора…

Стоит также заметить, что заражение компьютера таким вирусом выгодно сотовым операторам, которые получают свой процент за перевод средств посредством SMS. Наша компания искренне надеется, что вся беспомощность государственных органов в конечном итоге преобразуется в планомерную борьбу с интернет вымогателями.

Удаление вируса-вымогателя самостоятельно

Не стоит надеяться, что отправив мошенникам требуемую сумму, Вы избавитесь от баннера. Вирус, который отвечает за его работу, УЖЕ установлен на вашем компьютере. Поэтому рекомендуем установить надежную антивирусную защиту, а также не посещать сомнительные ресурсы в интернет.

Обнаружить и удалить этот тип программного обеспечения стандартными средствами антивирусным приложений вполне возможно. Естественно, все зависит от того, какой именно троян находится на вашем компьютере. В случае заражения компьютера этим типом вредоносных программ необходимо предпринять целый комплекс мер, направленный на обнаружение, удаление и предотвращение заражения в дальнейшем.

Что делать если вирус просит отправить СМС, а Вы не знаете, что делать? Рассмотрим несколько методов, которые возможно ответят на ваш вопрос — “Как избавиться от вируса вымогателя”. Если у Вас стоит антивирус с обновленными базами, но троян все же прокрался на компьютер и портит жизнь, то первое, что нужно сделать — по возможности полностью проверить операционную систему Windows на наличие заразы в безопасном режиме Safemode. Мы также рекомендуем скачать бесплатную утилиту от компании Dr Web – CureIt. Либо воспользоваться альтернативным софтом от Касперского. Эта замечательная программка поможет без установки найти заразу и удалит ее. Скачать ее можно по адресу:

http://www.freedrweb.com/cureit

Но такая возможность бывает далеко не всегда, да и современные антивирусы не способны найти и уничтожить все многообразие вирусов. Поэтому, если доступ к системе заблокирован или вирус мешает полной проверке, стоит предпринять альтернативные шаги.D

Удаление вирусов-вымогателей можно осуществить с помощью Live CD. Если компьютер уже заблокирован и нужно убрать вирус-вымогатель и провести ремонт компьютера, который требует отправить смс, то можно воспользоваться одним из разнообразных образов LiveCD. Скачать его можно найдя в поисковике или по ссылке http://www.freedrweb.com/livecd

Данный образ нужно записать на диск или флешку. Помимо диска от Доктор Веб, есть ещё один  — Kaspersky Rescue Disk. Ссылку на все антивирусы можно найти на этой странице. Перезагружаем или просто включаем/выключаем ваш компьютер. Выставляем приоритет загрузки в BIOS – нужно поставить первым флешку или диск с Live CD. Или можно нажимать F8 при загрузке компьютера и система сама даст выбрать источник, с которого нужно загрузиться.

реестр Windows

После того, как система загрузилась, необходимо попасть в реестр Windows. Нажимаем Пуск -> Выполнить -> в открывшемся окне набираем “regedit”. Для Windows 7 еще проще – у нее строка сразу появляется, при нажатии кнопки “Пуск”.

В появившемся окне слева выбираем HKEY_USERS. Далее нажимаем Файл -> Загрузить куст. И переходим на диск, в котором установлена ОС.

Скорее всего это будет:

c:\windows\system32\config\

правка реестра Windows

В данном случае, раздел реестра HKEY_USERS приведен для примера. Заражен может быть совершенно другой раздел. Суть метода – найти измененные записи реестра и восстановить их. В любом случае, при таком методе избавления от вирусов-вымогателей, необходимо попробовать сделать следующее.

Найдите путь реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В данной ветке значение параметра userinit должно быть:

с:\windows\system32\userinit.exe

а у параметра shell:

explorer.exe

проверка параметров реестра

Если данные значения имеют иной вид, то их необходимо исправить на верные и сохранить изменения. После этого Файл -> Выгрузить куст. И перезагружайтесь в обычном режиме. Эти манипуляции должны помочь при блокировке компьютера.

Сервисы разблокировки

На сегодняшний момент, практически все компании, которые предлагают антивирусную защиту, запустили сервисы по разблокировке трояна WinLock. Если этот вирус блокирует компьютер и требует смс, то возможно вам поможет код разблокировки, который можно найти на нижеследующих сайтах.

Unlocker от Доктор Веб предоставляет коды разблокировки для любых операторов связи.


http://www.drweb.com/unlocker/index/?lng=ru

Deblocker от Касперского можно найти по ссылке:

http://sms.kaspersky.ru

На этом можно остановиться, поскольку эти два ресурса имеют большую базу данных с sms кодами разблокировки любого баннера для МТС, Мегафон или Билайн. И если они вам не помогли (а такое вполне может быть), то значит данный способ не подходит к вашей конкретной ситуации.

Способы лечения SMS вирусов, которые описаны выше, далеко не единственные. На нашем сайте можно найти другую полезную информацию по удалению вирусов. В любом случае, если Вы не можете справиться с вымогателем собственными силами, — не отправляйте смс! Этим Вы не только сэкономите свои деньги, но и поможете справиться с мошенниками. Ведь если мы не будем платить, они будут вынуждены прекратить свой “бизнес”!