Как разблокировать вирус вымогатель и как удалить его
5-08-2014, 07:37
В данной статье будут рассмотрены способы разблокировки и удаления вируса-вымогателя для систем Windows 7, 8, XP или Vista. В основном, подобного рода вирусами являются «трояны» из плеяды Winlock. Узнать, что это действительно вирус-вымогатель достаточно просто. В случае заражения ПК, на мониторе появится изображение различного характера. Компьютер перестанет отвечать на команды. На очно, перед глазами появится баннер по типу окна с надписью «Ваш компьютер заблокирован» и предложит для разблокировки отправить платное смс или перевести деньги на конкретный счет, после чего придет специальный код, который нужно ввести в появившемся окне. После этого, якобы, система должна разблокироваться. Вирусы вымогатели бывают разных типов, и от этого будет зависеть сложность удаления каждого из них.
Способ 1. Диспетчер и менеджер задач
Если попался примитивный «троян», то можно воспользоваться диспетчером задач. Вызвав диспетчер комбинацией CTRL+SHIFT+ESC или CTRL+ALT+DEL, необходимо завершить процесс, который не должен быть запущен.
В ситуации, если диспетчер невозможно вызвать, можно воспользоваться менеджером процессов при помощи комбинации Win+R. В окне менеджера нужно вписать слово «notepad» и нажать ENTER. Таким образом, откроется приложение Блокнот. Затем в Блокноте нужно набрать любые символы и коротко нажать кнопку включения ПК. После этого все процесс завершаться, но компьютер выключаться не будет. Таким образом, пока вирус отключен, можно проверить ПК с помощью антивируса на предмет вредоносного ПО. В случае, если на компьютере отсутствует антивирус, то файлы вредоносные файлы можно попробовать удалить вручную. Как правило вымогатели Winlock оседают в каталогах временных файлов системы или браузера.
Нужно проверить пути:
Нужно проверить пути:
- C: \ Documents and Settings \ имя пользователя ПК \
- C: \ Users \ имя пользователя ПК \ AppData \ Roaming \.
В данных директориях нужно найти файл «ms.exe» и другие файлы со странным именем, например, «Hhcхcx.exe» или «0.287999.exe» и удалить их.
Способ 2. Восстановление системы.
Нужно загрузить систему в безопасном режиме. В командной строке нужно прописать: «C:\WINDOWS\system32\Restore\rstrui.exe» и нажать ENTER.
Откроется окно восстановления операционной системы, где нужно выбрать точку восстановления из предложенных.
Необходимо выбрать ту точку, когда можно со 100% вероятностью утверждать, что компьютер был полностью работоспособный и «чистый» от вирусов.
Способ №3. Безопасный режим
Если предыдущие способы не принес результата, значит, пользователь имеет дело с более продвинутым вирусом. В таком случае удаление вируса придется выполнять в безопасном режиме. При загрузке системы необходимо нажимать несколько раз F8. Когда появится соответствующее окно, необходимо выбрать «Безопасный режим с поддержкой командной стрoки».
Когда система загрузиться, в командной строке нужно прописать «regedit» и нажать ENTER. Откроется редактор реестра. Здесь можно найти вредоносные записи и место автозапуска «вымогателя».
В ключах Shell и Userinit скорее всего будет путь к файлам вируса. После обнаружения explorer.exe в ключе Shell или файла с запятой в ключе Userinit, необходимо скопировать путь к этим файлам в буфер.
В командной строке приписывается «del», ставиться пробел, и вставляется скопированный путь. После нажатия ENTER вредоносные файлы будут удалены.
