Що робити, якщо вірус заблокував комп'ютер
- Суть проблеми
- Рішення проблеми
- Найпростіший спосіб
- чистка реєстру
- Знімаємо блокування через Safe Mode
Мені особисто не доводилося стикатися з подібними ситуаціями, але багато моїх читачі часто звертаються до мене з питанням: «Що робити, якщо вірус заблокував комп'ютер і просить грошей за розблокування?» У цій публікації я постараюся дати розгорнуту відповідь, щоб Ви знали, що робити в подібних випадках.
ЗМІСТ СТАТТІ:
Суть проблеми
Виявляється даний «недуга» по-різному. У одних з'являється невеликий банер на робочому столі (від імені МВС України, наприклад), при цьому не маєте доступу до меню «Пуск» і провідника.
Але це не найстрашніша ситуація. Буває, що вірус починає діяти ще до запуску операційної системи. Такий випадок ми обов'язково розглянемо і спробуємо усунути проблему.
Способи зараження можуть також бути різними. Найчастіше вірус проникає на комп'ютер після відвідування сумнівних сайтів, які містять контент для дорослих (18+). А може Ви використовуєте сервер проксі, і недуга потрапив до Вас з іншого ПК, підключеного до мережі. До речі схожу проблему я описував в статті як видалити вірус з Однокласників , Рекомендую ознайомитися.
У будь-якому випадку, щоб розблокувати систему доведеться трохи попрацювати.
Проявлятися проблема може у вигляді невеликого оголошення, яке опубліковане від імені ФСБ Росії. Його вміст має обвинувальний характер і лякаючий ефект. Наприклад, «Ви переглядали заборонений контент і порушили певні статті кримінального кодексу РФ. Щоб уникнути судового розгляду необхідно сплатити штраф ». Вказуються номери гаманців Вебмані або номери телефонів, на які потрібно відправити СМС. Після цього Вам повинні відправити код активації, що знімає блокування.
Ні в якому разі не виконуйте вимоги вимагачів і не панікуйте. Зловмисники намагаються переконати, що Ви винні і Вам загрожує покарання. Це просто психологічний хід, не більше того.
Найчастіше хакери просять поповнити рахунок мобільного телефону (зазвичай вказуються номера Білайн). Не буду зараз перераховувати їх, оскільки вони постійно змінюються.
Рішення проблеми
Чесно кажучи, я був впевнений, що зможу усунути вірус максимум за півгодини. Думав, що підійде стандартний набір способів. Але не тут-то було.
Найпростіший спосіб
Буває, що банер легко можна зняти через диспетчера задач , Просто «убивши» процес вірусу.
- Тиснемо комбінацію трьох клавіш Ctrl, Shift і Esc.
- У вікні знаходимо сумнівну завдання і завершуємо її.
Знаєте, що робити далі? Правильно, слід видалити сам вірус.
- Оскільки перед нами тільки порожній екран і вікно диспетчера, в ньому натискаємо по пункту меню «Файл» і вибираємо «Нова задача».
- Прописуємо команду «explorer.exe» для запуску провідника. Повинні з'явиться меню «Пуск», панель задач, ярлики та інші елементи робочого столу.
- Рекомендую відразу ж просканувати комп'ютер антивірусом, щоб відшукати шкідливі файли і записи реєстру.
чистка реєстру
Якщо доступ до захисного ПЗ обмежений, то слід виконати ручну очистку реєстру.
- Натискаємо на клавіатурі Win + R для виклику вікна «Виконати» і вводимо команду «regedit».
- Відкриється конфигуратор реєстру. Зліва буде дерево папок, де слід пройти за наступним шляхом:
HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon
- Коли доберетеся до зазначеного розділу, праворуч необхідно буде перевірити два параметра: «Userinit» і «Shell».
- Перший повинен містити наступну запис: «C: \ WINDOWS \ system32 \ userinit.exe,».
- У другому має бути прописано значення «exe».
- Все зайве видаляємо, відсутню - дописуємо.
- Перезавантажуємо ПК і перевіряємо результат.
Знімаємо блокування через Safe Mode
Якщо є можливість зайти в безпечний режим, то слід перейти до наступної інструкції.
- Запускаєте ПК і натискаєте кнопку F8, щоб з'явилося наступне меню завантаження:
- У безпечному режимі необхідно виконати повну перевірку системи з використанням утиліти Dr.Web CureIt! (Скачати її можна з нашого сайту з розділу антивіруси ).
- Якщо блокуючу вікно з'являється навіть в безпечному режимі і вимагає ввести код, тоді слід відкрити браузер на іншому комп'ютері (не заражених) і перейти за посиланням: https://www.drweb.com/xperf/unlocker/. На цій сторінці потрібно вказати телефон або номер гаманця, який вказаний в блокирующем повідомленні. Буде підібраний код для деактивації банера. Але такий варіант може і не спрацювати.
- Не допомогло? Значить завантажуємо утиліту Unlocker: http://support.kaspersky.ru/viruses/sms. На цій же сторінці є докладний опис, як користуватися. Доведеться створити на іншому ПК рятувальний диск (або флешку), завантажитися з неї і виконати повне сканування з використанням вищезгаданого додатка.
- Додатковий софт для комплексного сканування:
Антивірус IObit Malware Fighter
Варто відзначити, що дані методи також підходять, якщо повідомлення про порушення кримінального кодексу написано від імені КДБ Республіки Білорусь або інших правоохоронних органів.
Я рекомендую уважніше ставитися до переглядати контент в мережі інтернет, не переходити по сумнівних сайтах (особливо, якщо Вам обіцяють «гори халяви» після кліка по посиланню). Раджу встановити на ноутбук якісне захисне ПЗ або періодично сканувати систему за допомогою компактних утиліт від Dr.Web, Kaspersky Lab.
Знаєте, що робити далі?Не допомогло?