• Главная
  • Карта сайта
Не найдено

Що робити, якщо вірус заблокував комп'ютер

  1. Суть проблеми
  2. Рішення проблеми
  3. Найпростіший спосіб
  4. чистка реєстру
  5. Знімаємо блокування через Safe Mode

Мені особисто не доводилося стикатися з подібними ситуаціями, але багато моїх читачі часто звертаються до мене з питанням: «Що робити, якщо вірус заблокував комп'ютер і просить грошей за розблокування?» У цій публікації я постараюся дати розгорнуту відповідь, щоб Ви знали, що робити в подібних випадках.

» У цій публікації я постараюся дати розгорнуту відповідь, щоб Ви знали, що робити в подібних випадках

ЗМІСТ СТАТТІ:

Суть проблеми

Виявляється даний «недуга» по-різному. У одних з'являється невеликий банер на робочому столі (від імені МВС України, наприклад), при цьому не маєте доступу до меню «Пуск» і провідника.

Але це не найстрашніша ситуація. Буває, що вірус починає діяти ще до запуску операційної системи. Такий випадок ми обов'язково розглянемо і спробуємо усунути проблему.

Способи зараження можуть також бути різними. Найчастіше вірус проникає на комп'ютер після відвідування сумнівних сайтів, які містять контент для дорослих (18+). А може Ви використовуєте сервер проксі, і недуга потрапив до Вас з іншого ПК, підключеного до мережі. До речі схожу проблему я описував в статті як видалити вірус з Однокласників , Рекомендую ознайомитися.

У будь-якому випадку, щоб розблокувати систему доведеться трохи попрацювати.

Проявлятися проблема може у вигляді невеликого оголошення, яке опубліковане від імені ФСБ Росії. Його вміст має обвинувальний характер і лякаючий ефект. Наприклад, «Ви переглядали заборонений контент і порушили певні статті кримінального кодексу РФ. Щоб уникнути судового розгляду необхідно сплатити штраф ». Вказуються номери гаманців Вебмані або номери телефонів, на які потрібно відправити СМС. Після цього Вам повинні відправити код активації, що знімає блокування.

Ні в якому разі не виконуйте вимоги вимагачів і не панікуйте. Зловмисники намагаються переконати, що Ви винні і Вам загрожує покарання. Це просто психологічний хід, не більше того.

Найчастіше хакери просять поповнити рахунок мобільного телефону (зазвичай вказуються номера Білайн). Не буду зараз перераховувати їх, оскільки вони постійно змінюються.

Рішення проблеми

Чесно кажучи, я був впевнений, що зможу усунути вірус максимум за півгодини. Думав, що підійде стандартний набір способів. Але не тут-то було.

Найпростіший спосіб

Буває, що банер легко можна зняти через диспетчера задач , Просто «убивши» процес вірусу.

  • Тиснемо комбінацію трьох клавіш Ctrl, Shift і Esc.

Тиснемо комбінацію трьох клавіш Ctrl, Shift і Esc

  • У вікні знаходимо сумнівну завдання і завершуємо її.

Знаєте, що робити далі? Правильно, слід видалити сам вірус.

  • Оскільки перед нами тільки порожній екран і вікно диспетчера, в ньому натискаємо по пункту меню «Файл» і вибираємо «Нова задача».
  • Прописуємо команду «explorer.exe» для запуску провідника. Повинні з'явиться меню «Пуск», панель задач, ярлики та інші елементи робочого столу.
  • Рекомендую відразу ж просканувати комп'ютер антивірусом, щоб відшукати шкідливі файли і записи реєстру.

чистка реєстру

Якщо доступ до захисного ПЗ обмежений, то слід виконати ручну очистку реєстру.

  • Натискаємо на клавіатурі Win + R для виклику вікна «Виконати» і вводимо команду «regedit».

Натискаємо на клавіатурі Win + R для виклику вікна «Виконати» і вводимо команду «regedit»

  • Відкриється конфигуратор реєстру. Зліва буде дерево папок, де слід пройти за наступним шляхом:

HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon

  • Коли доберетеся до зазначеного розділу, праворуч необхідно буде перевірити два параметра: «Userinit» і «Shell».
  • Перший повинен містити наступну запис: «C: \ WINDOWS \ system32 \ userinit.exe,».
  • У другому має бути прописано значення «exe».
  • Все зайве видаляємо, відсутню - дописуємо.
  • Перезавантажуємо ПК і перевіряємо результат.

Знімаємо блокування через Safe Mode

Якщо є можливість зайти в безпечний режим, то слід перейти до наступної інструкції.

  • Запускаєте ПК і натискаєте кнопку F8, щоб з'явилося наступне меню завантаження:

Запускаєте ПК і натискаєте кнопку F8, щоб з'явилося наступне меню завантаження:

  • У безпечному режимі необхідно виконати повну перевірку системи з використанням утиліти Dr.Web CureIt! (Скачати її можна з нашого сайту з розділу антивіруси ).
  • Якщо блокуючу вікно з'являється навіть в безпечному режимі і вимагає ввести код, тоді слід відкрити браузер на іншому комп'ютері (не заражених) і перейти за посиланням: https://www.drweb.com/xperf/unlocker/. На цій сторінці потрібно вказати телефон або номер гаманця, який вказаний в блокирующем повідомленні. Буде підібраний код для деактивації банера. Але такий варіант може і не спрацювати.
  • Не допомогло? Значить завантажуємо утиліту Unlocker: http://support.kaspersky.ru/viruses/sms. На цій же сторінці є докладний опис, як користуватися. Доведеться створити на іншому ПК рятувальний диск (або флешку), завантажитися з неї і виконати повне сканування з використанням вищезгаданого додатка.
  • Додатковий софт для комплексного сканування:

Антивірус IObit Malware Fighter

Варто відзначити, що дані методи також підходять, якщо повідомлення про порушення кримінального кодексу написано від імені КДБ Республіки Білорусь або інших правоохоронних органів.

Я рекомендую уважніше ставитися до переглядати контент в мережі інтернет, не переходити по сумнівних сайтах (особливо, якщо Вам обіцяють «гори халяви» після кліка по посиланню). Раджу встановити на ноутбук якісне захисне ПЗ або періодично сканувати систему за допомогою компактних утиліт від Dr.Web, Kaspersky Lab.

Знаєте, що робити далі?
Не допомогло?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью