По данным Лабораторий Касперского и Dr.Web вирусы-вымогатели были самыми распространенными среди вредоносных программ в прошедшем году и бьют все рекорды в году настоящем. Вам очень повезло, если ваш компьютер надежно защищен и ещё не принимал такого «гостя».

Что такое вирус-вымогатель?

Это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить статус-кво, если вы отправите платное SMS на короткий номер.
Самое интересное, что отправка этого сообщения чаще всего не имеет никаких последствий, то есть, деньги вы потратите, а результата не получите. Причем, очень часто SMS обходится гораздо дороже той суммы, которая указана.
Вирусы-вымогатели бывают нескольких видов. Одни – ограничивают доступ к веб-сайтам или работу с браузером. Другие – шифруют файлы пользователя. Третьи – блокируют доступ к ресурсам операционной системы или ограничивают действия в ней. Прячутся такие вирусы, как правило, среди файлов с расширениями zip, rar, exe, bat, com.

Как не стать жертвой вируса-вымогателя?

1. Конечно же, никак не обойтись без . С последними, постоянно обновляемыми базами данных. Защиту от вирусов вполне может обеспечить как платный, так и бесплатный антивирус. В любом случае вы сами оцениваете важность стабильной работы и защиты данных на вашем компьютере. Экономить на защите – не самый лучший вариант.
2. Из обязательных действий, которые стоит возлагать на вашу антивирусную программу – полная на наличие вирусов. Периодичность проверки снова же вы определяете для себя сами, но как минимум раз в неделю такую проверку делать стоит.
Компании-производители систем защиты от вирусов также предлагают проверять файлы непосредственно на их сайтах, это так называемые онлайн-сканеры. Если у вас сомнения в отношении некоторых файлов на вашем компьютере, проверить их можно еще раз, каждый по отдельности:

Онлайн-сканер Dr.Web
http://vms.drweb.com/online/

Kaspersky Online Scanner
http://www.kaspersky.ru/scanforvirus

Компания Dr.Web предлагает также собственное решение – Dr.Web LinkChecker. Это набор плагинов для трех браузеров (Mozilla Firefox, Opera и Internet Explorer), после установки которых все открываемые вами страницы и файлы, скачиваемые из интернета, будут проверяться на наличие вредоносных программ заранее, т.е. до того, как вы что-то откроете или скачаете.
3. Стоит ли в очередной раз повторять, что некоторые ресурсы лучше обходить десятой дорогой. Речь о сайтах обещающих , много бесплатного порно и т.п. Кстати, ресурсы, предлагающие всевозможные кряки, программы для взлома, ключи и тому подобный софт также потенциально опасны для вашего компьютера. Кстати, любые программы – будь-то обычная программа для просмотра фотографий, IM-клиент или даже стандартный набор кодеков – рекомендую читателям МирСоветов загружать их с официальных сайтов. Как минимум, ресурс должен быть надежным и проверенным.
Крупные поисковые сайты (например, Яндекс, Google) уже научились распознавать сайты, зайдя на которые вы можете получить в награду вирус, и предупреждают об этом. Но если вы не уверены в надежности сайта (даже официальные сайты иногда могут нести угрозу заражения), можно проверить его самостоятельно. Это легко осуществимо на странице того же онлайн-сканера Dr.Web, где нажав по ссылке «Проверить ссылку (URL)» и введя адрес страницы сайта, вы узнаете, не содержит ли интересующий ваш ресурс вирусы.
Не лишним будет поставить дополнительную защиту для проверки посещаемых сайтов до их открытия. Например можно воспользоваться бесплатными Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), которые встраиваются во все наиболее популярные браузеры: Mozilla Firefox, Opera, Internet Explorer.
4. Не стоит открывать электронные письма или файлы от незнакомых вам людей или переходить по ссылкам, полученным от незнакомцев. Чаще, именно там содержатся вирусы-вымогатели, и не только они.
5. Важные для вас пароли и логины рекомендуется хранить отдельно.
6. Все диски, флешки, карты памяти и прочие съемные носители, которые вы подключаете к компьютеру, сразу проверяйте на наличие вредоносных программ и только потом начинайте работу с ней. К тому же автозапуск съемных носителей (автоматическое открытие при подключении) лучше отключить совсем, вирусы умеют прятаться и там. Для отключения автозапуска воспользуйтесь справкой по вашей операционной системе.
В случае же, когда ранее работавшая программа не запускается, не открываются файлы, с которыми еще недавно вы спокойно работали, не получается выйти в интернет или вообще невозможно работать с компьютером… когда взамен всего этого появляется окно с требованием отправить смс, почти наверняка вам пришлось познакомиться с одним из видов вирусов-вымогателей. Конечно же, отправлять сообщения никуда не советуем, результата не будет. А вот бороться с вирусом можно и нужно.
Для этого желательно иметь набор утилит для лечения вашего компьютера от подобных вирусов. О них мы и расскажем далее. Но если вы не уверены, что сможете справиться с лечением вашего компьютера самостоятельно, лучше обратитесь за помощью к специалисту.

Как избавиться от вируса-вымогателя

Что делать, если вирус-вымогатель все-таки попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.
Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.
1. Вирусы, блокирующие доступ в интернет . Если вы не можете выйти в интернет или попасть на большинство сайтов и видите перед собой баннер с требованием отправить платное SMS, скорее всего, вас посетил один из этих вирусов: Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator).
Первый, как видно из названия, имеет расширение bat. Этот вирус меняет файл Hosts, расположенный в корневом каталоге системного диска (Windows-95/98/ME) или в папке WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Нужно открыть этот файл с помощью любого текстового редактора и удалить все строки, кроме 127.0.0.1 localhost.
Затем провести полное сканирование компьютера антивирусом. После проверки перезагрузите компьютер. Проблема должна исчезнуть.
Что же касается вирусов группы Trojan-Ransom.Win32.Digitala, то тут всё гораздо сложнее. Эти вредоносные программы могут маскироваться под легальное программное обеспечение. Они гораздо сложнее и умеют прятать себя. Итак, перед вами висит ненавистное окошко с требованием выкупа за восстановление работоспособности вашего компьютера. Пожалуй, первое что, можно попытаться сделать для избавления от вирусов, которые требуют введения кода активации через отправку смс – это попытаться узнать этот самый код. Для этого с помощью другого компьютера (в крайнем случае с мобильного телефона) нужно зайти на сайт одного из производителей антивирусного ПО (ссылки приведены ниже), на страницу с сервисом деактивации вирусов-вымогателей:

Сервис деактивации вымогателей-блокеров Лаборатории Касперского
http://support.kaspersky.ru/viruses/deblocker

Техподдержка ESET NOD32: Разблокировка Windows
http://www.esetnod32.ru/.support/winlock/

Dr.Web: Разблокировка Windows от Trojan.Winlock
http://www.drweb.com/unlocker/

Нужно лишь заполнить несколько полей, и система выдаст вам код, с помощью которого вы сможете разблокировать работу своего компьютера. Если предоставленный вам числовой код помог, и компьютер вновь заработал, не стоит останавливаться на достигнутом! Скорее всего, что где-то внутри операционной системы остались следы вредного вируса. Они могут дать знать о себе немного позже частыми сбоями работы, а возможно, и повторной блокировкой. Чтобы этого не случилось, рекомендую читателям МирСоветов проверить операционную систему при помощи антивируса, не забудьте перед этим обновить его базы данных.
Если код разблокировки не помог, можно попробовать вылечить ваш компьютер при помощи утилиты Digita_Cure (продукт Лаборатории Касперского), специально предназначенной для лечения вирусов-вымогателей группы Trojan-Ransom.Win32.Digitala, или программы CureIt (продукт Dr.Web), которая обнаруживает и другие виды вирусов. Их можно скачать бесплатно на сайтах этих лабораторий:

Утилита Digita_Cure
Страница программы: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Ссылка для скачивания: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip

Утилита CureIt
Страница программы: http://www.freedrweb.com/cureit/
Ссылка для скачивания: http://www.freedrweb.com/download+cureit/gr/

Перед тем, как начать лечение от вируса, нужно закрыть доступ в интернет и перезагрузить компьютер в безопасном режиме, нажав кнопку F8 сразу после включения и выбрав пункт «Загрузка в безопасном режиме». Затем необходимо будет запустить флешку или диск с утилитой Digita_Cure (или CureIt) и провести полную проверку компьютера. Как вариант, можно использовать съемный винчестер с альтернативной антивирусной программой. После лечения компьютер нужно будет перезагрузить в обычном режиме. Вирус-вымогатели после этой процедуры должен быть удален.
2. Вирусы, блокирующие браузер . Если вы путешествуете по всемирной паутине при помощи обозревателя Internet Explorer и, заходя на любой сайт, видите на экране баннер весьма откровенного содержания, на котором написан короткий номер и требование выкупа, знайте, у вас в гостях Trojan-Ransom.Win32.Hexzone или Trojan-Ransom.Win32.BHO. Эти вирусы не блокируют работу всего компьютера, а живут только в .
Они используют механизм надстроек ВНО (browser helper object). Решить проблему можно вручную, используя следующий алгоритм. Открываете Internet Explorer, находите пункт меню «Сервис», далее выбираете пункт «Надстройки» (управление надстройками) > «Включение и отключение настроек». Кликнув на последний пункт, вы увидите все надстройки, установленные в браузере. Ваша задача – проверить все надстройки, у которых нет записи в графе «Издатель» или написано «Не проверено».
Поочередно отключаете их, каждый раз запуская Internet Explorer заново. Та надстройка, после отключения которой исчезнет порнобаннер, – вредоносная, и ее нужно будет отключить.
Также удалить этот вид вирусов-вымогателей можно при помощи утилиты AVPTool от Касперского (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com/cureit/).
3. Вирусы, блокирующие доступ к ОС . Если на вашем компьютере не запускается ни одна программа, кроме Internet Explorer и Outlook Express, а перед вами окошко с требованием выкупа за , то к вам попал вирус, блокирующий операционную систему, один из таких – Trojan-Ransom.Win32.Krotten.
Чтобы избавить свой компьютер от вируса-вымогателя этой группы можно также обратиться в сервис бесплатной разблокировки (ссылки на страницы сервисов разблокировки были даны выше). После разблокировки не забудьте провести глубокую проверку компьютера лицензионной антивирусной программой со свежими базами.
В случае неудачи нужно будет воспользоваться LiveCD от Dr.Web, предназначенный для аварийного восстановления системы.

Страница программы: http://www.freedrweb.com/livecd/
Ссылка для скачивания образа: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso

Вам нужно будет скачать и записать образ на диск, сделав его загрузочным (это можно сделать с помощью программы CDBurnerXP, выставив при записи опцию «Make disk bootable»). После чего, задав в BIOS’е First Boot Device: , осуществить загрузку компьютера с этого диска. LiveCD от Dr.Web уже содержит средства для лечения и удаления вирусов, но в данном случае вредоносная программа может мешать запуску встроенных в загрузочный диск утилит.
И, скорей всего, понадобится помощь других антивирусных утилит, записанных на флеш-накопитель. Их нужно будет переименовывать в «iexplore.exe», после этого их можно будет запустить. А помочь могут такие средства, как AVPTool от Касперского (описание продукта находится здесь http://support.kaspersky.ru/viruses/avptool2010?level=2) или утилита AVZ (http://z-oleg.com/secur/avz/download.php), правда, для работы с нею нужны скрипты. Для их составления можно обратиться на специализированные форумы, например, VirusInfo. Прежде чем воспользоваться услугами специалистов форума, внимательно ознакомьтесь с правилами, прочитайте FAQ и зарегистрируйтесь. Вам предоставят скрипт, предназначенный именно для вашего случая. Далее от вас понадобится скопировать скрипт, в меню программы выбрать «Файл – Выполнить скрипт», вставить скрипт в открывшееся окно и нажать «Запустить». Еще раз повторимся: если вы не уверены, что сможете сделать всё правильно сами, лучше обратиться к специалисту.

Замечено, некоторые вирусы, блокирующие доступ к ресурсам операционной системы, удаляются сами ровно через 2 часа после проникновения на компьютер. Для избавления от вируса оказывается достаточно перевести часы в BIOS"е вперед более чем на пару часов. После перезагрузки окно с требованием отправить смс исчезает, как и следы от присутствия вируса. Но тем не менее полная проверка антивирусом рекомендуется, для профилактики.

4. Вирусы-шифровальщики . Отдельное место занимают вирусы, которые шифруют данные, хранящиеся на вашем компьютере: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Как правило, страдают файлы с расширениями txt, xls, doc. Узнать о том, что ваш компьютер заражен, вы сможете, благодаря отсутствию доступа к информации и окошку на рабочем столе или текстовому документу, вложенному в каталог с зашифрованными файлами.
Шифровальщики – пожалуй, самые страшные вирусы-вымогатели. Для их лечения еще совсем недавно не существовало стандартных методов. Сегодня лаборатория Dr.Web предлагает утилиты, разработанные специально для лечения вирусов этого типа (http://www.freedrweb.com/aid_admin/). По приведенной ссылке можно скачать серию утилит для борьбы с вирусами типа Trojan-Ransom.Win32.Encore. Они предоставляются бесплатно.
Можно также воспользоваться бесплатными утилитами PhotoRec (создана Кристофом Гренье, распространяется согласно лицензии GPL) и StopGpcode2 (продукт Лаборатории Касперского). Инструкция по с их помощью очень подробно и доступно описывается на странице сайта securelist.com:
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Компания Symantec разработала утилиту, которая борется с вирусом-шифровальщиком Ramvicrype. Этот вирус шифрует файлы в системной папке, присваивая им расширение.vicrypt. Как правило, на компьютере, пораженном этим вирусом, не запускается ни одна программа. Скачать бесплатную утилиту Trojan.Ramvicrype Removal Tool можно на официальном сайте компании Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Перед запуском антивирусной утилиты от Symantec необходимо закрыть все программы, отключить компьютер от сети. Внимание: в инструкции к использованию утилиты рекомендуется также отключить службу восстановления системы. После проверки компьютера нужно сделать перезагрузку и выполнить повторную проверку. Только после этих действий следует восстановить подключение к сети и снова включить службу восстановления.

Если ни один из приведенных выше способов вам не помог, придется обращаться к специалистам технической поддержки сайта производителя вашего антивирусного ПО.
В заключение хотелось бы отметить, что профилактика всегда лучше, чем лечение. Поэтому всегда соблюдайте правила интернет-безопасности и не экономьте на защите своего компьютера – пользуйтесь лицензионными антивирусными программами. И ещё, очень важные файлы лучше всего хранить не только на жестком диске компьютера, но и на каком-нибудь другом носителе, например, дублировать их на CD, DVD или флешку.

Ваш компьютер заблокирован? Сегодня, мошенничество в IT индустрии распространено повсеместно. И интернет стал тем местом, где преступники чувствуют себя безнаказанно. А там где интернет, там и вирусы. Одними из самых опасных представителей этих вредоносных программ, являются вирусы, замаскированные под баннеры.

И если вы поймали такую “прелесть”, то наверняка ищите решение данной проблемы, чтобы узнать, как разблокировать компьютер без оплаты. А также найти ответ на вопрос, как убрать баннер, который заблокировал систему.

Как разблокировать компьютер от баннера в Windows и удалить вирус

Зачастую, такие вирусы не только вымогают деньги, но и сочетают в себе разлагающую составляющую, шантажируя вас порно-баннером. Надо ли говорить, что такое недопустимо? Увидеть порно-баннер могут дети! Хочется заметить, что наиболее распространены баннеры с номерами от МТС. Немного отстают, в этом плане, Билайн и Мегафон. Возможно это поможет в понимании, как удалить смс баннер с рабочего стола и разблокировать компьютер.

Итак, убрать баннер, когда компьютер уже заблокирован, можно несколькими способами. Эти методы разные по сложности, поэтому советуем прочитать про все и выбрать более простой. Вот как это можно сделать:

Данные способы не универсальны, и подходят к различным ситуациям. Давайте остановимся подробно на этих пунктах и разберемся в плюсах и минусах каждого способа.

Как убрать баннер с помощью кодов разблокировки

Итак, первый способ, как убрать баннер, если компьютер заблокирован. Данный метод подойдет для каждого, у кого под рукой есть интернет. Собственно под рукой доступ в онлайн не обязателен, ведь компьютер уже заблокирован. Вы всегда можете позвонить другу или человеку, который готов помочь, и попросить его продиктовать код.

Где его взять? На сайтах Касперского или Доктор Веб. Эти две компании, производящие антивирусную продукцию уже давно запустили сервисы с кодами для разблокировки баннеров. Вот их адреса:

Сразу предупредим, - способ не универсальный. Далеко не факт, что правильный код разблокировки есть в базах сайтов. Поэтому, читаем про другие методы лечения заблокированного компьютера.

Убрать баннер из автозагрузки Windows

Еще один относительно простой способ, когда компьютер заблокирован, - это “выключить” вирус из автозагрузки Windows. Для этого нужно загрузить систему в безопасном режиме. Делается это просто. В начале загрузки компьютера, нужно нажимать клавишу F8, в результате этих простых манипуляций, появится меню с выбором типов загрузки операционной системы Windows.

В этом меню необходимо выбрать пункт “Безопасный режим” и нажать клавишу Enter.

После того, как ОС загрузится, возможны два варианта событий.

Первый, пессимистичный, - баннер будет на своем месте.

Это означает, что убрать его в безопасном режиме не получится.

Второй вариант событий, более оптимистический. Windows загрузилась в безопасном режиме без вируса.

Если после загрузки Windows, баннер не появился, то попробуем его удалить. Делаем следующее:

1. Нажимаем пуск и вводим в командной строке “msconfig”.
2. Здесь нужно найти подозрительные элементы автозагрузки, сняв с них галочку. Если на ум ничего не приходит, а разблокировать Виндовс вы все еще не передумали, снимайте все галки.
3. Жмем OK и перезагружаемся.

Если не помогло, попробуйте следующие способы.

Перевести время компьютера в Windows или BIOS

Данный способ очень прост, но скорее всего уже мало актуален, поскольку злоумышленники все время совершенствуют вирусы. Заключается он в следующем. Перезагрузив компьютер в безопасный режим, просто переведите часы вперед, например на неделю. Возможно баннер пропадет, от такого счастья, так как некоторые виды этих вирусов запрограммированы пропадать по прошествии некоторого времени.

Если же в безопасном режиме Windows исправить время возможности нет, то его можно изменить в БИОС компьютера.

Войти в BIOS можно при загрузке ПК.

Разблокировка с помощью восстановления системы

Этот метод разблокировки баннера-вируса схож с предыдущими, поскольку обязательным условием его применения, является Windows, сохранившая работоспособность в безопасном режиме.

Преимуществом такого лечения системы, является простота реализации.

Но есть у такого подхода и существенный недостаток. Вполне вероятно, что разблокировать баннер с помощью отката операционной системы не получится, поскольку не всегда точка восстановления бывает доступна.

Тем не менее, опишем все по шагам:

• Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в Пуск — Стандартные — Служебные — Восстановление системы

• Там выбираем восстановление и дату, на которую необходимо восстановить Windows.

• Соглашаемся и ждем, пока ОС шуршит мозгами.

• После этого, перезагружаем компьютер.

Как видите, все просто.

Только нужно поймать “правильный” вирус, который не заблокирует безопасник.

Разблокировать компьютер от баннера с помощью антивируса

Здесь также возможны два исхода событий. Если Windows запустилась в безопасном режиме, то всегда можно воспользоваться бесплатным антивирусом предоставленными популярными антивирусными компаниями, которые по слухам, эти вирусы и пишут. Компания Смарт-Троникс, не разделяет это мнение и предлагает вашему вниманию две замечательные, бесплатные для домашнего использования, программы:

• Антивирус для удаления баннера с рабочего стола от Kaspersky

Разблокировать баннер при помощи антивируса, на первый взгляд легко. Но что делать, если вирус заблокировал все подходы к рабочему столу, и запустить антивирусную программу не получается?

На помощь придут специальные загрузочные диски, которые называются LiveCD. С помощью них можно загрузить антивирус, который и уничтожит баннер.

Процедура загрузки Live CD простая. Необходимо записать образ выбранного вами загрузочного диска на DVD болванку или, что еще удобнее, на флешку. Загрузить с этой флешки содержимое образа, выбрав ее при загрузке компьютера (клавиша F5), или выставив приоритет загрузки в БИОС. И проверить Windows на вирусы.

Вариантов таких спасательных дисков много, но мы советуем использовать бесплатные LiveCD от dr web или касперского. Вот ссылки на них:

• Загрузочный диск LiveCD для удаления любых вирусов Касперского

Этого арсенала должно хватить, чтобы вывести всех тараканов. Если методы не помогли, то возможно проще будет провести переустановку Windows. Напоследок, напишем несколько рекомендаций, которые помогут вам сохранить компьютер в безопасности.

Как уберечь компьютер от вируса-баннера

Соблюдая эти простые советы, вы снизите вероятность заражения компьютера вирусами:

• Любой системе, на базе ОС Windows необходим надежный антивирус. Не скупитесь, - это сэкономит время и деньги в будущем.
• Периодически проверяйте логические диски на вирусы. Это можно сделать даже с помощью бесплатных программ. Если вы не видите вирусной активности, это не значит, что вирусов на компьютере нет.
• При лечении компьютера от вирусов, отключайте доступ в интернет, и проверяйте операционную систему в безопасном режиме.

Надеемся, что статья оказалась для вас информативной.

http://smartronix.ru/kak-razblokirovat-kompyuter — link

Защитите себя от ботнетов

Ботнеты — это вирусы на компьютерах, которые позволяют хакерам удаленно управлять вашим компьютером. Да, вы правильно прочитали это предложение: ваш компьютер можно было контролировать без вашего осознания через вирус, загруженный на ваш компьютер.

Лучший способ защитить себя от хакеров, которые делают это, — это антивирусные программы.

Следующий лучший вариант — убедиться, что ваш браузер и операционная система обновляются каждый раз, когда доступно новое обновление. Большинство обновлений в эти дни специально предназначены для безопасности, поскольку обнаружены новые уязвимости.

Как вы можете видеть, ваша онлайн-безопасность и защита от хакеров начинается с ВАС. Нет волшебной кнопки, которую вы можете нажать, чтобы кто-то пришел, спасая вас

В последнее время пользователи всего мира все чаще и чаще сталкиваются с вирусами в Интернете даже в том случае, если они просто просматривают новости или открывают собственный почтовый ящик.

Что же делать, если вирус заблокировал компьютер?

Как правило, те, кто уже сталкивался с подобной неприятностью, говорят, что в таких случаях ни перезагрузка, ни повторное выключение-включение не помогают, и

На экране появляется сообщение: «Вирус! Виндовс заблокирован!». После этого очень часто предлагается отправить смс на один из предложенных номеров. Конечно же, не стоит доверять такого рода «заботливым помощникам», вы только потратите деньги, время и нервы.

Если вирусом, можно поступить двумя разными способами. - Во-первых, обратиться к специалисту, однако, этот вариант подразумевает под собой дополнительные денежные затраты. Во-вторых, можно попытаться исправить ситуацию собственными силами. Второй способ звучит пугающе для непрофессионала, но это только на первый взгляд.

Когда на работе вирус заблокировал компьютер, весь процесс разблокировки у меня занял не более часа, просто нужно действовать смело, решительно и вооружившись инструкциями и подсказками.

1. На чистый диск запишите специальную программу DrWeb Curelt. Конечно же, с зараженного вирусом компьютера это сделать будет невозможно. Воспользуйтесь любой другой рабочей машиной офиса, либо компьютером кого-то из приятелей, на худой конец посетите ближайшее Интернет-кафе.
2. Вернувшись, включите свой горе-компьютер. - Тут важно не пропустить момент: до того как устройство начнет загружаться, нужно успеть нажать несколько раз клавишу F8.
3. Высвечивается специальное окно, в котором можно будет выбрать способ загрузки компьютера.
4. Нам необходимо, чтобы система загружалась только с использованием основных служб и драйверов, а всякие надстройки в данном случае вовсе без надобности. Значит, отдадим предпочтение безопасному режиму загрузки.
5. Система загружается.
6. После этого вставляем записанный ранее диск в дисковод, запускаем специальную утилиту, предназначенную специально для проверки компьютера.
7. Обратите внимание на то, что по углам экрана появится запись о том, что ваша машина находится в состоянии повышенной (усиленной) защиты.
8. Начинается проверка.
9. И хотя нам уже и до этого было доподлинно известно, что это именно вирус заблокировал компьютер, все равно, согласитесь, приятно, что наше предположение подтверждается.
10. Устройство вылечивается.

Кроме всего прочего, мне бы хотелось посоветовать выполнить полную проверку при сканировании, так как вполне вероятно, что вирус мог прописаться в любую из папок, причем даже не в одну, а сразу в несколько.

Например, бывали случаи, когда за достаточно короткое время, два-три вируса успевали прописаться более чем в 3000 папках и файлах.

Очень часто вместе с вредоносными программами возникают еще какие-то проблемы. Как правило, компьютер может «тормозить» при загрузке. Но я хотела бы предупредить, если для очистки вашего устройства от ненужных документов вы решите использовать специальную программку Cleaner, будьте осторожны с удалением файлов, содержащих расширение dll. Их нельзя удалять ни в коем случае. Иначе позже загрузить компьютер не удастся даже в и придется переустанавливать операционную систему.

Итак, подведем итоги. - Если вирус заблокировал компьютер, не стоит даже пытаться отправить смс на указанный номер телефона. Такая процедура ни к чему не приведет. Вызовите мастера, а еще лучше, решите проблему самостоятельно. Мне кажется, что вам это вполне под силу, тем более, что я постаралась предоставить очень подробную пошаговую инструкцию для выполнения действий. Удачи!

Вирус вымогатель – это крайне опасная вредоносная программа, что при попадании в операционную систему персонального компьютера полностью блокирует ее работу. Чтобы разблокировать компьютер от вируса вымогателя, требуется оплата специального кода путем отправки СМС или перевода по указанным реквизитам. В противном случае, он угрожает уничтожить все имеющиеся на ПК данные.

Что делать в сложившейся ситуации и как предотвратить заражение, мы и поговорим в данной статье.

Вирусы-вымогатели существуют нескольких видов, а именно те, которые:

• Блокируют сайты.
• Блокируют работу браузера.
• Блокируют работу операционной системы.

Конечно, это далеко не весь список подобных угроз, их существует огромное множество, все они разные и требуют разных сумм.

Какими бы они ни были, атака вируса вымогателя нацелена на то, чтобы испугать вас и получить ваши деньги. И что неудивительно, многие действительно оплачивают код, чтобы избавиться от проблемы. Но дело в том, что отправка сообщениями не поможет убрать вирус вымогатель с компьютера, и вы просто-напросто зря потратите деньги. Именно поэтому ни в коем случае нельзя отсылать деньги! Этим вы не спасете ситуацию и не решите возникшую проблему.

Принимаем меры по защите ПК

Вредоносные утилиты водятся везде, в том числе и на многочисленных сайтах для взрослых, файлообменниках и прочих подобных ресурсах. Крайне часто они прячутся в файлах с расширениями exe, zip, rar, .msi, cmd, bat. Они могут маскироваться под обычный флеш-плеер, установив который, операционная система полностью заблокируется. Более того, можно заразиться как по сети, так и через съемные носители.

Несколько советов, как защитить свой ноутбук :

Если вы пренебрегли вышеуказанными советами и ваш ПК был атакован то, как удалить вирус вымогатель мвд рб или любую другую вредоносную программу мы поговорим дальше.

Как избавиться от угрозы и восстановить работу Windows

Если вы не знаете, как работает стандартный вирус вымогатель или шифровальщик, то для вас будет сюрпризом известие, что простой процедурой удаления от него не избавишься. Это значит, что вирус должен быть удален автоматически при помощи надежного антивируса, который будет способным обнаружить вредоносную программу и удалить ее.

Однако такие вирусы, как предупреждение мвд в интернете, могут блокировать работу антивируса, а то и вовсе не дать системе загрузиться, в таком случае вылечить компьютер становится значительно сложнее.

Удаление с помощью антивирусного ПО с загрузкой в безопасном режиме

Шаг 2: Удаление вируса:

Откат системы до точки восстановления

Очень эффективный способ, который позволит откатить все изменения Windows до момента, когда ПК или ноутбук еще не был заражен вымогателем.

Инструкция для Windows XP/Vista/7

1. Делаем так же, как и указано для вышеописанного способа, только в окне «Advanced Boot Options» выбираем «Command Prompt».

Шаг 2: Проводим восстановление.

Возможно, вы уже в курсе о хакерской угрозе зафиксированной 27 июня 2017 года в странах России и Украины, подвергшиеся масштабной атаке похожей на WannaCry . Вирус блокирует компьютеры и требует выкуп в биткоинах за дешифровку файлов. В общей сложности пострадало более 80 компаний в обеих странах, включая российские «Роснефть» и «Башнефть».

Вирус-шифровальщик, как и печально известный WannaCry, заблокировал все данные компьютера и требует перевести преступникам выкуп в биткоинах, эквивалентный $300. Но в отличии от Wanna Cry, Petya не утруждает шифрованием отдельных файлов — он практически мгновенно «отбирает» у вас весь жесткий диск целиком.

Правильное название этого вируса — Petya.A. Отчет ESET раскрывает некоторые возможности Diskcoder.C (он же ExPetr, PetrWrap, Petya или NotPetya)

По статистике всех пострадавших, вирус распространялся в фишинговых письмах с зараженными вложениями. Обычно письмо приходит с просьбой открыть текстовый документ, а как мы знаем второе расширение файла txt. exe скрывается, а приоритетным является последнее расширения файла. По умолчанию операционная система Windows не отображает расширения файлов и они выгладят вот так:

В 8.1 в окне проводника (Вид \ Параметры папок \ Убираем галочку Скрывать расширения для зарегистрированных типов файлов)

В 7 в окне проводника (Alt \ Сервис \ Параметры папок \ Убираем галочку Скрывать расширения для зарегистрированных типов файлов)

И самое страшное, что пользователей даже не смущает, что письма приходят от неизвестных пользователей и просят открыть непонятные файлы.

После открытия файла пользователь видит «синий экран смерти».

После перезагрузки, похоже на то, что запускается «Скан диск» на самом деле, вирус шифрует файлы.

В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает ваш компьютер, и когда он загружается снова, на экране появляется сообщение: “НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!”. Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “НАЖМИТЕ ЛЮБУЮ КЛАВИШУ!”. Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер. Поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов, которые дают другие вирусы этой категории.

Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифровку файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером

После попадания на ваш компьютер под управлением системы Windows, Petya практически мгновенно зашифровывает MFT (Master File Table — главная таблица файлов). За что же отвечает эта таблица?

Представьте, что ваш жесткий диск - это самая большая библиотека во всей вселенной. В ней содержатся миллиарды книг. Так как же найти нужную книгу? Только с помощью библиотечного каталога. Именно этот каталог и уничтожает Петя. Таким образом, вы теряете всякую возможность найти какой-либо «файл» на вашем ПК. Если быть еще точнее, то после «работы» Petya жесткий диск вашего компьютера будет напоминать библиотеку после торнадо, с обрывками книг, летающими повсюду.

Таким образом, в отличии от Wanna Cry, Petya.A не шифрует отдельные файлы, тратя на это внушительное время - он просто отбирает у вас всякую возможность найти их.

Кто создал вирус Петя?

При создании вируса Петя был задействован эксплойт («дыра») в ОС Windows под названием «EternalBlue». Microsoft выпустил патч kb4012598 (из ранее выпущенных уроков по WannaCry мы уже рассказывали об этом обновлении, которое «закрывает» эту дыру.

Создатель «Petya» смог с умом использовать беспечность корпоративных и частных пользователей и заработать на этом. Его личность пока что неизвестна (да и вряд ли будет известна)

Как удалить вирус Petya?

Как удалить вирус Petya.A с вашего жесткого диска? Это крайне интересный вопрос. Дело в том, что если вирус уже заблокировал ваши данные, то и удалять будет, фактически, нечего. Если вы не планирует платить вымогателям (чего делать не стоит) и не будете пробовать восстанавливать данные на диске в дальнейшем, вам достаточно просто произвести форматирование диска и заново установить ОС. После этого от вируса не останется и следа.

Если же вы подозреваете, что на вашем диске присутствует зараженный файл - просканируйте ваш диск антивирусом от компании ESET Nod 32 и проведите полное сканирование системы. Компания NOD 32 заверила, что в его базе сигнатур уже есть сведения о данном вирусе.

Дешифратор Petya.A

Petya.A зашифровывает ваши данные очень стойким алгоритмом шифрования. На данный момент не существует решения для расшифровки заблокированных сведений.

Несомненно, мы бы все мечтали получить чудодейственный дешифратор (decryptor) Petya.A, однако такого решения просто нет. Вирус WannaCry поразил мир несколько месяцев назад, но лекарство для расшифровки данных, которые он зашифровал, так и не найдено.

Единственный вариант, это если ранее у вас были теневые копии файлов.

Поэтому, если вы еще не стали жертвой вируса Petya.A - обновите ОС систему, установите антивирус от компании ESET NOD 32. Если вы все же потеряли контроль над своими данными - то у вас есть несколько путей.

Заплатить деньги. Делать этого бессмысленно! Специалисты уже выяснили, что данные создатель вируса не восстанавливает, да и не может их восстановить, учитывая методику шифрования.

Попробовать удалить вирус с компьютера, а ваши файлы попробовать восстановить с помощью теневой копии (вирус их не поражает)

Вытащить жесткий диск из вашего устройства, аккуратно положить его в шкаф и жать появления дешифратора.

Форматирование диска и установка операционной системы. Минус - все данные будут утеряны.

Petya.A и Android, iOS, Mac, Linux

Многие пользователи беспокоятся - «а может ли вирус Petya заразить их устройства под управлением Android и iOS. Поспешу их успокоить - нет, не может. Он рассчитан только на пользователей ОС Windows. То же самое касается и поклонников Linux и Mac - можете спать спокойно, вам ничего не угрожает.