Удаление вируса блокировщика и устранение уязвимости своими руками

blockvir

Если включив компьютер Вы обнаружили на экране надпись, что Ваш компьютер заблокирован и предлагается позолотить ручку нищедротам с билайновским номером, якобы за то, что вы смотрели порно или украли windows, значит Вы стали обладателем вируса или так называемого блокировщика windows. Причем именно виндовз, если Вы обладатель линух систем, то пожалуй Вас эта проблема не интересует. Да и хочу сразу сказать НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕВОДИТЕ ДЕНЬГИ. Если все таки Вы перевели обратитесь к мобильному оператору с просьбой возврата средств, так как это является фактом мошенничества.

Итак сначала нужно понять что за зверь поселился на компе.

Это может быть файл скрипт, который запускается из автозагрузки или applicationdataтекущего пользователя. Или dllбиблиотека (чаще такая хрень в основном попадает к пользователям с совсем не защищенными компами). Ну не суть.

Естественно первое что нужно попробовать это загрузка в безопасном режиме.

Для тех кто с компьютером на Вы, и кто попав впервые в ситуацию не знает даже как выключить компьютер, поясню, держим кнопку включения до полного выключения (причем разницы нет, обладатель стационарного ПК или ноутбука)

Далее, снова включаем компьютер и жмем функциональную клавишу F8, появляется меню в котором есть три варианта

  1. Безопасный режим (safe mode)
  2. Безопасный режим с сетевыми протоколами (safemode)
  3. Безопасный режим с поддержкой командной строки (safemodecommandline)

Мы выбираем последний вариант, и ждем загрузки с окном приглашения (ели загрузилась учетка и окно с вирусом, как действовать смотри ниже)

Вводим в черном окне надпись regedit, откроется реестр windows

  1. Заходим в раздел HKLM(по первым буквам) выбираем software\microsoft\windowsnt\winlogon
  2. Смотрим если видим, что вместо userinitили explorer? Написана разная байда удаляем
  3. Если все в порядке, то идем в черное окно и набираем explorer. Жмем enter
  4. Открывается ограниченный режим просмотра. Переходим в папку Users (пользователь), выбираем свою учетную запись, заходим в Х:\Users\Ваша учетная запись\AppData, все что является приложением в корне удаляем с кнопкой Shift. (это вариант для 7 ки и 8 ки, в ХР это будет documentandsetting\учетнаязапись, localsetting).

Это если нет ничего под рукой. Ели есть еще компьютер то можно снять жесткий диск и также удалить эти файлы

Или скачать и записать на болванку любой liveCDтипа антиблокер

Перезагрузиться нажать 2 кнопки и все.

После удаленя этого мусора не забудьте проверить и восстановить работу системы с помощью AVZ, Hijackthisи бесплатной версии avast, выбрав сканирование при загрузке.

Есть еще категория вирусов что пишут свое рыхлое тельце в МФТ, подобные лечения лучше проводить профессионалам иначе Ваши данные могут быть повреждены. Такой вирус обычно загружается до загрузки системы и пользуется уязвимостью в биос. Поэтому не забывайте ставить на биос пароль.

Отдельной строкой замечу фейки, когда нажимая на ярлык браузера (оперы, гугле хрома, мозиллы) у Вас грузятся «говно сайты». Лечение простое находите папку с браузером, удаляете ярлык, а ярлык old_operaили переименовываете.

Чтобы такое не повторялось, заходите и ставите на ярлыке галку «только для чтения».

Есть еще разновидность флеш вирусов, мяуалки всякие бегающие танцовщицы и т.д.

И напоследок зайдите в установку и удаление программ.

Удалите Amigo, интернет (браузер, он так и называется), это фейк браузеры, их задача воровать ваши пороли от почты и учетных записей.

 

xblogshop.ru