Всім привіт в черговий раз! У сьогоднішній статті мова піде про віруси. Програми, які блокують операційну систему (вінлокери), зустрічаються досить часто - це, напевно, найпоширеніший вид вірусів.
Вони являють собою шкідливий код, який блокує операційну систему. Якщо Ви стали щасливим володарем вінлокера - не варто лякатися, в більшості своїй це вироби криворуких школярів і студентів, і прибрати їх при наявності певної кількості мозку технічно нескладне великих складнощів.
В одній зі своїх статей я вже розповідав Вам, як прибрати банер Windows заблокований, Детальніше можете ознайомитися в цій гучній статті в мережі Інтернет.
Як видалити вірус-вимагач з комп`ютера?
Вірус заблокував комп`ютер і вимагає відправити SMS
Однак з огляду на те, що сервіс Касперського для видалення вінлокеров дещо змінився, то я вирішив Вам додатково розповісти про те, як ще можна позбутися від вірусів, що блокують Ваш комп`ютер.
Отже, вінлокери діляться на:
- Запущені користувачем (трояни в файлах).
- запускати автоматично (з браузера, використовують уразливості).
Алгоритм роботи вінлоков полягає в наступному:
Після запуску вінлокер прописує себе в автозавантаження і блокує клавіатуру, кнопку «Пуск», експлорер ... і багато, інформуючи про те, що Ви повинні виконати деякі дії для успішної розблокування свого комп`ютера. А як раз таки для розблокування пропонується відправити платне SMS повідомлення або перевести гроші на вказаний електронний гаманець. Недалеких користувачів вінлокер залякує «видаленням всіх даних», «поломкою комп`ютера» та іншими стратами, що є звичайною провокацією.
Як прибрати банер Windows заблокований?
Виглядають такі банери-вимагачі приблизно так.
Ні в якому разі не платите - ключ Ви не отримаєте. А тільки розоритесь і ще більше розчаруєтеся, а останнім якраз таки буде фактором що впливає на Ваше здоров`я. Якщо Ви не зрозуміли, до чого я це сказав, ось Вам стаття, прочитайте і все зрозумієте:
Як зберегти своє здоров`я за комп`ютером?
Отже, ніяких SMS ми не відправляємо, грошики не перекладати, а шукаємо ми з Вами працює комп`ютер / смартфон, щоб зайти на сайт DrWeb або Касперського - адже там є сервіси підбору ключів. Введіть номер телефону або гаманця вимагача і згодувати вінлокеру отриманий ключ. Цілком може допомогти.
На момент написання даної статті на сайті Касперського сервіс підбору ключів кілька видозмінився, а саме тепер Ви можете завантажити вже з самого сайту утиліту і виконати перевірку свого комп`ютера.
На скрині - цифра 1. Крім того, щоб розшифрувати дані, які заблоковані програмами-шифрувальник, можна скористатися додатковими утилітами, на скрині нижче відзначені цифрою 2.
Хоча я вважаю, що раніше було все набагато простіше, вказав комбінацію цифр або букв на сервісі видалення блокерів і тут же отримав код розблокування, ну а далі після завантаження операційної системи можна було виконати перевірку комп`ютера на віруси і успішно позбавиться від шкідливого коду.
Зараз же Вам знадобиться додатковий комп`ютер, щоб, скажімо, записати ту ж утиліту на флешку або болванку (до речі, це краще зробити заздалегідь, поки Ваш комп`ютер ще не заражений), щоб приступити до видалення шкідливого коду в комп`ютері. Моя ранішеописана стаття, яка приведена нижче, більш детально розповість Вам, як записати утиліту на DVD диск і, звичайно ж, як скористатися нею для видалення вірусу. Обов`язково прочитайте!
Як видалити вірус-вимагач з комп`ютера?
А яким чином запустити операційну систему?
Спробуйте запустити ОС в безпечному режимі. Для цього після запуску комп`ютера і завантажувача натисніть F8 і стрілками виберіть режим. Якщо вінлокер не запуститься - радійте. Якщо запустився - погано, пробуйте «безпечний режим з підтримкою командного рядка». Якщо знову не допомогло - доведеться завантажуватися з компакт-диска / флешки. Для цього знадобиться Windows PE. Скачайте образ (файл ISO) і запишіть на диск / флешку (обов`язково з розпакуванням - повинен вийти завантажувальний носій), потім зайдіть в BIOS (відразу після включення натисніть Del / F2 / F10 / F12 / читайте інструкцію до вашої материнської плати) і виставите найвищий пріоритет завантаження дисковода / USB. Детально про БІОС я вже писав в статті:
Що таке БІОС! Секрети в настройках?
Перезавантажте, зберігши зміни - запуститься WinPe, яка буде володіти достатнім функціоналом для видалення вірусу.
Часто разом з PE на диску йдуть різні корисні утиліти.
1. BIOS, налаштований на завантаження з CD-приводу
2. Той самий «Реаниматор»
Способи чищення «своїми руками»
Перевірена методика: запускаємо файловий менеджер і чистимо всі кеші браузерів і все папки, що мають в назві слово «Temp», а також папку Application Data в папці користувача. Частенько допомагає при попаданні вінлокера на комп`ютер через браузер - вірус має звичай зберігатися саме там. Якщо не через браузер - видаліть завантажений вами файл з вірусом. Перезавантажте. Ну як, допомогло? Якщо немає - йдемо далі.
Можна скористатися спеціальною програмою, яка очистить Ваш комп`ютер від непотрібних файлів. Більш детально читайте цю статтю:
Як очистити комп`ютер від всякого мотлоху?
3. Total Commander
Спробуйте пошукати файли за датою зміни - багато вінлокери нехтують зміною дат і легко обчислюються.
До речі, деякі віруси лікуються елементарної перестановкою дати в BIOS на пару років вперед / назад.
У мене до Вас питання шановні читачі! Як Ви думаєте, хто відповідає за автозапуск в операційній системі? Правильно, реєстр. Його ми і будемо чистити. Якщо вийшло запустити рідну ОС - натисніть комбінацію клавіш Win + R і у вікні в рядку пошуку введіть «regedit», або введіть regedit в консоль - для безпечного режиму з підтримкою командного рядка.
Загалом, відкриється редактор реєстру.
Якщо працюєте з іншого ОС - запустіть редактор реєстру і в меню «Файл» виберіть «Завантажити кущ». Знайдіть в ураженій системі файл «Software» - він знаходиться тут: Windows system32 config.
А нам потрібна гілка HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon
Перевірте параметр Shell - там повинно стояти значення «explorer.exe», і Userinit - WINDOWS system32 userinit.exe ,. Якщо воно відрізняється - ставте то, яке повинно бути. Варто врахувати, що деякі вінлокери прописують параметр, зовні не відрізняється від «рідного», але деякі букви там кириличні. Тому буде добре перезаписати важливі параметри вручну.
Також перевірте гілки автозавантаження: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run (а також runonce - гілка одноразового завантаження, може кожен раз перезаписуватися вінлокером). Виявили підозрілі записи - видаляйте, якщо боїтеся чого попсувати - змініть значення параметра, приписавши до імені файлу будь-який символ.
До речі, деякі вінлокі не описує в автозавантаження свій файл, а модифікують наявний системний - Explorer або Userinit. Вирішується зняттям хеш-сум з системних файлів і, при необхідності, заміною їх на чисті з правильного видання системи.
4. Редактор реєстру
Нам знадобиться робоча ОС і «одноразова» версія антивіруса: DrWeb CureIt, Kaspersky Removal Tool (виконувані файли) або DrWeb LiveCD, Kaspersky Rescue Disk (збірки «операційна система + антивірус», їх необхідно записати на диск і завантажитися з нього-це називається « LiveCD »).
Знову ж таки повторюся в статті, як видалити вірус вимагач я детально розповідав, як і що слід зробити, щоб перевірити комп`ютер утилітою Dr. Web.
Якщо запустилася «рідна» ОС (в безпечному режимі) - запустіть файл антивіруса і проскануйте комп`ютер. Якщо немає - Завантажити з LiveCD або завантажте Windows PE і запустіть EXE-файл антивіруса з флешки. Також можна зняти жорсткий диск комп`ютера і підключити його до іншого комп`ютера. Проскануйте жорсткий диск, слідуючи інструкціям. Це займе достатню кількість часу.
Отже, завершуючи сьогоднішню статтю «Як прибрати банер Windows заблокований»Слід зазначити, що досить буде дотримуватися виконання наступних заходів:
- Створіть обмежену обліковий запис - вінлокер не зможе редагувати кущ HKLM, а в разі чого заразу можна вичистити з адміністраторській записи.
- Запасіться завантажувальним диском і «одноразовим» антивірусом. Останній має сенс регулярно завантажувати заново.
- Чи не запускайте програми, викачані звідки попало - використовуйте перевірені офіційні сайти або піратські портали.
- Не використовуйте Internet Explorer.
- Не ходіть по підозрілим сайтам, не ведіться на вимоги «прямо зараз» щось завантажити.
- Обов`язково поставте Anvir Task Manager (програма захисту автозавантаження і відстеження процесів, докладніше про нього читайте на офіційному сайті).
- Бажано встановити антивірус і регулярно оновлювати бази.
Наостанок ось Вам відео, в якому Ви наочно можете подивитися як можна буде видалити банер Windows заблокований
Розблокування windows зараженої смс вірусом
Як розблокувати windows після блокування вірусом
Як прибрати пароль на windows 8 і windows 8.1
У копії windows 7 виявлений троян
Як вимкнути комп`ютер в windows 8?
Як видалити вірус в однокласниках
Як завантажити віруси, і перевірити ефективність антивіруса?
Як позбутися від вірусів на сайті?
Як прибрати рекламний вікно в avira free?
Як видалити банер-вимагач за допомогою kaspersky rescue disk
Як видалити webalta з комп`ютера
Як видалити вірус з андроїда?
Як захистити флешку від вірусів?
Як видалити смс-банер з комп`ютера за допомогою universal virus sniffer
Як видалити вірус-вимагач з комп`ютера?
Вірус заблокував комп`ютер і вимагає відправити sms
Перевірка комп`ютера на віруси утилітою dr.web cureit![Видалення вірусів з допомогою dr web cureit [частина 1]](/uploads/blockpro/220x200/2017-07/220x200_crop_udalenie-virusov-s-pomoshhju-dr-web-cureit-[chast_1.jpg)
Видалення вірусів з допомогою dr web cureit [частина 1]
Видаляємо банер з робочого столу
Як видалити вірус в однокласниках
Вірус заблокував комп`ютер і вимагає відправити sms
Як завантажити віруси, і перевірити ефективність антивіруса?
Як розблокувати windows після блокування вірусом
У копії windows 7 виявлений троян
Як позбутися від вірусів на сайті?
Як видалити вірус з андроїда?
Як видалити смс-банер з комп`ютера за допомогою universal virus sniffer