Как удалить вирус вымогатель


Вирус-вымогатель просит отправить СМС с кодом на номер для разблокировки компьютера? Самым распространенным видом интернет – мошенничества в настоящее время является вымогательство денег с помощью разнообразных баннеров и программ-обманок. Например, на экране неожиданно появляется заставка, которая полностью блокирует работу операционной системы. Вам предлагается отправить смс — сообщение на номер мобильного телефона. Или наоборот, компьютер не блокируется и работает как обычно, но под видом активации стороннего ПО Вас просят завершить активацию программы, отправив смс.

Стоимость sms при этом варьируется от 500 до 1000 рублей. А может быть даже и больше. В этой статье мы расскажем о типах таких троянских программ и о том, как лучше защититься от потери денежных средств. Сразу оговоримся, — как разблокировать компьютер от баннера можно прочитать по ссылке. Здесь же будут даны более обобщенные рекомендации, которые наверняка окажутся вам полезными.


Что такое вирусы вымогатели

Существует несколько типов вирусов-вымогателей. Условно из можно разделить на два типа. Первый тип, это вид вирусов, которые нагло блокируют ваш компьютер (всю систему, доступ в интернет или просто браузер), и либо просто не дают работать системе, либо шантажируют вас удалением данных. Или блокируют доступ к отдельным сайтам, таким как вКонтакте.ру или Одноклассники.ру. Сообщения, которые при этом появляются поражают воображение. Но все они обычно заканчиваются одной фразой: “Отправьте смс на номер…”

vkontakte.ru заблокирован

Второй тип, агрессивно себя никак не проявляет, но множество неподготовленных пользователей уже стали их жертвами. Суть таких вирусов в том, что под видом установки или активации программного обеспечения, Вас просят отправить СМС сообщение на номер МТС, Билайн или Мегафон. Строго говоря, это даже не вирус, а так называемая AD-Ware — программа, на установку которой соглашается сам пользователь. Часто, AD-Ware может быть замаскирован под обновления для различных приложений или программы, необходимые для просмотра видео или прослушивания музыки.

Некоторые модификации вирусов не просят отправки смс сообщения, а оплатить разблокировку через платежный терминал. “Спасительный” код при этом, якобы будет написан на чеке платежного терминала. Естественно, никакого кода Вы не получите, так как на чек невозможно внести какое-либо дополнение к технической информации терминала.

Для того чтобы заставить человека тут же бежать к платежному терминалу, в окне вируса-баннера крупным шрифтом написано, что пользователь посещал сайты с непристойным или запрещенным законом содержанием. Так же могут появляться сообщения об использовании нелегального программного обеспечения.

вирус замаскированный под обновление

Основная задача мошенников – посредством вируса и путем отправки сообщения, вынудить жертву заплатить как можно быстрее. И тактика вымогательства денежных средств через СМС, к сожалению, приносит свои плоды. Так как эти действия подпадают под уголовную ответственность, один и тот же телефонный номер редко используется больше недели. По нашей статистике обращений больше всего вирусы вымогатели просят отправить деньги на номера МТС. То есть уже можно сделать вывод о “качестве” данного оператора…

Стоит также заметить, что заражение компьютера таким вирусом выгодно сотовым операторам, которые получают свой процент за перевод средств посредством SMS. Наша компания искренне надеется, что вся беспомощность государственных органов в конечном итоге преобразуется в планомерную борьбу с интернет вымогателями.

Удаление вируса-вымогателя самостоятельно

Не стоит надеяться, что отправив мошенникам требуемую сумму, Вы избавитесь от баннера. Вирус, который отвечает за его работу, УЖЕ установлен на вашем компьютере. Поэтому рекомендуем установить надежную антивирусную защиту, а также не посещать сомнительные ресурсы в интернет.

Обнаружить и удалить этот тип программного обеспечения стандартными средствами антивирусным приложений вполне возможно. Естественно, все зависит от того, какой именно троян находится на вашем компьютере. В случае заражения компьютера этим типом вредоносных программ необходимо предпринять целый комплекс мер, направленный на обнаружение, удаление и предотвращение заражения в дальнейшем.

Что делать если вирус просит отправить СМС, а Вы не знаете, что делать? Рассмотрим несколько методов, которые возможно ответят на ваш вопрос — “Как избавиться от вируса вымогателя”. Если у Вас стоит антивирус с обновленными базами, но троян все же прокрался на компьютер и портит жизнь, то первое, что нужно сделать — по возможности полностью проверить операционную систему Windows на наличие заразы в безопасном режиме Safemode. Мы также рекомендуем скачать бесплатную утилиту от компании Dr Web – CureIt. Либо воспользоваться альтернативным софтом от Касперского. Эта замечательная программка поможет без установки найти заразу и удалит ее. Скачать ее можно по адресу:

http://www.freedrweb.com/cureit

Но такая возможность бывает далеко не всегда, да и современные антивирусы не способны найти и уничтожить все многообразие вирусов. Поэтому, если доступ к системе заблокирован или вирус мешает полной проверке, стоит предпринять альтернативные шаги.D

Удаление вирусов-вымогателей можно осуществить с помощью Live CD. Если компьютер уже заблокирован и нужно убрать вирус-вымогатель и провести ремонт компьютера, который требует отправить смс, то можно воспользоваться одним из разнообразных образов LiveCD. Скачать его можно найдя в поисковике или по ссылке

http://www.freedrweb.com/livecd

Данный образ нужно записать на диск или флешку. Помимо диска от Доктор Веб, есть ещё один  — Kaspersky Rescue Disk. Ссылку на все антивирусы можно найти на этой странице. Перезагружаем или просто включаем/выключаем ваш компьютер. Выставляем приоритет загрузки в BIOS – нужно поставить первым флешку или диск с Live CD. Или можно нажимать F8 при загрузке компьютера и система сама даст выбрать источник, с которого нужно загрузиться.

реестр Windows

После того, как система загрузилась, необходимо попасть в реестр Windows. Нажимаем Пуск -> Выполнить -> в открывшемся окне набираем “regedit”. Для Windows 7 еще проще – у нее строка сразу появляется, при нажатии кнопки “Пуск”.

В появившемся окне слева выбираем HKEY_USERS. Далее нажимаем Файл -> Загрузить куст. И переходим на диск, в котором установлена ОС.

Скорее всего это будет:

c:\windows\system32\config\

правка реестра Windows

В данном случае, раздел реестра HKEY_USERS приведен для примера. Заражен может быть совершенно другой раздел. Суть метода – найти измененные записи реестра и восстановить их. В любом случае, при таком методе избавления от вирусов-вымогателей, необходимо попробовать сделать следующее.

Найдите путь реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В данной ветке значение параметра userinit должно быть:

с:\windows\system32\userinit.exe

а у параметра shell:

explorer.exe

проверка параметров реестра

Если данные значения имеют иной вид, то их необходимо исправить на верные и сохранить изменения. После этого Файл -> Выгрузить куст. И перезагружайтесь в обычном режиме. Эти манипуляции должны помочь при блокировке компьютера.

Сервисы разблокировки

На сегодняшний момент, практически все компании, которые предлагают антивирусную защиту, запустили сервисы по разблокировке трояна WinLock. Если этот вирус блокирует компьютер и требует смс, то возможно вам поможет код разблокировки, который можно найти на нижеследующих сайтах.

Unlocker от Доктор Веб предоставляет коды разблокировки для любых операторов связи.


http://www.drweb.com/unlocker/index/?lng=ru

Deblocker от Касперского можно найти по ссылке:

http://sms.kaspersky.ru

На этом можно остановиться, поскольку эти два ресурса имеют большую базу данных с sms кодами разблокировки любого баннера для МТС, Мегафон или Билайн. И если они вам не помогли (а такое вполне может быть), то значит данный способ не подходит к вашей конкретной ситуации.

Способы лечения SMS вирусов, которые описаны выше, далеко не единственные. На нашем сайте можно найти другую полезную информацию по удалению вирусов. В любом случае, если Вы не можете справиться с вымогателем собственными силами, — не отправляйте смс! Этим Вы не только сэкономите свои деньги, но и поможете справиться с мошенниками. Ведь если мы не будем платить, они будут вынуждены прекратить свой “бизнес”!

  • anton

    помогите пожалуйста разблокировать нетбук. при включении появляется надпись, что типа я оштрафован, и поэтому мне нужно зачислить 600руб на этот номер 89173989583. что после зачисления получишь смс с кодом для разблокировки.



    • Алена

      Точно такая же проблема, только что разрешилась) Мне помогло восстановление системы, антивирусы и очистка не помогли(((



    • ffffh

      У меня на обслуживании порядка 250 писюх. Стабильно раз-два в неделю компы блокируются подобными вирусами. Самый лёгкий способ, как написала Алёна — восстановление системы. Даже, если оно до конца не проходит. Всё решается штатными средствами.



  • виктор

    у меня просит тоже пополнить елекрт. кошелёк на номер 380971219908—-диск форматировал но банер всё равно есть



    • Кирилл

      Я не специалист, но возможно вирус проник в настройки вашего роутера/модема, попробуйте сбить настройки этих устройств и снова настроить интернет



  • Виктор

    Я не могу зайти на свой аккаунт мне пишет, что мой аккаунт был заблокирован по подозрению на взлом. Мне нужно отправить смс и получить пароль или код для восстановления аккаунта. Помогите, пожалуйста



  • Натка

    Все фигня, Доктор Веб вообще не в помощь! Он нейтрализует на время, после перезагрузки компа вирус как и прежде на месте!
    Собралась лезть в хост, но использовала последний шанс, такой, чтобы с малой кровью собственной обойтись, скачала на Яндексе Касперского, Яндекс-версия! В итоге-29 троянов, все удалено, в социальные сети зашла спокойно! Вот никогда меня Касперыч не подводил!



  • Александр

    У меня такой же вирус как и у (anton). Подскажите что делать…



    • Смарт-Троникс

      Вирус-вымогатель удаляется также, как и обычные вирусы. Проверьте компьютер в безопасном режиме антивирусами CureIT, AVZ или Касперским. Если в безопасный не пускает, загрузитесь с LiveCD и также удалите вирус с помощью антивируса. Также, советуем ознакомиться с остальными статьями на нашем сайте.



  • ullich

    Мне для семерки помогло так, вставил загрузочный диск с виндой (на нетбуке можно запуститься с флешки или портативного привода), жмете далее, затем восстановление системы, запуск командной строки, и пишите bootrec \fixmbr, жмете enter, пишите exit. После перезагрузки, если все получилось, просканируйте ПК антивирусом со свежими базами. Удачи)



  • вик

    Помогите заблокировали, просят деньги закинуть на мтс 89817117922 на сумму 1200 комп не реагирует.



  • Яков

    Антон, слушай, у меня была похожая проблема попробуй загрузиться в безопасном режиме и заходи на диск C:/ Там в самом низу будет какой-то файл удали его и загрузись в обычном режиме.



    • Смарт-Троникс

      Главное, что-нибудь лишнее не удалить, например файлы, относящиеся к Windows. Антивирусом оно безопаснее.



  • Zooman

    У меня проблема, баннер заблокировал весь ноутбук и просит отправить 2000р на номер мтс 89117842456
    доктор веб и касперский не помогли, подскажите, что делать?



  • Asmodeus

    программа анти смс точно поможет



  • Александк

    У меня заблокирован 1 пользователь, я 4 дня назад создал гостя (случайно), он меня и спас. Теперь на главном пользователе висит огромное синее окно, в котором написано, что мой компьютер заблокирован. Перечисленные способы выше не помогли, что делать?



    • Смарт-Троникс

      Самое простое, что напрашивается, скачать бесплатный антивирус и выполнить полную проверку системы — http://smartronix.ru/poleznyie-ssyilki.



  • КОля(13 лет )

    Подскажите что мне делать. Я нечаянно кликнул по окошку, где было детское порно. Оно скачалось, я думал удалить его, а нет мне пишет: «При посвящение детского и гей порно ваш виндовс заблокирован, надо перечислить через терминал 300грн на вебмани кошелек. Я не перечислял, меня родители убьют.. Значит проблема такая: при включении ноутбука, при надписи добро пожаловать, мне выкидывает окошко и пишет видите ключ для разблокировки для этого пополнить кошелек вебмани на 300 грн. Там будет написан код, что делать, как убрать это окно.



  • Александр

    Заметил ошибку в тексте над последним скриншотом: «В данной ветке знаЧение параметра…»
    А сайт хороший, много полезной информации. Буду к вам заглядывать :)



    • Смарт-Троникс

      Спасибо, с ошибками боремся по мере их нахождения ;)



  • temirlan

    Да все, что они говорили я сделал, в один раз все получилось.



  • slavik Gin

    Помогите плизз!!! На рабочем столе висит Баннер (майкрасофт) нечего не могу с ним сделать, а чтобы его убрать надо позвонить по номеру (которого не существует) или еще написать письмо на @mail или на ICQ. Удалить его не могу, а зайти могу на рабочий стол только через гостя! Что мне делать??? помогите????



  • слава

    Просит отправить смс с текстом XXXX на номер YYYY . Что делать?



  • frakass1965

    Если мошенники с вас требуют отправить SMS в виде цифр на короткий номер, то ни в коем случае ничего не надо отправлять. Это полнейший развод на деньги. Также многие мошенники указывают заниженную в разы стоимость SMS. Стоимость такого SMS-сообщения ради интереса можно узнать, причём бесплатно. Для этого вам следует на номер, указанный вымогателями отправить SMS в виде обыкновенного знака вопроса — «?». Отправлять его надо «голым», без кавычек, скобок. Очень быстро от оператора телефонной сети придёт ответный SMS с указанием его фактической стоимости.



    • Смарт-Троникс

      А ещё можно отключить короткие номера, большинству они не нужны, а деньги такой подход убережет ;) .



    • serg

      С вашего счёта снимут сумму, по которому тарифицируется тот номер( т.к вы фактически отправили SMS — А какой знак или без знака — это не важно- услугу оператор выполнил по доставке SMS).



      • SMARTRONIX

        СМС отправляются на короткие номера. У оператора, бесплатно, можно активировать услугу «запрет отправки смс на короткие номера». Минус в том, что при желании нельзя будет воспользоваться таким сервисом, до отключения услуги (например оплата за парковку по смс)



  • Маня

    Помогите пожалуйста, у меня заблокирован компьютер. Я его включила хотела зайти в одноклассники, он мне пишет, что моя страница взломана с неё рассылался спам. Яндекс так же заблокирован. Но с телефона я могу зайти в одноклассники. Антивирусом проверяла, нашёл 1 троян удалила, ничего не помогает :(



    • Смарт-Троникс

      Проверьте полностью систему первыми двумя антивирусами http://smartronix.ru/poleznyie-ssyilki. Если не помогут, то нужно выполнить проверку Kaspersky Rescue Disk.



  • Demon

    Сталкивался я с блокировщиками виндовс не раз (по работе)в основном они блокируют учетную запись пользователя, бороться с ними просто если есть на компе 2 учетных записи. Заходим под второй учеткой и открываем блокированную учетную запись например C:\Documents and Settings\Admin в папке Admin лежит скрытый флеш файл его удаляем и все. Даже если все скрытые файлы удалите не страшно, просто собьются настойки виндовс в оформлении окон))))



  • алексанр

    Как разблокировать компьютер? Просят оплатить в терминале QIWI 500 рублей.



  • надя

    У меня тоже такая проблема только что была. Написано, что Windows заблокирован и просили смс на номер телефона и 3000 переслать. На экране эта херня и всё. Перезагрузила ноутбук и после включения просто серый экран был. Одновременным нажатием кнопок Ctrl, Alt и Del запустила диспетчер задач и через кнопки новая задача и обзор смогла зайти в интернет, при этом рабочий стол было не открыть — экран оставался серым. Полазила по многим ссылкам, помогающим с этой проблемой, включая эту, но это ничего не дало. Потом методом тыка проб и ошибок и всего, что прочитала по этому поводу смогла разблокировать комп. Самым простым и доступным любому, даже начинающему пользователю способом, по моему мнению. Вот таким образом — перезагружаем компьютер, при включении удерживаем клавишу F8 появляется меню дополнительных вариантов загрузки — выбираем строку безопасный режим с поддержкой командной строки — затем после строки C:/Windows/system32/ вводим — rstrui и нажимаем Enter затем там появляется окно, в котором выбираем время, когда компьютер не был ещё заблокирован жмём далее, в следующем окне — да и ждём. Переустановится и будет всё ок.) может пригодится кому-то. Удачи.



    • Смарт-Троникс

      Спасибо, обязательно пригодиться. Восстановление системы один из самых простых способов, если есть точка для восстановления.



  • миша

    Заблокирована ОС. Просят пополнить счет номера 89094196470 на 1000. Пробовал коды разблокировки, не получилось. Помогите.



  • Дядя Фейков

    Не помню комбинацию клавиш, но удалось выскочить из окна баннера и сделать откат до последней контрольной точки, перезагрузил комп, скачал новый антивирусник, удалил программу баннер, комп работает норм. Чаще обновляйте антивирусную базу!!!



  • Руслан

    У меня такая же проблема — пишет во весь экран, что комп заблокирован, отправте смс на номер 89094372511 на сумму 1000р. Блин кто может, помогите прошу.



    • t5

      Сначала идёт экран загрузки компа и когда пройдёт он пикай F8 выбираешь безопасный режим попробуй востановление системы или поищи неизвестный тебе файл с той датой когда виндовс был заблокирован или с датой с самой старой



    • SMARTRONIX.RU
    • SMARTRONIX.RU

      Здравствуйте!
      Рекомендуем записать диск восстановления (например LiveCD), загрузиться с него и проверить вашу систему на наличие вирусов.
      Если не поможет, сохраните ваши данные на внешний накопитель и переустановите систему.
      Так же, устранить баннер, поможет ссылка:
      http://smartronix.ru/kak-razblokirovat-kompyuter



  • витя

    а от мошеников страничных и блокноте HOOST удалите лишнее и всё



  • Денис

    Подобная проблема. Samsung R60plus. При загрузке выдаёт баннер «Windows заблокирован». Во всех режимах загрузки есть этот баннер. Также в BIOSе не видит DVD-привод. Помогите.



    • SMARTRONIX.RU

      Установите в BIOS настройки по умолчанию, в разделе Boot необходимо установить DVD привод первым, чтобы Вы смогли загрузиться с диска. Так же меню с выбором загрузки можно вызвать клавишами F9-F12 (отличается у разных моделей).
      Можно использовать внешний привод если есть у знакомых.



  • Иван

    Я захожу в Интернет только под аккаунтом «гостя» с максимально обрезанными правами. Пару раз ловил вирус-вымагатель. Я просто создаю новыого пользователя, зараженого «уничтожаю» и живу дальше.



  • вася

    Скажите люди добрые, как распоролить биос. Все народные методы испробовали, ничего не помогает. Без этого я не могу систему переустановить, вирус блокиратор удалить.



    • SMARTRONIX

      Необходимо сбросить настройки вручную. Выключите системный блок, вытащите питающий кабель из БП, вытащите батарейку cmos на материнской плате и замкните контакты +/-, несколько раз понажимайте кнопку включения на корпусе (для снятия остаточного напряжения). Верните батарейку, вставьте питающий кабель, включайте ПК, настройки bios будут сброшены.



  • Oксана

    ПОМОГИТЕ ПОЖАЛУЙСТА!Не могу зайти в контакт со смартфона, пишет нет соединения с сервером, на другие адреса заходит.С ноутбука заходит(правда через 10-15 минут нахождения в соц сети-пишет не найден файл и работать контакт перестает.В интернет со смартфона и ноутбука выхожу через вай-фай.При сканировании косперским-ничего не находит.Что можно сделать, чтобы убрать проблемы со входом в контакт



    • SMARTRONIX

      Установите в телефоне любой другой браузер. Если в квартире роутер — перезагрузите его.
      Телефон можно сбросить на заводские настройки, но при этом все личные данные удаляются (запись аккаунта, контакты, приложения)



  • Оксана

    А у нас проблема в смартфоне, ребенок скачал в контакте приложение, после телефон заблокирован….
    Оплатите через киви на номер 79852660301
    2, 000рублей (6, 200тг)
    А иначе навсегда заблокируется…
    За посещение педофилии, детское порно и т.д.
    Что делать ?



    • SMARTRONIX

      Выньте аккумулятор из смартфона, вставьте его, зажмите клавишу громкости «-» и не отпуская ее, включите телефон, не отпуская клавишу громкости до появления рабочего стола, там должна быть надпись «Безопасный режим». В этом режиме можно выполнить проверку на вирусы, удалить лишние приложения или сбросить на заводские установки (при этом вся информация на телефоне будет удалена)



Все комментарии модерируются и будут опубликованы после проверки. Пожалуйста, не оставляйте отзывы и вопросы транслитом и большими буквами. Вы также можете задать вопрос с помощью данной страницы.


Current month ye@r day *

Loading

Как починить и настроить?