Як видалити вірус-вимагач

Останнім часом одним їх найпоширеніших типів вірусів стали так звані віруси-вимагачі. Якщо ваш комп'ютер «спіймав» такий вірус, на екрані з'являється банер з вимогою відправити СМС на короткий номер або покласти гроші на певний номер телефону через термінал. Корисно буде знати, як видалити вірус-вимагач.

Для початку запам'ятайте: відправляти СМС і поповнювати чужий номер телефону ні в якому разі не можна! Ніякої код розблокування вам, швидше за все, не пришлють, а грошей позбудетеся. Іноді банер-вимагач може маскуватися під повідомлення від правоохоронних органів і загрожувати кримінальною відповідальністю за зберігання та розповсюдження дитячої порнографії, якщо ви не сплатите штраф. Не вірте, це все той же вірус-вимагач, МВС такими методами не користується.

Раніше видалити банер-вимагач можна було відносно просто: достатньо було завершити процес вірусу, використовуючи диспетчер задач. Зараз віруси стали більш «просунутими», вони вміють блокувати доступ до реєстру, виклик диспетчера задач, редагування автозавантаження і завантаження в безпечному режимі. Вони прописуються в автозавантаження і «радують» вас кожен раз, коли ви вмикаєте й перезавантажуєте комп'ютер. Як видалити вірус-вимагач?

Для початку спробуйте обійтися «малою кров'ю». Якщо у вас є працюючий комп'ютер або гаджет з виходом в інтернет, можна спробувати використовувати безкоштовний сервіс розблокування комп'ютера від Dr.Web або Лабораторії Касперського. Вам потрібно ввести в спеціальне поле номер мобільного телефону або гаманця, на який банер вимагає перевести гроші. Система видасть вам можливі коди розблокування, один з них може підійти. Після цього проскануйте комп'ютер антивірусом.

Якщо цей спосіб не допоміг видалити вірус-вимагач, можете спробувати завантажитися з LiveCD. Можна, наприклад, завантажити Kapsersky Rescue Disk або Dr. Web LiveCD. Завантаживши образ диска з офіційного сайту, його потрібно записати на компакт-диск або флешку. В BIOS встановіть завантаження з диска або USB-носія і завантажити з відповідного накопичувача. Після завантаження запустіть перевірку комп'ютера на віруси: система знайде вірус-вимагач і видалить його.

Альтернатива LiveCD від розробників антивірусів - LiveCD ERD Commander. При завантаженні з LiveCD вам буде запропоновано вибрати системну папку операційної системи, зробіть це. Інтерфейс ERD Commander нагадує звичний інтерфейс робочого столу Windows. Щоб видалити вірус-вимагач, можна скористатися кількома функціями цього пакету:

1. Відкат системи до тієї дати, коли ви ще не встигли «зловити» вірус. Натисніть Start, потім System Tools > System Restore. У вікні майстра відновлення виберіть перший пункт, натисніть Next. У який з'явився календарі виберіть дату, до якої ви хочете відкотитися (вибирати потрібно з написаних жирним шрифтом дат - це означає, що для цієї дати створена контрольна точка відновлення). Після закінчення відновлення перезавантажте комп'ютер і завантажитеся в штатному режимі.

2. Редагування реєстру. Іноді вірус видаляє точки відновлення, в цьому випадку може знадобитися ручна правка реєстру. Натисніть Start > Administrative Tools > Registry Editor. Далі знайдіть гілку HKEY_LOCAL_MACHINE Software Microsoft WindowsNT CurrentVersion Winlogon. Перевірте параметр Shell: він повинен виглядати як Explorer.exe- якщо там міститься зайва інформація, змініть значення на C: Windows Explorer.exe. Також перевірте значення пункту Userinit: якщо і там є щось зайве, поміняйте значення на C: Windows System32 userinit.exe. Перезавантаживши комп'ютер, завантажити в штатному режимі.

Після правки реєстру бажано додатково просканувати комп'ютер Dr. Web CureIt або будь-який інший безкоштовною утилітою. До речі, таким же чином можна редагувати реєстр при використанні LiveCD від Kaspersky або Dr.Web.

Якщо вірус не заблокував безпечний режим, можна обійтися без LiveCD: просто завантажитеся в безпечному режимі і завершіть процес вірусу в диспетчері завдань. Потім вірус потрібно прибрати з автозавантаження і наостанок просканувати комп'ютер антивірусною утилітою.

Як бачите, є кілька способів позбавитися від вірусу-здирника, сподіваємося, хоча б один з них вам допоможе.