Як видалити вірус вимагач

Вірус-вимагач просить відправити СМС з кодом на номер для розблокування комп’ютера? Найпоширенішим видом інтернет — шахрайства в даний час є здирство грошей за допомогою різноманітних банерів і програм-обманок. Наприклад, на екрані несподівано з’являється заставка, яка повністю блокує роботу операційної системи. Вам пропонується відправити смс — повідомлення на номер мобільного телефону. Або навпаки, комп’ютер не блокується і працює як звичайно, але під виглядом активації стороннього ПЗ Вас просять завершити активацію програми, відправивши смс.

Вартість sms при цьому варіюється від 500 до 1000 рублів. А може бути навіть і більше. У цій статті ми розповімо про типи таких троянських програм і про те, як краще захиститися від втрати грошових коштів. Відразу обмовимося, — як розблокувати комп’ютер від банера можна прочитати за посиланням. Тут же будуть дані більш узагальнені рекомендації, які напевно виявляться вам корисними.

Що таке віруси вимагачі

Існує кілька типів вірусів-вимагачів. Умовно з можна розділити на два типи. Перший тип, це вид вірусів, які нахабно блокують ваш комп’ютер (всю систему, доступ в інтернет або просто браузер), і або просто не дають працювати системі, або шантажують вас видаленням даних. Або блокують доступ до окремих сайтів, таким як Вконтакте.ру або Одноклассники.ру. Повідомлення, які при цьому виникають вражають уяву. Але всі вони зазвичай закінчуються однією фразою: «Відправте смс на номер …»

Другий тип, агресивно себе ніяк не проявляє, але безліч непідготовлених користувачів вже стали їх жертвами. Суть таких вірусів у тому, що під виглядом установки або активації програмного забезпечення, Вас просять відправити СМС повідомлення на номер МТС, Білайн або Мегафон. Строго кажучи, це навіть не вірус, а так звана AD-Ware — програма, на встановлення якої погоджується сам користувач. Часто, AD-Ware може бути замаскований під оновлення для різних додатків або програми, необхідні для перегляду відео або прослуховування музики.

Деякі модифікації вірусів не просять відправки смс повідомлення, а оплатити розблокування через платіжний термінал. «Рятівний» код при цьому, нібито буде написаний на чеку платіжного терміналу. Природно, ніякого коду Ви не отримаєте, так як на чек неможливо внести якесь додаток до технічної інформації терміналу.

Для того щоб змусити людину відразу бігти до платіжного терміналу, у вікні вірусу-банера великим шрифтом написано, що користувач відвідував сайти з непристойним або забороненим законом змістом. Так само можуть з’являтися повідомлення про використання нелегального програмного забезпечення.

Основне завдання шахраїв — за допомогою вірусу і шляхом відправки повідомлення, змусити жертву заплатити якомога швидше. І тактика вимагання коштів через СМС, на жаль, приносить свої плоди. Так як ці дії підпадають під кримінальну відповідальність, один і той же телефонний номер рідко використовується більше тижня. За нашою статистикою звернень найбільше віруси вимагачі просять відправити гроші на номери МТС. Тобто вже можна зробити висновок про «якість» даного оператора …

Варто також зауважити, що зараження комп’ютера таким вірусом вигідно стільниковим операторам, які отримують свій відсоток за переказ коштів за допомогою SMS. Наша компанія щиро сподівається, що вся безпорадність державних органів в кінцевому підсумку перетворюється в планомірну боротьбу з інтернет вимагачами.

Видалення вірусу-здирника самостійно

Не варто сподіватися, що відправивши шахраям необхідну суму, Ви позбудетеся від банера. Вірус, який відповідає за його роботу, ВЖЕ встановлений на вашому комп’ютері. Тому рекомендуємо встановити надійний антивірусний захист, а також не відвідувати сумнівні ресурси в інтернет.

Виявити і видалити цей тип програмного забезпечення стандартними засобами антивірусним додатків цілком можливо. Природно, все залежить від того, який саме троян знаходиться на вашому комп’ютері. У разі зараження комп’ютера цим типом шкідливих програм необхідно вжити цілий комплекс заходів, спрямований на виявлення, видалення і запобігання зараження надалі.

Що робити якщо вірус просить відправити СМС, а Ви не знаєте, що робити? Розглянемо кілька методів, які можливо дадуть відповідь на ваше питання — «Як позбутися від вірусу вимагача». Якщо у Вас стоїть антивірус з оновленими базами, але троян все ж прокрався на комп’ютер і псує життя, то перше, що потрібно зробити — по можливості повністю перевірити операційну систему Windows на наявність зарази в безпечному режимі Safemode. Ми також рекомендуємо завантажити безкоштовну утиліту від компанії Dr Web — CureIt. Або скористатися альтернативним софтом від Касперського. Ця чудова програмка допоможе без установки знайти заразу і видалить її. Завантажити її можна за адресою:

Але така можливість буває далеко не завжди, та й сучасні антивіруси не здатні знайти і знищити все різноманіття вірусів. Тому, якщо доступ до системи заблокований або вірус заважає повній перевірці, варто вжити альтернативні шагі.D

Видалення вірусів-вимагачів можна здійснити за допомогою Live CD. Якщо комп’ютер вже заблокований і потрібно прибрати вірус-вимагач і провести ремонт комп’ютера. який вимагає відправити смс, то можна скористатися одним з різноманітних образів LiveCD. Завантажити його можна знайшовши в пошуковику або за посиланням

Даний образ потрібно записати на диск або флешку. Крім диска від Доктор Веб, є ще один — Kaspersky Rescue Disk. Посилання на всі антивіруси можна знайти на цій сторінці. Перезавантажуємо або просто включаємо / вимикаємо ваш комп’ютер. Виставляємо пріоритет завантаження в BIOS — потрібно поставити першим флешку або диск з Live CD. Або можна натискати F8 при завантаженні комп’ютера і система сама дасть вибрати джерело, з якого потрібно завантажитися.

Після того, як система завантажилася, необхідно потрапити до реєстру Windows. Натискаємо Пуск -gt; Виконати -gt; у вікні, набираємо «regedit». Для Windows 7 ще простіше — у неї рядок відразу з’являється, при натисканні кнопки «Пуск».

У вікні зліва вибираємо HKEY_USERS. Далі натискаємо Файл -gt; Завантажити кущ. І переходимо на диск, в якому встановлена ​​ОС.

Швидше за все це буде:

c: windows system32 config

В даному випадку, розділ реєстру HKEY_USERS наведено для прикладу. Заражений може бути зовсім інший розділ. Суть методу — знайти змінені записи реєстру і відновити їх. У будь-якому випадку, при такому методі позбавлення від вірусів-вимагачів, необхідно спробувати зробити наступне.

Перейти на сайт: Джерело


Share →