Что такое вирус-вымогатель и как с ним бороться

Изо дня в день, пользуясь интернетом и постоянно посещая все новые и новые сайты, есть риск заражения вирусом вашего ПК, даже при наличии установленного антивируса. Хакеры не дремлют и постоянно пишут новые вирусные программы, которые нацелены на вредоносные действия:

• вывод из строя программного обеспечения;
• отключение или блокировка ключевых функций системы;
• шпионаж и передача ваших личных данных третьим лицам.

На сегодняшний день, самой распространенной вредоносной программой, является так называемый вирус-вымогатель. Это баннер, который располагается в центре рабочего стола, иногда имеет картинки не совсем пристойного содержания, а так же блокирует важные системные функции, без которых ваш ПК не может полноценно функционировать.

Первые шаги в лечении

Итак, если вы вдруг столкнулись с таким баннером, то в первую очередь, ни в ком случае не нужно отправлять никакие смс на номера телефона или кошельки webmoney, указанные на картинке. В противном случае вы рискуете не только работоспособностью своего компьютера, но и счетом своего мобильного телефона.

Первым вашим шагом должна быть попытка выйти в интернет. Если это вам удалось, то далее нужно попробовать получить ключ разблокировки на сайте Лаборатории Касперского или Dr.Web. Если посчастливится найти такой ключ, то дело сделано, но шанс очень не велик и если данный метод не помог, то перейдем к дальнейшим инструкциям.

Вариант первый: лечение с использованием безопасного режима

Перезагружаем компьютер и при появлении первого же экрана, непрерывно нажимаем кнопку F8 на клавиатуре, до появления меню с вариантами загрузки системы. Нам нужен пункт «Безопасный режим с поддержкой командной строки». Выбираем его, нажимаем Enter и ждем.

Примечание: Если меню, после нажатия F8, не появляется, и вы снова видите баннер, то можно сразу перейти ко второму пункту.

После полной загрузки, зажимаем сочетание клавиш Win+R. В появившемся окне нажимаем кнопку «обзор» и ищем папку, в которую был установлен браузер (любой браузер, которым вы пользуетесь). В строке ввода адреса забиваем http://z-oleg.com/avz4.zip, скачиваем и распаковываем архив.

В папке, в которую ранее распаковали архив, ищем файл с названием avz.exe и запускаем его. В открывшейся программе нажимаем на вкладку «файл» и выбираем «обновление баз». Ждем пока программа полностью обновит вирусные базы, после чего переходим к следующему шагу.

Обновили базу и теперь можно нажимать кнопку «Пуск» в самой программе. Нам нужно сделать полную проверку всех дисков, но если вас поджимает время, то можно обойтись и главным системным дисков, обычно его название «C».

Дожидаемся окончания проверки, снова ждем на вкладку «файл» и теперь выбираем «восстановление системы», где ставим галочки напротив всех полей, кроме 15, 18, 20 и 21. Выбрали нужные поля и жмем «Выполнить отмеченные операции». Итак, почти готово — ждем завершения проверки и потом перезагружаем компьютер.

Если после всех проделанных действий баннер не исчез, значит переходим ко второму пункту.

Вариант первый: kaspersky rescue disk с внешнего носителя

В случае если первый вариант не поможет, эта инструкция должна сработать на все 100%.

Здесь нам обязательно понадобится компьютер с доступом в интернет и внешний носитель информации — флешка или CD/DVD болванка).

Заходим на сайт Касперского и скачиваем образ Kaspersky Rescue Disk. Далее, этот образ, нужно записать на флешку или CD/DVD. Если вы используете флешку, то необходимо скачать и установить Kaspersky USB Rescue Disk Marker.

Вставляем флешку в USB разьем или болванку в привод и как было описано в первом варианте, загружаемся с внешнего носителя, при помощи клавиши F8. Загрузились и видим утилиту касперского — выбираем графический режим. В левом нижем углу, находится меню, в нем мы выбираем «Windows unlocker». Автоматически будет запущен скрипт очистки реестра.

Обновляем вирусные базы, после чего проводим полную проверку всех дисков, включая загрузочные сектора. В том же нижнем меню выбираем «настройки сети», далее кликаем по «проводные» и далее по «edit». Открываем вкладку «параментры IPv4», где в поле «профиль» выставляем параметр «вручную». Здесь необходимо указать ваш IP адрес, маску подсети, DNS адрес и шлюз. Если вы не знаете этих параметров, то можете обратиться к вашему провайдеру. После проставления всех данных, нажимаем «save».

Снова через нижнее меню запускаем Kaspersky Rescue Disk и переходим в «проверка объектов». На пунктах меню «Загрузочные секторы», «Скрытые объекты автозапуска» и всех ваших дисков ставим галочки и жмем «Выполнить проверку объектов». Как только на экране будут появляться сообщения о вирусах, жмем кнопку «удалить» и так пока проверка окончательно не закончится. После как все вирусы удалены, перезагружаем ПК и радуемся отсутствию баннера и полной функциональности.