Как бороться с вирусом-вымогателем?

Вирус - вымогатель

Зачастую бывает, что все новые вирусы преподносят старые сюрпризы нашим пользователям. Как не странно «вирусы вымогатели» и на сегодня являются одной из проблем рядового пользователя домашнего компьютера.
Недавно, уже в который раз, позвонили мне и попросили о помощи. На экране у пользователя была вот такая картинка

Вирус - вымогатель

«WINDOWS ЗАБЛОКИРОВАН!!!»

«Вы пользуетесь не лицензионным софтом и все в таком духе, ОТПРАВЬТЕ СМС с кодом на номер такой то и получите в ответ код для разблокирования компьютера, иначе вам грозит форматирование всех данных и так далее…»

Если пользователь видит такую картинку, то, как правило сделать уже ничего не получается(«диспетчер задач заблокирован Администратором», реестр так же не доступен), команды Explorer.exe не работают вообще. Для пользователей скажу сразу — НИЧЕГО СТРАШНОГО, НИЧЕГО НЕ УПАЛО, ПРОСТО умники немножко заблокировали все действия и теперь ждут от вас небольшой премии за их действия)))

Выход есть, но СМС отправлять не требуется. У меня в практике было уже 4 случая, когда пользователи (нестандартно мыслящие девушки соответствующей окраски волос)) отправляли смс и со счета списывалось по меньшей мере 75 грн).

Все решается небольшими манипуляциями.

Вариантов есть несколько. В интернете описано много способов как решить проблему, но я опишу что помагает мне всегда на все 100% избавиться от «чудо — заразы»

Мне, как администратору по сути не важно как называется данный вредоносный код, пусть этим занимаются лаборатории Касперского, Доктор Веба или еще другие антивирусные лечебницы) Моя задача — вернуть систему в прежнее рабочее состояние

Думаю первое, что следует попробовать — это загрузиться в «безопасном режиме с поддержкой командной строки» (перед запуском винды жмакаем F8 и попадаем в меню для выбора режима запуска ОС)

Если загрузилась командная строка (черный квадратный екран), то решение задачи не за горами.

Далее вводим в строке «Explorer«. Если загрузилась папка с проводником — хорошо, идем далее.

Для начала советую удалить все из временных папок, смотрите раздел из статьи в разделе «Полезные папки для очистки своего компьютера от мусора “вручную”.»

Далее жмакаем Win+R и вводим Regedit, если не получается — введите в командной строке «regedit» + Enter и попадете в редактор реестра

regedit

Идем поп пути
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр Shell  должен иметь значение «Explorer.exe».

Далее запустить маленькую утилитку от «каспера» SalityKiller.exe, которая исправит все ошибки реестра, где успел наследить вредитель-вирус

По сути первый вариант побороть «вирус — вымогатель» мы рассмотрели

Второй вариант

Скачиваем Live CD от известных производителей антивирусных программ, конечно если у Вас один компьютер и он заражен, то придется просить помощи у соседа или друга Системного администратора ну или забить на все и переставлять систему с нуля))(это конечно же шутка)

Выбрать можно один из бесплатных Live CD и скачать из офф. сайта Касперского или DrWeb и загрузиться с них и проверить всю систему на предмет вредоносного кода. Кстати эти два антивируса не справились с вирусом, картинка которого отображена в начале статьи, в отличии от первого варианта.

Третий вариант

Загрузиться с Live CD SonyaPE, LEX LIVE CD, Alkid Live CD(в зависимости от модели и старости, загружается не на всех ноутбуках(4 из 10 не грузится)). Но это мое ИМХО. Существует подобных Лайв Дисков очень много, каждый пользуется на свой вкус, страх и риск.

У первых двух — есть удаленный реестр Вашей ситемы, можете в него зайти и поправить строку реестра, описанную выше, удалить временные файлы. После перезагрузки желательно загрузиться в безопасном режиме уже вашей системы и запустить утилиту от касперского SalityKiller.exe

Удачи всем в борьбе с нежелательными «вымогателями» и пользуйтесь лицензионным антивирусом, обновляйтесь и будьте счастливы за прекрасную работу системы(к сожалению Windows пока еще не дошел по уровню безопасности на желаемый уровень)))