Как избавиться от вируса-вымогателя
На сегодняшний день разновидностей вирусов-вымогателей существует огромное количество, одни требуют отправить сообщение на короткий номер, другие - пополнить счет Билайн, Мегафон или МТС и др. И избавиться от них можно абсолютно разными способами.
Один из способов – это воспользоваться онлайн-сервисами на сайтах антивирусных компаний. Например, на сайте Лаборатории Касперского или Dr.Web.
Обратите внимание, что обещание выдачи кода разблокировки в чеке, полученном на терминале, — полный обман. Ни один терминал не выдаст вам такого кода. Не идите на поводу у мошенников, не осуществляйте платежей через платежные терминалы.
Вчера мне пришлось встретиться еще с одним вирусом-вымогателем. Внешне он отличался от ранее виденых мной. Зеленый фон, серая табличка с текстом. Избавиться удалось следующим способом:
- После запуска компьютера и появления баннера запускаем Диспетчер задач при помощи комбинации: Ctrl + Shift + Esc;
- Переключаемся на Диспетчер задач при помощи сочетания клавиш Win + Tab. За долю секунды, в течение которой Диспетчер задач становится активным, нажимая Tab и стрелку Вниз, навожу курсор на задачу Form1 (может называться иначе);
- Завершаем этот процесс, нажав Del и подтвердив завершение нажатием кнопки Завершить процесс (перевести фокус на эту кнопку можно так же при помощи Win + Tab и стрелки Влево);
- Затем запускаю Редактор реестра: для этого необходимо нажать Win + R и набрать команду regedit, а затем нажать ОК.
- В реестре в ветке HKLM\SOFTWARE\Windows NT\CurrentVersion\Winlogon находим параметр Shell и заменяем имеющийся в нем путь к файлу-вирусу на explorer.exe, а сам вирус удаляем, удерживая Shift, чтобы файл не попал в Корзину и был удален безвозвратно. Чтобы получить возможность удаления вируса стандартным способом (через Проводник), запустите Проводник, выбрав в Диспетчере задач пункт Файл → Новая задача (Выполнить…) и выполните команду explorer;
- Затем удаляем ссылку на вирус в ветке HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot (так же HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot)
изменяем значение параметра AlternateShell на cmd.exe; - Затем в Диспетчере задач завершаем процесс explorer.exe (если запущен) и запускаем его снова, выбрав Файл → Новая задача (Выполнить…) и набрав команду explorer.
Затем обновляем Антивирус, скачиваем бесплатные утилиты Dr.Web CureIt! или Kaspersky Virus Removal Tool и проводим самую строгую проверку всего компьютера на наличие вредоносного ПО.
Успешной Вам работы!
| < Предыдущая | Следующая > |
|---|
Последние комментарии
- Что у Вас за браузер? Подробнее
- Не могу найти где эту строку включить? подскажите ка кона называется? а то атм много чего Переходил вот по этой ссылке chrome://flags/#disable-direct-... Подробнее
- Спасибо вам большое!!! Подробнее
- спасибо! очень помогло Подробнее
- Спасибо ура :roll: :roll: :roll: ;-) Подробнее
Новые статьи (уроки)
- Изменился шрифт в браузерах
- Рекламные баннеры на всех компьютерах, подключенных к WI-FI
- Браузер перенаправляет на другие веб-страницы
- Как прочесть новость Вконтакте, доступную только подписчикам
- Как проверить правописание в браузере Opera
- Как найти прототип (исходник) картинки?
- Как заблокировать Одноклассники, ВКонтакте, Facebook и другие социальные сети
- В Opera висит баннер «Ваш браузер устарел, требуется обновить»
- Как убрать постоянно всплывающее окно о пиратской версии Avast
