Как удалить вирус-вымогатель.

Статья для тех кто сталкивался или столкнулся с такой проблемой как вирус вымогатель.

В последнее время пошли новые вирусы-баннеры, когда Вы заходите в у Вас появляется баннер, на котором написано, что Ваша система заблокирована и для получения кода разблокировки Вам нужно отправить определённую денежную сумму на номер телефона. И если раньше эту заразу можно было подцепить после посещения порно сайтов, то сейчас эти вирусы появляются на вполне приличных ресурсах.

Зачастую люди не заморачиваются, сносят операционную систему и устанавливают заново. Но есть несколько способов с помощью которых можно избавиться от назойливого баннера-блокатора без переустановки Windows.


Первый способ.

Удаление вируса из реестра. Для этого выбираем загрузку Windows в безопасном режиме с поддержкой командной строки, нажимаем клавишу Enter и ждём появления окна cmd.exe.

В окне командной строки вводим explorer и жмём Enter, далее в окне Рабочий стол жмём кнопку Да

В случае если появилось предложение перезагрузить систему, отказываемся от этого действия нажав Нет

После этих действий нажимаем сочетание клавиш Win+R (Win-это клавиша с флажком), в открывшемся окне пишем regedit и жмём ОК, откроется редактор реестра.

В окне редактора реестра ищем ключ по следующему пути:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
В контекстном меню ключа Shell выбираем изменить. Запоминаем путь из поля значение – это путь к файлу вируса. Закрываем окно строкового параметра.
Нажимаем правой кнопкой мыши на данный ключ и в контекстном меню выбираем удалить.

Следующий шаг. Выбираем в реестре раздел SYSTEM
HKEY_CURRENT_USER\SYSTEM так же в контекстном меню выбираем удалить и подтверждаем действие нажав кнопку Да.

В командной строке пишем del и вводим путь из поля значение который Вы запомнили ранее, нажимаем Enter.

Перезагружаем компьютер и заходим в Windows в обычном режиме.

Этот способ эффективен до тех пор, пока мошенники не внесут коррективы в прогаммный код вируса. Если данным способом избавиться от баннера-вымогателя не удалось, то воспльзуемся утилитой AntiWinLockerLiveCD.

Качаем файл образа данной программы, записываем образ на диск с помощью программ Nero или Ultra iso. Вставляем диск с программой AntiWinLockerLiveCD в дисковод, перезагружаем компьютер, при выбираем приоритет загрузки CD или DVD-ROM.

После того как запустится программа нажимаем на кнопку Старт, а затем Автоматически.

winlock

Программа в автоматическом режиме восстановит повреждённые вирусом файлы.

После всех этих процедур, я настоятельно рекомендую Вам просканировать полностью весь компьютер антивирусными программами.

Более подробную информацию по борьбе с вирусами-вымогателями смотрите на сайтах разработчиков антивирусных программ

Понравилась публикация !? Хотите получать новые прямо в свой почтовый ящик ? Нет ничего проще !

11 коммент. к “Как удалить вирус-вымогатель.”

  • admin
    21 июля, 2011, 13:44
    Цитировать

    Винлоки постоянно прогресируют, поэтому чаще всего выход один – AntiWinLockerLiveCD.

    Совершенно с Вами согласен

  • Максим Саенко
    17 января, 2012, 16:01
    Цитировать

    Спасибо! Вроде помогло.. щас качаю утилитку и вперед на мины!!!

  • александр
    5 декабря, 2012, 15:01
    Цитировать

    мне не помагает не чего.с диска не запускается ваобще сразу вводит попрашайку положите денег что делать как запустить систему хоть в какомто режиме не понимаю

  • 10 декабря, 2012, 9:06
    Цитировать

    Здравствуйте Александр! Воспользуйтесь последней версией программы AntiWinLockerLiveCD? в настройках БИОС установите преоритет загрузки CD/DVD-ROM.

  • hello
    14 января, 2013, 15:12
    Цитировать

    Получилось удалить первым способом) спасибо)

  • Никита
    21 января, 2013, 11:06
    Цитировать

    Спасибо огромное за ваш совет , всё вылечил, очень рад.Хорошо что есть люди которые готовы помогать таким ламерам как я. Спасибо большое!

  • Денис
    5 июня, 2013, 14:54
    Цитировать

    Очень спасибо!! Негде Не мог найти нормальные советы, тут нашол, спасибо вам!! 

  • Денис
    11 июля, 2013, 0:26
    Цитировать

    а извините просто мне 12 лет я почти нечего непонимаю) я столкнулся с вирусом вымогателем и там просит пополнить счет веб мани на сумму 400р как ээто удалить через бесопасный режим у меня виндус 7 максимальная я незнаю как тут запустить безопасный режим с поддержкой командной строки подскажите еще чтонибудь пожайлуста

  • Татьяна
    27 июля, 2013, 15:33
    Цитировать

    Поймали вирус-вымогатель на восьмёрке. Баннер на весь экран. Требуют отправить смс. Пытались самостоятельно удалить различными способами — не получается. Что вы можете нам посоветовать?

  • 27 июля, 2013, 18:25
    Цитировать

    Пробуйте Antiwinlocker

Трэкбэк

  1. Как «не поймать» блокировщик Windows? | Cамостоятельная Настройка Windows

Оставить комментарий или два

Подписаться на новые комментарии по RSS