Як видалити вірус вимагач
- Вплив вірусу вимагача на роботу вашої системи
- Запуск команд з командного рядка
- Прибираємо блокувальник з автозавантаження
- Чистимо реєстр від слідів банера
- Переклад дати в Bios
Привіт шановні читачі блогу PomKomp.ru Давненько я хотів написати статтю про те як видалити вірус вимагач (Winlocker) блокуючий вхід в систему вашого комп'ютера.
Найчастіше з такою проблемою стикаються недосвідчені користувачі, які по чистій випадковості або через свою халатність стали жертвами шахраїв. За свою недосвідченість багато відправляють СМС для розблокування банера з надією отримати код і витрачають при цьому не мало грошей, перш ніж починаєш розуміти, що це всього лише вірус вимагач заразив ваш комп'ютер, з яким можна боротися і без грошових вкладень.
Скажу відразу, що ні в якому разі не платите гроші шахраям, все що написано на такому смс банері є розлученням чистої води. Навіть якщо ви надумали піти за найменшим опором і збираєтеся заплатити то не факт, що це вирішить вашу проблему.
Також не вдавайтеся до принаймні - не встановлювати заново систему. Будь-яку шкідливу програму можна видалити простим способом і без наслідків. Перевстановлення системи може спричинити за собою повне видалення всієї необхідної інформації. До неї можна вдаватися тільки в тому випадку якщо нічого цінного на вашому комп'ютері немає.
Вплив вірусу вимагача на роботу вашої системи
Winlocker повністю припиняє роботу операційної системи, закриває доступ до запуску програм і робочого стола. Вірус вимагач блокує доступ до диспетчера задач і запускається відразу після початку завантаження windows. Іноді трапляється так, що шкідлива програма закриває можливість запуску системи в безпечному режимі, в цій ситуації рішення проблеми буде на багато більше складним.
Вірусна програма потрапляючи на пристрій записує себе кілька разів у різні місця, щоб її було складно ідентифікувати і тим більше видалити.
Розповім пару слів в зв'язку з чим відбувається така ситуація. Найчастіше поява такого типу вірусу можна спостерігати на тих комп'ютерах де відсутня антивірусний захист. Щоб захистити ваш пристрій від шкідливих програм раджу прочитати статтю Який антивірус вибрати . Також необхідно розуміти що на сайтах з сумнівним змістом потрібно бути гранично акуратними і не переходити по незнайомих посиланнях. Ще дуже велика ймовірність підчепити таку заразу може виникнути після завантаження та встановлення програми з неперевіреного ресурсу. При роботі в інтернеті не забувайте захищати свій ПК, найменша пильність допоможе уникнути подальших проблем.
Обов'язково проводите профілактику комп'ютера, оновлюйте антивірус, проводите періодичне сканування вашого пристрою на наявність шкідливих програм (можете налаштувати автоматичне сканування в певний день і час). Якщо дотримуватися простих правил, то можна уникнути зараження.
Отже, якщо ви все-таки вирішили боротися з цією проблемою самостійно то давайте розглянемо кілька варіантів як розблокувати вірус вимагач. Почнемо ми з самого простого способу і будемо поступово рухатися до більш складного. Якщо якийсь із варіантів вам допоможе, то зупиняйтеся на ньому.
Запуск команд з командного рядка
Нещодавно дізнався про існування самого простого способу, але він не на всіх машинах здатний усунути проблему.
Перше що нам необхідно зробити, це запустити систему в безпечному режимі . Перевантажуємо комп'ютер і під час завантаження періодично натискаємо клавішу F8. Якщо ви все правильно робили, то перед вами має відобразитися меню додаткових варіантів завантаження Windows. В даному меню вибираєте можливість запуску системи в безпечному режимі з підтримкою командного рядка і натискаєте Enter. Після завантаження з'явитися тільки командний рядок без робочого столу і присутніх на ньому ярликів і іконок. По черзі вводимо наступні команди
- команда cleanmgr - засіб Cleanmgr.exe призначене для видалення непотрібних і застарілих файлів;
- команда rstrui - команда запуску відновлення системи (дана команда буде працювати тільки в тому випадку, якщо ви в налаштуваннях системи не відключали відновлення системи ).
Після послідовного введення команд, перенавантажуємо комп'ютер і перевіряємо наявність банера. Якщо він відсутній, то цей спосіб нам допоміг, якщо немає, то переходимо до наступного.
Прибираємо блокувальник з автозавантаження
Як і в першому способі запускаємо пристрій і натисканням клавіші F8 завантажуємо меню додаткових варіантів. Після чого вибираємо пункт Безпечний режим і натискаємо Enter. Запускаємо функцію Виконати, через меню Пуск або одночасним натисканням клавіш Ctrl + R і в поле виконати вводимо команду msconfig. Після чого запуститься вікно параметрів завантаження Windows. Відкриваємо вкладку Автозавантаження та намагаємося знайти підозрілі програми.
Найчастіше назва таких програм складається з безладного набору букв. Якщо така програма була вами виявлена, то знімаємо галочку навпроти неї. Також необхідно подивитися в якій папці вона зберігатися і видалити її. Перед тим як зробити ці дії раджу ознайомитися з матеріалами статті Як правильно видаляти програми
Після виконаних операцій перезавантажуємо комп'ютер і перевіряємо чи вирішено проблему. Якщо смс вірус все ще забороняє доступ, то переходимо до наступного способу.
Чистимо реєстр від слідів банера
Якщо ви дійшли до цього пункту і попередні спроби виявилися марними, то даний спосіб повинен допомогти вам розблокувати вірус вимагач на 98%.
Хочу зазначити, що всі дії перераховані нижче необхідно проводити гранично акуратно і строго по інструкції. Редагуючи розділи реєстру, неправильними діями можна завдати непоправної шкоди системі і залишиться тільки перевстановити windows.
Отже, запускаємо систему в безпечному режимі, про те як це зробити описано вище. Чекаємо завантаження і запускаємо опцію "Виконати" в полі вікна вводимо команду regedit. Після введення команди перед вами відкриється вікно редактора реєстру.
Потім перейдіть за наступним шляхом HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
У правій колонці ви зможете побачити два параметра Shell і Userinit. Навпаки цих параметрів є стовпець значення. Ці стовпці не повинно бути нічого зайвого (навпроти параметра Shell має бути значення explorer.exe, навпаки Userinit значення userinit.exe). Якщо там присутні додаткові значення, то це результат дії вірусу і ви сміливо можете все видаляти.
Також для заспокоєння совісті раджу пройти за наступною адресою в налаштуванні реєстру ... .. \ Microsoft \ Windows \ CurrentVersion \ Run
і перевірити чи немає в правому полі вікна зайвих і незнайомих вам програм, якщо такі виявлені, то видаляйте їх.
Перезавантажуємо комп'ютер і радіємо зникнення вірусу.
Я майже на сто відсотків упевнений, що якщо все зроблено правильно то банер блокуючий запуск windows зникне. Але про всяк випадок приведу ще один спосіб як видалити вимагач. Він звичайно не такий серйозний як інші, але часом буває не менш дієвим.
Переклад дати в Bios
При завантаженні системи заходимо в Bios і змінюємо дату і час на тиждень вперед. Трапляється так, що банер пропадає, але це трапляється дуже рідко.
Обов'язково після того, як ви змогли позбутися від блокувальника Windows, проскануйте свій комп'ютер на наявність шкідливих програм. Сканування обов'язково провести повне, а не швидке. А також необхідно подумати над якісним захистом вашого пристрою. Якщо у вас немає грошей на платний антивірус такий як Kaspersky Security , То можете завантажити безкоштовний антивірус під назвою Avast .
І остаточним етапом буде перевірка вашого ПК на наявність шкідливих програм. Для цього існує кілька безкоштовних програм, про які я розповім в наступних статтях свого блогу
Маю велику надію, що я допоміг вам розібратися в тому як видалити банер здирник, але якщо залишилися питання, задавайте їх сміливо в коментарях і я з радістю допоможу.
Якщо Вам сподобалася ця стаття, то підписуйтесь на нові і скористайтеся, будь ласка, кнопочками: