Как удалить вирус который просит отправить смс

Как удалить вирус который просит отправить смс

Как удалить вирус который просит отправить смс


На Вашем компьютере вместо рабочего стола появилось сообщение с требованием заплатить, значит Вы поймали вирус — вымогатель.
С этим вирусом я познакомился случайно, когда написал статью про ток как блокировать порно баннер, а люди приходившие с поисковых систем писали про свою беду. Некоторые из тех, кого я знаю сами пытались его разблокировать — отправляли смс и естественно проблема не решалась.
На данный момент авторы вируса — вымогателя заработали столько денег, что на следующем этапе вполне вероятно могут выдвинуть своего кандидата в президенты.
Ничего нового в этом нет — когда-то пират Морган топил корабли, а ныне его потомки рулят большими финансами и могут влиять на политику.
В такой ситуации остается лишь научиться самим противостоять вирусу, который делает богатыми пиратов — хакеров и мастерские по ремонту компьютеров.
Ранее для чайников и опытных пользователей были доступны несколько способов удаления вирусов, но с течением времени код вируса был изменен и улучшен и теперь добраться до него не так просто.

Как удалить вирус — вымогатель
Недавно у меня появилась возможность познакомиться с новой версией вируса — привезли зараженный компьютер.
Первым делом я конечно же решил загрузиться в безопасном режиме, но получил тот же самый квадрат с сообщением и курсор мыши нельзя было выдвинуть куда-то еще.
Предварительный итог — вирус загружается в безопасном режиме и компьютер просит отправить смс.

В таком случае отпадает большинство вариантов удаления вируса вручную, с помощью реестра или откатом системы до предыдущей точки восстановления.

Что же остается?

I. На данный момент Вы можете использовать DrWeb Live CD — данный антивирус загружается до загрузки операционной системы, сканирует и чистит компьютер.
Ссылка — ftp://ftp.drweb.com/pub/drweb/livecd/

От пользователи требуется:
1. указать в биосе загрузку с CD;
2. установить записанный диск с программой DrWeb Live CD;
3. начать загрузку компьютера и дождаться пока антивирус загрузится с диска;
4. включить проверку компьютера;
5. после проверки компьютера (100%) нажать кнопку Cure (значит лечить).


II. Более простой программой является antiwinlocker (http://www.antiwinlocker.ru/download.html), которая заточена именно под удаление вируса блокирующего компьютер.
Ее образ так же необходимо скачать, записать на диск и загрузившись с диска «Восстановить» предложенные записи реестра, поставив напротив галочки и нажав кнопку «Восстановить».

III. Так же Вы можете переустановить операционную систему — благо урок на данную тему есть — Вот.

Что же касается деблокеров и кодов разблокировки от популярных антивирусов, то они как правило не работают и так же я обратил внимание, что ничего нельзя ввести в поле кода, а это значит не для того был написан вирус, чтобы его разблокировали.

Вывод — попавший мне в руки компьютер пришел с симптомами в виде баннера и не начинающейся установки операционной системы.
В итоге выяснилось, что операционная система не устанавливается потому, что диски поцарапаны в хлам и дисковод и другие устройства вполне нормально функционируют.
При таких условиях остается только скачать антивирус или найти / купить диск с операционной системой и удалить вирус вымогатель.

Автор: Сергей Титов



Понравилась статья?
Закажи бесплатную подписку!

Сообщения по теме:

  • Как удалить вирусы с помощью антивируса Касперского
  • Toolbar Babylon — как его полностью удалить
  • Что делать, если компьютер поймал вирус

  • Метки: , ,

    Комментарии (14)

    1. Сергей 27.05.2012 #

      Я сам не смог удалить вирус вымогатель, потому, что не знаю, как удалять через биос, а по другому не получается

    2. admin 27.05.2012 #

      Сергей, можно найти тему про установку windows 7 и выполнить первые шаги, чтобы попасть в биос.
      Записать образ на болванку тоже не трудно, по крайней мере легче, чем переустанавливать все заново.

    3. Костя 05.07.2012 #

      словил вирус с номером 89672882053 помогите

    4. admin 05.07.2012 #

      Костя, что уже пробовали делать? Использовали — AntiWinLockerLiveCD или DrWeb LiveCD?
      Если эти способы не сработают останется переустановка системы.

    5. MonLena 08.07.2012 #

      Добрый день!
      Стала «счастливой» обладательницей данного вируса (он просил 500р.) Пришёл мастер-вымогатель из Бином и предложил переустановить Windows за 3990р. Я отказалась. В итоге за удаление баннера заплатила Биномщику 2000р. Ну скажите, возможно, я зря обвинила мастера, обозвав его вымогателем? Но это, как мининум, навязывание услуг.

    6. admin 08.07.2012 #

      MonLena, вопрос ценообразования возможно не от мастера зависит. Если компьютер можно вылечить быстро, но некому, то естественно находятся мастера которые делают задорого становясь на ту позицию, что информация на компьютере важна и именно то, что они спасают информацию стоит 1999 рублей, а механические действия стоят рубль.
      На самом деле именно по этой причине люди обращаются к знакомым.
      не волнуйтесь, я нахожусь в той же ситуации, когда обращаюсь в мастерам в других областях — тут или на все руки самому нужно быть или искать постепенно других исполнителей.

    7. Ness 01.08.2012 #

      А знаете,можно ведь просто заранее установить на компе 2 пользователя(т.е. 2 рабочих стола,один запасной),и когда вы поймаете вирус-просто зайти через второго пользователя,ну а потом через «пользователи» просто скопировать все данные уже на этот рабочий стол:)
      Я сама так 3 раза попадала х_х

    8. Аноним 03.09.2012 #

      У меня вирус заблокировал экран и безопасный режим, я читаю как про так удалить вирус баннер, но у меня не получается, все блокируется.
      Что делать, если у меня один пользователь и компьютер уже нужен а там фотографии.
      Как мне снова оживить свой комп?

    9. Федосеева Полина 22.09.2012 #

      Никогда еще не сталкивалась с подобной проблемой, но от такого никто не застрахован. Поэтому, большое спасибо за полезную информацию, если что — буду знать что мне делать :)

    10. Гриша 03.10.2012 #

      Как сделать удаление вируса вымогателя с ноутбука acer? Ваш совет сработет?

    11. Владимир 03.10.2012 #

      Я поймал вирус нужно заплатить 500р, деньги не проблема, просто хочется узнать, разблокируется компьютер после оплаты или нет?

    12. Аноним 12.10.2012 #

      нет

    13. Оля 12.12.2012 #

      Подскажите,смогла удалить вирус вручную,после выскакивания вирусного баннера,на компе всплыло окно с программой,что вызвало внизу строку с пуском,и окно вирусное,было помечено как открытый файл С/Windows/system32,файл (точное название не помню)из трех букв,начинается на английскую С,удалился он только через антивирус в безопасном режиме,после этого при каждом включении и перезагрузки компа баннер выскакивает вновь,но вместе с ним табличка с непонятной надписью (хД) и вариантами-продолжить и выход.. Нажимая выход-баннер исчезает и компьютер работает нормально,как будто вируса и не было.. Но ведь если баннер появляется (хоть есть возможность его закрыть) значит вирус жив?Ни один антивир не находит больше угроз (И собственно не находил и до этого) как быть?Заранее спасибо

    14. admin 12.12.2012 #

      Оля, вирус может быть из нескольких файлов, вы удалили один.
      Попробуйте посмотреть, какие еще остались, в автозапуске, если там что-то есть, то можно отключить загрузку.
      Если есть доступ к диспетчеру задач, то можно посмотреть какие процессы лишние есть.

      Так же посмотрел советы про удаление баннеров вручную и вроде пишут есть еще пара файлов с exe расширением в папке Documents and settings\ all user\

    Оставить комментарий