Як позбутися від вимагача

Як позбутися від вимагача

вимагачі бувають різні …. У даній статті розглянуті способи позбавлення від вимагача — шкідливої ​​програми, зазвичай троянської, яка виробляє блокування комп’ютера і пропонує для відновлення його роботи відправити гроші на певний електронний гаманець або платне СМС на короткий номер. Як правило, після відправки грошей або СМС нічого не змінюється, а вартість СМС виявляється набагато більше тієї, яка була вказана спочатку. Здирники-віруси бувають різні: одні обмежують роботу з браузером або доступ до веб-сайтам, інші зашифровують файли користувача, треті роблять блокування доступу до ресурсів ОС або обмежують в ній дії. Зазвичай такі віруси ховаються серед файлів, що мають розширення rar, zip, bat, exe, com.

Інструкція

  1. У випадку, якщо ви не можете вийти в інтернет або зайти на більшість сайтів, при це з’являється повідомлення про те, що потрібно надіслати платне СМС, то, швидше за все, ви маєте справу з такими вірусами: Trojan-Ransom.BAT.Agent.c або Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Перший вірус має розширення bat, він змінює файл Hosts, який знаходиться в кореневому каталозі на диску C (Windows-95/98/ME) або в папці Windows System32 drivers etc (Windows NT/2000/XP/Vista). Відкрийте цей файл, використовуючи будь-який текстовий редактор, і видаліть всі рядки, крім 127.0.0.1 localhost. Після цього проскануйте комп’ютер антивірусом і перезавантажте його.
  2. Якщо з’явився вірус групи Trojan-Ransom.Win32.Digitala: дізнайтеся код активації, необхідний для відновлення працездатності комп’ютера. Через інший комп’ютер чи мобільний телефон зайдіть на сайт одного з виробників антивірусних програм, зайдіть на сторінку з сервісом деактивації здирників-вірусів. Потім заповніть кілька полів і отримаєте код для розблокування роботи вашого комп’ютера. Після розблокування обновіть базу даних і проскануйте комп’ютер.
  3. Якщо отриманий код розблокування не допоміг, спробуйте полікувати комп’ютер за допомогою утиліти Digita_Cure (продукт Лабораторії Касперського), яка спеціально призначена для лікування вірусів-вимагачів групи Trojan-Ransom.Win32.Digitala, або скористайтеся програмою CureIt (продукт Dr.Web), яка здатна знайти й інші види вірусів. Перед початком лікування закрийте доступ в інтернет і зробіть перезавантаження комп’ютера в безпечному режимі — натисніть F8 відразу після його включення і виберіть пункт «Завантаження в безпечному режимі. Потім запустіть флешку чи диск з утилітою, і проведіть повну перевірку комп’ютера. Після лікування зробіть перезавантаження в звичайному режимі.
  4. Якщо ви використовуєте браузер Internet Explorer, і при відвідуванні будь-якого сайту з’являється банер з вимогою грошей, значить, вас відвідав вірус Trojan-Ransom.Win32.Hexzone або Trojan-Ransom.Win32.BHO. Щоб від нього позбутися: відкрийте браузер і знайдіть в меню пункт «Сервіс» — «Надбудови» — «Увімкнення та вимкнення надбудов». Після цього з’являться всі надбудови, які встановлені в браузері. Перевірте всі надбудови і знайдіть ті, у яких відсутній запис у графі «Видавець» або ж написано «Не перевірено». Тепер за однією відключайте їх і після цього кожен раз запускайте браузер. Після відключення шкідливої ​​надбудови, банер зникне.
  5. Якщо ви не можете запустити жодної програми, крім Outlook Express і Internet Explorer — це вірус Trojan-Ransom.Win32.Krotten, блокуючий операційну систему. Зверніться в сервіс безкоштовної розблокування. Після розблокування перевірте комп’ютер антивірусною програмою зі свіжими базами.

    Щоб уникнути подібних випадків, дотримуйтесь правил безпеки і не економте на захисті комп’ютера, використовуйте тільки ліцензійні антивірусні програми, а особливо важливі файли зберігайте на дисках або флешках.