Как удалить вирус вымогатель?

Люди, занимающиеся вымогательством – преступники. Вирусы, занимающиеся тем же – досадная помеха в работе и источник стресса. Как удалить вирус-вымогатель самостоятельно? Как и любой другой – пользуясь инструментами от разработчиков антивирусных пакетов, специальным софтом и прямыми руками.

Содержание статьи

Как это выглядит

Вирусы-вымогатели могут блокировать работу системы, мешать выполнению задач или лишать пользователя доступа к любимым сайтам (да и вообще к сети Интернет). Внешнее проявление их работы выглядит как пугающее сообщение о чем-то незаконном или непристойном, в чем агрессивно обвиняют пользователя. Просмотр и распространение детского либо мужского порно, взлом защиты данных ФБР, рассылка вирусов, пиратская копия ОС – фантазия создателей вредоносных программ не оскудевает.

Как удалить вирус вымогатель

Обвинения сопровождаются угрозами уничтожения всех файлов, отправки наряда полиции по адресу, вывода из строя материнской платы. Если речь идет о вирусах, не пускающих в социальные сети, шантаж мягче и больше похож на мошенничество: вымогатель маскируется под сообщение службы безопасности ресурса и просит отправить смс на определенный номер для верификации пользователя. Те, которые блокируют систему, нахально просят денег за разблокировку. Иногда сообщение приходит якобы от провайдера – доверия к таким окошкам больше.

Многие пытаются решить вопрос, отправив-таки смс на короткий номер либо перечислив деньги на указанный счет. Естественно, после этого вирусы не исчезают и доступ не открывается. Разблокировать систему можно с помощью сервиса Dr.Web, где собрана гигантская база данных кодов. Однако современные вирусописатели научились ее обходить, да и избавиться от вредоносной программы путем разблокировки невозможно. Так все же как удалить вирус смс вымогатель полностью?

к содержанию ↑

Утилиты для работы в системе

У разработчиков антивирусного ПО есть специальные утилиты, доступные для прямого скачивания. Dr.Web Cureit проверит систему в режиме реального времени, стоит только запустить программу и подождать. Однако работа из-под зараженной системы не может гарантировать полного удаления вируса, хотя в большинстве случаев следы его присутствия обнаружит. Все найденные опасные объекты будут удалены либо обезврежены. Для большей эффективности запускайте Cureit в безопасном режиме. Войти в него можно по нажатию F8 перед загрузкой системы – выбираем “Безопасный режим с поддержкой сетевых драйверов”.

как удалить вирус смс вымогатель

Софт от Лаборатории Касперского потребует записи на загрузочный диск или флешку, однако в этом случае можно быть уверенным, что ни один вирус не замаскировался, ибо система вообще не задействована. LiveCD от Dr.Web выполняет ту же функцию. Как правило, в пакет таких программ входит и корректировщик ошибок реестра, удаляющий записи о деятельности вредоносной программы из его ключей.

к содержанию ↑

Утилиты для Live-загрузки

В пакет антивирусного ПО также входят утилиты для создания загрузочных флешек. На диск достаточно записать образ, предоставленный для скачивания. Создать загрузочный HDD можно и сторонними методами с помощью других программ, однако обычно это занимает больше времени.

Когда флешка или LiveCD уже готовы, загружаем с них их собственную систему. Для этого в настройках BIOS или UEFI выставляем приоритет загрузки с нужного нам носителя. Далее следуем инструкциям на экране (понадобится выбрать язык системы) и ждем окончания процедуры (может занять длительное время).

Появится не наш рабочий стол с чужими иконками. Не пугайтесь, все нажитое непосильным трудом осталось на месте, просто другая оболочка работает. В ряде случаев антивирус начинает проверку сразу, в каких-то его придется запустить вручную из панели “Пуск”. Вне зависимости от того, программами какого разработчика вы пользуетесь, схема действий будет одинакова: выбираете полное сканирование и ждете. Отловленных непрошеных гостей антивирусы собирают в отдельное место, объявляют карантин и спрашивают, что с ними делать. Можно по умолчанию все удалять, но если вы пользуетесь пиратским софтом и кейгенами к играм и программам, будьте готовы, что все это определится как вирусы, трояны и прочее подозрительное ПО. Чем, в большинстве случаев, все это и является. После удаления работа некоторых приложений будет нарушена (например, они потребуют лицензионные ключи). Проследив путь к файлу, можно понять, относится ли он к нужному софту или же беспризорен и опасен.

После проверки на наличие вирусов (в зависимости от захламленности жестких дисков она может быть долгой) необходимо исправить реестр. Сделать это проще всего средствами антивирусного пакета, просто выбрав в меню “Пуск” лечение реестра. Через некоторое время все ошибки будут исправлены, мусор вычищен и вынесен. Выключаете компьютер, возвращаетесь к традиционной загрузке любимой системы и продолжаете путешествие по интернету до тех пор, пока снова не подцепите вирус-вымогатель. А чтобы этого не случилось – установите антивирусные пакеты, своевременно обновляйте базы данных, не запускайте подозрительное ПО и не переходите по подозрительным ссылкам, в том числе и рекламным баннерам. Ну, а если случится – вы уже знаете, как удалять вирусы.