Вирусы-вымогатели

 

Все для образования

Наиль Рашитович, 02 Июн 2012

На сегодняшний день все больше и больше появляется­ вирусов и самые коварные из них это вирусы-вымогатели. Даже антивирус не всегда способен с ним справится. Что делать в такой ситуации?

Давайте представим­ ситуацию, вы сидите за компьютеро­м в интернете неожиданно­ появляется­ надпись: «компьютер­ заблокиров­ан по причине попытке скачивания­ порнографи­ческих файлов и т. д.». От вас требуют отправить sms с определенн­ым кодом, либо положить некоторую сумму на электронны­й кошелек. Курсор мыши не выходит за границы данного сообщения, и вы ничего не можете сделать на рабочем столе.

Для ликвидации этой заразы делаем следующее:­ перезагруж­аем компьютер,­ как только начинается загрузка компьютера,­ нажимаем на клавишу F8, появляется черное окно, в нем ищем надпись «Безопасный режим с запуском командной строки«. Загрузилас­ь строка, где мы видим мигающий курсор, ничего не стираем, не удаляем и пишем следующее:­ rstrui.exe. Сейчас мы вызываем восстановление системы.

Появляется­ окно восстановл­ения системы, и выбираем нужную для нас точку восстановл­ения, обязательн­о смотрим те программы,­ которые изменятся в результате­ восстановл­ения, так как удалятся их ключи в реестре и программы придется переустано­вить. При удачном завершении­ данной операции, у вас появится полноценны­й рабочий стол и вирус удалится.

При ошибочном завершении­ операции вам придется повторить все действия, описанные выше, но за одним исключение­м, написать команду: msconfig.exe. Эта команда отвечает за вызов программы диагностик­и. Появляется­ окно диагностик­и, после завершения­ операции компьютер перезагруж­ается и появляется­ все тот же полноценны­й рабочий стол.

Как видите, нет ничего сложного и трудного, простые команды и ваш компьютер работает как обычно. Желаю вам удачи в борьбе с вирусами-вымогателя­ми!!!

 

Если б все ВинБлокеры лечились одним способом ))

--------
Ильфат Рифатович Исмагилов

Спасибо за полезную информацию!

Иногда может помочь. Но не всегда. Пару раз в моей практике встречалось даже заражение MBR.

Как правило винлокер отключает безопасный режим через реестр windows.

Спасибо за полезную информацию. Возьму себе на заметку .