19 февраля 2018 г.

Компьютер заблокирован МВД. Как разблокировать?

Недавно у меня произошел такой случай.

Звонит знакомый и начинает расспрашивать, как переключить раскладку клавиатуры с английской на русскую.

Я объяснил. У него не получилось.





Стал расспрашивать, как он переключал раньше.Говорит мышкой. Спрашиваю, почему он сейчас не хочет переключить мышкой. Говорит, что мышка не отображается.

Оказывается, что сын поймал вирус МВД или по другому он называется баннер SMS-вымогатель.

И он заплатил 1000 рублей через терминал на сотовый телефон, который написан был в баннере. И теперь не может ввести номер терминала и код операции.

Знакомый был в шоке, когда узнал, что его заблокировали вовсе не правоохранительные органы, как написано на экране, а мошенники. После перечисления денег мошенникам, все равно невозможно разблокировать компьютер.
Вот фотографии экрана его компьютера. Фотографировал на телефон, поэтому снимки оказались низкого качества.









Что такое SMS-вымогатель?


Это программа, которая блокирует вход в Windows или работу браузеров. При этом на экране компьютера текст о том, что компьютер заблокировали правоохранительные органы. Для разблокировки, предлагают отправить деньги на номер мобильного телефона или платное SMS.
Если у вас заблокировали компьютер, никогда не перечисляйте деньги. Если не можете сами его разблокировать, звоните компьютерному специалисту.


Как попадает зловредная программа в компьютер?


1) Если зашли на зараженный сайт.
2) Возможно, скачали зараженный торент с программой, мод к игре или драйвер.
3) Может быть, скачали кряк, кейген или архив с ключами для платной программы в котором и содержится вирус.

Если вы не хотите влипнуть в такую историю, то воспользуйтесь советами описанными в статье: Выполняя эти ПРОСТЫЕ правила, вы сэкономите 50% на обслуживании компьютера.



Как разблокировать компьютер от вируса МВД?


Расскажу, как сделал я.
Существует программа для удаления баннеров. Называется она AntiSMS и идет в комплекте с LiveCD. Загрузился с него и разблокировал компьютер. Эта программа удалила настройки зловреда в реестре, но не удалила сам баннер.

Затем проверил на вирусы антивирусом Malware Bytes, который нашел 5 вирусов и… среди них не было вируса МВД.

Затем уже вручную удалил его во временной папке. Нашел его очень просто: он засветился в списке автозагрузки. Файл вируса назывался xx.exe.

Кстати на компьютере антивирус не был установлен вообще.

На мой вопрос: почему же вы не пользуетесь антивирусом? Был ответ: Чтобы компьютер быстрее работал.

Хочу заметить, что существуют другие способы лечения от этого баннера. Можно, например использовать загрузочный диск LiveCD от DrWeb, Kaspersky или Avira. Загрузиться с него и запустить полную проверку.
Так же можно проверить компьютер утилитой AVZ.

Эти вирусы, как правило находятся во временных папках. Если вирус останется, то может снова заблокировать компьютер. После того, как разблокировали компьютер, полезно удалить временные файлы с помощь программы CCleaner.

Я надеюсь, что вам будет полезна эта статья и хочу пожелать вам безопасного Интернета.