Як видалити вірус-вимагач
Блоги lsv3000 Як видалити вірус-вимагач
Раніше видалити банер-вимагач можна було відносно просто: достатньо було завершити процес вірусу, використовуючи диспетчер задач. Зараз віруси стали більш «просунутими», вони вміють блокувати доступ до реєстру, виклик диспетчера задач, редагування автозавантаження і завантаження в безпечному режимі. Вони прописуються в автозавантаження і «радують» вас кожен раз, коли ви вмикаєте і перезавантажувати комп'ютер. Як видалити вірус-вимагач?
Якщо цей спосіб не допоміг видалити вірус-вимагач, можете спробувати завантажитися з LiveCD. Можна, наприклад, завантажити Kapsersky Rescue Disk або Dr. Web LiveCD. Завантаживши образ диска з офіційного сайту, його потрібно записати на компакт-диск або флешку. В BIOS встановіть завантаження з диска або USB-носія і завантажити з відповідного накопичувача. Після завантаження запустіть перевірку комп'ютера на віруси: система знайде вірус-вимагач і видалить його.
Альтернатива LiveCD від розробників антивірусів - LiveCD ERD Commander. При завантаженні з LiveCD вам буде запропоновано вибрати системну папку операційної системи, зробіть це. Інтерфейс ERD Commander нагадує звичний інтерфейс робочого столу Windows. Щоб видалити вірус-вимагач, можна скористатися кількома функціями цього пакета:
Відкат системи до тієї дати, коли ви ще не встигли «зловити» вірус. Натисніть Start, потім System Tools → System Restore. У вікні майстра відновлення виберіть перший пункт, натисніть Next. У який з'явився календарі виберіть дату, до якої ви хочете відкотитися (вибирати потрібно з написаних жирним шрифтом дат - це значить, що для цієї дати створена контрольна точка відновлення). Після закінчення відновлення перезавантажте комп'ютер і завантажитеся в штатному режимі.
Редагування реєстру. Іноді вірус видаляє точки відновлення, в цьому випадку може знадобитися ручна правка реєстру. Натисніть Start → Administrative Tools → Registry Editor. Далі знайдіть гілку HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. Перевірте параметр Shell: він повинен виглядати як Explorer.exe; якщо там міститься зайва інформація, змініть значення на C: \ Windows \ Explorer.exe. Також перевірте значення пункту Userinit: якщо і там є щось зайве, поміняйте значення на C: \ Windows \ System32 \ userinit.exe. Перезавантаживши комп'ютер, завантажити в штатному режимі.
Після редагування реєстру бажано додатково просканувати комп'ютер Dr. Web CureIt або будь-який інший безкоштовною утилітою. До речі, таким же чином можна редагувати реєстр при використанні LiveCD від Kaspersky або Dr.Web.
Якщо вірус не заблокував безпечний режим, можна обійтися без LiveCD: просто завантажитеся в безпечному режимі і завершите процес вірусу в диспетчері завдань. Потім вірус потрібно прибрати з автозавантаження і наостанок просканувати комп'ютер антивірусною утилітою.
Як бачите, є кілька способів позбавитися від вірусу-здирника, сподіваємося, хоча б один з них вам допоможе.