Як видалити вірус вимагач?

Люди, що займаються вимаганням - злочинці. Віруси, що займаються тим же - прикра перешкода в роботі і джерело стресу. Як видалити вірус-вимагач самостійно? Як і будь-який інший - користуючись інструментами від розробників антивірусних пакетів, спеціальним софтом і прямими руками.

• Як це виглядає
• Програми для роботи в системі
• Програми для Live-завантаження

Як це виглядає

Віруси-вимагачі можуть блокувати роботу системи, заважати виконанню завдань або позбавляти користувача доступу до улюблених сайтів (та й взагалі до мережі Інтернет). Зовнішній прояв їх роботи виглядає як страшне повідомлення про щось незаконне або непристойній, в чому агресивно звинувачують користувача. Перегляд і розповсюдження дитячого або чоловічого порно, злом захисту даних ФБР, розсилка вірусів, піратська копія ОС - фантазія творців шкідливих програм не бракує.

Звинувачення супроводжуються погрозами знищення всіх файлів, відправки наряду поліції за адресою, виведення з ладу материнської плати. Якщо мова йде про віруси, що не пускають в соціальні мережі, шантаж м'якше і більше схожий на шахрайство: вимагач маскується під повідомлення служби безпеки ресурсу і просить відправити смс на певний номер для верифікації користувача. Ті, які блокують систему, неухильно просять грошей за розблокування. Іноді повідомлення приходить нібито від провайдера - довіри до таких віконець більше.

Багато хто намагається вирішити питання, відправивши-таки смс на короткий номер або переказавши гроші на вказаний рахунок. Природно, після цього віруси не зникають і доступ не відкривається. Розблокувати систему можна за допомогою сервісу Dr.Web, де зібрана гігантська база даних кодів. Однак сучасні вирусописатели навчилися її обходити, та й позбутися шкідливої програми шляхом розблокування неможливо. Так все ж як видалити вірус смс вимагач повністю?

Програми для роботи в системі

У розробників антивірусного ПЗ є спеціальні утиліти, доступні для прямого завантаження. Dr.Web Cureit перевірить систему в режимі реального часу, варто тільки запустити програму і почекати. Однак робота з-під зараженої системи не може гарантувати повного видалення вірусу, хоча в більшості випадків сліди його присутності виявить. Всі знайдені небезпечні об'єкти будуть видалені або знешкоджені. Для більшої ефективності запускайте Cureit в безпечному режимі. Увійти в нього можна після натискання F8 перед завантаженням системи - вибираємо "Безпечний режим з підтримкою мережевих драйверів".

Софт від Лабораторії Касперського потребують запису на завантажувальний диск або флешку, однак у цьому випадку можна бути впевненим, що жоден вірус не замаскувався, бо система взагалі не задіяна. LiveCD від Dr.Web виконує ту ж функцію. Як правило, в пакет таких програм входить і корректировщик помилок реєстру, що видаляє записи про діяльність шкідливої програми з його ключів.

Програми для Live-завантаження

У пакет антивірусного ПЗ також входять утиліти для створення завантажувальних флешок. На диск достатньо записати образ, наданий для скачування. Створити завантажувальний HDD можна і сторонніми методами за допомогою інших програм, проте зазвичай це займає більше часу.

Коли флешка або LiveCD вже готові, завантажуємо з них їхню власну систему. Для цього в настройках BIOS або UEFI виставляємо пріоритет завантаження з потрібного нам носія. Далі слідуємо інструкції на екрані (знадобиться вибрати мову системи) і чекаємо закінчення процедури (може зайняти тривалий час).

З'явиться не наш робочий стіл з чужими іконками. Не лякайтеся, все нажите непосильною працею залишилося на місці, просто інша оболонка працює. У ряді випадків антивірус починає перевірку відразу, в якихось його доведеться запустити вручну з панелі "Пуск". Незалежно від того, програмами якого розробника ви користуєтеся, схема дій буде однакова: вибираєте повне сканування і чекаєте. Відловлених непрошених гостей антивіруси збирають в окреме місце, оголошують карантин і питають, що з ними робити. Можна за замовчуванням всі видаляти, але якщо ви користуєтеся піратським софтом і кейгенов до ігор і програм, будьте готові, що все це визначиться як віруси, трояни та інше підозріле ПО. Чим, в більшості випадків, все це і є. Після видалення робота деяких додатків буде порушена (наприклад, вони зажадають ліцензійні ключі). Простеживши шлях до файлу, можна зрозуміти, чи відноситься він до потрібного софту або ж беспрізорен і небезпечний.

Після перевірки на наявність вірусів (залежно від захаращеності жорстких дисків вона може бути довгою) необхідно виправити реєстр. Зробити це найпростіше засобами антивірусного пакета, просто вибравши в меню "Пуск" лікування реєстру. Через деякий час всі помилки будуть виправлені, сміття вичищений і винесений. Вимикаєте комп'ютер, повертаєтеся до традиційної завантаженні улюбленої системи і продовжуєте подорож по інтернету доти, поки знову не підчепити вірус-вимагач. А щоб цього не сталося - встановіть антивірусні пакети, своєчасно оновлюйте бази даних, не запускайте підозріле ПО і не переходьте за підозрілими посиланнями, в тому числі і рекламних банерів. Ну, а якщо трапиться - ви вже знаєте, як видаляти віруси.