Я поймал вирус, что делать? Вирус вымогатель не удаляется

поймал вирус, что делать, помогите, заблокировался компьютер, требует отправить смс, нужен код разблокировки

Давайте сразу посмотрим правде в глаза, антивирусы именитых компаний Dr Web, Kaspersky и т.д. хоть и защищают как могут, но никто не застрахован на все 100%. Что и произошло с компьютером одного моего знакомого. Заблокировался компьютер, требует смс, нужно ввести код, или ещё хуже, требуют сходить и положить 500 руб или больше. Якобы борьба с пиратством, или порнографией, вирусы вымогатели знакомы наверное уже если не каждому, второму, то уж наверняка каждому третьему. И что делать если не удается включить компьютер, что если вирус заблокировал работу, и даже отправка денег вымогателям, не помогает? На помощь приходят ОНИ 🙂 На сайте dr.web есть коды разблокировок — Именно так мне говорят многие знакомые. Нам не страшен серый волк, у моего деда гранатомет. Но не всё так просто. Вирусы модифицируются очень шустро, и коды разблокировок на многие уже вообще не предоставляются. Многие схватятся за голову, другие схватятся за Live CD.
Кто знает, что такое Live CD — хорошо, кто не знает, попробую в кратце объяснить. Live CD это загрузочный диск, но только не для переустановки Windows, а для лечения, удаления вирусов и т.д. Как работает? Да легко, скачиваем например сборку: Dr.web с оф сайта, или любой другой с возможностью редактировать реестр. Самая лучшая сборка Live CD это Alkid. Ну это на мой личный и объективный взгляд. С помощью ultraISO прожигаем образ на диск, и все, запускаем компьютер с диска и лечим систему.
О…ннееееетттт…нету CD привода, только флешки…(((( Не беда, вы можете и на флешку записать образ. Тем же самым UltraISO, открываете сначала образ (если вы через Windows 7 тогда обязательно с правами администратора.) Затем нажимаем Bootable (это третий пункт меню программы UltraISO), и выбираем Write disk image. Выбираем в списке свою флешку и погнали.
Если этот способ не сработает, не расстраивайтесь, есть ещё два способа, они описаны здесь: https://cityblack.ru/lessons/page,1,2,1658-sozdanie-zagruzochnoj-flyeshki-s-kuchej-live-cd-windows.html
Ну вот вроде мы запустились через LiveCD, проверили всё на вирусы, почистили реестр, запускаем комп по новой, пару минут (это в лучшем случае) работает, а потом БАХ и снова этот же вирус. И всё придется всё делать по новой.
Сейчас представляю вам ключевой запрос, который возникает у каждого, кто поймал данный вирус:
Я ЖЕ ВСЕ ПОЧИСТИЛ, УДАЛИЛ ВИРУС, ИЗМЕНИЛ ВСЁ В РЕЕСТРЕ, А ОН ВСЁ РАВНО БЛОКИРУЕТ КОМПЬЮТЕР, ЧТО ДЕЛАТЬ?
Ладно, сейчас попробую рассказать, конечно этот совет не идеальный, но для многих вирусов вымогателей сойдет. Особенно для WinLocker 3300 или как-то так его Dr web обозвал.
Помимо всех ваших полезных действий, чистилка реестра, удаление вируса, и т.д. Нужно ещё кое-что сделать. Заменить ЗАРАЖЕННЫЕ файлы. Звучит глупо, вы же уже 100 раз проверили компьютер, а я вам опять это предлагаю????
Нет, на самом деле, я лишь говорю о ключевых файлах, которые часто модифицируют вирусы вымогатели. Это taskmgr.exe и userinit.exe. Сами вирусы сидят в папке: dllcache — а это папка находится в главной: Windows. Их можете удалить без разбора.
А затем, с незараженной системы, перекиньте эти файлы в папку system32 с заменой имеющихся. После этого почистите реестр. И возможно будет прятаться файл 22CC6C32.exe.
После всех этих действий, можете выходить из Live CD и запускать обычный Windows. После входа в систему, советую воспользоваться восстановлением системы до ранней точки, т.е. до заражения компьютера. 

Похожие записи

Стоит ли устанавливать internet explorer 9

Стоит ли устанавливать internet explorer 9

10 лучших мини-приложений для Windows и Mac

10 лучших мини-приложений для Windows и Mac

Катастрофа в Японии 2011 Цунами и Землетрясение

Катастрофа в Японии 2011 Цунами и Землетрясение

fallback-image

Отношения, взгляд с мужской стороны