Как бороться с вирусами - вымогателями

В сети, вновь увеличилось количество, так называемых, "Вирусов - вымогателей". Это происходит каждый год, чем ближе к новому году, там их становится больше. С чем это связано не понятно.
Вирус - вымогатель, это программа, которая попав в компьютер блокирует его, а на мониторе появляется баннер, требующий от вас денег. Есть заблуждение, что такой баннер можно "подхватить" только на сайтах порнографического характера, но увы, они бывают и на вполне безобидных сайтах.

Баннеры бывают разных видов, но все они требуют отправки СМС или пополнения счета телефона. Обычно, такие вирусы попадают в компьютер во время скачивания, то есть, на сайте есть описание какого либо, безобидного файла, вы нажимаете "скачать", но вместо описанного файла скачиваете вирус, после чего, происходит блокировка компьютера.
При наличии минимальных навыков пользованием компьютера, можно разблокировать компьютер самостоятельно. Естественно, посылать СМС и пополнять счет, указанного на баннере телефона, не стоит, в большинстве случаев, после этого ничего не происходит.
И так, чтобы удалить баннер, можно зайти на сайт лаборатории Касперского http://support.kaspersky.ru/viruses/deblocker и попытаться снять блокиратор, следую инструкциям на этом сайте. Но, во первых, что бы выйти на сайт, нужен второй компьютер, так как ваш заблокирован. Во вторых, в большинстве случаев эти инструкции не помогают.
Попробуйте пойти другим путем. Войдите в систему в безопасном режиме и попытайтесь запустить диспетчер задач, используя клавиши Ctrl+Shift+Esc, диспетчер сразу может не запуститься, пробуйте еще и еще, пока не добьетесь результата. Можно несколько раз перезагрузить компьютер и входить вновь в безопасном режиме.
Когда диспетчер запущен (он может работать не стабильно, но этого достаточно), задайте новую задачу "Восстановление системы" и восстановите состояние системы до даты заражения компьютера. Если запустить диспетчер не удалось, можно использовать командную строку.
После того, как работа компьютера восстановлена, просканируйте его антивирусом.
Есть и другие способы снятия баннера, но работают далеко не все. А этот способ, срабатывает всегда, правда попотеть придется.

Вот и мне случалось схлопотать этот вирус, и моей сестре. Помог именно вход с безопасного режима и восстановление системы. Но если ничего не помогает, приходится сносить и заново устанавливать ОС. В любом случае никому не помешает иметь дома внешний жесткий диск и дублировать на нем содержимое компьютера, не забывая регулярно обновлять файлы.

Да, этот способ работает не всегда, потому, что не всегда удается запустить диспетчер. Что бы этого не произошло, не нужно затягивать с удалением баннера, пока его файл не "подружился" с папкой win32. Удалить баннер лучше в день заражения. Резервная копия, это то же выход, но руки до нее у многих не доходят.

Моя родственница специалист эти баннеры подхватывать с завидным постоянством. Но это ладно, относит в мастерскую позже, и баннер удаляют. Но перед мастерской она в каждый раз умудряется отправить СМС, по указанному телефону ;) . И ведь вроде-бы ученая уже, но такой вот человек, все она понимает, все сама знает.
Говорю, да ты же уже на этом "налетала", зачем ещё-то раз СМС шлешь. А она говорит, так в прошлый раз другая картинка была, и написано по другому ;)
В общем тем, кто этот вирус запускает, есть смысл почаще менять оформление и текст, дураки ещё находятся.

Не надо лазить по сайтам сомнительного содержания. Соблюдайте, господа, компьютерную гигиену! На сайтах Касперского и Доктора Веба есть ключи для разблокировки этих гадостей. Ну, а кому хочется повозиться самостоятельно, то грузитесь с аварийного диска и, ручками, вычищайте из реестра всё "неродное" ... Занятие утомительное, но интересное!

Avu, подскажите, пожалуйста, а как этими ключами пользоваться? На всякий случай заранее на бумажку списывать либо инет-страничку с ними распечатывать? Когда вирус уже схватил, по инету-то не полазаешь. Да и к тому же наверняка эти ключи обновляются постоянно...

Почти каждый день приходится снимать блокираторы (занимаюсь ремонтом компьютеров). Ключи с сайта Касперского, помогают лишь в 20% случаев, с Доктора Веба, не помогли ни разу. Просто новый баннер можно сделать за 15 минут, а ключ к нему разместят через месяц, как минимум. В реестр, простым смертным вообще лазить не следует.

Вирусы бывают разные. С одними достаточно побороться с помощью kaspersky rescue disk, другим вирусам он до лампочки. Если проходит загрузка в безопасном режиме, можно попробовать вылечить drweb cureit. Переустановку Виндовс тоже не всегда можно сделать, бывают такие вирусы, которые блокируют компьютер на уровне bios. Нужно обнулять или искать генераторы паролей. Выход есть всегда )).

Ужас какой. А мне пока, Слава Богу, не приходилось ничего подобного подхватывать. Может потому, что не захожу на странные сайты. А еще муж постоянно обновляет антивирусы на компьютере. И максимальное, что я видела: "эта страница может причинить вред вашему компьютеру" и я сразу от туда убегала. Но познавательно было почитать, буду знать, что делать в таком случае.

Конечно, вирусы-вымогатели могут свести с ума любого. Я видел на нескольких сайтах (в там числе на Касперском), такой сервис: вводишь номер, тебе выдает код разблокировки. Только действовать надо с незаряженного компьютера. Производители антивирусов таким образом хотят задобрить своих клиентов.. Лучше бы над антивирусами работали, чтобы проблем с "вымогателями" не возникало.

Идея хорошая. Вот только не у всех Касперский. У меня был поначалу, но не понравился: и с ним вирусы хватала, и система медленно грузилась. Сейчас стоит бесплатный Avast, вот им вполне довольна. Иногда специальными программками компьютер подчищаю.
А "идеальный" антивирус изобрести невозможно, имхо: ведь и разработчики вирусов не дремлют. Так что это замкнутый круг: чем лучше антивирус, тем лучше вирусы.

У меня Avast стоит уже несколько лет и с проблемами, что описаны в этой теме выше, я ни разу не сталкивался. Хотя, может это и связано с тем, что я , как пишет avu « не лажу по сайтам сомнительного содержания». Хотя кто мне объяснит, что это за сайты такие? Кроме порнографии.

А на них случайно попадаешь. Например, ищешь что-то в поисковике и заходишь на различные сайты, среди которых и может попасться один с вирусом.
P.S.: Кстати, с Avast у меня тоже проблем с вирусами-вымогателями еще не было. Раз или два ловила их еще в то время, когда Касперский стоял. Вот и выходит, что платное - не обязательно лучшее.

[/quote]А на них случайно попадаешь. Например, ищешь что-то в поисковике и заходишь на различные сайты, среди которых и может попасться один с вирусом.
P.S.: Кстати, с Avast у меня тоже проблем с вирусами-вымогателями еще не было. Раз или два ловила их еще в то время, когда Касперский стоял. Вот и выходит, что платное - не обязательно лучшее.[/quote]

Дело совсем не в том, какой у вас установлен антивирус. Баннерная программа, не попадает на компьютер сама собой, она попадает при нажатии вами на ссылку "Скачать", "Просмотреть" и тому подобное. Антивирусы, блокируют только те вирусы, которые пытаются проникнуть самостоятельно.
Что касается "Аваст" и "Касперского". Попробуйте установить "Касперского", после "Аваста", и он найдет те вирусы, которые "Аваст", просто не замечал. Да, антивирусы Касперского, до версий 2012, сильно тормозили компьютер. Сейчас, Kaspersky Internet Security 2012 и 2013, влияют на работу компьютера, меньше чем Аваст 7.
К слову. Кто пользуется электронными деньгами, лучше ставить 2012, так как 2013 делает работу с кошельками невыносимый. Парестраховались.

Не знаю как у вас, но у меня этот способ не срабатывал ни разу! Диспетчер не запускается, сколько раз бы ты его не запускал. А если и запускается, то там ничего не видно, поскольку окно-вымогатель растягивается на весь экран, за исключением 0.5-07 см по краям монитора, но это "свободное пространство" абсолютно ничем не поможет. Идем далее. Восстановление системы. Эта функция не всегда включена по умолчанию, и вспоминают пользователи о ней только тогда, когда уже слишком поздно. "Откат времени" на тот момент, когда все работало, также неэффективен.

Я в таком случае пользуюсь дисками образами, которые заранее сделаны. К тому же есть временные операционные системы, например Windows XP PE, или подобные ей. Так можно бес проблем загрузиться и поставить все на место. Но тут также нужны определённые знания. Рядовому пользователю порой и вовсе слово "реестр" не ведомо, так что лезть, туда не советую. Единственный вариант для новичков, блондинок и чайников, который прост как апельсин, это скачать с файлообменника образ виндовса с дополнительной программной оболочкой и встроенной программкой "Анти СМС" или разблокировщиком. От вас потребуется лишь ее запуск, а она уже сама внесет все необходимые настройки в реестр.

Еще один совет. Установите себе несколько программ, которые будут контролировать автозагрузку, тогда ни один вирус вам в этой области не страшен. Конечно, если вы сами не разрешите прописаться ему в вашем ПК.
Я работаю уже больше года вообще без антивирусных программ. Секрет прост. Хожу по проверенным сайтам, а находясь в неизвестной зоне или зоне риска, стараюсь ничего не качать оттуда и не устанавливать. И у меня стоят две программки которые контролируют автозагрузку. Это "Win Patrol plus" и "An Vir". Этого скромного набора вполне хватает для нормальной и стабильной работы. Хотя если вы еще продолжаете "зарабатывать серфингом по сомнительным сайтам" этого набора вам явно будет не достаточно. Хотя, для такой нелегкой жизни и антивируса (пускай даже самого лучшего) будет недостаточно:)