Всі чули про комп'ютерні віруси, що руйнують операційну систему комп'ютера, що стирають дані, що блокують певні, необхідні користувачеві, процеси та інші. З розвитком мобільного зв'язку з'явилися так звані віруси-вимагачі. Під таким вірусом розуміють шкідливу програму, утруднює, а то і блокуючу, роботу комп'ютера і пропонує деактивацію після відправки платного смс-повідомлення на короткий номер. Найчастіше користувач не отримує рятівного коду після відправки повідомлення і залишається з проблемою один на один, але вже без грошей. Або вартість повідомлення виявляється значно вище заявленої.

Для того щоб успішно боротися з вірусом, необхідно визначити його тип. Після цього можна приступати до відновлення нормальної роботи комп'ютера.

Види вірусів-вимагачів і їх прояв
  1. Блокуючі доступ в інтернет. Не дозволяють вийти в інтернет і вести нормальну роботу.
  2. Блокуючі роботу браузера. Перед очима постійно висить непристойного змісту банер з пропозицію прибрати його після відправки смс-повідомлення.
  3. Блокуючі доступ до операційної системи. Досить неприємний вірус, який не дозволяє працювати ні одній програмі за виключення браузера.
  4. Віруси - шифрувальники. Блокують доступ до текстових документів.

Нагадаємо, основною ознакою наявності вірусу-здирника є наявність віконця на робочому столі або банера з пропозицією відправити платне повідомлення взамін на вирішення проблем з комп'ютером.

Отже, з'ясувавши тип вірусу, можна приступати до його видалення.

Способи видалення вірусів-вимагачів

При наявності проблем з доступом в Інтернет слід почистити файл hosts. Файл розташований на системному диску в папці Windows/System32/drivers/etc/. Файл відкривається будь-яким текстовим редактором і з нього видаляються всі записи після знаків # за винятком рядка "127.0.0.1 localhost". Після чого проводиться повне сканування системи антивірусом.

Якщо цей спосіб не допомагає, то можна спробувати вилікувати комп'ютер із застосуванням програми Dr.Web CureIt! Для цього записуємо утиліту на флешку і завантажуємо комп'ютер у безпечному режимі (при завантаженні натискаємо клавішу F8 і вибираємо "Безпечний режим").


Після чого, Dr.Web CureIt! запускається з флешки і проводиться перевірка всього комп'ютера. Цей же спосіб підійде і для видалення вірусів-вимагачів, які блокують роботу операційної системи або браузера.

У деяких випадках можна спробувати отримати код розблокування через сервіси деактивації вірусів на сайтах розробників антивірусного програмного забезпечення.

Ось основні з них:
http://sms.kaspersky.ru/
http://www.esetnod32.ru/.support/winlock/
https://www.drweb.com/xperf/unlocker/?lng=ru

Для отримання коду може знадобитися інший комп'ютер. Після розблокування необхідно в обов'язковому порядку провести перевірку комп'ютера антивірусом з актуальними базами.

Віруси-шифрувальники досить складно виявити і видалити. Тим не менш, розробником Dr.Web пропонується серія безкоштовних утиліт з видалення вірусів цього плану за адресою http://www.freedrweb.com/aid_admin/. Успішно застосовуються і безкоштовні утиліти PhotoRec і StopGpcode2. Детальні інструкції по роботі з цими програмами досить об'ємні, тому краще їх вивчити на сторінці http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2.

Дотримання правил безпеки при роботі в мережі - запорука надійного захисту від вірусів-вимагачів

Як бачите, боротьба з вірусами досить втомлює і простіше запобігти зараженню, ніж його усувати. Тому користуйтеся нескладними правилами безпечної роботи в мережі:

  1. Обов'язково користуйтеся ліцензійним програмним забезпеченням з постійно оновлюваними базами.
  2. Якщо вже стоїть антивірусна програма - користуйтеся їй. Причому перевіряти комп'ютер на наявність вірусів необхідно регулярно, наприклад раз на тиждень.
  3. Не відвідуйте сумнівні сайти. До них відносяться сайти з великою кількістю безкоштовного порно, швидкого заробітку, що пропонують кряки і "таблетки" до ліцензійних програм і т.п. Якщо є сумніви в "чистоті" відвідуваного ресурсу, його можна перевірити онлайн-сканером Dr.Web.
  4. Не переходьте за посиланнями, що містяться в електронних листах від незнайомих людей, або відкривати надсилаються файли. Найчастіше там міститися шкідливі програми.

Позбутися від вірусів-вимагачів потрібно якомога швидше, але найкраще створити всі умови для того, щоб вони не змогли зашкодити вам.