В даний час існує величезна кількість вірусів, благо, сучасному антивірусного програмного забезпечення під силу впоратися з більшістю «шкідників». Умовно віруси можна розділити на кілька груп, але найпоширеніші - це шпигунський, рекламний софт і трояни, до яких відносяться і віруси-вимагачі. Якраз про останні і піде мова в даній статті. 
Розпізнати комп'ютер, заражений вірусом-здирником досить просто. На екрані з'являється і висить зображення ділового, порнографічного або іншого характеру. Комп'ютер при цьому або зовсім не відповідає на команди, або відповідає, але картинка займає практично всю видиму область. Це наш клієнт - троян сімейства Winlock або, кажучи простіше, вірус-вимагач.
Розташований на екрані банер має такий зміст: «Ваш комп'ютер заблокований, відправте гроші на рахунок або платне SMS». Після цього банер разом з блокуванням комп'ютера обіцяє зникнути. Також на зображенні присутній поле, в яке слід вводити код, який ви нібито отримаєте після оплати. Не варто панікувати і поспішати розлучатися з грошима. Ми розповімо вам, як розблокувати комп'ютер від вірусу-здирника.
Розглянутий вірус має кілька різновидів, залежно від покоління. Більш старі можна знешкодити за допомогою пари натискань кнопки миші. Інші зажадають куди більш серйозної підготовки. Не переживайте, ми наведемо всі варіанти виходу із такої непростої ситуації, які точно допоможуть видалити будь-який подібний троян.
Метод №1 - Диспетчер завдань
Даний спосіб допоможе в боротьбі зі старими, примітивним троянам. Викликаємо диспетчер задач (C trl + S hift + E sc на Windows 10 або C trl + A lt + D el на старіших версіях Windows). Якщо диспетчер запуститься, спробуйте відшукати в переліку процесів підозрілий пункт. Завершіть цей процес.
Якщо диспетчер не запустився, спробуйте запустити менеджер процесів (клавіші Win + R). Введіть команду "notepad" в поле "Відкрити". Після цього має відкритися Блокнот. Наберіть у вікні довільні символи і натисніть коротко (різко) кнопку включення на ПК або ноутбуці. Всі процеси разом з трояном повинні автоматично завершитися. Комп'ютер залишиться включеним.
Зараз саме час видалити всі заражені файли. Необхідно знайти їх і видалити або просканувати диски антивірусом.
Припустимо, що через безглузду випадковість антивірус на комп'ютер ви заздалегідь не поставили. Як бути? Нащадки вірусу Winlock зазвичай забираються в тимчасові файли, в тому числі файли браузера. Спробуйте перевірити наступні шляхи:
C: \ Users \ папка з ім'ям користувача \ App Data \ Roaming \
C: \ Documents and Settings \ каталог з ім'ям користувача \
Знайдіть «ms.exe» або інші підозрілі файли, наприклад, з довільним поєднанням символів типу «89sdfh2398.exe» або «Hgb.hd.exe». Видаліть їх.
Метод №2 - Безпечний режим
Перший спосіб провалився, і ви все ще не розумієте, як розблокувати комп'ютер від вірусу-здирника? Турбуватися не варто. Просто наш троянчік більш просунутий. Він підмінив системні компоненти і встановив блокування запуску диспетчера задач.
Щоб усунути несправність, перезавантажте комп'ютер, утримуючи клавішу F8 під час запуску системи. В відображення меню виберіть пункт «Безпечний режим з підтримкою командного рядка».
Після чого наберіть "explorer" в консолі і натисніть Enter. Така маніпуляція запустить провідник. Прописуємо далі слово "regedit" в командному рядку, натискаємо знову Enter. Після чого запуститься редактор реєстру. Тут ви знайдете місце, звідки здійснюється автозапуск вірусу, а ще - створені ним записи.
Шукайте компоненти вірусу-здирника в ключах Userinit і Shell. У першому його легко знайти за коми, в Shell він прописується як explorer. exe. Скопіюємо повне ім'я знайденого нами небезпечного файлу в буфер обміну, використовуючи праву кнопку миші. Пишемо "del" в командному рядку, далі пробіл, а далі вставляємо скопійоване раніше ім'я. Тиснемо Enter і насолоджуємося результатом ваших маніпуляцій. Тепер вам відомо, як розблокувати комп'ютер від вірусу-здирника. Проробляємо цю операцію з усіма підозрілими файлами.
Метод №3 - Відновлення системи
Після виконаних маніпуляцій необхідно знову увійти в безпечний режим, використовуючи спосіб, описаний в методі №2. Пропишіть в командному рядку наступне: "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe" або в сучасних версіях лаконічне "rstrui", після чого натисніть Enter. На екрані з'явиться віконце "Відновлення системи".
Слід вибрати дату, яка передує появі вірусу. Ця дата називається точкою відновлення. Це може бути на рік або всього день раніше тієї злощасної дати, коли ваш ПК піддався атаці вірусу. Іншими словами, виберіть дату, в якій ваш комп'ютер був здоровий і на 100% чистий. На цьому розблокування закінчена.
Метод №4 - Аварійний диск
Для цього способу вам необхідно заздалегідь завантажити необхідний софт, скористатися другим комп'ютером або відвідати для цієї мети одного. Програмне забезпечення для відновлення системи і її лікування зазвичай вбудовуються в антивірусні програми. Однак їх можна скачати безкоштовно, окремо, без реєстрацій.
Скористайтеся Kaspersky Rescue Disk , NOD32 LiveCD , Dr.Web LiveDisk або Comodo Rescue Disk . Принцип роботи у всіх перерахованих вище додатків ідентичний. Вони розміщуються на USB-накопичувачі, CD або DVD диску. При запуску комп'ютера вони автоматично блокують вашу ОС, завантажуючи інтегровану систему (найчастіше Linux). Разом з вашою системою блокуються і шкідливі файли. Після запуску додаток сканує ваш комп'ютер, видаляє небезпечні файли, лікує заражені.
Невелике напуття:
При успішному видаленні з екрана, який вимагав гроші банера, не поспішайте радіти і продовжувати бездумно купатися в достатку інтернет-сайтів. Якщо вірус був спійманий, то ніщо йому не завадить атакувати вас знову. Для профілактики і забезпечення безпеки покваптеся скачати актуальний антивірус. Про те, яке антивірусне ПЗ краще вибрати, ви можете прочитати на нашому сайті .
На цьому все, тепер ви знаєте, як розблокувати комп'ютер від вірусу-здирника. Надалі будьте обережні.
