«Ваш компьютер заблокирован министерством внутренних дел РФ». Как убрать вирус?
Сегодня мы рассмотрим вирус, который выдает пользователю сообщение «Ваш компьютер заблокирован Министерством внутренних дел». Попробуем разобраться, откуда берется данная зараза, что она собой представляет, как можно ее подцепить, а также научимся удалять ее.
Какими бывают вирусы
Но перед тем как приступить к делу, нам необходимо понять, что за компьютерный вирус перед нами. Ведь именно в этом случае можно выбрать правильный путь лечения. Так что сначала давайте посмотрим всю классификацию данной заразы.
Первый вид – это черви. Неопасные программки и файлы, которые проникают на компьютер и просто заглушают его работу. Честно говоря, сейчас данного вируса не принято бояться.
Второй тип – более опасный. Это не что иное, как спам. Он способен сделать так, чтобы появилось сообщение «Ваш компьютер заблокирован Министерством внутренних дел». Тем не менее, на самом деле никакой блокировки не будет. Это окажется простой рекламой или «разводкой» на деньги. Спам удаляется быстро и легко.
Кроме того, можно также встретиться с троянами. Вот это наиболее опасный тип вируса для операционной системы. Он не только захламляет компьютер, но еще и повреждает системные документы. Его лечить требуется как можно скорее. У него есть так называемый подтип – шифровальщик. «Мой заблокирован компьютер, «Министерство внутренних дел» – название вируса, который завелся в операционке», – вот запрос, который довольно часто оставляют пользователи, столкнувшиеся с нашим сегодняшним вирусом. Давайте посмотрим, чем же опасна данная зараза.
Опасения
Что же, вот мы и познакомились со всеми видами опасностей для нашего компьютера. Более того, нам удалось выяснить, с чем мы будем сегодня иметь дело. Это вирус-шифровальщик. Но чем же он так опасен?
Дело в том, что если к вам попал такой вирус и ваш заблокирован компьютер («Министерство внутренних дел РФ» – под таким громким названием скрываются мошенники), то личные данные находятся под огромной угрозой. В частности, можно навсегда потерять их.
Проблема состоит в том, что шифровальщики используют специальную шифровку ваших данных. Без помощи здесь не обойтись. Правда, равно или поздно трояны начинают действовать, разрушать операционную систему, из-за чего расшифровку уже невозможно провести. Таким образом, если вы столкнуть с рассматриваемой проблемой, ее требуется решать как можно скорее. Давайте попробуем разобраться, как именно.
Откуда берется
Но перед этим стоит обсудить еще два маленьких, но довольно важных момента. Они помогут тем, кто еще не столкнулся с такой проблемой. Сейчас мы с вами поговорим о том, из-за чего может появиться окно «Ваш заблокирован компьютер: Министерство внутренних дел».
Как правило, современный пользователь нигде не может чувствовать себя в полной безопасности от компьютерной заразы. Правда, существует несколько мест, где шифровальщики очень сильно любят прятаться. Какие именно? Давайте посмотрим.
Для начала – это разнообразные программы для взлома. Для того чтобы запустить их, нам потребуется отключить антивирус. Хорошо если после запуска приложения вроде бы заработает та функция, к которой вы стремились. В противном случае ничего не произойдет, но вот после первой перезагрузки системы вы заметите, что заблокирован компьютер. «Министерство внутренних дел Российской Федерации» – это учреждение, которое, должно быть, напугает всех и каждого. В частности, начинающего пользователя.
Второе место, где мы можем встретиться с данной заразой, – это разнообразные менеджеры загрузки. Во время скачивания файлов они очень любят заносить вирусы, трояны и черви в операционную систему. Вычислить сразу это будет очень трудно. Тем не менее, после перезагрузки вы увидите, что у вас заблокирован компьютер. «Министерство внутренних дел РФ» (так называется наш вирус) – вот то, что изрядно постаралось напугать рядового пользователя и попыталось отбить у него всякое желание борьбы с шифровальщиком.
Третье место, где можно наткнуться на данную проблему, – это разнообразные запрещенные сайты, как правило, интимного характера. Там такого более чем достаточно. Тем не менее, если вы внезапно увидели, что ваш заблокирован компьютер, «Министерство внутренних дел РФ» не должно пугать вас. Будем бороться с шифровальщиком. Сейчас мы посмотрим, как это можно сделать.
Проявление
Но для начала давайте попробуем разобраться, как можно понять, что операционная система заражена. На самом деле, если вовремя обнаружить проблему, то ее можно убрать еще до того как она начнет поражать компьютер по полной мере.
Первый признак, указывающий на то, что у вас будет «заблокирован компьютер», – «Министерство внутренних дел.exe». Это своеобразный файл, который можно обнаружить в процессах компьютера при запуске.
Второй момент – операционная система тут же начинает очень сильно тормозить и глючить. Это способны заметить даже самые невнимательные пользователи.
Еще один вариант развития событий – огромное количество постоянно выскакивающей рекламы в браузере, а также изменение стартовой страницы на ту, о которой вы даже и не слышали. Во всяком случае, вы ничего не меняли – все произошло самопроизвольно. Если вы заметили данные признаки, то можно начинать бить тревогу. Сейчас мы посмотрим, что делать, если появилось сообщение «Заблокирован компьютер. Министерство внутренних дел».
Если в браузере
Начнем, пожалуй, с самого простого, что только может быть. Иногда (а точнее, в самом начале) вирус поражает браузер нашего компьютера. В этом случае ситуацию можно быстро пресечь. Существует несколько ходов. Сейчас мы их разберем.
Дело в том, что если у вас появилось в браузере сообщение «Заблокирован компьютер. Министерство внутренних дел», «Касперский» поможет убрать данную заразу. Достаточно просто перейти на сайт антивируса и запустить там веб-сканирование. После нескольких минут проверок вы должны будете очистить весь обнаруженный список угроз.
Второй способ – это полное удаление браузера с его последующей переустановкой. Честно говоря, он не всегда работает. Иногда шифровальщик не дает нам производить переустановку приложений. Вот тогда и начинаются проблемы. Так что если вирус проявился за пределами браузера, придется думать над другими способами борьбы с заразой.
Проверка
Если вы столкнулись с подобным шифровальщиком, то ничего не остается, как приступать к более решительным мерам. Например, попробовать вычислить заразу стандартными шагами.
Речь идет о проверке операционной системы на наличие вирусов и прочих вредоносных файлов. Как правило, данный шаг помогает тогда, когда зараза только-только попала на компьютер и еще не вышла за пределы браузера. Достаточно просто запустить глубокую проверку, а затем посмотреть, что вышло.
Как только антивирус выдаст вам список вредоносных программ, их требуется незамедлительно вылечить. То, что не поддается лечению, – удалить. Для этого существует специальная кнопка. Только не торопитесь перезагружать компьютер. Иначе сообщение: «Ваш компьютер заблокирован Министерством внутренних дел» будет выскальзывать до того как система вообще загрузится. После сканирования переходите сразу же к следующему этапу.
Удаление контента
Мы переходим к еще одному очень важному шагу. Это удаление нового контента, который установился на компьютер автоматически. Данное явление – далеко не редкость. Порой на вирус прописывается в установленные приложения, что мешает его полному удалению из системы.
В этом деле нам поможет «Панель управления». Перейдите в «Удаление программ», а затем подождите, пока у вас сформируется список всего установленного контента. Здесь придется выбрать то, что появилось после первого сообщения «Ваш компьютер заблокирован Министерством внутренних дел». Теперь нажмите по строчкам правой кнопкой мышки, после чего стоит произвести удаление. Данную функцию вы найдете в открывшемся списке. После этого можно приступить к следующим мерам.
Реестр
Если вы заметили сообщение «Ваш компьютер заблокирован Министерством внутренних дел», то придется немного поработать с реестром. Для начала необходимо в него попасть. Это делается при помощи вызова командной строки (Win + R), а затем – выполнения функции «regedit».
В итоге после проделанных действий вы окажетесь в реестре компьютера. Здесь необходимо посетить «Правку» и заглянуть в «Поиск». Теперь наберите в появившейся строчке «mvd» (без кавычек) и запустите процесс сканирования. Подождите несколько минут, а затем удалите все, что только было обнаружено. Готово? Тогда продвигаемся дальше.
Помощь программ
Итак, мы почти добрались до конца борьбы. Теперь, после того как у нас уже очищен реестр, придется немного поработать с дополнительным контентом, который дополняет только что проведенный процесс. Для этой задачи нам потребуется Ccleaner.
Данное приложение находится в свободном доступе. Найти его можно буквально на каждом шагу во Всемирной паутине. Скачайте и установите его на компьютер. После этого запустите и настройте сканирование. Как правило, галочками отмечаются все разделы жесткого диска + браузеры. Нажмите на кнопку «Сканировать», а затем – «Очистить».
В ходе данного процесса у вас очистятся некоторые вредоносные и скрытые файлы. Правда, только при помощи Ccleaner нельзя изгнать компьютерный вирус из операционной системы. Таким образом, мы почти добрались до финала. Остается всего лишь несколько простых действий.
Контрольная очистка
Итак, мы практически разобрались, что делать, если ваш компьютер заблокирован Министерством внутренних дел. На самом деле сейчас от нас потребуется провести несколько простых действий, а затем перезагрузить ПК.
Для начала зайдите в свойства ярлыков всех ваших браузеров. Там посмотрите на поле «Объект». Если после исполняемого файла у вас написано что-то в отдельных кавычках, то эту надпись следует удалить, а затем сохранить изменения.
Далее перейдите в диспетчер задач. Для этого нажмите комбинацию ctrl + alt + del. Теперь перейдите в процессы и найдите там «mvd.exe». Завершите данный процесс. Вот и все. Теперь можно перезагрузить компьютер и посмотреть, что получилось.
Крайний метод
Правда, не все всегда получается так, как хотелось бы. Иногда вирус удалить не выходит. В этой ситуации пользователям может помочь только один метод – полное удаление операционной системы с ее переустановкой.
Для подобной затеи вам потребуется специальный установочный диск. Его можно купить или скачать. После того как у вас в руках будет необходимый предмет, достаточно просто вставить диск в DVD-ROM, перезагрузить систему и следовать простым указаниям. Вот и все.
Как убрать баннер с рабочего стола
Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).
Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье Как удалить баннер
Баннер на рабочем столе (нажмите, чтобы увеличить)
Общая информация
Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.
Итак, прежде всего, помните:
- никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
- как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
- Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
- если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).
Пожалуй, для введения в тему достаточно. Переходим к основной теме.
Как убрать баннер — видео инструкция
В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.
Удаление баннера с помощью реестра
(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)
Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться — просто следуйте пунктам инструкции и все обязательно получится.
Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться — в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим — снова F8. Выбираем уже упомянутый — безопасный режим с поддержкой командной строки.
Выбираем безопасный режим с поддержкой командной строки
После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.
Используем редактор реестра для удаления баннера
Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть — удалить их. Таких мест несколько и проверить нужно все. Начинаем.
Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run — справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.
Параметры автозапуска, где может притаиться баннер
Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то — это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.
Все вышеописанное повторяем для HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run В следующих разделах действия несколько отличаются: HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место. HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.
В Winlogon для Current User не должно быть параметра Shell
В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.
Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.
Убираем баннер с помощью специальных утилит
Одна из самых действенных утилит для этого — Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически. Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на незараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции. Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240. Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана здесь.
Аналогичные продукты других компаний:
- Dr.Web LiveCDhttp://www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CDhttp://www.avg.com/us-en/avg-rescue-cd-download
- Спасательный ОбразVba32Rescuehttp://anti-virus.by/products/utilities/80.html
Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:
Узнаем код для того, чтобы разблокировать Windows
Баннер появляется до загрузки Windows
Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.
Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R — сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.
В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.
Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем — ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD — все должно работать как прежде.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
спасибо большое, без вас бы не справился
Спасибо сработало в автозапуске было
Спасибо огромное вам !!
банер во весь экран, виндовс 7 домашняя с помощью кнопок ничего не открывается, что делать я не знаю
То есть если включить компьютер кнопкой и сразу же начать раз за разом нажимать кнопку f8 не появляется меню выбора вариантов загрузки, где безопасный режим? Попробуйте получше, в Windows 7 обязательно должно такое появляться. Если только у вас не баннер в загрузочной области диска (тогда он должен появляться еще до эмблемы Windows 7 и способ его удаления описан здесь https://remontka.pro/kak-udalit-banner/).
у меня после загрузки безопасного режима все равно выходит баннер
Можно убрать его, воспользовавшись диском LiveCD. Для автоматического лечения — Kaspersky rescued disc, можно попробовать утилиту Hitman Kickstart на загрузочной флешки. Если есть опыт, то идеальный вариант — Windows PE и редактор реестра в нем.
Когда я захожу в редактор реестра, в нужную папку, там у меня стоит только даймон тулс, парочка программ. И ещё по умолчанию. Я хотел сначала удалить его , но не уверен, он ли это?
Нет, это не оно. Значит что-то еще где-то. Но вообще, я так понял вы в автозагрузку заходили, а я рекомендую посмотреть на Shell (в статье есть).
У самой такой баннер-вымогатель выскочил под новый год. Пришлось будить сына — тот разобрался и как-то его удалил — до сих пор не всплывает. Честно говоря, я сначала струхнула, хотя по сомнительным сайтам никто не лазит. Накануне что-то откуда-то грузила — обычно гружу обучающее видео, полезные программы и книги. Возможно что-то подцепила где-то.
Автор красавчик. От души помогло.
Хорошо что есть такие люди как вы! Спасибо вам огромное!
У меня баннер. Он просит денег. Если я не отправляются денег то через 92 часа начнётся удаление файлов (не знаю каких но звучит страшно). Перезагрузил компьютер баннер пропал но чувство страха не отпускает меня. Стоит ли верить что будет через 92 часа удаление файлов?
Но это не обычный баннер созданный школьником в паинте. У него был таймер с обратным отчетом, ссылка на сайт для оплаты через web money, qiwi и т.д. Что мне делать. Верить или не верить
Я бы проверял, какие процессы запущены, что есть в автозагрузке и планировщике заданий. Вы сам файл этого баннера нашли, удалили?
Сам файл баннера не удалял. В безопасном режиме с поддрержкой командной строки прописал msconfig, зашёл в автозагрузку. Посмотрел, ничего не менял. Перезагрузил компьютер, баннера нет. Где искать файл баннера незнаю
Илья тут я вам уже не подскажу — смотреть нужно. Где-то он должен быть, если только при перезагрузке какой-нибудь антивирус его не снес.
Здравствуйте. У меня появился банер на ноутбуке с win 7 Professional. Не могу войти в безопасный режим, т.к. F8 не срабатывает, как уже только не нажимал. И нажимал, и держал ни в какую. Подскажите как ещё можно открыть безопасный режим, может как-то через Bios.
Через БИОС — нет. Можно по идее загрузиться с диска восстановления и с него включить безопасный режим или даже просто выполнить восстановление к точке восстановления (а диск, точнее флешку, восстановления можно сделать на любом другом компьютере с 7-кой в той же разрядности и на том же языке).
Добрый день! у меня бан с требованием заплатить (зашла через безопасный режим с использованием командной строки, а вместо папок как у Вас на видео, синий экран с текстом на анг. яз скучей цифр внизу что мне делать! если надо я скину этот текст! помогите подалуйста! у меня 1с на компе, вся раброта и жизнь в нем!
Может тут лучше специалиста вызывать? Я то могу посмотреть на фото экрана и что-то сказать, но вот так издалека не факт что смогу помочь.