Категория: Безопасность ПК / Просмотров: 13616 / Комментариев: 0
Что делать, если Вирус МВД Украины заблокировал компьютер? Трояны-вымогатели сейчас не диковинка: любой пользователь сети Интернет уже наслышан историями о том, как вирус МВД заблокировал компьютер и просит пополнить счет. В случае же неуплаты троянец грозится или уничтожить данные на компьютере или отправить их, якобы, в силовые ведомства для анализа.
Хочется успокоить пользователей и внести ясность: вирус Министерства Внутренних Дел Украины — не имеет никакого отношения к силовым ведомствам государства. Это вредоносная программа написанная одним человеком (либо группой злоумышленников) с целью выманивания у пользователей денег путем запугивания. По научному, это называется социальной инженерией.
Техническая реализация смс-вымогатели, порнобаннеров и т.п. троянов, в большинстве своем, весьма примитивна. Вирус МВД Украины — не исключение: его можно без особого труда обнаружить и уничтожить, путем исследования определенных значений параметров реестра зараженного компьютера.
Судя по различию интерфейсов, Вирус Министерства Внутренних Дел Украины имеет несколько модификаций, но та к или иначе, алгоритм его работы заключается в изменении значений параметров реестра Windows отвечающих за вход пользователя в систему: Userinit и Shell. Данные параметры находятся в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и нормальные их значения выглядят следующим образом: Shell содержит запись Explorer.exe а Userinit - C:\Windows\system32\userinit.exe, (с запятой в конце!) На зараженном компьютере эти параметры изменены и содержат другие значения: пути к исполняемым фалам вируса, которые обычно находятся в Temp папке пользователя. Все временные папки системы необходимо вычистить, а значение параметров вернуть на дефолтные. Вирус Министерства Внутренних Дел Украины, может добавлять себя в автозагрузку через ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run или HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run реестра: все что указывает в этих ветках на корзины Recycled, Recycler, на папки хранения временных фалов Temp, Temporary Internet Files, а так же, файлы с подозрительными именами типа 59.exe, ejf5ddlj.exe и т.п. безжалостно удалять! Стоит обратить внимание на ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon: там не должно быть параметра Shell.
Все вышеперечисленные операции по ремонту реестра Windows, легко проделает загрузочный спасательный диск Dr.Web Live-CD.
Рабочий стол спасательного диска Dr.Web Live с открытым окном сканера
Удалить вирус МВД Украины с компьютера можно при помощи загрузочного диска с антивирусом. Если вам не интересно (или страшно) вручную копать недра реестра Windows, воспользуйтесь бесплатным лечащим загрузочным диском Dr.Web Live-CD
Закачайте образ спасательного диска, запишите образ диска при помощи Nero (Копирование—>Записать образ). Вставьте диск в лоток CD/DVD привода и включите/перезагрузите компьютер или ноутбук. Если спасательный диск Dr.Web не запустился, возможно придется подобрать правильный приоритет загрузки: сначала CD/DVD устройство, затем жесткий диск (HDD). Для этого, при следующем включении компьютера, нажмите F8 (в зависимости от производителя ПК, клавиша выбора приоритета загрузочных устройств может быть Del, Esc, F2, F10, F12…).
После успешной загрузки и старта диска с антивирусом, необходимо запустить сканирование системы. Пользователям не имеющим достаточного опыта общения с компьютером, лучше выбрать «Полное сканирование». Более опытным юзерам, в целях экономии времени, лучше подойти к вопросу осознанно и выбирать наиболее излюбленные места обитания вируса МВД Украины и ему подобных зловредов-вымогателей: C:\Documents and settings\Имя_пользователя\, C:\Recycled, C:\Documents and settings\All Users\Application Data, C\Windows.
После лечения системы, ОБЯЗАТЕЛЬНО выберите в меню «Пуск» (паучок в нижнем правом углу) «Лечение реестра». Лечение реестра — обязательная процедура, которая отменит все изменения в реестре, совершенные вирусом Министерства Внутренних дел Украины!
Ниже представлен видеоролик лечения реестра компьютера зараженного вирусом МВД Украины.
Лечение реестра: сброс настроек Windows "на заводские" после заражения вирусом МВД Украины