Windows заблокирован? Удаляем вирус-вымогатель с помощью сервиса от Dr.Web

Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock. Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал, то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.

Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров”. Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.

Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит :).

Допустим вирус Winlock на нашем компьютере выглядит вот так:

Или вот так ( MBRlock ):

В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.

Ни в коем случае не переводите деньги на эти номера, это не спасет вас!

Удаляем вирус-вымогатель используя сервис от Dr.Web

Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.

К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.

Короче вариантов много, идем дальше.

Заходим на сайт https://www.drweb.com/xperf/unlocker/ и видим форму, в которую нужно вписать номер который указан в баннере-вымогателе. Указываем номер и нажимаем “Искать коды”. Этот сервис недавно обновился и появилась функция поиска вируса по изображениям. Если первый способ поиска по номеру не поможет, то можете попробовать поискать по изображениям.

Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.

Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.

После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.

Код разблокировки вируса не найден. Что делать?

Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:

Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).

Так же в компании ESET, есть такой же сервис как и в Dr.Web. Находится он по адресу http://www.esetnod32.ru/.support/winlock/. Описывать его работу, я думаю смысла нет. Принцип его работы такой же, как и тот, что я описал в этой статье. Сервис хороший и попробовать его стоит.

Я же продолжу ряд статьей по борьбе с этими вирусами. И буду писать, что еще можно сделать, когда вирус просит отправить СМС, или отправить деньги на кошелек.

Windows заблокирован? Удаляем вирус-вымогатель с помощью сервиса от Dr.Web

Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock. Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал, то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.

Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров” . Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.

Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит :).

Допустим вирус Winlock на нашем компьютере выглядит вот так:

Или вот так ( MBRlock ):

В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.

Ни в коем случае не переводите деньги на эти номера, это не спасет вас!

Удаляем вирус-вымогатель используя сервис от Dr.Web

Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.

К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.

Короче вариантов много, идем дальше.

Заходим на сайт https://www.drweb.com/xperf/unlocker/ и видим форму, в которую нужно вписать номер который указан в баннере-вымогателе. Указываем номер и нажимаем “Искать коды” . Этот сервис недавно обновился и появилась функция поиска вируса по изображениям. Если первый способ поиска по номеру не поможет, то можете попробовать поискать по изображениям.

Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.

Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.

После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.

Код разблокировки вируса не найден. Что делать?

Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:

Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).

Так же в компании ESET, есть такой же сервис как и в Dr.Web. Находится он по адресу http://www.esetnod32.ru/.support/winlock/ . Описывать его работу, я думаю смысла нет. Принцип его работы такой же, как и тот, что я описал в этой статье. Сервис хороший и попробовать его стоит.

Я же продолжу ряд статьей по борьбе с этими вирусами. И буду писать, что еще можно сделать, когда вирус просит отправить СМС, или отправить деньги на кошелек.

Dr web windows заблокирована

Ваш ключевой файл заблокирован.

Почему вы оказались на этой странице? Найдите ваш вариант и узнайте, как исправить положение!

Ваш ключевой файл был успешно продлен и поэтому заблокирован.

Это стандартная процедура. А сейчас просто удалите старую лицензию из Менеджера лицензий, оставив только новую — действующую.

Щелкните по значку антивируса в области уведомлений

Войдите в административный режим, нажав на замочек в левом нижнем углу окна.

Удалите старую лицензию

Подключите устройство к Интернету

Щёлкните по кнопке вызова меню настроек

(правый верхний угол окна приложения)

Выберите: «Лицензия» — «У меня уже есть лицензия» — «Ввести серийный номер» — «Активировать»

Подключите компьютер к Интернету

Выполните с правами root:

предварительно заменив XXXX-XXXX-XXXX-XXXX на ваш серийный номер

Для систем с графическим интерфейсом

Подключите компьютер к Интернету

Щёлкните по пиктограмме Dr.Web или найдите приложение «Dr.Web для Linux» и откройте его

Щёлкните по кнопке «Лицензия»

Щёлкните по красному крестику справа от номера лицензии

Подтвердите удаление лицензии, щелкнув по изображению замка, и введите логин и пароль суперпользователя

Щёлкните по кнопке «Да», чтобы подтвердить удаление лицензии

В открывшемся «Мастере регистрации» введите ваш серийный номер и нажмите «Активировать»

Подключите устройство к Интернету

Щёлкните по пиктограмме Dr.Web в верхнем правом углу экрана — откроется Dr.Web для macOS

Выберите «Действующая лицензия не найдена» — «Получить новую лицензию» — «Активировать лицензию»

Удалите старую лицензию

Благодарим за доверие и поддержку российского антивируса Dr.Web!

Не получается удалить старую лицензию? Обратитесь в службу поддержки.

Error loaging Pravda Issues, please reload page.

Ваш ключевой файл признан пиратским и заблокирован.

Бесплатные лицензии (включая демо) восстановлению не подлежат.

Если вы являетесь законным обладателем заблокированной коммерческой лицензии на домашний продукт Dr.Web,

самостоятельно замените ключевой файл в вашем личном кабинете «Мой Dr.Web» на вкладке «Лицензии/Блокированы». Подробнее >>

Если вы являетесь законным обладателем заблокированной коммерческой лицензии на бизнес-продукт Dr.Web,

напишите запрос в службу техподдержки и предоставьте документы, подтверждающие оплату вами лицензии.

Часто задаваемые вопросы по темам

Брандмауэр Dr.Web

Что такое брандмауэр?

Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.

Что такое интерактивный режим брандмауэра?

В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.

При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.

Брандмауэр заблокировал доступ в Интернет. Что делать?

При блокировке Брандмауэром работы с сетью необходимо сделать следующее.

Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.

Подробнее об обучении Брандмауэра читайте в документации

Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.

Для создания отчета:

1. Загрузите и сохраните на компьютере утилиту: https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
2. Запустите сохраненный файл dwsysinfo.exe.
3. Нажмите на кнопку Сформировать отчет.
4. Дождитесь окончания формирования отчета.

Как запретить программе выход в Интернет?

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.

Нажмите ОК, чтобы изменения вступили в силу.

Появилось окно уведомления брандмауэра. Что с ним делать?

Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.

• Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
• Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
• Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
  • Разрешить приложению сетевые подключения на порт *номер порта*
  • Запретить приложению сетевые подключения на порт *номер порта*
  • Разрешить приложению все сетевые подключения
  • Запретить приложению все сетевые подключения
  • Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.

Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.

Как создать правило для приложения (программы)?

Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .

При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.

В открывшемся окне нажмите на значок , чтобы добавить новое правило.

В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:

• Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
• Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
• Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.

Затем выберите нужное действие в списке Доступ к сетевым ресурсам:

• Разрешать все — будет разрешена любая сетевая активность программы.
• Блокировать все — будет запрещена любая сетевая активность программы.
• Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
• Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.

Нажмите ОК, чтобы изменения вступили в силу.

Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.

Как отключить брандмауэр?

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.

Как сбросить настройки брандмауэра?

Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.

Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.

В каких режимах может работать брандмауэр?

У брандмауэра есть три режима работы:

• Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
• Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
• Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
• Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.

Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.

Что такое родительский процесс?

Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.

Как настроить правила для сетевых соединений?

Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.

Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:

• Allow all — все пакеты пропускаются.
• Block all — все пакеты блокируются.
• Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).

Как просмотреть отчет брандмауэра?

Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности → Статистика → Брандмауэр.

Что такое пакетный фильтр?

Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

Как отправить вам отчет о работе брандмауэра?

Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.

Могу ли я установить Dr.Web Firewall без установки антивируса?

Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.

Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?

Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.

Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?

Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.

Нужно ли настраивать пакетный фильтр для домашнего компьютера?

В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.