<
  • Главная
Статьи

Вірус - Міністерство внутрішніх справ України | Ремонт комп'ютерів Троєщина на дому: комп'ютерна допомога, діагностика комп'ютера на Троєщині - "Computerrepair".

  1. Вірус МВС України заблокував комп'ютер? Вірус МВС України Віруси блокують комп'ютер і що вимагають...
  2. Як видалити вірус МВС України за допомогою рятувального диска Bart PE або Hirens?
  3. Як видалити вірус МВС України за допомогою антивірусу Dr.Web?
  4. Як видалити вірус Міністерство внутрішніх справ України без рятувального диска?

Вірус МВС України заблокував комп'ютер?

Вірус МВС України



Віруси блокують комп'ютер і що вимагають за розблокування гроші вже давно не дивина на Інтернет просторах. Функціонал подібних програм не багатий і, в основному, полягає в модифікації системного реєстру Windows і демонстрації банера з погрозами на адресу користувача. Один з найпопулярніших на сьогоднішній день вірусів подібного ґатунку - Вірус МВС України. Вірус Міністерства Внутрішніх Справ України має кілька модифікацій, але та до чи інакше, принцип його роботи полягає в перезапису параметрів Userinit, Shell гілок HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon або додавання себе в автозавантаження через гілку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run або HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run реєстру операційної системи Windows.

Яке відношення до вірусу МВС України мають силові структури?

В незалежності від того, хто автор даного зловреда стверджувати можна лише одне: вірус МВС України не має ніякого відношення до правоохоронних органів. Маніпулюючи помітною назвою силової структури і граючи на страху деяких користувачів, шахраї намагаються схилити жертву до переведення певної суми на свій рахунок.

Як видалити вірус МВС України за допомогою рятувального диска Bart PE або Hirens?

Вірус Міністерства Внутрішніх Справ України досить простий і видалити його вручну, без використання антивіруса, не представляється складним завданням. Для видалення вірусу МВС нам знадобиться завантажувальний диск з будь-яким реаніматорів: Bart PE, Hirens boot CD, ERD Commander, etc ... Завантажуємося з диска, заходимо в командний рядок і викликаємо редактор реєстру Regedit.exe. У вікні редактора в меню «Файл» вибираємо «Завантажити кущ» вказуємо шлях до гілки Software нашої зараженої операційної системи: C: \ Windows \ Sysytem32 \ config \ вибираємо файл Software, задаємо ім'я, наприклад 111 і натискаємо ОК. У редакторі з'явиться гілка 111. Відкриваємо її і шукаємо \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon параметри Shell і Userinit, що відкрився розділу Winlogon, повинні містити значення: Explorer.exe і C: \ Windows \ system32 \ userinit.exe, ( з комою в кінці!) відповідно. Все відмінне від цього - витівки вірусу МВС України 🙂

Все відмінне від цього - витівки вірусу МВС України 🙂

Робочий стіл рятувального диска Bart PE

Якщо з зазначеними параметрами все в порядку, вірус Міністерства внутрішніх Справ України слід шукати в автозавантаженні. В \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run шукаємо все, що вказує на завантаження з Windows, Recycler, System Volum Information, Temp, кореня диска С: \ і все з підозрілою назвою типу: 034564 або karb3453. Видаляємо такі посилання з реєстру і самі файли теж.

Аналогічним чином, використовуючи меню «Завантажити кущ» завантажуємо HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run - гілку автозавантаження користувача, яку можна довантажити з папки C: \ Documents and settings \ Імя_пользователя \ файл - Ntuser. Шукаємо сліди вірусу МВС України там.

Якщо завантажувального диска під рукою немає, вірус МВС України можна спробувати видалити використовуючи варіант завантаження самої Windows (натиснувши F8 під час запуску комп'ютера) У меню «Варіант завантаження» вибираємо «Завантаження безпечного режиму з підтримкою командного рядка». Отримуємо вікно командного рядка, набираємо Regedit.exe і проводимо всі маніпуляції з реєстром описані вище.

Ремонт комп'ютерів на Троєщині - найпростіший і ефективний спосіб видалення троянів-вимагачів.

Як видалити вірус МВС України за допомогою антивірусу Dr.Web?

Видалити вірус МВС України з комп'ютера можна за допомогою практично будь-якого завантажувального диска з антивірусом. Якщо вам не цікаво копатися в реєстрі системи або ви не досить досвідчений користувач, скористайтеся безкоштовним лікуючим завантажувальним диском Dr.Web Live-CD

Web Live-CD

Завантажувальний диск Dr.Web Live CD



Запишіть скачаний образ диска за допомогою Nero (Копірованіе-> Записати образ). Завантажити з записаного диска з антивірусом, запустіть сканування системного диска C: \ і завантажувальних секторів, після лікування системи, виберіть у меню пуск «Лікування реєстру». Лікування реєстру - обов'язкова процедура, яка скасує всі зміни зроблені вірусом Міністерства Внутрішніх справ України.

Як видалити вірус Міністерство внутрішніх справ України без рятувального диска?

Слід зазначити, що видалення вірусу в безпечному режимі може не вийти з-за того, що «вірус МВС України«, вірніше, одна з його модифікацій, змінює параметр Userinit, однак, можна спробувати щастя в командному рядку Windows, точніше в опції «Безпечний режим з підтримкою командного рядка »(Як потрапити? Тиснемо F8 при завантаженні комп'ютера).

Тиснемо F8 при завантаженні комп'ютера)

Меню варіантів завантаження Windows (F8)



У відкритому, після завантаження, вікні командного рядка набираємо regedit і тиснемо Enter. У вікні редактора реєстру шукаємо гілку HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon параметр Shell, на зараженому комп'ютері, буде містити замість нормального Explorer.exe шлях до виконуваного файлу вірусу. Кількома на Shell видаляємо все те, що там написано і прописуємо Explorer.exe проробляємо всі маніпуляції зазначені вище в параграфі «Як видалити вірус МВС за допомогою диска Bart PE».

Перезавантажуємося.

Якщо нічого не виходить або завантажити комп'ютер у безпечному режимі з командним рядком не виходить, необхідно з іншого комп'ютера скачати образ завантажувального CD з антивірусом Касперського Kaspersky Rescue Disk. Записати збережений образ за допомогою Nero (копіювання-записати образ диска) і завантажившись з рятувального диска зробити лікування системи. Бути може, крім видалення вірусу МВС України, антивірус Касперського «уб'є» ще пару-трійку зловредів з вашої системи 🙂

Робочий стіл Kapersky Rescue

До складу рятувального диска входить чудова утиліта Kaspersky Windows Unlocker призначена для лікування і ремонту пошкодженого реєстру системи. Щоб відновити робочий стіл, необхідно запустити з меню До складу рятувального диска входить чудова утиліта Kaspersky Windows Unlocker призначена для лікування і ремонту пошкодженого реєстру системи диска Kaspersky Rescue Disk «термінал» і у вікні, набрати windowsunlocker. Далі слідувати інструкціям на екрані.

Далі слідувати інструкціям на екрані

Вірус МВС України заблокував комп'ютер?
Як видалити вірус МВС України за допомогою рятувального диска Bart PE або Hirens?
Web?
Як видалити вірус Міністерство внутрішніх справ України без рятувального диска?
Вірус МВС України заблокував комп'ютер?
Яке відношення до вірусу МВС України мають силові структури?
Як видалити вірус МВС України за допомогою рятувального диска Bart PE або Hirens?
Web?
Як видалити вірус Міністерство внутрішніх справ України без рятувального диска?
Як потрапити?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью