Обновена на 25.07.2014 от Questo
Според тази статия в „24 часа“ в България се регистрират все повече случаи на компютри, заразени с рансъмуер – зловреден софтуер, който блокира компютъра ви и който ще бъде премахнат „само ако си платите“.
В случая става дума за т.нар. полицейски вирус, при който потребителят получава съобщение, че полицията или ДАНС са му блокирали компютъра, защото e извършил престъпление. За да си върне достъпът до системата, той трябва да плати глоба, която според информацията на „24 часа“ е от порядъка на 100-300 лева.
Разбира се, всичко това е пълна измишльотина. Компютърът ви е бил заразен с вирус от типа рансъмуер(ransomware), който е много популярен в САЩ и не само. Заразяването става след отваряне на инсталационен файл, обикновено замаскиран като снимка или линк, след което на екрана се изписва съобщение, че властите са ви изловили в престъпление и ще трябва да си платите. В повечето случаи вирусът засяга компютри с Windows, въпреки че има и вариации за iOS, както и за Android.
Ако сте стигнали до тази статия, вероятно вече сте се заразили с рансъмуер и търсите начин да махнете вируса. В следващите параграфи ще разгледаме няколко начина да се избавите от него. Имайте предвид, че не всеки от тях може да се окаже ефективен, тъй като този рансъмуер съществува в различни варианти.
1. Използвайте Microsoft Safety Scanner. Това е препоръчванoто от Microsoft решение на проблема. Можете да свалите безплатно програмата от тук на незаразен компютър и да я запишете на диск или флашка. Включете флашката/диска в заразения компютър и го рестартирайте в Safe Mode. След това стартирайте Microsoft Safety Scanner. Това решение не работи винаги, тъй като някои версии на вируса тотално ви забраняват да ползвате системата дори и в Safe Mode. В такъв случай ще трябва да си припомните добрия стар Command Prompt (виж следващите параграфи).
2. Използвайте функцията System Restore. Тя записва всички важни софтуерни промени, които правите по компютъра. Ако по някаква причина нещо не работи, можете да върнете настройките на системата до състоянието им преди промяната.
Рестартирайте компютъра си в Safe Mode with Command Prompt и стартирайте Windows Explorer. В общия случай това става като изпишете explorer и натиснете Enter. Появява се прозореца на Windows Explorer. Сега трябва да намерите файла rstrui.exe (би трябвало да е в Windows\system32\ за версии от Vista нагоре и Windows\system32\restore за XP). Когато активирате файла се появява списък с минали състояния на вашата система. Изберете такова състояние, в която вашата система е била преди заразяването с рансъмуера. Потвърдете избора си. Системата ви вече би трябвало да работи, но вирусът все още е на вашия компютър. За да го махнете, използвайте вашата антивирусна програма или някой от предложените в тази статия скенери.
3. Използвайте безплатен скенер. Ако сте стигнали до Вариант 2, ще трябва или да изчистите вируса с антивирусна програма, или да използвате някой от многото скенери, които са достъпни в интернет, част от които позволяват безплатно ползване. Ето две предложения:
Bitdefender Ransomware Removal
Инсталирайте и сканирайте компютъра си.
ВАЖНО: Ако сте активирали System Restore, след отстраняването на проблема трябва да го спрете. Ето видео по темата.
4. Ръчно премахване на вируса. Ако имате добри познания за Windows и системния регистър, можете да опитате сами да откриете и изтриете вредните файлове. Обърнете внимание, че изтриването на грешните файлове може да увреди цялата система. Ето един наръчник на английски за ръчно премахване на рансъмуера.