Вирус блокирует Интернет: лечение вручную. Удаление вируса блокирующий браузер Браузер блокирует интернет что делать

Здравствуйте! Сегодня я напишу о том, как удалить блокиратор рабочего стола, который появился после того как компьютер был заражен вирусом, который заблокировал работу Windows. И теперь Вы видите перед собой окно, требующее ввести код разблокировки, который можно купить заплатив определенную сумму после отправки смс на номер злоумышленников.

Как разблокировать Windows бесплатно?

Никому не хочется платить деньги за разблокировку Windows. Да и оплатив деньги на указанный мошенниками счет нет гарантии, что Вам пришлют ключ windows будет разблокирован. Поэтому мы рассмотрим способы, как бесплатно разблокировать Windows:

1-й способ - сменить дату в биосе (BIOS) компьютера. Для тех, кто с компьютером не на ты постараюсь обьяснить как зайти в BIOS. На системном блоке есть кнопка перезагрузки - нажмите на нее, если компьютер включен. Если компьютер выключен, то включите его. Через пару секунд после начала загрузки компьютера нажмите и удерживайте на клавиатуре клавишу DELETE. Если Вы успешно вошли, то на экране будет на синем фоне на английском меню биоса. В биосе Вам нужно зайти в раздел Standard CMOS Features, там будет поле текущей даты, измените дату на более раннюю. После изменения даты нажмите Esc и Вы попадете в основное меню. Для сохранения данных выберите Save & Exit Setup, после этого нажмите y, чтобы подтвердить сохранение. Этот способ поможет решить проблему с баннером блокиратором работы windows, но вирус нужно еще найти и удалить.

2-й способ - зайдите с мобильного телефона или с другого компьютера на сайты антивирусов Доктора Веба https://www.drweb.com/xperf/unlocker/ или Касперского http://www.kaspersky.ru/support/viruses/deblocker и поищите в этих разделах ключ для разблокировки.

3-й способ - найти и удалить вирус самому. Последовательность действий: при загрузке Windows нажимаем F8, и выбираем загрузку в безопасном режиме с поддержкой командной строки; загружается окно, в которое вносим команду regedit, откроется реестр, в нем будьте осторожны НЕ УДАЛЯЙТЕ ЧТО ПОПАЛО, переходите по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и находите справой стороны файл с названием Shell; запишите путь к нему, который там прописан и кликайте 2 раза и стираете этот путь; далее вписываете в командную строку explorere.exe перезагружаетесь, Windows уже включится без проблем и без блокировочного баннера. Теперь переходите по тому пути, который записали, и удаляете сам файл этого вируса! Таким образом Вы удалите вирус, заблокировавший Windows.

4-й способ - нажмите F8 при загрузке Windows и попробуйте запустить восстановление системы выбрав контрольную точку восстановления. После удачного восстановления, нужно удалить вирус, запускайте антивирусную программу и сканируйте весь компьютер.

5-й способ - в строке быстрого запуска видны значки этих вирусов. При наведении курсора на значек высвечивается имя файла, зачастую, оно состоит из набора цифр. Через поиск находите этот файл. Просто так файл удалить не получится. Сначала его переименовываем, а потом удаляем, и не забудьте почистить корзину. И на всякий случай просканировать систему антивирусом.

6-й способ - отформатировать локальный диск на котором установлена Windows. Но этот вариант приведет к потере данных, хранившихся на локальном диске. И это самый радикальный способ борьбы с блокиратором системы, применяйте его только в том случае, если приведенные выше способы разблокировки Windows не помогли.

Как удалить вирус после разблокировки? Скачивайте программу cureit, которая удаляет трояны блокираторы Windows. Вот ссылка http://www.freedrweb.com/cureit/?lng=ru Вирус зачастую прописывается в папке C:\System Volume Information

Существуют вирусы почти безобидные и незаметные, которые до поры до времени (а точнее сказать - до полной серьезной проверки) даже обнаружить не удается. Но есть действительно опасные. Последние способны серьезно повлиять как на работу компьютера в целом, так и на выполнение отдельных его функций. К таким вредоносным программам относятся те, которые закрывают доступ в интернет или к определенным утилитам.

Случается, что коварный вирус блокирует сайты антивирусов, чтобы пользователь не смог обратиться за помощью и устранить угрозу. Также из-за него одновременно перестает работать программа автоматического обновления. Во многих случаях даже ручное обновление антивирусной программы не срабатывает. При этом заходить на другие сайты удается без труда, как и раньше.

Что же делать, если вирус блокирует сайты? Решение проблемы будет заключаться в «излечении» компьютера от этой Из-за специфики действия вируса эта задача сильно осложняется. В базе установленной антивирусной программы может попросту отсутствовать информация о данном вредителе, а обновить ее привычным способом вряд ли удастся. Как не получится и скачать другую из интернета.

Вирус блокирует сайты антивирусов: в чем опасность?

Проблема же заключается в том, что на момент, когда пользователь спохватится и обнаружит неполадки, вирус уже успевает произвести негативные изменения в системе. Случается даже, что вредоносная программа уже устранена, а ее действие так и не прекратилось. Ведь изменения, произведенные ею в системе, никто не отменял. Поэтому все ограничения на сайты продолжают действовать до тех пор, пока владелец компьютера не вернет настройки в исходное состояние.

Как вирус блокирует сайты поисковиков?

Самая распространенная причина, из-за которой вирус блокирует сайты, это изменения в файле hosts. Он отвечает за сопоставления имен узлов с IP-адресами. Каждый раз при введении поискового запроса компьютер обращается именно к этому файлу. И уже исходя из указанной в нем информации, соединяется или не соединяется с указанным сайтом. Таким образом, файл hosts - это своего рода ахиллесова пята. Любые изменения в таком файле чреваты неполадками и обрывом соединений. Именно поэтому на него нацелен коварный вирус, который блокирует сайты.

Основной целью такого вмешательства, конечно же, является затруднение избавления компьютера от вредоносной программы. Это весьма распространенное поведение. Запись, благодаря которой вирус блокирует сайты, может выглядеть по-разному. Например, как 388.113.44.1 yandex.ru для Яндекс - поисковиков. Этого достаточно, чтобы компьютер не смог соединиться с сайтом: он будет ошибочно заходить на указанный неправильный адрес.

Решение проблем вручную

Для того чтобы исправить последствия вредоносного вмешательства, а также с целью предотвращения оного, можно воспользоваться несколькими хитростями. Для начала следует найти файл hosts. Он находится в системной папке Windows, полный путь к которой обычно выглядит как C:\WINDOWS\system32\drivers\etc. В последней папке находится искомый файл, чьи свойства следует немного поменять. Щелкнув на нем правой кнопкой мыши, нужно открыть соответствующий пункт и отменить в нем атрибут "Только чтение". В некоторых случаях галочки нет, тогда можно переходить к следующему шагу.

После сделанных изменений файл нужно открыть в блокноте или аналогичной ему программе. Самым простым и универсальным вариантом будет удаление всех записей, кроме одной-единственной: 127.0.0.1 localhost. Также можно просмотреть содержание файла повнимательней и удалить только записи об адресах тех сайтов, которые оказались заблокированы. Важно не забыть сохранить сделанные изменения и вернуть файлу атрибут «Только для чтения», иначе усилия будут напрасны.

К сожалению, такой вариант действует не всегда. Если вышеописанные действия не оказали никакого эффекта, рекомендуется попробовать программу AVZ. Эта утилита предназначена специально для поиска и устранения таких вирусов и последствий их пребывания на компьютере. Запустив ее, нужно выбрать пункт «Файл», а в нем - «Восстановление системы». Пункты, которые требуется отметить, - это 21, 20, 15, 14 и 13, а также 9, 8 и 6. Через несколько минут утилита справится со своей задачей.

По завершении работы AVC строго не рекомендуется тут же подключаться к интернету. Сначала необходимо проделать еще одну операцию. В командной строке («Выполнить») вводится cmd. Это вызовет консоль, в которой надо написать команду ipconfig /flushdns. Нажатие кнопки ввода запускает процесс очистки кэша. Но это еще не все. Последним шагом будет выполнение команды route -f. После этого можно спокойно перезагружать компьютер и заходить в интернет.

В сети появился «вирус- троян», который блокирует не только доступ к соц сетям, но и поисковики Яндекс и Google. При попытке зайти на сайты пишет, что замечена подозрительная активность.

Просит ввести номер телефона и отослать СМС на короткий номер, затем ввести полученный код. Вирус не даёт зайти на Одноклассники, ВКонтакте, Mail.ru и блокирует поисковики Яндекс и Google.

Это не секрет, что отправив СМС, код никакой не придет, а просто снимут деньги со счёта телефона. Так как поисковики никогда не просят отправить СМС.

Как бы странно это не звучало, но многие антивирусы его не видят и, к сожалению, не находят. Но если есть вирус,значит есть решение проблемы в такой ситуации. Удаляем вирус в три шага:

Шаг №1

Этот шаг не самый важный, но проверить Hosts файл все же стоит!

Удалять вирус будем с hosts файла. Идем по такому пути: меню- пуск, панель управление, параметр папок.

Откроется окошко- нажимаем вкладку ВИД и катим колёсик вниз, ставим параметр папок- показывать скрытые файлы, папки и диски. ()

После того как сделали скрытые файлы видимыми, идем по пути- диск С, папка Windows / system32/ drivers и конечная папка etc.

В ней и находится наш hosts (возможно вирус сделал поддельный второй файл и у Вас будет два hosts файла).(см рис.-для увеличения нажми на фото )

Прежде чем удалить hosts файл, скачиваем FIX ,созданный майкрософт для автоматического восстановления hosts файла.

После скачивания FIX на компьютер, удаляем все hosts файлы. Другие файлы НЕ ТРОГАЕМ и запускаем FIX, следуя инструкциям мастера автоматического восстановления hosts файла. После восстановления hosts ,FIX попросит перезагрузить компьютер.

Шаг№2

Важно: Поисковики Яндекс и Google заблокированы, выставляем в браузере поисковой системой МАЙЛ РУ, для скачивания нового браузера.

После исправления hosts, нужно удалить браузер(СКАЧАЙТЕ НА КОМПЬЮТЕР ЧИСТЫЙ БРАУЗЕР ЗАРАНЕЕ). Если он не один, удаляем всё, кроме Internet Explorer.

Его удалить нельзя, а можно отключить, . Браузер нужно не только удалить,но и удалить все оставшиеся от него папки.

После удаления браузера идем по пути: диск С/ Program Files и удаляем там все папки с названием, оставшиеся от нашего браузера.(см рис.-для увеличения нажми на фото )

Бывает, что система не дает сразу удалить папки от браузера, тогда перезагрузите компьютер и Вы сможете удалить оставшиеся папки.

Шаг№3

И наконец, самый последний, но очень важный шаг, удалить сам вирус и установить новый чистый браузер.

Так как многие антивирусы этот вирус найти не могут,воспользуемся для сканирования проверенным средством, а именно, антишпионом Malwarebytes Anti-Malware.

Для полного сканирования подойдет бесплатная версия программы.

Программа не конфликтует ни с каким антивирусом и не мешает их работе.

Скачиваем с официального сайта и устанавливаем.

После установки обновится база данных и откроется окно программы. Для начала настроим и просканируем систему.(см рис.-для увеличения нажми на фото)

Виртуальном пространстве постоянно растет, поэтому велика и угроза заражения. По сообщениям специалистов антивирусных компаний, самыми распространенными случаями являются те, в которых вирус блокирует доступ в интернет или саму систему Windows. Перечислим основные типы подобных вредоносных кодов:

1. Первый тип кода блокирует сайты. Существует две его разновидности:
- Вирус блокирует интернет. При таком раскладе из строя выходят многие системы, обрабатывающие интерактивный поток, и компьютер становится непригодным для выхода в сеть.
- Вирус блокирует сайт "Вконтакте". Обычно одним "vk" дело не заканчивается. Блокируются сайты "Одноклассники", "Mail.Ru" и, таким образом, у пользователя возникает мысль: вирус блокирует интернет.

2. Вирус блокирует браузеры. Бывает и так: мы видим, что интернет работает, нам об этом сигнализирует множество программ, но выйти в интернет все равно не можем. Значит, перед нами именно эта разновидность вредоносного кода.

3. Вирус блокирует антивирус. Это, пожалуй, один из самых неприятных случаев. Мы не можем ни включить антивирус, ни просканировать свой компьютер.

Лечение вирусов

Известно, что на любое действие всегда найдется противодействие. Если вирус попал в компьютер, ПК следует лечить. Разумеется, для каждого типа вредоносной программы потребуется свой вид лечения. Убрать вирус, блокирующий интернет, можно всегда. Достаточно включить антивирусную программу и просканировать файлы. После этого требуется перезагрузить компьютер. Когда вирус блокирует интернет или отдельные сайты, можно очистить системный файл. Если заблокированным оказывается браузер, достаточно просто настроить его заново и вернуться к первоначальным настройкам.

Не попадитесь в ловушку

Главное, чего нельзя делать в случаях, если вирус блокирует интернет или некоторые сайты, отправлять какие-либо смс. Последствия в таких случаях могут быть двух видов: или вы получите на своем телефоне трехзначный отрицательный баланс, или отдадите хакерам все свои данные.

Лечение в особо сложных случаях

Есть еще один довольно трудоемкий, но действенный способ лечения вирусов. В самых серьезных ситуациях можно подключить к ПК жесткий диск с любым антивирусом и провести полную проверку файлов. Когда вирус блокирует интернет, антивирус или Windows, с помощью дополнительного жесткого диска можно также полностью отформатировать HDD, после чего потребуется заново установить Windows. Удалить вредоносную программу можно и с помощью записанного на CD-диск антивирусного ПО, но этот способ не всегда эффективен, так как базы данных не обновляются, следовательно, новые вирусы могут быть просто не замечены.

Антивирусы иногда являются вирусами

Есть еще одна группа вирусов, ставшая наиболее распространенной в последнее время. Это требующие отправку смс. При заражении такого рода на мониторе появляется баннер, сообщающий о том, что работа компьютера приостановлена и будет запущена снова только после отправки смс на указанный номер. Подобные вирусы проникают в компьютер под видом антивирусов, драйверов или утилит. Во всех случаях злоумышленники утверждают, что эти программы вам просто необходимы. Чтобы деактивировать смс-вирус, необходимо ввести код деактивации, что потребует от пользователя совершения некоторых дополнительных действий. Ваш компьютер будет вам постоянным другом и помощником, если вы будете заботиться о нем, предпринимать своевременные меры безопасноти и лечить его от вирусов в случае заражения.

Уровень сложности: Несложно

Что вам понадобится:

• Компьютер
• Антивирус (как его выбрать читайте тут: http://сайт/recipes/7735-kak-vyibrat-antivirus) (лично я пользуюсь антивирусом NOD32)

1 шаг

Так должно выглядеть в идеале

Если это “детский” вирус, то избавиться от него достаточно просто. Открываем Total Commander и идем в папку Windows → system32 → drivers → ect , находим файл hosts , выбираем его и нажимаем клавишу F3 , откроется этот файл в котором прописаны все IP-адреса которые запрещены. Если в этом файле так, как на картинке, значит переходим ко второму шагу, если нет удаляем IP-адреса которые там есть(а можно и вообще весь файл если вам не придется блокировать какой-либо сайт). После этой операции сайты вы сможете посещать, если нет, читаем шаг два.
Этот вирус действует так: он удаляет первоначальный файл hosts и ставит вместо него свой, уже измененный файл.

2 шаг

Если вы читаете этот шаг значит первый способ вам не помог
Итак, в меню пуск выбираем выполнить и вводим команду cmd , нажимаем Enter и появляется командная строка (раньше, пока не было Windows все команды прописывали там и этим командам даже обучали). В командной строке после надписи C:\Documents and Settings\—имя администратора компьютера— пишем route print (через пробел), нажимаем Enter, появится список в котором множество адресов (если такого списка нет, то как бороться с этим вирусом не знаю). Если адресов много пишем следующее route delete * , нажимаем Enter далее опять пишем команду route print и как говориться “ради альта, контрола и святого делита энтер ”. Появится новый список в котором должно быть максимум 10 адресов (если их больше я вам не советник (можете повторить операцию)). Теперь закрываем командную строку, перезагружаемся.