Как удалить программы-вымогатели

2013-12-11 | Автор | комментарии
В данной статье мы расскажем, как удалить программы-вымогатели, винлокеры и «полицейские» трояны с использованием антивирусных загрузочных дисков

Если Вы стали жертвой «полицейского» трояна или другой программы-вымогателя, Вы можете воспользоваться загрузочным диском или флешкой для полного удаления угрозы. В этой статье мы подробно разберем, как это сделать.

Как удалить «полицейский» троян

Как удалить «полицейский» троян

  1. Вы не сможете получить доступ к данным на зараженном компьютере. Поэтому нужно загрузить программу HitmanPro и использовать ее для создания загрузочного USB накопителя;
  2. Используйте созданную флешку для загрузки компьютера и запустите сканирование. HitmanPro гарантированно удалить троян в случае обнаружения;
  3. После перезагрузки компьютера система Windows будет полностью работоспособна, и Вы сможете получить доступ к собственным данным.

Создание загрузочного USB носителя: Вам не нужно устанавливать HitmanPro. После загрузки программы кликните на небольшую пиктограмму человечка для доступа к диалогу создания загрузочной флешки.

Создание загрузочного USB

Сканирование с HitmanPro: как только продукт обнаруживает угрозу, фоновое изображение становится красным. Подозрительные файлы анализируются на облачных серверах.  Нажмите «Далее» для инициализации процесса удаления.

Сканирование с HitmanPro

Запись образов ISO на диск: Windows 7 и 8 имеют встроенный инструмент для записи образов ISO на CD диски.

Запись образов ISO на диск

Kaspersky Rescue Disk: При первом запуске утилиты необходимо выбрать язык интерфейса.

Kaspersky Rescue Disk

Avira Rescue System: Система загрузится непосредственно с диска после выбора желаемого языка

Avira Rescue CD

Использование Avira для очистки компьютера: Avira имеет простой пошаговый мастер, служащий для очистки вредоносных программ

Использование Avira для очистки компьютера

После того, как троян инфицировал и заблокировал компьютер, Вы ничего не сможете предпринять без использования вспомогательных инструментов. Сначала Вам потребуется второй чистый компьютер, на котором нужно будет использовать бесплатное ПО для записи загрузочного диска или флешки. Затем выбранный загрузочный носитель используется для очистки компьютера от угроз и восстановления доступа к личным данным.

Нижеприведенные инструкции объясняют, как использовать загрузочную флешку, созданную с помощью HitmanPro для очистки компьютера. Затем мы расскажем, как записать диски восстановления от Avira и Kaspersky, служащие для удаления вредоносных программ с зараженной машины.

USB флеш-накопитель для очистки

Программу HitmanPro можно использовать абсолютно бесплатно в течение 30 дней, с помощью нее можно создавать загрузочные флешки очистки и восстановления системы:

  1. Загрузите 32- или 64-битную версию программы по адресу: http://www.comss.ru/page.php?id=612. Обратите внимание, что загружаемая версия должна быть совместима со вспомогательным компьютером, используемым для создания загрузочного носителя.
  2. Запустите загруженный файл. Вам не нужно устанавливать программу. HitmanPro работает сразу же после запуска. После запуска программы вы увидите небольшую пиктограмму человечка в  левом нижнем углу главного окна. Нажмите на этот символ для запуска диалога создания загрузочной USB флешки. Вставьте флеш-накопитель в компьютер. HitmanPro отформатирует флешку (это значит что все данные на ней удалятся!), сделает ее загрузочной и запишет ПО для очистки.
  3. Вставьте флешку в зараженный компьютер под управлением ОС Windows. После включения компьютера и появления стартового экрана нужно убедиться, что загрузка происходит именно с флеш-накопителя, а не с жесткого диска, для этого нужно нажать специальную клавишу.  Клавиша зависит от конкретной конфигурации компьютера и в большинстве случае это [F12]. Среди других вариантов: [ESC], [F8] или [F10]. После нажатия правильной клавиши Вы можете использовать стрелки для навигации в загрузочном меню и выбора флешки.
  4. После запуска с флешки нажмите «1» для того, чтобы пропустить Master Boot Record. Затем HitmanPro автоматически загрузится и предложит выполнить сканирование и очистку компьютера. Просто нажмите «Далее» для подтверждения действия.
  5. После того, как HitmanPro найдет троян, цвет фона поменяется на красный, и программа выведет местоположения обнаруженных угроз. Удостоверитесь,  что для каждой вредоносной программы выбрано действие «Удалить» и нажмите «Далее». Инструмент автоматически выполнить удаление и попросит выполнить перезагрузку для завершения финальной стадии очистки.
  6. После перезагрузки, Windows загрузится в обычном режиме. Запустите сканирование повторно для того, чтобы убедиться в удалении всех зловредов. HitmanPro будет выводить синий экран, если система не содержит угроз.

Использование CD/DVD диска для очистки компьютера

Большое количество вендоров предлагают готовые решения для восстановления ПК. Два известных продукта, которые участвовали в испытании – компакт-диски от компаний Kaspersky и Avira.

Загрузить оба решения можно с сайта Comss.ru

Kaspersky Rescue Disk 10: http://www.comss.ru/page.php?id=252

Avira Rescue System: http://www.comss.ru/page.php?id=1217

В обоих случаях Вам нужно загрузить файл образа ISO.

Запись образа ISO на диск

Файл ISO представляет собой цифровую копию содержимого диска. Вам нужно будет просто записать этот образ на диск с помощью встроенных средств в Windows 7 или 8. Если Вы до сих пор используете Windows XP, придется использовать программу стороннего производителя для прожига образа.

Пользователям Windows 7 и Windows 8 нужно будет выполнить следующее:

  1. Выберите ISO файл и правым кликом мыши вызовите контекстное меню файла и выберите опцию «Записать образ диска». Если данное действие не отображается, вызовите меню «Открыть с помощью» и выберите опцию «Средство записи образов дисков Windows».
  2. На следующем шаге Вас попросят вставить диск. Вставьте чистый диск и отметьте опцию «Проверить диск после записи» и нажмите «Записать».
  3. Прожиг образа занимает пару минут. После завершения записи у нас все готово для запуска с загрузочного диска.

Использование загрузочных дисков для удаления угроз

Вставьте загрузочный диск и перезагрузите компьютер. После появления стартового экрана нужно убедиться, что загрузка будет происходить именно с загрузочного диска, для этого потребуется нажать соответствующую клавишу (напомним, среди возможных вариантов - [F12],  [ESC], [F8] или [F10]). При появлении списка устройств, с которых возможна загрузка, выберите записанный диск.

Остальные шаги происходят автоматически. Загрузочные диски сканируют систему и при обнаружении следов вредоносной программы удаляют угрозы. При использовании диска Avira используйте клавишу «F2» для выбора желаемого языка интерфейса, а затем запустите систему восстановления. После загрузки системы, пошаговый мастер поможет Вам выполнить необходимые для успешной очистки шаги.

При использование диска от Kaspersky нажмите любую клавишу для доступа к меню после загрузки среды восстановления. Затем необходимо будет выбрать язык перед включением графического режима системы восстановления.

Если у Вас появились вопросы при использовании загрузочных дисков, Вы можете задать их на сайте Comss.ru или на форуме Safety-gate.

Заключительные советы для максимальной безопасности

Следите за тестами антивирусных решений на сайте Comss.ru для выбора эффективных продуктов с максимальной защитой. Если Ваш антивирус пропускает трояны, попробуйте перейти на другую антивирусную программу, которая показывает стабильно высокий результат в тестах AV-Test и других независимых лабораторий.

Некоторые трояны создают системную точку восстановления и используют ее в качестве «укрытия». Если Windows восстанавливается до одной из таких точек, троян остается в системе. Желательно удалить все точки восстановления.  Для этого, нажав клавиатурное сочетание «Windows + Pause» выберите вкладку «Защита системы». Выбрав диск С нажмите кнопку «Настроить», а затем около надписи «удалить все системные точки», нажмите кнопку «Удалить», а затем «Далее».

По материалам тестовой лаборатории AV-Test.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества