Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Panda Security

Panda Security - эксперт в области защиты от вирусов и вторжений
Тел.: +7 (343) 216-3651, +7 (495) 646-0356
E-mail: zueva@viruslab.ru
Контактная информация: О компании
Регионы работы: Екатеринбург
Статья

Удаление «полицейского вируса»: подробная инструкция

Удаление «полицейского вируса»: подробная инструкция

Как вылечить Police Virus Trj/Ransom.ab 


Ниже приведены инструкции, как идентифицировать и решить инцидент. 

Симптомы 


Когда Вы перезагружаете свой компьютер, то вместо Вашего обычного рабочего стола появляется сообщение, которое поступило якобы от полиции и предупреждает об обнаружении незаконной деятельности на Вашем ПК. Более того, требуется оплатить штраф для получения полного доступа к Вашему ПК. 

Если Вы столкнулись с такими симптомами, то Вы инфицированы трояном Trj/Ransom, широко известным как «полицейский вирус» (Police Virus). 

Решение 


Для того чтобы вылечиться от Trj/Ransom.ab, Вам необходимо создать аварийный диск и проверить с него компьютер. Пожалуйста, выполните следующие действия: 

Шаг 1: Скачайте PandaRescueDisk.iso 

Скачайте и сохраните утилиту PandaRescueDisk на компьютер, на котором нет вирусов. 

Шаг 2: Загрузите зараженный компьютер с помощью PandaRescueDisk.iso 

У Вас имеется 2 варианта загрузки ПК с помощью PandaRescueDisk.iso, который может быть записан либо на CD, либо на USB-накопитель («флешка»): 

Загрузка с CD-ROM 
  1. После того как Вы скачали файл, откройте Вашу программу по записи на CD. 
  2. Запишите образ PandaRescueDisk.iso на CD с помощью Вашей обычной программы по записи CD. 
  3. Конечно, учтите, что каждое приложение имеет свои собственные инструкции по работе. 
  4. После создания CD, загрузите компьютер с Вашего устройства CD-ROM и проверьте, является ли Ваша система зараженной. 

Загрузка с USB-накопителя 
  1. Скачайте UNetbootin
  2. Сохраните файл на свой жесткий диск. Для этого Вы можете создать папку C:\panda, в которой можно будет сохранить данный файл.
  3. Вставьте пустой USB-накопитель («флешку») в USB-порт.
  4. Дважды нажмите мышкой на файле unetbootin-windows-xxx.exe, где xxx соответствует номеру версии UNetbootin.
  5. Выберите опцию Diskimage, нажмите кнопку «…», выберите файл PandaRescueDisk.iso и нажмите кнопку OK.

  6. Дождитесь окончания выполнения процесса.
  7. После создания загрузочного USB-накопителя, загрузите компьютер с USB-накопителя.

ПРИМЕЧАНИЕ: Если у Вас возникли проблемы после загрузки с устройства CD-ROM, читайте ниже инструкцию (теперь на русском языке). 

Как перезагрузить компьютер с CD-ROM 

Изменяя порядок загрузки, Вы можете заставить Ваш компьютер загружаться с устройства CD/DVD, устройства чтения флоппи-дисков или даже отключить сеть. Изменение порядка загрузки на ПК в большинстве случаев осуществляется для того, чтобы загрузиться с аварийного диска или с OEM-диска для запуска определенных программ по восстановлению работы Windows, такие как Консоль восстановления (Recovery Console). 

Выполняемые шаги 

  1. Первое, что Вам необходимо сделать, - это перезагрузить Ваш компьютер и войти в BIOS. Вы можете войти в BIOS, нажав определенную клавишу на клавиатуре в тот момент, когда это будет предложено: обычно это можно сделать в начале загрузки компьютера, когда экран монитора еще черный. Такой клавишей может быть клавиша SUP или одна из функциональных клавиш (FX). В любом случае Вы увидите сообщение, в котором будет сказано Press FX to enter setup (Нажмите FX для входа в установку) или что-то подобное.
  2. Теперь, когда Вы зашли в BIOS, найдите раздел загрузки. Заметим, что в BIOS не так много опций, поэтому просто пройдись по страницам, пока Вы не увидите что-то типа First Boot Device, Boot Order, Boot Management, Boot Sequence, Advanced BIOS Features или Advanced Boot Options. В приведенном скриншоте ниже данные настройки находятся в разделе Advanced BIOS Features. Для навигации по меню используйте клавиши со стрелками. 

 

Как Вы можете увидеть, существует несколько устройств загрузки: First (Первое), Second (Второе) и Third Boot Device (Третье устройство загрузки). Прокрутите вниз и используйте клавиши со стрелками, чтобы изменить значение опции First Boot Device на CD-ROM. 

 

У Вас также может быть BIOS, который выглядит таким образом: 

 

В этом случае инструкции по изменению порядка загрузки представлены в боковой панели, но, как правило, требуется нажимать кнопки + или – для перемещения пунктов в списке вверх или вниз. Первый пункт в списке показывает, что именно будет проверяться в первую очередь при загрузке, поэтому убедитесь, что устройство CD-ROM находится вверху. Если загрузочный носитель не найден, то будет опрошено второе устройство и т.д. 

Наконец, перейдите к Exit (Выход) и убедитесь, что Вы выбрали значение Yes (Да) при ответе на сообщение Save configuration changes and exit now? (Сохранить изменения конфигурации и выйти сейчас?). 

 

Шаг 3: Проверка с помощью Panda RescueDisk 


  1. После того как Вы запустили систему с CD или USB, Вы увидите экран Panda RescueDisk. Выберите опцию Live и нажмите кнопку Enter для запуска процессов проверки и лечения.
  2. После окончания процесса, извлеките диск и нажмите кнопку Enter для перезагрузки компьютера.
  3. Откройте Вашу антивирусную программу и выполните полное сканирование компьютера для того, чтобы убедиться в полном излечении от Trj/Ransom.ab. 

Запуск PandaRescueDisk отключит все элементы, которые автоматически загружаются при запуске Windows за исключением антивируса. Чтобы снова включить любой из этих элементов, выполните следующие шаги: 
  1. Нажмите в Windows кнопку Пуск, выберите Выполнить, введите msconfig и нажмите Enter.
  2. Перейдите на закладку Загрузка.
  3. Выберите программы, которые Вы хотите загружать в процессе загрузки Windows. 

Шаг 4: Предотвращение заражений в будущем 

Подобные типы вирусов, как правило, используют уязвимости в системе или программах. Чтобы предотвратить заражения в будущем, не забудьте принять следующие меры предосторожности: 
  • Избегайте посещения небезопасных веб-сайтов. Вы можете безопасно пользоваться Интернетом, например, при использовании виртуального браузера, такого как Panda Safe Browser.
  • Удалите, если не требуются, такие приложения, как Java-апплеты, анимации Flash. Иначе постоянно их обновляйте.
  • Всегда регулярно обновляйте Вашу операционную систему, например, выполняя обновления Windows (включите Windows update). Если они не активны, то Вы можете использовать функцию анализа по обнаружению уязвимостей в продуктах Panda 2013.
  • Никогда не открывайте электронные письма, которые приходят от неизвестных отправителей, т.к. они потенциально могут содержать вирус.
  • Обновляйте свои программы как можно быстрее.
  • При рассмотрении вопроса безопасности собственного компьютера не полагайтесь полностью только на решения безопасности. Учтите, что многие вирусы легко и очень быстро меняются. Поэтому очень важно закрыть для них лазейки – дыры безопасности, которые они используют.
  • И помните, если у Вас имеются проблемы с лечением, то Вы всегда можете обратиться в Техподдержку, или написать в российское представительство Panda Security на адрес support@viruslab.ru, или позвонить по телефонам: +7 (495) 646-03-56 или +7 (343) 216-36-51 . Мы знаем, как Вам помочь.

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс