Panda Security: Подробная инструкция по удалению «полицейского вируса»

Как вылечить Police Virus Trj/Ransom.ab

Ниже приведены инструкции, как идентифицировать и решить инцидент.

Симптомы

Когда Вы перезагружаете свой компьютер, то вместо Вашего обычного рабочего стола появляется сообщение, которое поступило якобы от полиции и предупреждает об обнаружении незаконной деятельности на Вашем ПК. Более того, требуется оплатить штраф для получения полного доступа к Вашему ПК.

Если Вы столкнулись с такими симптомами, то Вы инфицированы трояном Trj/Ransom, широко известным как «полицейский вирус» (Police Virus).

Решение

Для того чтобы вылечиться от Trj/Ransom.ab, Вам необходимо создать аварийный диск и проверить с него компьютер. Пожалуйста, выполните следующие действия:

Шаг 1: Скачайте PandaRescueDisk.iso

Скачайте и сохраните утилиту PandaRescueDisk на компьютер, на котором нет вирусов.

Шаг 2: Загрузите зараженный компьютер с помощью PandaRescueDisk.iso

У Вас имеется 2 варианта загрузки ПК с помощью PandaRescueDisk.iso, который может быть записан либо на CD, либо на USB-накопитель («флешка»):

Загрузка с CD-ROM
1. После того как Вы скачали файл, откройте Вашу программу по записи на CD.
2. Запишите образ PandaRescueDisk.iso на CD с помощью Вашей обычной программы по записи CD.
3. Конечно, учтите, что каждое приложение имеет свои собственные инструкции по работе.
4. После создания CD, загрузите компьютер с Вашего устройства CD-ROM и проверьте, является ли Ваша система зараженной.

Загрузка с USB-накопителя

1.Скачайте UNetbootin
2. Сохраните файл на свой жесткий диск. Для этого Вы можете создать папку C:\panda, в которой можно будет сохранить данный файл.
3. Вставьте пустой USB-накопитель («флешку») в USB-порт.
4. Дважды нажмите мышкой на файле unetbootin-windows-xxx.exe, где xxx соответствует номеру версии UNetbootin.
5. Выберите опцию Diskimage, нажмите кнопку «…», выберите файл PandaRescueDisk.iso и нажмите кнопку OK.

6. Дождитесь окончания выполнения процесса.
7. После создания загрузочного USB-накопителя, загрузите компьютер с USB-накопителя.

ПРИМЕЧАНИЕ: Если у Вас возникли проблемы после загрузки с устройства CD-ROM, читайте ниже инструкцию (теперь на русском языке).

Как перезагрузить компьютер с CD-ROM

Изменяя порядок загрузки, Вы можете заставить Ваш компьютер загружаться с устройства CD/DVD, устройства чтения флоппи-дисков или даже отключить сеть. Изменение порядка загрузки на ПК в большинстве случаев осуществляется для того, чтобы загрузиться с аварийного диска или с OEM-диска для запуска определенных программ по восстановлению работы Windows, такие как Консоль восстановления (Recovery Console).

Выполняемые шаги
1. Первое, что Вам необходимо сделать, — это перезагрузить Ваш компьютер и войти в BIOS. Вы можете войти в BIOS, нажав определенную клавишу на клавиатуре в тот момент, когда это будет предложено: обычно это можно сделать в начале загрузки компьютера, когда экран монитора еще черный. Такой клавишей может быть клавиша SUP или одна из функциональных клавиш (FX). В любом случае Вы увидите сообщение, в котором будет сказано Press FX to enter setup (Нажмите FX для входа в установку) или что-то подобное.

2. Теперь, когда Вы зашли в BIOS, найдите раздел загрузки. Заметим, что в BIOS не так много опций, поэтому просто пройдись по страницам, пока Вы не увидите что-то типа First Boot Device, Boot Order, Boot Management, Boot Sequence, Advanced BIOS Features или Advanced Boot Options. В приведенном скриншоте ниже данные настройки находятся в разделе Advanced BIOS Features. Для навигации по меню используйте клавиши со стрелками.

Как Вы можете увидеть, существует несколько устройств загрузки: First (Первое), Second (Второе) и Third Boot Device (Третье устройство загрузки). Прокрутите вниз и используйте клавиши со стрелками, чтобы изменить значение опции First Boot Device на CD-ROM.
У Вас также может быть BIOS, который выглядит таким образом:
В этом случае инструкции по изменению порядка загрузки представлены в боковой панели, но, как правило, требуется нажимать кнопки + или – для перемещения пунктов в списке вверх или вниз. Первый пункт в списке показывает, что именно будет проверяться в первую очередь при загрузке, поэтому убедитесь, что устройство CD-ROM находится вверху. Если загрузочный носитель не найден, то будет опрошено второе устройство и т.д.

Наконец, перейдите к Exit (Выход) и убедитесь, что Вы выбрали значение Yes (Да) при ответе на сообщение Save configuration changes and exit now? (Сохранить изменения конфигурации и выйти сейчас?).

Шаг 3: Проверка с помощью Panda RescueDisk

После того как Вы запустили систему с CD или USB, Вы увидите экран Panda RescueDisk. Выберите опцию Live и нажмите кнопку Enter для запуска процессов проверки и лечения.


2. После окончания процесса, извлеките диск и нажмите кнопку Enter для перезагрузки компьютера.
3. Откройте Вашу антивирусную программу и выполните полное сканирование компьютера для того, чтобы убедиться в полном излечении от Trj/Ransom.ab.

Запуск PandaRescueDisk отключит все элементы, которые автоматически загружаются при запуске Windows за исключением антивируса. Чтобы снова включить любой из этих элементов, выполните следующие шаги:

1. Нажмите в Windows кнопку Пуск, выберите Выполнить, введите msconfig и нажмите Enter.
2. Перейдите на закладку Загрузка.
3. Выберите программы, которые Вы хотите загружать в процессе загрузки Windows.

Шаг 4: Предотвращение заражений в будущем

Подобные типы вирусов, как правило, используют уязвимости в системе или программах. Чтобы предотвратить заражения в будущем, не забудьте принять следующие меры предосторожности:

• Избегайте посещения небезопасных веб-сайтов. Вы можете безопасно пользоваться Интернетом, например, при использовании виртуального браузера, такого как Panda Safe Browser.
• Удалите, если не требуются, такие приложения, как Java-апплеты, анимации Flash. Иначе постоянно их обновляйте.
• Всегда регулярно обновляйте Вашу операционную систему, например, выполняя обновления Windows (включите Windows update). Если они не активны, то Вы можете использовать функцию анализа по обнаружению уязвимостей в продуктах Panda 2013.
• Никогда не открывайте электронные письма, которые приходят от неизвестных отправителей, т.к. они потенциально могут содержать вирус.
• Обновляйте свои программы как можно быстрее.

При рассмотрении вопроса безопасности собственного компьютера не полагайтесь полностью только на решения безопасности. Учтите, что многие вирусы легко и очень быстро меняются. Поэтому очень важно закрыть для них лазейки – дыры безопасности, которые они используют.

Источник: пресс-рассылка

Категории: Know How, Безопасность