Часто, иногда по 3 раза в день, к нам обращаются пользователи у который компьютер заблокирован баннером-вымогателем. Как правило, это небольшая программка — вирус, единственной целью которой является не дать пользователю совершать какие либо действия со своим ПК. Она блокирует все: диспетчер задач, горячие клавиши Windows и даже не дает указателю мыши выйти за пределы своего окна.

Что в таких случаях делать?

Ни в коем случае не выполнять требования злоумышленников, которые просят пополнить счет абонента МТС или Билайн, якобы для разблокировки. Честно говоря, слова «на выданном терминалом чеке Вы найдете ваш персональный код» меня очень смешат. Откуда код появится на чеке? По-моему, это рассчитано на тех, кто вчера подключился к Интернету.

Инструкция по удалению (для опытных и не очень).

1. При загрузке Windows нажимаем F8;

2. В появившемся меню выбираем «Безопасный режим с поддержкой командной строки»;

3. Ждем когда загрузится Windows и откроется командная строка. Далее набираем regedit;

4. Удаляем записи вируса из автозагрузки. Смотрим в этих кустах:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Удаляем записи вируса

5. Возвращаемся к командной строке и набираем explorer. Открылся проводник.

6. Перезагружаем ПК.

7. Скачиваем антивирус, проверяем компьютер.

Вся процедура занимает 10 минут.