Снимаем блокировку ПК вирусом МВД

Вирус МВД – это одна из разновидностей вредоносных программ, блокирующих файловую систему компьютера или ограничивающих доступ к интернету путем изменения настроек подключения и (или) браузера. Сегодня мы поговорим о том, каким образом избавиться от этого вируса.

Удаляем вирус МВД

Основным признаком заражения данным вирусом является появление в браузере или на рабочем столе пугающего сообщения примерно такого содержания:

Здесь стоит заметить, что правоохранительные органы не имеют совершенно никакого отношения к написанному в данном окне. Исходя из этого, можно сделать вывод, что ни в коем случае не следует платить «штраф» — этим вы только побудите злоумышленников продолжать свою деятельность.

Удалить вирус МВД с компьютера можно несколькими способами, все зависит от того, что им было заблокировано – файловая система или браузер. Далее мы разберем два универсальных варианта, которые помогут решить проблему.

Способ 1: Kaspersky Rescue Disk

Kaspersky Rescue Disk – это дистрибутив на основе ОС Linux, содержащий инструменты для лечения системы от различных видов вредоносного ПО. Сборка официально выпускается и поддерживается лабораторией Касперского и распространяется бесплатно. С ее помощью можно избавиться от блокировки как файлов, так и браузера.

Скачать последнюю версию Kaspersky Rescue Disk

Для того чтобы воспользоваться дистрибутивом, его необходимо записать на флешку или CD.

Подробнее: Создание загрузочной флешки с Kaspersky Rescue Disk

После создания флешки нужно загрузить с нее компьютер, настроив соответствующие параметры в BIOS.

Подробнее: Как выставить загрузку с флешки в БИОСе

По завершении всех настроек и начала загрузки ПК выполняем следующие действия:

1. Для того чтобы в работу вступило ПО на диске, нажимаем ESC по требованию системы.

   

2. Стрелками на клавиатуре выбираем язык и нажимаем ENTER.

   

3. Далее, также стрелками, выбираем «Графический режим» и снова жмем ENTER.

   

4. Принимаем лицензионное соглашение, установив две галки внизу слева и нажав «Принять».

   

5. Дожидаемся завершения инициализации.

   

6. Для запуска сканирования нажимаем кнопку «Начать проверку».

   

7. После завершения сканирования программа выдаст окно с результатами. Внимательно проверяем, какие объекты были помечены как подозрительные. Нас интересуют те, что располагаются не в системных папках (подпапках в директории Windows на системном диске). Это может быть директория пользователя, временные папки («Temp»)или даже рабочий стол. Для таких объектов выбираем действие «Удалить» и жмем «Продолжить».

   

8. Далее появится диалоговое окно, в котором нажимаем кнопку с надписью «Вылечить и запустить расширенное сканирование».

   

9. После очередного цикла проверки, если требуется, повторяем процедуру удаления объектов.

   

10. Открываем стартовое меню и выбираем пункт «Выйти».

    

11. Жмем кнопку «Выключить».

    

12. Настраиваем в БИОС загрузку с жесткого диска и пробуем запустить систему. Возможно, запустится проверка диска. В этом случае дожидаемся ее окончания.

Утилита Windows Unlocker

Если стандартное сканирование и лечение не привело к желаемому результату, то можно воспользоваться утилитой Windows Unlocker, входящей в состав дистрибутива Kaspersky Rescue Disk.

1. После прохождения процедуры загрузки и инициализации нажимаем на ссылку «Утилиты» в окне программы.

   

2. Двойным кликом запускаем Windows Unlocker.

   

3. Внимательно читаем предупреждения, выделенные красным цветом, после чего жмем «Начать проверку».

   

4. После завершения проверки утилита выдаст список рекомендаций для изменений в файловой системе и реестре. Нажимаем ОК.

   

5. Далее система предложит сохранить резервную копию реестра. Путь оставляем по умолчанию (ничего не меняем), даем имя файлу и нажимаем «Open».

   

   Данный файл можно будет найти на системном диске в папке «KRD2018_DATA».

   

6. Утилита выполнит необходимые действия, после чего выключаем машину и загружаемся с жесткого диска (см. выше).

   

Способ 2: Снятие блокировки с браузера

Данные рекомендации предназначены для разблокирования браузера в случае атаки вирусом МВД. Лечение при таких обстоятельствах необходимо производить в два этапа – настройка системных параметров и очистка от вредоносных файлов.

Шаг 1: Настройки

1. В первую очередь полностью отключаем интернет. Если требуется, то отсоединяем сетевой кабель.
2. Теперь нам необходимо открыть оснастку управления сетями и общим доступом. Во всех версиях ОС Windows сценарий будет аналогичный. Нажимаем Win+R и в открывшемся окне пишем команду

   control.exe /name Microsoft.NetworkandSharingCenter

   Нажимаем ОК.

   

3. Идем по ссылке «Изменение параметров адаптера».

   

4. Находим подключение, с помощью которого осуществляется выход в интернет, кликаем по нему ПКМ и переходим к свойствам.

   

5. На вкладке «Сеть» выбираем компонент, в названии которого фигурирует «TCP/IPv4», и снова идем в «Свойства».

   

6. Если в поле «Предпочитаемый DNS-сервер» прописано какое-либо значение, то запоминаем (записываем) его и переключаемся на автоматическое получение IP-адреса и DNS. Нажимаем ОК.

   

7. Далее открываем файл «hosts», который находится по адресу

   C:\Windows\System32\drivers\etc

   Подробнее: Изменение файла hosts в Windows 10

   

8. Ищем и удаляем строки, в которых присутствует IP-адрес, записанный нами ранее.

   

9. Запускаем «Командную строку» с помощью окна Run (Win+R) и введенной в него командой

   cmd

   

   Здесь прописываем строку

   ipconfig /flushdns

   Жмем ENTER.

   

   Этим действием мы очистили кэш DNS.

10. Далее чистим куки и кэш браузера. Для этой процедуры лучше воспользоваться программой CCleaner.

    Подробнее: Как пользоваться CCleaner

11. Теперь необходимо поменять стартовую страницу браузера.

    Подробнее: Как поменять стартовую страницу в Google Chrome, Firefox, Opera, IE

12. Заключительный этап – настройка свойств ярлыка.

    

    Здесь необходимо обратить внимание на поле «Объект». В нем не должно быть ничего, кроме пути к исполняемому файлу браузера. Все лишнее стираем. Не забудьте, что путь должен остаться заключенным в кавычки.

    

После выполнения всех действий можно переходить к следующему шагу.

Шаг 2: Удаление вредоносных программ

Для удаления вирусов, блокирующих браузер, можно воспользоваться специальной утилитой или выполнить все действия вручную.

Подробнее: Борьба с рекламными вирусами

Нелишним будет произвести сканирование и возможное лечение системы утилитами, предназначенными для борьбы с вредоносными программами. Можно также повторить действия, описанные в первом способе.

Подробнее: Борьба с компьютерными вирусами

Для того чтобы реже попадать в подобные ситуации, также для минимизации ущерба, наносимого атаками, прочитайте статью по ссылке ниже.

Читайте также: Как защитить компьютер от вирусов

Заключение

Как видите, лечение компьютера от вируса МВД нельзя назвать простым. Даже при наличии необходимых инструментов и знаний всегда существует риск потерять данные или лишить свою систему работоспособности. Именно поэтому следует быть максимально внимательными при посещении непроверенных ресурсов, а особенно при скачивании с них файлов. Установленный антивирус поможет избежать многих неприятностей, но главное оружие пользователя – это дисциплина и осторожность.