В этом разделе Вы найдете информацию о методах борьбы с различными вредоносными программами, которые не могут быть вылечены продуктами Лаборатории Касперского в штатном режиме и требуют дополнительных действий со стороны пользователя, например, изменение системного реестра или использование дополнительной утилиты. Если Вы не нашли интересующую Вас информацию в данном разделе, пожалуйста, отправьте запрос в службу Технической поддержки Лаборатории Касперского, заполнив вебформу HelpDesk. Как удалить баннер блокера-вымогателя с Рабочего стола? Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками. При этом отправка смс на указанный номер не означает, что вам пришлют код разблокировки и вы избавитесь от баннера. Как удалить баннер с требованием пополнить телефонный счет мошенников Как удалить баннер с требованием отправки денег через терминал экспресс-оплаты Как удалить баннер с требованием отправки платного SMS-сообщения на короткий номер Как удалить баннер с требованием пополнить счет учетной записи Вконтакте Как восстановить зашифрованные вирусом файлы Что делать после удаления баннера? Как удалить баннер с требованием пополнить телефонный счет мошенников? Также мошенники в сообщении баннера могут потребовать за получение кода разблокировки пополнить телефонный счет абонента Билайн. Например могут быть приведены следующие номера: 89851717613 89654028257 89030103620 89851717612 89030101358 89654028785 89653934816 89654028763 89654028788 89646285015 89654028786 89654028488 89654028785 89654027717 89654028497 89654027623 89654028487 89654028593 89654028771 89654028492 89654028860 89654028477 89654028491 Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия: 1. откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker ЗамечаниеНекоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет. Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms 2. введите в поле "Номер телефона" номер телефона (например, 89653934816) 3. нажмите на кнопку Получить код разблокировки 4. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. 5. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз 6. в некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой телефонный счет для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов 7. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола. Как удалить баннер с требованием отправки денег через терминал экспресс-оплаты? В настоящее время пользователи часто сталкиваются с требованиями отправки денег через терминал экспресс-оплаты на счета: * 9636256259 (qiwi Kошелек) * 503741004412 * 004287-623965 (004287623965) * 004287-274359 (004287274359) * 004245-166259 (004245166259) * 004245-166629 (004245166629) * 004305-222091 (004305222091) * 004287-924675 (004287924675) * 004245-166521 (004245166521) * 004305-214814 (004305214814) * 004245-167743 (004245167743) Чтобы удалить с Рабочего стола баннер (Porno Media Module) с требованием перевода денег на счет мошенников через терминал экспресс-оплаты, выполните следующие действия: 1. откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker 2. введите в поле "Номер телефона" номер счета, указанного мошенниками в сообщении баннера (например, 004287-623965) 3. нажмите на кнопку Получить код разблокировки 4. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки 5. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз 6. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола. Как удалить баннер с требованием отправки платного SMS-сообщения на короткий номер? В настоящее время наиболее распространены следующие номера, на которые мошенники предлагают отправлять смс: * 8404 * 2855 * 3353 * 6681 * 5581 * 7733 * 9395 * 5121 * 8353 * 9800 * 3381 * 3121 * 4460 Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия: 1. откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker ЗамечаниеНекоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет. Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms 2. введите в поле "Номер телефона" номер телефона (например, 5121) 3. В поле "Текст смс" введите текст сообщения или код, который вымогатели требуют указать в смс или теме электронного сообщения. ЗамечаниеЕсли вы оставите поле "Текст смс" пустым, то в результате вы получите все возможные варианты кодов для удаления баннера (рекламного модуля 4. нажмите на кнопку Получить код разблокировки 5. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Для просмотра всех кодов разблокировки для этого номера телефона вымогателей нажмите ссылку Просмотреть все найденные коды. 6. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз 7. в некоторых случаях мошенники после ввода одного кода могут потребовать отправить новое смс для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов 8. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола. Как удалить баннер с требованием пополнить счет учетной записи Вконтакте? Кроме коротких номеров, мошенники также используют учетные записи социальной сети Вконтакте, предлагая пополнить их счет. Вот наиболее распространенные учетные записи: * id92860484 * id92959841 * id93120709 * id93120017 * id92960394 * id93120395 * id93120982 * id91868792 * id91866260 Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия: 1. откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker ЗамечаниеНекоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет. Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms 2. введите в поле "Номер телефона" номер учетной записи Вконтакте, на которую предлагают перевести деньги (например, id92860484 ) 3. нажмите на кнопку Получить код разблокировки 4. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. 5. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз 6. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола. Как восстановить зашифрованные вирусом файлы? Для восстановления зашифрованных файлов вы можете использовать код разблокировки или утилиту расшифровки. Для получения кода разблокировки выполните следующие действия: 1. откройте в браузере страницу сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker 2. в поле "Текст смс" введите номер ID в формате ХХХ-ХХХ-ХХХ, который вымогатели требуют указать в теме письма 3. нажмите на кнопку Получить код разблокировки 4. полученный код разблокировки введите в программу расшифровки файлов, указанную мошенниками. Еще одним способом расшифровки файлов является использование утилиты расшифровки. Чтобы получить утилиту расшифровки, выполните следующие действия: 1. на странице сервиса Deblocker (деблокер) http://support.kaspersky.ru/viruses/deblocker в поле "Номер телефона" введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, или какое-то другое. 2. нажмите на кнопку Получить код разблокировки 3. в результате поиска вы найдете название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылку на утилиту для расшифровки файлов. 4. сохраните архив с утилитой на компьютер 5. распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip 6. запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility. ВниманиеЕсли код или утилита, полученные через сервис деактивации вымогателей-блокеров, не помогли, для решения проблемы посетите ветку официального форума Лаборатории Касперского "Борьба с SMS вымогателями-блокерами". Что делать после удаления баннера? После удаления баннера блокера-вымогателя настоятельно рекомендуется проверить компьютер на вирусы, например с помощью утилиты Kaspersky Virus Removal Tool. Для предотвращения повторного проникновения на компьютер блокера-вымогателя рекомендуется установить постоянную защиту, например один из продуктов Лаборатории Касперского. Если вы не являетесь пользователем продуктов Лаборатории Касперского, вы можете установить пробную версию одного из продуктов со сроком действия 30 дней: * Антивирус Касперского 2011 * Kaspersky Internet Security 2011 * Kaspersky CRYSTAL