Вірус МВС - це одна з різновидів шкідливих програм, які блокують файлову систему комп'ютера або обмежують доступ до інтернету шляхом зміни налаштувань підключення та (або) браузера. Сьогодні ми поговоримо про те, яким чином позбутися від цього вірусу.
Видаляємо вірус МВС
Основною ознакою зараження даним вірусом є поява в браузері або на робочому столі лякає повідомлення приблизно такого змісту:
Тут варто зауважити, що правоохоронні органи не мають абсолютно ніякого відношення до написаного в даному вікні. Виходячи з цього, можна зробити висновок, що ні в якому разі не слід платити «штраф» - цим ви тільки спонукаєте зловмисників продовжувати свою діяльність.
Видалити вірус МВС з комп'ютера можна кількома способами, все залежить від того, що їм було заблоковано - файлова система або браузер. Далі ми розберемо два універсальних варіанти, які допоможуть вирішити проблему.
Спосіб 1: Kaspersky Rescue Disk
Kaspersky Rescue Disk - це дистрибутив на основі ОС Linux, що містить інструменти для лікування системи від різних видів шкідливого ПЗ. Збірка офіційно випускається і підтримується лабораторією Касперського і поширюється безкоштовно. З її допомогою можна позбутися від блокування як файлів, так і браузера.
Для того щоб скористатися дистрибутивом, його необхідно записати на флешку або CD.
Детальніше: Створення завантажувальної флешки з Kaspersky Rescue Disk
Після створення флешки потрібно завантажити з неї комп'ютер, налаштувавши відповідні параметри в BIOS.
Детальніше: Як виставити завантаження з флешки в Біосе
По завершенні всіх налаштувань і початку завантаження ПК виконуємо наступні дії:
- Для того щоб в роботу вступило ПО на диску, натискаємо ESC на вимогу системи.
- Стрілками на клавіатурі вибираємо мову і натискаємо ENTER.
- Далі, також стрілками, вибираємо «Графічний режим» і знову тиснемо ENTER.
- Приймаємо ліцензійну угоду, встановивши дві галки внизу зліва і натиснувши «Прийняти».
- Чекаємо завершення ініціалізації.
- Для запуску сканування натискаємо кнопку «Почати перевірку».
- Після завершення сканування програма видасть вікно з результатами. Уважно перевіряємо, які об'єкти були помічені як підозрілі. Нас цікавлять ті, що розташовуються не в системних папках (підпапках в директорії Windows на системному диску). Це може бути директорія користувача, тимчасові папки ( «Temp») або навіть робочий стіл. Для таких об'єктів вибираємо дію «Видалити» і тиснемо «Продовжити».
- Далі з'явиться діалогове вікно, в якому натискаємо кнопку з написом «Вилікувати і запустити розширене сканування».
- Після чергового циклу перевірки, якщо потрібно, повторюємо процедуру видалення об'єктів.
- Відкриваємо стартове меню і вибираємо пункт «Вийти».
- Тиснемо кнопку «Вимкнути».
- Налаштовуємо в БІОС завантаження з жорсткого диска і пробуємо запустити систему. Можливо, запуститься перевірка диска. В цьому випадку чекаємо її закінчення.
Утиліта Windows Unlocker
Якщо стандартне сканування і лікування не привело до бажаного результату, то можна скористатися утилітою Windows Unlocker, що входить до складу дистрибутива Kaspersky Rescue Disk.
- Після проходження процедури завантаження та ініціалізації натискаємо на посилання «Програми» у вікні програми.
- Подвійним кліком запускаємо Windows Unlocker.
- Уважно читаємо попередження, виділені червоним кольором, після чого тиснемо «Почати перевірку».
- Після завершення перевірки утиліта видасть список рекомендацій для змін в файлової системі і реєстрі. Натискаємо ОК.
- Далі система запропонує зберегти резервну копію реєстру. Шлях залишаємо за замовчуванням (нічого не змінюємо), даємо ім'я файлу і натискаємо «Open».
Даний файл можна буде знайти на системному диску в папці «KRD2018_DATA».
- Утиліта виконає необхідні дії, після чого вимикаємо машину і завантажується з жорсткого диска (див. Вище).
Спосіб 2: Розблокування з браузера
Дані рекомендації призначені для розблокування браузера в разі атаки вірусом МВС. Лікування при таких обставинах необхідно проводити в два етапи - настройка системних параметрів і очищення від шкідливих файлів.
Крок 1: Налаштування
- В першу чергу повністю відключаємо інтернет. Якщо потрібно, то від'єднуємо мережевий кабель.
- Тепер нам необхідно відкрити оснастку управління мережами і загальним доступом. У всіх версіях ОС Windows сценарій буде аналогічний. Натискаємо Win + R і у вікні, пишемо команду
control.exe / name Microsoft.NetworkandSharingCenter
Натискаємо ОК.
- Йдемо за посиланням «Зміна параметрів адаптера».
- Знаходимо підключення, за допомогою якого здійснюється вихід в інтернет, клікаєм по ньому ПКМ і переходимо до властивостей.
- На вкладці «Сеть» вибираємо компонент, в назві якого фігурує «TCP / IPv4», і знову йдемо в «Властивості».
- Якщо в поле «DNS-сервер» прописано якесь значення, то запам'ятовуємо (записуємо) його і перемикається на автоматичне отримання IP-адреси і DNS. Натискаємо ОК.
- Далі відкриваємо файл «hosts», який знаходиться за адресою
C: \ Windows \ System32 \ drivers \ etc
Детальніше: Зміна файлу hosts в Windows 10
- Шукаємо і видаляємо рядки, в яких присутня IP-адреса, записаний нами раніше.
- Запускаємо «Командний рядок» за допомогою вікна Run (Win + R) і введеної в нього командою
cmd
Тут прописуємо рядок
ipconfig / flushdns
Тиснемо ENTER.
Цією дією ми очистили кеш DNS.
- Далі чистимо куки і кеш браузера. Для цієї процедури краще скористатися програмою CCleaner.
Детальніше: Як користуватися CCleaner
- Тепер необхідно поміняти стартову сторінку браузера.
Детальніше: Як поміняти стартову сторінку в Google Chrome, Firefox, Opera, IE
- Заключний етап - налаштування властивостей ярлика.
Тут необхідно звернути увагу на поле "Об'єкт". У ньому не повинно бути нічого, крім шляху до виконуваного файлу браузера. Все зайве стираємо. Не забудьте, що шлях повинен залишитися укладеним в лапки.
Після виконання всіх дій можна переходити до наступного кроку.
Крок 2: Видалення шкідливих програм
Для видалення вірусів, які блокують браузер, можна скористатися спеціальною утилітою або виконати всі дії вручну.
Детальніше: Боротьба з рекламними вірусами
Незайвим буде зробити сканування і можливе лікування системи утилітами, призначеними для боротьби з шкідливими програмами. Можна також повторити дії, описані в першому способі.
Детальніше: Боротьба з комп'ютерними вірусами
Для того щоб рідше потрапляти в подібні ситуації, також для мінімізації збитку, що наноситься атаками, прочитайте статтю по посиланню нижче.
Читайте також: Як захистити комп'ютер від вірусів
висновок
Як бачите, лікування комп'ютера від вірусу МВС не можна назвати простим. Навіть при наявності необхідних інструментів і знань завжди існує ризик втратити дані або позбавити свою систему працездатності. Саме тому слід бути максимально уважними при відвідуванні неперевірених ресурсів, а особливо при скачуванні з них файлів. Встановлений антивірус допоможе уникнути багатьох неприємностей, але головна зброя користувача - це дисципліна і обережність.