Что означает ваш компьютер заблокирован. Вирус просит деньги за разблокировку компьютера

Сегодня пойдет речь снова о мошенниках которые не выходя из дома зарабатывают на пользователях компьютеров свои денежки. Каждый 7 пользователь компьютера встречался с проблемой, когда при включении или перезагрузке компьютера выплывает на весь экран сообщение (баннер) «Ваш компьютер заблокирован за просмотр или копирование, тиражирование чего либо» Просят отправить смс на номер любого оператора (МТС, МЕГАФОН, БИЛАЙН), пополнить счет, а в замен вы якобы получите код разблокировки. Если вы этого не сделаете, то вся информация уничтожится, данные отформатируются и компьютер вы никогда не разблокируете.

Наверное каждый десятый пользователь ложил эти деньги в надежде оживить заблокированный компьютер с помощью кода, тем самым наполняя электронные кошельки трудяг-хакеров. Запомните: никогда не отправляйте никаких смс, не кладите никаких денег на счет мошенников.

Сейчас я с Вами поделюсь решением разморозки компьютера, если он уже заблокирован.

1 способ — Правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас. Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить заблокированный компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус-блокиратор. Первое место, где может быть блокировщик компьютера:
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT /CurrentVersion /Winlogon-

здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon — наоборот должны присутствовать и соответствовать этим значениям Userinit — C: Windows /system32 /userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Ваш компьютер разблокирован. Вуаля! Все должно работать.

Что делать, если компьютер заблокирован МВД и просит оплатить штраф?

Это не МВД, а обычное электронное мошенничество, конечно. Вымогательство. Платить ничего никуда не надо, а надо воспользоваться антивирусными программами, которыми обычно пользуетесь - это уже после полного выключения и перезагрузки, и вс должно разблокироваться и работать.)

Скорей всего это вирус, чтобы его удалить воспользуйтесь специальным утилитами лучше типа Kaspersky Rescue Disk 10 (для удаления вируса запускается с загрузочного диска, а не из зараженной системы в системе попросту могут блокироваться мышь и клавиатура вирусной активностью). После того как избавитесь от банера проверьте систему Вашим антивирусом и на всякий случай утилитой AVZ .

У меня было похожее, тоже появилось сообщение на экране и компьютер полностью заблокировался, ни какие кнопки и команды не реагировали.

Вспомнила совет одного знакомого компьюторщика, если хватаешь вирус, нужно быстро вырубить компьютер из сети, если ноутбук то вытащить батарею.

После перезагрузки компьютер нормально включился и сообщение пропало.

Я на всякий случай рестартировала систему сразу.

Доброго вам времени суток!

А вы уверены, что это МВД, а не развод на деньги? Я однажды качала клипы, у меня вдруг все зависает, выскакивает надпись Ваш компьютер заблокирован. Вы нарушили закон о запрете просмотра порнографических материалов. Оплатите штраф, чтобы ваш компьютер снова заработал. Ну, в общем что-то в этом роде. Я перезагрузила компьютер и все заработало. Потом еще раза два так было. Не покупайтесь на обман!

Если вовремя не успели выключить и перегрузка не помогает, антивирус Ваш не не сработал, то надо попробовать компьютер запустить в безопасном режиме с загрузкой сетевых драйверов, нажимая периодически клавишу F8, почистить бесплатными утилитами Доктор Веб или Касперский, перегрузить.Лучше конечно, за ранее программы, как Kaspersky Rescue Disk, Dr.Web LiveDisk записать на диск...! Есть более сложные варианты, нужен второй компьютер и искать ключи, они есть в Лаборатории Касперский, Доктор Веб и в других. Если не поможет, то видимо надо будет переустановить систему.Последний вариант, то остается обратиться к специалисту, в сервис, так как многие пишут, посылают деньги этим вымогателям-мошенникам, а приходят неверные коды.И деньги теряют и компьютер не работает.

Надо же, неужели эти вымогатели до сих пор ещ существуют? Я уже несколько лет не слышу жалоб на них от своих друзей и знакомых.

Разумеется, никакое это не МВД. Обычные бандиты от программирования.

Вы просто где-то что-то не то кликнули в интернете и подцепили себе этот блокировщик.

Обычно оно или само бесследно проходило, или лечили мы зараженные этой нечистью компьютеры при помощи специальных бесплатных сервисов Лаборатории Касперского и ДокторВеба . Случалось, что и совсем примитивные блокировщики попадались, которые и Ctrl-Alt-Del блокировать не могли и удалялись просто завершением процесса.

Не вздумайте платить! Не факт, что поможет. Пользуйтесь вышеупомянутыми сервисами.

Была на моем компьютере когда-то такая же фигня. Причем, антивирус не среагировал на это.

Загрузил компьютер с другого диска с другой системы (у меня специально на разных винчестерах стоят разные ОС), включил в антивирусе самую глубокую проверку, включая поиск руткитов и интеллектуальные технологии, и проверил зараженный диск. Вылечил/удалил вс, что не понравилось антивирусу (кроме того, в чем я уверен). Потом на всякий случай скачал пару программ для проверки подмены ссылок в браузерах (Malwarebytes Anti-Malware и еще какую-то, уже не помню). Еще раз проверил диск. Были найдены и вылечены еще несколько косячков.

Потом загрузился с основного (проверенного) диска - все ОК, МВД больше не вылезало.

Это лажа, мвд не блокирует компы, просто вам привалило счастье поймать банер-вымогатель, ничего не оплачивайте, или найдите специалиста который удалит банер, или переустановите систему.

МВД не занимается такой фигнй. У него нет таких полномочий.

Когда МВД начинает требовать оплаты штрафа-самое время треснуть себя по голове за потерю бдительности. Следующий шаг-проверка ПК на вирусы. И лучше е проводить не установленным антивирусом, а сторонним сканером. Могу посоветовать Dr.Web CureIt! или сканер от Каспера. Обычно этой проверки хватает для решения проблемы.

Возможен ещ вариант отката системы на вчерашнюю точку восстановления. Вчера у вас было вс в норме, никаких вирусов и вымогателей)

Указанный выше метод показа дули вымогателям в виде простой перезагрузки ПК сработает только в том случае, если вымогатель неопытен в своих делах (не для того пишут вирусы, чтобы от них можно было вот так просто избавиться). Да и кто поручится, что целью вирусописателя была не подсадка на ваш ПК клавиатурного шпиона, например, или включение ПК в спам-сеть, а вымогательство это ширма, расчитанная на лошков?

В случае, если избавится от вымогателя не удалось, то можно написать в техподдержку своего антивируса-там спецы отловят зловреда.

Это шаги, доступные любому пользователю.

И, кстати, чтобы проверить ПК сканером не надо переносить жсткий диск на другой ПК. Достаточно просто на другом ПК скачать сканер на флешу или диск и запустить на вашем заражнном ПК. Каспер может не заработать, тьам свои заморочки, а вот Доктор-за милую душу.

МВД России к этой блокировке не имеет никакого отношения. Это обыкновенный троян. Некоторые просто блокируют доступ к интерфейсу операционной системы, и тогда проблема легко решается с помощью загрузочной флешки с антивирусом, а некоторые при этом еще и шифруют файлы, и вот это гораздо хуже.

Если бы представители МВД пришли к Вам домой и оштрафовали Вас - это одно. А если эта надпись появилась сама на мониторе компьютера - это обычный вирус-блокер, который Вы где-то поймали. Платить в этом случае - себе дороже, ибо это - обычное мошенничество.

Можно попробовать загрузить компьютер в безопасном режиме (нажимается клавиша F8). Если получится, то в папке system32 (она в каталоге WINDOWS) нужно найти ещ одну папку WINDOWS, а в ней - файл explorer.exe - это и есть вирус, и эту папку с файлом надо удалить.

Это - для Windows 7. В ХР - на диске С появится вторая папка WINDOWS с таким же файлом, е тоже удаляют.

Если запуск в безопасном режиме не происходит, или такой папки с файлом нет, проще будет переустановить Windows с полным форматированием диска С.

Часто пользователи обращаются к нам с такой проблемой:

При запуске браузера открывается сайт mvd.ru с предупреждением о необходимости заплатить штраф:

Министерство Внутренних Дел Российской Федерации. Вами был нарушен закон! МВД РФ было обнаружено использование вашего электронного устройства с противоправной целью, а именно - просмотр и копирование материалов содержащих элементы педофилии, насилия и ГЕЙ-ПОРНО. На оплату штрафа Вам отведено 12 часов.

При попытке открыть любой другой сайт всё равно открывается mvd.ru. К тому же, на иконке сетевых подключений присутствует треугольник «Подключение ограничено». Антивирус не находит никаких вирусов и вредоносных программ на компьютере. Как удалить сообщение mvd.ru из браузера?

Вот так выглядит страница с требованием оплатить штраф:

Прямо на обманной странице присутствует форма для перечисления денег мошенникам якобы для разблокировки компьютера. На самом деле, эта страница не имеет никакого отношения к сайту mvd.ru. Она подменена мошенниками. Если открыть этот сайт с не заражённого компьютера, откроется настоящий сайт МВД.

Существует другая разновидность страницы с сообщением:

Доступ в сеть Интернет заблокирован Для разблокировки введите свой номер телефона и следуйте инструкциям в смс

На экране отображается лишь форма для ввода телефонного номера и кнопки Отослать и К вводу кода :

Причина появления мошеннической веб-страницы

Страница-вымогатель появляется из-за того, что вредоносная программа изменила адрес DNS-сервера вашего компьютера. Как следствие — при запросе любого сайта DNS-ответ подменяется мошенническим сервером и выдаёт мошенническую веб-страницу, цель которой выманить деньги.

Настоящее МВД не может заблокировать компьютер за просмотр запрещенных сайтов. И тем более, МВД никогда не будет требовать уплаты штрафа на мобильный .

Удаление mvd.ru

1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом :

Если у вас не отображается ни одно подключение, проверьте, подключены ли вы к Wi-Fi или подключен ли кабель.

4 Нажмите кнопку Свойства :

5 Выделите в списке Протокол Интернета версии 4 .

6 Нажмите кнопку Свойства :

Здесь мы видим сторонний DNS-сервер, который был указан вредоносной программой:

7 Установите переключатель в положение Получить адрес DNS-сервера автоматически .

8 Нажмите ОК :

9 Нажмите Закрыть для применения настроек:

Внимание! Бывают случаи, когда вредоносное ПО изменяет настройки DNS не только на компьютере, но и на роутере. Особенно, если для входа на веб-интерфейс роутера используется логин и пароль по умолчанию, вроде admin/admin . Поэтому, рекомендуем проверить корректность настроек DNS на роутере. Информацию о том, какие настройки DNS являются правильными, вы можете получить у вашего Интернет-провайдера. Также, советуем установить свой надёжный пароль для входа на веб-интерфейс роутера (модема).

Смотрите на видео, как это делается:

Если ничего не помогло

Если после выполнения вышеописанный действий вместо нужного сайта всё равно открывается мошенническая страница, выполните дополнительные действия.

1. Ещё раз зайдите в настройки сетевой карты.

• Установите автоматическое получение IP.
• Укажите вручную DNS-сервер компании Google: 8.8.8.8
• Нажмите OK для сохранения:

• Нажмите Закрыть в двух окнах.
• Запустите командную строку.
• Введите:

ipconfig /flushdns

• Нажмите Enter:

3. Выполните очистку временных файлов с помощью CCleaner ()

Что делать, если айпад или айфон заблокирован МВД

Если вымогатель «оплатите штраф 3000 рублей» появился на устройстве Apple, то:

1. Сначала попробуйте очистить историю и куки

Зайдите в Настройки :

Откройте раздел Сафари .
Нажмите Очистить историю и Очистить :

Затем нажмите Удалить файлы cookie и данные и снова Очистить :

2. Если предыдущее действие не помогло разблокировать айпад, проще всего сделать сброс настроек (hard reset) с помощью программы iTunes:

Как убрать МВД с Android-устройства

1. Сперва попробуйте такой вариант: войдите в Настройки , Диспетчер приложений , найдите свой браузер (например Chrome), откройте свойства приложения и нажмите Очистить данные :

2. Если не помогло, есть более радикальный метод: сделать сброс устройства.

Войдите в Recovery на своем Android-устройстве. Чаще всего для этого потребуется:

• выключить смартфон/планшет,
• зажать центральную кнопку (home).
• нажать клавишу увеличения громкости и кнопку питания .
• держать до появления зеленого робота на дисплее.

(Читайте о различных вариантах входа в рекавери на разных устройствах: )

Выберите wipe data/factory reset :

И подтвердите, выбрав YES :

Сегодня мы рассмотрим вирус, который выдает пользователю сообщение "Ваш Министерством внутренних дел". Попробуем разобраться, откуда берется данная зараза, что она собой представляет, как можно ее подцепить, а также научимся удалять ее.

Какими бывают вирусы

Но перед тем как приступить к делу, нам необходимо понять, что за перед нами. Ведь именно в этом случае можно выбрать правильный путь лечения. Так что сначала давайте посмотрим всю классификацию данной заразы.

Первый вид - это черви. Неопасные программки и файлы, которые проникают на компьютер и просто заглушают его работу. Честно говоря, сейчас данного вируса не принято бояться.

Второй тип - более опасный. Это не что иное, как спам. Он способен сделать так, чтобы появилось сообщение "Ваш компьютер заблокирован Министерством внутренних дел". Тем не менее, на самом деле никакой блокировки не будет. Это окажется простой рекламой или "разводкой" на деньги. Спам удаляется быстро и легко.

Кроме того, можно также встретиться с троянами. Вот это наиболее опасный тип вируса для операционной системы. Он не только захламляет компьютер, но еще и повреждает системные документы. Его лечить требуется как можно скорее. У него есть так называемый подтип - шифровальщик. "Мой заблокирован компьютер, "Министерство внутренних дел" - название вируса, который завелся в операционке", - вот запрос, который довольно часто оставляют пользователи, столкнувшиеся с нашим сегодняшним вирусом. Давайте посмотрим, чем же опасна данная зараза.

Опасения

Что же, вот мы и познакомились со всеми видами опасностей для нашего компьютера. Более того, нам удалось выяснить, с чем мы будем сегодня иметь дело. Это вирус-шифровальщик. Но чем же он так опасен?

Дело в том, что если к вам попал такой вирус и ваш заблокирован компьютер ("Министерство внутренних дел РФ" - под таким громким названием скрываются мошенники), то находятся под огромной угрозой. В частности, можно навсегда потерять их.

Проблема состоит в том, что шифровальщики используют специальную шифровку ваших данных. Без помощи здесь не обойтись. Правда, равно или поздно трояны начинают действовать, разрушать операционную систему, из-за чего расшифровку уже невозможно провести. Таким образом, если вы столкнуть с рассматриваемой проблемой, ее требуется решать как можно скорее. Давайте попробуем разобраться, как именно.

Откуда берется

Но перед этим стоит обсудить еще два маленьких, но довольно важных момента. Они помогут тем, кто еще не столкнулся с такой проблемой. Сейчас мы с вами поговорим о том, из-за чего может появиться окно "Ваш заблокирован компьютер: Министерство внутренних дел".

Как правило, современный пользователь нигде не может чувствовать себя в полной безопасности от компьютерной заразы. Правда, существует несколько мест, где шифровальщики очень сильно любят прятаться. Какие именно? Давайте посмотрим.

Для начала - это разнообразные программы для взлома. Для того чтобы запустить их, нам потребуется отключить антивирус. Хорошо если после запуска приложения вроде бы заработает та функция, к которой вы стремились. В противном случае ничего не произойдет, но вот после первой перезагрузки системы вы заметите, что заблокирован компьютер. Федерации" - это учреждение, которое, должно быть, напугает всех и каждого. В частности, начинающего пользователя.

Второе место, где мы можем встретиться с данной заразой, - это разнообразные Во время скачивания файлов они очень любят заносить и черви в операционную систему. Вычислить сразу это будет очень трудно. Тем не менее, после перезагрузки вы увидите, что у вас заблокирован компьютер. "Министерство внутренних дел РФ" (так называется наш вирус) - вот то, что изрядно постаралось напугать рядового пользователя и попыталось отбить у него всякое желание борьбы с шифровальщиком.

Третье место, где можно наткнуться на данную проблему, - это разнообразные запрещенные сайты, как правило, интимного характера. Там такого более чем достаточно. Тем не менее, если вы внезапно увидели, что ваш заблокирован компьютер, "Министерство внутренних дел РФ" не должно пугать вас. Будем бороться с шифровальщиком. Сейчас мы посмотрим, как это можно сделать.

Проявление

Но для начала давайте попробуем разобраться, как можно понять, что операционная система заражена. На самом деле, если вовремя обнаружить проблему, то ее можно убрать еще до того как она начнет поражать компьютер по полной мере.

Первый признак, указывающий на то, что у вас будет "заблокирован компьютер", - "Министерство внутренних дел.exe". Это своеобразный файл, который можно обнаружить в процессах компьютера при запуске.

Второй момент - операционная система тут же начинает очень сильно тормозить и глючить. Это способны заметить даже самые невнимательные пользователи.

Еще один вариант развития событий - огромное количество постоянно выскакивающей рекламы в браузере, а также изменение стартовой страницы на ту, о которой вы даже и не слышали. Во всяком случае, вы ничего не меняли - все произошло самопроизвольно. Если вы заметили данные признаки, то можно начинать бить тревогу. Сейчас мы посмотрим, что делать, если появилось сообщение "Заблокирован компьютер. Министерство внутренних дел".

Если в браузере

Начнем, пожалуй, с самого простого, что только может быть. Иногда (а точнее, в самом начале) вирус поражает браузер нашего компьютера. В этом случае ситуацию можно быстро пресечь. Существует несколько ходов. Сейчас мы их разберем.

Дело в том, что если у вас появилось в браузере сообщение "Заблокирован компьютер. Министерство внутренних дел", "Касперский" поможет убрать данную заразу. Достаточно просто перейти на сайт антивируса и запустить там веб-сканирование. После нескольких минут проверок вы должны будете очистить весь обнаруженный список угроз.

Второй способ - это полное удаление браузера с его последующей переустановкой. Честно говоря, он не всегда работает. Иногда шифровальщик не дает нам производить переустановку приложений. Вот тогда и начинаются проблемы. Так что если вирус проявился за пределами браузера, придется думать над другими способами борьбы с заразой.

Проверка

Если вы столкнулись с подобным шифровальщиком, то ничего не остается, как приступать к более решительным мерам. Например, попробовать вычислить заразу стандартными шагами.

Речь идет о проверке операционной системы на наличие вирусов и прочих вредоносных файлов. Как правило, данный шаг помогает тогда, когда зараза только-только попала на компьютер и еще не вышла за пределы браузера. Достаточно просто запустить глубокую проверку, а затем посмотреть, что вышло.

Как только антивирус выдаст вам список вредоносных программ, их требуется незамедлительно вылечить. То, что не поддается лечению, - удалить. Для этого существует специальная кнопка. Только не торопитесь перезагружать компьютер. Иначе сообщение: "Ваш компьютер заблокирован Министерством внутренних дел" будет выскальзывать до того как система вообще загрузится. После сканирования переходите сразу же к следующему этапу.

Удаление контента

Мы переходим к еще одному очень важному шагу. Это удаление нового контента, который установился на компьютер автоматически. Данное явление - далеко не редкость. Порой на вирус прописывается в установленные приложения, что мешает его полному удалению из системы.

В этом деле нам поможет "Панель управления". Перейдите в "Удаление программ", а затем подождите, пока у вас сформируется список всего установленного контента. Здесь придется выбрать то, что появилось после первого сообщения "Ваш компьютер заблокирован Министерством внутренних дел". Теперь нажмите по строчкам правой кнопкой мышки, после чего стоит произвести удаление. Данную функцию вы найдете в открывшемся списке. После этого можно приступить к следующим мерам.

Реестр

Если вы заметили сообщение "Ваш компьютер заблокирован Министерством внутренних дел", то придется немного поработать с реестром. Для начала необходимо в него попасть. Это делается при помощи вызова командной строки (Win + R), а затем - выполнения функции "regedit".

В итоге после проделанных действий вы окажетесь в реестре компьютера. Здесь необходимо посетить "Правку" и заглянуть в "Поиск". Теперь наберите в появившейся строчке "mvd" (без кавычек) и запустите процесс сканирования. Подождите несколько минут, а затем удалите все, что только было обнаружено. Готово? Тогда продвигаемся дальше.

Помощь программ

Итак, мы почти добрались до конца борьбы. Теперь, после того как у нас уже очищен реестр, придется немного поработать с дополнительным контентом, который дополняет только что проведенный процесс. Для этой задачи нам потребуется Ccleaner.

Данное приложение находится в свободном доступе. Найти его можно буквально на каждом шагу во Всемирной паутине. Скачайте и установите его на компьютер. После этого запустите и настройте сканирование. Как правило, галочками отмечаются все разделы жесткого диска + браузеры. Нажмите на кнопку "Сканировать", а затем - "Очистить".

В ходе данного процесса у вас очистятся некоторые вредоносные и скрытые файлы. Правда, только при помощи Ccleaner нельзя изгнать компьютерный вирус из операционной системы. Таким образом, мы почти добрались до финала. Остается всего лишь несколько простых действий.

Контрольная очистка

Итак, мы практически разобрались, что делать, если ваш компьютер заблокирован Министерством внутренних дел. На самом деле сейчас от нас потребуется провести несколько простых действий, а затем перезагрузить ПК.

Для начала зайдите в свойства ярлыков всех ваших браузеров. Там посмотрите на поле "Объект". Если после исполняемого файла у вас написано что-то в отдельных кавычках, то эту надпись следует удалить, а затем сохранить изменения.

Далее перейдите в диспетчер задач. Для этого нажмите комбинацию ctrl + alt + del. Теперь перейдите в процессы и найдите там "mvd.exe". Завершите данный процесс. Вот и все. Теперь можно перезагрузить компьютер и посмотреть, что получилось.

Крайний метод

Правда, не все всегда получается так, как хотелось бы. Иногда не выходит. В этой ситуации пользователям может помочь только один метод - полное удаление операционной системы с ее переустановкой.

Для подобной затеи вам потребуется специальный установочный диск. Его можно купить или скачать. После того как у вас в руках будет необходимый предмет, достаточно просто вставить диск в DVD-ROM, перезагрузить систему и следовать простым указаниям. Вот и все.