Что делать, если ваш компьютер заблокирован трояном Winlock (Винлокер, Винлок). Ваш компьютер заблокирован МВД России — вирус

В последнее время в сети интернет свирепствует новый вирус под названием «МВД» или «МВД РФ».

Его можно подхватить, посещая сайты сомнительного содержания или скачивая различные программы-взломщики из непроверенных источников.

Как проявляется вирус МВД?

Не заметить наличие вируса МВД невозможно, потому что он относится к категории блокировщиков экрана. Как только вирус попадает в систему, он изменяет адрес вашего DNS сервера, подменяя его адресом своей странички.

Как итог – результатом любого запроса становится грозная надпись на весь экран, гласящая о том, что ваш компьютер (планшет, телефон) заблокирован МВД РФ за пользование порнографическим ресурсом или скачивание нелицензионного продукта – смотря откуда он к вам попал.

Что делать при заражении устройства вирусом МВД?

Не стоит поддаваться панике – вирус МВД не повреждает хранящуюся в памяти информацию и, как правило, не ворует ваши данные. Он просто блокирует браузер и вымогает деньги. Ни в коем случае не отправляйте «штраф» по указанному на страничке вируса адресу!

Никто не станет разблокировать ваш компьютер после получения денег, поэтому вы их попросту потеряете, не приобретя избавления от своей проблемы.


Действия по удалению вируса зависят от того, какое устройство подверглось атаке – стационарный компьютер (ноутбук) или планшет (телефон).

Удаление МВД из ОС компьютера или ноутбука

Как правило, вирус МВД поражает только браузеры, т.е. преграждая доступ в интернет. Остальные программы работают в обычном режиме. Поэтому первым шагом для удаления МВД является запуск антивируса в режиме сканирования системы.

Если у вас до сих пор не установлен антивирус, воспользоваться интернетом для этого уже нельзя, придется устанавливать его с лазерного диска или флешки. Все известные антивирусы легко справляются с выявлением вируса МВД и удалением его с вашего компьютера. Возможно, понадобится удаление и переустановка браузера.

Если после удаления зараженных файлов доступ в интернет продолжает оставаться блокированным, значит, вредоносный МВД изменил настройки DNS. Чтобы исправить положение, поступите следующим образом:

— зайдите в Центр управления сетями ;

— выберите действующее сетевое подключение;


— откройте его Свойства ;

— в открывшемся списке выберите Протокол Интернета версии 4 (ТСР/IPv4) , опять нажмите Свойства ;

— в окошке Предпочитаемый DNS сервер вы увидите адрес DNS сервера, прописанный вирусом МВД;

— поставьте точку напротив строки Получить адрес DNS сервера автоматически ;

— нажмите кнопку ОК ;

— нажмите Закрыть .

После выполнения этих действий желательно проверить компьютер программой MalwareBytes Anti-Malware .

Удаление МВД из телефона или планшета

К сожалению, вирус МВД крайне сложно удалить из телефона или планшета так, чтобы оставить неповрежденными настройки устройства и файлы, хранящиеся в его памяти.

Устроена таким образом, что все управление осуществляется через экран, а он у нас заблокирован вирусом. Поэтому единственным способом вернуть работоспособность девайса является полный сброс настроек и обнуление памяти. Для этого:

— выключите устройство кнопкой Resеt ;

— зажмите пальцами одновременно клавишу уменьшения громкости и кнопку включения, расположенные на корпусе;

— дождитесь засветки сенсорных кнопок в нижней части экрана и отпустите зажатые клавиши, одновременно нажав кнопку Нome ;


— удерживайте кнопку 2-3 секунды;

— подождите некоторое время, пока не закончится процесс возврата к заводским настройкам.

Если это не помогло, вам необходимо обратиться в сервисный центр для перепрошивки телефона (планшета) или попробовать выполнить ее самостоятельно с помощью стационарного компьютера.

Сегодня в глобальной сети пользователи сталкиваются с новым вирусом, полностью блокирующим интернет-браузер Опера будто бы от имени МВД Украины.

В конкретный момент (после того, как компьютер заражен) осуществляется перенаправление пользователя на интернет-сайт, где перед ним возникает пугающее сообщение от министерства, в котором говорится, что он нарушил много законов.

Особенности вируса — вымогателя

За нарушения, которые якобы были допущены пользователем, попросят произвести штрафной платеж, после чего обещается снятие блокировки онлайн-браузера. Самое смешное, что выплатить платеж нужно на сотовый номер и тогда блокировка исчезнет.

Не заметить присутствие вируса – вымогателя попросту нельзя, так как он относится к группе блокировщиков монитора. Как только вымогатель проникает в систему, он меняет адрес пользовательского DNS сервера и подменяет его адресом собственной интернет-страницы.

Естественно, Министерство внутренних дел такими делами не занимается, — его представители точно не станут выполнять блокировку интернет-браузера, накладывать штрафы за то, что пользователь посещает те или другие интернет-сайты и тем более они не станут обращаться с требованием выплачивать штраф на номер сотового. Браузер не может быть заблокирован МВД.

Попадает этот вирус на большинство известных интернет-браузеров, среди которых «Гугл Хроум», «Мозилла Фйерфокс», «Сафари», «Интернет Эксплоурер». Для решения проблемы, в первую очередь, важно учитывать, что картинку, которую пользователь видит перед собой, — это мошеннические проделки, которые не только не побоялись нарушить спокойное пребывание в глобальной сети, но и требуют за это выплату денежных средств. Выполнять перевод средств на телефонный номер бесполезно — мошенники не будут разблокировать интернет-браузер, как и министерством не будет решаться возникшая неприятность. Но решать проблемный вопрос необходимо обязательно, благо, осуществить это не очень сложно.

Вариант первый, главный: специальная программа

Тем пользователям, которых интересует как разблокировать Оперу МВД, нужно знать, что существует утилита – программа под названием Trojan Killer. Она создана специально для того, чтобы бороться с такими вирусами-вымогателями, и в этом случае она нужна для сброса настроек интернет-браузера. Почему невозможно это осуществить традиционными средствами? А потому, что вирус-вымогатель выполняет блокировку всякой активности в интернет-браузере и не позволяет закрыть свою вкладку или открыть какую-нибудь иную.

Пользователь должен выполнить следующие действия:

• выполнить скачивание программы «Троян Киллер»;
• осуществить установку программы и произвести ее запуск (демоверсии для таких целей будет вполне достаточно);
• в углу основного окошка сверху необходимо нажать на вкладку под названием «Инструменты»;
• нажать на кнопку, сбрасывающую установки интернет-браузера;
• в окошке, которое появится, пользователь может подобрать те, настройки, которые он стремится сбросить (рекомендуется выполнять сброс все к «по умолчанию»), а заодно подобрать интернет-браузеры, которые нужно сбросить.
• закрыть утилиту «Троян Киллер» и выполнить перезагрузку компьютера.

Скорее всего, после того, как пользователь выполнит алгоритм указанных действий, ему удастся устранить вирус-вымогатель на собственном компьютере и получить разблокированную Оперу. Но для большей эффективности специалисты рекомендуют осуществить еще несколько манипуляций.

Вариант второй, при котором сбрасываются настройки DNS

Вирус-вымогатель, как и схожие ему вредоносные программы, осуществляет установку в пользовательских сетевых настройках компьютера своих DNS – серверов. В связи с этим всякое действие в интернет-браузере, выполняемое со стороны пользователя, приводит к интернет-сайту с сообщением о необходимости выплатить штраф. Здесь цель пользователя состоит в том, что он должен выполнить установку традиционных DNS — серверов в сетевых настройках. Для этого необходимо сделать следующие действия.

Вызвать «Панель управления»;

Перейти в раздел под названием «Сеть и Интернет».

Открыть Центр, который управляет сетями, а также общим доступом.

В перечне с левой стороны найти раздел, позволяющий изменить параметры адаптера.

На активированном интернет-соединении нажать кнопочкой мыши, расположенной с правой стороны, выбрав «Свойства»;

Наверняка многим поклонникам операционной системы Windows знакома ситуация, когда на мониторе появляется баннер с угрожающей надписью «Внимание, ваш компьютер заблокирован!». А дальше следует текст с угрозой удаления всех данных с компьютера в ближайшее время. Чтобы этого не произошло, предлагается заплатить штраф путем внесения средств на указанный мобильный номер и получить код разблокировки. Даже не получается убрать ненавистный баннер. При новом включении он по-прежнему красуется на мониторе.

Что делать, если заблокирован компьютер? Пополнить счет? Ни в коем случае! После внесения указанной суммы или отправки смс на предложенный номер никакого кода разблокировки горе-пользователь не получит, и компьютер останется заблокированным. Так действуют самые обыкновенные мошенники, которые запускают вирусные программы на компьютеры и рассчитывают на то, что в сети есть наивные пользователи. Этот вид интернет-мошенничества существует давно, и размеры штрафа постоянно растут. Как правило, блокировка операционной системы происходит при попытке воспроизвести или скачать видеоролик сомнительного содержания.

Итак, заблокирован компьютер, и никакие действия не выполняются. Что делать? В этом случае можно поступить двумя способами - обратиться к специалисту или попытаться разблокировать систему самостоятельно.

Разблокировка через безопасный режим

Есть вероятность того, что баннер попал на компьютер через браузер, который при запуске может предложить восстановить сессию. Делать этого ни в коем случае нельзя.

Разблокировка через BIOS

Если заблокирован компьютер, можно попытаться разблокировать ее через BIOS. Нужно войти в эту систему сразу после включения компьютера, нажав определенную кнопку или У разных производителей это разные кнопки и комбинации клавиш, например: F1, F2, Del, и другие.

Откроется стартовая страница с системной датой и системным временем, где нужно изменить дату на несколько дней назад, то есть до того как появился баннер. Затем нужно сохранить измененные даты нажатием F10 и выйти из системы BIOS. Если такой способ сохранения не сработал, следует перейти к Exit и выбрать пункт «Saving Changes», выделить «Yes» и нажать Enter. После этого и система запустится без баннера.

Если данные способы не помогли и по-прежнему заблокирован компьютер, придется воспользоваться специальной программой для уничтожения вирусов. Для этого понадобится другой компьютер, подключенный к интернету. Нужно зайти на сайт Dr. Web, для того чтобы скачать оттуда программу, которая называется Dr. Web LiveCD. Скачанный образ нужно записать на диск CD с помощью программы Nero и получить тем самым загрузочный диск. Затем загрузить заблокированный компьютер с диска, на котором установлена антивирусная программа. Теперь необходимо настроить Dr. Web и начать сканирование. Есть большая вероятность того, что мошеннический вирус будет уничтожен, и компьютер включится в нормальном режиме.

В некоторых случаях ни один из вышеуказанных методов не помогает и приходится использовать крайнее средство - переустановку Windows.

Сегодня пойдет речь снова о мошенниках которые не выходя из дома зарабатывают на пользователях компьютеров свои денежки. Каждый 7 пользователь компьютера встречался с проблемой, когда при включении или перезагрузке компьютера выплывает на весь экран сообщение (баннер) «Ваш компьютер заблокирован за просмотр или копирование, тиражирование чего либо» Просят отправить смс на номер любого оператора (МТС, МЕГАФОН, БИЛАЙН), пополнить счет, а в замен вы якобы получите код разблокировки. Если вы этого не сделаете, то вся информация уничтожится, данные отформатируются и компьютер вы никогда не разблокируете.

Наверное каждый десятый пользователь ложил эти деньги в надежде оживить заблокированный компьютер с помощью кода, тем самым наполняя электронные кошельки трудяг-хакеров. Запомните: никогда не отправляйте никаких смс, не кладите никаких денег на счет мошенников.

Сейчас я с Вами поделюсь решением разморозки компьютера, если он уже заблокирован.

1 способ — Правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас. Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить заблокированный компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус-блокиратор. Первое место, где может быть блокировщик компьютера:
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT /CurrentVersion /Winlogon-

здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon — наоборот должны присутствовать и соответствовать этим значениям Userinit — C: Windows /system32 /userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Ваш компьютер разблокирован. Вуаля! Все должно работать.

Часто пользователи обращаются к нам с такой проблемой:

При запуске браузера открывается сайт mvd.ru с предупреждением о необходимости заплатить штраф:

При попытке открыть любой другой сайт всё равно открывается mvd.ru. К тому же, на иконке сетевых подключений присутствует треугольник «Подключение ограничено». Антивирус не находит никаких вирусов и вредоносных программ на компьютере. Как удалить сообщение mvd.ru из браузера?

Прямо на обманной странице присутствует форма для перечисления денег мошенникам якобы для разблокировки компьютера. На самом деле, эта страница не имеет никакого отношения к сайту mvd.ru. Она подменена мошенниками. Если открыть этот сайт с не заражённого компьютера, откроется настоящий сайт МВД.

Существует другая разновидность страницы с сообщением:

Доступ в сеть Интернет заблокирован Для разблокировки введите свой номер телефона и следуйте инструкциям в смс

На экране отображается лишь форма для ввода телефонного номера и кнопки Отослать и К вводу кода :

Причина появления мошеннической веб-страницы

Страница-вымогатель появляется из-за того, что вредоносная программа изменила адрес DNS-сервера вашего компьютера. Как следствие — при запросе любого сайта DNS-ответ подменяется мошенническим сервером и выдаёт мошенническую веб-страницу, цель которой выманить деньги.

Настоящее МВД не может заблокировать компьютер за просмотр запрещенных сайтов. И тем более, МВД никогда не будет требовать уплаты штрафа на мобильный .

Удаление mvd.ru

1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом :

Если у вас не отображается ни одно подключение, проверьте, подключены ли вы к Wi-Fi или подключен ли кабель.

4 Нажмите кнопку Свойства :

5 Выделите в списке Протокол Интернета версии 4 .

6 Нажмите кнопку Свойства :

Здесь мы видим сторонний DNS-сервер, который был указан вредоносной программой:

7 Установите переключатель в положение Получить адрес DNS-сервера автоматически .

8 Нажмите ОК :

9 Нажмите Закрыть для применения настроек:

Внимание! Бывают случаи, когда вредоносное ПО изменяет настройки DNS не только на компьютере, но и на роутере. Особенно, если для входа на веб-интерфейс роутера используется логин и пароль по умолчанию, вроде admin/admin . Поэтому, рекомендуем проверить корректность настроек DNS на роутере. Информацию о том, какие настройки DNS являются правильными, вы можете получить у вашего Интернет-провайдера. Также, советуем установить свой надёжный пароль для входа на веб-интерфейс роутера (модема).

Смотрите на видео, как это делается:

Если ничего не помогло

Если после выполнения вышеописанный действий вместо нужного сайта всё равно открывается мошенническая страница, выполните дополнительные действия.

1. Ещё раз зайдите в настройки сетевой карты.

• Установите автоматическое получение IP.
• Укажите вручную DNS-сервер компании Google: 8.8.8.8
• Нажмите OK для сохранения:

• Нажмите Закрыть в двух окнах.
• Запустите командную строку.
• Введите:

• Нажмите Enter:

3. Выполните очистку временных файлов с помощью CCleaner ()

Что делать, если айпад или айфон заблокирован МВД

Если вымогатель «оплатите штраф 3000 рублей» появился на устройстве Apple, то:

1. Сначала попробуйте очистить историю и куки

Зайдите в Настройки :

Откройте раздел Сафари .
Нажмите Очистить историю и Очистить :

Затем нажмите Удалить файлы cookie и данные и снова Очистить :

2. Если предыдущее действие не помогло разблокировать айпад, проще всего сделать сброс настроек (hard reset) с помощью программы iTunes:

Как убрать МВД с Android-устройства

1. Сперва попробуйте такой вариант: войдите в Настройки , Диспетчер приложений , найдите свой браузер (например Chrome), откройте свойства приложения и нажмите Очистить данные :

2. Если не помогло, есть более радикальный метод: сделать сброс устройства.

Войдите в Recovery на своем Android-устройстве. Чаще всего для этого потребуется:

• выключить смартфон/планшет,
• зажать центральную кнопку (home).
• нажать клавишу увеличения громкости и кнопку питания .
• держать до появления зеленого робота на дисплее.

(Читайте о различных вариантах входа в рекавери на разных устройствах: )

Выберите wipe data/factory reset :

И подтвердите, выбрав YES :