Как удалить программы-вымогатели
 

За последнее время уже 2 раза инфицировался мой компьютер подобной гадостью просто во время поиска информации в интернете. Само на компе устанавливается как программа, потом требует денег и не дает выйти в интернет ни одним браузером, не удаляется обычным путем, сама запускается после загрузки компа. Обычные наши антивирусы эту гадость как зло не идентифицируют.
Благодаря тому, что я смогла попасть в интернет со старого компа, то нашла подсказку - как с этим справиться. Поэтому тем, кто не имеет в запасе крутого компьютерщика для решения проблемы, советую запомнить следующую информацию хотя бы в виде текстового файла в Моих Документах. Если не повезет и вы поймаете такую вымогательницу, то этот рецепт может спасти.
В первый раз мне достаточно было заглянуть в реестр, и я нашла программу-вымогатель в папке автозагрузки, т.е. тех программ, которые запускаются автоматически при загрузке и не подлежат поэтому удалению как работающие. Там же был указан путь к ней, в данном моем случае в папку C\Documents and Setting... Надо удалить программу из автозагрузки, тогда можно будет ее удалить и из папки.
Делается это так: запускаем правку реестра таким образом–Пуск –Выполнить –вписываем в поле команды –regedit и жмем ОК.Тем самым запускаем редактор реестра и открываем раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run и(или) RunOnce. На правой панели Вы увидите программы , запускаемые при загрузке.Там же указан путь к программе, так что перепутать сложно. Поскольку среди прочих системных программ никаких программ пользователя из C\Documents and Setting... я в автозагрузку не помещала, то правильно решила, что это и есть вымогательница. Запомните полный путь к программе, выделите правой кнопочкой эту строчку и в контекстном меню выберите –Удалить. Закройте редактор. Перезагрузите компьютер. Теперь вымогательница не должна стартовать после перезагрузки и ее можно спокойно уже удалить и из папки C\Documents and Setting..., где она расположилась.
Второй раз мне попалась более изощренная программа. Она ( называется Best Malware Protection) сообщила нам, что наш комп заражен 15 вирусами и потребовала заплатить за якобы антивирусную программу, которая всё очистит. Она не только расположилась в C\Documents and Settiing\All Users\Application Data\08f955 и прописалась в автозагрузку, но еще и убиралась после своего старта из автозагрузки, чтобы я ее оттуда не могла удалить через редактирование реестра.
Тут мне помогло следующее действо. Пуск - Панель управления - Администрирование - Службы. В конце перечня служб есть строка Удаленный реестр. Она позволяет удаленным ( в смысле отдаленным) пользователям редактировать реестр вашего компа. Выделите строку, слева в столбце появится описание и возможность отключить эту службу. Нажмите Отключить. После этого я смогла удалить папку 08f955 с программой-вымогательницей из C\Documents and Setting\All Users\Application Data и ее ярлыки с рабочего стола, справа и слева из системных лотков внизу экрана. Потом еще пришлось в браузере наладить автоматическое определение прокси-сервера, испорченное вымогательницей. В Мозилле так: Инструменты - Настройки - Дополнительные - Сеть - Настроить и поставить точку в пункте Автоматически определять настройки прокси для этой сети.

Желаю не попадаться, но "предупрежден - значит вооружен".