Вирус – Министерство внутренних дел Украины

Вирус МВД Украины заблокировал компьютер?

Вирус МВД Украины



Вирусы блокирующие компьютер и вымогающие за разблокировку деньги уже давно не диковинка на Интернет просторах. Функционал подобных программ не богат и, в основном, заключается в модификации системного реестра Windows и демонстрации баннера с угрозами в адрес пользователя. Один из популярнейших на сегодняшний день вирусов подобного сорта – Вирус МВД Украины. Вирус Министерства Внутренних Дел Украины имеет несколько модификаций, но та к или иначе, принцип его работы заключается в перезаписи параметров Userinit, Shell веток HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или добавление себя в автозагрузку через ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run или HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run реестра операционной системы Windows.

Какое отношение к вирусу  МВД Украины имеют силовые структуры ?

В независимости от того, кто автор данного зловреда утверждать можно только одно: вирус МВД Украины не имеет никакого отношения к правоохранительным органам. Манипулируя броским названием силовой структуры и играя на страхе некоторых пользователей, мошенники пытаются склонить жертву к переводу определенной суммы на свой счет.

Как удалить вирус МВД Украины при помощи спасательного диска Bart PE или Hirens?

Вирус Министерства Внутренних Дел Украины довольно прост и удалить его вручную, без использования антивируса, не представляется сложной задачей. Для удаления вируса МВД нам понадобится загрузочный диск с любым реаниматором: Bart PE, Hirens boot CD, ERD Commander, etc… Загружаемся с диска, заходим в командную строку и вызываем редактор реестра Regedit.exe. В окне редактора в меню “Файл” выбираем “Загрузить куст” указываем путь к ветке Software нашей зараженной операционной системы: C:\Windows\Sysytem32\config\ выбираем файл Software, задаем имя, например 111 и нажимаем ОК. В редакторе появится ветка 111. Открываем ее и ищем \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Shell и Userinit, открывшегося раздела Winlogon, должны содержать  значения: Explorer.exe и C:\Windows\system32\userinit.exe, (с запятой в конце!) соответственно. Все отличное от этого – проделки вируса МВД Украины 🙂

Рабочий стол спасательного диска Bart PE

Если с указанными параметрами все в порядке, вирус Министерства внутренних Дел Украины следует искать в автозагрузке. В \SOFTWARE\Microsoft\Windows\CurrentVersion\Run ищем все, что указывает на загрузку из Windows, Recycler, System Volum Information, Temp, корня диска С:\ и всё с подозрительным названием типа: 034564 или karb3453. Удаляем такие ссылки из реестра и сами файлы тоже.

Аналогичным образом, используя меню “Загрузить куст” загружаем HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run – ветку автозагрузки пользователя, которую можно подгрузить из папки C:\Documents and settings\Имя_пользователя\ файл – Ntuser. Ищем следы вируса МВД Украины там.

Если загрузочного диска под рукой нет, вирус МВД Украины можно попытаться удалить используя вариант загрузки самой Windows (нажав F8 во время запуска компьютера) В меню “Вариант загрузки” выбираем “Загрузка безопасного режима с поддержкой командной строки”. Получаем окно командной строки, набираем Regedit.exe и производим все манипуляции с реестром описанные выше.

Ремонт компьютеров на Троещине – самый простой и эффективный способ удаления троянов-вымогателей.

Как удалить вирус МВД Украины при помощи антивируса Dr.Web?

Удалить вирус МВД Украины с компьютера можно при помощи практически любого загрузочного диска с антивирусом. Если вам не интересно копаться в реестре системы или вы не достаточно опытный пользователь, воспользуйтесь бесплатным лечащим загрузочным диском  Dr.Web Live-CD

Загрузочный диск Dr.Web Live CD
Загрузочный диск Dr.Web Live CD



Запишите скачанный образ диска при помощи Nero (Копирование—>Записать образ). Загрузитесь с записанного диска с антивирусом, запустите сканирование системного диска C:\ и загрузочных секторов, после лечения системы, выберите в меню пуск “Лечение реестра”. Лечение реестра – обязательная процедура, которая отменит все изменения проделанные вирусом Министерства Внутренних дел Украины.

Как удалить вирус Министерство внутренних дел Украины без спасательного диска?

Следует отметить, что удаление вируса в безопасном режиме может не получиться из-за того, что “вирус МВД Украины“, вернее, одна из его модификаций, изменяет параметр Userinit, однако, можно попытать счастья в командной строке Windows, точнее в опции “Безопасный режим с поддержкой командной строки” (Как попасть? Жмем F8 при загрузке компьютера).

Меню вариантов загрузки Windows (F8)



В открывшемся, после загрузки, окне командной строки набираем regedit и жмем Enter. В окне редактора реестра ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell, на зараженном компьютере, будет содержать вместо нормального Explorer.exe путь к исполняемому файлу вируса. Кликаем на Shell удаляем все то, что там написано и прописываем Explorer.exe Проделываем все манипуляции указанные выше в параграфе “Как удалить вирус МВД при помощи диска Bart PE”.

Перезагружаемся.

Удаление вируса МВД при помощи Kaspersky Rescue Disk

Если ничего не выходит или загрузить компьютер в безопасном режиме с командной строкой не получается, необходимо с другого компьютера скачать образ загрузочного CD с антивирусом Касперского Kaspersky Rescue Disk. Записать сохраненный образ при помощи Nero (копирование–записать образ диска) и загрузившись со спасательного диска произвести лечение системы. Быть может, кроме удаления вируса МВД Украины, антивирус Касперского “убъет” еще пару-тройку зловредов из вашей системы 🙂

Рабочий стол Kapersky Rescue

Как восстановить рабочий стол после вируса?

В состав спасательного диска входит замечательная утилита Kaspersky Windows Unlocker предназначенная для лечения и ремонта поврежденного реестра системы. Чтобы восстановить рабочий стол, необходимо запустить из меню диска Kaspersky Rescue Disk “терминал” и в открывшемся окне набрать windowsunlocker. Далее следовать инструкциям на экране.

Вирус – Министерство внутренних дел Украины: 5 комментариев

  1. Как удалить вирус Министерство внутренних дел Украины без спасательного диска?
    Я побывала но когда захожу в shell у меня сразу написано Explorer.exe .
    Остальные способы не подходят,потому-что я не могу выйти на рабочий стол.Можно только нажать ctrl+alt+delete и все,диспетчер задач вызывается редко.
    У учительницы по информатике спросила что делать она посоветовала скачать антивирус на флешку и зайти в Bios,но там не оказалось той функции что надо.
    Пожалуйста помогите!

    1. Скачайте образ спасательного диска с антивирусом, зугрузитесь с него (жмите при старте или F12 или F8 зависит от биоса) вам будет предложено устройство для загрузки, выбираете DVD или что там у вас. Сканируете, лечите, далее лечите реестр (это обязательно!) Я уже описывал лечение в этой статье http://www.computerrepair.com.ua/virus-mvd/ подробнее уже просто некуда…

  2. для обычного юзера уж сильно заумно.есть попроще вариант-образ LiveSeven.iso и внем есть прога AntiSMS.запустил лайв сиди семерку,кликнул на прогу.подождал секунд 20-30 и вуаля- комп рабочий как ни вчем не бывало.

Добавить комментарий для igorelk Отменить ответ