Кибер-мошенники обнаглели. Они вымогают деньги за разблокировку браузеров от имени Роскомнадзора и М
И iOS нередко появляются вирусы, которые ведут себя непредсказуемым образом. Так, многие пользователи сталкиваются с тем, что на экране появляется сообщение «Ваш телефон был заблокирован МВД» - якобы за просмотр порнографии и прочего неприятного контента. Как правило, вместе с этим пропадает доступ к любым меню и приложениям системы, а само сообщение указывает на необходимость оплаты штрафа.
Сразу же проясним ситуацию - подобная информация является недействительной, ведь МВД не занимается подобной блокировкой, не принимает штрафы банковским переводом, пополнением счёта и прочими видами операций.
Поэтому не верьте такому сообщению - это, на самом деле, вирус, созданный для выманивания средств у пользователей. Отметим, что разблокировать телефон в таком случае не слишком просто, но возможно, и сделать это вы сможете самостоятельно.
Иногда пользователи могут столкнуться с надписью: «Ваш телефон был заблокирован МВД». Этот вирус полностью парализует работу устройства
Давайте узнаем, МВД РФ на iPad или устройствах Android при помощи нескольких простых операций.
Удаление вируса «Ваш телефон заблокирован МВД» на Андроид
В случае, когда подобное сообщение появилось при входе на сайт, попробуйте нажать клавишу “Назад” - если это помогло, это значит, что вы столкнулись со спамом, и закрытие сайта запросто избавит вас от проблемы.
Но если текст якобы от МВД России появился после установки программы или посещения какого-то сайта, и вы не можете выполнить никаких операций, клавиши не реагируют на касания - это действительно вирус.
Удалить его можно несколькими способами. Например, выполните следующее:
- Зайдите в свою через магазин Play Market на компьютере или другом гаджете.
- Установите любой из антивирусов, но при определении места загрузки выберите заражённое устройство.
- Перезагрузите планшет или смартфон с вредоносной программой, после чего в фоновом режиме антивирус начнёт работу - вы этого видеть не будете из-за сообщения, поэтому просто подождите минут 10.
- Так, если антивирус найдёт вредоносные файлы и удалит их, сообщение пропадёт автоматически. Через указанное время перезагрузите систему.
Если это не помогло, попробуйте такой способ:
- Переведите устройство - выключите гаджет, после зажмите клавишу питания и прибавления громкости на десять секунд.
- Выберите безопасный режим загрузки.
- Если система перезагрузилась и вы можете выполнять действия, зайдите в настройки и удалите приложение, из-за которого появилось сообщение о блокировке.
- В случае, когда клавиши удаления или остановки вредоносного приложения заблокированы, это означает, что оно получило права администратора. Тогда следует опять-таки загрузиться в безопасном режиме, зайти в Play Market, скачать антивирус.
- Перезагрузите устройство, и оно запустит проверку. После её завершения выполните перезагрузку ещё раз.
Что делать, если эти варианты неэффективны?
Бывает, что никак не получается включить антивирус, и уж тем более удалить программу, которая стала причиной появления текста о вирусе от МВД РФ. В такой ситуации остаётся только сделать возврат к заводским установкам при помощи таких действий:
- Перейдите в меню Recovery.
- Когда появится окно с доступными операциями, клавишами громкости перейдите к строке «Wipe data/factory reset» и выберите её.
- Произойдёт сброс планшета или телефона к заводским установкам.
- Перезагрузите ещё раз гаджет, после чего он будет разблокирован.
Этот способ предлагается в последнюю очередь из-за того, что при возврате к заводским установкам вы теряете свои данные в системе - приложения, информацию из них, сохранённые страницы и прочее. На карте памяти все данные должны остаться на месте.
Как удалить сообщение о блокировке от МВД с устройства iOS?
Отметим, что на такой текст появляется в виде всплывающего окна и не блокирует пользование системой. Поэтому удалить его можно следующим образом:
- Зайдите в раздел «Настройки».
- Выберите меню своего браузера.
- Нажмите на строку «Очистить историю и данные сайтов».
После этих действий сообщение больше не будет вас беспокоить, но больше не заходите на сайт, где вы столкнулись с подобным вымогательством.
Теперь вы знаете, как разблокировать телефон от вируса МВД России, ознакомлены с тем, что такие сообщения являются ложными. Поэтому не пугайтесь их, а лучше очистите устройство от вирусов при помощи вышеперечисленных способов и в дальнейшем аккуратно заходите на сторонние сайты, а скачивайте приложения из надёжных источников.
Функция Smart Lock автоматически снимает блокировку с экрана, когда выполняется определённое условие. Например, если аппарат находится у вас дома или к нему подключается по Bluetooth другое ваше устройство.
Воспользоваться функцией можно, только если вы заранее активировали её и выбрали условие для разблокировки. В таком случае просто выполните его. Например, если выбрали автоматическую разблокировку при подключении доверенного Bluetooth-устройства, включите на обоих модуль беспроводной связи. Когда произойдёт соединение, телефон можно будет разблокировать без ввода ПИН-кода, пароля или ключа.
Если Smart Lock не была настроена заранее или вы не можете выполнить заданное условие, то этот способ не подходит.
2. Обойдите защиту с помощью аккаунта Google
Некоторые устройства на Android 4.4 и более старых версиях ОС позволяют снимать блокировку экрана с помощью аккаунта Google. При условии, что аппарат подключён к интернету.
Чтобы проверить, поддерживает ли ваш смартфон этот метод, введите любой пароль, ПИН-код или графический ключ пять раз. После пяти неправильных попыток ввода на экране должна появиться надпись «Забыли пароль?» или похожая подсказка. Нажмите на неё и введите логин и пароль от аккаунта Google, с которым синхронизировано ваше устройство.
После успешного входа экран разблокируется. Если пароль от аккаунта Google вы тоже забыли, попробуйте восстановить доступ к нему с помощью специального сервиса компании.
Некоторые бренды предлагают владельцам своих устройств дополнительные инструменты разблокировки. Например, у Samsung есть сервис Find My Mobile , с помощью которого можно удалить графический ключ, ПИН-код, пароль и даже отпечаток пальца. Для этого ваш аппарат должен быть подключён к аккаунту Samsung, поддерживать сервис и находиться онлайн.
Чтобы узнать, существуют ли подобные сервисы для вашей модели, поищите эту информацию в инструкции или на официальном сайте производителя.
4. Сбросьте аппарат до заводских настроек
Если другие варианты не дают результата, остаётся вернуть заводские настройки. Это приведёт к потере всех данных, копии которых не сохранились в аккаунте Google и других . Зато вы сможете снять защиту с экрана.
Выключите смартфон и достаньте карту памяти, если она была внутри. Затем попробуйте по очереди эти комбинации клавиш, пока одна из них не сработает (нужно зажимать кнопки на 10–15 секунд):
- клавиша уменьшения громкости + кнопка питания;
- клавиша увеличения громкости + кнопка питания;
- клавиша уменьшения громкости + кнопка питания + клавиша «Домой»;
- клавиша уменьшения громкости + клавиша увеличения громкости + кнопка питания.
Когда на дисплее появится служебное меню, выберите пункт Recovery, а затем - команду Wipe data (или Factory reset). Если ни одна из комбинаций клавиш не сработает или вы не увидите нужных команд в меню, поищите инструкцию по сбросу для своей модели устройства.
После этого смартфон должен вернуться к заводским настройкам в течение нескольких минут. Аппарат может запросить логин и пароль от ранее подключённого аккаунта Google, но разблокировать экран больше не понадобится. После входа в старый аккаунт система восстановит синхронизированные с ним настройки и данные.
Если вы забыли пароль от смартфона Apple, у вас лишь один выход - сброс до заводских настроек. Эта процедура разблокирует экран, но также сотрёт с iPhone все данные, не сохранённые на вашем ПК или в .
Для сброса вам понадобится USB-кабель, компьютер на Windows или macOS и программа iTunes. Если она не установлена, скачайте её с официального сайта Apple. Если компьютер работает на macOS Catalina или более новой версии ОС, вместо iTunes нужно использовать приложение Finder.
Чтобы выполнить сброс, выключите смартфон и действуйте по инструкции для своей модели.
- Если у вас iPhone 8, iPhone 8 Plus, iPhone X или более новая модель : удерживая боковую кнопку, подключите устройство к компьютеру через USB-кабель и не отпускайте её до появления окна восстановления.
- Если у вас iPhone 7 и iPhone 7 Plus : удерживая кнопку уменьшения громкости, подключите устройство к компьютеру через USB-кабель и не отпускайте её до появления окна восстановления.
- Если у вас iPhone 6s или более старая модель : удерживая кнопку «Домой», подключите устройство к компьютеру через USB-кабель, и не отпускайте её до появления окна восстановления.
Когда на дисплее компьютера появится диалоговое окно, нажмите «Восстановить» и следуйте подсказкам iTunes или Finder. Сначала система вернёт заводские настройки, а затем предложит восстановить сохранённые данные. В результате экран будет разблокирован.
Если время ожидания превысит 15 минут, устройство выйдет из режима восстановления. В таком случае переподключите смартфон к , снова зажав соответствующую кнопку до появления необходимого окна. Затем повторно кликните «Восстановить».
После серфинга в сети (включая aliexpress.com) на монитор белорусу вылазит заглушка от имени МВД с требованием оплатить от 100 тысяч до 2,5 млн белорусских рублей. Марина Саврук объясняет промахи мошенников, которые перепутали статьи УК и даже лексику – милиция такой никогда не пользуется. Что делать, если виртуальный следователь обвиняет вас в просмотре гей-порно? Писать заявление по статье 209 УК РБ. Мошенничество.
Что чувствует человек, который ни с того, ни с сего видит на экране своего компьютера или телефона такое сообщение? Скорее всего, первое чувство – это страх. Уже потом идут следом гнев, отрицание и смирение. И – в лучшем случае – понимание того, что эта картинка – вирус, рассчитанный на пугливых и доверчивых. Которых среди нас – увы! – много.
Почему же человек боится? Мошенники, которые придумали таким образом тянуть из людей деньги – очень хорошие психологи. Во-первых, в белорусах велик страх перед правоохранительными органами. Во-вторых, очень не хочется расстаться с суммами, которые от случая к случаю становятся все весомее. В-третьих, работает эффект неожиданности. К тому же, только глухой не слышал о том, что ужесточаются меры против распространения в интернете материалов 18+.
На эту тему:
Интернет-цензура сегодня и завтра: как обойти запреты и читать то, что хочешь
Мало ли – вот уже и до таких сообщений (ещё их называют редиректами и заглушками) дошли в «Управлении К» (о существовании которого среднестатистический белорус тоже что-то слышал)? Даже человек, который в жизни не смотрел порно, может испугаться и запаниковать. У некоторых правовая грамотность вообще находится в стадии зародыша – они не смогут разобраться в написанных на скрине разъяснениях, даже если бы и хотели. А ведь если выдохнуть и разобраться в том, что написано, то понять, что перед вами фейк, несложно. Подбирая «страшные» аргументы, мошенники промахнулись не один раз.
Промах первый. Причём тут МВД?
Действительно, причём? Для следствия и дознания с 1 января 2012 года в Беларуси есть Следственный комитет. Если бы текст на скриншоте был написан грамотно, речь там шла бы именно о Следственном комитете.
Промах второй. Самый важный. Так за что наказывают-то?
Законодательством РБ запрещено производство и распространение порнографии любого рода, независимо от разделений на детское, гей-порно и другие вариации.
Если про производство, как физическое действие, все понятно, то что такое распространение? Это и пересылка знакомым и незнакомым людям, и «лайки»/«классы», и оставленный под видео комментарий, который автоматически отображается на вашей «стене», делая контент доступным другим пользователям.
Комментарий негативного характера не снимает с вас ответственности за расшаривание материала. Все помнят резонансное дело девушки, привлечённой к ответственности за комментарий «Фу, какая гадость!» под порнороликом?
Просмотр и хранение материалов 18+ в личных целях в Беларуси не запрещены! И даже копирование, если контент предназначен для личного просмотра. Тогда почему же мошенники именно это вменяют в вину «попавшемуся» гражданину? Да ещё и капслоком!
Промах третий. Посмотрим, на какие статьи Кодекса об административных правонарушениях (КоАП) и Уголовного кодекса (УК) ссылаются мошенники.
Статья 14.5. КоАП РБ. Недекларирование либо недостоверное декларирование товаров.
Статья 301 УК РБ. Нарушение правил производственно-технической дисциплины или правил безопасности на объектах использования атомной энергии.
Серьезно? Причём тут порно?!
На эту тему:
Убедительный Горисполком
Статья 31 Уголовно-процессуального кодекса (УПК) гласит, что только суд вправе признать гражданина виновным. А не какие-то сотрудники якобы милиции, на коленке склепавшие электронное уведомление о штрафе.
Ну и, видимо, чтобы окончательно уничтожить пользователя, в предпоследнем абзаце идет ссылка на совсем уж страшную «ч.2 ст. 41 КАС РБ». А страшна она тем, что нет в РБ такого нормативно-правового акта, как КАС. Вот поди уточни, в чем тебя обвиняют...
Промах четвёртый. Базовый
Если бы редирект был достоверным, сумма штрафа была бы указана в базовых величинах. Есть такая особенность при цитировании ссылок на законодательные акты. Например, когда предупреждают о штрафах за безбилетный проезд или за курение в местах, где оно запрещено. Но мы же понимаем, что не все способны слёту перевести базовые величины в конкретную сумму. Особенно испугавшись. А мошенники рассчитывают на быстрый эффект.
Промах пятый. Что случится, если не поступит оплата?
Ровным счетом ничего. Мошенники запугивают безвозвратным удалением с компьютера пользователя всей имеющейся информации или вообще изъятием компьютера. На каком основании? Неужели за тот период времени от начала теоретического распространения запрещенной информации и до составления непонятного постановления УК (и даже не протокола, и не материала проверки) следователь или оперуполномоченный успеет провести все административные процедуры, позволяющие привлечь подозреваемого хоть к какой-то ответственности? Конечно, нет. Этот виртуальный следователь еще и грозит прибытием следственно-оперативной группы для проведения задержания ровно через 2 часа. А гражданину нужно исправно сидеть и ждать ее, ага. Если между делом к вам кто-то зайдет чаю попить и заодно конфисковать компьютер, не забудьте попросить у него санкцию прокурора почитать, для общего развития.
Промах шестой. Архивы для дела
Умиляет фраза о том, что «после оплаты дело будет удалено из архивов МВД». Во-первых, понятие «дело» никогда не употребляется в официальных документах правоохранительных органов. Это самое «дело» называется, как минимум, материалы проверки. Во-вторых, любое правонарушение (неважно, погашены ли по нему сроки или нет) навсегда остается в базах данных правоохранительных органов. Если допустить удаление информации о правонарушении, как же суд будет считать повторность, которая в будущем может стать отягчающим обстоятельством? Нет, с чистого листа уже не получится, однозначно. Однако мошенники используют проверенный способ – напугать, а потом успокоить, предложив варианты решения вопроса.
На эту тему:
Воры и аферисты в кино. 12 фильмов про денежные махинации
Стоит ли говорить, что после оплаты никто не находит никакого кода разблокировки на чеке? А уточнить, правильно ли ты все сделал, уже не у кого. Мошенники получили деньги и больше с вами не контактируют. И опергруппу можете больше не ждать.
Платить или не платить?
По-моему, единственным правильным решением будет при виде редиректа обратиться в правоохранительные органы. Только не для оплаты и уточнения кода (да-да, бывают и такие, приходящие и спрашивающие в дежурной части, почему ему до сих пор код не предоставили), а чтобы оформить заявление по факту мошеннических действий в отношении вас как потерпевшего. Заявление писать стоит, даже если вы по доброте душевной всё же заплатили мошенникам. Подскажу статью, на которую можно ссылаться:
Статья 209 УК РБ. Мошенничество – завладение имуществом либо приобретение права на имущество путем обмана или злоупотребления доверием (мошенничество) – наказываются общественными работами, или штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
Я попробовала посерфить по сайтам разного формата и контента. И знаете – мой андроид поймал подобное предупреждение. Только на вполне себе мирном сайте aliexpress.com. И это я ещё даже не успела дойти до раздела с эротическим бельем!
Поэтому данное предупреждение совсем не стыдно нести показать милиции только потому, что оно у вас, к несчастью, есть. Это далеко не доказательство вины.
Такие редиректы лечатся закрытием и открытием браузера, либо использованием другого браузера, либо сбросом настроек телефона или компьютера. Перезагрузкой в конце концов. Множество технических решений данной проблемы можно найти в интернете.
И напоследок. Где ваши деньги?
На эту тему:
Проворовавшиеся: как президенты отмывали деньги до эпохи офшоров
У сотового оператора изначально нет причин блокировать платежи, поступающие на тот или иной номер. Согласно выданной лицензии на оказание услуг электросвязи, оператор обязан обеспечить эту самую электросвязь любому абоненту, заключившему с ним договор. Когда на счёт приходят деньги, это по умолчанию рассматривается как платёж для покупки услуг связи. В будущем за эти средства могут быть приобретены пакеты интернета, минуты, СМС и прочие услуги. Номер мошенников может быть заблокирован, а счёт арестован только при поступлении официального распоряжения от правоохранительных органов.
Пока деньги находятся на балансе абонентского номера, их еще можно вернуть. Например, оформить заявление на возврат ошибочного платежа в центре обслуживания оператора, обязательно имея при себе квитанцию об оплате и документ, удостоверяющий личность. К возврату будет доступна только та сумма, которую ещё не успели потратить или куда-нибудь перевести.
Конечно, ни один мошенник не будет сидеть и ждать, когда вы решите вернуть свои деньги. Специальный человек, отслеживающий поступления, может работать «по ту сторону» номера 24 часа в сутки. Но даже в этом случае не стоит отчаиваться. Идите в милицию, пишите заявление. Любой платежный кошелек вида IPAY содержит данные о владельце, которые запросит при проведении проверки правоохранительный орган. И даже если мошенник потратил всё, что вы ему перечислили, суд может взыскать их на основании статьи 971 Гражданского кодекса.
Если вы легко расстаётесь с деньгами, то подумайте о детях, которые, играя со смартфоном, могут получить такое предупреждение. Детская психика гораздо слабее взрослой. Ребенок может замкнуться от испуга и начать искать деньги для оплаты. Вряд ли он пойдёт просить их у родителей...
Вирус, о котором идёт речь, постоянно трансформируется. Это значит, что работа по его искоренению предстоит долгая.
Заметили ошибку в тексте – выделите её и нажмите Ctrl+Enter
Часто пользователи обращаются к нам с такой проблемой:
При запуске браузера открывается сайт mvd.ru с предупреждением о необходимости заплатить штраф:
Министерство Внутренних Дел Российской Федерации. Вами был нарушен закон! МВД РФ было обнаружено использование вашего электронного устройства с противоправной целью, а именно - просмотр и копирование материалов содержащих элементы педофилии, насилия и ГЕЙ-ПОРНО. На оплату штрафа Вам отведено 12 часов.При попытке открыть любой другой сайт всё равно открывается mvd.ru. К тому же, на иконке сетевых подключений присутствует треугольник «Подключение ограничено». Антивирус не находит никаких вирусов и вредоносных программ на компьютере. Как удалить сообщение mvd.ru из браузера?
Вот так выглядит страница с требованием оплатить штраф:
Прямо на обманной странице присутствует форма для перечисления денег мошенникам якобы для разблокировки компьютера. На самом деле, эта страница не имеет никакого отношения к сайту mvd.ru. Она подменена мошенниками. Если открыть этот сайт с не заражённого компьютера, откроется настоящий сайт МВД.
Существует другая разновидность страницы с сообщением:
Доступ в сеть Интернет заблокирован Для разблокировки введите свой номер телефона и следуйте инструкциям в смс
На экране отображается лишь форма для ввода телефонного номера и кнопки Отослать и К вводу кода :
Причина появления мошеннической веб-страницы
Страница-вымогатель появляется из-за того, что вредоносная программа изменила адрес DNS-сервера вашего компьютера. Как следствие — при запросе любого сайта DNS-ответ подменяется мошенническим сервером и выдаёт мошенническую веб-страницу, цель которой выманить деньги.
Настоящее МВД не может заблокировать компьютер за просмотр запрещенных сайтов. И тем более, МВД никогда не будет требовать уплаты штрафа на мобильный .
Удаление mvd.ru
1 Нажмите правой кнопкой мыши по значку сети в панели задач.
2 Выберите Центр управления сетями и общим доступом :
Если у вас не отображается ни одно подключение, проверьте, подключены ли вы к Wi-Fi или подключен ли кабель.
4 Нажмите кнопку Свойства :
5 Выделите в списке Протокол Интернета версии 4 .
6 Нажмите кнопку Свойства :
Здесь мы видим сторонний DNS-сервер, который был указан вредоносной программой:
7 Установите переключатель в положение Получить адрес DNS-сервера автоматически .
8 Нажмите ОК :
9 Нажмите Закрыть для применения настроек:
Внимание! Бывают случаи, когда вредоносное ПО изменяет настройки DNS не только на компьютере, но и на роутере. Особенно, если для входа на веб-интерфейс роутера используется логин и пароль по умолчанию, вроде admin/admin . Поэтому, рекомендуем проверить корректность настроек DNS на роутере. Информацию о том, какие настройки DNS являются правильными, вы можете получить у вашего Интернет-провайдера. Также, советуем установить свой надёжный пароль для входа на веб-интерфейс роутера (модема).
Смотрите на видео, как это делается:
Если ничего не помогло
Если после выполнения вышеописанный действий вместо нужного сайта всё равно открывается мошенническая страница, выполните дополнительные действия.
1. Ещё раз зайдите в настройки сетевой карты.
- Установите автоматическое получение IP.
- Укажите вручную DNS-сервер компании Google: 8.8.8.8
- Нажмите OK для сохранения:
- Нажмите Закрыть в двух окнах.
- Запустите командную строку.
- Введите:
- Нажмите Enter:
3. Выполните очистку временных файлов с помощью CCleaner ()
Что делать, если айпад или айфон заблокирован МВД
Если вымогатель «оплатите штраф 3000 рублей» появился на устройстве Apple, то:
1. Сначала попробуйте очистить историю и куки
Зайдите в Настройки :
Откройте раздел Сафари
.
Нажмите Очистить историю
и Очистить
:
Затем нажмите Удалить файлы cookie и данные и снова Очистить :
2. Если предыдущее действие не помогло разблокировать айпад, проще всего сделать сброс настроек (hard reset) с помощью программы iTunes:
Как убрать МВД с Android-устройства
1. Сперва попробуйте такой вариант: войдите в Настройки , Диспетчер приложений , найдите свой браузер (например Chrome), откройте свойства приложения и нажмите Очистить данные :
2. Если не помогло, есть более радикальный метод: сделать сброс устройства.
Войдите в Recovery на своем Android-устройстве. Чаще всего для этого потребуется:
- выключить смартфон/планшет,
- зажать центральную кнопку (home).
- нажать клавишу увеличения громкости и кнопку питания .
- держать до появления зеленого робота на дисплее.
(Читайте о различных вариантах входа в рекавери на разных устройствах: )
Выберите wipe data/factory reset :
И подтвердите, выбрав YES :
Вирус mvd.ru - относится к категории вирусов-вымогателей. Блокирует доступ к веб-страницам во всех браузерах, которые только имеются в операционной системе. В том числе в Internet Explorer, Google Chrome, Firefox и Яндекс.Браузере.
Симптомы инфицирования вирусом mvd.ru
Вместо запроса пользователя на вкладке появляется баннер с сообщением о том, что якобы сотрудниками МВД Росси были обнаружены противозаконные действия в Интернете, совершённые с данного ПК. Другая модификация зловреда mvd менее многословна - его баннер сообщает «Доступ заблокирован». При попытке удалить вкладку появляется дополнительное окно о запрете выполнения этой операции.
Под текстом, традиционно для вируса-вымогателя, отображется просьба-предложение - отправить СМС для оплаты штрафа за нарушение (которого не было!). А также обещание - что после оплаты блокировка исчезнет. Для большей убедительности мошенники сделали так, что в адресной строке браузеров отображается ещё и адрес официального сайта МВД - то есть mvd.ru. Именно благодаря этому «свойству» вредоносная программа и получила своё название.
Конечно же, всё это «бабушкины сказки»! Естественно, верить в них нельзя; более того - их нужно убрать с ПК. И не стоит бояться, что сотрудники МВД вас накажут за сопротивление правоохранительным органам. Они и знать не знают, что случилось с вашим ПК, да и вообще, какие вы веб-сайты посещали и когда.
Действия зловреда в ОС
Проникнув в систему, вирус изменяет настройки сетевого соединения ПК. А если точней, прописывает адрес DNS-сервера злоумышленников. Подключаясь к глобальной сети, инфицированный компьютер автоматически перенаправляется по заданному в настройках IP. В результате чего, под именем офсайта министерства внутренних дел, отображается блокирующий «информационный пост», а другие сайты становятся недоступными.
Удаление вируса mvd.ru
Сброс настроек браузера, отключение блокирующей вкладки через диспетчер задач (решение для Google Chrome) применительно к этому «вымогателю» являются малоэффективными мерами борьбы. Пока в настройках DNS будет установлен IP-адрес компьютерных злодеев, вирус будет себя чувствовать вольготно в ОС и по-прежнему «не пускать» в Интернет.
Чтобы удалить вирус mvd.ruнеобходимо выполнить следующее (на примере Windows 7):
1. Откройте правой кнопкой мыши меню сетевого соединения (иконка «дисплей» в трее).
2. Выберите пункт «Центр управления сетями... ».
3. В блоке «Просмотр активных сетей», возле надписи «Подключения:», нажмите ссылку (название подключения).
4. В окне «Состояние... » нажмите «Свойства».
5. На вкладке «Сеть», в списке компонентов, кликните левой кнопкой «Протокол Интернета версии 4». А затем активируйте настройку «Свойства» (кнопка внизу, под списком).
6. В свойствах протокола, на вкладке «Общие», в полях «Предпочитаемый... » и «Альтернативный... » отобразятся IP-адреса, которые «вставил» вирус. Для того, чтобы их удалить, кликните по кнопке, находящейся чуть выше, - «Получить адрес DNS-сервера... ».
После чего вредоносные настройки исчезнут.
7. Откройте браузер, введите в адресной строке mvd.ru и нажмите «ENTER». Вместо баннера должен открыться настоящий сайт МВД. Попробуйте зайти на другие ресурсы (Одноклассники, Вконтакте и т.д.), если они работают корректно - значит вирус обезврежен.
В случае появления баннера (т.е. вирус удалить не удалось), снова зайдите в свойства протокола (пункт №6 данной инструкции):
1. Включите функцию «получить IP автоматически».
2. Кликните радиокнопку «Использовать следующие адреса».
3. В поле «Предпочитаемый DNS-сервер» установите адрес - 8.8.8.8 (IP DNS-cервера Google).
4. Откройте консоль командной строки OC:
- в поисковом поле меню «Пуск» наберите «CMD» (без кавычек);
- нажмите«Enter».
5. Запустите утилиту ipconfig c ключом flushdns (очисткаDNS кэша) - введите ipconfig /flushdns.
6. Запустите браузер и проверьте его работоспособность.
Профилактика
Безусловно вирусы совершенствуются, и баннер mvd.ru тоже не исключение в этом плане. Возможно его «функции» блокированы лишь частично, и он по-прежнему вредит системе, пусть и не так явно (трояны, черви и т.д.) После восстановления сетевых настроек ОС в обязательном порядке необходимо просканировать все разделы диска утилитой Dr. Web CureIT! либо Free Anti-Malware.
Пусть ваш ПК всегда будет здоровым!
