Симптомы инфицирования вирусом mvd.ru
Вместо запроса пользователя на вкладке появляется баннер с сообщением о том, что якобы сотрудниками МВД Росси были обнаружены противозаконные действия в Интернете, совершённые с данного ПК. Другая модификация зловреда mvd менее многословна — его баннер сообщает «Доступ заблокирован». При попытке удалить вкладку появляется дополнительное окно о запрете выполнения этой операции.
Под текстом, традиционно для вируса-вымогателя, отображется просьба-предложение — отправить СМС для оплаты штрафа за нарушение (которого не было!). А также обещание — что после оплаты блокировка исчезнет. Для большей убедительности мошенники сделали так, что в адресной строке браузеров отображается ещё и адрес официального сайта МВД — то есть mvd.ru. Именно благодаря этому «свойству» вредоносная программа и получила своё название.
Конечно же, всё это «бабушкины сказки»! Естественно, верить в них нельзя; более того — их нужно убрать с ПК. И не стоит бояться, что сотрудники МВД вас накажут за сопротивление правоохранительным органам. Они и знать не знают, что случилось с вашим ПК, да и вообще, какие вы веб-сайты посещали и когда.
Удаление вируса mvd.ru
Сброс настроек браузера, отключение блокирующей вкладки через диспетчер задач (решение для Google Chrome) применительно к этому «вымогателю» являются малоэффективными мерами борьбы. Пока в настройках DNS будет установлен IP-адрес компьютерных злодеев, вирус будет себя чувствовать вольготно в ОС и по-прежнему «не пускать» в Интернет.
Чтобы удалить вирус mvd.ruнеобходимо выполнить следующее (на примере Windows 7):
1. Откройте правой кнопкой мыши меню сетевого соединения (иконка «дисплей» в трее).
2. Выберите пункт «Центр управления сетями… «.
3. В блоке «Просмотр активных сетей», возле надписи «Подключения:», нажмите ссылку (название подключения).
4. В окне «Состояние… » нажмите «Свойства».
5. На вкладке «Сеть», в списке компонентов, кликните левой кнопкой «Протокол Интернета версии 4». А затем активируйте настройку «Свойства» (кнопка внизу, под списком).
6. В свойствах протокола, на вкладке «Общие», в полях «Предпочитаемый… » и «Альтернативный… » отобразятся IP-адреса, которые «вставил» вирус. Для того, чтобы их удалить, кликните по кнопке, находящейся чуть выше, — «Получить адрес DNS-сервера… «.
После чего вредоносные настройки исчезнут.
7. Откройте браузер, введите в адресной строке mvd.ru и нажмите «ENTER». Вместо баннера должен открыться настоящий сайт МВД. Попробуйте зайти на другие ресурсы (Одноклассники, Вконтакте и т.д.), если они работают корректно — значит вирус обезврежен.
В случае появления баннера (т.е. вирус удалить не удалось), снова зайдите в свойства протокола (пункт №6 данной инструкции):
1. Включите функцию «получить IP автоматически».
2. Кликните радиокнопку «Использовать следующие адреса».
3. В поле «Предпочитаемый DNS-сервер» установите адрес — 8.8.8.8 (IP DNS-cервера Google).
4. Откройте консоль командной строки OC:
- в поисковом поле меню «Пуск» наберите «CMD» (без кавычек);
- нажмите»Enter».
5. Запустите утилиту ipconfig c ключом flushdns (очисткаDNS кэша) — введите ipconfig /flushdns.
6. Запустите браузер и проверьте его работоспособность.
Как избавиться от баннера под названием «МВД»
В интернет-пространстве существует множество самых разнообразных вредоносных программ и файлов. Одни наносят больший ущерб системе, другие меньший. Одной из самых опасных вредоносных программ является вирус МВД, с которым сталкивались некоторые пользователи. MVD — это вирус-вымогатель, блокирующий ПК. В этой статье подробно рассмотрим, как разблокировать компьютер или ноутбук от вируса МВД. Давайте разбираться. Поехали!
Вирус-вымогатель МВД
При попытке открыть любой имеющийся у вас браузер на экране появляется баннер, который сообщает о том, что вы заблокированы МВД России, так как совершали некие противозаконные действия в сети. В другой версии вы просто увидите баннер «доступ заблокирован». Ниже вам предлагается внести оплату штрафа за некое правонарушение, чтобы получить возможность снова полноценно пользоваться компьютером.
Разумеется, никакого штрафа нет и противозаконных действий тоже. К счастью, подобная проблема решаема. Более подробно об этом далее в статье.
Действие вируса MVD основано на изменении сетевых настроек вашего ноутбука, а именно DNS-адреса. Таким образом, пытаясь зайти в интернет, вы автоматически перенаправляетесь по прописанному в параметрах сети адресу, при этом остальные веб-страницы для вас недоступны.
Какие же действия необходимо предпринять в таком случае? Нужно вернуть сетевые параметры к прежнему виду. До тех пор, пока это не будет сделано, избавиться от надоедливого баннера не удастся. Делается это следующим образом. Откройте «Центр управления сетями и общим доступом». Затем выберите своё подключение в разделе «Просмотр активных сетей» и щёлкните по пункту в строке «Подключение». В открывшемся окне нажмите кнопку «Свойства». Теперь нужно выбрать пункт «Протокол Интернета версии 4 (TCP/IPv4)» и снова кликнуть «Свойства». Попав в окно свойств TCP/IP, обратите внимание на раздел DNS-серверов. Там вы увидите странные и подозрительные цифры. Всё, что нужно сделать — включить автоматическое получение адреса DNS-сервера. Не забудьте щёлкнуть «ОК», чтобы применить внесённые изменения.
После этого можно запустить браузер и попробовать зайти на какие-нибудь другие сайты. Если получилось, значит, проблема решена, если же баннер появился снова и не даёт перейти на другие ресурсы, то перейдите к настройкам сети и включите автоматическое получение IP-адреса. Ниже выберите пункт «Использовать следующие адреса», чтобы задать их статически. В качестве предпочитаемого DNS-сервера укажите «8.8.8.8». Сохраните параметры и закройте окно. Далее, запустите командную строку. Делается это следующим образом:
- Нажмите комбинацию клавиш Win+R, чтобы открыть окно «Выполнить»;
- В соответствующем поле для ввода пропишите cmd и нажмите «ОК» или клавишу Enter.
Попав в командную строку, выполните команду ipconfig /flushdns. Как только команда будет выполнена, можно закрыть окно командной строки и снова попробовать зайти на какой-нибудь сайт.
Все вышеописанные действия помогут разблокировать компьютер от вируса МВД. Но не стоит останавливаться на этом. Обязательно обновите антивирус (или скачайте его, если по каким-то причинам он отсутствует) и запустите полную проверку системы. Все найденные потенциально опасные файлы необходимо удалить. Не используете пиратские версии антивирусных программ, поскольку они могут содержать в себе вредоносные файлы и некорректно работать. Пользуйтесь бесплатным лицензионным антивирусным ПО.
Пройдя все эти шаги, вы уберёте MVD из системы и сможете нормально пользоваться ноутбуком. В будущем будьте осторожны при посещении подозрительных сайтов и скачивании файлов оттуда, чтобы не подвергать систему опасности в дальнейшем.
Если вирусом поражена операционная система
В более тяжелом случае вирус может попасть в операционную систему. Если кроме надписи «от МВД» не видно ничего: ни кнопки «Пуск», ни панели задач, то это именно этот случай.
Самой простое решение – это переустановка Windows, но это ведет к утрате всех пользовательских файлов, хранящихся на диске С компьютера.
Поэтому, для реанимации системы можно сделать следующее:
- Отключаем компьютер от сети, ибо стандартным способом его отключить уже не удастся.
- Загружаем операционную систему в безопасном режиме, удерживая при загрузке клавишу F8 для вызова меню режимов.
- Производим откат к предыдущему состоянию системы, с помощью стандартной утилиты «Восстановление системы».
- Перезагружаем компьютер в обычном режиме.
Если это не решит проблему, то придется перезагружать компьютер в безопасном режиме с поддержкой сетевых драйверов для подключения к интернету. Затем необходимо скачать и установить бесплатный антивирус Avast и проверить систему на наличие вирусов.
Наряду с антивирусом можно использовать различные утилиты для проверки и чистки операционной системы. Самые популярные из них – это Dr.Web CureIt, Eset Nod, Malwarebytes Anti-Malware и AdwCleaner.