Симптомы инфицирования вирусом mvd.ru

Вместо запроса пользователя на вкладке появляется баннер с сообщением о том, что якобы сотрудниками МВД Росси были обнаружены противозаконные действия в Интернете, совершённые с данного ПК. Другая модификация зловреда mvd менее многословна — его баннер сообщает «Доступ заблокирован». При попытке удалить вкладку появляется дополнительное окно о запрете выполнения этой операции.

Под текстом, традиционно для вируса-вымогателя, отображется просьба-предложение — отправить СМС для оплаты штрафа за нарушение (которого не было!). А также обещание — что после оплаты блокировка исчезнет. Для большей убедительности мошенники сделали так, что в адресной строке браузеров отображается ещё и адрес официального сайта МВД — то есть mvd.ru. Именно благодаря этому «свойству» вредоносная программа и получила своё название.

Конечно же, всё это «бабушкины сказки»! Естественно, верить в них нельзя; более того — их нужно убрать с ПК. И не стоит бояться, что сотрудники МВД вас накажут за сопротивление правоохранительным органам. Они и знать не знают, что случилось с вашим ПК, да и вообще, какие вы веб-сайты посещали и когда.

Удаление вируса mvd.ru

Сброс настроек браузера, отключение блокирующей вкладки через диспетчер задач (решение для Google Chrome) применительно к этому «вымогателю» являются малоэффективными мерами борьбы. Пока в настройках DNS будет установлен IP-адрес компьютерных злодеев, вирус будет себя чувствовать вольготно в ОС и по-прежнему «не пускать» в Интернет.

Чтобы удалить вирус mvd.ruнеобходимо выполнить следующее (на примере Windows 7):

1. Откройте правой кнопкой мыши меню сетевого соединения (иконка «дисплей» в трее).

2. Выберите пункт «Центр управления сетями… «.

3. В блоке «Просмотр активных сетей», возле надписи «Подключения:», нажмите ссылку (название подключения).

4. В окне «Состояние… » нажмите «Свойства».

5. На вкладке «Сеть», в списке компонентов, кликните левой кнопкой «Протокол Интернета версии 4». А затем активируйте настройку «Свойства» (кнопка внизу, под списком).

6. В свойствах протокола, на вкладке «Общие», в полях «Предпочитаемый… » и «Альтернативный… » отобразятся IP-адреса, которые «вставил» вирус. Для того, чтобы их удалить, кликните по кнопке, находящейся чуть выше, — «Получить адрес DNS-сервера… «.

После чего вредоносные настройки исчезнут.

7. Откройте браузер, введите в адресной строке mvd.ru и нажмите «ENTER». Вместо баннера должен открыться настоящий сайт МВД. Попробуйте зайти на другие ресурсы (Одноклассники, Вконтакте и т.д.), если они работают корректно — значит вирус обезврежен.

В случае появления баннера (т.е. вирус удалить не удалось), снова зайдите в свойства протокола (пункт №6 данной инструкции):

1. Включите функцию «получить IP автоматически».

2. Кликните радиокнопку «Использовать следующие адреса».

3. В поле «Предпочитаемый DNS-сервер» установите адрес — 8.8.8.8 (IP DNS-cервера Google).

4. Откройте консоль командной строки OC:

• в поисковом поле меню «Пуск» наберите «CMD» (без кавычек);
• нажмите»Enter».

5. Запустите утилиту ipconfig c ключом flushdns (очисткаDNS кэша) — введите ipconfig /flushdns.

6. Запустите браузер и проверьте его работоспособность.

Как избавиться от баннера под названием «МВД»

В интернет-пространстве существует множество самых разнообразных вредоносных программ и файлов. Одни наносят больший ущерб системе, другие меньший. Одной из самых опасных вредоносных программ является вирус МВД, с которым сталкивались некоторые пользователи. MVD — это вирус-вымогатель, блокирующий ПК. В этой статье подробно рассмотрим, как разблокировать компьютер или ноутбук от вируса МВД. Давайте разбираться. Поехали!

Вирус-вымогатель МВД

При попытке открыть любой имеющийся у вас браузер на экране появляется баннер, который сообщает о том, что вы заблокированы МВД России, так как совершали некие противозаконные действия в сети. В другой версии вы просто увидите баннер «доступ заблокирован». Ниже вам предлагается внести оплату штрафа за некое правонарушение, чтобы получить возможность снова полноценно пользоваться компьютером.

Разумеется, никакого штрафа нет и противозаконных действий тоже. К счастью, подобная проблема решаема. Более подробно об этом далее в статье.

Действие вируса MVD основано на изменении сетевых настроек вашего ноутбука, а именно DNS-адреса. Таким образом, пытаясь зайти в интернет, вы автоматически перенаправляетесь по прописанному в параметрах сети адресу, при этом остальные веб-страницы для вас недоступны.

Какие же действия необходимо предпринять в таком случае? Нужно вернуть сетевые параметры к прежнему виду. До тех пор, пока это не будет сделано, избавиться от надоедливого баннера не удастся. Делается это следующим образом. Откройте «Центр управления сетями и общим доступом». Затем выберите своё подключение в разделе «Просмотр активных сетей» и щёлкните по пункту в строке «Подключение». В открывшемся окне нажмите кнопку «Свойства». Теперь нужно выбрать пункт «Протокол Интернета версии 4 (TCP/IPv4)» и снова кликнуть «Свойства». Попав в окно свойств TCP/IP, обратите внимание на раздел DNS-серверов. Там вы увидите странные и подозрительные цифры. Всё, что нужно сделать — включить автоматическое получение адреса DNS-сервера. Не забудьте щёлкнуть «ОК», чтобы применить внесённые изменения.

После этого можно запустить браузер и попробовать зайти на какие-нибудь другие сайты. Если получилось, значит, проблема решена, если же баннер появился снова и не даёт перейти на другие ресурсы, то перейдите к настройкам сети и включите автоматическое получение IP-адреса. Ниже выберите пункт «Использовать следующие адреса», чтобы задать их статически. В качестве предпочитаемого DNS-сервера укажите «8.8.8.8». Сохраните параметры и закройте окно. Далее, запустите командную строку. Делается это следующим образом:

• Нажмите комбинацию клавиш Win+R, чтобы открыть окно «Выполнить»;
• В соответствующем поле для ввода пропишите cmd и нажмите «ОК» или клавишу Enter.

Попав в командную строку, выполните команду ipconfig /flushdns. Как только команда будет выполнена, можно закрыть окно командной строки и снова попробовать зайти на какой-нибудь сайт.

Все вышеописанные действия помогут разблокировать компьютер от вируса МВД. Но не стоит останавливаться на этом. Обязательно обновите антивирус (или скачайте его, если по каким-то причинам он отсутствует) и запустите полную проверку системы. Все найденные потенциально опасные файлы необходимо удалить. Не используете пиратские версии антивирусных программ, поскольку они могут содержать в себе вредоносные файлы и некорректно работать. Пользуйтесь бесплатным лицензионным антивирусным ПО.

Пройдя все эти шаги, вы уберёте MVD из системы и сможете нормально пользоваться ноутбуком. В будущем будьте осторожны при посещении подозрительных сайтов и скачивании файлов оттуда, чтобы не подвергать систему опасности в дальнейшем.

Если вирусом поражена операционная система

В более тяжелом случае вирус может попасть в операционную систему. Если кроме надписи «от МВД» не видно ничего: ни кнопки «Пуск», ни панели задач, то это именно этот случай.

Самой простое решение – это переустановка Windows, но это ведет к утрате всех пользовательских файлов, хранящихся на диске С компьютера.

Поэтому, для реанимации системы можно сделать следующее:

• Отключаем компьютер от сети, ибо стандартным способом его отключить уже не удастся.
• Загружаем операционную систему в безопасном режиме, удерживая при загрузке клавишу F8 для вызова меню режимов.
• Производим откат к предыдущему состоянию системы, с помощью стандартной утилиты «Восстановление системы».
• Перезагружаем компьютер в обычном режиме.

Если это не решит проблему, то придется перезагружать компьютер в безопасном режиме с поддержкой сетевых драйверов для подключения к интернету. Затем необходимо скачать и установить бесплатный антивирус Avast и проверить систему на наличие вирусов.

Наряду с антивирусом можно использовать различные утилиты для проверки и чистки операционной системы. Самые популярные из них – это Dr.Web CureIt, Eset Nod, Malwarebytes Anti-Malware и AdwCleaner.