Odstránenie vírusu Mvd.ru: pokyny krok za krokom

Virus mvd.ru - odkazuje na kategóriu vírusov ransomware. Zablokuje prístup na webové stránky vo všetkých prehľadávačoch, ktoré sú k dispozícii iba v operačnom systéme. Vrátane prehliadača Internet Explorer, Google Chrome, Firefox a Yandex.Browser.

Príznaky vírusovej infekcie mvd.ru

Namiesto žiadosti používateľa sa na karte objaví banner, v ktorom sa uvádza, že údajne ruské ministerstvo vnútra zistilo nezákonné kroky na internete spáchané z tohto počítača. Ďalšia zmena malvéru mvd je menej podrobná - v jeho banneri sa uvádza „Prístup je zablokovaný“. Pri pokuse o vymazanie karty sa zobrazí ďalšie okno, ktoré zakazuje vykonanie tejto operácie.

Pod textom sa tradične v prípade vírusu ransomware zobrazuje ponuka so žiadosťou - pošlite SMS na zaplatenie pokuty za porušenie (čo nebolo!). A tiež sľub - že po zaplatení zámok zmizne. Pre väčšiu dôveryhodnosť podvodníci urobili to tak, že adresa oficiálnej webovej stránky ministerstva vnútra sa zobrazuje aj v paneli s adresou prehliadačov - tj mvd.ru. Malware dostal svoje meno práve vďaka tejto „vlastnosti“.

Samozrejme, všetko je to „príbehy babičky“! Samozrejme v nich nemôžete veriť; Navyše - musia byť odstránené z počítača. A nebojte sa, že vás polícia potrestá za odpor voči orgánom činným v trestnom konaní. Nevedia ani, čo sa stalo s vaším počítačom, a ani to, aké webové stránky ste navštívili a kedy.

Činnosti škodlivého softvéru v OS

Po preniknutí do systému vírus zmení nastavenia sieťového pripojenia k počítaču.presnejšie, píše adresu servera DNS narušiteľov. Po pripojení k globálnej sieti sa infikovaný počítač automaticky presmeruje na IP uvedenú v nastaveniach. V dôsledku toho sa pod menom mimo sídla ministerstva vnútra zobrazí blokovací „informačný príspevok“ a ďalšie stránky sa stanú neprístupnými.

Odstránenie vírusu mvd.ru

Obnovenie nastavení prehliadača, deaktivácia karty blokovania prostredníctvom správcu úloh (riešenie Google Chrome) v súvislosti s týmto ransomware sú neúčinné kontrolné opatrenia. Pokiaľ je v nastaveniach DNS nastavená adresa IP počítačových darebákov, vírus sa bude v OS cítiť v pohode a nebude naďalej povolený prístup na internet.

Na odstránenie vírusu mvd.ru musíte urobiť nasledovné (napríklad Windows 7):

1. Pravým tlačidlom myši kliknite na ponuku sieťového pripojenia (na paneli sa zobrazuje ikona „zobrazenie“).

2. Vyberte „Centrum správy siete ...“.

3. V časti „Zobraziť aktívne siete“ vedľa položky „Pripojenia:“ kliknite na odkaz (názov pripojenia).

4. V okne „Stav ...“ kliknite na „Vlastnosti“.

5. Na karte „Sieť“ v zozname komponentov kliknite ľavým tlačidlom myši na „Internet Protocol Version 4“. Potom aktivujte nastavenie „Vlastnosti“ (tlačidlo dole, pod zoznamom).

6. Na karte „Vlastnosti“ na karte „Všeobecné“ v poliach „Preferované ...“ a „Alternatívne ...“ sa zobrazia adresy IP „vložené“. „Vírus. Ak ich chcete odstrániť, kliknite na tlačidlo umiestnené o niečo vyššie - „ZískaťAdresa servera DNS ... ".

Po tomto nastavení zmiznú škodlivé nastavenia.

7. Otvorte prehliadač, do panela s adresou zadajte mvd.ru a stlačte „ENTER“. Namiesto transparentu by sa mala otvoriť skutočná webová stránka ministerstva vnútra. Pokúste sa získať prístup k iným zdrojom (Odnoklassniki, Vkontakte atď.), Ak fungujú správne, vírus je neutralizovaný.

Ak sa objaví banner (to znamená, že vírus nebolo možné odstrániť), vráťte sa späť na vlastnosti protokolu (položka č. 6 tejto príručky):

1. Zapnite funkciu „automaticky prijímať IP“.

2. Kliknite na prepínač „Použiť nasledujúce adresy“.

3. V poli „Preferovaný server DNS“ nastavte adresu na 8.8.8.8 (IP DNS server Google).

4. Otvorte konzolu príkazového riadku OC:

  • do vyhľadávacieho poľa ponuky Štart napíšte „CMD“ (bez úvodzoviek);
  • stlačte kláves Enter.

5. Spustite obslužný program ipconfig pomocou klávesu flushdns (vyprázdnenie vyrovnávacej pamäte DNS) - zadajte príkaz ipconfig /flushdns.

6. Spustite prehliadač a skontrolujte, či funguje.

Prevencia

Vírusy sa samozrejme zlepšujú a banner mvd.ru nie je v tomto ohľade výnimkou. Možno sú jeho „funkcie“ zablokované iba čiastočne a stále poškodzujú systém, aj keď nie explicitne (trójske kone, červy atď.). Po obnovení sieťových nastavení OS je nevyhnutné skontrolovať všetky oddiely disku pomocou Dr. Web CureIT! alebo Free Anti-Malware.

Môže byť váš počítač vždy zdravý!