«QEPI»! Как удалить «QEPI» вирус (Win.Ransom.QEPI) из браузеров

Posted in Инструкции по удалению вирусов

Андрей "Вирусолог"

Что такое QEPI?

QEPI — это вирус-вымогатель.
Инфицируя компьютер, вымогатель прописывает свой автозапуск в системном реестре для автоматического старта при входе пользователя. Затем вирус-вымогатель сканирует все имеющиеся жесткие (а иногда и сетевые) диски на предмет интересующих его файлов, и шифрует их.

  1. QEPI шифрует данные на вашем компьютере, что грозит их полной потерей.
  2. QEPI обычно делает недоступными файлы с документами, таблицами, фотографиями: .doc, .jpg, .xls, .mdb и т.п.
  3. QEPI требует оплаты для возможности их восстановления. Часто восстановления после оплаты также не происходит.

Как происходит заражение вымогателем QEPI?

Вчера был в гостях у бабушки. Частенько к ней хожу. Обожаю пирожки! А уж супчик какой! Вы бы тоже ходили часто, будь у вас такая бабушка. Ну да суть не в этом.

Перед самым уходом она попросила меня глянуть на ее компьютер, мотивируя тем, что тот не работает и хочет денег. А она, естественно, не знает, куда их ему засунуть.

По ее словам, она открыла какое то загадочное вложение из Собеса, пришедшее ей на почту. Конечно, она надеялась что ей прислали приглашение на праздник ветеранов. Однако компьютер сам перезагрузился и стал требовать выкуп за возможность загрузиться вновь. Да еще и в какой то неизвестной моей бабуле валюте.

Как вылечить компьютер от вымогателя qepi

Чаще всего вирусы-вымогатели проникают на компьютеры после посещения жертвой так называемых фишинговых сайтов.
Кроме того, очень часто заражение происходит в результате открытия вложений, присланных по почте, якобы от платежных служб и сервисов, банка, полиции, ФБР и бог знает кого еще. Задача злоумышленника в том, чтобы вы купились, и открыли вложение.

QEPI может попасть на ваш компьютер, используя уязвимости в вашей операционной системе, сети или браузере. В этом случае вымогатель QEPI встраивается в веб-страницу и инфицирует вашу машину при посещении данного сайта.

Как избежать заражения вирусом-вымогателем QEPI?

  1. Устанавливайте все критические обновления на вашу операционную систему.
  2. Установите уникальный, СЛОЖНЫЙ пароль на все аккаунты с правами админа!
  3. НИКОГДА не открывайте неизвестные вложения от не пойми кого! Будьте бдительнее!

Разумеется, я помог бабушке и компьютер вылечил. И беседу провел, о недопустимости открытия вложений от неизвестно кого. Но, думаю, что простенькая инструкция по избавлению от QEPI будет вам полезна. Поэтому ниже я привожу ее, как ручную, так и автоматическую.

Инструкция по ручному удалению вымогателя QEPI

Для того, чтобы самостоятельно избавиться от вируса-вымогателя QEPI, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

  1. Проверить недавно установленные программы и удалить все неизвестные, а также те, в которых не полностью уверены. Чтобы попасть в управление приложениями, достаточно нажать Win + I.

    2. Проверить список установленных программ

  2. Открыть Диспетчер задач щелчком правой кнопки мыши на таскбаре, и выбрать соотвeтствующий пункт меню.
    Переключиться на вкладку Подробности, щелкнуть правой кнопкой мыши по заголовку столбцов, выбрать столбец: Командная строка.
    Проверить наличие в командной строке слова «QEPI».
    Закрыть такие программы, а также те, названия которых гуглятся как зловреды. Заметьте, из какой папки происходит запуск таких программ. Удалите эти папки.

    3. проверить диспетчер задач

  3. Также в Диспетчере задач следует зайти во вкладку Автозагрузка и отключить все записи, касающиеся запуска неизвестных вам сторонних программ.

    4. Проверить закладку Автозагрузка

  4. С помощью консоли управления службами отключить неиспользуемые сторонние службы (не от Microsoft). Особенно службы удаленного доступа как TeamViewer, AnyDesk, если они установлены не вами.
    Для вызова консоли управления службами нажмите Win + R, введите services.msc и нажмите OK.

    5. запустить консоль служб

  5. Удалить ‘Назначенные задания’, относящиеся к QEPI, а также задания, которые кажутся подозрительными, с помощью Планировщика задач. Для его вызова нажмите Win + R, введите taskschd.msc и нажмите ОК.

    6. запустить планировщик заданий

  6. С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «QEPI» в реестре. Для вызова редактора нажмите Win + R, введите regedit и нажмите ОК.

    7. запустить редактор реестра

  7. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер. Для этого нажмите правой кнопкой мыши на ярлыке браузера и выберите Свойства.

    8. проверить ярлык на наличие дополнительных инструкций в конце

  8. Проверить плагины всех установленных браузеров Firefox, Internet Explorer, Chrome и т.д. Все неизвестные или подозрительные плагины лучше удалить, либо произвести полный сброс настроек браузера.

    9. Сбросить настройки
    Подробнее для Google Chrome и Mozilla Firefox…

  9. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.

    10. проверить изменения в настройках домашней страницы

  10. Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
  11. Очистить корзину, временные файлы, кэш браузеров.

А можно поступить проще, установив UnHackMe.

Cуществует множество специализированного ПО, которое обеспечит вам защиту от зловредов, подобных вымогателю QEPI. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
Шаг 1. Установите UnHackMe. (1 минута)
Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
Шаг 3. Удалите вредоносные программы. (3 минуты)

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только вымогатель QEPI.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления QEPI какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

Шаг 1. Установите UnHackMe (1 минута).

  1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.

    2. начать установку UnHackMe

  2. Затем следует принять лицензионное соглашение.

    3. продолжить установку UnHackMe

  3. И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

    4. выбрать каталог для установки UnHackMe

Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

  1. Итак, запускаем проверку вашего компьютера. Можно использовать быструю, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса QEPI, но и остальной нечисти.

    2. Начинаем удалять вирусы используя UnHackMe

  2. Мы увидим как начался процесс сканирования.

    3. сканирование системы UnHackMe

Шаг 3. Удалите вредоносные программы (3 минуты).

  1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда ‘подозрительный’ или ‘нейтральный’ — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

    2. удалить используя UnHackMe

  2. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  3. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

    4. исправить с использованием UnHackMe

  4. Ну и в конце вы увидите результаты сканирования и лечения.

    5. исправлено при помощи UnHackMe

Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса-вымогателя QEPI заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

[ratings]
  • Андрей "Вирусолог"

    Андрей - обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )