Подключение к удалённой консоли

Для решения проблемы необходимо завершить вредоносный процесс, блокирующий экран. Если компьютер находится в сети, то можно подключиться к компьютеру с помощью средств удаленного администрирования. Приведем пример с использованием стандартного средства WMIC (Windows Management Instrumentation Command-line).

На удаленной машине запустите командную оболочку cmd.exe выполните следующие команды:
wmic /NODE:<имя компьютера или сетевой адрес> (например «/NODE:192.168.10.128») /USER:<имя пользователя на зараженной машине>
(например «/USER:Analyst»)

Появится предложение ввести пароль пользователя на компьютере, заблокированном программой-вымогателем, который также надо ввести.
Далее выполните команду process

После этого будет выведен список запущенных процессов на удаленной машине.

Найдите в списке подозрительный процесс, который не относится к ОС и пользовательским приложениям, например, aers0997.exe

Выполните следующую команду:
process where name=”<имя зловредного процесса>” delete (например, process where name=”aers0997.exe” delete)

После завершения вредоносного процесса, на зараженной машине исчезнет окно с требованием выкупа, установите антивирусное ПО и проведите проверку на вирусы.