Programi

Odklepanje blokiranega računalnika z izsiljevanjem virusa

Odklepanje blokiranega računalnika z izsiljevanjem virusa

Virusi izsiljevanje: kdo so in s čim jedo

Očitno ste se očitno odločili, da odklenete računalnik ali prenosnik iz tako hudobnega bitja kot virus izsiljevanja. Ta odločitev zahteva ločeno pohvalo, saj večina uporabnikov slepo verjame in pošlje denar napadalcem. Seveda hekerji ne bodo vedno odklenili vaše naprave: od vas bodo zahtevali več prenosov denarja. In na splošno želja po plačilu nekoga, čeprav v svoji malomarnosti, majhna.

Če ste to videli v računalniku, potem v nobenem primeru ne pošljite denarja. To je le še en trik napadalcev

Toda za začetek se spoprijemo z naravo tako škodljivih kod, tako da je razumevanje tega, kar bomo še naprej, bolj jasno. Takoj bomo rekli, da sredstev nikoli ne bi smeli poslati napadalcem!

Izsiljevalci v kateri koli manifestaciji so namenjeni le eni stvari - blokirati delo in dostop do nekaterih storitev računalnika ali prenosnika z nadaljnjimi izsiljevalnimi sredstvi lastnika. Zato se taka koda imenuje izsiljevalna virus. Podrobno opišite, kako so lahko storitve pod vplivom virusa:

  1. To so lahko samo brskalniki računalnika (na primer Internet Explorer, Google Chrome, Opera, Mozilla in drugi). To pomeni, da uporabnik ni zagnan pod nobeno pretvezo;
  2. Prav tako je treba omeniti kode, ki vam načeloma ne omogočajo doseganja interneta. To pomeni, da brskalnik ni blokiran za dostop do omrežja, temveč celotno območje sistema, ki je odgovorno za delovanje modemov in drugih naprav;
  3. Nekateri virusi lahko šifrirajo vaše podatke: dokumenti, glasba, videoposnetki, fotografije, arhivi - na splošno vse, kar se bo imelo čas za dotik;
  4. Najnevarnejši in grozni uporabniki so tiste zlonamerne kode, ki popolnoma blokirajo celotno delovanje računalniškega operacijskega sistema. Obstajajo tako napredni virusi, da svoje delo začnejo že v fazi vklopa naprave. To pomeni, da tudi po ponovnem zagonu koda deluje in vam ne omogoča ničesar;
  5. Virus ruskega ministrstva za notranje zadeve v brskalniku ali pri zagonu računalnika. Seveda nima nobene zveze z javno službo. To se naredi preprosto za ustrahovanje uporabnika.

Kako odkleniti računalnik iz izsiljevanja

Če želite izvedeti, kako sami odkleniti računalnik ali prenosnik iz izsiljevanja virusa, morate vedeti njegov pogled. V prejšnjem odstavku smo podrobneje preučili podrobneje ali manj. Zdaj gremo v boj s škodljivimi kodami. Tu bodo v vrstnem redu, ki je bil opredeljen prej, opisane metode boja po vrstah virusov. To pomeni, da bo prvi odstavek opisal metodo za odstranjevanje virusa, ki blokira delo brskalnika, v drugem - izhod v svetovni splet in tako naprej. Oboroženi smo z volje, potrpljenja, živcev in naprej!

  • Torej, prijatelji pred vami so slika daleč od umetnikov iz 18. stoletja, čeprav boste najverjetneje videli tudi gola telesa. Predstavljeno bo tudi naslednje besedilo: "Vaš brskalnik je blokiran". Virus vam v tem primeru ponudi, da pošljete sporočilo na določeno številko, za katero bo vaš heker z veseljem vzel denar, vendar še več. Če želite svojega sovražnika poznati po imenu, potem ga poznajte - to so triki trojanskega virusa.Win32.Hexzone "ali" Trojan-Ransom.Win32.Bho ". Mogoče je, da imate virus izsiljevanje ministrstva za notranje zadeve Rusije. Kako ga uničiti?
    • Odprite Internet Explorer, pojdite na "storitev" in eno od njenih "nadgradnje" točk;
    • Pri upravljanju nadgradnje si lahko ogledate seznam, kje sedi naš blokator. Če imate več dodatkov, izberite tisto, kjer je nepreverjeni založnik;
    • Kliknite nanjo in nato spodaj izberite "Onemogoči";
    • Bodite prepričani, da znova zaženete brskalnik in preverite, ali je težava izginila: če ne, potem poskušamo to storiti z drugimi nadgradnji;
    • Takšna programska oprema, kot je avptool iz Kasperskega ali Cureit iz DR, lahko priskoči na pomoč.Splet.
  • Zdaj pa se ukvarjamo s strašnim virusom, ki vam ne omogoča, da greste po internetu. Tu se boste morali odločiti, na katero vrsto ste naleteli.
    1. Če imate Trojan-Ransom.Netopir.Agent.C, ki je v datoteki pod razširitvijo netopirja, nato pa odprite s programom Notepad. Izbrišemo vse, kar je v datoteki, z izjemo vrstice - "127.0.0.1 localhost ". Nato skenirajte računalnik ali prenosnik z antivirusnim programom in znova zaženite. Po potrebi odstranite dohodke, ki jih najdemo v virusu;
    2. Skupaj s Trojanom Ransomom.Windigitala. Tu se morate malo znojiti, ker je virus bolj zvit kot prejšnji. Torej, vidite pogovorno okno z odkupnino. Seveda ne plačujemo denarja, ampak pojdite na eno od naslednjih strani (poskusimo vse): Deblocker iz Kasperskyja, Winlock iz ESET ali odklenjeni antivirus iz dr. Splet. To so storitve priljubljenih razvijalcev protivirusnih sistemov. Izpolnite določena polja in prejeli boste kodo za odklepanje. Nato preverimo sisteme in podatke z antivirusom, zdravljenje, znova zaženemo. PC lahko preverite tudi tako, da izklopite modeme, usmerjevalnike v njem, nato pa ga naložite v varen način. Nato vnaprej vstavimo bliskovni pogon na drug računalnik s programom Digita_cure (ali Cureit) in preverimo sistem. Nato zaženite računalnik ali prenosnik kot običajno.
  • Šifriranje podatkov so zelo nevarni virusi (na primer trojanski -ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore ali Trojan.Ramvicrype). Relativno pred kratkim ni bilo sredstev za njihovo odstranitev, vendar tehnologija ne stoji mirno. V vaši storitvi posebej zasnovane komunalne storitve vodilnih protivirusnih podjetij:
    • (http: // www.Freerweb.com/aid_admin/) - za boj proti drugi vrsti primera. Uporabite lahko tudi programe PhotOREC ali StopGPCODE 2;
    • Zelo dober trojanski program.Orodje za odstranjevanje Ramvicrype za uničenje tretje vrste škodljive kode iz primera. Omeniti velja, da pred uporabo aplikacije zaprete vse programe, odklopite napravo z interneta in se šele nato spustite v poslovanje. Podjetje priporoča tudi izklop storitve za obnovitev sistema. Po skeniranju ponovno zaženemo in ponovno preverimo računalnik.
  • Tako smo prišli do najbolj groznega uporabnika virusa (na primer Trojan-Ransom.Win32.Krotten), ki vam sploh ne omogoča uporabe računalnika. Tukaj protivirusne korporacije ponujajo tudi brezplačne pripomočke za odklepanje:
    • LiveCD iz dr.Splet, ki bo pomagal obnoviti sistem v nujnih primerih. Če želite to narediti, boste morali s programom ustvariti zagonski disk, ga postaviti na prvo mesto na BIOS (kot da boste računalniku znova namestili). Kliknite na Start DR.Spletni skener in nato sledite navodilom in pozivom na zaslonu. Morda programi iz prve točke, pododstavek 1 bo koristno.5 navedeno zgoraj.
  • Ločeno je treba omeniti virus ministrstva za notranje zadeve Rusije, ki nima nobene zveze z ministrstvom za notranje zadeve. Pogosto gre le za skript, ki odide pri ponovnem zagonu brskalnika ali računalnika. Če to ni delovalo, odstranitev širitve ali začetne strani brskalnika, ponovna namestitev brskalnika ni pomagala, ni pomagala pri pregledu protivirusa, nato pa uporabimo navodila iz točk ena in štiri.

Povzeli bomo

Torej, dragi bralci, danes smo se močno borili s škodljivimi kodami. Poskušali smo odkleniti računalnik ali prenosnik iz izsiljevanja (na primer Ministrstvo za notranje zadeve Rusije). Upamo, da vam je uspelo. V nasprotnem primeru se obrnite na mojstre v specializiranih centrih, vendar v nobenem primeru ne plačujte napadalcev! V komentarjih v zgodovini boja proti manjšemu virusu delimo.