Užblokuoto kompiuterio atrakinimas su viruso turto prievartavimu

Virusų turto prievartavimas: su kuo jie ir su kuo jie valgo

Taigi, matyt, jūs aiškiai nusprendėte atrakinti kompiuterį ar nešiojamąjį kompiuterį iš tokio blogo būtybės kaip turto prievartavimo virusas. Šis sprendimas reikalauja atskiro pagyrimo, nes dauguma vartotojų aklai tiki viskuo ir siunčia pinigus užpuolikams. Žinoma, įsilaužėliai ne visada atrakins jūsų įrenginį: jie pareikalaus iš jūsų daugiau pinigų pervedimų. Ir apskritai noras ką nors sumokėti, nors ir dėl jo aplaidumo, maža.

Jei tai matėte savo kompiuteryje, jokiu būdu nesiųskite pinigų pinigų. Tai tik dar vienas užpuolikų triukas

Bet pradedantiesiems susitvarkykime su tokių kenksmingų kodų pobūdžiu, kad supratimas apie tai, ką mes ir toliau darysime, yra aiškiau, yra aiškiau. Iš karto pasakysime, kad lėšos niekada neturėtų būti siunčiamos užpuolikams!

Bet kokio pasireiškimo turto prievartavimo dalyviai yra nukreipti tik į vieną dalyką - užblokuoti darbą ir prieigą. Štai kodėl toks kodas vadinamas turto prievartavimo virusu. Išsamiai aprašykime, kaip paslaugos gali būti veikiamos viruso:

1. Tai gali būti tik kompiuterio naršyklės (pavyzdžiui, „Internet Explorer“, „Google Chrome“, „Opera“, „Mozilla“ ir kt.). Tai yra, vartotojas nėra paleistas pagal jokį pretekstą;
2. Taip pat verta paminėti kodus, kurie neleidžia iš esmės pasiekti internetą. Tai reiškia, kad ne naršyklė yra užblokuota prieigai prie tinklo, bet visa sistemos sritis, atsakinga už modemų ir kitų įrenginių veikimą;
3. Kai kurie virusai gali užšifruoti jūsų duomenis: dokumentai, muzika, vaizdo įrašai, nuotraukos, archyvai - apskritai viskas, kas turės laiko paliesti;
4. Pavojingiausi ir baisiausi vartotojai yra tie kenksmingi kodai, kurie visiškai blokuoja visą kompiuterio operacinės sistemos veikimą. Yra tokie pažengę virusai, kad jie pradeda savo darbą jau įjungdami įrenginį. T. y., Net ir iš naujo paleidus, kodas veikia ir neleidžia jums nieko padaryti;
5. Rusijos vidaus reikalų ministerijos virusas naršyklėje arba pradedant kompiuterį. Natūralu, kad jis neturi nieko bendra su valstybės tarnyba. Tai daroma tiesiog norint įbauginti vartotoją.

Kaip atrakinti kompiuterį iš turto prievartavimo viruso

Norėdami sužinoti, kaip patys atrakinti kompiuterį ar nešiojamąjį kompiuterį iš turto prievartavimo viruso, turite žinoti jo vaizdą. Ankstesnėje pastraipoje buvome išsamiai išnagrinėti. Dabar mes einame į mūšį su kenksmingais kodais. Anksčiau apibrėžtoje tvarkoje bus aprašyti kovos su virusais metodai. Tai yra, pirmoje pastraipoje bus aprašytas viruso pašalinimo metodas, blokuojantis naršyklės darbus, antrame - išėjimas į internetą ir pan. Mes esame apsiginklavę valios jėga, kantrybe, nervais ir į priekį!

• Taigi, draugai, priešais jus. Taip pat bus pateiktas šis tekstas: „Jūsų naršyklė užblokuota“. Virusas šiuo atveju siūlo išsiųsti pranešimą tam tikru numeriu, kuriam jūsų įsilaužėlis mielai imsis pinigų, bet dar daugiau. Jei norite sužinoti savo priešą pagal vardą, tada pažink jį - tai yra Trojos -repo viruso triukai.Win32.Hekszonas “arba„ Trojan-ransom “.Win32.Bho ". Gali būti, kad jūs turite Rusijos vidaus reikalų ministerijos viruso turto prievartavimą. Kaip jį sunaikinti?
  • Atidarykite „Internet Explorer“, eikite į „paslaugą“ ir vieną iš jos „antstato“ taškų;
  • Valdant antstato valdymui, galite pamatyti sąrašą, kuriame yra mūsų blokatorius. Jei turite keletą pridimų, tada pasirinkite tą, kuriame yra nepatikrintas leidėjas;
  • Spustelėkite jį ir tada pasirinkite „Išjungti“ žemiau;
  • Būtinai iš naujo paleiskite naršyklę ir patikrinkite, ar problema išnyko: jei ne, tada mes stengiamės tą patį padaryti su kitais antstatais;
  • Tokia programinė įranga kaip „Avptool“ iš „Kaspersky“ arba „Cureit“ iš DR gali ateiti į gelbėjimą.Žiniatinklis.
• Dabar susitvarkykime su baisiu virusu, kuris neleidžia jums prisijungti prie interneto. Čia turėsite nuspręsti, kokį tipą susidūrėte.
  1. Jei turite „Trojan-Ransom“.Šikšnosparnis.Agentas.C, kuris yra faile, esančiame po šikšnosparnio plėtiniu, tada atidarykite jį naudodami „Notepad“ programą. Ištrinkite viską, kas yra faile, išskyrus eilutę - „127.0.0.1 localhost ". Tada nuskaitykite kompiuterį ar nešiojamąjį kompiuterį naudodami antivirusinę programą ir paleiskite iš naujo. Jei reikia, pašalinkite virusą rastas pajamas;
  2. Kartu su Trojanu-Ransomu.Windigitala. Čia turite šiek tiek prakaituoti, nes virusas yra gudresnis nei ankstesnis. Taigi, matote dialogo langą su išpirka. Natūralu, kad mes nemokame pinigų, bet einame į vieną iš šių puslapių (mes bandome viską): „Deblocker“ iš „Kaspersky“, „Winlock“ iš „ESET“ ar „Unlocker Antivirus“ iš „Dr. Web“. Tai yra populiarių antivirusinių sistemų kūrėjų paslaugos. Užpildykite nurodytus laukus ir gausite atrakinimo kodą. Tada mes tikriname sistemas ir duomenis su antivirusine, gydyti, iš naujo paleisti. Taip pat galite patikrinti kompiuterį išjungdami modemus, jame esančius maršrutizatorius, tada įkeldami jį saugiu režimu. Toliau įterpiame iš anksto sukurtą „Flash Drive“, sukurtą iš anksto kitame kompiuteryje, naudodamiesi „Digita_Cure“ (arba CUREIT) programa ir patikrinkite sistemą. Tada paleiskite kompiuterį ar nešiojamąjį kompiuterį kaip įprasta.

• Duomenų šifravimas yra labai pavojingi virusai (pvz., Trojos arenzija.Win32.„GPCode“, „Trojan-Ransom“.Win32.Encore arba Trojan.Ramvicrype). Palyginti neseniai nebuvo jokių priemonių jų pašalinimui, tačiau ši technologija nejuda. Jūsų paslaugoje specialiai sukurtos komunalinės įmonės iš pirmaujančių antivirusinių įmonių:
  • (http: // www.Freedrweb.com/aid_admin/) - kovoti su antrojo tipo pavyzdžiu. Taip pat galite naudoti „Photorec“ arba „StopGPCode 2“ programas;
  • Labai gera Trojos programa.„Ramvicrype“ pašalinimo įrankis, skirtas sunaikinti trečiojo tipo kenksmingą kodą iš pavyzdžio. Verta paminėti, kad prieš naudodamiesi programa turėtumėte uždaryti visas programas, atjunkite įrenginį nuo interneto ir tik tada pradėkite verslą. Naudingumas taip pat rekomenduoja išjungti sistemos atkūrimo paslaugą. Po nuskaitymo mes paleidžiame iš naujo ir dar kartą tikriname kompiuterį.
• Taigi mes patekome į baisiausią viruso vartotoją (pavyzdžiui, „Trojan-Ransom“.Win32.Krotten) tai net neleidžia naudoti kompiuterio. Antivirusinės korporacijos taip pat siūlo nemokamas komunalines paslaugas atrakinimui:
  • LivecCD iš dr.Žiniatinklis, kuris padės atkurti sistemą avarine situacija. Norėdami tai padaryti, turėsite sukurti įkrovos diską su programa, įdėkite ją į pirmąją vietą BIOS (tarsi ketinate iš naujo įdiegti kompiuterį). Spustelėkite Pradėti DR.Žiniatinklio skaitytuvas, tada vykdykite instrukcijas ir raginimus ekrane. Galbūt programos nuo pirmojo taško bus naudinga 1 pastraipa.5 nurodyta aukščiau.
• Atskirai verta paminėti Rusijos vidaus reikalų ministerijos virusą, kuris neturi nieko bendra su Vidaus reikalų ministerija. Dažnai tai yra tik scenarijus, kuris išeina iš naujo paleidžiant naršyklę ar kompiuterį. Jei tai neveikė, naršyklės išplėtimo ar pradinio puslapio pašalinimas, iš naujo įdiegus naršyklę, nepadėjo, nepadėjo atlikti antivirusinio nuskaitymo, tada mes naudojame instrukcijas iš pirmojo ir keturių taškų.

Mes apibendrinsime

Taigi, mieli skaitytojai, šiandien mes turėjome nuožmią kovą su kenksmingais kodais. Mes bandėme atrakinti kompiuterį ar nešiojamąjį kompiuterį iš turto prievartavimo viruso (pavyzdžiui, Rusijos vidaus reikalų ministerija). Tikimės, kad jums pavyko. Priešingu atveju susisiekite su meistrais specializuotuose centruose, tačiau jokiu būdu nemoka užpuolikų! Mes dalijamės komentaruose savo kovos su mažuoju virusu istorijoje.