Winlocker (Trojan.Winlock) - kompjuterski virus blokira pristup Windows-u. Nakon infekcije, traži od korisnika da pošalje SMS kako bi primio kod koji vraća performanse računara. Ima mnogo softverskih modifikacija: od najjednostavnijih - "ugrađenih" u obliku dodatka, do najsloženijih - modificirajućih boot sektor tvrdi disk.
Upozorenje! Ako je vaš računar zaključan pomoću Winlocker-a, ni u kom slučaju ne šaljite SMS ili transfer gotovina da dobijete kod za otključavanje OS. Nema garancije da će vam biti poslat. A ako se to ipak dogodi, znajte da ćete svoj teško zarađeni novac dati napadačima u bescjenje. Ne nasjedajte na trikove! Samo ispravna odluka u ovoj situaciji, uklonite ransomware virus sa računara.
Sami uklonite baner za ransomware
Ova metoda primjenjivo na winlockere koji ne blokiraju učitavanje OS-a siguran način, uređivač registra i komandna linija. Njegov princip rada zasniva se na korištenju isključivo sistemskih uslužnih programa (bez upotrebe antivirusnih programa).
1. Kada vidite zlonamjerni baner na monitoru, prije svega, isključite internet vezu.
2. Ponovo pokrenite OS u sigurnom načinu rada:
- u trenutku ponovnog pokretanja sistema, držite pritisnutu tipku "F8" dok se " Dodatne opcije preuzimanja ";
- pomoću tipki sa strelicama odaberite "Safe Mode with Command Line Support" i pritisnite "Enter".
Pažnja! Ako računar odbija da se pokrene u bezbednom režimu ili se komandna linija / sistemski uslužni programi ne pokreću, pokušajte da deinstalirate winlocker na drugi način (pogledajte dole).
3. In komandna linija upišite naredbu - msconfig, a zatim pritisnite "ENTER".
4. Panel za konfiguraciju sistema se pojavljuje na ekranu. Otvorite karticu "Pokretanje" u njoj i pažljivo pregledajte listu stavki da li postoji winlocker. Njegovo ime po pravilu sadrži besmislene alfanumeričke kombinacije ("mc.exe", "3dec23ghfdsk34.exe" itd.) Onemogući sve sumnjive datoteke i zapamtite / zapišite njihova imena.
5. Zatvorite panel i idite na komandnu liniju.
6. Unesite naredbu "regedit" (bez navodnika) + "ENTER". Nakon aktivacije otvorit će se Windows Registry Editor.
7. U odeljku „Uredi“ menija uređivača kliknite na „Pronađi...“. Napišite ime i ekstenziju winlockera koji se nalazi u pokretanju. Započnite pretragu sa dugmetom "Pronađi sledeće...". Svi unosi sa imenom virusa moraju biti obrisani. Nastavite sa skeniranjem pomoću tipke F3 dok se svi dijelovi ne provjere.
8. Odmah, u editoru, krećući se duž lijeve kolone, pregledajte direktorij:
HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows NT \ Trenutna verzija \ Winlogon.
"Shell" unos - mora imati vrijednost "explorer.exe"; "Userinit" unos je "C: \ Windows \ system32 \ userinit.exe,".
U suprotnom, ako se otkriju zlonamjerne izmjene, korištenjem funkcije "Popravi" (desno dugme miša - kontekstni meni) postavite ispravne vrijednosti.
9. Zatvorite editor i vratite se na komandnu liniju.
10. Sada morate ukloniti baner sa radne površine. Da biste to učinili, unesite naredbu "explorer" u red (bez navodnika). Kada će se pojaviti Windows shell, uklonite sve datoteke i prečice iz neobična imena(koje niste instalirali na sistem). Najvjerovatnije, jedan od njih je baner.
11. Ponovo pokrenite Windows na normalan način rada i provjerite jeste li uspjeli ukloniti zlonamjerni softver:
- ako je baner nestao - povežite internet, ažurirajte baze podataka instaliran antivirus ili koristite alternativu antivirusni proizvod i skenirajte sve particije tvrdog diska;
- ako baner nastavi da blokira operativni sistem, koristite drugi metod uklanjanja. Možda je vaš računar pogodio vinlocker, koji se "priključuje" na sistem na malo drugačiji način.
Uklanjanje pomoću antivirusnih programa
Da biste preuzeli uslužne programe koji uklanjaju winlockere i narezuju njihov disk, trebat će vam drugi, neinficirani, računar ili laptop. Zamolite komšiju, prijatelja ili prijatelja da koristi svoj računar sat ili dva. Zalihe na 3-4 prazni diskovi(CD-R ili DVD-R).
Savjet! Ako čitate ovaj članak u informativne svrhe, a vaše računalo je, hvala Bogu, živ i zdrav, još uvijek preuzmite uslužne programe koji se razmatraju u ovom članku i spremite ih na diskove ili fleš disk. Pripremljen "komplet prve pomoći" povećava vaše šanse za pobjedu viralni banner dvaput! Brzo i bez nepotrebnih briga.
1. Idite na službenu stranicu programera uslužnog programa - antiwinlocker.ru.
2. Uključeno početna stranica kliknite na dugme AntiWinLockerLiveCd.
3. Lista linkova za preuzimanje distribucija programa će se otvoriti u novoj kartici pretraživača. U koloni "Slike diska za dezinfekciju zaraženih sistema" slijedi link "Preuzmi AntiWinLockerLiveCd sliku" sa brojem starije (nove) verzije (npr. 4.1.3).
4. Preuzmite sliku na ISO format na kompjuteru.
5. Narežite ga na DVD-R / CD-R ulaz Program ImgBurn ili Nero koristeći funkciju Burn Disc Image. ISO slika mora biti raspakirana da bi se kreirao disk za pokretanje.
6. Umetnite AntiWinLocker disk u PC na kojem je baner bujan. Ponovo pokrenite OS i idite na BIOS (saznajte hotkey da se prijavite na svoj računar; moguće opcije- "Del", "F7"). Instalirajte boot ne sa tvrdog diska ( sistemska particija C), ali sa DVD drajva.
7. Ponovo pokrenite računar. Ako ste sve uradili kako treba - ispravno ste napisali sliku na disk, promenili postavku pokretanja u BIOS-u - na monitoru će se pojaviti meni uslužnog programa AntiWinLockerLiveCd.
8. Da biste automatski uklonili ransomware virus sa vašeg računara, kliknite na dugme START. I to je to! Nije potrebna nikakva druga radnja - uništavanje jednim klikom.
9. Na kraju postupka uklanjanja, uslužni program će dati izvještaj o obavljenom poslu (koje usluge i fajlove je otključao i izliječio).
10. Zatvorite uslužni program. Kada ponovo pokrenete sistem, idite ponovo u BIOS i odredite pokretanje sa čvrstog diska. Pokrenite OS u normalnom načinu rada, provjerite njegove performanse.
WindowsUnlocker (Kaspersky Lab)
1. Otvorite stranicu sms.kaspersky.com (zvanična veb lokacija kompanije Kaspersky Lab) u svom pretraživaču.
2. Kliknite na dugme "Preuzmi WindowsUnlocker" (nalazi se ispod oznake "Kako ukloniti baner").
3. Sačekajte da se slika preuzme na vaš računar disk za pokretanje Kaspersky Rescue Disk sa uslužnim programom WindowsUnlocker.
4. Zapišite ISO slika na isti način kao uslužni program AntiWinLockerLiveCd - napravite disk za pokretanje.
5. Konfigurišite BIOS zaključanog računara za pokretanje sa DVD drajva. Umetnite disk Kaspersky Rescue Disk LiveCD i ponovo pokrenite sistem.
6. Da biste pokrenuli uslužni program, pritisnite bilo koji taster, a zatim strelicama kursora izaberite jezik interfejsa („ruski“) i pritisnite „ENTER“.
7. Pročitajte uslove ugovora i pritisnite "1" (slažem se).
8. Kada se Kaspersky Rescue Disk desktop pojavi na ekranu, kliknite na najlijevu ikonu na traci zadataka (slovo "K" na plava pozadina) da otvorite meni diska.
9. Odaberite "Terminal".
10. U prozoru terminala (root: bash), blizu "kavrescue ~ #" prompt, unesite "windowsunlocker" (bez navodnika) i aktivirajte direktivu sa "ENTER" tipkom.
11. Prikazaće se uslužni meni. Kliknite na "1" (Deblokiraj Windows).
12. Nakon otključavanja, zatvorite terminal.
13. Već imamo pristup OS-u, ali virus je još uvijek besplatan. Da biste ga uništili, uradite sljedeće:
- povežite internet;
- pokrenite prečicu "Kaspersky Rescue Disk" na radnoj površini;
- ažurirati baze potpisa antivirusni;
- odaberite objekte za provjeru (preporučljivo je provjeriti sve elemente liste);
- lijevom tipkom miša aktivirajte funkciju "Skeniraj objekte";
- ako se otkrije ransomware virus, odaberite "Ukloni" među predloženim radnjama.
14. Nakon dezinfekcije, u glavnom meniju diska kliknite na "Isključi". U trenutku ponovnog pokretanja OS-a, idite u BIOS i instalirajte boot sa HDD-a (tvrdog diska). Sačuvajte podešavanja i normalno pokrenite Windows.
Servis za otključavanje računara sa Dr.Web-a
Ova metoda se sastoji u pokušaju da se Winlocker natjera na samouništenje. Odnosno, dajte mu ono što mu je potrebno - šifru za otključavanje. Naravno, ne morate trošiti novac da biste ga dobili.
1. Prepišite novčanik ili broj telefona koji su napadači ostavili na baneru kako biste kupili kod za otključavanje.
2. Prijavite se sa drugog, "zdravog" računara na Dr.Web servis za otključavanje - drweb.com/xperf/unlocker/.
3. Unesite kopirani broj u polje i kliknite na dugme "Traži kodove". Usluga će se izvršiti automatski odabir kod za otključavanje prema vašem zahtjevu.
4. Prepišite / kopirajte sve kodove prikazane u rezultatima pretrage.
Pažnja! Ako ih nema u bazi, koristite Dr.Web preporuku za samouklanjanje Winlocker (slijedite vezu ispod poruke "Nažalost, na vaš zahtjev...").
5. Na zaraženom računaru unesite šifru za otključavanje koju pruža Dr.Web servis u baner "interfejs".
6. U slučaju samouništenja virusa, ažurirajte antivirus i skenirajte sve particije hard diska.
Upozorenje! Ponekad baner ne reaguje na unos koda. U tom slučaju morate koristiti drugu metodu uklanjanja.
Ukloni banner MBR.Lock
MBR.Lock je jedan od najopasnijih winlockera. Modifikuje podatke i kod glavnog zapisa za pokretanje hard diska. Mnogi korisnici, ne znajući kako da uklone ovaj baner ransomware-a, počnu ponovo instalirati Windows, nadajući se da će se nakon ove procedure njihov računar "oporaviti". Ali, nažalost, to se ne događa - virus nastavlja blokirati OS.
Da biste se riješili MBR.Lock ransomwarea, slijedite ove korake (opcija za Windows 7):
1. Umetnite instalacioni disk Windows (bilo koja verzija, montaža će poslužiti).
2. Idi na BIOS računara(pronađite interventni taster za ulazak u BIOS tehnički opis vaš računar). U prvoj postavci Boot Device instalirajte "Cdrom" (pokretanje sa DVD drajva).
3. Nakon ponovnog pokretanja sistema, instalacija će se učitati. Windows disk 7. Odaberite tip vašeg sistema (32/64 bit), jezik interfejsa i kliknite na dugme "Dalje".
4. Na dnu ekrana, ispod opcije Instaliraj, kliknite na Oporavak sistema.
5. U panelu "Opcije oporavka sistema" ostavite sve nepromijenjeno i ponovo kliknite na "Dalje".
6. Izaberite Command Prompt iz menija Alati.
7. U komandnoj liniji unesite naredbu - bootrec / fixmbr, a zatim pritisnite Enter. System Utilityće prepisati boot record i time uništava zlonamjerni kod.
8. Zatvorite komandnu liniju i kliknite na Restart.
9. Skenirajte svoj računar na viruse pomoću Dr.Web CureIta! ili Virus Alat za uklanjanje(Kaspersky).
Vrijedi napomenuti da postoje i drugi načini liječenja računala od winlockera. Što više sredstava u vašem arsenalu za borbu protiv ove infekcije, to bolje. Općenito, kako kažu, Bog štiti spašene - ne iskušavajte sudbinu: ne idite na sumnjive stranice i ne instalirajte softver nepoznatih proizvođača.
Neka vaš PC ransomware banner prođe. Sretno!
Često se korisnik suočava sa problemom zamrzavanja i zaustavljanja računara od virusa? Da biste otključali računar od virusa, potrebno je da pošaljete SMS poruku sa tekstom XXX na UUU broj.
Od 2009. godine slične poruke sve više progone ruski korisnici internet. Kao rezultat toga, mnogi ljudi razmišljaju o tome kako otključati računar bez SMS-a i da li je to stvarno?Kako takvi virusi mogu zaraziti računar? Računar se inficira SMS virusom putem globalna mreža Interneta i to u većini slučajeva krivicom samih korisnika. U osnovi, kompjuterska infekcija se događa pod maskom instaliranja određenog softvera ili otvaranja slike. Na primjer, web stranica napadača ima video koji se može pogledati preuzimanjem kodeka s ove web stranice. Nakon pokretanja kodeka, računar je zaražen. Kao rezultat toga, kada dođe do računara korisnika, SMS virus ga blokira i prikazuje sljedeće vrste poruka:
Operaciona sala Windows sistem zaključano. Da biste uklonili blokadu, potrebno je da pošaljete SMS sa tekstom XXX na UUU broj;
Pošaljite poruku na UUU broj sa tekstom XXX, inače Windows kućišteće biti obrisan;
Da biste vratili ispravno funkcionisanje računara, pošaljite poruku na UUU broj sa tekstom XXX.
Na kraju virus traži da pošalje poruku na kratko broj putarine... Cijena takve poruke može biti vrlo različita, obično veličina varira od 10 do 200 rubalja. Međutim, ne biste trebali vjerovati uljezu. U stvarnosti, osoba će dati mnogo veći iznos za poruku nego što je prikazano na ekranu. Evo najčešćih kratkih brojeva na koje napadač traži da pošalje poruku: 1350, 3649, 4460, 9691, 9800 i mnogi drugi.
Od novembra 2009. nove verzije SMS virusa pojavljuju se na internetu skoro svaki dan. Najinteresantnije je da čak ni oni korisnici koji imaju bilo koju vrstu antivirusa sa svežim ažuriranim bazama podataka na svojim računarima ne mogu da odole takvim virusima: Kaspersky Anti-Virus, Dr.Web, Avast, Nod32 i drugi. Ipak, kako otključati računar? U ovakvim situacijama mogu pomoći samo posebne usluge za otključavanje računara koje se svakodnevno ažuriraju. Unatoč činjenici da su SMS virusi toliko rasprostranjeni, epidemija postaje lokalizirana. Drugim riječima, u Americi, Kini ili drugim evropskim zemljama korisnici nisu svjesni ovog problema. glavni razlog je li to kratki sms brojeve može kupiti bilo koja osoba u našoj zemlji. Zašto operateri na kratkim udaljenostima ne rade ništa protiv ransomware-a? Prema riječima ovih ljudi, oni nemaju apsolutno nikakvu kontrolu nad konačnim sakupljačima SMS mita. Operateri prodaju uslugu kao što je “ kratki broj»Preko povezanih struktura, ali nisu odgovorni ni za šta drugo.
Za SMS virus nije dovoljno jednostavno blokirati Windows operativni sistem. Također treba natjerati uplašene korisnike da pošalju poruku na određeni kratki broj i unutra u ovom slučaju koriste se razne metode.
Prva metoda je najarogantnija. Korisnik se direktno obavještava da je njegov računar zaražen virusom. Za maksimalan efekat pokreće kreator virusa tajmer za odbrojavanje davanje osobi samo određeno vrijeme za razmišljanje, odnosno stvaranje nekog pritiska. Deblokiraj PC, dok uklanjate virus, možete poslati poruku negdje u zrak. Metoda je najjednostavnija.
Najvjerovatnije, prva metoda iznuđivanja novca nije dovoljno isplativa, pa napadač aktivno koristi kreativan pristup. Drugi način iznude je već pritisak na krivicu. korisnik računara... Odnosno, osoba se ne osjeća žrtvom situacije, ali je sama kriva za svoju krađu. Takav virus može uplašiti korisnika sljedećim sadržajem poruke: „Vaš operativni sistem je zaključan jer na svom računaru koristite nelicencirani računar. softvera“ ili na ovaj računar bez licence Windows verzija... Računar je zaključan. Da biste otključali računar, pošaljite SMS na određeni broj". Za veći efekat, na dnu ekrana se nalazi poruka da je računar zaključan na inicijativu Microsofta.
svakako, iskusan korisnik malo je vjerovatno da će kompjuter u to vjerovati piratska verzija Windows se može otključati za 150 rubalja, uz cijenu licence od 100 dolara. Međutim, šta bi trebali učiniti korisnici početnici? Ovi ljudi uglavnom biraju više lak način, odnosno plaćaju SMS poruku. Ponekad poruka ukazuje da je moguće otključati računar preko terminala.
Pa kako otključati računar bez plaćanja? Danas možete vrlo brzo ukloniti SMS virus. Na primjer, možete potpuno prepisati tekst neprijateljske poruke s brojem na koji treba biti poslana. Sljedeći korak potrebno je da uđete na Internet koristeći kompjuter prijatelja, tj posebna usluga Kaspersky i uzmite kod za otključavanje od njih. Inače, otključavanje je potpuno besplatno. Kako drugačije otključati računar sa banera? Moguće je u telefonski način rada zamolite prijatelja da se prijavi na Kaspersky servis i pošalje vam kod koji unesete direktno na računar. Ova metoda neće trajati više od pet minuta.
Koje su besplatne usluge za otključavanje računara od virusa? Najčešći servis je Kaspersky Anti-Virus. Morate ući na sljedeću stranicu: http://support.kaspersky.com/viruses/deblocker. Zatim treba da unesete broj telefona koji je naveden u neprijateljskoj poruci i tekst same poruke. Zatim morate kliknuti na "Preuzmi kod za otključavanje" i dobiti sam kod.
Ako ne uspete sa uslugom Kaspersky, uvek možete koristiti usluge besplatna usluga Dr.Web. Ovdje, na isti način, trebate otići do određenog lutalice stranice: http://www.drweb.com/unlocker/index i odlučiti koji mehanizam za otključavanje koristiti. Ukupno, Dr.Web nudi tri različite metode otključavanje vašeg računara.
Treba imati na umu da bez obzira koliko brzo se virusi šire, glavna zaštita od njih je instalacija antivirusa. Ako računar nema antivirusni program, uvijek postoji opasnost od infekcije. Sada nije potrebno kupovati antivirus, ima ih mnogo besplatni antivirus koji se može preuzeti potpuno besplatno.
U internetskom prostoru postoji mnogo različitih malware i fajlove. Neki uzrokuju više štete na sistemu, drugi manje. Jedan od najopasnijih zlonamjernih programa je MVD virus s kojim su se neki korisnici susreli. MVD je ransomware virus koji blokira PC. U ovom članku ćemo detaljnije pogledati kako otključati računar ili laptop od MVD virusa. Hajde da to shvatimo. Idi!
Kada pokušate da otvorite bilo koji pretraživač koji imate, na ekranu se pojavljuje baner koji vas obaveštava da ste blokirani od strane Ministarstva unutrašnjih poslova Rusije, jer ste počinili neke nezakonite radnje na mreži. U drugoj verziji samo vidite natpis "pristup blokiran". U nastavku se traži da platite kaznu za određeni prekršaj kako biste ponovo mogli u potpunosti koristiti računar.
Naravno, nema kazne i nema nezakonitih radnji. srećom, sličan problem rješivo. Više o tome kasnije u članku.
Djelovanje MVD virusa zasniva se na promjeni mrežnih postavki vašeg laptopa, odnosno DNS adrese. Dakle, prilikom pokušaja pristupa Internetu, automatski ste preusmjereni na adresu navedenu u mrežnim parametrima, dok su vam ostale web stranice nedostupne.
Koje radnje treba poduzeti u ovom slučaju? Treba se vratiti mrežni parametri na prethodni obrazac. Dok se to ne učini, neće se moći riješiti dosadnog banera. To se radi na sljedeći način. Otvorite "Centar za dijeljenje mreže i opšti pristup". Zatim odaberite svoju vezu u "Prikaz aktivne mreže"I kliknite na stavku u redu" Veza ". U prozoru koji se otvori kliknite na dugme "Svojstva". Sada morate odabrati "Internet Protocol Version 4 (TCP / IPv4)" i ponovo kliknuti na "Properties". Kada ste u prozoru TCP / IP Properties, pogledajte odeljak DNS serveri. Tamo ćete vidjeti čudne i sumnjive brojeve. Sve što treba da uradite je da uključite automatski prijem Adrese DNS servera. Ne zaboravite da kliknete na "OK" da primijenite promjene.
Nakon toga možete pokrenuti svoj pretraživač i pokušati otići na neke druge stranice. Ako radi, onda je problem rešen, ali ako se baner ponovo pojavi i ne dozvoljava vam da pređete na druge resurse, idite na mrežna podešavanja i omogućite automatsko dobijanje IP adrese. Ispod odaberite stavku "Koristi sledeće adrese„Da ih postavim statički. Unesite "8.8.8.8" kao željeni DNS server. Sačuvajte postavke i zatvorite prozor. Zatim pokrenite Command Prompt. To se radi na sljedeći način:
- Pritisnite kombinaciju tastera Win + R da otvorite prozor Run;
- U odgovarajuće polje za unos upišite cmd i pritisnite "OK" ili pritisnite Enter.
Jednom na komandnoj liniji, pokrenite naredbu ipconfig / flushdns. Čim se naredba izvrši, možete zatvoriti prozor komandne linije i pokušati ponovo otići na bilo koju stranicu.
Danas ništa ne košta uhvatiti virus na računaru. Dovoljno je otići na sumnjivu stranicu ili otvoriti nepoznat fajl- i gotovi ste. Sada ih ima puno, ali jedan od najpodmuklijih virusa je baner za ransomware. Prije svega, jer gotovo u potpunosti blokira rad PC-a. Stoga je drugi računar ili laptop ovdje obično neophodan.
Dakle, početni podaci su sljedeći. Obratili su mi se sa molbom da pomognem u rješavanju laptopa. Nakon ponovnog pokretanja, iznenada, prilikom ulaska u Windows, sistem je počeo da traži lozinku. Iako ga niko nije stavio (jučer je sve uključeno bez lozinke). Korisnik je isprobao sve svoje lozinke, ali se, naravno, nisu uklapale.
Zapravo, ova informacija mi nije mnogo govorila - mislio sam da ću morati zaobići lozinku. Bilo je beskorisno prolaziti kroz neke kombinacije, pa nisam ništa unosio i samo sam pritisnuo Enter. I onda - voila, sistem se pokrenuo. Ura, da li je problem riješen? Nikako - bilo je čak i bolje.
Blokirani ste, platite kaznu!
Nakon uključivanja laptopa, na desktopu se pojavio ogroman baner na cijelom ekranu. Rečeno je da je Windows sistem blokiran zbog gledanja "zanimljivih filmova" i svega toga.
Da budem iskren, ponekad razumijem svoje roditelje. Kada pročitate takav transparent na laptopu vašeg djeteta i vidite razlog blokade, odmah vam se u glavi pojavi misao "ma, ti si takav i takav šaljivdžija". I same ruke posežu za pojasom. Vjerovatno se zbog toga djeca plaše to prijaviti i rade potpuno nepotrebne stvari – na primjer, plate kaznu uljezu.
Dakle, iz banera odmah postaje jasno da se radi o virusu. Zapravo, samo ga trebate pronaći i izbrisati. Ali postoji jedan problem: baner blokira sistem i ništa se ne može učiniti na desktopu.
Prvo probaj. Ako vam virus to ne dopušta, ostaje jedina opcija - liječenje antivirusni uslužni program sa USB fleš diska koji se pokreće preko BIOS-a.
Pokušavam ukloniti virus pomoću antivirusnog uslužnog programa
Dakle, da biste se riješili virusa, trebate snimiti bilo koji Live CD antivirusni uslužni program na USB fleš disk. To bi mogao biti dr. Web, Avast, Kaspersky - svejedno.
Pošto je zaraženi laptop zaključan, ovde će vam trebati još jedan računar. Uz njegovu pomoć bit će moguće pronaći ovaj uslužni program i zapisati ga na USB fleš disk. Dobro je da danas skoro svaka kuća ima 2-3 kompjutera/laptopa 🙂
Flash disk mora biti pokretan. One. to treba zapisati sa poseban program... Na primjer, možete.
Ako sve uradite kako treba, umjesto Windows-a će se pokrenuti antivirusni uslužni program... Zatim samo trebate pokrenuti skeniranje virusa i pričekati da se završi.
U mom slučaju, provjera je trajala više od sat vremena. Ili više. Onda sam se umorio od čekanja. A tužan pogled osobe zabrinute za svoj laptop i podatke na njemu podstakao je da nešto treba promijeniti. Na kraju sam poništio ovu nesrećnu provjeru i odlučio potražiti drugi način.
Uklanjanje banera pomoću AntiSMS-a
Postoji jedan velika korisnost AntiSMS. Savršeno za neiskusnih korisnika koji se prvi put suočio sa sličnim problemom.
Njegov plus je što ne skenira cijeli sistem na viruse, već odmah uklanja ovaj dosadni baner. Možete ga se riješiti ručno, ali za to morate znati kako. AntiSMS uslužni program sve ove radnje izvodi automatski. Kao rezultat toga, baner za ransomware se uklanja za samo 10 minuta.
Opet: trebate napisati uslužni program na USB disk za pokretanje, pokrenite BIOS i pokrenite ga. Zatim pričekajte nekoliko minuta dok ne vidite poruku da je virus uspješno uklonjen. Ponovo pokrenite računar ili laptop - trebalo bi da se uključi i baner će nestati. Zapravo, u mom slučaju problem je riješen samo uz pomoć AntiSMS-a.
Uslužni program je besplatan i može se pronaći na službenoj web stranici. Plus se već pojavio novi program od istih programera - SmartFix.
Ovako je ispalo otključavanje računara od virusa. Inače, prema riječima korisnika, ova infekcija je najvjerovatnije otkrivena na web stranici sažetaka. Izašla reklamni baneri: kada pokušate da ih zatvorite, sistem se zamrzne, zatim je uslijedilo ponovno pokretanje - i voila, prilikom ulaska Windows već traži lozinku. A onda nas je, kako se ispostavilo, čekao virus sa strašnom porukom da platimo kaznu za otključavanje računara.
Naravno, niko ne treba da plati - baner neće nestati iz ovoga. Jedina korist će biti samo za napadača: on će shvatiti da ova metoda "zarađivanja novca" funkcionira i nastavit će širiti svoje viruse na svim vrstama stranica.
Po pravilu se radi o "trojancu" iz porodice Winlock. Lako je to definirati: ako se na ekranu pojavi pornografska ili, obrnuto, poslovna slika, a u isto vrijeme kompjuter prestane da odgovara na komande - ovo je naš klijent.
Istovremeno, baner često sadrži poruku "Vaš računar je blokiran" i ponudu za slanje plaćenog SMS-a ili uplatu novca na navedeni račun - navodno će tek nakon toga štetni baner (a sa njim i blokiranje računara) nestati . Slika čak ima polje u koje treba da unesete poseban kod, koji bi trebao doći nakon ispunjenja gore navedenih zahtjeva. Princip rada takvih zlonamjernih elemenata svodi se na zamjenu Shell parametara u ljusci operativni sistem i nivelisanje funkcija Windows Explorera
Postoji nekoliko generacija ransomware virusa. Neki od njih se neutraliziraju u nekoliko klikova, drugi zahtijevaju ozbiljniju manipulaciju. Pokazat ćemo vam metode koje možete koristiti da se nosite sa bilo kojim trojancem ove vrste.
Metoda broj 1
Task Manager
Ova metoda će raditi protiv primitivnih trojanaca. Pokušajte pozvati obični upravitelj zadataka (kombinacija tipki CTRL + ALT + DEL ili CTRL + SHIFT + ESC). Ako je uspješan, pronađite na popisu procesa ono što ne bi trebalo pokrenuti i ukinite ga.
Ako se dispečer ne pozove, i dalje možete koristiti upravitelja procesa pomoću tipki Win + R. U polje "Otvori" unesite riječ "notepad" i pritisnite ENTER - ovo će otvoriti aplikaciju Notepad. U prozoru aplikacije koji se otvori unesite proizvoljne znakove i kratko pritisnite dugme za uključivanje/isključivanje na laptopu ili stacionarnom računaru. Svi procesi, uključujući Trojan, će se odmah završiti, ali se računar neće isključiti. Dok je virus deaktiviran, možete pronaći datoteke povezane s njim i ukloniti ih ili pokrenuti antivirusno skeniranje.
Ako niste na vrijeme instalirali antivirusni softver, možete pitati: Kako ukloniti virus ransomware sa svog računara? U većini slučajeva, potomci zle porodice Winlock ušuljaju se u direktorije nekih privremenih datoteka ili privremeni fajlovi Pretraživač. Prije svega provjerite staze:
C: \ Dokumenti i postavke \ direktorij u kojem je navedeno korisničko ime \ i
C: \ Korisnici \ direktorij po korisničkom imenu \ AppData \ Roaming \.
Tamo potražite "ms.exe", kao i sumnjive datoteke sa proizvoljnim skupom znakova poput "0.277949.exe" ili "Hhcqcx.exe" i izbrišite ih.
Metoda broj 2
Brisanje virusnih datoteka u sigurnom načinu rada
Ako prva metoda ne radi i Windows je blokiran - što učiniti u ovom slučaju? Ni ovde ne bi trebalo da se nervirate. To znači da smo suočeni s naprednim trojancem koji zamjenjuje komponente sistema i postavlja blokadu pri pokretanju Task Managera.
U ovom slučaju, morat ćemo odabrati rad u sigurnom načinu rada. Ponovo pokrenite računar. Držite F8 dok se Windows pokreće. Iz menija koji se pojavi odaberite Safe Mode with Command Prompt.
Dalje u konzoli treba da napišete: "explorer" i pritisnete ENTER - pokrenućete istraživač. Nakon toga registrujemo riječ "regedit" u komandnoj liniji i ponovo pritisnemo ENTER. Ovo će pozvati uređivač registra. U njemu možete pronaći unose koje je kreirao trojanac, kao i mjesto odakle počinje njegovo automatsko pokretanje.
Putanja do datoteka zlonamjerne komponente će se najvjerovatnije nalaziti u ključevima Shell i Userinit (u prvom je napisano explorer.exe, au "Userinit" se lako može prepoznati zarezom). Nadalje, postupak je sljedeći: kopija puno ime otkriveno virus fajl desni klik u međuspremnik, na komandnoj liniji, napišite "del", zatim stavite razmak i zalijepite kopirano ime. ENTER - i gotovi ste. Sada znate kako ukloniti ransomware virus.
To radimo i sa drugim zaraznim datotekama.
Metoda broj 3
System Restore
Podižemo sistem u sigurnom načinu rada, kao što je gore opisano. U komandnoj liniji napišite: "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe". Moderne verzije razumjet će i jednostavno "rstrui". I, naravno, ENTER.
Pred vama će se pojaviti prozor "System Restore". Ovdje ćete morati odabrati tačku vraćanja, odnosno datum prije nego što je virus pogodio PC. To može biti juče, a može biti prije mjesec dana. Ukratko, odaberite vrijeme kada je vaš računar bio 100% čist i zdrav. To je sve za otključavanje Windowsa.
Metoda broj 4.
Disk za hitne slučajeve
Ova metoda pretpostavlja da imate vremena da preuzmete softver sa drugog računara ili da odete kod prijatelja za njega. Mada, možda ste ga već mudro nabavili?
Mnogi programeri direktno isporučuju poseban softver za hitno liječenje i oporavak sistema antivirusni paketi... ali disk za hitne slučajeve može se preuzeti i zasebno - besplatno i bez registracije.
Možete koristiti ESET NOD32 LiveCD, Comodo Rescue Disk ili. Sve ove aplikacije rade po istom principu i mogu se postaviti na CD, DVD ili USB stick. Automatski se učitavaju sa integrisanim OS (najčešće Linux), blok Windows pokretanje i, shodno tome, zlonamjerne elemente, skeniranje računara na viruse, uklanjanje opasnog softvera, liječenje zaraženih datoteka.
