Često nam se korisnici obraćaju sa sljedećim problemom:
Kada pokrenete preglednik, otvara se web stranica mvd.ru s upozorenjem o potrebi plaćanja kazne:
Ministarstvo unutrašnjih poslova Ruske Federacije. Prekršili ste zakon! Ministarstvo unutrašnjih poslova Ruske Federacije otkrilo je upotrebu vašeg elektronski uređaj sa nezakonitom svrhom, odnosno gledanjem i kopiranjem materijala koji sadrže elemente pedofilije, nasilja i GAY PORN. Imate 12 sati da platite kaznu.Kada pokušate otvoriti bilo koju drugu stranicu, mvd.ru se i dalje otvara. Osim toga, na ikoni mrežnih veza nalazi se trokut "Veza je ograničena". Antivirus ne pronalazi nikakve viruse i malware na kompjuteru. Kako izbrisati mvd.ru poruku iz pretraživača?
Ovako izgleda stranica sa zahtjevom za plaćanje kazne:
Pravo na lažnoj stranici nalazi se obrazac za prijenos novca prevarantima navodno za otključavanje računara. Zapravo, ova stranica nema nikakve veze sa web-mjestom mvd.ru. Zamijenili su ga prevaranti. Ako ovu stranicu otvorite sa nezaraženog računara, otvorit će se prava web stranica Ministarstva unutrašnjih poslova.
Postoji još jedna varijanta stranice sa porukom:
Pristup internetu je blokiran Za deblokiranje, unesite svoj broj telefona i slijedite upute u SMS-u
Na ekranu se prikazuje samo obrazac za unos broj telefona i dugmad Pošalji I Za unos koda:
Razlog lažne web stranice
Stranica za ransomware se pojavljuje jer je zlonamjerni softver promijenio adresu DNS servera vašeg računara. Kao rezultat toga, prilikom zahtjeva za bilo koju stranicu, DNS odgovor zamjenjuje lažni server i izdaje lažnu web stranicu, čija je svrha iznuđivanje novca.
Ovo Ministarstvo unutrašnjih poslova ne može blokirati računar za gledanje zabranjenih stranica. Štaviše, Ministarstvo unutrašnjih poslova nikada neće tražiti plaćanje kazne na mobilnom telefonu.
Uklanjanje mvd.ru
1 Pritisnite desni klik pređite mišem preko ikone mreže na traci zadataka.
2 Odaberite Centar za mrežu i dijeljenje:
Ako ne vidite nikakvu vezu, provjerite jeste li povezani na Wi-Fi ili je kabl povezan.
4 Pritisnite dugme Svojstva:
5 Istaknite na listi Internet protokol verzija 4.
6 Pritisnite dugme Svojstva:
Evo vidimo DNS server treće strane, što je precizirao zlonamjerni softver:
7 Postavite prekidač na Automatski pribavite adresu DNS servera.
8 Pritisnite uredu:
9 Pritisnite zatvori za primjenu postavki:
Pažnja! Postoje trenuci kada se zlonamjerni softver mijenja DNS postavke ne samo na računaru, već i na ruteru. Pogotovo ako se za ulazak u web sučelje rutera koriste zadani login i lozinka, npr admin/admin. Stoga preporučujemo da provjerite ispravnost DNS postavki na ruteru. Možete provjeriti kod svog ISP-a informacije o tome koje su DNS postavke ispravne. Također, savjetujemo vam da instalirate svoj jaka lozinka za ulazak u web interfejs rutera (modema).
Pogledajte video da vidite kako se to radi:
Ako ništa nije pomoglo
Ako se nakon što slijedite gore navedene korake, umjesto željene stranice i dalje otvori lažna stranica, izvršite dodatne korake.
1. Idite ponovo na postavke mrežne kartice.
- Instaliraj automatski prijem IP.
- Navedite DNS server ručno Google: 8.8.8.8
- Kliknite uredu spasiti:
- Kliknite zatvori u dva prozora.
- Pokrenite komandnu liniju.
- Unesite:
- Pritisnite Enter:
3. Očistite privremeni fajlovi koristeći CCleaner()
Šta učiniti ako je iPad ili iPhone blokirano od strane Ministarstva unutrašnjih poslova
Ako se pojavio iznuđivač "plati kaznu od 3.000 rubalja". Apple uređaj, zatim:
1. Prvo pokušajte izbrisati svoju historiju i kolačiće
Idi Postavke:
Otvoreni odjeljak Safari.
Kliknite Obrišite istoriju I Jasno:
Zatim kliknite Izbriši kolačići i podatke i opet Jasno:
2. Ako prethodna radnja nije pomoglo otključavanje iPada, najlakši način je resetirati postavke ( hard reset) koristeći iTunes:
Kako ukloniti MIA sa Android uređaja
1. Prvo isprobajte ovu opciju: prijavite se Postavke, Upravitelj aplikacija, pronađite svoj pretraživač (na primjer Chrome), otvorite svojstva aplikacije i kliknite Obriši podatke:
2. Ako ne pomaže, jedite više radikalna metoda: Resetujte uređaj.
Prijavite se na Recovery na svom Android uređaju. Najčešće će to zahtijevati:
- isključite svoj pametni telefon/tablet,
- držite pritisnuto centralno dugme (početno).
- pritisnite taster jačinu zvuka I dugme za napajanje.
- držite dok se zeleni robot ne pojavi na displeju.
(Pročitajte o razne opcije ulazak u oporavak na različitim uređajima :)
Odaberite obrišite podatke/vratite na tvorničke postavke:
I potvrdite odabirom DA:
Sigurno ste čuli, a možda čak i došli u takvu situaciju kada ste preuzeli neki fajl ili posetili sumnjivu stranicu na Internetu.
Računar je odjednom postao nekontrolisan i pojavio se baner sa zahtevom da se unese kod za otključavanje računara koji se može dobiti slanjem SMS-a ili dopunom naloga navedeni telefon za određeni iznos.
Šta učiniti u ovom slučaju? Predajte se iznuđivačima ili još uvijek postoji šansa da nekako otključate kompjuter bez SMS-a? Pogledajmo nekoliko opcija za naše radnje kako ne bismo postali "novčana krava" za prevarante.
Uostalom, nakon dopune računa, oni će već znati vaš broj telefona i najvjerovatnije će se moći prijaviti sa vašim mobilni operater. To znači da im neće biti teško da podignu novac sa vašeg telefona. Ali nemojmo očajavati i prvo pokušati sami da se izborimo sa problemom. Pa kako?
Pokušavam otključati sa banera putem upravitelja zadataka
Ovo je jedna od najjednostavnijih metoda. Ko zna, možda prevaranti nisu toliko pismeni i samo blefiraju? Dakle, pozivamo upravitelja zadataka i uklanjamo zadatak koji obavlja naš pretraživač. Da biste to učinili, istovremeno pritisnite tipke Ctrl + Alt + Del (naravno, ne pritiskamo znake plus). Zatim u prozoru koji se otvori kliknite na "Pokreni dispečer":
Ovaj prozor može imati različite vrste, u zavisnosti od operativnog sistema, ali nadam se da je poenta jasna. Zatim dolazi upravitelj zadataka. Ovdje moramo ukloniti zadatak našeg pretraživača. Kliknemo na liniju sa preglednikom, a zatim na dugme "Završi zadatak":
Inače, ova metoda je primjenjiva i za ovaj i za bilo koji drugi zadatak. Za zatvaranje zamrznutog programa, na primjer. Moram reći da to nije uvijek moguće učiniti iz prvog pokušaja, ponekad prozor upravitelja zadataka treperi i ponovo nestaje.
U takvim slučajevima dešava se da ponovno pritiskanje pomaže Ctrl+Alt+Del i ponavljano, i to do 10 puta za redom! Više od toga vjerovatno nema smisla. Ispostavilo se - dobro. Ne - idemo dalje.
Pokušavam otključati računar preko registra
Sada pokušavamo sljedeću opciju - težu. Stavljamo kursor u polje za unos koda, pritisnemo Ctrl + Alt + Del i pažljivo pogledamo baner.
Naravno, neće nužno biti isti kao moj, ali ponuda za slanje SMS-a ili dopuna broja i red za unos koda ili lozinke moraju biti prisutni. Ako je, kao rezultat naših radnji, kursor nestao, tada se pažnja tastature prebacila na upravitelj zadataka:
Sada možete pritisnuti Tab, pa Enter i pred vama bi se trebala otvoriti prazna radna površina, najvjerovatnije čak i bez “Start”. Ako se to dogodilo, sada da biste "odblokirali našeg zatvorenika" morate otići u registar, jer se virusi obično tamo registruju.
Kliknite Ctrl+Alt+Del. Zatim "Pokreni Task Manager". U novom prozoru koji se pojavi - "Datoteka", zatim u padajućem meniju " Novi zadatak(Izvrši…)”:
U nastavku pišemo naredbu “regedit” i zatim kliknemo “OK”:
Naredbu "Pokreni" može se pozvati još lakše ako se, naravno, ispostavi - pritiskom na tipke Win + R na tastaturi. Ko ne zna, Win je ključ sa Windows slika, obično na donjem lijevom kraju tastature.
Ako je sve uspjelo, naći ćemo se u uređivaču registra. Ovdje budite veoma oprezni i oprezni. Ne dirajte ništa drugo. Jer pogrešne radnje može dovesti do neugodnih, a ponekad i nepredvidivih posljedica u radu računara.
Dakle, moramo stići ovdje: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Trenutna verzija/Winlogon. Pokazaću vam dva prozora da bude jasno gde i šta da pritisnete da izvršite ovaj poduhvat.
U prvom prozoru pronađite liniju s natpisom “HKEY_LOCAL_MACHINE” i kliknite na trokut lijevo od nje:
Lista ispod ove linije će se proširiti. Tamo morate pronaći liniju "SOFTVER" i kliknuti na trokut:
Ne bojte se, liste su vrlo velike, ne zaboravite na donji klizač - pomaknite ga da biste vidjeli natpise u potpunosti.
Kada na ovaj način dođete do Winlogon-a, više ne kliknete na trokut s lijeve strane, već na samu riječ “Winlogon”. Zatim prebacite pogled na desni panel, gdje ćete morati provjeriti parametre: “Shell” i “Userinit” (Ako je teško vidjeti, kliknite na sliku - ona će se povećati):
Gledamo parametar Shell - njegova vrijednost je samo "explorer.exe". Userinit" bi trebao izgledati ovako: "C:\WINDOW\Ssystem32\userinit.exe," .
Imajte na umu da postoji zarez na kraju iza “exe”! Ako postoje neke druge vrijednosti, onda ih ispravljamo na gore navedene. Da biste to učinili, samo kliknite na "Shell" ili "Userinit" desnim gumbom miša, kliknite na "Uredi", upišite željenu vrijednost u iskačućem prozoru.
Mislim da vam ovo neće stvarati velike poteškoće.
Završni rad i radnje u slučaju kvara
U nekim slučajevima se dešava da su ti parametri uredni. Zatim nalazimo sljedeći odjeljak: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options i implementiramo ga. Ako postoji pododjeljak explorer.exe, izbrišite ga bez žaljenja. Pa, uradili smo sve da otključamo našeg “zatvorenika”.
Sada možete ponovo pokrenuti računar. Ako virus nije više podmukao, sve bi se trebalo vratiti na svoje mjesto. Ako je tako, onda se možemo smijati tuzi - SMS - iznuđivačima. I naravno, nakon svega obavljenog posla, obavezno puna provjera antivirus. Da, i čistač prije ovoga ne škodi hodati - kao CCleaner.
Ako ništa drugo ne uspije ili ako se ne usuđujete poduzeti gore opisane korake, obratite se stručnjaku. Ali svejedno nemojte slati SMS. Također možete provjeriti druge metode otključavanja iz Trojanski virus Winlock na web stranici VirusStop ili na web stranici Kaspersky.
To je sve. Sada znate kako otključati računar bez SMS-a. Ali bilo bi bolje da ovo nikada nisi morao da radiš, najmanje na vašem računaru.
Trenutno, u savremeni razvoj tehnologije i visoke brzine prijenosa podataka, korisnici personalni računari, laptopove, tablete i pametne telefone vrlo često (čak i sa instaliranim antivirusna zaštita) uhvatiti neki virus. Sada su hakeri veoma popularni sa programima koji inficiraju uređaj, dok mu pristup blokiraju banerom na radnoj površini. Kako otključati računar u ovom slučaju? Kako mu vratiti pristup?
Kakvi baneri postoje?
Najčešći su sljedeći: blokiran pristup Internetu, blokiran je Windows, kršena su pravila korištenja interneta, hakiran vam je račun i sa njega se sada šalje spam itd. Vlasniku računara se nudi pomoć u rješavanju problema. Za to se od njega traži da pošalje samo jedan SMS na kratki broj. Na taj način ćete izgubiti najmanje 250-300 rubalja. I, shodno tome, baner u gotovo svim slučajevima ne ide nikuda.
Osnovni načini rješavanja problema
šta da radim? Kako otključati računar od virusa i nastaviti koristiti svoj uređaj? Postoji razne načine spasenje. Glavni su:
- Oporavak operativnog sistema.
- Odstranjivanje virusni program od pokretanja OS-a.
- Primena specijalnih kodova za otključavanje sa Dr.Web i Kaspersky sajtova.
- Angažirajući antivirus.
To se mora zapamtiti univerzalni način otključavanje računara od virusa br. Svako od gore navedenog odnosi se samo na određenu situaciju. Hajde sada da se zadržimo na ovome malo.
Rješavanje problema putem interneta
Ova opcija je dobra za nekoga ko ima pristup mreži ili ko ima vezu sa nekim ko je spreman da pomogne. Zvanične web stranice kompanije Kaspersky i Doctor Web imaju kodove koji mogu otključati vaš uređaj. Ako ih nije bilo, idemo drugim putem.
Uklanjanje banera iz automatskog učitavanja
Kako otključati računar na ovaj način? Ovaj put je vrlo jednostavan. Morate pokrenuti svoj uređaj u sigurnom načinu rada. Da biste to učinili, prilikom učitavanja pritisnite F8. Vidjet ćemo meni sa opcijama. Windows boot. Odabiremo željenu. Onda jedna od dvije stvari: baner nije nestao ili će se sistem pokrenuti bez virusa. IN poslednji slučaj kliknite na start i ukucajte msconfig komandna linija. Idemo na autoload, poništimo sumnjive stavke tamo i restartujemo PC.
Naslijeđeni način otključati
Ako baner nigdje nije nestao, možete pokušati otključati računalo od zastarjelog virusa, ali ponekad efikasan metod. Da bismo to učinili, ponovo ga pokrećemo u sigurnom načinu rada i pomjeramo sat otprilike tjedan dana unaprijed. Ovo može pomoći, ali najvjerovatnije ne zadugo, jer se virusi također redovno ažuriraju. Sistemsko vrijeme Možete ga promijeniti i u BIOS-u. Također je moguće izvršiti vraćanje sistema.
Moćan profesionalni način
Ako sve gore navedeno ne pomogne u rješavanju problema kako otključati računalo, borit ćemo se protiv banera uz pomoć antivirusa. Ako možete pristupiti radnoj površini u sigurnom načinu rada, koristite Alat za uklanjanje kompanije Kaspersky ili Cureit Web, najpoznatiji od svih. U nedostatku takve mogućnosti, koristimo LiveCD - specijal disk za pokretanje, koji bez problema preuzima antivirus i uklanja baner. Da bismo to učinili, zapisujemo njegovu sliku na USB fleš disk ili prazan, zatim na računar, nakon čega skeniramo sistem na viruse. Ova opcija može biti teška za korištenje. redovni korisnik Stoga je preporučljivo kontaktirati profesionalce. Tako smo shvatili kako da otključamo računar.
Danas hvatanje virusa na računaru ništa ne košta. Dovoljno je otići na sumnjivu stranicu ili otvoriti nepoznati fajl- i gotovi ste. Sada ih ima puno, ali jedan od najpodmuklijih virusa je banner ransomware. Prije svega, jer gotovo u potpunosti blokira rad PC-a. Stoga je obično nemoguće bez drugog računara ili laptopa.
Dakle, početni podaci su sljedeći. Zamolili su me da pomognem da sredim laptop. Nakon ponovnog pokretanja sistema, iznenada kada sam se prijavio na Windows, sistem je počeo da traži lozinku. Iako to niko nije postavio (jučer se sve uključilo bez lozinke). Korisnik je isprobao sve svoje lozinke, ali one se, naravno, nisu uklapale.
Zapravo, ova informacija mi nije mnogo govorila - mislio sam da ću morati zaobići lozinku. Bilo je beskorisno prolaziti kroz neke kombinacije, pa nisam ništa unosio i samo sam pritisnuo Enter. I onda - voila, sistem se pokrenuo. Wow, problem riješen? Nikako - bilo je čak i bolje.
Blokirani ste, platite kaznu!
Nakon uključivanja laptopa, na desktopu se pojavio ogroman baner preko cijelog ekrana. On je to izjavio Windows sistem zabranjen zbog gledanja "zanimljivih filmova" i svega toga.
Da budem iskren, ponekad razumijem roditelje. Kada pročitate takav baner na laptopu vašeg djeteta i vidite razlog blokiranja, odmah vam se u glavi pojavi misao “Ma, ti si takav i takav šaljivdžija”. I same ruke posežu za pojasom. Vjerovatno se zbog toga djeca plaše to prijaviti i rade potpuno nepotrebne stvari – na primjer, platiti kaznu napadaču.
Dakle, iz banera odmah postaje jasno da se radi o virusu. Zapravo, samo ga trebate pronaći i ukloniti. Ali postoji jedan problem: baner blokira sistem i ništa se ne može učiniti na desktopu.
Prije svega, morate pokušati. Ako vam virus to ne dozvoljava, jedina preostala opcija je liječenje. antivirusni uslužni program sa fleš diska koji radi kroz BIOS.
Pokušavamo ukloniti virus pomoću antivirusnog programa
Dakle, da biste se riješili virusa, trebate napisati bilo koji Live CD antivirusni uslužni program na USB fleš disk. To bi mogao biti dr. Web, Avast, Kaspersky - svejedno.
Pošto je zaraženi laptop zaključan, ovde će vam trebati još jedan računar. Pomoću njega možete pronaći ovaj uslužni program i snimiti ga na USB fleš disk. Dobro je da danas skoro svaka kuća ima 2-3 kompjutera/laptopa 🙂
Flash disk mora biti pokretan. One. mora biti napisano sa poseban program. Na primjer, možete.
Ako sve uradite kako treba, umjesto Windows-a će se pokrenuti antivirusni uslužni program. Zatim samo trebate pokrenuti skeniranje virusa i pričekati da se završi.
U mom slučaju, provjera je trajala više od sat vremena. Ili više. Onda sam se umorio od čekanja. I tužan pogled osobe koja je zabrinuta za svoj laptop i podaci na njemu sugerisali su da nešto treba mijenjati. Na kraju sam poništio ovu nesrećnu provjeru i odlučio potražiti drugi način.
Uklanjanje banera sa AntiSMS-om
Postoji jedan velika korisnost AntiSMS. Odlično za neiskusnih korisnika koji se prvi put susreo sa ovim problemom.
Njegova prednost je što ne provjerava cijeli sistem na viruse, već odmah uklanja ovaj dosadni baner. Možete ga se riješiti ručno, ali za to morate znati kako. AntiSMS uslužni program sve ove radnje izvodi automatski. Kao rezultat toga, baner za ransomware se uklanja za samo 10 minuta.
Opet: trebate napisati uslužni program na fleš disk za pokretanje, pokrenite BIOS i pokrenite ga. Zatim pričekajte nekoliko minuta dok ne vidite poruku da je virus uspješno uklonjen. Ponovo pokrenite računar ili laptop - trebalo bi da se uključi, a banera više neće biti. Zapravo, u mom slučaju problem je riješen samo uz pomoć AntiSMS-a.
Uslužni program je besplatan i može se pronaći na službenoj web stranici. Plus sada postoji novi program od istih programera - SmartFix.
Ovako je ispalo otključavanje računara od virusa. Usput, prema korisniku, ova se infekcija, najvjerovatnije, pokupila na stranici sažetaka. izašao reklamni baneri: kada pokušate da ih zatvorite, sistem se zamrzne, zatim slijedi ponovno pokretanje - i voila, kada uđete Windows već traži lozinku. A onda je, kako se ispostavilo, virus sa strašnom porukom čekao da platimo kaznu za otključavanje računara.
Naravno, niko ne treba da plati - baner neće nestati iz ovoga. Jedina korist će imati samo napadač: on će shvatiti da ovaj način "zarađivanja novca" funkcionira i nastavit će širiti svoje viruse na svim vrstama web stranica.
Trojanci iz porodice Winlock, poznati kao "Windows blokeri", koriste se za iznuđivanje novca od običnih korisnika više od pet godina. Do sada su predstavnici ove klase zlonamjernog softvera ozbiljno evoluirali i postali jedni od najvećih uobičajeni problemi. U nastavku su navedeni načini da se sami nosite s njima i preporuke za prevenciju infekcije.
Pojava trojanca u sistemu se obično dešava brzo i neprimećeno od strane korisnika. Osoba obavlja poznati skup radnji, pregledava web i ne radi ništa posebno. U nekom trenutku se jednostavno pojavi baner preko celog ekrana koji se ne može ukloniti na uobičajen način.
Slika može biti iskreno pornografska, ili obrnuto - uokvirena što je moguće strože i prijeteće. Postoji samo jedan rezultat: u poruci koja se nalazi na vrhu drugih prozora, morate prenijeti navedeni iznos na taj i taj broj ili poslati plaćenu SMS poruku. Često je praćena prijetnjama krivičnim gonjenjem ili uništavanjem svih podataka ukoliko korisnik ne požuri sa uplatom.
Naravno, ne treba plaćati iznuđivače. Umjesto toga, možete saznati koji operater ćelijska komunikacija pripada specificirani broj, i prijaviti to službi obezbjeđenja. U nekim slučajevima vam čak mogu reći i kod za otključavanje preko telefona, ali ne možete puno računati na njega.
Metode tretmana se zasnivaju na razumijevanju promjena koje trojanac pravi u sistemu. Ostaje ih identificirati i otkazati na bilo koji prikladan način.
Golim rukama
Neki trojanci imaju kod za otključavanje. U rijetkim slučajevima, čak se iskreno potpuno izbrišu nakon unosa ispravnog koda. Možete ga pronaći na relevantnim odjeljcima stranica. antivirusne kompanije– pogledajte primjere u nastavku.
Možete pristupiti specijalizovanim odeljcima Doctor Weba, Kaspersky Lab-a i drugih programera antivirusnog softvera sa drugog računara ili telefona.
Nakon otključavanja nemojte se prerano radovati i ne gasiti računar. Preuzmite bilo koji besplatni antivirus i pokrenite potpuno skeniranje sistema. Da biste to učinili, koristite, na primjer, Dr.Web CureIt! ili Kaspersky Virus Removal Tool.
Jednostavni vitezovi - jednostavne mjere
Prije upotrebe složene metode i specijalni softver, pokušajte da se snađete sa raspoloživim sredstvima. Pozovite upravitelja zadataka kombinacijom tipki (CTRL)+(ALT)+(DEL) ili (CTRL)+(SHIFT)+(ESC). Ako je uspjelo, onda imamo posla s primitivnim Trojancem, borba protiv kojeg neće uzrokovati probleme. Pronađite ga na listi procesa i prisilno zatvorite.
Vanredni proces proizvodi nejasno ime i nema opisa. Ako ste u nedoumici, samo izbacite sve sumnjive jedan po jedan dok baner ne nestane.
Ako se upravitelj zadataka ne pojavi, pokušajte koristiti upravitelja procesa treće strane putem naredbe "Pokreni", koja se pokreće pritiskom na tipke (Win) + (R). Ovako izgleda sumnjiv proces u System Exploreru.
Program možete preuzeti sa drugog računara ili čak sa svog telefona. Potrebno je samo nekoliko megabajta. Veza „provjeri“ traži informacije o procesu u online bazi podataka, ali obično je sve jasno. Nakon zatvaranja banera, često je potrebno ponovo pokrenuti "Explorer" (explorer.exe proces). U upravitelju zadataka kliknite na: Datoteka -> Novi zadatak (pokreni) -> c:Windowsexplorer.exe.
Kada se Trojanac deaktivira za vrijeme trajanja sesije, ostaje da se pronađe njegove datoteke i izbriše ih. To možete učiniti ručno ili koristiti besplatni antivirusni program.
Tipična lokacija za Trojanca su direktoriji privremenih datoteka korisnika, sistema i pretraživača. I dalje je preporučljivo izvršiti potpuno skeniranje, budući da se kopije mogu nalaziti bilo gdje, a problem ne dolazi sam. Pogledaj puna lista autorun objekti će pomoći besplatnom uslužnom programu Autoruns.
Vojna strategija
Nositi se s Trojancem u prvoj fazi pomoći će posebnost u ponašanju nekih standardni programi. Kada vidite baner, pokušajte naslijepo pokrenuti Notepad ili WordPad. Pritisnite (WIN)+(R), unesite notepad i pritisnite (ENTER). Nova će se otvoriti ispod banera Tekstualni dokument. Otkucajte bilo koju abrakadabru i zatim kratko pritisnite dugme za isključivanje sistemski blok. Svi procesi, uključujući Trojan, će početi da se prekidaju, ali računar se neće isključiti.
Notepad će zaustaviti konja u galopu i vratiti pristup administratoru!Stara škola
Naprednije verzije trojanaca imaju alate za suzbijanje pokušaja da ih se otarase. Blokiraju pokretanje upravitelja zadataka, zamjenjuju druge komponente sistema.
U tom slučaju, ponovo pokrenite računar i držite pritisnut taster (F8) dok se Windows učitava. Pojavit će se prozor za odabir načina preuzimanja. Trebamo " Siguran način sa podrškom komandne linije" ( siguran način sa komandnom linijom). Nakon što se pojavi konzola, upišite explorer i pritisnite (ENTER) - istraživač će se pokrenuti. Zatim napišite regedit, pritisnite (ENTER) i pogledajte uređivač registra. Ovdje možete pronaći unose koje je kreirao trojanac i mjesto odakle se on automatski pokreće.
Najčešće ćete vidjeti pune putanje do trojanskih datoteka u ključevima Shell i Userinit u
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
U “Shell-u” je trojanac napisan umjesto explorer.exe, a u “Userinit” je označen iza zareza. Kopiraj puno ime Trojanski fajl u međuspremnik od prvog pronađenog unosa. U komandnoj liniji napišite del, napravite razmak i pozovite desni ključ miševi kontekstni meni.
U njemu izaberite komandu "insert" i pritisnite (ENTER). Jedan trojanski fajl je uklonjen, uradite isto za drugi i sledeće.
Uklanjanje Trojanca sa konzole - datoteka je bila u privremenoj fascikli.Zatim izvršimo pretragu u registru po imenu trojanske datoteke, pažljivo pregledamo sve pronađene unose i izbrišemo sumnjive. Ispraznite sve privremene fascikle i smeće. Čak i ako je sve prošlo savršeno, nemojte biti lijeni da izvršite potpuno skeniranje bilo kojim antivirusom.
Ako je trojanac prestao da radi mrežne veze pokušajte vratiti windows postavke Socket API AVZ uslužni program.
Operacija pod anestezijom
Beskorisno je baviti se slučajevima ozbiljne infekcije ispod zaraženog sistema. Logičnije je pokrenuti se s poznatog čistog i mirno izliječiti glavni. Postoji na desetine načina da to učinite, ali jedan od najlakših je korištenje besplatni uslužni program Kaspersky WindowsUnlocker uključen uz Kaspersky Rescue Disk. Kao i DrWeb LiveCD, baziran je na Gentoo Linuxu. Datoteka slike se može zapisati na disk ili napraviti u fleš disk za pokretanje pomoću Kaspersky USB Rescue Disk Maker uslužnog programa.
Razboriti korisnici to rade unaprijed, dok se ostali obraćaju prijateljima ili idu u najbliži internet kafić već u trenutku zaraze.
Kada uključite zaraženi računar, držite pritisnut taster da biste ušli u BIOS. Obično je to (DEL) ili (F2) i odgovarajući upit se prikazuje na dnu ekrana. Zalijepi Kaspersky Rescue disk ili fleš disk za pokretanje. U postavkama preuzimanja Opcije pokretanja) odaberite disk kao prvi uređaj za pokretanje optički diskovi ili fleš disk (ponekad se može prikazati na padajućoj listi HDD). Sačuvajte promene (F10) i izađite iz BIOS-a.
Moderna Verzije BIOS-a neka ti biraš uređaj za pokretanje u hodu, bez ulaska u glavna podešavanja. Da biste to uradili, potrebno je da pritisnete (F12), (F11) ili kombinaciju tastera - za više detalja pogledajte poruku na ekranu, u uputstvima za matična ploča ili laptop. Nakon ponovnog pokretanja će se pokrenuti pokrenite Kaspersky Rescue Disk.
Ruski jezik je dostupan, a tretman se može izvoditi automatski ili ručni način rada – upute korak po korak na web lokaciji programera.
Bori se rano
Posebnu potklasu čine trojanci koji inficiraju glavnu boot record(MBR). Pojavljuju se prije nego što se Windows učita i nećete ih pronaći u odjeljcima za automatsko pokretanje.
Prvi korak u suočavanju s njima je obnavljanje izvorni kod MBR. U slučaju XP-a, za ovo pokrećemo sistem instalacioni disk Windows pritiskom na tipku (R) pozivamo konzolu za oporavak i upisujemo u nju naredbu fixmbr. Potvrdite to tipkom (Y) i restartujte. Za Windows 7, sličan uslužni program se zove BOOTREC.EXE, a naredba fixmbr se prosljeđuje kao parametar:
Nakon ovih manipulacija, sistem se ponovo pokreće. Možete započeti potragu za kopijama Trojanca i njegovim načinom isporuke s bilo kojim antivirusom.
Na krstaški rat sa Phillips šrafcigerom
Na računari male snage a posebno na laptopima, borba protiv trojanaca može biti odložena, jer se preuzima sa eksternih uređaja teško, a provjera traje jako dugo. U takvim slučajevima, jednostavno uklonite zaraženi čvrsti disk i povežite ga sa drugim računarom radi lečenja. Da biste to učinili, pogodnije je koristiti kutije sa eSATA ili USB 3.0/2.0 sučeljem.
Kako ne bismo širili zarazu, prvo onemogućimo automatsko pokretanje sa HDD-a na računaru koji "iscjeljuje" (a ne bi škodilo ni na drugim vrstama medija). Najprikladnije je to učiniti besplatnim uslužnim programom AVZ, ali je bolje izvršiti samu provjeru nečim drugim. Idite na meni "Datoteka", odaberite "Čarobnjak za rješavanje problema". Provjerite " Sistemski problemi“, “Sve” i kliknite na “Start”. Nakon toga, potvrdite izbor u polju za potvrdu “Autorun from HDD is enabled” i kliknite na “Fix označene probleme”.
Takođe, pre povezivanja zaraženog hard diska, trebalo bi da se uverite da je rezidentni antivirusni nadzor pokrenut na računaru sa adekvatnim podešavanjima i da postoje sveže baze podataka.
Ako se dijelovi eksterne tvrdi disk nije vidljivo, idite na Upravljanje diskovima. Da biste to uradili, u prozoru "Start" -> "Run" upišite diskmgmt.msc, a zatim pritisnite (ENTER). Particijama na vanjskom tvrdom disku moraju biti dodijeljena slova. Mogu se dodati ručno pomoću naredbe "promijeni slovo pogona ...". Nakon te provjere eksterni čvrsti disk u potpunosti.
Spriječiti reinfekcija trebali biste instalirati bilo koji antivirus sa komponentom za praćenje u realnom vremenu i pridržavati se toga opšta pravila sigurnost:
- pokušajte raditi odozdo račun sa ograničenim pravima;
- koristiti alternativni pretraživači– većina infekcija se dešava preko Internet Explorer-a;
- onemogući Java skripte na nepoznatim lokacijama;
- onemogući automatsko pokretanje sa prenosivog medija;
- instalirajte programe, dodatke i ažuriranja samo sa službenih web stranica programera;
- uvijek obratite pažnju na to kuda predložena veza zapravo vodi;
- blokirati neželjene iskačuće prozore s dodacima pretraživača ili samostalnim programima;
- pravovremeno instalirati ažuriranja za pretraživače, opšte i sistemske komponente;
- dodijeliti posebnu particiju diska za sistem i pohraniti korisničke datoteke na drugu.
Praćenje posljednje preporuke omogućava izradu malih slika sistemska particija(pomoću softvera Symantec Ghost, Acronis True Slika, Paragon Sigurnosna kopija i Oporavak ili barem standardni Windows alat„Sigurnosno kopiranje i vraćanje u prethodno stanje“). Oni će vam pomoći da vratite svoj računar u prvobitno stanje za nekoliko minuta, bez obzira čime je zaražen i da li antivirusni programi mogu otkriti trojanca.
Članak predstavlja samo glavne metode i opće informacije. Ako ste zainteresirani za temu, posjetite web stranicu projekta GreenFlash. Na stranicama foruma naći ćete mnoge zanimljiva rješenja i savjete za kreiranje fleš diska za više pokretanja za sve prilike.
Distribucija Winlock trojanaca nije ograničena na Rusiju i susjedne zemlje. Njihove modifikacije postoje na gotovo svim jezicima, uključujući arapski. Osim Windows-a, takvim trojancima pokušava zaraziti i Mac OS X. Korisnici Linuxa nije dato doživjeti radost pobjede nad podmuklim neprijateljem. Arhitektura ovu porodicu operativni sistemi ne dozvoljava pisanje bilo kakvog efikasnog i svestranog X-locka. Međutim, možete se "igrati doktora". virtuelna mašina sa Windows gostujućim OS-om.
