Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • OS
  • Kaspersky uslužni program za uklanjanje banera. Otključavanje banera

Kaspersky uslužni program za uklanjanje banera. Otključavanje banera

15.04.2019 OS

1 način. Da biste koristili usluge za borbu protiv SMS banera, samo unesite telefonski broj na koji se predlaže slanje SMS-a ili na koji trebate uplatiti novac putem terminala.

Kao odgovor, dobićete kod, iskoristite ga za otključavanje računara i ako se uspešno prijavite na sistem, odmah proverite da li računar ima viruse.
Metoda 2. Obnovi rad operativni sistem iz prethodno kreiranih spremanja (povratite sistem), za ovo vam je potreban disk sa vašom verzijom operativnog sistema.
Metoda 3. Skini se HDD sa računara / laptopa i proverite antivirusom na drugom (nezaraženom) računaru.
Metoda 4. Uklanjanje sms virusa pomoću Life CD-a je detaljnije opisano.
Metoda 5. Koristite Kaspersky uslužni program Rescue Disk
Kaspersky Rescue Disk 10 je poseban program dizajniran za skeniranje i dezinfekciju zaraženih računara. Program se koristi u takvom stepenu zaraze kada nije moguće izliječiti računalo korištenjem antivirusni softver ili komunalne usluge (npr. Kaspersky Virus Alat za uklanjanje) pokrenut pod kontrolom operativnog sistema.
Da biste koristili ovaj uslužni program, on mora biti zapisan na disk ili USB stick... Sa pisanjem na disk, mislim da neće biti problema, da zapišete sliku Kaspersky Rescue Disk 10 na USB disk, slijedite ove korake:
1. Povežite USB disk sa računarom
Pažnja!!! Za uspešno snimanje Kaspersky Rescue Disk 10, kapacitet memorije USB diska koji se koristi mora biti najmanje 256 MB. USB stick mora imati sistem podataka FAT16 ili FAT32. Ako USB stick ima datoteku NTFS sistem, formatirajte ga u FAT16 ili FAT32. Nemojte koristiti za snimanje Kaspersky Rescue Disk 10 USB disk koji već sadrži drugi operativni sistem za pokretanje. U suprotnom, računar se možda neće ispravno pokrenuti sa Kaspersky Rescue Disk 10.
2. Preuzmite sliku Kaspersky Rescue Disk 10 i uslužni program za pisanje na USB disk
Iso slika Kaspersky Rescue Disk 10 (~ 250 MB)
Uslužni program za pisanje Kaspersky Rescue Disk 10 na USB (~ 378 KB).
3. Snimite Kaspersky Rescue Disk 10 na USB disk


Da biste to učinili, slijedite ove korake:
Pokrenite rescue2usb.exe.
U prozoru Kaspersky USB Rescue Disk Maker, navedite lokaciju preuzete slike Kaspersky Rescue Disk 10 pomoću dugmeta Browse....
Izaberite željeni USB disk sa liste.
Pritisnite dugme START i sačekajte da se snimanje završi.
U prozoru s informacijama o uspješnom završetku snimanja kliknite na "OK".
4. Pripremite računar za pokretanje sa USB medija
Napomena !!! Za preuzimanje BIOS meni Koristite tastere Delete ili F2. Za neke matične ploče mogu se koristiti tipke F1, F8, F10, F11, F12.
Informacije o tome kako da pozovete BIOS meni se prikazuju na ekranu na početku pokretanja operativnog sistema:
V BIOS postavke na kartici Boot, izaberite pokretanje sa Removable Device, odnosno sa prenosivog diska ( detaljne informacije može se dobiti iz dokumentacije do matična ploča vaš računar).
Povežite USB disk sa snimljenom slikom Kaspersky Rescue Disk 10 na računar.
Kaspersky USB Rescue Disk 10 je spreman za upotrebu. Možete pokrenuti računar sa njega i početi provjeravati sistem.
5. Pokrenite računar sa kreiranog diska.

Ponovo pokrenite računar. Nakon ponovnog pokretanja, ekran će se prikazati Pritisnite poruku bilo koji taster za ulazak u meni.

Pritisni bilo koje dugme.
Napomena!!!Ako u roku od deset sekundi ne pritisnete nijedan taster, računar će se automatski pokrenuti sa hard diska.
Koristite tastere sa strelicama da izaberete jezik grafički interfejs... Pritisnite tipku ENTER.

Čitaj Ugovor o licenci koristeći Kaspersky Rescue Disk. Ako se slažete s njegovim zahtjevima, pritisnite 1 na tastaturi. Pritisnite 2 da ponovo pokrenete, pritisnite 3 da isključite računar.

Odaberite jedan od sljedećih načina pokretanja:
Kaspersky Rescue Disk. Grafički način rada - opterećenja grafički podsistem(preporučeno za većinu korisnika)
Napomena!!! Ako vaš računar nema povezan miš (na primjer, imate laptop i koristite touchpad umjesto miša), odaberite Tekstualni način rada.
Kaspersky Rescue Disk. Tekstualni način - učitava tekstualni način korisnički interfejs koju predstavlja upravitelj datoteka konzole Ponoćni komandant.
Pritisnite Enter ključ i sačekajte da se sistem pokrene.

Nakon učitavanja operativnog sistema, možete početi da radite sa Kaspersky Rescue Disk 10. Ažurirajte antivirusne baze podataka programe i pokrenite skeniranje virusa koristeći Kaspersky Rescue Disk 10.

1. Pokrenite računar sa Kaspersky Rescue Disk 10 na grafički način rada.
2. U donjem levom uglu ekrana kliknite na dugme u obliku slova K. U meniju izaberite Kaspersky Rescue Disk.
3. Ažurirajte antivirusne baze podataka Kaspersky Rescue Disk. Da biste to uradili, na kartici Ažuriranje kliknite na dugme Izvrši ažuriranje.
4. Sačekajte da se završi ažuriranje antivirusnih baza podataka aplikacije.
5. Na kartici Skeniraj objekte potvrdite okvire pored objekata koje će program skenirati. Podrazumevano, Kaspersky Rescue Disk provjerava mogućnost pokretanja sektori hard diskove, kao i skrivene objekte pokretanja operativnog sistema.
6. Kliknite na dugme Skeniraj objekte.
7. Nakon što je skeniranje završeno, ako se otkriju prijetnje, program će vas pitati šta da preduzmete sa zlonamjernim objektima:
- Počasti. Nakon dezinfekcije možete nastaviti rad sa predmetom.
- Premjestite se u karantin ako skeniranje nije uspjelo utvrditi je li objekt zaražen ili ne. Ako ste postavili potrebnu opciju za skeniranje datoteka u karantinu nakon svakog ažuriranja baze podataka, tada će nakon prijema novog dezinfekcionog potpisa, objekt u karantinu biti dezinficiran i ponovo dostupan korisniku.
- Izbriši. Ako je objektu dodijeljen status virusa, ali se ne može dezinficirati, možete ga izbrisati. Informacije o objektu će biti sačuvane u izvještaju o otkrivenim prijetnjama.

Provjeri tekstualni mod.

Za pokretanje skeniranja računara i uklanjanje malware sa svog računara, slijedite ove korake:
1. Pokrenite računar sa Kaspersky Rescue Disk 10 u tekstualnom režimu.
2. U glavnom meniju učitanog file manager Odaberite ponoćnog komandanta potreban tip provjerite pomoću tipki sa strelicama i pritisnite Enter na tastaturi (ili pritisnite simbol lijevo u prozoru Midnight Commander na tastaturi).


Stručnjaci Kaspersky Lab-a preporučuju da započnete skeniranje pokretačkih objekata jedan po jedan (da biste to učinili, pritisnite s na tastaturi) i boot sektor(pritisnite B na tastaturi).
3. Nakon što sačekate da se skeniranje završi, ažurirajte antivirusne baze podataka Kaspersky Rescue Disk. Da biste to uradili, u glavnom meniju menadžera datoteka Midnight Commander izaberite opciju Ažuriraj i pritisnite Enter na tastaturi (ili jednostavno pritisnite u na tastaturi).

Kako spriječiti pojavu SMS banera.

Kako ubuduće ne biste imali posla sa SMS banerima, morate se pridržavati nekoliko pravila:
1 Kada idete na stranice na Internetu, nemojte kliknuti na iskačuće prozore na stranicama, na primjer, „ažuriraj flash player", Ili" provjerite svoj kompjuter na mreži za viruse ", ili" virus je pronađen na vašem računalu - kliknite na delete "sve će to najvjerovatnije dovesti do zaraze vašeg računala virusima.
2 Obavezno koristite antivirusni program i redovno ažurirajte baze podataka.
3 Instalirajte sva ažuriranja za operativni sistem.
Korišteni su materijali sa stranice http://support.kaspersky.com/viruses/rescuedisk/.

Winlocker (Trojan.Winlock) - kompjuterski virus blokira pristup Windows-u. Nakon infekcije, traži od korisnika da pošalje SMS kako bi primio kod koji vraća performanse računara. Ima mnogo softverskih modifikacija: od najjednostavnijih - "ugrađenih" u obliku dodatka, do najsloženijih - modificiranja sektora za pokretanje tvrdog diska.

Upozorenje! Ako je vaš računar zaključan pomoću Winlocker-a, ni u kom slučaju ne šaljite SMS ili transfer gotovina da dobijete kod za otključavanje OS. Nema garancije da će vam biti poslat. A ako se to ipak dogodi, znajte da ćete svoj teško zarađeni novac dati napadačima u bescjenje. Ne nasjedajte na trikove! Samo ispravna odluka u ovoj situaciji, uklonite ransomware virus sa računara.

Sami uklonite baner za ransomware

Ova metoda je primjenjiva na winlockere koji ne blokiraju učitavanje OS-a siguran način, uređivač registra i komandna linija. Njegov princip rada zasniva se na korištenju isključivo sistemskih uslužnih programa (bez upotrebe antivirusnih programa).

1. Kada vidite zlonamjerni baner na monitoru, prije svega, isključite internet vezu.

2. Ponovo pokrenite OS u sigurnom načinu rada:

  • u trenutku ponovnog pokretanja sistema, držite pritisnutu tipku "F8" dok se " Dodatne opcije preuzimanja ";
  • koristeći tipke sa strelicama, odaberite "Safe Mode with Support komandna linija"I pritisnite" Enter ".

Pažnja! Ako računar odbija da se pokrene u bezbednom režimu ili se komandna linija / sistemski uslužni programi ne pokreću, pokušajte da deinstalirate winlocker na drugi način (pogledajte dole).

3. Na komandnoj liniji otkucajte naredbu - msconfig, a zatim pritisnite "ENTER".

4. Panel za konfiguraciju sistema se pojavljuje na ekranu. Otvorite karticu "Pokretanje" u njoj i pažljivo pregledajte listu stavki da li postoji winlocker. Njegovo ime po pravilu sadrži besmislene alfanumeričke kombinacije ("mc.exe", "3dec23ghfdsk34.exe" itd.) Onemogući sve sumnjive datoteke i zapamtite / zapišite njihova imena.

5. Zatvorite panel i idite na komandnu liniju.

6. Unesite naredbu "regedit" (bez navodnika) + "ENTER". Nakon aktivacije otvorit će se Windows Registry Editor.

7. U odeljku „Uredi“ menija uređivača kliknite na „Pronađi...“. Napišite ime i ekstenziju winlockera koji se nalazi u pokretanju. Započnite pretragu sa dugmetom "Pronađi sledeće...". Svi unosi sa imenom virusa moraju biti obrisani. Nastavite sa skeniranjem pomoću tipke F3 dok se svi dijelovi ne provjere.

8. Odmah, u editoru, krećući se duž lijeve kolone, pregledajte direktorij:
HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows NT \ Trenutna verzija \ Winlogon.

"Shell" unos - mora imati vrijednost "explorer.exe"; "Userinit" unos je "C: \ Windows \ system32 \ userinit.exe,".

U suprotnom, ako se otkriju zlonamjerne izmjene, pomoću "Popravi" ( desno dugme miševi - kontekstni meni) postavite ispravne vrijednosti.

9. Zatvorite editor i vratite se na komandnu liniju.

10. Sada morate ukloniti baner sa radne površine. Da biste to učinili, unesite naredbu "explorer" u red (bez navodnika). Kada će se pojaviti Windows shell, uklonite sve datoteke i prečice iz neobična imena(koje niste instalirali na sistem). Najvjerovatnije, jedan od njih je baner.

11. Ponovo pokrenite Windows na normalan način rada i provjerite jeste li uspjeli ukloniti zlonamjerni softver:

  • ako je baner nestao - povežite internet, ažurirajte baze podataka instaliran antivirus ili koristite alternativu antivirusni proizvod i skenirajte sve particije tvrdog diska;
  • ako baner nastavi da blokira operativni sistem, koristite drugi metod uklanjanja. Možda je vaš računar pogodio vinlocker, koji se "priključuje" na sistem na malo drugačiji način.

Uklanjanje pomoću antivirusnih programa

Da biste preuzeli uslužne programe koji uklanjaju winlockere i narezuju njihov disk, trebat će vam drugi, neinficirani, računar ili laptop. Zamolite komšiju, prijatelja ili prijatelja da koristi svoj računar sat ili dva. Zalihe na 3-4 prazni diskovi(CD-R ili DVD-R).

Savjet! Ako čitate ovaj članak u informativne svrhe, a vaše računalo je, hvala Bogu, živ i zdrav, još uvijek preuzmite uslužne programe koji se razmatraju u ovom članku i spremite ih na diskove ili fleš disk. Pripremljen "komplet prve pomoći" povećava vaše šanse za pobjedu viralni banner dvaput! Brzo i bez nepotrebnih briga.

1. Idite na službenu stranicu programera uslužnog programa - antiwinlocker.ru.

2. Uključeno početna stranica kliknite na dugme AntiWinLockerLiveCd.

3. Lista linkova za preuzimanje distribucija programa će se otvoriti u novoj kartici pretraživača. U koloni "Slike diska za dezinfekciju zaraženih sistema" slijedi link "Preuzmi AntiWinLockerLiveCd sliku" sa brojem starije (nove) verzije (npr. 4.1.3).

4. Preuzmite sliku na ISO format na kompjuteru.

5. Narežite ga na DVD-R / CD-R ulaz Program ImgBurn ili Nero koristeći funkciju Burn Disc Image. ISO slika mora biti raspakirana da bi se kreirao disk za pokretanje.

6. Umetnite AntiWinLocker disk u PC na kojem je baner bujan. Ponovo pokrenite OS i idite na BIOS (saznajte hotkey da se prijavite na svoj računar; moguće opcije- "Del", "F7"). Instalirajte boot ne sa tvrdog diska ( sistemska particija C), ali sa DVD drajva.

7. Ponovo pokrenite računar. Ako ste sve uradili kako treba - ispravno ste napisali sliku na disk, promenili postavku pokretanja u BIOS-u - na monitoru će se pojaviti meni uslužnog programa AntiWinLockerLiveCd.

8. Da biste automatski uklonili ransomware virus sa vašeg računara, kliknite na dugme START. I to je to! Nije potrebna nikakva druga radnja - uništavanje jednim klikom.

9. Na kraju postupka uklanjanja, uslužni program će dati izvještaj o obavljenom poslu (koje usluge i fajlove je otključao i izliječio).

10. Zatvorite uslužni program. Kada ponovo pokrenete sistem, idite ponovo u BIOS i odredite pokretanje sa čvrstog diska. Pokrenite OS u normalnom načinu rada, provjerite njegove performanse.

WindowsUnlocker (Kaspersky Lab)

1. Otvorite stranicu sms.kaspersky.com (zvanična veb lokacija kompanije Kaspersky Lab) u svom pretraživaču.

2. Kliknite na dugme "Preuzmi WindowsUnlocker" (nalazi se ispod oznake "Kako ukloniti baner").

3. Sačekajte da se slika preuzme na vaš računar disk za pokretanje Kaspersky Rescue Disk sa WindowsUnlocker-om.

4. Zapišite ISO slika na isti način kao uslužni program AntiWinLockerLiveCd - napravite disk za pokretanje.

5. Konfigurišite BIOS zaključanog računara za pokretanje sa DVD drajva. Umetnite Kaspersky Rescue Disk LiveCD i ponovo pokrenite sistem.

6. Da biste pokrenuli uslužni program, pritisnite bilo koji taster, a zatim strelicama kursora izaberite jezik interfejsa („ruski“) i pritisnite „ENTER“.

7. Pročitajte uslove ugovora i pritisnite "1" (slažem se).

8. Kada se Kaspersky Rescue Disk desktop pojavi na ekranu, kliknite na najlijevu ikonu na traci zadataka (slovo "K" na plava pozadina) da otvorite meni diska.

9. Odaberite "Terminal".

10. U prozoru terminala (root: bash) blizu "kavrescue ~ #" prompt, unesite "windowsunlocker" (bez navodnika) i aktivirajte direktivu sa "ENTER" tipkom.

11. Prikazaće se uslužni meni. Kliknite na "1" (Deblokiraj Windows).

12. Nakon otključavanja, zatvorite terminal.

13. Već imamo pristup OS-u, ali virus je još uvijek besplatan. Da biste ga uništili, uradite sljedeće:

  • povežite internet;
  • pokrenite prečicu "Kaspersky Rescue Disk" na radnoj površini;
  • ažurirati baze potpisa antivirusni;
  • odaberite objekte za provjeru (preporučljivo je provjeriti sve elemente liste);
  • lijevom tipkom miša aktivirajte funkciju "Skeniraj objekte";
  • ako se otkrije ransomware virus, odaberite "Ukloni" među predloženim radnjama.

14. Nakon dezinfekcije, u glavnom meniju diska kliknite na "Isključi". U trenutku ponovnog pokretanja OS-a, idite u BIOS i instalirajte boot sa HDD-a (tvrdog diska). Sačuvajte podešavanja i normalno pokrenite Windows.

Servis za otključavanje računara sa Dr.Web-a

Ova metoda se sastoji u pokušaju da se WinLocker natjera na samouništenje. Odnosno, dajte mu ono što mu je potrebno - šifru za otključavanje. Naravno, ne morate trošiti novac da biste ga dobili.

1. Prepišite novčanik ili broj telefona koji su napadači ostavili na baneru kako biste kupili kod za otključavanje.

2. Prijavite se sa drugog, "zdravog" računara na Dr.Web servis za otključavanje - drweb.com/xperf/unlocker/.

3. Unesite kopirani broj u polje i kliknite na dugme "Traži kodove". Usluga će se izvršiti automatski odabir kod za otključavanje prema vašem zahtjevu.

4. Prepišite / kopirajte sve kodove prikazane u rezultatima pretrage.

Pažnja! Ako ih nema u bazi, koristite Dr.Web preporuku za samouklanjanje Winlocker (slijedite vezu ispod poruke "Nažalost, na vaš zahtjev...").

5. Na zaraženom računaru unesite šifru za otključavanje koju pruža Dr.Web servis u baner "interfejs".

6. U slučaju samouništenja virusa, ažurirajte antivirus i skenirajte sve particije hard diska.

Upozorenje! Ponekad baner ne reaguje na unos koda. U tom slučaju morate koristiti drugu metodu uklanjanja.

Ukloni banner MBR.Lock

MBR.Lock je jedan od najopasnijih winlockera. Modifikuje podatke i kod glavnog zapisa za pokretanje hard diska. Mnogi korisnici, ne znajući kako da uklone ovu vrstu banera za ransomware, počnu ponovo instalirati Windows, nadajući se da će se nakon ove procedure njihov računar "oporaviti". Ali, nažalost, to se ne događa - virus nastavlja blokirati OS.

Da biste se riješili MBR.Lock ransomwarea, slijedite ove korake (opcija za Windows 7):
1. Umetnite instalaciju Windows disk(bilo koja verzija, montaža će poslužiti).

2. Idi na BIOS računara(pronađite interventni taster za ulazak u BIOS tehnički opis vaš računar). U prvoj postavci Boot Device instalirajte "Sdrom" (pokretanje sa DVD drajva).

3. Nakon ponovnog pokretanja sistema, instalacioni disk Windows 7. Odaberite tip vašeg sistema (32/64 bit), jezik interfejsa i kliknite na dugme "Dalje".

4. Na dnu ekrana, ispod opcije Instaliraj, kliknite na Oporavak sistema.

5. U panelu "Opcije oporavka sistema" ostavite sve nepromijenjeno i ponovo kliknite na "Dalje".

6. Izaberite Command Prompt iz menija Alati.

7. U komandnoj liniji unesite naredbu - bootrec / fixmbr, a zatim pritisnite Enter. System Utilityće prepisati boot record i time uništava zlonamjerni kod.

8. Zatvorite komandnu liniju i kliknite na Restart.

9. Skenirajte svoj računar na viruse pomoću Dr.Web CureIta! ili Uklanjanje virusa Alat (Kaspersky).

Vrijedi napomenuti da postoje i drugi načini liječenja računala od winlockera. Što više sredstava u vašem arsenalu za borbu protiv ove infekcije, to bolje. Općenito, kako kažu, Bog štiti spašene - ne iskušavajte sudbinu: ne idite na sumnjive stranice i ne instalirajte softver nepoznatih proizvođača.

Neka vaš PC ransomware banner prođe. Sretno!

Dok surfuje internetom, korisnik može slučajno pogledati stranicu namjerno zaraženu virusom ransomware. Ako je u operacionoj sali Windows sistem, pretraživač ili drugi softvera postoje ranjivosti, kompjuter je potpuno blokiran, na ekranu se pojavljuje prozor sa porukom da je korisnik navodno prekršio određena pravila i Windows verzija zaključano. Za otključavanje predlaže se slanje SMS poruke na navedeni broj telefona... Kursor se kreće samo preko prozora, ponovno pokretanje ne pomaže.

Postoji nekoliko načina za uklanjanje ransomware virusa. Najlakši način je da koristite veb lokaciju Kaspersky Lab: potrebno je da odete na nju sa drugog računara ili pod rezervnim operativnim sistemom i odete na stranicu „Uklonite SMS blokere“. Zatim u polje za pretragu unesite broj telefona na koji ste pozvani da pošaljete SMS i kliknite na dugme "Preuzmi kod". Ako potreban kod je, shvatate. Nakon toga, unesite ga u prozor blokatora, Windows će se otključati.

Nažalost, ova metoda ne funkcionira uvijek. Ako ne uspe, moguće je ukloniti baner koristeći Kaspersky WindowsUnlocker. Ovaj uslužni program se može preuzeti sa iste stranice Kaspersky veb lokacije, uključen je u Kaspersky Rescue Disk. Morate preuzeti sliku diska (njena veličina je nešto više od 300 MB) i snimiti je na CD. Nakon toga, uslužni program se pokreće s CD-a kada se računalo pokrene, može se koristiti za brisanje svih datoteka za blokiranje SMS poruka i vraćanje registra. Nakon što je uslužni program završen, računar će biti potpuno funkcionalan.

Trebali biste koristiti Kaspersky WindowsUnlocker čak i kada ste uspjeli pronaći kod za otključavanje. Datoteke virusa blokatora i dalje ostaju na računaru i treba ih izbrisati.

Profesionalno uklanjanje blokatora

Kreatori virusa neprestano kreiraju nove verzije, pa je vrlo vjerovatno da nećete moći ukloniti virus na koji naiđete standardnim metodama. U tom slučaju, baner će morati biti uklonjen ručni način rada, za šta je potrebno mnogo iskustva. Na primjer, iskusan majstor može pokušati da pokrene računar u bezbednom režimu uz podršku komandne linije. Kada konzola postane dostupna, pokrenuće radnu površinu sa komandom explorer.exe; virus se obično ne aktivira ovim metodom pokretanja. Nakon toga, stručnjak će provjeriti sistemski registar i Windows folderi, će ručno ukloniti datoteke za blokiranje iz njih, što će u potpunosti vratiti računar na rad.

Ako ste naišli na SMS blokator i ne možete ga se riješiti, pozovite nas. Naš stručnjak će doći i garantovano će vratiti vaš desktop ili laptop. Promatrajući rad majstora, možete naučiti mnogo toga, što će vam omogućiti da se nosite s tim slične situacije... Pozovite nas u bilo koje vrijeme koje Vama odgovara!

U ovom postu ću vam reći kako možete ukloniti porno banere i SMS blokere prozora za koje nisu pronađeni kodovi za otključavanje.

Kako ih tražiti opisano je u prethodnom članku ovdje:

Za obavljanje aktivnosti čišćenja vašeg računara potrebno nam je:

  • Neinficirani kompjuter (komšiji, bratu ili kumu će takođe) - 1 kom
  • USB fleš disk ili prazan CD (najčešći USB fleš disk volumen od najmanje 256 MB ili CD / DVD-R disk) - 1 komad
  • Pristup internetu (trebat ćete preuzeti oko 200 megabajta) - 1 komad
  • Strpljenja i pameti - po 1

Ako se tokom rada sa računarom na ekranu pojavio baner (modul za oglašavanje) sa zahtjevom za dopunu računa ili slanje SMS-a na broj naveden u poruci, to znači da ste postali žrtva ransomware-blokera . Svrha ransomwarea je blokiranje pristupa korisnika podacima ili ograničavanje mogućnosti korištenja računala i zahtijevanje otkupnine za povratak na originalno stanje sistemi.

Za borbu protiv ransomware-a, stručnjaci Kaspersky Labs razvio poseban uslužni program Kaspersky WindowsUnlocker... Uslužni program se pokreće kada se računar pokrene sa posebne verzije slike Kaspersky Rescue Disk 10 i omogućava vam da radite kao u grafičkom režimu pokretanja Kaspersky Rescue Disk i u tekstu.

Utility Kaspersky WindowsUnlocker omogućava vam da dezinfikujete registar svih operativnih sistema instaliranih na računaru (uključujući one instalirane na različitim particijama u različite fascikle jedan odjeljak), kao i tretman grana registra korisnika. Kaspersky WindowsUnlocker ne obavlja nikakve operacije s datotekama (za dezinfekciju zaraženih datoteka možete koristiti Kaspersky Rescue Disk 10).

2. Pokretanje računara sa Kaspersky Rescue Disk

Za snimanje Kaspersky Rescue Disk na CD/DVD ili USB drajvu, potreban vam je neinficirani računar povezan na Internet.

1. Preuzmite specijalna verzija sliku Kaspersky Rescue Disk, koja uključuje Kaspersky WindowsUnlocker uslužni program.

5 . Kaspersky WindowsUnlocker dnevnik

Zapisnik (log) rada uslužnog programa može biti potreban stručnjacima usluge tehnička podrška prilikom analize vašeg zahtjeva. Zahtjev možete poslati putem servisa Moj račun. Za pregled dnevnika rada komunalnog programa uradite sljedeće:

  1. Na radnoj površini dvostruki klik otvoriti File Manager(ako radite u tekstualnom režimu, zatvorite korisnički meni klikom F10).
  1. Na meniju File manager(u tekstualnom modu - Ponoćni komandant) pronađite fasciklu / var / kl(ili / var / tmp ako je prvi folder nedostupan) i otvorite ga.
  2. Fascikla sadrži tekstualni fajl takve vrste WUnlocker.1.0.0.0_% dd.mm.yy_hh.mm.ss_log% .txt... Ova datoteka sadrži dnevnik rada Kaspersky WindowsUnlocker.

Nakon završetka rada sa Kaspersky WindowsUnlocker ponovo pokrenite računar iu opcijama BIOS na obeleživaču Boot postavite svoj hard disk kao disk za pokretanje.

Ažuriranje 17.12.2011

Inače, često nakon uspješnog uklanjanja virusa, njegovi "tragovi" ostaju u sistemu u obliku, na primjer, blokiranog upravitelja zadataka.

Ako imate bilo kakvih pitanja o korištenju uslužnog programa ili praćenju koraka u uputama, pišite ili u komentarima ili.

Danas ću govoriti o tome kako ukloniti baner sa radne površine. Ransomware baneri su različiti: neki samo djelimično blokiraju performanse računara, drugi potpuno paraliziraju njegov rad. Posljednji put sam samo morao imati posla sa drugom vrstom banera.

Baner za ransomware potpuno je blokirao kompjuter mog prijatelja. Kursor miša se mogao kretati samo unutar granica banera. Nijedna prečica na tastaturi nije radila, a kada sam pokušao da se pokrenem u Safe Mode dobio sam “ plavi ekran smrti".

Baner je izgledao ovako:

Ransomware prikaz banera na desktopu

Tekst je, po mom mišljenju, sastavila osoba sa dobrim smislom za humor:

“Vaš kompjuter je blokiran za gledanje, kopiranje i umnožavanje video materijala koji sadrže elemente pornografije, pedofilije i nasilja nad djecom. Za deblokiranje morate platiti kaznu od 1000 rubalja na MTS račun.Kazna se može platiti na bilo kojem terminalu za plaćanje.

U slučaju plaćanja iznosa koji je jednak novčanoj kazni ili je veći za fiskalni račun terminal će ispisati kod za otključavanje. Potrebno je da ga unesete u polje na dnu prozora i pritisnete dugme "Enter". Nakon deblokiranja, morate ukloniti sve materijale koji sadrže elemente pornografije, nasilja i pedofilije. Ukoliko se kazna ne plati u roku od 12 sati, svi podaci na Vašoj PCće biti neopozivo izbrisan, a predmet će biti proslijeđen sudu na postupak po članu 242. dio 1. Krivičnog zakona Ruske Federacije.

PAŽNJA! Ponovno pokretanje ili gašenje računara će odmah izbrisati sve podatke, uključujući kod operativnog sistema i BIOS, i neće se moći oporaviti."

U takvim slučajevima možete pokušati posjetiti Kaspersky ili Dr. Web koristeći drugi računar i pokušajte dobiti kod za otključavanje unošenjem broja telefona na koji želite poslati SMS ili dopuniti račun. Međutim, na ovog trenutka baneri koji nemaju kodove za otključavanje postali su široko rasprostranjeni.

U konkretnom slučaju koristio sam Kaspersky Rescue Disk, čija je slika (fajl sa ISO ekstenzija) možete preuzeti sa zvanične veb stranice Kaspersky Lab-a ili sa fajla koji hostuje Depositfiles (268 MB).

Trenutno je za preuzimanje dostupan Kaspersky Rescue Disk 10. Slika diska se može zapisati na USB fleš disk ili na CD (CD-R ili CD-RW). Radije koristim CD-ove, jer to osigurava da nakon snimanja slike medij ni pod kojim okolnostima neće biti zaražen virusima.

Dozvolite mi da vas podsetim da za pokretanje računara sa CD-a, u BIOS-u, prvo uređaj za pokretanje CD-ROM mora biti specificiran. Da biste ušli u BIOS, prilikom pokretanja / ponovnog pokretanja računara, morate držati pritisnuto, u pravilu, Izbriši ključ... Na nekim računarima, drugi tasteri, kao što je F2, mogu se koristiti za ulazak u BIOS.

Kada pokrećete sistem sa Kaspersky Rescue Disk, potrebno je da navedete jezik (podrazumevano engleski) i da izaberete tip režima prikaza podataka. Za korisnike početnike, najbolje je pokrenuti se u grafičkom načinu rada. Nakon učitavanja, u grafičkom režimu, radna površina će se pojaviti.

Prije pokretanja skeniranja računara na viruse, morate ažurirati program. Da biste to učinili, možete otići na karticu "Ažuriraj" i kliknuti na vezu "Izvrši ažuriranje".

Nakon ažuriranja potrebno je vratiti se na karticu "Skeniraj objekte", odabrati objekte koje je potrebno skenirati (poželjno je odabrati sve diskove) i pokrenuti skeniranje klikom na link "Skeniraj objekte".

Nakon što provjerite vaš računar na viruse, koristite Kaspersky uslužni programi Rescue Disk, rezultate možete vidjeti na kartici "Izvještaji".

U uspješnom scenariju, nakon ponovnog pokretanja računara, sve bi se trebalo vratiti na početak. U mom slučaju, ispostavilo se da je baner za ransomware uklonjen kada pomozi Kasperskyju Rescue Disk. Usput, moram reći da je pokušaj uklanjanja takvog banera pomoću Dr.Web CureIt! završio neuspehom.

Evgeny Mukhutdinov

Top srodni članci

Različiti pokreti miša okomito i horizontalno
Različiti pokreti miša okomito i horizontalno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.