نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی

در صورت قفل بودن ویندوز چه باید کرد ویندوز قفل شده! دستورالعمل هایی در مورد اینکه اگر این اتفاق برای شما افتاد چه کاری انجام دهید

12.04.2019 اینترنت، وای فای، شبکه های محلی

سلام! امروز در مورد نحوه حذف یک مسدود کننده دسکتاپ که پس از آلوده شدن رایانه به ویروسی که ویندوز را مسدود کرده است ظاهر می شود، خواهم نوشت. و اکنون پنجره ای را در مقابل خود می بینید که از شما می خواهد کد بازگشایی را وارد کنید که می توانید پس از ارسال پیامک به شماره مهاجمان با پرداخت مبلغ مشخصی آن را خریداری کنید.

چگونه قفل ویندوز را رایگان باز کنیم؟

هیچ کس نمی خواهد برای باز کردن قفل ویندوز پول بپردازد. و اگر به حسابی که کلاهبرداران نشان داده اند پول پرداخت کنید، هیچ تضمینی وجود ندارد که آنها برای شما ارسال کنند کلید ویندوزآنلاک خواهد شد. بنابراین، ما راه هایی را برای باز کردن قفل ویندوز به صورت رایگان بررسی خواهیم کرد:

روش 1 تغییر تاریخ در بایوس کامپیوتر است. برای کسانی که کامپیوتر ندارند سعی می کنم نحوه ورود به بایوس را توضیح دهم. یک دکمه راه اندازی مجدد روی واحد سیستم وجود دارد - اگر رایانه روشن است، آن را فشار دهید. اگر کامپیوتر خاموش است، آن را روشن کنید. چند ثانیه پس از شروع بوت شدن رایانه، صفحه کلید خود را فشار داده و نگه دارید کلید DELETE. اگر با موفقیت وارد سیستم شوید، صفحه نمایش داده می شود پس زمینه آبیدر منوی بایوس انگلیسی در BIOS باید به بخش Standard CMOS Features بروید، یک فیلد وجود دارد تاریخ فعلی، تاریخ را به تاریخ قبلی تغییر دهید. پس از تغییر تاریخ، Esc را فشار دهید و به منوی اصلی هدایت خواهید شد. برای ذخیره داده ها، Save & Exit Setup را انتخاب کنید، سپس y را برای تایید ذخیره فشار دهید. این روش به حل مشکل مسدود کننده بنر کمک می کند ویندوز کار می کند، اما ویروس هنوز باید پیدا و حذف شود.

روش دوم - همراه باشید تلفن همراهیا از رایانه دیگری به سایت های آنتی ویروس Doctor Web https://www.drweb.com/xperf/unlocker/یا کسپرسکی http://www.kaspersky.ru/support/viruses/deblockerو در این بخش ها به دنبال کلید باز کردن قفل بگردید.

روش سوم این است که خودتان ویروس را پیدا و حذف کنید. دنباله اعمال: وقتی بوت کردن ویندوز F8 را فشار داده و boot to را انتخاب کنید حالت امنبا پشتیبانی از خط فرمان؛ پنجره ای بار می شود که در آن دستور regedit را وارد می کنیم، رجیستری باز می شود، مراقب باشید چیزی را حذف نکنید، به شعبه HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon بروید و فایلی را در سمت راست به نام Shell پیدا کنید. ; مسیری که در آنجا نوشته شده را بنویسید و 2 بار کلیک کنید و این مسیر را پاک کنید. سپس وارد شوید خط فرمانراه اندازی مجدد explorere.exe، ویندوز در حال حاضربدون مشکل و بدون بنر مسدود کننده روشن می شود. حالا مسیری که یادداشت کردید رو دنبال کنید و فایل خود این ویروس رو پاک کنید! به این ترتیب ویروسی که ویندوز را مسدود کرده است پاک می کنید.

روش چهارم - هنگام بوت شدن ویندوز F8 را فشار دهید و سعی کنید با انتخاب گزینه System Restore را اجرا کنید نقطه کنترلبهبود. بعد از بهبودی موفق، باید ویروس را حذف کنید، یک برنامه آنتی ویروس اجرا کنید و کل کامپیوتر را اسکن کنید.

روش پنجم - در خط راه اندازی سریعآیکون های این ویروس ها قابل مشاهده است. هنگامی که مکان نما را روی نماد قرار می دهید، نام فایل نمایش داده می شود که اغلب شامل مجموعه ای از اعداد است. برای یافتن این فایل از جستجو استفاده کنید. شما نمی توانید یک فایل مانند آن را حذف کنید. ابتدا نام آن را تغییر دهید و سپس حذف کنید و فراموش نکنید که سطل زباله را خالی کنید. و در هر صورت، سیستم را با یک آنتی ویروس اسکن کنید.

روش ششم - دیسک محلی که ویندوز روی آن نصب شده است را فرمت کنید. اما این گزینه منجر به از دست رفتن اطلاعات ذخیره شده در آن می شود دیسک محلی. و این بیشترین است راه رادیکالبا مسدود کننده سیستم مبارزه کنید، فقط در صورت روش های فوق از آن استفاده کنید باز کردن قفل ویندوزکمکی نکرد

چگونه ویروس را بعد از باز کردن قفل پاک کنیم؟ دانلود برنامه cureit، که مسدود کننده های تروجان را از ویندوز حذف می کند. این لینک است http://www.freedrweb.com/cureit/?lng=ruاین ویروس اغلب در پوشه C:\System Volume Information ثبت می شود

با هر آپدیت بعدی سیستم عاملویندوز 10، کاربران متوجه می شوند که تعداد قانونی و برنامه های ایمنکه بلوک های سیستم افزایش می یابد. در عین حال، برنامه ها نه اجرا می شوند و نه نصب می شوند و انجام هرگونه دستکاری حتی با حقوق Administrator غیرممکن است. نرم افزار شروع نمی شود و پیامی روی صفحه نمایشگر ظاهر می شود مبنی بر اینکه این برنامه برای اهداف امنیتی مسدود شده است. دلیل این رفتار سیستم در مکانیزم های کنترل حساب کاربری (UAC) است که مسدود می کند برنامه های شخص ثالثبا امضای دیجیتال منقضی یا لغو شده بنابراین، بیایید راه‌هایی را برای باز کردن قفل یک برنامه در ویندوز 10 بررسی کنیم.

غیرفعال کردن UAC برای رفع انسداد یک برنامه

اگر نمی توانید برنامه ها را روی ویندوز 10 نصب کنید، اولین کاری که باید انجام دهید این است که User Account Control را غیرفعال کنید. برای این کار موارد زیر را انجام دهید:

  • روی «شروع» کلیک کنید و عبارت زیر را در نوار جستجو وارد کنید: «تغییر تنظیمات کنترل حساب کاربری» یا به سادگی «UAC» را وارد کنید.
  • یک پنجره جدید باز خواهد شد. نوار لغزنده را به موقعیت "Never Notify" بکشید.

توجه به این نکته مهم است که UAC را می توان با استفاده از ویرایشگر رجیستری غیرفعال کرد. برای انجام این کار باید موارد زیر را انجام دهید:

  • "Win+R" را فشار داده و "regedit" را وارد کنید.

  • پنجره ویرایشگر رجیستری ظاهر می شود. به شاخه "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System" بروید. در پنجره سمت راست، پارامتر "EnableLUA" را پیدا کرده و آن را روی "0" تنظیم می کنیم.

  • پس از غیرفعال کردن User Account Control، می توانید بسیاری از برنامه ها را بدون هیچ بلاکی نصب کنید.

حذف امضای دیجیتال به عنوان روشی برای باز کردن قفل برنامه

در بسیاری از موارد، مسدود کردن برنامه زمانی ظاهر می شود که سیستم با نرم افزار منقضی شده مواجه می شود امضای دیجیتالی. اگر مطمئن هستید که برنامه شما کاملاً ایمن است، می توانید امضای دیجیتال را حذف کنید. با این حال، قبل از حذف، ارزش وجود آن را دارد. برای انجام این کار باید موارد زیر را انجام دهید:

  • فایلی را که باید بررسی شود باز کنید. سپس، «فایل»، «اطلاعات»، «اطلاعات امضای دیجیتال» را انتخاب کنید.

  • هنگامی که از وجود امضا مطمئن شدید، باید آن را حذف کنید. برای این کار، برنامه FileUnsigner را باز کنید و دستورالعمل حذف امضای دیجیتال با استفاده از این نرم افزار را مطالعه کنید.

پس از حذف از این عنصرشما می توانید برنامه ها را بر روی کامپیوتر با ویندوز 10 نصب کنید. سیستم راه اندازی برنامه ها و فایل نصبنرم افزار

استفاده از سیاست امنیتی محلی برای مسدود کردن و رفع انسداد نرم افزار

راه دیگر برای مسدود کردن و رفع انسداد یک برنامه، استفاده از " سیاست های محلیامنیت." برای ایجاد استثنا برای یک برنامه، موارد زیر را انجام دهید:

  • "Win+R" را فشار داده و "secpol.msc" را وارد کنید.

  • یک پنجره جدید باز خواهد شد. "Security Settings"، "Application Control Policies"، "AppLocker" را انتخاب کرده و "Executable Rules" را انتخاب کنید.

  • پنجره New Rules Wizard باز خواهد شد. روی "بعدی" کلیک کنید.

  • پنجره دیگری ظاهر می شود. در اینجا باید "اجازه" یا "منع" راه اندازی برنامه را علامت بزنید. بخش «همه کاربران» را ترک کرده و روی «بعدی» کلیک کنید.

  • در پنجره بعدی، "Publisher" را انتخاب می کنیم، زیرا می خواهیم برنامه را مسدود یا رفع انسداد کنیم.

  • در پنجره جدید روی دکمه Browse کلیک کنید و مسیر فایل برنامه را مشخص کنید.

  • پس از افزودن فایل، از نوار لغزنده برای نشان دادن میزان اعتماد به فایل استفاده کنید. یا اجازه می دهیم اجرا شود یا آن را مسدود می کنیم.

  • بر روی دکمه "ایجاد" کلیک کنید. قانون آماده است. حال برای اینکه سیستم آن را بپذیرد، باید یک خط فرمان با حقوق Administrator راه اندازی کنید و عبارت زیر را وارد کنید: gpupdate /force. خط مشی های محلی به روز خواهد شد. نرم افزار قفل یا مسدود می شود (بسته به آنچه شما مشخص کرده اید).

بنابراین، هر تنظیم قوانین برای یک برنامه خاص اجازه می دهد تا آن را در رایانه ای با ویندوز 10 راه اندازی یا مسدود کنید، که در اصل همان چیزی است که ما می خواستیم.

افزایش ترافیک اینترنت منجر به این واقعیت شده است که پیام "ویندوز مسدود است" اغلب ظاهر می شود. اکثر کاربران با ظاهر شدن این پیام شروع به وحشت می کنند. کاملا قبول نمیکنن تصمیمات درست. در نتیجه پول پرداخت شد کیف پول آنلاینیا یک شماره تلفن همراه برای نقض ادعایی، اما نتیجه همچنان یکسان است. در چنین شرایطی، تنها دو گزینه وجود دارد: خودتان ویروس را حذف کنید یا رایانه را به آن ببرید مرکز خدماتو مبلغی را برای آن پرداخت کنید. در هر دو مورد اول و دوم، پیام "ویندوز مسدود است" ناپدید می شود و انتخاب راه حل به کاربر بستگی دارد.

چگونه اتفاق افتاد

بیشتر اوقات ، هنگام مرور سایت های توسعه دهندگان بی پروا ، چنین ویروس هایی را می توان در اینترنت دریافت کرد. هنگامی که چنین صفحه ای را باز می کنید، یک "تروجان" به رایانه شما وارد می شود که اکثر فرآیندها را مسدود می کند و دسترسی به منابع رایانه شخصی تقریباً غیرممکن است. تمام است، بعد از اینکه این ویندوز قفل شد و باید تصمیم بگیرید. در این حالت، ورود به Explorer، مدیر وظیفه، دسکتاپ و سایر ویندوزهای سیستم عامل غیرممکن است. اما این وضعیت در حالت عادیعملیات سیستم عامل

اقدام پیشگیرانه

جلوگیری از یک مشکل آسان تر از حل آن است. در این مورد، این بیانیه بسیار مرتبط است. با تنظیم تنظیمات مناسب در آنتی ویروس خود، می توانید از چنین عفونت هایی جلوگیری کنید. برای این کار کافیست تابعی را در آن نصب کنید که لینک های ضد فیشینگ را مسدود می کند. همچنین توصیه می شود یک مرورگر "برهنه" را نصب نکنید، بلکه با افزودنی های خاصی مانند Adblock یا Noscript. چنین ماژول هایی را می توان از اینترنت دانلود کرد و به زور نصب کرد. همه اینها باید از عفونت احتمالی جلوگیری کند و از وضعیت ناخوشایند قفل شدن ویندوز جلوگیری کند.

اگر این اتفاق افتاد

در مرحله اول به کامپیوتر دیگری نیاز دارید که در حال کار باشد و به اینترنت متصل باشد. برای مثال رایانه شخصی یک دوست یا یک کافی نت برای این اهداف خوب است. هنگامی که رایانه پیدا شد، دنباله ای از اقدامات زیر را با استفاده از نرم افزار آزمایشگاهی کسپرسکی به عنوان مثال انجام می دهیم:

  • ما در مورد منبع راه اندازی برنامه تصمیم می گیریم (برای رایانه، درایو DVD مناسب ترین است، اما در نت بوک هیچ جایگزینی برای درایو فلش وجود ندارد).
  • دانلود بسته آنتی ویروساز اینترنت در نسخه مورد نیاز و فقط از وب سایت رسمی توسعه دهنده (به عنوان مثال، Windows Unlocker از Kaspersky).
  • تصویر حاصل را در رسانه ذخیره سازی می نویسیم. ما از یک شخص ثالث برای دیسک استفاده می کنیم نرم افزار(UltraISO یا Nero به خوبی کار می کنند). اگر ضبط روی درایو فلش انجام می شود، باید با فرمت FAT32 فرمت شود و نصب با استفاده از ابزار rescue2usb.exe انجام می شود.
  • ممکن است به یک بوت لودر نیز نیاز داشته باشید دیسک ویندوز(که سیستم عامل می تواند بوت شود). ما آن را در شبکه جهانی وب نیز دریافت می کنیم.

ترتیب دهی

کار مقدماتی در اینجا به پایان می رسد و اکنون باید دستکاری هایی را با رایانه آلوده به ترتیب زیر انجام دهید:

  • هنگام روشن کردن، به بایوس بروید و منبع بوت مناسب را انتخاب کنید منوی بوت، مورد اول دستگاه بوت. بسته به نسخه و سازنده، منو ممکن است متفاوت باشد، سپس باید اسناد را بررسی کنید مادربردو در آنجا پیدا کنید مورد مورد نظر. یعنی باید درایو دی وی دی یا فلش در اینجا نصب شود.
  • ما درایو فلش را وصل می کنیم یا دیسک را با ابزار موجود در درایو نصب می کنیم.
  • ما تغییرات را با کلید "F10" ذخیره می کنیم (تفاوت ها ممکن است، دوباره به اسناد نگاه کنید)، از BIOS خارج شده و کامپیوتر را راه اندازی مجدد می کنیم.
  • پس از ظاهر شدن پنجره ای که از شما می خواهد کلیدی را برای ورود به منو فشار دهید (شاید به زبان انگلیسی)، آن را فشار دهید. شما باید سریع عمل کنید، درخواست فقط 10 ثانیه طول می کشد.
  • بعد، زبان رابط ابزار (روسی) را انتخاب کنید و "ENTER" را فشار دهید.
  • سپس قرارداد مجوز را مطالعه می کنیم و برای پذیرش شرایط آن، "1" را فشار می دهیم.
  • در مرحله بعد پیشنهاد می شود انتخاب کنید حالت گرافیکیکار کنید و دوباره "ENTER" را فشار دهید.
  • پس از اتمام دانلود، دکمه "K" در گوشه پایین سمت چپ ظاهر می شود. روی آن کلیک کنید و Terminal را انتخاب کنید، عبارت windowsunlocker را در خط آن وارد کنید و Enter را فشار دهید.
  • در پاسخ به درخواستی که ظاهر می شود، "1" را وارد کنید - ویروس را حذف کرده و رجیستری را پاک کنید.
  • پس از اتمام مراحل، "0" را وارد کنید - از برنامه خارج شده و به دسکتاپ بازگردید.
  • فشار دادن دکمه "K" را تکرار کنید و مورد را انتخاب کنید دیسک نجات، شروع به تمیز کردن قسمت نرم افزاری کامپیوتر می کنیم
  • به تب Object Scan بروید و تمام چک باکس های ممکن را در پایین انتخاب کنید و یک اسکن کامل را اجرا کنید.
  • اگر یک شی مخرب شناسایی شود، به شما پیشنهاد می شود اقدامات ممکن. معمولاً - جسم را بردارید، کمتر توصیه می شود که درمان شود. باید توجه داشته باشید که این فایل در کجا قرار دارد. اگر او در پوشه سیستمویندوز یا زیرشاخه های آن، پس بهتر است نام آن و همچنین مسیر رسیدن به آن را یادداشت کنید.
  • پس از اتمام برنامه، تمام پنجره ها را ببندید و سیستم را مجددا راه اندازی کنید.
  • در BIOS ما تنظیم کردیم که از آن بوت شود هارد دیسک، بیایید آن را انجام دهیم. اگر همه چیز خوب پیش برود، حذف ویروس کامل شده است.
  • در غیر این صورت باید موارد حذف شده را کپی کنید فایل های سیستمیاز "سالم" واحد سیستمبه یک درایو فلش با سیستم عامل مشابه (توصیه می شود از جستجو استفاده کنید، این کار را سرعت می بخشد). کامپوننت های گمشده را دقیقاً طبق فهرست جستجو کنید.
  • در مرحله بعد، ما از یک درایو فلش یا دیسک با یک سیستم عامل از پیش آماده شده (پیش نصب) بوت می شویم پارامترهای مورد نیازدر BIOS). تمام فایل های سیستمی جمع آوری شده را در پوشه های مربوطه کپی کنید.
  • پس از اتمام کپی، راه اندازی مجدد انجام می شود. در BIOS تنظیمات را به تنظیماتی تغییر می دهیم که به شما امکان می دهد از هارد دیسک بوت شوید.

اگر پس از دستکاری های بالا همه چیز بازیابی نشد و ویندوز XP مسدود شد، پس منطقی است که سیستم عامل را دوباره نصب کنید. این کمترین سناریو برای توسعه وقایع است، اما در چنین شرایطی هیچ راهی بدون آن وجود ندارد. اگرچه معمولاً به این نمی رسد.

هیچ چیز پیچیده ای در چنین عملیاتی وجود ندارد؛ آن را می توان به راحتی توسط هر کسی انجام داد، حتی یک کاربر ضعیف. اگر ویندوز 7 شما قفل است، حل این مشکل راحت تر از بردن رایانه به یک مرکز خدمات است. این باعث صرفه جویی در بودجه و سطح کار شما می شود کامپیوتر شخصیبه شما امکان افزایش می دهد.

در حال حاضر وجود دارد مقدار زیادیمختلف ویروس های کامپیوتریکه می تواند زندگی هر کسی را خراب کند کاربر ویندوز 7 - 10. اگر شرایطی دارید که یک ویروس سیستم عامل را مسدود کرده است و رایانه راه اندازی نمی شود، وحشت نکنید، شاید مشکل حل شود.

نوعی ویروس وجود دارد که یک وب سایت خاص یا کل سیستم را مسدود می کند و برای رفع انسداد از شما پول می خواهد. اگر پس از راه اندازی رایانه پیامی مشاهده کردید، ویروس مشابهی وارد رایانه شما شده است. حتی ممکن است بعد از نصب مجدد سیستم عامل مشکل برطرف نشود.

در این صورت چه باید کرد؟

اگر به دلیل آلوده بودن به ویروسی است که سیستم را مسدود می کند، این به شما کمک می کند برنامه آنتی ویروس، که کامپیوتر شما را قبل از راه اندازی اسکن می کند. توانایی این را دارند آنتی ویروس های با کیفیت بالامانند Kaspersky یا Doctor Web. برای باز کردن قفل سیستم، به دسترسی به اینترنت، درایو فلش و یک کامپیوتر دیگر نیاز دارید.

از وب سایت رسمی دانلود کنید سیستم آنتی ویروسبرنامه Dr.Web LiveDisk (لینک - http://www.freedrweb.com/livedisk/). سپس، درایو فلش USB را در رایانه قرار دهید و برنامه را اجرا کنید. در پنجره ای که ظاهر می شود، باید درایو فلش را مشخص کنید، باید کادر کناری را علامت بزنید عملیات قالب بندیو بر روی کلیک کنید ایجاد یک ابزار مفیددر پایین

در حالی که منتظر. پس از نوشتن اطلاعات در درایو، پنجره ای را مشاهده خواهید کرد که ایجاد دیسک را به شما اطلاع می دهد بازیابی فاجعهروی فلش مموری شما

سپس اجرا می کنیم و در بایوس مشخص می کنیم که از فلش درایو راه اندازی شود. یک پنجره خواهید دید ابزار آنتی ویروس، که در آن نیاز خواهید داشت. سپس کادرهای موجود را علامت بزنید توافقنامه مجوز. پس از این، هنگامی که برنامه از شما می خواهد که اشیاء را برای اسکن انتخاب کنید، کادرهای کنار همه دیسک ها و فایل های موجود را علامت بزنید. برنامه کاربردی را راه اندازی کنید.

پس از اسکن، برنامه لیستی از ویروس ها را نمایش می دهد. عملیات خنثی سازی را پس از درخواست برنامه انجام دهید و حذف خواهند شد.

اگر هنگام بارگذاری سیستم عامل به جای دسکتاپ معمولی، این یا پیامی مشابه را مشاهده کردید و حتی با تهدید به تخریب اطلاعات، آسیب به رایانه، دستگیری، اعدام و غیره در صورت عدم پرداخت در مدت کوتاهی مواجه شدید. زمان، در حالی که این پیامحذف یا کوچک کردن آن به هیچ وجه غیرممکن است (هیچ اقدامی غیر از وارد کردن کد باز کردن قفل امکان پذیر نیست)، لطفاً بدانید: شما قربانی کلاهبرداران باج افزار شده اید، اما هرگز نباید به آنها پرداخت کنید. با انجام این کار، شما فقط از توسعه بیشتر بدافزار حمایت مالی می کنید؛ علاوه بر این، ارسال پول به جایی به این معنی نیست که برای شما یک کد ذخیره می فرستند و حتی اگر این کار را انجام دهند، این واقعیت نیست که وضعیت در آن تکرار نشود. یک هفته. در این مقاله نحوه جلوگیری از چنین عفونتی و درمان رایانه خود را در صورت وقوع، با استفاده از مثال یک موقعیت مشابه شرح خواهم داد.

که در زمان داده شدهچنین عفونتی را می توان نسبتاً به ندرت یافت، اما مردم هنوز هم موفق می شوند آن را در جایی پیدا کنند و سپس باید تجربه گذشته خود را به خاطر بسپارند و وظیفه از بین بردن این بلا را بر عهده بگیرند. دو سال پیش، وضعیت ویروس های Winlocker به سادگی فاجعه آمیز بود: تقریباً همه به طور مکرر آلوده شدند. نبوغ نویسندگان ویروس شگفت انگیز بود: مواردی وجود داشت که فقط وضعیت حل می شد نصب مجدد کاملسیستم های. پس از دستگیری باندی از چنین "برنامه نویسان" در مسکو در سال گذشته، وضعیت به طرز چشمگیری بهبود یافت. من از مبلغی که آنها در شش ماه به دست آوردند شگفت زده شدم: میلیارد (!!!) روبل.

حالا حادثه امروز را شرح می دهم

علائم:پنجره ویروس بالای همه است، Task Manager مسدود شده است، مجموعه استانداردتهدیدها در میان نوآوری ها، باید به این نکته اشاره کرد که نویسندگان چنین ویروس هایی دیگر پیشنهاد ارسال پول از طریق پیامک را ندارند. در عوض، شما باید کیف پول WebMoney خود را دوباره پر کنید (در این مورد، ردیابی نویسنده ویروس تقریبا غیرممکن است) و مقادیر افزایش یافته است: اگر اخاذی های قبلی 30 گریونیا درخواست می کردند، اکنون آنها 100 گریونا می خواهند (و جنایتکارانه). مسئولیت در اوکراین از 60 hryvnia شروع می شود). من به اعدام کاملاً بدبختانه ویروس خندیدم: آنها حتی نتوانستند اجرا کنند حالت تمام صفحه(ظاهرا رزولوشن صفحه نمایش 1200×800 در رده بعید است))) پس غلبه بر آن سخت نبود (اما اگر قربانیان شروع به انتقال پول به آنها کنند، کتاب های هوشمند زیادی در زمینه برنامه نویسی می خرند و دفعه بعد چیز ظریف تری خواهند نوشت!) ، یک دسته خطاهای گرامری("...گزارش های مسدود کردن..."))).

مکانیسم عفونت، نحوه عملکرد ویروس و نحوه حذف آن

در راه اندازی یک فایل "superclubber.bat" با متن وجود دارد:

@echo خاموش
عنوان superclubber
superclubber.exe را راه اندازی کنید

تشخیص Troyan winlock با استفاده از ابزارهای Sysinternalsدر راه اندازی ویندوز به صورت خودکار اجرا می شود

یعنی فایل "superclubber.exe" را که ویروس واقعی است راه اندازی می کند. بر این اساس، کل مراحل درمان به حذف این ورودی رجیستری و دو فایل ( متاسفانه چنین است ویروس های سادهبسیار نادر هستند، معمولاً برای خلاص شدن از شر آن باید خیلی سخت عرق کنید). تحلیل و بررسی این فایلدر وب سایت virustotal.com نشان داد که در این لحظهشناسایی فقط 14 آنتی ویروس از 43. ( درصد پایین (!)). Avira (TR/Crypt.CFI.Gen)، Avast (Win32:Rootkit-gen)، AVG (Generic23.AMUX)، DrWeb (Trojan.Winlock.3724)، Kaspersky (Trojan-Ransom.Win32.Blocker.apz)، NOD32 (نوعی از تروجان Win32/LockScreen.AHP) از جمله کسانی بودند که شناسایی کردند. از کسانی که هنوز آن را دارند تعریف نمی کند و بر این اساس از آن می گذرندباید توجه داشت آنتی ویروس های مایکروسافت، پاندا، سیمانتک، مک آفی، جی دیتا.

پس از راه اندازی مجدد، پنجره دیگر باز نمی شود، به این معنی که ویروس دیگر فعال نیست.

علت عفونت از این کامپیوترمعلوم شد که آخرین تاریخبه روز رسانی ها آنتی ویروس Avast 13 ژوئن بود (یعنی بیش از یک ماه بود که آپدیت نشده بود) و هنوز از وضعیت این ویروس در آن تاریخ اطلاعی نداشت و به همین دلیل آن را از دست داد.

روش عفونت:تجزیه و تحلیل بیشتر نشان داد که انسان همه چیز است عفونت قبلیوقت خود را در سایت های مختلف پورنو (بیش از 100 سایت متوالی) گذراند. برخی از این سایت ها شامل کد مخرب(اکسپلویت جاوا) که باعث عفونت شد.

مشاهده تاریخچه مرورگر اپرانشان داد که در روز آلودگی کاربر بازدید کرده است تعداد زیادی ازسایت های پورنو

پاکسازی نهایی

ما آنتی ویروس را به روز می کنیم و یک اسکن کامل سیستم را انجام می دهیم:

در نتایج اسکن ما فایل هایی را که از طریق آنها عفونت رخ داده است شناسایی می کنیم

در نتایج اسکن، فایل هایی را پیدا می کنیم که از طریق آنها عفونت رخ داده است. که در در این مورداین اتفاق کاملاً بدون توجه کاربر رخ داد و نیازی به اقدامی از او نداشت. باز هم متذکر می شوم: اگر کاربر به خود زحمت می داد تا آنتی ویروس را به روز نگه دارد، این آلودگی اتفاق نمی افتاد!

ما هم همین کار را می کنیم برنامه Malwarebytesضد بدافزار:

بهترین مقالات در این زمینه

نحوه تغییر اندازه اسلایدهای ارائه پاورپوینت
نحوه تغییر اندازه اسلایدهای ارائه پاورپوینت
نحوه نصب مجدد ویندوز: دستورالعمل های گام به گام
نحوه نصب مجدد ویندوز: دستورالعمل های گام به گام
بررسی آنلاین رایگان و پولی در ضد سرقت ادبی
بررسی آنلاین رایگان و پولی در ضد سرقت ادبی
دسته بندی ها:
© 2023 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی. پرتال اطلاعاتی