در پاسخ به یک یادداشت کوچک ، با توضیح یک برنامه کوچک - Ransomhide، کمک به انتخاب کد پیامک پاسخ برای باز کردن قفل ویندوز از تروجان winlock, سیستم های جستجو شروع به نمایش آن کردند همچنین هنگام انجام پرس و جوهای مربوط به شرکت معروف Dr.Web.

بیشترین سوالات متداولپاسخ هایی که کاربرانی که در رایانه خود به این عفونت ویروسی مبتلا شده اند می خواهند بیابند، چیزی شبیه به این است:

• صفحه winlock وب دکتر
• باز کردن قفل ویندوز تروجان winlock doktor web ..
• درمان winlock - آیا DrWeb می تواند قفل کامپیوتر را باز کند ...
• کجا می توان یک آنلاک کننده رایگان از تروجان winlock پیدا کرد
• و غیره...

مشکلی وجود دارد. راه های زیادی برای حل این مشکل وجود دارد. اما، اگر شخصی چنین سوالاتی را به جستجو وارد کند، از "مدیر سخت" دور است. زندگی معمولیو امور خانوادگی برای او جالب تر از بوش های رجیستری و رمزگشایی نوعی کوکی است.

نصب مجدد سیستم - تهدیدی برای از دست دادن عکس های خانوادگی و گاهی اوقات حتی اسناد.
- پشتیبان گیری، بایگانی سیستم - بله، نه، به نحوی دست ها به دست نرسید، حالا آن هم خیلی ..
- دانلود از دیسک نجاتیا در " وضعیت ایمن"- مجموعه ای از صداهای نامفهوم ..
- و غیره.

در کل عادیه مردم عادی، نه "سر کامل" در کامپیوتر و روش های درمان آن. و بر این اساس، او به همان روش های ساده و قابل فهم "درمان کامپیوتر از تروجان winlock" نیاز دارد.

DrWeb و باز کردن قفل ویندوز تروجان winlock

ساده ترین راه برای "نمایش یک مجسمه" به باج افزار، استفاده از پایگاه داده های اینترنتی گسترده شناخته شده است. شرکت های آنتی ویروس، و به احتمال زیاد کلید مورد نیاز شما از قبل وجود دارد:

1. نسخه موبایل وب سایت Dr.Webبه شما امکان می دهد حتی از تلفن همراه به سرویس متصل شوید:

2. رفع انسداد باج افزار SMS رایگان از Dr.Web:

3. Deblocker - Trojan winlock unblocker از Kaspersky:

4. درمان winlock رایگان از ESET:

5. باز کردن قفل ویندوز تروجان winlock در سرویس Vrusinfo:

نحوه دریافت کد باز کردن قفل تروجان با استفاده از این خدمات:

برای دریافت کد باز کردن قفل کامپیوتر، باید داده ها را وارد کنید:

• در زمینه " شماره تلفن»شماره ای که پیامک پیشنهادی برای ارسال به آن است را مشخص کنید ( رایج ترین اعداد امروز: 8353، 9691، 5121، 3649، 5373، 7122، 4125، 4460).
• در زمینه " متن پیام»متن پیشنهادی برای ارسال به این شماره را مشخص کنید.
• دکمه " را فشار می دهیم " برای دریافت کد».

صفحه کد باز کردن قفل را نمایش می دهد که باید در پنجره تروجان وارد شود.

Dr.Web Mobile - کد را دریافت کنید:

شرکت 27 ژانویه دکتر وبراه اندازی شد نسخه موبایلسرویس باز کردن قفل ویندوز از اصلاحات مختلف تروجان winlockسرویسی که به شما امکان استفاده از آن را می دهد مسدود کننده رایگاناز طریق شما تلفن همراه... این به ویژه برای کسانی که دسترسی به وب سایت های شرکت های آنتی ویروس مسدود شده اند مفید است.

برای مثال گویاسادگی به دست آوردن "آنتیکد"، من دو اسکرین شات می دهم:

چنین پنجره ای را خواهید دید، چیز دیگری در صفحه وجود ندارد. پس از پر کردن تمام فیلدها به درستی، همانطور که در بالا توضیح داده شد، روی دکمه با فلش ها کلیک کنید.

در عرض چند ثانیه یک "برگ" کامل از کدهای باز کردن قفل ممکن به ما داده می شود.

موفق باشید و باشد که رایانه های شما همیشه سریع و تمیز باشند ویندوز تروجان winlock!

نمی توانید به وب سایت ما دسترسی پیدا کنید؟ به احتمال زیاد دلیل آن در Spider Gate - ماژول برنامه ضد ویروس Dr.Web است. فضای امنیتی... این ماژول بیشترین است دلیل مشترکمشکلات مربوط به استفاده از منابع ما: انتشارات Info-DVD، سیستم عامل های Infoclub و غیره (نگاه کنید به. لیست کاملگروه "سایبرسانت رسانه")

مسدود کردن بر اساس ورود به فهرست به اصطلاح "سایت های منسوخ" انجام می شود. به گزارش دکتر وب، این لیستطراحی شده برای محافظت از کاربران در برابر بالقوه خطرناک، آلوده و غیره. سایت های.

از یک طرف، خوب است که چنین نگرانی برای کاربران آشکار شود، اما از طرف دیگر، در واقع، معلوم می شود که سایت های کاملاً عادی نیز در این لیست قرار می گیرند. این امر ناشی از یک سیاست کاملاً غیر شفاف و مبهم بر اساس نظر ذهنی Dr.Web و نقص بحرانی الگوریتم های نرم افزار آن. این فرمول دلیل مسدود کردن را چگونه می پسندید: طبق گفته شرکت، سایت درگیر "فعالیت های اشتباه" یا ارسال نامه یا آموزش در "قالب نامناسب" است؟

غیرمعمول نیست برای شرایطی که فقط بر اساس برخی سوء ظن در رابطه با یک سایت خاص، دسترسی به سایر سایت‌ها با استفاده از، برای مثال، از همان سرویس یا پلت فرم ( خدمات پستی، میزبانی و غیره). به این معنا که هر سایتی با محتوای معمولی می تواند به راحتی در لیست سایت های "ناخواسته" قرار گیرد اگر در همان سرور با یک سایت "بد" (همان آدرس IP) باشد.

علاوه بر این، Dr.Web (به طور دقیق تر، SpiDer Gate) ممکن است امکان عضویت در خبرنامه ها را مسدود کند یا از دنبال کردن پیوندهای یک نامه به یک وب سایت معمولی توسط کاربران جلوگیری کند.

دلیل آن این است که دکتر وب ایمیل های ارسالی انبوه را به خصوص از برخی سرویس ها چنین می داند. لیست های پستی!

دکتر وب برای شما تصمیم می گیرد که آیا پیوندهای موجود در نامه را دنبال کنید یا خیر، که خود شما با عضویت در خبرنامه، دریافت آن را سفارش داده اید. به خصوص اگر پیوند حاوی اطلاعات مفید باشد، ناخوشایند است.

در عین حال، آنتی ویروس تمام سرویس های پستی را مسدود نمی کند، بلکه فقط موارد "انتخاب شده" را بدون هیچ توجیه عینی مسدود می کند.

مشکلات مشابه بیش از یک بار در اینجا ظاهر شده است یک مثال.

سیاست DrWeb به گونه ای است که گفت و گوی عادی در مورد راه حل این مشکلات به سادگی غیرممکن است و عدالت خواهی در عرصه حقوقی شغلی دردسرساز و همیشه موجه نیست. مثال).

آیا همچنان می خواهید از خدمات Dr.Web استفاده کنید؟ اگر نه، پس توصیه می‌کنیم به موارد کافی و مناسب‌تر تغییر دهید خدمات با کیفیتبه عنوان مثال آنتی ویروس کسپرسکی. اگر می‌خواهید همچنان به «کیفیت» الگوریتم‌های Dr.Web اعتماد کنید، اما گاهی اوقات می‌خواهید تنظیماتی را انجام دهید، باید ممنوعیت بازدید از سایت‌های غیر توصیه‌شده را در تنظیمات SpiDer Gate حذف کنید یا سایت مورد نظر را به لیست اضافه کنید. از محرومیت ها

فرآیند پیکربندی در بخش‌های مربوطه راهنمای محصول Dr.Web و همچنین در مستندات آنلاین در وب‌سایت دکتر وب در آدرس زیر به تفصیل شرح داده شده است:

فهرستی از دامنه های اصلی ما که باید به موارد استثنا اضافه شوند:

cybersant-media.ru

infoclub.info

e.infoclub.info

V اخیراکامپیوترها شروع به آلوده شدن به ویروس به اصطلاح باج افزار (Trojan.Winlock) کردند که برای رفع انسداد آن پیشنهاد می شود ارسال شود. اس ام اس پولی... در این مقاله یاد می گیرید که چگونه می توانید به صورت کاملا رایگان از شر این ویروس خلاص شوید. در مواقعی که سایت های آنتی ویروس باز نمی شوند، این ابزار را دانلود و اجرا کنید.

1 راه. برای مواردی که ویندوز بوت می شود و یک بنر روی صفحه ظاهر می شود.

ساده ترین راه برای خلاص شدن از شر ویروس روی دسکتاپ مراجعه به وب سایت توسعه دهنده آنتی ویروس است. نرم افزارآزمایشگاه کسپرسکی و از فرم برای دریافت کلید باز کردن قفل استفاده کنید. عمل مشابهی را می توان با مراجعه به وب سایت دکتر انجام داد. پس از ناپدید شدن بنر از روی دسکتاپ، حتما رایانه خود را از نظر ویروس بررسی کنید.

1. به وب سایت آزمایشگاه کسپرسکی یا دکتر وب بروید. و از کلید باز کردن قفل استفاده کنید.

2 و روش های زیر، برای مواردی که کلید باز کردن قفل مناسب نیست.

اگر هنگام روشن کردن رایانه، بنری روی دسکتاپ ظاهر شد، از آن استفاده کنید ابزار رایگانبرای درمان ویروس ها CureIt - دانلود، یا ابزار کسپرسکیویروس ابزار حذفدانلود این ابزارهای شفابخش حتی اگر قبلاً آنتی ویروس دیگری بر روی رایانه خود نصب کرده باشید، قابل اجرا هستند.

دانلود و اجرا کنید ابزار CureIt- دانلود کنید یا ویروس کسپرسکیدانلود ابزار حذف

روش 3. برای مواردی که ویندوز بوت نمی شود.

اگر، وقتی کامپیوتر را روشن می کنید، به جای بارگیری سیستم عاملپیشنهادی برای جدا شدن از چند صد روبل روی صفحه مانیتور ظاهر می شود ، رایانه را در حالت ایمن بوت کنید. برای انجام این کار، کامپیوتر خود را مجددا راه اندازی کنید و به طور مداوم کلید "F8" را روی صفحه کلید خود فشار دهید. پس از چند ثانیه، از شما خواسته می شود که گزینه بوت ویندوز را انتخاب کنید. "حالت ایمن با بوت" را انتخاب کنید درایورهای شبکهسپس، با استفاده از یکی از روش‌هایی که در بالا توضیح داده شد، از شر ویروس خلاص می‌شویم.

1. در حالت ایمن بوت شوید
2. با استفاده از یک کلید از یکی از سایت های آزمایشگاه کسپرسکی یا دکتر وب حذف کنید.
3. برای راه اندازی مجدد کامپیوتر
4. کامپیوتر خود را از نظر ویروس بررسی کنید.

روش 4. برای مواردی که ویندوز در حالت Safe Mode بوت نمی شود.

در شرایطی که باید یک بنر را از دسکتاپ حذف کنید و سیستم عامل در حالت عادی یا ایمن بوت نمی شود. بهترین گزینهیا دوم خواهد بود کامپیوتر خانگی، یا کامپیوتر همسایه. در صورت وجود، ما همه کارها را مانند "روش اول یا دوم" انجام می دهیم همچنین، بد نیست اگر یک LiveCD داشته باشید، یک LiveCD را از Dr.Web دانلود کنید، با بوت شدن از آن می توانید رایانه خود را برای ویروس ها بررسی کنید. تقریبا همه نرم افزار آنتی ویروسبا آخرین به روزرسانی هاکامپیوتر را از بنر روی دسکتاپ درمان کنید.

1. کلید باز کردن قفل را با استفاده از رایانه دیگری وارد کنید، یا با بوت شدن از LiveCD، LiveCD را از Dr.Web دانلود کنید، LiveCD را از Kaspersky Lab دانلود کنید.
2. کامپیوتر خود را از نظر ویروس بررسی کنید.

5 روش برای حذف بنر

برای ویندوز 7: پس از کلیک کردن کلیدهای برد+ U روی پیوند "Help with setting options" - "Privacy Statement" کلیک کنید. سپس به مرحله 5 بروید

1. پس از راه اندازی رایانه، دکمه میانبرهای صفحه کلید را فشار دهید آیکون ویندوز+ U
2. لطفا انتخاب کنید کیبورد روی صفحهو روی "Run" کلیک کنید.
3. روی "راهنما" - "درباره" کلیک کنید
4. در پنجره زیر، "Microsoft Web Site" را انتخاب کنید.
5. در قسمت آدرس، http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ را بازنویسی کنید.
6. یک پنجره ذخیره فایل باز می شود که در دسکتاپ ذخیره می شود.
7. در مرورگر، روی "پرونده" بالا - "باز کردن" - "مرور" کلیک کنید.
8. روی "Desktop" در سمت چپ کلیک کنید. در پایین، "فایل های نوع" - "همه فایل ها"
9. برنامه دانلود شده را پیدا کرده و اجرا کنید.
10. چک کامل را انتخاب کنید.

6 روش برای حذف بنر

اگر بنر قبل از بارگیری دسکتاپ ظاهر شود، صفحه قفل است.

1. Ctrl + Shift + Esc را فشار دهید و نگه دارید تا مدیر وظیفه شروع به چشمک زدن کند.
2. بدون رها کردن کلیدهای Ctrl + Shift + Esc، با ماوس روی Task Manager کلیک کنید. وظیفه را حذف کنید".
3. در مدیر وظیفه، روی " کلیک کنید وظیفه جدید"و وارد شوید" regedit"
4. به HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftWindows NT / CurrentVersion / Winlogon بروید
5. قابل اعتماد و متخصص پنل سمت راستویرایشگر رجیستری و بررسی دو پارامتر " پوسته"و" Userinit". پارامتر Shell باید " Explorer.exe". پارامتر Userinit -" ج: \ WINDOWS \ system32 \ userinit.exe،"(بدون فاصله، همیشه در آخر کاما)!
6. اگر گزینه‌های Shell و Userinit درست هستند، بخش HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options را پیدا کرده و آن را گسترش دهید. اگر حاوی زیربخش explorer.exe است، آن را حذف کنید (کلیک کنید کلیک راستموس => حذف).
7. کامپیوتر خود را مجددا راه اندازی کنید.
8. حتما کامپیوتر خود را از نظر ویروس بررسی کنید.

در صورت عدم موفقیت، این روش را در حالت امن تکرار کنید.

اگر هیچ یک از روش های بالا به شما کمک نکرد، می توانید با شرکت ما تماس بگیرید

اگر یک روز خوب روی صفحه مانیتور شما کتیبه ای ظاهر شد " ویندوز قفل شده! " (آیا ویندوز مردانه است؟، و دلایل مسدود کردن بی اهمیت است و احتمالاً در خود پنجره مسدود کردن ویروس توضیح داده شده است Trojan.Winlock - "دسترسی غیرقانونی به محتوای غیر استاندارد ... "و غیره. اسکرین شات پنجره Winlock را ببینید.

با مشاهده این خوشحالی، کاربر در حالت پیش از شوک به تدریج با یک سوال مواجه می شود - و حتی بدون پرداخت و حتی برای اینکه این لجن این را پاک نکند ... خب در کل خودت میدونی چیه پنجره ها, "قوانین عملیاتی"که نقض کرد ( کسی این قوانین را دیده است؟).

می خوانیم: در "شما چک ... کد را پیدا خواهید کرد"کجا آن را پیدا کنم؟ شاید این شماره مالیات (TIN) این کارآفرین فردی باشد ( کار در مقیاس بزرگ!) یا خود ترمینال در یک سهم، یا شاید او یک شرور اخاذی و یک ویروس در یک ترمینال است که برای هر کاربر بدبخت 1000 روبل شماره فعال سازی چاپ می کند. .

و جمله آخر: " تلاش برای نصب مجدد سیستم باعث اختلال در عملکرد کامپیوتر شما می شود!"، در نهایت و به طور غیرقابل برگشتی همه امیدهای فرار از ویروس را از بین می برد، چقدر بیشتر اختلال در عملکرد سیستم، اگر اصلاً اینجا و اکنون راهی نیست؟

اما بیایید جسارت به خرج دهیم و به متن مسدود کننده ای که کاربر ما را به حالت استرس آور رساند بازگردیم.

اینها " اقدامات" بلکه به نویسنده ویروس مراجعه کنید Trojan.Winlock، و نه به هموطنان بیچاره به کاربری که قبلاً در وضعیت پیش از انفارکتوس است و با یک هزارمین صورت حساب در دستان خود به ترمینال می خزد و به امید باز کردن قفل رایانه است.

و با استناد به حکم ویروس نویس نیز نقض کرد: مجوز "برای بهره برداری نرم افزار"کل شرکت! یک برنامه کامل از نقض همه چیز و هر کس، به این معنی که زمان خرید یک اغراق فرا رسیده است.

این متن ترسناک در پنجره احتمالاً برای هر اتفاقی نوشته شده است تا خوش شانس کامپیوتر قفل شده به فکر شکایت از مسئولان نباشد، زیرا برای تناقضات از قانون جزا RF، مطمئناً روی سرش نوازش نخواهد شد!

- مغایرت با قانون کیفری؟! نقض عملیات ؟!- سپس پاسخ، فلان و چنان، توسط برنامه کامل، در مقابل کل فدراسیون روسیهو یک جلد قانون جنایی RFبالای سر تا دفعه بعد استوار.

معلوم می شود که نوعی توافق مخفی نیز وجود دارد." راهنمای عملیات نرم افزار "بین مایکروسافتو ... توسط کسی؟، که فقط نویسنده ی خوب از آن اطلاع دارد ( خوب می خواهداین یک کلمه کثیف نیست!) دفاع از منافع یک شرکت خارجی کوچک، فقیر و محافظت نشده واقع در جایی خارج از کشور- اوکیانوم.

گرافومانیا کامل، اگر قرار بود ترسانده شود، باید واقعاً، جدی ترسانده شود، مانند:

اسم حیوان دست اموز صورتی، به شکل یک دختر پا دراز با گوش های جعلی اسم حیوان دست اموز، که یک رقص برهنگی وابسته به عشق شهوانی را روی دسکتاپ کامپیوتر شما نشان می دهد و با حیرت عملی بی سابقه را ارائه می دهد ( فقط امروز و الان!) رایگان باز کردن قفل کامپیوتر در هر خرید چک صندوقداردر نزدیکترین ترمینال به مبلغ 1000 روبل،
برای 2000 روبل - رایگان برای فعال کردن 2 کامپیوتر،
و برای 3000 روبل. رایگان برهنه شوید فقط شما، و حتی روی دسکتاپ، کامپیوتر شخصی شما!

فوق العاده! چیزی برای پرداخت داشته باشید، در غیر این صورت پر کردنشماره، و اگر شماره دوباره پر نشد؟ ناگهان شماره در حال حاضر پر شده است، ... نوعی مزخرف. بله، اما کجا تخفیف می دهند؟، بالاخره پاداش ها کجاست؟

نحوه رفع انسداد ویندوز از باج افزار Trojan.Winlock به صورت رایگان?.

توجه برای متخصصان جالبی که نمی خواهند نحوه باز کردن قفل ویندوز را بخوانند، ما می دهیم ساده ترین راه برای حذف ویروس- حذف تمام پارتیشن های دیسک، هارد را دوباره فرمت کنیدو شما تضمینی تقریباً 100 درصدی برای نابودی دشمن دریافت خواهید کرد، مگر اینکه البته دیسک بوتآلوده نیست، اما می توانید از آن اجتناب کنید قالب بندی سطح پاییناگر میکرو مدار آلوده نباشد و غیره تا به یک تولید کننده چینی برسیم.

در اینجا تصویری از صفحه نمایشگر با پنجره ای از ویروس Trojan.WinlockTrojan مشاهده می شود.

ساده ترین راه برای رفع انسداد مورد علاقه خود پنجره ها رایگان است و به راحتی می توانید به وب سایت سرویس آنتی ویروس آنلاین بروید دکتر وب، با استفاده از هر رایانه ای که هنوز فعال است با دسترسی به اینترنت، به عنوان آخرین راه حل، با یک دوست تماس بگیرید.

در صفحه توسعه دهندگان آنتی ویروس دکتر وب در پنجره: " خدمات باز کردن قفل کامپیوتر "، شماره را وارد کنید در این موردشماره تلفن از متن باج افزار، ویروس مسدود کننده: " شارژ شماره مشترک MTS: 79874498961".

همانطور که می دانید، همه چیز در اینجا واقعی است و ویروس Trojan.Winlock، و مشترک 79874498961 ، که یک جنایتکار واقعی با مشخصات، آدرس و اطلاعات گذرنامه واقعی است، زیرا پول غیر نقدی همیشه دارد آدرس خاص، حتی اگر پاسپورت جعلی باشد و شماره تلفن به صورت عمده خریداری شود.

و سایت هایی (دامنه ها در روسیه ثبت شده اند و طبق اطلاعات گذرنامه پرداخت می شوند) که این را توزیع می کنند کد مخربدر گوشه و کنار پنهان نشوید و پنهان نشوید، بلکه مورد احترام موتورهای جستجو هستند و کاربران اینترنت را با چنین تراشه هایی خوشحال می کنند.

همه صاحبان سایت های ویروسی آفات هار نیستند، بسیاری از سایت ها به سادگی هک شده و به ویروس آلوده می شوند. بله، و اخیراً باید ادای احترام کنیم، سیستم جستجو Yandex به کاربر در مورد سایت های آلوده هشدار می دهد.

اسکرین شات صفحه Dr.Web - "سرویس باز کردن قفل کامپیوتر"

پس از وارد کردن ارقام شماره باج افزار، دکمه را فشار دهید "جستجوی کدها"و اگر خوش شانس باشیم، مورد نیاز را خواهیم گرفت باز کردن کدرنج طولانی پنجره ها.

ولی در این لحظه، ناراحتی ، من نمی توانم به سرعت کد را از سرویس آنتی ویروس آنلاین دریافت کنم دکتر وب و از شر پنجره باج افزار با نوشته های آخرالزمان احمقانه اش خلاص شوید.

و سرویس آنتی ویروس دکتر وبپیشنهاد رفتن به گام بعدی - نام ویروس را از روی تصویر مشخص کنید.

لینک دریافتی و در صفحه اول سرویس آنتی ویروس را دنبال می کنیم دکتر وب،دقیقاً همان تصویر پنجره ویروس مسدود کننده را پیدا می کنیم Trojan.Winlock با محتوای مناسب ( محتوا در تمام عکس ها عملاً یکسان است، دست «شاعر» احساس می شود).

در کنار عکس فوری شناسایی شده، در صفحه وب آنتی ویروس دکتر وب، ستونی از کدهای فعال سازی وجود دارد که از بین آنها اعداد لازم را برای وارد کردن در رایانه قفل شده انتخاب می کنیم.

نمونه تصادفی کدهای باز کردن قفل مشکل را حل نکرد.

سپس به صورت یکنواخت و به ترتیب شروع به وارد کردن و بررسی اعداد برای فعال سازی می کنیم.

خزیدن با مکان نما روی دکمه های پنجره یک رایانه قفل شده که حرکات آن محدود است بسیار ناخوشایند است. برنامه ویروسی... اما در تلاش پنجم یا ششم، ویروس اعداد را بلعید و دسکتاپ مورد انتظار ویندوز که از بیکاری خسته شده بود ظاهر شد.

آها! ( یا نوع: وای فلفل خنک)

انفجار! و دوباره همان عکس خنده دارهمپوشانی دارد پنجره ها را باز کنروی دسکتاپ شما

یک چوب بر روی یک میله آویزان است، از اول شروع کنید.

هیچ تمایلی به زور وحشیانه وجود ندارد، ما همان اعداد را وارد می کنیم، ویروس حریص نیست، دسترسی آزاد نشده است.

ما منتظریم، شاید چیز دیگری otubuchit شود. نه ساکت است، آرام است. بدون تنوع بی حوصلگی، یک ویروس صادقانه، نه با تعریف.

اما اگر گزینه با کدهای آمادهباز کردن قفل پنجره هاکار نمی کند یا شما به سادگی به آن علاقه مند نیستید، پس از آن خدمات دکتر وبپیشنهاد استفاده از دیسک های قابل بوت رایگان (شما باید تصویر دیسک را دانلود کرده و آن را رایت کنید): دکتر وب LiveCD یا دکتر وب LiveUSB، روی پایه لینوکس.

پس از بوت شدن از رسانه انتخاب شده، می توانید رایانه خود را با یک برنامه آنتی ویروس رایگان اسکن کنید دکتر وب.

عکس منوی بوت لودر دکتر وب LiveCD

با همیشه به روز پایگاه داده آنتی ویروس دکتر وبدر سرویس آنلاین می توانید ویروس ها را به صورت رایگان بررسی کنید فایل های جداگانهو پیوندهایی به صفحات وب و برای همه مرورگرهای محبوبهمچنین یک پلاگین جداگانه برای آنتی ویروس Dr.Web LinkChecker وجود دارد

اگر کد باز کردن قفل را پیدا نکردید، ناامید نشوید، بازکننده های جایگزین و امکان ارسال رایگان کد برای متخصصان از صفحه Dr.Web وجود دارد.

همین، ضرب المثل تمام شد و قصه شروع شد.

برای پاکسازی و حذف ویروس های باقی مانده، از الگوریتم کلی زیر استفاده می کنیم:

آخرین نکته از موارد بالا عملا توسط هیچ یک از متخصصان انجام نمی شود، بسیار گران، زمان بر است و نیاز به دانش خاصی در راه اندازی و مدیریت ویندوز دارد.
- و شما هرگز نمی دانید که قبلا چه کرده اید؟ تصحیح کنید و سپس به تعارف گوش دهید.

ویندوز را با سایر سرویس های آنتی ویروس آنلاین رایگان رفع انسداد کنید.

آزمایشگاه کسپرسکی

Kaspersky Lab، صفحه Deblocker: "حذف یک بنر از دسکتاپ، باز کردن قفل ویندوز":
خدمات آنلاین

آزمایشگاه کسپرسکی، صفحه: ضد باج افزار Kaspersky WindowsUnlocker",
در اینجا تمام اطلاعات در مورد کار با Windows Unlockerو همچنین می توانید دانلود کنید نسخه ویژهتصویر کسپرسکی دیسک نجات (دیسک سی دی) یا دیسک نجات USB کسپرسکی (دستگاه USB) برای ضد عفونی کردن کامپیوتر:
برای پیوند به برنامه های ضد ویروس، به پایین صفحه در support.kaspersky.com مراجعه کنید

ESET LLC (آنتی ویروس NOD32)

شرکت ESET، LLC (آنتی ویروس NOD32)، باز کردن قفل ویندوز- خدمات آنلاین

ESET اسکنر آنلاین، صفحه اسکن آنلاین آنتی ویروس ESET NOD32 - اسکنر آنلاین

دیسک بوت رایگان LiveCD ESET NOD32 برای بازیابی سیستم عامل - LiveCD

آزمایشگاه کسپرسکی و ویروس اینفو

مشترک خدمات آنلاین رایگانآزمایشگاه کسپرسکی و پورتال VirusInfo.

صفحه خدمات "غیرفعال کردن ransomware-blockers" - virusinfo.info

در اینجا چنین الگوریتم کوتاهی وجود دارد، اما زمان می برد ... بنابراین، ما شعرهای فوق العاده ای را به یاد می آوریم کورنی چوکوفسکی:

"بچه های کوچولو! بی دلیل در دنیا به آفریقا نروید، به آفریقا برای پیاده روی! در آفریقا، کوسه ها، در آفریقا، گوریل ها، در آفریقا، کروکودیل های عصبانی بزرگ شما را گاز می گیرند، کتک می زنند و شما را آزار می دهند، - نکن برو بچه ها برای قدم زدن در آفریقا. یک دزد در آفریقا، یک شرور در آفریقا، یک بار ما لی وحشتناک در آفریقا!

مبانی روانشناسی آفرینش بد افزار(بخوانید ویروس ها، تروجان ها و ...) ساده است: ابتدا کاربر را مجبور کنید یک دکمه را فشار دهد و کامپیوتر را آلوده کند، سپس کاربر را بترساند و سپس مشکل را برای پول حل کنید.

مبارزه با تروجان های خانواده های WinLock و MbrLock

(بلاک کننده های ویندوز)

مرتبط بودن موضوع

تروجان هایی که عملکرد ویندوز را مسدود می کنند از سپتامبر 2009 یکی از رایج ترین تروجان ها از نظر فرکانس بوده اند. به عنوان مثال، در دسامبر 2010 بیش از 40 درصد از ویروس های شناسایی شده مسدود کننده های ویندوز هستند. نام رایج برای چنین برنامه های مخرب Trojan.Winlock.XXX است، که در آن XXX عددی است که به یک امضا اختصاص داده شده است که امکان شناسایی چندین (اغلب چند صد) ویروس مشابه را فراهم می کند. همچنین، چنین برنامه هایی ممکن است از انواع Trojan.Inject یا Trojan.Siggen باشند، اما این اتفاق بسیار کمتر است.

از نظر ظاهری، تروجان می تواند دو نوع اصلی باشد. اول: یک صفحه نمایش تمام صفحه که به دلیل آن دسکتاپ قابل مشاهده نیست، دوم: یک پنجره کوچک در مرکز. گزینه دوم به طور کامل صفحه نمایش را پوشش نمی دهد، اما بنر همچنان آن را غیرممکن می کند کار مفیداز رایانه شخصی، زیرا همیشه در بالای هر ویندوز دیگری باقی می ماند.

در اینجا یک مثال کلاسیک از ظاهر برنامه Trojan.Winlock آورده شده است:

هدف تروجان ساده است: دریافت پول بیشتر برای ویروس نویسان از قربانیان حمله ویروس.

وظیفه ما این است که یاد بگیریم چگونه به سرعت و بدون ضرر هر بنر را بدون پرداخت هزینه به مجرمان سایبری حذف کنیم. پس از رفع مشکل باید به پلیس بیانیه بنویسید و در اختیار کارمندان قرار دهید اجرای قانونتمام اطلاعاتی که می دانید

توجه! در متون بسیاری از مسدود کننده ها تهدیدهای مختلفی وجود دارد ("2 ساعت فرصت دارید" ، "10 تلاش برای وارد کردن کد سمت چپ" ، "در صورت وجود ویندوز را دوباره نصب کنیدتمام داده ها از بین می روند " و غیره). اساساً این یک بلوف بیش نیست.

الگوریتم اقدامات برای مبارزه با Trojan.Winlock

بسیاری از تغییرات مسدود کننده وجود دارد، اما تعداد کپی های شناخته شده بسیار زیاد است. در این راستا، درمان کامپیوتر آلوده ممکن است در یک مورد خفیف چند دقیقه طول بکشد و اگر هنوز اصلاح نشده باشد، چندین ساعت طول بکشد. اما در هر شرایطی باید از الگوریتم زیر پیروی کرد:

1. انتخاب کد باز کردن قفل.

کدهای باز کردن قفل بسیاری از تروجان ها قبلاً شناخته شده و در پایگاه داده ویژه ای که توسط متخصصان Doctor Web ایجاد شده است وارد شده است. برای استفاده از پایگاه داده، لینک را دنبال کنیدhttps://www.drweb.com/xperf/unlocker/ و سعی کنید کد را بردارید. دستورالعمل کار با پایه آنلاک: http : // پشتیبانی. در وب com / show_ faq؟ qid = 46452743 & lng = ru

اول از همه، سعی کنید با استفاده از فرمی که به شما امکان می دهد متن پیام و شماره ای را که می خواهید برای آن ارسال کنید، کد آنلاک را دریافت کنید. به قوانین زیر توجه کنید:

اگر می خواهید پول را به حساب یا شماره تلفن، در زمینه عددباید حساب یا شماره تلفن را در قسمت مشخص کنید متننیازی نیست چیزی بنویسی

اگر می خواهید پول را به شماره تلفن منتقل کنید، در فیلد عددشما باید شماره تلفن را با فرمت 8хххххххххх مشخص کنید، حتی اگر بنر دارای شماره بدون شماره 8 باشد.

در صورت نیاز به ارسال پیام به یک شماره کوتاه، در فیلد عددشماره را نشان دهید،

در زمینه متن- متن پیام

اگر کدهای تولید شده مناسب نبودند - سعی کنید با استفاده از تصاویر ارائه شده نام ویروس را محاسبه کنید. زیر هر تصویر مسدود کننده، نام آن مشخص شده است. پس از یافتن بنر مورد نیاز، نام ویروس را به خاطر بسپارید و آن را از لیست مسدود کننده های شناخته شده انتخاب کنید. نام ویروسی را که رایانه شما را آلوده کرده است در لیست کشویی مشخص کنید و کد حاصل را در خط بنر کپی کنید.

لطفا توجه داشته باشید که علاوه بر کد، ممکن است اطلاعات دیگری نیز نمایش داده شود:

Win + D برای باز کردن قفل - کلید ترکیبی را فشار دهید ویندوز + Dبرای باز کردن.

هر 7 نماد - هر 7 کاراکتر را وارد کنید.

از ژنراتور بالا استفاده کنید یا از ژنراتور بالا استفاده کنید- از فرم برای دریافت کد باز کردن قفل استفاده کنید شماره-متندر سمت راست پنجره

از فرم استفاده کنید یا لطفا از فرم استفاده کنید- از فرم برای دریافت کد باز کردن قفل استفاده کنید شماره-متندر سمت راست پنجره

اگر موفق به برداشتن چیزی نشدید

2. اگر سیستم تا حدی مسدود شده باشد.این مرحله برای مواردی اعمال می شود که بنر در وسط صفحه آویزان است، بدون اینکه آن را به طور کامل اشغال کند. اگر دسترسی به طور کامل مسدود شده است، مستقیماً به مرحله 3 بروید. Task Manager به همان روشی که در نسخه های تمام صفحه تروجان مسدود شده است، مسدود می شود، یعنی غیرممکن است که فرآیند مخرب با استفاده از ابزارهای معمولی پایان یابد.

استفاده از باقیمانده ها فضای خالیروی صفحه، موارد زیر را انجام دهید:

1) رایانه شخصی خود را با آخرین نسخه Dr.Web CureIt بررسی کنید! http://www.freedrweb.com/cureit/. اگر ویروس با موفقیت حذف شود، می توان کار را انجام شده در نظر گرفت؛ اگر چیزی پیدا نشد، به مرحله 4 بروید.
2) ابزار بازیابی Dr.Web Trojan.Plastix fix را از لینک http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe دانلود کرده و فایل دانلود شده را اجرا کنید. در پنجره برنامه، روی Continue کلیک کنید و پس از پایان کار Plastixfix، کامپیوتر خود را مجددا راه اندازی کنید.
3) سعی کنید برنامه را نصب و اجرا کنید کاوشگر فرآیند(می توانید آن را از سایت دانلود کنید
مایکروسافت: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). اگر پرتاب موفقیت آمیز بود -
دکمه را با نماد دید در پنجره برنامه و بدون رها کردن آن فشار دهید،
روی بنر نگه دارید هنگامی که دکمه را رها می کنید، Process Explorer روند را نشان می دهد.
که مسئولیت بنر را بر عهده دارد.

3. اگر اصلا دسترسی وجود ندارد. معمولا مسدود کننده ها صفحه نمایش را با یک بنر کاملاً شلوغ می کنند که راه اندازی هیچ برنامه ای از جمله Dr.Web CureI را غیرممکن می کند! در این مورد، باید از Dr.Web LiveCD یا Dr.Web LiveUSB http://www.freedrweb.com/livecd/ بوت شده و رایانه شخصی خود را برای ویروس ها بررسی کنید. پس از بررسی، کامپیوتر را از طریق بوت کنید هارد دیسکو بررسی کنید که آیا مشکل حل شده است. اگر نه، برو به مرحله 4.

4. جستجوی دستیویروس. اگر به این نقطه رسیدید، پس تروجانی که سیستم را آلوده کرده است جدید است و شما باید به صورت دستی آن را جستجو کنید.

برای حذف دستی مسدود کننده، باید با بوت شدن از رسانه خارجی به رجیستری ویندوز دسترسی داشته باشید.
به طور معمول، یک مسدود کننده به یکی از دو روش شناخته شده راه اندازی می شود.

از طریق autoload در شعب رجیستری
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce

با جایگزینی فایل های سیستمی (یک یا چند) راه اندازی شده در شعبه HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
یا مثلاً فایل taskmgr.exe.

برای کار، ما به Dr.Web LiveCD / USB (یا ابزارهای دیگر برای کار با یک رجیستری خارجی) نیاز داریم.

برای کار با Dr.Web LiveCD / USB، کامپیوتر را از یک سی دی یا درایو فلش بوت کنید، سپس در آن کپی کنید فلش کارت فایل های زیر:

ج: نرم افزار \ Windows \ System32 \ config \*فایل پسوندی ندارد*
ج: \ Document and Settings \ Your_username \ ntuser.dat

این فایل ها حاوی رجیستری سیستمدستگاه آلوده پردازش آنها در برنامه Regedit، می توانیم رجیستری را از اثرات فعالیت ویروس پاک کنیم و در عین حال فایل های مشکوک را پیدا کنیم.

اکنون انتقال دهید فایل های مشخص شدهروی رایانه شخصی ویندوزی که کار می کند و کارهای زیر را انجام دهید:

اجرا کن Regedit، بوته را باز کنید HKEY_LOCAL_MACHINEو اجرا کنند File -> Load Hive.
در پنجره باز شده مسیر فایل را مشخص کنید نرم افزار، نامی به بخش بدهید (مثلاً تاریخ امروز) و روی OK کلیک کنید.

در این بوش باید شاخه های زیر را بررسی کنید:
Microsoft \ Windows NT \ CurrentVersion \ Winlogon:
پارامتر پوستهباید برابر باشد Explorer.exe... اگر هر فایل دیگری در لیست است، باید نام و مسیر کامل آنها را بنویسید. سپس همه موارد غیر ضروری را حذف کنید و مقدار را تنظیم کنید Explorer.exe.

پارامتر userinitباید برابر باشد ج: \ Windows \ system32 \ userinit.exe,(دقیقاً همینطور، با کاما در انتها، جایی که C نام آن است دیسک سیستم). اگر فایل‌ها بعد از کاما مشخص شده‌اند، باید نام آن‌ها را بنویسید و هر چیزی را که بعد از کاما اول نشان داده شده است حذف کنید.
موقعیت هایی وجود دارد که یک شاخه مشابه با نام وجود دارد Microsoft \ WindowsNT \ CurrentVersion \ winlogon... اگر این شاخه وجود دارد، باید حذف شود.

Microsoft \ Windows \ CurrentVersion \ Run- شاخه شامل تنظیمات برای اشیاء اتوران است.

شما باید به ویژه مراقب وجود اشیایی در اینجا باشید که معیارهای زیر را دارند:

نام ها یادآوری می کنند فرآیندهای سیستماما برنامه ها از پوشه های دیگر اجرا می شوند
(مثلا، ج: \ اسناد و تنظیمات \ Dima \ svchost.exe).

اسامی مانند vip-porno-1923.avi.exe.

برنامه های کاربردی از پوشه های موقت راه اندازی شدند.

برنامه های ناشناختهشروع از پوشه های سیستم(مثلا، ج: \ Windows \ system32 \ install.exe).

نام ها از ترکیب تصادفی حروف و اعداد ساخته شده اند
(مثلا، ج: \ اسناد و تنظیمات \ Dima \ 094238387764 \ 094238387764.exe).

در صورت وجود اشیاء مشکوک، نام و مسیرهای آنها باید ثبت شود و ورودی های مربوطه باید از راه اندازی حذف شوند.

Microsoft \ Windows \ CurrentVersion \ RunOnceهمچنین یک شاخه بارگذاری خودکار است، باید به همان روش تجزیه و تحلیل شود.

پس از اتمام تجزیه و تحلیل، روی نام قسمت بارگذاری شده کلیک کنید (در مورد ما بر اساس تاریخ نامیده می شود) و اجرا کنید. فایل -> Unload Hive.

اکنون لازم است فایل دوم را تجزیه کنید - NTUSER.DAT... اجرا کن Regedit، بوته را باز کنید HKEY_LOCAL_MACHINEو اجرا کنند File -> Load Hive... در پنجره باز شده مسیر فایل را مشخص کنید NTUSER.DAT، نام بخش را انتخاب کنید و روی OK کلیک کنید.

شعبه ها در اینجا مورد توجه هستند نرم افزار \ Microsoft \ Windows \ CurrentVersion \ Runو نرم افزار \ Microsoft \ Windows \ CurrentVersion \ RunOnceکه اشیاء راه اندازی را تعریف می کنند.

همانطور که در بالا ذکر شد، لازم است آنها را برای وجود اشیاء مشکوک تجزیه و تحلیل کنید.

همچنین به پارامتر توجه کنید پوستهدر یک شعبه نرم افزار \ Microsoft \ Windows NT \ CurrentVesion \ Winlogon... باید تفاوت ایجاد کند Explorer.exe... در عین حال، اگر اصلاً چنین شعبه ای وجود نداشته باشد، همه چیز مرتب است.
پس از اتمام تجزیه و تحلیل، روی نام قسمت بارگذاری شده کلیک کنید (در مورد ما بر اساس تاریخ نامیده می شود) و اجرا کنید. فایل -> Unload Hive.

پس از دریافت رجیستری اصلاح شده و لیست فایل های مشکوک، باید موارد زیر را انجام دهید:

در صورت بروز مشکل، رجیستری رایانه شخصی آسیب دیده را ذخیره کنید.

فایل های رجیستری ثابت را با استفاده از Dr.Web LiveCD / USB به پوشه های مربوطه در رایانه آسیب دیده منتقل کنید (فایل ها را کپی و جایگزین کنید). فایل ها، اطلاعاتی که در طول کار ضبط کرده اید - در درایو فلش USB ذخیره کنید و از سیستم حذف کنید. کپی از آنها باید برای تجزیه و تحلیل به آزمایشگاه ویروس دکتر وب ارسال شود.

سعی کنید دستگاه آلوده را از هارد دیسک بوت کنید. اگر دانلود با موفقیت انجام شد
با موفقیت و هیچ بنری وجود ندارد - مشکل حل شده است. اگر تروجان هنوز فعال باشد،
تکرار همه نقطه 4از این بخش، اما با تجزیه و تحلیل دقیق تر از تمام مکان های آسیب پذیر و پر استفاده در سیستم.

توجه!اگر پس از ضد عفونی با Dr.Web LiveCD / USB کامپیوتر بوت نمی شود
(به صورت دوره ای شروع به راه اندازی مجدد می کند، BSOD رخ می دهد)، باید موارد زیر را انجام دهید:

مطمئن شوید که یک فایل در پوشه تنظیمات وجود دارد نرم افزار... مشکل ممکن است به این دلیل ایجاد شود که در سیستم‌های یونیکس، نام فایل‌ها به حروف کوچک و بزرگ حساس هستند (به عنوان مثال. نرم افزارو نرم افزار- نام های مختلف و این فایل ها می توانند در یک پوشه باشند) و فایل تصحیح شده نرم افزاررا می توان بدون بازنویسی پوشه قدیمی به پوشه اضافه کرد. در بوت کردن ویندوز، که در آن مورد حروف نقشی ندارد، درگیری رخ می دهد و سیستم عامل بوت نمی شود. اگر دو فایل وجود دارد، فایل قدیمی را حذف کنید.

اگر نرم افزاریک، و دانلود انجام نمی شود، احتمال زیادی وجود دارد که سیستم توسط یک اصلاح "ویژه" ضربه بخورد. وینلاک... خودش را به شعبه می نویسد HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon، در پارامتر پوستهو فایل را رونویسی می کند userinit.exe... اصلی userinit.exeدر یک پوشه، اما با نام دیگری (اغلب 03014d3f.exe) ذخیره می شود. آلوده را حذف کنید userinit.exeو نام 03014d3f.exe را به درستی تغییر دهید (نام ممکن است متفاوت باشد، اما پیدا کردن آن آسان است).
این مراحل باید پس از بوت شدن از Dr.Web LiveCD / USB انجام شود و سپس سعی کنید از هارد دیسک بوت شوید.

در هر مرحله ای که نبرد با تروجان به پایان برسد، باید از خود محافظت کنید
مشکلات مشابه در آینده نصب بسته آنتی ویروس Dr.Web و به طور منظم
به روز رسانی پایگاه داده های ویروس