14.04.2016
Trenutno postoji ogroman broj virusa, na sreću, moderni antivirusni softver može se nositi s većinom "štetnika". Virusi se konvencionalno mogu podijeliti u nekoliko skupina, no najčešći su spyware, adware i trojanci, koji uključuju ransomware virusi... O potonjem će biti riječi u ovom članku.
Prepoznajte računalo zaražen ransomwareom prilično jednostavno. Na ekranu se pojavljuje i visi slika poslovne, pornografske ili druge prirode. U isto vrijeme, računalo ili uopće ne reagira na naredbe, ili reagira, ali slika zauzima gotovo cijelo vidljivo područje. Ovo je naš klijent - trojanska obiteljWinlock ili, jednostavnije,.
Banner na ekranu ima sljedeći sadržaj: “ Vaše računalo je zaključano, pošaljite novac na svoj račun ili plaćeni SMS”. Nakon toga, banner, zajedno s zaključavanjem računala, obećava da će nestati. Također na slici se nalazi polje u koje trebate unijeti kod koji navodno dobivate nakon uplate. Nemojte paničariti i žuriti se rastati sa svojim novcem. reći ćemo vam.
Dotični virus ima nekoliko varijanti, ovisno o generaciji. Starije se mogu neutralizirati s par klikova mišem. Drugi će zahtijevati mnogo ozbiljniju pripremu. Ne brinite, mi ćemo vam dati sve izlaze iz tako teške situacije koji će vam zasigurno pomoći da uklonite sve takve Trojance.
Metoda # 1 - Upravitelj zadataka
Ova metoda pomoći će u borbi protiv starih, primitivnih Trojanaca. Pozivamo upravitelja zadataka ( Ctrl+ Spomaknuti+ Esc bilo na Windows 10 Ctrl+ Alt+ Del na starijim verzijama sustava Windows). Ako se dispečer pokrene, pokušajte pronaći sumnjivu stavku na popisu procesa. Dovršite ovaj proces.
Ako se upravitelj ne pokrene, pokušajte pokrenuti upravitelja procesa (tipke Pobijediti+ R). Unesite naredbu " notes"na polju" Otvorena”. Nakon toga bi se trebao otvoriti Notepad. U prozor koji se otvori upišite proizvoljne znakove i kratko (oštro) pritisnite tipku za uključivanje na računalu ili prijenosnom računalu. Svi procesi zajedno s trojancem trebali bi se automatski prekinuti. Računalo će ostati uključeno.
Sada je vrijeme za brisanje svih zaraženih datoteka. Morate ih pronaći i izbrisati ili skenirati diskove .
Pretpostavimo da apsurdnom nesrećom niste unaprijed instalirali antivirus na svoje računalo. Kako biti? Potomstvo Winlock obično se preuzimaju u privremene datoteke, uključujući datoteke preglednika. Pokušajte provjeriti sljedeće putove:
C: \ Korisnici \ mapa s korisničkim imenom \ App Podaci \ Roaming \
C: \ Dokumenti i Postavke \ imenik s korisničkim imenom \
Pronaći " ms.exe"Ili druge sumnjive datoteke, na primjer, s proizvoljnom kombinacijom znakova kao što je" 89sdfh2398.exe" ili " Hgb.hd.exe". Izbrišite ih.
Metoda # 2 - Siguran način rada
Prva metoda nije uspjela i još uvijek ne razumijete kako otključati svoje računalo od ransomwarea? Ne biste se trebali ljutiti. Samo što je naš trojanac napredniji. Promijenio je komponente sustava i instalirao zaključavanje na pokretanje upravitelja zadataka.
Da biste riješili problem, ponovno pokrenite računalo dok držite pritisnutu tipku F8 dok pokrećete sustav. Na prikazanom izborniku odaberite " Siguran način rada s podrškom za naredbeni redak».
Zatim upišite “ istraživač”U konzoli i pritisnite Unesi... Takva manipulacija će pokrenuti explorer. Zapisujemo riječ " regedit"U naredbenom retku kliknite ponovno Unesi... Tada će se pokrenuti uređivač registra. Ovdje ćete pronaći mjesto odakle virus automatski pokreće, kao i unose koje je kreirao.
Potražite komponente ransomwarea u ključevima Userinit i Ljuska... U prvom ga je lako pronaći po zarezu, u Ljuska propisano je kao istraživač. exe... Desnom tipkom miša kopirajmo puni naziv opasne datoteke koju smo pronašli u međuspremnik. Pišemo " del”U naredbenom retku, zatim razmak, a zatim zalijepite naziv koji ste ranije kopirali. Pritišćemo Unesi i uživajte u rezultatu svojih manipulacija. Sada znaš kako otključati svoje računalo od ransomwarea... Ovu operaciju provodimo sa svim sumnjivim datotekama.
Metoda # 3 - Vraćanje sustava
Nakon obavljenih manipulacija, morate ponovno ući metodom opisanom u metoda broj 2... U naredbeni redak napišite sljedeće: “ C: \ WINDOWS \ system32 \ Vratiti \ rstrui.exe "Ili u modernim verzijama lakonski" rstrui“, Zatim pritisnite Unesi... Na ekranu se pojavljuje prozor “ Vraćanje sustava”.
Trebali biste odabrati datum koji prethodi pojavi virusa. Taj se datum naziva točka vraćanja. Može biti godinu dana ili samo dan ranije od onog nesretnog datuma kada je vaše računalo napadnut virusom. Drugim riječima, odaberite datum kada je vaše računalo bilo zdravo i 100% čisto. Time je otključavanje završeno.
Metoda # 4 - Disk za spašavanje
Za ovu metodu morate unaprijed preuzeti potreban softver, koristiti drugo računalo ili posjetiti prijatelja u tu svrhu. Softver za oporavak i popravak sustava obično je ugrađen u antivirusni softver. Međutim, mogu se preuzeti besplatno, zasebno, bez registracije.
To je sve, sad znaš kako otključati svoje računalo od ransomwarea... Budite oprezni od sada.
U današnje vrijeme, uz suvremeni razvoj tehnologija i visoke brzine prijenosa podataka, korisnici osobnih računala, prijenosnih računala, tableta i pametnih telefona vrlo često (čak i uz instaliranu antivirusnu zaštitu) zaraze neku vrstu virusa. Sada su hakeri vrlo popularni s programima koji zaraze uređaj, dok mu blokiraju pristup bannerom na radnoj površini. Kako mogu otključati svoje računalo u ovom slučaju? Kako vratiti pristup njemu?
Kakvi transparenti postoje?
Najčešći su sljedeći: blokiran pristup internetu, blokiran je Windows, prekršena su pravila korištenja interneta, vaš je račun hakiran i sada se s njega šalje neželjena pošta itd. Vlasniku računala nudi se pomoć u rješavanju problema. Za to se od njega traži da pošalje samo jedan SMS na kratki broj. Time ćete izgubiti najmanje 250-300 rubalja. I, sukladno tome, banner u gotovo svim slučajevima ne ide nikamo.
Glavni načini rješavanja problema
Što uraditi? Kako otključati računalo od virusa i nastaviti koristiti svoj uređaj? Postoje razni načini spasenja. Glavni su:
- Vraćanje operativnog sustava.
- Uklanjanje virusnog programa iz pokretanja OS-a.
- Primjena posebnih kodova za otključavanje s Dr.Web i Kaspersky stranica.
- Angažirajući antivirusni program.
Treba imati na umu da ne postoji univerzalni način za deblokiranje računala od virusa. Svaki od gore navedenih primjera je samo za određenu situaciju. Sada se zadržimo na ovome.
Rješavanje problema putem interneta
Ova opcija je dobra za nekoga tko ima pristup mreži ili ima vezu s nekim tko je spreman pomoći. Službene web stranice Kasperskyja i Doctor Weba imaju kodove koji mogu otključati vaš uređaj. Ako ih nije bilo, idemo drugim putem.
Uklanjanje bannera iz pokretanja
Kako mogu otključati svoje računalo na ovaj način? Ovaj put je prilično jednostavan. Morate pokrenuti svoj uređaj u sigurnom načinu rada. Da biste to učinili, prilikom učitavanja pritisnite F8. Pred nama će se pojaviti izbornik s opcijama za učitavanje sustava Windows. Odabir pravog. Zatim jedna od dvije stvari: banner je još uvijek tamo ili će se sustav pokrenuti bez virusa. U potonjem slučaju kliknite "Start" i unesite msconfig u naredbeni redak. Idite na pokretanje, poništite tamo sumnjive stavke i ponovno pokrenite računalo.
Zastarjeli način otključavanja
Ako natpis nigdje nije nestao, možete pokušati deblokirati računalo od virusa pomoću zastarjele, ali ponekad učinkovite metode. Da bismo to učinili, ponovno ga pokrećemo u sigurnom načinu rada i pomičemo sat otprilike tjedan dana unaprijed. To može pomoći, ali najvjerojatnije ne zadugo, jer se virusi također redovito ažuriraju. Vrijeme sustava također se može promijeniti u BIOS-u. Također je moguće izvršiti vraćanje sustava.
Snažan profesionalni način
Ako sve navedeno ne pomogne u rješavanju problema otključavanja računala, protiv bannera ćemo se boriti uz pomoć antivirusa. Ako je pristup radnoj površini moguć u sigurnom načinu rada, tada koristimo alat za uklanjanje Kasperskyja ili Cureit of Doctor Web, najpoznatiji od svih. Ako to nije moguće, koristimo LiveCD - poseban disk za podizanje sustava koji bez problema učitava antivirus i uklanja banner. Da bismo to učinili, zapisujemo njegovu sliku na USB flash pogon ili disk, a zatim na računalo, nakon čega skeniramo sustav za viruse. Ovu opciju običnom korisniku može biti teško koristiti, stoga se preporuča konzultirati stručnjaka. Tako smo shvatili kako otključati vaše računalo.
Kako sami otključati svoje računalo bez slanja novca za traženje ransomwarea i bez korištenja posebnih alata.
Ovaj članak je dodatak mom članku Ransomware virusi. ... Pruža konkretne preporuke za uklanjanje najčešćih blokatora.
Ovdje se razmatraju dvije vrste blokiranja: potpuno blokiranje tvrdog diska i, sukladno tome, računala i blokiranje Windows Explorera (explorera).
U prvom slučaju mijenja se glavni zapis za pokretanje tvrdog diska (MBR). Pokušaj podizanja računala može završiti samo treptanjem pokazivača u lijevom kutu na crnoj pozadini ili slikom poput sljedeće:
U drugom slučaju, računalo se pokreće, dolazi do trenutka crtanja ikona na radnoj površini, ali umjesto njih vidimo sljedeće:
Ovdje je blokiran samo trenutni Windows. Ostali operativni sustavi, ako su instalirani, pokrenut će se glatko.
Otključajte MBR.
Za Windows XP
Dižemo s bilo kojeg CD-a/DVD-a s distribucijskim kompletom za Windows XP koji podržava konzolu za oporavak. Idemo na konzolu za oporavak
i izvrši naredbu popravitimbr.
Zanemarujemo upozorenje da imate nestandardni zapis o pokretanju i da može loše završiti.
Nakon izvršenja naredbe i ponovnog pokretanja, Windows boot se vraća.
Za Windows 7
Pokrenite s izvorne instalacijske distribucije sustava Windows 7 koja podržava opciju vraćanja
Odaberite "Vraćanje sustava"
U prozoru "Opcije oporavka sustava" odaberite operacijski sustav koji želite vratiti i kliknite "Dalje".
U sljedećem prozoru odaberite "Command line"
Otvorit će se prozor tumača naredbenog retka cmd.exe u koji trebate unijeti:
Bootrec.exe / FixMbr
Pokrenut s prekidačem / FixMbr, uslužni program zapisuje glavni zapis za pokretanje (MBR) kompatibilan sa sustavom Windows 7 na particiju sustava.
U većini slučajeva to je dovoljno za vraćanje normalnog pokretanja sustava Windows 7. Ako se sustav ne pokrene, ponovite gornju operaciju i dodatno unesite naredbu:
Bootrec.exe / FixBoot
Pokrenut ključem / FixBoot, uslužni program upisuje novi sektor za podizanje sustava kompatibilan sa sustavom Windows 7 na particiju sustava.
Otključajte Windows
Ovdje je opisana varijanta za Windows XP. Za sedam je sve isto.Učitavanje u " Siguran način rada s podrškom za naredbeni redak".
Pažnja! Naime "Safe Mode with Command Line Support". Samo što vam Safe Mode neće dati ništa. Brava će ostati.
Podsjetim vas da za pokretanje u sigurnom načinu rada nakon uključivanja računala morate pritisnuti tipku F8. U nekim BIOS-ima F8 prikazuje izbornik za pokretanje s kojeg bi se računalo trebalo pokrenuti (FDD, CD / DVD, HDD). U tom slučaju morate odabrati HDD, pritisnuti Enter i zatim ponovno F8.
U ljusku upisujemo: regedit i pritisnite Enter. Pokreće se uređivač registra u kojem idemo na sljedeću granu
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Ovdje popravljamo parametre u nastavku da budu potpuno isti:
Shell = Explorer.exe
Userinit = C: \\ WINDOWS \\ system32 \\ userinit.exe,(ako je Windows na disku C :)
Oni koji nisu u problemima s registrom mogu unaprijed preuzeti ovu datoteku, a u slučaju blokiranja pokrenuti je u naredbenom retku istraživač- otvorit će se istraživač s grafičkom ljuskom, s kojim ćete pronaći preuzetu datoteku i pokrenuti je, pristajajući na promjene u registru.
Zatvaramo uređivač registra i također provjeravamo je li naš zlonamjerni softver u pokretanju. U suprotnom, svi naši ispravci bit će otkazani pri ponovnom pokretanju.
Da biste to učinili, prvo putem Ctrl + Alt + Del pozivamo upravitelja zadataka, u kojem odabiremo "novi zadatak", gdje upisujemo msconfig i kliknite OK.
Otvorit će se prozor postavki sustava, gdje idemo na karticu
Prilikom pregledavanja stavki pokretanja posebno obratite pozornost na stupac "Command". Ovdje se datoteke pokreću. Ako je mapa Temp ili Privremene internetske datoteke onda je to gotovo 100% virus. Zapisujemo gdje se nalazi, uklanjamo ga iz pokretanja, a zatim pokrećemo Istraživač, pronađite i izbrišite samu zlonamjernu datoteku. Ako niste sigurni, možete ga jednostavno preimenovati postavljanjem, na primjer, znaka # ispred imena.
Ovdje se raspravlja o najjednostavnijim metodama blokiranja. Tehnička misao kibernetičkih kriminalaca ne miruje, a u budućnosti će se možda morati suočiti sa sofisticiranijim metodama. Kako biste se zaštitili od mogućih iznenađenja, potrebno je povremeno napraviti arhivske kopije sistemske particije, po mogućnosti na vanjskom mediju.
U pravilu je riječ o "trojancu" iz obitelji Winlock. Lako ga je definirati: ako se na ekranu pojavi pornografska ili, obrnuto, poslovna slika, a u isto vrijeme računalo prestane reagirati na naredbe - to je naš klijent.
Istovremeno, banner često sadrži poruku "Vaše računalo je blokirano" i ponudu za slanje plaćenog SMS-a ili uplatu novca na navedeni račun - navodno će tek nakon toga štetni banner (a s njim i blokiranje računala) nestati . Slika čak ima polje u koje trebate unijeti poseban kod koji bi trebao doći nakon što se ispune gore navedeni zahtjevi. Princip rada takvih zlonamjernih elemenata svodi se na zamjenu parametara ljuske u ljusci operativnog sustava i niveliranje funkcija Windows Explorera
Postoji nekoliko generacija ransomware virusa. Neki od njih se neutraliziraju u nekoliko klikova, drugi zahtijevaju ozbiljniju manipulaciju. Pokazat ćemo vam metode koje možete koristiti za rješavanje bilo kojeg trojanca ove vrste.
Metoda broj 1
Upravitelj zadataka
Ova metoda će raditi protiv primitivnih trojanaca. Pokušajte pozvati uobičajeni upravitelj zadataka (kombinacija tipki CTRL + ALT + DEL ili CTRL + SHIFT + ESC). Ako je uspješan, pronađite na popisu procesa ono što se ne bi trebalo pokrenuti i ukinite ga.
Ako se dispečer ne pozove, još uvijek možete koristiti upravitelja procesa pomoću tipki Win + R. U polje "Otvori" unesite riječ "bilježnica" i pritisnite ENTER - ovo će otvoriti aplikaciju Notepad. U prozoru aplikacije koji se otvori upišite proizvoljne znakove i kratko pritisnite gumb za uključivanje/isključivanje na prijenosnom ili stacionarnom računalu. Svi procesi, uključujući Trojan, odmah će završiti, ali se računalo neće isključiti. Dok je virus deaktiviran, možete pronaći datoteke povezane s njim i ukloniti ih ili pokrenuti antivirusno skeniranje.
Ako niste na vrijeme instalirali antivirusni softver, možete pitati: Kako ukloniti ransomware virus sa svog računala? U većini slučajeva, potomci zle obitelji Winlock ušuljaju se u direktorije nekih privremenih datoteka ili privremenih datoteka preglednika. Prije svega provjerite staze:
C: \ Dokumenti i postavke \ direktorij u kojem je navedeno korisničko ime \ i
C: \ Korisnici \ direktorij po korisničkom imenu \ AppData \ Roaming \.
Tamo potražite "ms.exe", kao i sumnjive datoteke s proizvoljnim skupom znakova poput "0.277949.exe" ili "Hhcqcx.exe" i izbrišite ih.
Metoda broj 2
Brisanje virusnih datoteka u sigurnom načinu rada
Ako prva metoda ne radi i Windows je blokiran - što učiniti u ovom slučaju? Ni ovdje se ne biste trebali ljutiti. To znači da smo suočeni s naprednim trojancem koji zamjenjuje komponente sustava i blokira pokretanje Task Managera.
U ovom slučaju, morat ćemo odabrati rad u sigurnom načinu rada. Ponovno pokrenite računalo. Držite F8 dok se Windows pokreće. Na izborniku koji se pojavi odaberite Safe Mode with Command Prompt.
Dalje u konzoli trebate napisati: "explorer" i pritisnuti ENTER - pokrenut ćete istraživač. Nakon toga registriramo riječ "regedit" u naredbenom retku i ponovno pritisnemo ENTER. Ovo će pozvati uređivač registra. U njemu možete pronaći unose koje je stvorio trojanac, kao i mjesto odakle se pokreće auto.
Putevi do datoteka zlonamjerne komponente će se najvjerojatnije nalaziti u ključevima Shell i Userinit (u prvom je napisano explorer.exe, a u "Userinit" se lako može prepoznati zarezom). Zatim je postupak sljedeći: kopirajte puni naziv otkrivene virusne datoteke desnim gumbom u međuspremnik, upišite “del” u naredbeni redak, zatim stavite razmak i zalijepite kopirani naziv. ENTER - i gotovi ste. Sada znate kako ukloniti ransomware virus.
To radimo i s drugim zaraznim datotekama.
Metoda broj 3
Vraćanje sustava
Podižemo sustav u sigurnom načinu rada, kao što je gore opisano. U naredbenom retku napišite: "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe". Moderne verzije će razumjeti i jednostavno "rstrui". I, naravno, ENTER.
Pred vama će se pojaviti prozor "Vraćanje sustava". Ovdje ćete morati odabrati točku vraćanja, odnosno datum prije nego što je virus pogodio računalo. Može biti jučer, a može biti prije mjesec dana. Ukratko, odaberite vrijeme kada je vaše računalo bilo 100% čisto i zdravo. To je sve za otključavanje Windowsa.
Metoda broj 4.
Disk za hitne slučajeve
Ova metoda pretpostavlja da imate vremena preuzeti softver s drugog računala ili otići do prijatelja za njega. Iako, možda ste ga već razborito nabavili?
Mnogi programeri isporučuju poseban softver za hitno liječenje i oporavak sustava izravno u antivirusnim paketima. No, disk za spašavanje može se preuzeti i zasebno - besplatno i bez registracije.
Možete koristiti ESET NOD32 LiveCD, Comodo Rescue Disk ili. Sve ove aplikacije rade po istom principu i mogu se postaviti na CD, DVD ili USB stick. Automatski se učitavaju zajedno s integriranim OS-om (najčešće Linux), blokiraju pokretanje Windowsa i, sukladno tome, zlonamjerne elemente, skeniraju računalo na viruse, uklanjaju opasan softver i tretiraju zaražene datoteke.
