1 modo. Per utilizzare i servizi di contrasto ai banner SMS è sufficiente inserire il numero di telefono a cui si propone di inviare SMS o al quale è necessario versare denaro tramite il terminale.
In risposta, riceverai un codice, utilizzalo per sbloccare il tuo computer e, se accedi correttamente al sistema, controlla immediatamente la presenza di virus nel tuo computer.
Metodo 2. Lavori di ripristino sistema operativo dai salvataggi precedentemente creati (ripristinare il sistema), per questo è necessario un disco con la tua versione del sistema operativo.
Metodo 3. Decollare disco fisso da un computer/portatile e verificarlo con un antivirus su un altro computer (non infetto).
Metodo 4. Rimuovere sms virus utilizzando Life CD è descritto in modo più dettagliato.
Metodo 5. Utilizzare l'utilità Kaspersky Disco di salvataggio
Salvataggio Kaspersky Disk 10 è un programma speciale progettato per scansionare e disinfettare i computer infetti. Il programma viene utilizzato a un tale grado di infezione quando non è possibile curare il computer utilizzando programma antivirus o utilità di trattamento (ad esempio, Virus Kaspersky Strumento di rimozione) lanciato sotto il controllo del sistema operativo.
Per utilizzare questa utilità, deve essere scritta su disco o chiavetta USB... Con la scrittura su un disco, penso che non ci saranno problemi, per scrivere un'immagine di Kaspersky Rescue Disk 10 su un'unità USB, attenersi alla seguente procedura:
1. Collegare l'unità USB al computer
Attenzione!!! Per una corretta registrazione di Kaspersky Rescue Disk 10, la capacità di memoria dell'unità USB utilizzata deve essere di almeno 256 MB. La chiavetta USB deve avere file system FAT16 o FAT32. Se la chiavetta USB ha un file Sistema NTFS, formattalo in FAT16 o FAT32. Non utilizzare per la registrazione di Kaspersky Rescue Disk 10 un'unità USB che contiene già un altro sistema operativo avviabile. In caso contrario, il computer potrebbe non avviarsi correttamente da Kaspersky Rescue Disk 10.
2. Scaricare l'immagine Kaspersky Rescue Disk 10 e un'utilità per la scrittura su un'unità USB
Immagine ISO di Kaspersky Rescue Disk 10 (~ 250 MB)
Utility per la scrittura di Kaspersky Rescue Disk 10 su USB (~ 378 KB).
3. Masterizza Kaspersky Rescue Disk 10 su un'unità USB
Per fare ciò, segui questi passaggi:
Esegui rescue2usb.exe.
Nella finestra di Kaspersky USB Rescue Disk Maker, specificare la posizione dell'immagine Kaspersky Rescue Disk 10 scaricata utilizzando il pulsante Sfoglia....
Selezionare l'unità USB richiesta dall'elenco. Premi il pulsante START e attendi il completamento della registrazione.
Nella finestra con le informazioni sul completamento con successo della registrazione, fare clic su "OK". 
4. Preparare il computer per l'avvio da un supporto USB Nota!!!Per scaricare Menù del BIOS Utilizzare i tasti Canc o F2. Per alcune schede madri è possibile utilizzare i tasti F1, F8, F10, F11, F12.
Le informazioni su come richiamare il menu del BIOS vengono visualizzate sullo schermo all'inizio dell'avvio del sistema operativo:
V Impostazioni del BIOS nella scheda Avvio, selezionare l'avvio da dispositivo rimovibile, ovvero da un disco rimovibile ( informazioni dettagliate può essere ottenuto dalla documentazione a scheda madre il tuo computer).
Collegare l'unità USB con l'immagine registrata di Kaspersky Rescue Disk 10 al computer.
Kaspersky USB Rescue Disk 10 è pronto per l'uso. Puoi avviare il tuo computer da esso e iniziare a controllare il sistema.
5. Avvia il computer dal disco creato.
Riavvia il computer. Dopo il riavvio, verrà visualizzata la schermata Messaggio alla stampa qualsiasi tasto per accedere al menu. 
Premere un tasto qualsiasi.
Nota!!!Se entro dieci secondi non hai premuto nessun tasto, il computer si avvierà automaticamente dall'hard disk.
Utilizzare i tasti cursore per selezionare una lingua interfaccia grafica... Premere il tasto INVIO. 
Leggi Contratto di licenza usando Kaspersky Disco di salvataggio. Se sei d'accordo con i suoi requisiti, premi 1 sulla tastiera. Premere 2 per riavviare, premere 3 per spegnere il computer. 
Seleziona una delle seguenti modalità di avvio:
Disco di salvataggio Kaspersky. Modalità grafica - Carichi sottosistema grafico(consigliato per la maggior parte degli utenti)
Nota !!!Se al tuo computer non è collegato un mouse (ad esempio, hai un laptop e usi un touchpad invece del mouse), seleziona Modalità testo.
Disco di salvataggio Kaspersky. Modalità testo: carica la modalità testo interfaccia utente che è rappresentato dal file manager della console Comandante di mezzanotte.
premere Tasto Invio e attendi che il sistema si avvii. 
Dopo aver caricato il sistema operativo, puoi iniziare a lavorare con Kaspersky Rescue Disk 10. Aggiorna banche dati antivirus programmi ed eseguire una scansione antivirus utilizzando Kaspersky Rescue Disk 10.
1. Avviare il computer da Kaspersky Rescue Disk 10 a modalità grafica.
2. Nell'angolo inferiore sinistro dello schermo, fare clic sul pulsante a forma di lettera K. Nel menu, selezionare Kaspersky Rescue Disk.
3. Aggiornare i database antivirus di Kaspersky Rescue Disk. A tale scopo, nella scheda Aggiorna, fare clic sul pulsante Esegui aggiornamento. 
4. Attendere il completamento dell'aggiornamento dei database antivirus dell'applicazione.
5. Nella scheda Scansiona oggetti, seleziona le caselle accanto agli oggetti che devono essere scansionati dal programma. Per impostazione predefinita, Kaspersky Rescue Disk verifica l'avvio settori di duro dischi, nonché oggetti nascosti all'avvio del sistema operativo.
6. Fare clic sul pulsante Scansione oggetti. 
7. Al termine della scansione, se vengono rilevate minacce, il programma ti chiederà quale azione intraprendere con oggetti dannosi:
- Trattare. Dopo la disinfezione, puoi continuare a lavorare con l'oggetto.
- Passare a Quarantena se la scansione non è riuscita a determinare se l'oggetto è infetto o meno. Se è stata impostata l'opzione richiesta per eseguire la scansione dei file in quarantena dopo ogni aggiornamento del database, dopo aver ricevuto una nuova firma di disinfezione, l'oggetto in quarantena verrà disinfettato e sarà nuovamente disponibile per l'utente.
- Eliminare. Se a un oggetto è stato assegnato lo stato di virus, ma non può essere disinfettato, è possibile eliminarlo. Le informazioni sull'oggetto verranno salvate nel rapporto sulle minacce rilevate.
Registrare modalità testo.
Per eseguire una scansione del computer e rimuoverlo malware dal computer, attenersi alla seguente procedura:
1. Avviare il computer con Kaspersky Rescue Disk 10 in modalità testo.
2. Nel menu principale del caricato gestore di file Comandante di mezzanotte seleziona tipo richiesto verifica con i tasti freccia e premi Invio sulla tastiera (o premi il simbolo a sinistra nella finestra di Midnight Commander sulla tastiera). 
Gli specialisti di Kaspersky Lab consigliano di avviare la scansione degli oggetti di avvio uno per uno (per farlo, premere s sulla tastiera) e settore di avvio(premi B sulla tastiera).
3. Dopo aver atteso il completamento della scansione, aggiornare i database antivirus di Kaspersky Rescue Disk. Per fare ciò, nel menu principale del file manager di Midnight Commander, seleziona l'opzione Aggiorna e premi Invio sulla tastiera (o semplicemente premi u sulla tastiera).
Come prevenire la comparsa di banner SMS.
Per non dover fare i conti con i banner SMS in futuro, devi seguire diverse regole:
1 Quando si accede alle pagine di Internet, non fare clic sulle finestre pop-up dei siti, ad esempio “aggiorna Flash Player", Oppure" controlla la presenza di virus nel tuo computer ", oppure" è stato trovato un virus sul tuo computer - fai clic su Elimina "tutto ciò molto probabilmente porterà all'infezione del tuo computer con virus.
2 Assicurati di utilizzare un antivirus e di aggiornare regolarmente i database.
3 Installare tutti gli aggiornamenti nel sistema operativo.
Sono stati utilizzati materiali dal sito http://support.kaspersky.com/viruses/rescuedisk/.
Winlocker (Trojan.Winlock) - virus informatico blocco dell'accesso a Windows. Dopo l'infezione, richiede all'utente di inviare un SMS per ricevere un codice che ripristina le prestazioni del computer. Ha molte modifiche software: dalla più semplice - "embedded" sotto forma di componente aggiuntivo, alla più complessa - modifica del settore di avvio del disco rigido.
Avvertimento! Se il tuo computer è bloccato da Winlocker, in nessun caso inviare SMS o trasferire Contanti per ottenere il codice di sblocco del sistema operativo. Non vi è alcuna garanzia che ti verrà inviato. E se ciò dovesse accadere, sappi che darai i tuoi sudati soldi agli attaccanti per niente. Non cadere nei trucchi! Solo la decisione giusta in questa situazione, rimuovere il virus ransomware dal computer.
Rimuovere tu stesso il banner del ransomware
Questo metodo è applicabile ai winlocker che non bloccano il caricamento del sistema operativo modalità sicura, editor del registro e riga di comando. Il suo principio di funzionamento si basa sull'utilizzo esclusivo di utilità di sistema (senza l'utilizzo di programmi antivirus).
1. Quando vedi un banner dannoso sul monitor, prima di tutto disconnetti la connessione Internet.
2. Riavvia il sistema operativo in modalità provvisoria:
- al momento del riavvio del sistema tenere premuto il tasto "F8" fino al " Opzioni aggiuntive download ";
- utilizzando i tasti freccia, seleziona "Modalità provvisoria con supporto riga di comando"E premere" Invio ".
Attenzione! Se il PC si rifiuta di avviarsi in modalità provvisoria o la riga di comando / le utilità di sistema non si avviano, prova a disinstallare WinLocker in un modo diverso (vedi sotto).
3. Nella riga di comando, digitare il comando - msconfig, quindi premere "INVIO".
4. Sullo schermo viene visualizzato il pannello Configurazione del sistema. Apri la scheda "Avvio" al suo interno e rivedi attentamente l'elenco degli elementi per la presenza di un winlocker. Di norma, il suo nome contiene combinazioni alfanumeriche prive di significato ("mc.exe", "3dec23ghfdsk34.exe", ecc.) Disattiva tutto Documenti sospetti e ricorda/scrivi i loro nomi.
5. Chiudi il pannello e vai alla riga di comando.
6. Immettere il comando "regedit" (senza virgolette) + "INVIO". Dopo l'attivazione, si aprirà l'editor del registro di Windows.
7. Nella sezione "Modifica" del menu dell'editor, fare clic su "Trova...". Scrivi il nome e l'estensione del winlocker trovato in startup. Avvia la ricerca con il pulsante "Trova successivo...". Tutte le voci con il nome del virus devono essere eliminate. Continua la scansione con il tasto F3 finché tutte le sezioni non sono state verificate.
8. Immediatamente, nell'editor, spostandosi lungo la colonna di sinistra, sfogliare la directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versione corrente \ Winlogon.
Voce "Shell" - deve avere il valore "explorer.exe"; la voce "Userinit" è "C: \ Windows \ system32 \ userinit.exe,".
In caso contrario, se vengono rilevate modifiche dannose, utilizzando il "Correzione" ( bottone giusto i topi - menù contestuale) impostare i valori corretti.
9. Chiudere l'editor e tornare alla riga di comando.
10. Ora devi rimuovere il banner dal desktop. Per fare ciò, inserisci il comando "esploratore" nella riga (senza virgolette). Quando apparirà Guscio di Windows, rimuovi tutti i file e le scorciatoie da nomi insoliti(che non hai installato sul sistema). Molto probabilmente, uno di questi è uno striscione.
11. Riavvia Windows su modalità normale e assicurati di essere riuscito a rimuovere il malware:
- se il banner è scomparso - connettersi a Internet, aggiornare i database antivirus installato o usa un'alternativa prodotto antivirus e scansiona tutte le partizioni del disco rigido;
- se il banner continua a bloccare il sistema operativo, utilizzare un altro metodo di rimozione. Forse il tuo PC è stato colpito da un vinlocker, che si "attacca" al sistema in modo leggermente diverso.
Rimozione con utilità antivirus
Per scaricare le utility che rimuovono i winlocker e masterizzano il loro disco, avrai bisogno di un altro computer o laptop, non infetto. Chiedi a un vicino, amico o amico di usare il suo PC per un'ora o due. Fai scorta di 3-4 dischi vergini(CD-R o DVD-R).
Consigli! Se stai leggendo questo articolo a scopo informativo e il tuo computer, grazie a Dio, è vivo e vegeto, scarica comunque le utilità di guarigione considerate in questo articolo e salvale su dischi o unità flash. Un "kit di pronto soccorso" preparato aumenta le tue possibilità di vincita banner virale due volte! Rapidamente e senza inutili preoccupazioni.
1. Vai al sito ufficiale degli sviluppatori di utilità - antiwinlocker.ru.
2. On pagina iniziale fare clic sul pulsante AntiWinLockerLiveCd.
3. In una nuova scheda del browser si aprirà un elenco di collegamenti per il download delle distribuzioni di programmi. Nella colonna "Immagini disco per la disinfezione dei sistemi infetti" segui il link "Scarica immagine AntiWinLockerLiveCd" con il numero della versione precedente (nuova) (ad esempio 4.1.3).
4. Scarica l'immagine su formato ISO sul computer.
5. Masterizzalo su DVD-R / CD-R in Programma ImgBurn o Nero utilizzando la funzione Masterizza immagine disco. L'immagine ISO deve essere decompressa per creare un disco di avvio.
6. Inserire il disco di AntiWinLocker nel PC dove il banner è dilagante. Riavvia il sistema operativo e vai al BIOS (scopri tasto di scelta rapida per accedere al tuo computer; opzioni possibili- "Canc", "F7"). Installa l'avvio non dal disco rigido ( partizione di sistema C), ma da un'unità DVD.
7. Riavvia nuovamente il PC. Se hai fatto tutto correttamente - hai scritto l'immagine sul disco correttamente, hai cambiato l'impostazione di avvio nel BIOS - il menu dell'utilità AntiWinLockerLiveCd apparirà sul monitor.
8. Per rimuovere automaticamente il virus ransomware dal computer, fare clic sul pulsante START. E questo è tutto! Non è richiesta nessun'altra azione: distruzione con un clic.
9. Al termine della procedura di rimozione, l'utility fornirà un report sul lavoro svolto (quali servizi e file ha sbloccato e curato).
10. Chiudere l'utilità. Quando si riavvia il sistema, andare di nuovo al BIOS e specificare l'avvio dal disco rigido. Avvia il sistema operativo in modalità normale, controlla le sue prestazioni.
WindowsUnlocker (Kaspersky Lab)
1. Apri la pagina sms.kaspersky.com (sito ufficiale di Kaspersky Lab) nel tuo browser.
2. Fare clic sul pulsante "Scarica WindowsUnlocker" (situato sotto l'etichetta "Come rimuovere il banner").
3. Attendi che l'immagine venga scaricata sul tuo computer disco di avvio Kaspersky Rescue Disk con WindowsUnlocker.
4. Annota immagine ISO allo stesso modo dell'utilità AntiWinLockerLiveCd: crea un disco di avvio.
5. Configurare il BIOS del PC bloccato per l'avvio dall'unità DVD. Inserire il Kaspersky Rescue Disk LiveCD e riavviare il sistema.
6. Per avviare l'utilità, premere un tasto qualsiasi, quindi utilizzare le frecce del cursore per selezionare la lingua dell'interfaccia ("Russo") e premere "INVIO".
7. Leggere i termini del contratto e premere "1" (accetto).
8. Quando sullo schermo viene visualizzato il desktop di Kaspersky Rescue Disk, fare clic sull'icona più a sinistra nella barra delle applicazioni (la lettera "K" su sfondo blu) per aprire il menu del disco.
9. Seleziona "Terminale".
10. In una finestra di terminale (root: bash), vicino al prompt "kavrescue ~ #", digitare "windowsunlocker" (senza virgolette) e attivare la direttiva con il tasto "ENTER".
11. Verrà visualizzato il menu delle utilità. Fare clic su "1" (Sblocca Windows).
12. Dopo lo sblocco, chiudere il terminale.
13. Abbiamo già accesso al sistema operativo, ma il virus è ancora libero. Per distruggerlo, procedi come segue:
- connettersi a Internet;
- avviare il collegamento "Kaspersky Rescue Disk" sul desktop;
- aggiornare basi di firma antivirus;
- selezionare gli oggetti da controllare (si consiglia di controllare tutti gli elementi della lista);
- con il tasto sinistro del mouse attivare la funzione "Scansione oggetti";
- se viene rilevato un virus ransomware, seleziona "Rimuovi" dalle azioni suggerite.
14. Dopo la disinfezione, nel menu principale del disco, fare clic su "Spegni". Al momento del riavvio del sistema operativo, vai al BIOS e installa l'avvio dall'HDD (disco rigido). Salva le tue impostazioni e avvia Windows normalmente.
Servizio per sbloccare i computer da Dr.Web
Questo metodo consiste nel cercare di forzare l'autodistruzione del Winlocker. Cioè, dagli ciò di cui ha bisogno: il codice di sblocco. Naturalmente, non devi spendere soldi per ottenerlo.
1. Riscrivi il portafoglio o il numero di telefono che gli aggressori hanno lasciato sul banner per acquistare il codice di sblocco.
2. Effettuare il login da un altro computer "sano" al servizio di sblocco Dr.Web - drweb.com/xperf/unlocker/.
3. Immettere il numero copiato nel campo e fare clic sul pulsante "Cerca codici". Il servizio verrà eseguito selezione automatica codice di sblocco secondo la tua richiesta.
4. Riscrivi/copia tutti i codici mostrati nei risultati della ricerca.
Attenzione! Se non ce ne sono nel database, utilizzare la raccomandazione Dr.Web per auto-rimozione Winlocker (segui il link sotto il messaggio "Purtroppo, su tua richiesta...").
5. Sul computer infetto, inserire nel banner "interfaccia" il codice di sblocco fornito dal servizio Dr.Web.
6. In caso di autodistruzione del virus, aggiornare l'antivirus ed eseguire la scansione di tutte le partizioni del disco rigido.
Avvertimento! A volte il banner non risponde all'input del codice. In questo caso, è necessario utilizzare un altro metodo di rimozione.
Rimuovere banner MBR.Lock
MBR.Lock è uno dei winlocker più pericolosi. Modifica i dati e il codice del record di avvio principale del disco rigido. Molti utenti, non sapendo come rimuovere questo tipo di banner ransomware, iniziano a reinstallare Windows, sperando che, dopo questa procedura, il loro PC si "ripristinerà". Ma, purtroppo, questo non accade: il virus continua a bloccare il sistema operativo.
Per sbarazzarsi del ransomware MBR.Lock, attenersi alla seguente procedura (opzione per Windows 7):
1. Inserire l'installazione Disco di Windows(qualsiasi versione, l'assemblaggio andrà bene).
2. Vai a BIOS del computer(scopri il tasto di scelta rapida per accedere al BIOS descrizione tecnica il tuo PC). Nella prima configurazione Dispositivo di avvio installa "Сdrom" (avvia dall'unità DVD).
3. Dopo aver riavviato il sistema, il disco di installazione Windows 7. Seleziona il tipo di sistema (32/64 bit), la lingua dell'interfaccia e fai clic sul pulsante "Avanti".
4. Nella parte inferiore dello schermo, sotto l'opzione Installa, fare clic su Ripristino configurazione di sistema.
5. Nel pannello "Opzioni di ripristino del sistema", lascia tutto invariato e fai nuovamente clic su "Avanti".
6. Selezionare Prompt dei comandi dal menu Strumenti.
7. Nella riga di comando, immettere il comando - bootrec / fixmbr, quindi premere Invio. Utilità di sistema sovrascriverà record di avvio e quindi distrugge il codice dannoso.
8. Chiudere il prompt dei comandi e fare clic su Riavvia.
9. Scansiona il tuo PC alla ricerca di virus con Dr.Web CureIt! o Rimozione virus Strumento (Kaspersky).
Vale la pena notare che ci sono altri modi per trattare un computer da un winlocker. Più mezzi hai a disposizione per combattere questa infezione, meglio è. In generale, come si suol dire, Dio protegge i salvati: non tentare il destino: non visitare siti dubbi e non installare software di produttori sconosciuti.
Lascia passare i banner ransomware del tuo PC. Buona fortuna!
Durante la navigazione in Internet, un utente può accidentalmente guardare un sito infettato intenzionalmente da un virus ransomware. Se in sala operatoria Sistema Windows, browser o altro Software ci sono vulnerabilità, il computer è completamente bloccato, sullo schermo appare una finestra con un messaggio che l'utente avrebbe violato determinate regole e Versione Windows bloccato. Per sbloccare, si propone di inviare un messaggio SMS all'indirizzo specificato numero di telefono... Il cursore si sposta solo sulla finestra, il riavvio non aiuta.
Esistono diversi modi per rimuovere i virus ransomware. Il modo più semplice è utilizzare il sito Web di Kaspersky Lab: è necessario accedervi da un altro computer o da un sistema operativo di backup e andare alla pagina "Rimuovi i blocchi SMS". Successivamente, inserisci nella casella di ricerca il numero di telefono a cui sei invitato a inviare un SMS e fai clic sul pulsante "Ottieni codice". Se codice richiestoè, hai capito. Successivamente, inseriscilo nella finestra di blocco, Windows verrà sbloccato.
Sfortunatamente, questo metodo non funziona sempre. In caso di esito negativo, è possibile rimuovere il banner utilizzando Kaspersky WindowsUnlocker. Questa utilità può essere scaricata dalla stessa pagina del sito Web di Kaspersky, è inclusa in Kaspersky Rescue Disk. Devi scaricare un'immagine del disco (la sua dimensione è di poco superiore a 300 MB) e masterizzarla su un CD. Successivamente, l'utilità viene avviata dal CD all'avvio del computer, può essere utilizzata per eliminare tutti i file di blocco degli SMS e ripristinare il registro. Al termine dell'utilità, il computer sarà completamente funzionante.
Dovresti usare Kaspersky WindowsUnlocker anche quando sei riuscito a trovare un codice di sblocco. I file del virus bloccante rimangono ancora sul computer e devono essere eliminati.
Rimozione professionale dei bloccanti
I creatori di virus creano costantemente nuove versioni, quindi è molto probabile che non sarai in grado di rimuovere un virus che incontri utilizzando metodi standard. In questo caso, il banner dovrà essere rimosso modalità manuale, che richiede molta esperienza. Ad esempio, maestro esperto può provare ad avviare il computer in modalità provvisoria con il supporto della riga di comando. Quando la console diventa disponibile, avvierà il desktop con il comando explorer.exe; il virus di solito non si attiva con questo metodo di avvio. Successivamente, l'esperto verificherà registro di sistema e Cartelle di Windows, rimuoverà manualmente i file di blocco da loro, il che ripristinerà completamente il funzionamento del computer.
Se ti sei imbattuto in un blocco SMS e non riesci a liberartene, chiamaci. Il nostro specialista verrà e sarà garantito per ripristinare il tuo desktop o laptop. Osservando il lavoro di un maestro, puoi imparare molto, il che ti permetterà di farcela situazioni simili... Chiamaci in qualsiasi momento conveniente per te!
In questo post ti dirò come rimuovere banner porno e finestre di blocco degli SMS per le quali non sono stati trovati codici di sblocco.
Come cercarli è descritto nell'articolo precedente qui:
Per svolgere attività di pulizia del tuo computer, abbiamo bisogno di:
- Computer non infetto (va bene anche il computer di un vicino, fratello o padrino) - 1 pezzo
- Chiavetta USB o CD vuoto (il più comune chiavetta USB volume di almeno 256 MB o disco CD / DVD-R) - 1 pezzo
- Accesso a Internet (dovrai scaricare circa 200 Megabyte) - 1 pezzo
- Pazienza e intelligenza - 1 ciascuno
Se, mentre si lavora con un computer, sullo schermo è apparso un banner (modulo pubblicitario) con la richiesta di ricaricare l'account o inviare un SMS al numero indicato nel messaggio, significa che sei diventato vittima di un ransomware-blocker . Lo scopo del ransomware è bloccare l'accesso degli utenti ai dati o limitare la possibilità di utilizzare il computer e richiedere un riscatto per il ritorno a stato originale sistemi.
Per combattere il ransomware, specialisti Kaspersky Labs sviluppato un'utilità speciale Kaspersky Windows Unlocker... L'utilità viene avviata all'avvio del computer da una versione speciale dell'immagine Kaspersky Rescue Disk 10 e ti permette di lavorare come in modalità di avvio grafica Disco di salvataggio Kaspersky e nel testo.
Utilità Kaspersky Windows Unlocker permette di disinfettare il registro di tutti i sistemi operativi installati sul computer (compresi quelli installati su diverse partizioni in cartelle diverse una sezione), nonché il trattamento dei rami anagrafici degli utenti. Kaspersky Windows Unlocker non esegue alcuna operazione con i file (per disinfettare i file infetti, è possibile utilizzare Kaspersky Rescue Disk 10).
2. Avvio del computer da Kaspersky Rescue Disk
Per la registrazione Disco di salvataggio Kaspersky su un CD/DVD o un'unità USB, è necessario un computer non infetto connesso a Internet.
1. Scarica versione speciale l'immagine Kaspersky Rescue Disk, che include l'utilità Kaspersky WindowsUnlocker.
5. Registro di Kaspersky WindowsUnlocker
Il registro (registro) dell'operazione di utilità potrebbe essere necessario agli specialisti del servizio supporto tecnico durante l'analisi della tua richiesta. È possibile inviare una richiesta tramite il servizio Account personale Per visualizzare il registro delle operazioni dell'utilità, procedere come segue:
- Sul desktop doppio click aprire Gestore di file(se stai lavorando in modalità testo, chiudi menu utente cliccando F10).
- Sul menu Gestore di file(in modalità testo - Comandante di mezzanotte) trova la cartella / var / kl(o / var / tmp se la prima cartella non è disponibile) e aprirla.
- La cartella contiene file di testo del genere WUnlocker.1.0.0.0_% gg.mm.aa_hh.mm.ss_log% .txt... Questo file contiene il registro di lavoro Kaspersky Windows Unlocker.
Dopo aver finito di lavorare con Kaspersky Windows Unlocker riavvia il computer e nelle opzioni BIOS sul segnalibro Stivale imposta il tuo disco rigido come disco di avvio.
Aggiornamento 17/12/2011
A proposito, spesso dopo la rimozione riuscita di un virus, le sue "tracce" rimangono nel sistema sotto forma, ad esempio, di un task manager bloccato.
In caso di domande sull'utilizzo dell'utilità o sull'esecuzione dei passaggi nelle istruzioni, scrivi nei commenti o.
Oggi parlerò di come rimuovere un banner dal desktop. I banner di ransomware sono diversi: alcuni bloccano solo parzialmente le prestazioni del computer, altri ne paralizzano completamente il funzionamento. L'ultima volta, ho dovuto fare i conti con il secondo tipo di banner.
Il banner del ransomware ha bloccato completamente il computer del mio amico. Il cursore del mouse può spostarsi solo all'interno dei limiti del banner. Nessuna delle scorciatoie da tastiera ha funzionato e quando ho provato ad avviare in modalità provvisoria ho ricevuto " schermo blu di morte".
Il banner si presentava così:
Visualizzazione banner ransomware sul desktop
Il testo, secondo me, è stato composto da una persona dotata di un buon senso dell'umorismo:
“Il tuo computer è bloccato per la visualizzazione, la copia e la replica di materiali video contenenti elementi di pornografia, pedofilia e violenza sui bambini. Per sbloccare, è necessario pagare una multa di 1000 rubli su un account MTS. La multa può essere pagata in qualsiasi terminale di pagamento.
In caso di pagamento di un importo pari o superiore alla sanzione da parte di ricevuta fiscale terminale stamperà il codice di sblocco. Devi inserirlo nel campo nella parte inferiore della finestra e premere il pulsante "Invio". Dopo lo sblocco, devi rimuovere tutti i materiali contenenti elementi di pornografia, violenza e pedofilia. Se la multa non viene pagata entro 12 ore, tutti i dati sul tuo personal computer sarà irrevocabilmente cancellato e il caso sarà deferito al tribunale per i procedimenti ai sensi dell'articolo 242, parte 1, del codice penale della Federazione Russa.
ATTENZIONE! Il riavvio o lo spegnimento del computer cancellerà immediatamente tutti i dati, inclusi il codice del sistema operativo e il BIOS, e non potranno essere recuperati.
In questi casi, puoi provare a visitare il Kaspersky o il Dr. Web utilizzando un altro computer e prova a ottenere il codice di sblocco inserendo il numero di telefono a cui vogliono inviare un SMS o ricaricare l'account. Tuttavia, su questo momento i banner che non hanno codici di sblocco si sono diffusi.
In un caso specifico, ho utilizzato il Kaspersky Rescue Disk, la cui immagine (file con Estensione ISO) può essere scaricato dal sito Web ufficiale di Kaspersky Lab o dal file hosting Depositfiles (268 MB).
Al momento è disponibile per il download Kaspersky Rescue Disk 10. L'immagine del disco può essere scritta su un'unità flash USB o su un CD (CD-R o CD-RW). Preferisco utilizzare i CD, in quanto ciò garantisce che dopo la registrazione dell'immagine, il supporto non venga in nessun caso infettato da virus.
Lascia che ti ricordi che per avviare il computer da un CD, nel BIOS, il primo dispositivo di avvioÈ necessario specificare il CD-ROM. Per accedere al BIOS, all'avvio/riavvio del computer, è necessario tenere premuto, di norma, Cancella chiave... In alcuni computer, è possibile utilizzare altri tasti, come F2, per accedere al BIOS.
Quando si esegue l'avvio da Kaspersky Rescue Disk, è necessario specificare la lingua (inglese per impostazione predefinita) e selezionare il tipo di modalità di visualizzazione dei dati. Per gli utenti inesperti, è meglio avviare in modalità grafica. Dopo il caricamento, in modalità grafica, apparirà il desktop.
Prima di avviare una scansione antivirus del computer, è necessario aggiornare il programma. Per fare ciò, puoi andare alla scheda "Aggiorna" e fare clic sul collegamento "Esegui aggiornamento".
Dopo l'aggiornamento, è necessario tornare alla scheda "Scansione oggetti", selezionare gli oggetti che devono essere scansionati (è opportuno selezionare tutti i dischi) e avviare la scansione facendo clic sul collegamento "Scansione oggetti".
Dopo aver verificato la presenza di virus nel computer, utilizzando Utilità Kaspersky Rescue Disk, puoi vedere i risultati nella scheda "Report".
In uno scenario di successo, dopo aver riavviato il computer, tutto dovrebbe tornare al punto di partenza. Nel mio caso, si è scoperto in questo modo, il banner del ransomware è stato rimosso quando aiuta Kaspersky Disco di salvataggio. A proposito, devo dire che un tentativo di rimuovere un tale banner utilizzando il Dr.Web CureIt! finito con un fallimento.
Evgeny Mukhutdinov
