Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Çfarë duhet të bëni nëse dritaret janë të bllokuara. Dritaret e kyçura! Udhëzime se çfarë të bëni nëse kjo ju ka ndodhur

12.04.2019 Internet, Wi-Fi, rrjete lokale

Përshëndetje! Sot do të shkruaj se si të hiqni bllokuesin e desktopit që u shfaq pasi kompjuteri u infektua me një virus që bllokoi Windows. Dhe tani ju shihni një dritare para jush që kërkon nga ju të vendosni një kod zhbllokimi, të cilin mund ta blini duke paguar një shumë të caktuar pasi të dërgoni një SMS në numrin e ndërhyrësve.

Si të zhbllokoni Windows falas?

Askush nuk dëshiron të paguajë para për të zhbllokuar Windows. Po, dhe pasi të keni paguar paratë në llogarinë e treguar nga mashtruesit, nuk ka asnjë garanci që ata do t'ju dërgojnë çelësi i Windows do të zhbllokohet. Prandaj, ne do të shikojmë mënyrat për të zhbllokuar Windows falas:

Mënyra e parë është të ndryshoni datën në BIOS (BIOS) të kompjuterit. Për ata që nuk janë me kompjuter, do të përpiqem të shpjegoj se si të futen në BIOS. Ekziston një buton i rivendosjes në njësinë e sistemit - klikoni mbi të nëse kompjuteri është i ndezur. Nëse kompjuteri është i fikur, atëherë ndizeni. Pas disa sekondash pasi kompjuteri të fillojë të fillojë, shtypni dhe mbani shtypur në tastierë çelësi i fshirjes. Nëse keni hyrë me sukses, do të shfaqet ekrani sfond blu në menunë e bios në anglisht. Në BIOS, duhet të shkoni te seksioni Standard CMOS Features, do të ketë një fushë data aktuale, ndryshoni datën në një datë më të hershme. Pas ndryshimit të datës, shtypni Esc dhe do të çoheni në menunë kryesore. Për të ruajtur të dhënat, zgjidhni Save & Exit Setup, më pas shtypni y për të konfirmuar ruajtjen. Kjo metodë do të ndihmojë në zgjidhjen e problemit me banerin e bllokuesit dritaret funksionojnë, por virusi ende duhet gjetur dhe hequr.

Metoda e dytë - identifikimi me celular ose nga një kompjuter tjetër në faqet antivirus të Doctor Web https://www.drweb.com/xperf/unlocker/ ose Kaspersky http://www.kaspersky.com/support/viruses/deblocker dhe kërkoni në këto seksione për çelësin e zhbllokimit.

Mënyra e tretë - gjeni dhe hiqni vetë virusin. Radha e veprimeve: kur Nisja e Windows shtypni F8 dhe zgjidhni boot to mënyra e sigurt me mbështetje të linjës së komandës; ngarkohet një dritare në të cilën futemi komandën regedit, do të hapet regjistri, kujdes MOS FSHINI ASGJE, shkoni te dega HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dhe gjeni skedarin e quajtur Shell në anën e djathtë. ; shkruani rrugën drejt saj, e cila është e regjistruar atje dhe klikoni 2 herë dhe fshini këtë rrugë; pastaj hyni në linja e komandës rifillimi i explorere.exe, Windows tashmë do të ndizet pa probleme dhe pa një baner bllokues. Tani ndiqni rrugën që keni shkruar dhe fshini vetë skedarin e këtij virusi! Në këtë mënyrë ju do të hiqni virusin që bllokoi Windows.

Metoda e 4-të - Shtypni F8 kur Windows të niset dhe provoni të ekzekutoni "Rivendosjen e Sistemit" duke zgjedhur pikë kontrolli rikuperimi. Pas shërim të mirë, duhet të hiqni virusin, të ekzekutoni programin tuaj antivirus dhe të skanoni të gjithë kompjuterin.

Mënyra e 5-të - në linjë nisje e shpejtë ikonat e këtyre viruseve janë të dukshme. Kur rri pezull mbi ikonën, shfaqet emri i skedarit, shpesh ai përbëhet nga një grup numrash. Kërkoni për këtë skedar. Ju nuk mund ta fshini thjesht skedarin. Fillimisht e riemërtojmë dhe më pas e fshijmë dhe mos harroni të zbrazni koshin. Dhe për çdo rast, skanoni sistemin me një antivirus.

Metoda e 6-të është të formatoni diskun lokal në të cilin është instaluar Windows. Por ky opsion do të rezultojë në humbjen e të dhënave të ruajtura në disku lokal. Dhe kjo është më së shumti mënyrë radikale sistemi anti-bllokues, përdorni atë vetëm nëse metodat e mësipërme Zhbllokimi i Windows nuk ndihmoi.

Si të hiqni një virus pas zhbllokimit? Shkarko program cureit, i cili heq bllokuesit e Trojanit të Windows. Këtu është lidhja http://www.freedrweb.com/cureit/?lng=ru Virusi shpesh regjistrohet në dosjen C:\System Volume Information

Me çdo përditësim të mëpasshëm sistemi operativ Windows 10, përdoruesit vërejnë se numri i ligjshëm dhe programe të sigurta, të cilat sistemi i bllokon, rritet. Në të njëjtën kohë, aplikacionet as nuk lëshohen dhe as instalohen dhe është e pamundur të kryhet asnjë manipulim edhe me të drejtat e Administratorit. Softueri nuk fillon dhe në ekranin e monitorit shfaqet një mesazh që thotë se "Ky aplikacion është bllokuar për qëllime mbrojtjeje". Arsyeja e kësaj sjelljeje të sistemit qëndron në mekanizmat e kontrollit të llogarisë së përdoruesit (UAC), të cilët bllokojnë aplikacionet e palëve të treta me një nënshkrim dixhital të skaduar ose të revokuar. Prandaj, le të shohim mënyrat për të zhbllokuar një aplikacion në Windows 10.

Çaktivizimi i UAC për të zhbllokuar një aplikacion

Nëse nuk jeni në gjendje të përfundoni instalimin e programeve në Windows 10, gjëja e parë që duhet të bëni është të çaktivizoni Kontrollin e Llogarisë së Përdoruesit. Për ta bërë këtë, bëni sa më poshtë:

  • Kliko "Start" dhe fut pyetjen e mëposhtme në shiritin e kërkimit: "Ndrysho cilësimet e kontrollit të llogarisë së përdoruesit" ose thjesht fut "UAC".
  • Do të hapet një dritare e re. Tërhiqni rrëshqitësin në pozicionin "Mos njofto kurrë".

Është e rëndësishme të theksohet se UAC mund të çaktivizohet duke përdorur Redaktorin e Regjistrit. Për ta bërë këtë, duhet të bëni sa më poshtë:

  • Shtypni "Win + R" dhe shkruani "regedit".

  • Do të shfaqet dritarja e Redaktorit të Regjistrit. Shkoni te dega "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System". Në dritaren në të djathtë gjejmë parametrin "EnableLUA" dhe e vendosim atë në vlerën "0".

  • Pas çaktivizimit të Kontrollit të Llogarisë së Përdoruesit, do të mund të instaloni shumë aplikacione pa asnjë bllokim.

Heqja e një nënshkrimi dixhital si një metodë për të zhbllokuar një aplikacion

Në shumë raste, bllokimi i aplikacionit shfaqet kur sistemi ndeshet me softuer që i ka skaduar nënshkrimi dixhital. Nëse jeni të sigurt se programi juaj është plotësisht i sigurt, mund të hiqni nënshkrimin dixhital. Sidoqoftë, para se ta fshini, ia vlen të kontrolloni praninë e tij. Për ta bërë këtë, bëni sa më poshtë:

  • Hapni skedarin që do të kontrolloni. Më pas, zgjidhni "File", "Detajet", "Informacion rreth nënshkrimit dixhital".

  • Pasi të siguroheni që nënshkrimi është i disponueshëm, ia vlen ta fshini atë. Për ta bërë këtë, hapni programin FileUnsigner dhe lexoni udhëzimet se si të hiqni një nënshkrim dixhital duke përdorur këtë softuer.

Pas heqjes elementi i dhënë mund të instaloni programe në një kompjuter me Windows 10. Sistemi nuk do të bllokojë nisjen e aplikacioneve dhe skedari i konfigurimit software.

Përdorimi i politikës lokale të sigurisë për të bllokuar dhe zhbllokuar softuerin

Një mënyrë tjetër për të kyçur dhe zhbllokuar një aplikacion është të përdorni " Politikat Lokale sigurinë." Për të krijuar përjashtime për programin, duhet të bëni sa më poshtë:

  • Shtypni "Win + R" dhe shkruani "secpol.msc".

  • Do të hapet një dritare e re. Zgjidhni "Opsionet e sigurisë", "Politikat e kontrollit të aplikacionit", "AppLocker" dhe zgjidhni "Rregullat e ekzekutueshme".

  • Hapet dritarja New Rule Wizard. Ne shtypim "Next".

  • Do të shfaqet një dritare tjetër. Këtu duhet të kontrollojmë "Lejo" ose "Mohoni" nisjen e programit. Lini seksionin "Të gjithë përdoruesit" dhe klikoni "Tjetër".

  • Në dritaren tjetër, zgjedhim "Publisher" pasi duam të bllokojmë ose zhbllokojmë programin.

  • Në dritaren e re, klikoni në butonin "Shfleto" dhe specifikoni shtegun për në skedarin e aplikacionit.

  • Pasi të keni shtuar një skedar, përdorni rrëshqitësin për të vendosur nivelin e besimit për skedarin. Ose e lejojmë të funksionojë, ose e bllokojmë.

  • Klikoni në butonin "Krijo". Rregulli është gati. Tani, në mënyrë që sistemi ta pranojë atë, ia vlen të filloni një komandë me të drejtat e Administratorit dhe të shkruani sa vijon: gpupdate / force. Politikat lokale do të përditësohen. Softueri do të zhbllokohet ose kyçet (në varësi të asaj që keni specifikuar).

Kështu, çdo vendosje rregullash për një program të caktuar e lejon atë të ekzekutohet ose bllokohet në një kompjuter me Windows 10, gjë që, në parim, është ajo që ne donim.

Rritja e trafikut në internet ka çuar në faktin se mesazhi "Windows është i bllokuar" shfaqet mjaft shpesh. Shumica e përdoruesve i zë paniku kur shfaqet ky mesazh. Ata nuk e pranojnë plotësisht vendimet e drejta. Si rezultat, paratë i janë paguar portofolin online ose një numër telefoni celular për një shkelje të supozuar, por rezultati është ende i njëjtë. Në një situatë të tillë, ka vetëm dy rrugëdalje: hiqni virusin vetë ose çojeni kompjuterin Qendra e Shërbimit dhe paguani një shumë të rregullt për të. Si në rastin e parë ashtu edhe në rastin e dytë, mesazhi "Windows është i kyçur" do të zhduket, dhe cila zgjidhje të zgjidhni varet nga përdoruesi.

Si ndodhi

Më shpesh, viruse të tillë mund të merren në internet kur shfletoni faqet e zhvilluesve të paskrupullt. Kur hapet një faqe e tillë, një "trojan" hyn në kompjuter, i cili bllokon shumicën e proceseve dhe është pothuajse e pamundur të qasesh në burimet e PC. Gjithçka, pas kësaj Windows është bllokuar, dhe ju duhet të merrni një vendim. Në këtë rast, është e pamundur të futesh në eksploruesin, menaxherin e detyrave, desktopin dhe dritaret e tjera të sistemit operativ. Por kjo situatë vërehet në mënyrë normale Puna e OS.

Veprim parandalues

Është më e lehtë të parandalosh një problem sesa ta zgjidhësh atë më vonë. Në këtë rast, kjo deklaratë është shumë e rëndësishme. Duke vendosur parametrat e duhur në antivirus, mund të shmangni një infeksion të tillë. Për ta bërë këtë, mjafton të instaloni në të një funksion që bllokon lidhjet anti-phishing. Rekomandohet gjithashtu të mos instaloni një shfletues "lakuriq", por me shtesa të caktuara si Adblock ose Noscript. Module të tilla mund të shkarkohen nga Interneti dhe të detyrohen të instalohen. E gjithë kjo duhet të parandalojë infeksionin e mundshëm dhe të shmangë një situatë të pakëndshme në të cilën Windows është i bllokuar.

Nëse do të ndodhte

Në fazën e parë, ju nevojitet një kompjuter tjetër që është në gjendje pune dhe i lidhur me internetin. Për këto qëllime është i përshtatshëm kompjuteri i një miku të mirë ose nga një internet kafe, për shembull. Sapo të gjendet kompjuteri, ne kryejmë sekuencën e mëposhtme të veprimeve duke përdorur softuerin Kaspersky Lab si shembull:

  • Ne vendosim për burimin e nisjes së programit (një disk DVD është më i përshtatshmi për një kompjuter, por nuk ka alternativë për një flash drive në një netbook).
  • Po shkarkohet paketë antivirus nga Interneti në versionin e kërkuar dhe vetëm nga faqja zyrtare e zhvilluesit (për shembull, Windows Unlocker nga Kaspersky).
  • Ne shkruajmë imazhin që rezulton në media. Për diskun, ne përdorim një palë të tretë software(UltraISO ose Nero funksionon mirë). Nëse regjistrimi është bërë në një USB flash drive, atëherë ai duhet të formatohet në formatin FAT32 dhe instalimi kryhet duke përdorur mjetin rescue2usb.exe.
  • Ju gjithashtu mund të keni nevojë për një bootable Disk Windows(nga e cila OS mund të niset). Ne gjithashtu e marrim atë në World Wide Web.

Sekuenca

Puna përgatitore përfundon këtu, dhe tashmë është e nevojshme të kryhen manipulime me PC-në e infektuar në sekuencën e mëposhtme:

  • Kur ta ndizni, shkoni në BIOS dhe zgjidhni burimin e duhur të nisjes Menyja kryesore, artikulli Së pari pajisje boot. Në varësi të versionit dhe prodhuesit, menyja mund të ndryshojë, atëherë duhet të shikoni dokumentacionin për të motherboard dhe gjeni atje artikullin e dëshiruar. Kjo do të thotë, këtu duhet të instalohet një disk DVD ose flash drive.
  • Ne lidhim USB flash drive ose instalojmë diskun me mjetin në disk.
  • Ne i ruajmë ndryshimet me tastin "F10" (mund të ketë dallime, shikoni përsëri dokumentacionin), dilni nga BIOS, rinisni kompjuterin.
  • Pasi të shfaqet një dritare me kërkesën për të shtypur një buton për të hyrë në menu (ndoshta në anglisht), shtypim. Duhet të veproni shpejt, kërkesa zgjat vetëm 10 sekonda.
  • Tjetra, zgjidhni gjuhën e ndërfaqes së shërbimeve (rusisht) dhe shtypni "ENTER".
  • Pastaj studiojmë marrëveshjen e licencës dhe shtypim "1" - pranojmë kushtet e saj.
  • Hapi tjetër është të zgjidhni modaliteti grafik punoni dhe shtypni përsëri "ENTER".
  • Pas përfundimit të shkarkimit, butoni "K" do të shfaqet në këndin e poshtëm të majtë. Ne e shtypim atë dhe zgjedhim artikullin Terminal, futni frazën "windowsunlocker" në rreshtin e saj dhe shtypni "Enter".
  • Në përgjigje të kërkesës që shfaqet, futni "1" - hiqni virusin dhe pastroni regjistrin.
  • Pas përfundimit të procedurës, futni "0" - dilni nga programi dhe kthehuni në desktop.
  • Përsëriteni duke shtypur butonin "K" dhe zgjidhni artikullin Disku i shpëtimit, fillojmë pastrimin e pjesës softuerike të kompjuterit
  • Shkoni te skeda Skano objektet dhe zgjidhni të gjitha kutitë e mundshme më poshtë dhe kryeni një skanim të plotë.
  • Nëse zbulohet një objekt me qëllim të keq, ato do të ofrohen veprimet e mundshme. Zakonisht - për të hequr objektin, më rrallë propozohet të trajtohet. Duhet t'i kushtoni vëmendje se ku ndodhet ky skedar. Nëse ai është brenda dosje sistemi Windows ose nëndrejtoritë e tij, është më mirë të shkruani emrin e tij, si dhe rrugën drejt tij.
  • Pasi të përfundojë programi, mbyllni të gjitha dritaret dhe rindizni sistemin.
  • Vendosni BIOS-in për të nisur nga hard drive, ne e ekzekutojmë atë. Nëse gjithçka shkon mirë, atëherë heqja e virusit ka mbaruar.
  • Përndryshe, ju duhet të kopjoni të fshirë skedarët e sistemit nga "i shendetshem" blloku i sistemit në një flash drive me një OS të ngjashëm (rekomandohet të përdorni kërkimin, ai do të shpejtojë punën). Kërkoni për komponentët që mungojnë në mënyrë rigoroze sipas listës.
  • Tjetra, ne nisim nga një USB flash drive ose disk me një sistem operativ të përgatitur paraprakisht (para-instaloni parametrat e kërkuar në BIOS). Ne kopjojmë të gjithë skedarët e sistemit të mbledhur në dosjet e duhura.
  • Pas përfundimit të kopjimit, kryhet një rindezje. Në BIOS, ndryshoni cilësimet në ato që do t'ju lejojnë të nisni nga hard disku.

Nëse pas manipulimeve gjithçka nuk u rikthye, dhe Windows XP është bllokuar, atëherë ka kuptim të riinstaloni sistemin operativ. Ky është opsioni më pak i favorshëm për zhvillimin e ngjarjeve, por në një situatë të tillë tashmë është e pamundur të bëhet pa të. Edhe pse zakonisht nuk vjen deri te kjo.

Nuk ka asgjë të komplikuar në një operacion të tillë, ai mund të kryhet lehtësisht nga çdo, madje edhe një përdorues me njohuri të dobët. Nëse Windows 7 juaj është i kyçur, atëherë është më e lehtë ta rregulloni vetë problemin sesa ta çoni kompjuterin tuaj në një qendër shërbimi. Kjo do të kursejë buxhetin dhe nivelin e punës suaj Kompjuter personal do te rritet.

Aktualisht ka sasi e madhe të ndryshme viruset kompjuterike që mund të shkatërrojë jetën e kujtdo përdorues i Windows 7 - 10. Nëse keni një situatë të tillë që virusi ka bllokuar sistemin operativ dhe kompjuteri nuk fillon, mos u frikësoni, ndoshta problemi mund të zgjidhet.

Ekziston një lloj virusi që bllokon një faqe specifike ose të gjithë sistemin dhe ju kërkon para për ta zhbllokuar. Nëse, pas fillimit të kompjuterit, shihni, atëherë një virus i ngjashëm ka hyrë në kompjuterin tuaj. Problemi mund të mos zhduket as pas riinstalimit të sistemit operativ.

Çfarë duhet bërë në këtë rast?

Nëse i juaji është për shkak të faktit se është i infektuar me një virus që bllokon sistemin, do të ndihmoheni program antivirus, i cili skanon kompjuterin tuaj përpara se të nisë. Janë të aftë për të antiviruse cilësore, të tilla si Kaspersky ose Doctor Web. Për të zhbllokuar sistemin, do t'ju duhet qasje në internet, një flash drive dhe një kompjuter tjetër që funksionon.

Shkarkoni nga faqja zyrtare sistemi antivirus Programi Dr.Web LiveDisk (lidhja - http://www.freedrweb.com/livedisk/). Më pas, futni USB flash drive në kompjuter dhe ekzekutoni programin. Në dritaren që shfaqet, duhet të specifikoni flash drive, duhet të kontrollojmë kutinë pranë operacionet e formatimit dhe klikoni mbi krijimi i shërbimeve në fund.

Prisni pak. Pasi informacioni të jetë shkruar në disk, do të shihni një dritare me një njoftim për krijimin e diskut rikuperimi nga fatkeqësitë në flash drive tuaj.

Tjetra, ne ekzekutojmë dhe në BIOS specifikojmë nisjen nga një USB flash drive. Do të shihni një dritare mjet antivirus, në të cilën do t'ju duhet. Pastaj shënoni kushtet Marrëveshja e licencës. Pas kësaj, kur programi ju kërkon të zgjidhni objektet për skanim, kontrolloni kutitë pranë të gjithë disqeve dhe skedarëve që janë. Drejtoni programin.

Pas skanimit, programi do të shfaqë një listë të viruseve. Kryeni operacionin e neutralizimit, pasi të kërkohet programi dhe ato do të fshihen.

Nëse gjatë ngarkimit të sistemit operativ, në vend të desktopit të zakonshëm, shihni një mesazh të tillë ose të ngjashëm, madje edhe me kërcënime për shkatërrim të të dhënave, dëmtim kompjuterik, arrestim, ekzekutim etj. në rast mospagese brenda një kohe të shkurtër, derisa mesazhi i dhënëështë e pamundur të hiqet ose të shembet në asnjë mënyrë (asnjë veprim nuk është i mundur përveç futjes së kodit të zhbllokimit), dijeni: Ju jeni bërë viktimë e mashtruesve të ransomware, por ju nuk mund t'i paguani ato në asnjë rast. Duke e bërë këtë, ju vetëm do të sponsorizoni zhvillimin e mëtejshëm të malware, përveç kësaj, dërgimi i parave diku nuk do të thotë aspak se do t'ju dërgohet një kod shpëtimi, dhe nëse e bëjnë, nuk është fakt që situata nuk do të ndodhë përsëri në një javë. Në këtë artikull, unë do të përshkruaj se si të parandaloni një infeksion të tillë dhe të kuroni një kompjuter, nëse tashmë ka ndodhur, duke përdorur shembullin e një situate të tillë.

AT kohë të dhënë një infeksion i tillë mund të gjendet relativisht rrallë, por njerëzit ende arrijnë ta gjejnë atë diku dhe më pas duhet të kujtosh përvojën e kaluar dhe të marrësh përsipër shkatërrimin e kësaj plage. Dy vjet më parë, situata me viruset winlocker ishte thjesht katastrofike: pothuajse të gjithë ishin të infektuar dhe në mënyrë të përsëritur. Zgjuarsia e shkruesve të viruseve ishte e habitshme: kishte raste kur situata zgjidhej vetëm riinstalim i plotë sistemeve. Pas arrestimit të një bande të tillë "programuesish" në Moskë vitin e kaluar, situata është përmirësuar në mënyrë dramatike. Unë u godita nga shuma që ata fituan në gjashtë muaj: miliardë (!!!) rubla.

Tani do të përshkruaj rastin e sotëm

Simptomat: Dritarja e virusit mbi të gjitha të tjerat, e bllokuar Task Manager, set standard kërcënimet. Nga risitë, duhet theksuar se autorët e viruseve të tillë nuk ofrojnë më të dërgojnë para me SMS. Në vend të kësaj, ju duhet të rimbushni portofolin e tyre WebMoney (në këtë rast, është pothuajse e pamundur të gjurmoni autorin e virusit), dhe shumat janë rritur: nëse zhvatësit kërkonin 30 hryvnia, tani ata paguajnë 100 hryvnia (dhe kriminale detyrimi në Ukrainë fillon nga 60 hryvnias). Ekzekutimi absolutisht i mjerueshëm i virusit më bëri të qesh: ata as që mund ta kuptonin modaliteti i ekranit të plotë(me sa duket, rezolucioni i ekranit prej 1200 × 800 është nga kategoria e pamundur))) prandaj nuk ishte e vështirë për ta kapërcyer atë (por nëse viktimat fillojnë të transferojnë para tek ata, ata do të blejnë shumë libra programimi të zgjuar dhe do të shkruajnë diçka më elegante herën tjetër!) , grumbull gabime gramatikore(“…raporton bllokimin…”))).

Mekanizmi i infeksionit, funksionimi i virusit dhe mënyra e heqjes së tij

Në fillim, ekziston një skedar "superclubber.bat" me tekstin:

@echo fikur
Titulli superclubber
filloni superclubber.exe

Zbulimi i bllokimit të Troyanit duke përdorur Shërbimet e Sysinternals Punon automatikisht në fillimin e Windows

dmth lëshon skedarin "superclubber.exe", që është në të vërtetë ky virus. Prandaj, e gjithë procedura e trajtimit zbret në fshirjen e këtij regjistrimi në regjistër dhe dy skedarë ( fatkeqësisht e tillë viruse të thjeshta janë shumë të rralla, zakonisht duhet të djersitesh shumë për ta gëlqere). Analiza dosjen e dhënë në faqen e internetit virustotal.com tregoi se është ky moment zbuloni vetëm 14 antiviruse nga 43. ( përqindje e ulët (!)). Avira (TR/Crypt.CFI.Gen), Avast (Win32:Rootkit-gen), AVG (Generic23.AMUX), DrWeb (Trojan.Winlock.3724), Kaspersky (Trojan-Ransom.Win32.Blocker.apz), NOD32 (një variant i trojanit Win32/LockScreen.AHP) ishin ndër ata që përcaktuan. Nga ata që e kanë deri tani nuk përcakton, dhe, në përputhje me rrethanat, kaloni Duhet të theksohet Antiviruset e Microsoft, Panda, Symantec, McAfee, GData.

Pas rindezjes, dritarja nuk shfaqet më, që do të thotë se virusi nuk është më aktiv.

Shkaku i infeksionit këtë kompjuter doli qe ishte data e fundit përditësimet antivirus Avast ishte më 13 qershor (d.m.th. nuk ishte përditësuar për më shumë se një muaj), dhe që nga ajo datë ai nuk e njihte ende këtë virus dhe për këtë arsye e humbi atë.

Mënyra e infeksionit: analizat e mëtejshme treguan se një person infeksioni i mëparshëm kaloi kohë në faqe të ndryshme pornografike (më shumë se 100 pjesë me radhë). Disa nga këto vende përmbanin kod me qëllim të keq(java-exploit), i cili prodhoi infeksionin.

Shiko Historinë Shfletuesi Opera tregoi se në ditën e infektimit, përdoruesi vizitoi nje numer i madh i faqet pornografike

Fshirja përfundimtare

Ne përditësojmë antivirusin dhe bëjmë një skanim të plotë të sistemit:

Në rezultatet e skanimit, gjejmë skedarët me të cilët ka ndodhur infeksioni

Në rezultatet e skanimit, gjejmë skedarët me të cilët ka ndodhur infeksioni. AT këtë rast ka ndodhur krejtësisht pa u vënë re nga përdoruesi dhe nuk ka kërkuar asnjë veprim prej tij. Më lejoni të shënoj përsëri: nëse përdoruesi do të ishte kujdesur për të mbajtur antivirusin të përditësuar në kohë, atëherë ky infeksion nuk do të kishte ndodhur!

Ne bëjmë të njëjtën gjë Malwarebytes Anti-Malware:

Artikujt kryesorë të lidhur

Si të përdorni me zgjuarsi iCloud për të bashkëpunuar në dokumente Punoni njëkohësisht me skedarë në cloud
Si të përdorni me zgjuarsi iCloud për të bashkëpunuar në dokumente Punoni njëkohësisht me skedarë në cloud
Ku studiojnë vdekjen e Laboratorit Special quhej ky virus
Ku studiojnë vdekjen e Laboratorit Special quhej ky virus
Aplikime dhe metoda për nxjerrjen e arit nga telefonat celularë
Aplikime dhe metoda për nxjerrjen e arit nga telefonat celularë
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.