Winlocker (Trojan.Winlock) - virus kompjuterik, duke bllokuar aksesin në Windows. Pas infektimit, ai kërkon që përdoruesi të dërgojë një SMS për të marrë një kod që rikthen performancën e kompjuterit. Ka shumë modifikime të softuerit: nga më të thjeshtat - "prezantuar" në formën e një shtesë, deri tek më kompleksi - modifikues sektori i çizmeve hard drive.
Paralajmërim! Nëse kompjuteri juaj është i bllokuar nga një "winlocker", në asnjë rrethanë nuk duhet të dërgoni SMS ose të transferoni para të gatshme për të marrë kodin e shkyçjes së OS. Nuk ka asnjë garanci se do t'ju dërgohet. Dhe nëse kjo ndodh, dijeni se ju do t'u jepni sulmuesve paratë tuaja të fituara me vështirësi për asgjë. Mos u bini pas mashtrimeve! Vetëm vendimi i duhur në këtë situatë - hiqni virusin ransomware nga kompjuteri.
Vetë-heqja e flamurit të ransomware
Kjo metodë i zbatueshëm për winlockers që nuk bllokojnë ngarkimin e OS mënyra e sigurt, redaktori i regjistrit dhe linja e komandës. Parimi i tij i funksionimit bazohet vetëm në përdorimin e shërbimeve të sistemit (pa përdorimin e programeve antivirus).
1. Kur shihni një banderolë me qëllim të keq në monitor, fillimisht fikni lidhjen tuaj të internetit.
2. Rinisni OS në modalitetin e sigurt:
- në momentin e rindezjes së sistemit, mbani shtypur tastin "F8" deri në menunë " Opsione shtesë shkarkime";
- përdorni shigjetat e kursorit për të zgjedhur "Safe Mode with Command Line Support" dhe shtypni "Enter".
Kujdes! Nëse kompjuteri refuzon të nisë në modalitetin e sigurt ose shërbimet e linjës së komandës / sistemit nuk fillojnë, provoni të hiqni bllokuesin e fitores në një mënyrë tjetër (shih më poshtë).
3. Në linja e komandës shkruani komandën - msconfig dhe më pas shtypni "ENTER".
4. Paneli i konfigurimit të sistemit do të shfaqet në ekran. Hapni skedën "Startup" në të dhe rishikoni me kujdes listën e elementeve për praninë e një winlocker. Si rregull, emri i tij përmban kombinime alfanumerike të pakuptimta ("mc.exe", "3dec23ghfdsk34.exe", etj.) Çaktivizo të gjitha skedarë të dyshimtë dhe mbani mend/shkruani emrat e tyre.
5. Mbyllni panelin dhe shkoni te linja e komandës.
6. Shkruani komandën "regedit" (pa thonjëza) + "ENTER". Pas aktivizimit, Redaktori i Regjistrit të Windows do të hapet.
7. Në seksionin "Ndrysho" të menysë së redaktorit, klikoni "Gjeni...". Shkruani emrin dhe shtrirjen e bllokuesit të fitimit të gjetur në ngarkimin automatik. Filloni kërkimin me butonin "Gjeni tjetër ...". Të gjitha shënimet me emrin e virusit duhet të fshihen. Vazhdoni skanimin me tastin "F3" derisa të skanohen të gjitha ndarjet.
8. Menjëherë, në redaktues, duke lëvizur përgjatë kolonës së majtë, shikoni direktorinë:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Versioni aktual\Winlogon.
Hyrja "shell" duhet të jetë "explorer.exe"; hyrja "Userinit" është "C:\Windows\system32\userinit.exe,".
Përndryshe, nëse zbulohen modifikime me qëllim të keq, përdorni funksionin "Fix" (butoni i djathtë i miut - menyja e kontekstit) vendosni vlerat e sakta.
9. Mbyllni redaktorin dhe kthehuni te vija e komandës.
10. Tani ju duhet të hiqni flamurin nga desktopi. Për ta bërë këtë, futni komandën "explorer" në rresht (pa thonjëza). Kur do të shfaqet Predha e dritares, hiqni të gjithë skedarët dhe shkurtoret nga emra të pazakontë(që nuk e keni instaluar në sistem). Me shumë mundësi, një prej tyre është flamuri.
11. Rinisni Windows në mënyrë normale dhe sigurohuni që keni arritur të hiqni malware:
- nëse flamuri është zhdukur - lidheni me internetin, përditësoni bazën e të dhënave antivirus i instaluar ose përdorni alternativë produkt antivirus dhe skanoni të gjitha ndarjet e diskut të ngurtë;
- nëse baneri vazhdon të bllokojë sistemin operativ, përdorni një metodë tjetër heqjeje. Është e mundur që kompjuteri juaj të jetë goditur nga një bllokues i fitores, i cili është "fiksuar" në sistem në një mënyrë paksa të ndryshme.
Heqja duke përdorur shërbimet antivirus
Për të shkarkuar shërbime që heqin bllokuesit e dritareve dhe djegin ato në një disk, do t'ju duhet një kompjuter ose laptop tjetër, i pa infektuar. Kërkojini një fqinji, miku ose miku që të përdorë kompjuterin e tij për një ose dy orë. Aksionet deri 3-4 disqe bosh(CD-R ose DVD-R).
Këshilla! Nëse po e lexoni këtë artikull për qëllime informative dhe kompjuteri juaj, falë Zotit, është i gjallë dhe shëndoshë e mirë, përsëri shkarkoni shërbimet shëruese të diskutuara në këtë artikull dhe ruajini ato në disqe ose në një USB flash drive. Përgatitja e "çantës së ndihmës së parë" rrit shanset tuaja për të fituar baner viral dy herë! Shpejt dhe pa shqetësime të panevojshme.
1. Shkoni në faqen zyrtare të zhvilluesve të shërbimeve - antiwinlocker.ru.
2. Aktiv faqja kryesore klikoni në butonin AntiWinLockerLiveCd.
3. Një listë e lidhjeve për shkarkimin e shpërndarjeve të programeve do të hapet në një skedë të re të shfletuesit. Në kolonën "Imazhet e diskut për trajtimin e sistemeve të infektuara", ndiqni lidhjen "Shkarko imazhin AntiWinLockerLiveCd" me numrin e versionit më të vjetër (më të ri) (për shembull, 4.1.3).
4. Shkarkoni imazhin në Format ISO në kompjuter.
5. Djeg atë në DVD-R/CD-R në programi ImgBurn ose Nero duke përdorur veçorinë "Burn disc image". Imazhi ISO duhet të shkruhet në formë të papaketuar për të marrë një disk bootable.
6. Fusni diskun me AntiWinLocker në kompjuterin ku baneri është i shfrenuar. Rinisni OS dhe shkoni në BIOS (zbuloni hotkey për të hyrë në kompjuterin tuaj; opsionet e mundshme- "Del", "F7"). Vendoseni nisjen jo nga hard disku ( ndarjen e sistemit C), por nga një disk DVD.
7. Rinisni kompjuterin tuaj përsëri. Nëse keni bërë gjithçka në mënyrë korrekte - keni djegur saktë imazhin në disk, keni ndryshuar cilësimin e nisjes në BIOS - menuja e shërbimeve AntiWinLockerLiveCd do të shfaqet në monitor.
8. Për të hequr automatikisht virusin ransomware nga kompjuteri juaj, klikoni butonin "START". Dhe kjo eshte! Nuk nevojiten veprime të tjera - shkatërrimi me një klik.
9. Në përfundim të procedurës së heqjes, shoqëria do të japë një raport mbi punën e kryer (cilat shërbime dhe skedarë u zhbllokuan dhe kuruan).
10. Mbyllni shërbimin. Kur rindizni sistemin, kthehuni te BIOS dhe specifikoni nisjen nga hard disku. Nisni OS në modalitetin normal, kontrolloni performancën e tij.
Windows Unlocker (Kaspersky Lab)
1. Hapni faqen sms.kaspersky.ru (faqen zyrtare të Kaspersky Lab) në shfletuesin tuaj.
2. Klikoni butonin "Shkarko WindowsUnlocker" (i vendosur nën mbishkrimin "Si të hiqni banerin").
3. Prisni derisa imazhi të shkarkohet në kompjuter disk i nisjes Kaspersky Disku i shpëtimit me programin Windows Unlocker.
4. Shkruani imazh iso në të njëjtën mënyrë si mjeti AntiWinLockerLiveCd - bëni një disk boot.
5. Vendosni BIOS-in e kompjuterit të kyçur që të niset nga disku DVD. Fut diskun Kaspersky Rescue Diskoni LiveCD dhe rindizni sistemin tuaj.
6. Për të nisur programin, shtypni çdo tast dhe më pas përdorni shigjetat e kursorit për të zgjedhur gjuhën e ndërfaqes ("Rusisht") dhe shtypni "ENTER".
7. Lexoni kushtet e marrëveshjes dhe shtypni tastin "1" (Jam dakord).
8. Kur desktopi i Kaspersky Rescue Disk shfaqet në ekran, klikoni në ikonën më të majtë në shiritin e detyrave (shkronja "K" në sfond blu) për të hapur menynë e diskut.
9. Zgjidhni "Terminal".
10. Në dritaren e terminalit (root:bash) pranë prompt-it "kavrescue ~ #", shkruani "windowsunlocker" (pa thonjëza) dhe aktivizoni direktivën me tastin "ENTER".
11. Do të shfaqet menyja e shërbimeve. Shtypni "1" (zhbllokoni Windows).
12. Pas zhbllokimit, mbyllni terminalin.
13. Qasja në OS është tashmë atje, por virusi është ende i lirë. Për ta shkatërruar atë, bëni sa më poshtë:
- lidhni internetin;
- hapni shkurtoren "Kaspersky Rescue Disk" në desktop;
- përditësimi bazat e nënshkrimit antivirus;
- zgjidhni objektet që do të kontrollohen (është e dëshirueshme të kontrolloni të gjithë elementët e listës);
- me butonin e majtë të miut, aktivizoni funksionin "Kryerja e kontrollit të objektit";
- nëse zbulohet një virus ransomware nga veprimet e sugjeruara, zgjidhni "Fshi".
14. Pas trajtimit, në menynë kryesore të diskut, klikoni "Turn off". Në momentin e rinisjes së OS, shkoni te BIOS dhe vendosni nisjen nga HDD (hard drive). Ruani cilësimet tuaja dhe nisni Windows normalisht.
Shërbimi i Zhbllokimit të Kompjuterit Dr.Web
Kjo metodë është të përpiqesh të detyrosh fituesin të vetëshkatërrohet. Kjo do të thotë, jepini atij atë që kërkon - një kod zhbllokimi. Natyrisht, nuk keni nevojë të shpenzoni para për ta marrë atë.
1. Kopjoni portofolin ose numrin e telefonit që sulmuesit lanë në baner për të blerë kodin e zhbllokimit.
2. Hyni nga një kompjuter tjetër "i shëndetshëm" në shërbimin e zhbllokimit Dr.Web - drweb.com/xperf/unlocker/.
3. Fusni numrin e rishkruar në fushë dhe klikoni butonin "Kërko kodet". Shërbimi do të kryejë përzgjedhje automatike kodin e zhbllokimit sipas kërkesës suaj.
4. Rishkruani/kopjoni të gjitha kodet e shfaqura në rezultatet e kërkimit.
Kujdes! Nëse nuk gjenden në bazën e të dhënave, përdorni rekomandimin Dr.Web për vetë-fshirje winlocker (ndiqni lidhjen e postuar nën mesazhin "Fatkeqësisht, me kërkesën tuaj ...").
5. Në kompjuterin e infektuar, futni kodin e zhbllokimit të ofruar nga shërbimi Dr.Web në "ndërfaqen" e banerit.
6. Në rast të vetë-shkatërrimit të virusit, përditësoni antivirusin dhe skanoni të gjitha pjesët e diskut.
Paralajmërim! Ndonjëherë baneri nuk i përgjigjet futjes së kodit. Në këtë rast, duhet të përdorni një metodë tjetër heqjeje.
Heqja e banderolës MBR.Lock
MBR.Lock është një nga fituesit më të rrezikshëm. Modifikon të dhënat dhe kodin e regjistrimit kryesor të nisjes së një hard disk. Shumë përdorues, duke mos ditur se si të heqin këtë lloj flamuri ransomware, fillojnë të riinstalojnë Windows, me shpresën se pas kësaj procedure kompjuteri i tyre do të "rikuperohet". Por, mjerisht, kjo nuk ndodh - virusi vazhdon të bllokojë OS.
Për të hequr qafe ransomware-in MBR.Lock, ndiqni këto hapa (opsioni i Windows 7):
1. Paste disku i instalimit Windows (çdo version, asambleja do të bëjë).
2. Shkoni te BIOS i kompjuterit(gjeni çelësin e nxehtë për të hyrë në BIOS përshkrim teknik PC-në tuaj). Në cilësimin e Parë pajisje boot instaloni "Cdrom" (boot nga disku DVD).
3. Pas rinisjes së sistemit, instaluesi do të ngarkojë Disk Windows 7. Zgjidhni llojin e sistemit tuaj (32/64 bit), gjuhën e ndërfaqes dhe klikoni Next.
4. Në fund të ekranit, nën opsionin "Install", klikoni "Rivendosja e sistemit".
5. Në panelin "Opsionet e Rimëkëmbjes së Sistemit", lini gjithçka ashtu siç është dhe klikoni përsëri "Next".
6. Zgjidhni opsionin "Command Line" nga menyja Tools.
7. Në vijën e komandës, futni komandën - bootrec / fixmbr dhe më pas shtypni "Enter". Shërbimi i Sistemit mbishkruaj rekord boot dhe në këtë mënyrë shkatërroni kodin me qëllim të keq.
8. Mbyllni vijën e komandës dhe klikoni "Rinisni".
9. Skanoni kompjuterin tuaj për viruse me Dr.Web CureIt! ose Virus Mjeti i heqjes(Kaspersky).
Vlen të përmendet se ka mënyra të tjera për të trajtuar një kompjuter nga një winlocker. Sa më shumë mjete të keni në arsenalin tuaj për të luftuar këtë infeksion, aq më mirë. Në përgjithësi, siç thonë ata, Zoti ruan kasafortën - mos e tundoni fatin: mos shkoni në vende të dyshimta dhe mos instaloni softuer nga prodhues të panjohur.
Lërini banderolat e ransomware të anashkalojnë kompjuterin tuaj. Paç fat!
Shumë shpesh, përdoruesi përballet me problemin e ngrirjes dhe ndalimit të kompjuterit nga viruset? Për të zhbllokuar kompjuterin tuaj nga një virus, duhet të dërgoni një mesazh SMS me tekstin XXX në numrin UUU.
Mesazhe të ngjashme që nga viti 2009 po ndiqen gjithnjë e më shumë Përdoruesit rusë Interneti. Si rezultat, shumë njerëz mendojnë se si të zhbllokojnë një kompjuter pa SMS dhe a është e vërtetë?Si infektohet një kompjuter me viruse të tilla? Kompjuteri infektohet nga virusi sms rrjeti global Internet dhe në shumicën e rasteve për fajin e vetë përdoruesve. Në thelb, infeksioni i kompjuterit ndodh nën maskën e instalimit të programeve të caktuara ose hapjes së një fotografie. Për shembull, faqja e sulmuesit ka një video që mund të shihet duke shkarkuar kodekë nga kjo faqe. Pasi të hapet kodiku, kompjuteri është i infektuar. Si rezultat, pasi është futur në kompjuterin e përdoruesit, virusi SMS e bllokon atë dhe shfaq llojet e mëposhtme të mesazheve:
salla e operacionit Sistemi Windows bllokuar. Për të hequr bllokimin, duhet të dërgoni një SMS me tekstin XXX në numrin UUU;
Dërgo një mesazh në numrin UUU me tekstin XXX, përndryshe Rasti i Windows do të fshihet;
Për të rivendosur funksionimin e saktë të kompjuterit, dërgoni një mesazh në numrin UUU me tekstin XXX.
Në fund, virusi kërkon të dërgojë një mesazh për një kohë të shkurtër numri i paguar. Kostoja e një mesazhi të tillë mund të jetë shumë e ndryshme, zakonisht shuma varion nga 10 në 200 rubla. Megjithatë, mos i besoni sulmuesit. Në realitet, një person do të japë një shumë më të madhe për një mesazh sesa tregohet në ekran. Këtu janë numrat e shkurtër më të zakonshëm të cilëve një sulmues kërkon të dërgojë një mesazh: 1350, 3649, 4460, 9691, 9800 dhe shumë të tjerë.
Që nga nëntori i vitit 2009, versionet e reja të viruseve SMS shfaqen pothuajse çdo ditë në internet. Gjëja më interesante është se edhe ata përdorues që kanë ndonjë lloj antivirusi me baza të të dhënave të përditësuara të reja në kompjuterin e tyre nuk mund t'i rezistojnë viruseve të tilla: antivirus Kaspersky, Dr.Web, Avast, Nod32 dhe të tjerë. E megjithatë, si ta zhbllokoni kompjuterin? Vetëm shërbimet speciale për zhbllokimin e kompjuterit tuaj, të cilat përditësohen çdo ditë, mund të ndihmojnë në këto situata. Pavarësisht se viruset SMS janë kaq të zakonshme, epidemia po merr një karakter të lokalizuar. Me fjalë të tjera, në Amerikë, Kinë apo vende të tjera evropiane, përdoruesit nuk janë të vetëdijshëm për një problem të tillë. arsyeja kryesore eshte ajo sms te shkurtra numrat mund të blihen nga çdo person në vendin tonë. Pse operatorët e lidhjeve të shkurtra nuk bëjnë asgjë kundër zhvatësve? Sipas këtyre njerëzve, ata nuk kanë absolutisht asnjë kontroll mbi grumbulluesit përfundimtarë të ryshfeteve të SMS-ve. Operatorët shesin një shërbim të tillë si " numër i shkurtër” përmes strukturave të lidhura, dhe absolutisht nuk janë përgjegjës për asgjë tjetër.
Për një virus SMS, nuk mjafton thjesht bllokimi i sistemit operativ Windows. Ai ende duhet t'i bëjë përdoruesit e frikësuar për të dërguar një mesazh në një numër të caktuar të shkurtër, dhe brenda këtë rast përdoren një shumëllojshmëri të gjerë metodash.
Metoda e parë është më "e paturpshme". Përdoruesi informohet drejtpërdrejt se kompjuteri i tij është i infektuar me një virus. Për efekt maksimal lançohet krijuesi i virusit kohëmatës i kundërt, duke i dhënë një personi vetëm një kohë të caktuar për të menduar, domethënë duke krijuar një presion. Hap Kompjuter personal, ndërsa hiqni virusin, mund të dërgoni një mesazh diku në ajër. Metoda është më e drejtpërdrejta.
Me shumë mundësi, mënyra e parë për të zhvatur para nuk është mjaft fitimprurëse, kështu që sulmuesi po përdor në mënyrë aktive një qasje krijuese. Një mënyrë tjetër zhvatjeje është tashmë presioni ndaj fajit përdorues kompjuteri. Kjo do të thotë, një person nuk ndihet si viktimë e situatës, por ai vetë është fajtor për vjedhjen e tij. Një virus i tillë mund të trembë përdoruesin me përmbajtjen e mesazhit të mëposhtëm: “Sistemi juaj operativ është i bllokuar sepse jeni duke përdorur një kompjuter të palicensuar në kompjuterin tuaj. software" ose në këtë kompjuter instaluar pa leje Versioni i Windows. Kompjuteri është i kyçur. Për të zhbllokuar kompjuterin, dërgoni një SMS te numër të caktuar". Për efekt më të madh, një mesazh varet në fund të ekranit që kompjuteri është i kyçur me iniciativën e Microsoft.
Sigurisht, përdorues me përvojë kompjuteri nuk ka gjasa ta besojë këtë version i piratuar Windows mund të zhbllokohet për 150 rubla, me një kosto licence prej 100 dollarë. Megjithatë, çfarë ndodh me përdoruesit fillestarë? Këta njerëz në thelb zgjedhin më shumë mënyrë e lehtë, domethënë, ata paguajnë për një mesazh SMS. Ndonjëherë mesazhi thotë se mund ta zhbllokoni kompjuterin përmes terminalit.
Pra, si të zhbllokoni një kompjuter pa paguar? Deri më sot, ju mund ta hiqni virusin SMS shumë shpejt. Për shembull, ju mund të rishkruani plotësisht tekstin e një mesazhi armik me numrin në të cilin duhet të dërgohet. hapi tjeter ju duhet të përdorni kompjuterin e një shoku për t'u kyçur në internet, përkatësisht në shërbim special Kaspersky dhe merrni tashmë një kod zhbllokimi prej tyre. Nga rruga, zhbllokimi është absolutisht falas. Si të zhbllokoni një kompjuter nga një baner? Mund të jetë në modaliteti telefonik kërkojini një shoku të shkojë te shërbimi Kaspersky dhe t'ju dërgojë një kod që do ta futni direkt në kompjuterin tuaj. Kjo metodë do të zgjasë jo më shumë se pesë minuta.
Cilat janë shërbimet falas për zhbllokimin e kompjuterëve nga viruset? Shërbimi më i zakonshëm është antivirusi Kaspersky. Ju duhet të hyni në faqen e mëposhtme: http://support.kaspersky.ru/viruses/deblocker. Pastaj duhet të futni numrin e telefonit që tregohet në mesazhin e armikut dhe tekstin e vetë mesazhit. Pastaj duhet të klikoni "Merr kodin e zhbllokimit" dhe të merrni vetë kodin.
Nëse keni dështuar me shërbimin Kaspersky, gjithmonë mund t'i përdorni shërbimet shërbim falas Dr Web. Këtu, në mënyrë të ngjashme, ju duhet të shkoni te një endacak i caktuar i faqes: http://www.drweb.com/unlocker/index dhe të vendosni se cilin mekanizëm zhbllokimi të përdorni. Dr.Web ofron tre metoda të ndryshme zhbllokimin e kompjuterit.
Duhet mbajtur mend se pavarësisht sa shpejt përhapen viruset, mbrojtja kryesore prej tyre është instalimi i një antivirusi. Nëse nuk ka antivirus në kompjuter, atëherë ekziston gjithmonë një kërcënim i infeksionit. Tani nuk është e nevojshme të blini një antivirus, ka shumë antiviruse falas të cilat mund të shkarkohen absolutisht falas.
Në internet, ka shumë të ndryshme malware dhe dosjet. Disa shkaktojnë më shumë dëme në sistem, të tjerët më pak. Një nga malware-ët më të rrezikshëm është virusi MVD që kanë hasur disa përdorues. MVD është një virus ransomware që bllokon PC-në. Në këtë artikull, ne do të hedhim një vështrim më të afërt se si të zhbllokoni një kompjuter ose laptop nga virusi MIA. Le ta kuptojmë. Shkoni!
Kur përpiqeni të hapni çdo shfletues që keni, në ekran shfaqet një baner, i cili raporton se jeni bllokuar nga Ministria e Punëve të Brendshme ruse, pasi keni kryer disa veprime të paligjshme në rrjet. Në versionin tjetër, thjesht do të shihni një baner "qasja e bllokuar". Më poshtë jeni të ftuar të paguani një gjobë për një shkelje të caktuar në mënyrë që të mund të përdorni përsëri plotësisht kompjuterin tuaj.
Sigurisht që nuk ka asnjë gjobë dhe as veprime të paligjshme. për fat, problem i ngjashëm e zgjidhshme. Më shumë për këtë më vonë në artikull.
Veprimi i virusit MVD bazohet në ndryshimin e cilësimeve të rrjetit të laptopit tuaj, përkatësisht adresës DNS. Kështu, kur përpiqeni të hyni në internet, ridrejtoheni automatikisht në adresën e specifikuar në cilësimet e rrjetit, ndërsa pjesa tjetër e faqeve të internetit nuk janë të disponueshme për ju.
Çfarë veprimesh duhet të ndërmerren në këtë rast? Nevoja për t'u kthyer cilësimet e rrjetit në pamjen e vjetër. Derisa të bëhet kjo, nuk do të jetë e mundur të heqësh qafe banerin e bezdisshëm. Kjo bëhet në mënyrën e mëposhtme. Hapni Qendrën e Rrjetit dhe Ndarjes akses publik". Pastaj zgjidhni lidhjen tuaj nën View rrjete aktive" dhe klikoni mbi artikullin në rreshtin "Lidhja". Në dritaren që hapet, klikoni në butonin "Properties". Tani duhet të zgjidhni artikullin "Internet Protocol version 4 (TCP / IPv4)" dhe të klikoni përsëri "Properties". Pasi të keni hyrë në dritaren e vetive TCP / IP, kushtojini vëmendje seksionit të serverëve DNS. Aty do të shihni numra të çuditshëm dhe të dyshimtë. E tëra çfarë ju duhet të bëni është të aktivizoni marrje automatike Adresat e serverit DNS. Mos harroni të klikoni OK për të aplikuar ndryshimet tuaja.
Pas kësaj, mund të filloni shfletuesin dhe të përpiqeni të shkoni në disa sajte të tjera. Nëse funksionoi, atëherë problemi zgjidhet, por nëse flamuri rishfaqet dhe nuk ju lejon të shkoni te burimet e tjera, atëherë shkoni te cilësimet e rrjetit dhe aktivizoni marrjen automatike të një adrese IP. Zgjidhni "Përdor adresat e mëposhtme' për t'i vendosur ato në mënyrë statike. Specifikoni "8.8.8.8" si serverin e preferuar DNS. Ruani cilësimet dhe mbyllni dritaren. Tjetra, hapni një vijë komandimi. Kjo bëhet si më poshtë:
- Shtypni kombinimin e tasteve Win + R për të hapur dritaren Run;
- Në fushën përkatëse të hyrjes, shkruani cmd dhe shtypni "OK" ose shtypni Enter.
Pasi në vijën e komandës, ekzekutoni komandën ipconfig /flushdns. Pasi komanda të përfundojë, mund të mbyllni dritaren e linjës së komandës dhe të provoni të vizitoni përsëri një faqe interneti.
Sot, kapja e një virusi në një kompjuter nuk kushton asgjë. Mjafton të shkosh në një sit të dyshimtë ose të hapesh skedar i panjohur- dhe mbarove. Tani ka shumë prej tyre, por një nga viruset më tinëzare është ransomware i banerëve. Para së gjithash, sepse bllokon pothuajse plotësisht punën e PC. Prandaj, zakonisht është e pamundur të bëhet pa një kompjuter ose laptop të dytë.
Pra, të dhënat fillestare janë si më poshtë. Më kërkuan të ndihmoja në rregullimin e laptopit. Pas rindezjes së tij, papritmas kur hyra në Windows, sistemi filloi të kërkonte një fjalëkalim. Edhe pse askush nuk e vendosi atë (dje gjithçka u ndez pa një fjalëkalim). Përdoruesi provoi të gjitha fjalëkalimet e tij, por ato, natyrisht, nuk përshtateshin.
Në fakt, ky informacion nuk më tha shumë - mendova se do të më duhej të anashkaloja fjalëkalimin. Ishte e kotë të kaloja disa kombinime, kështu që nuk futa asgjë dhe thjesht shtypa Enter. Dhe më pas - voila, sistemi u ndez. Wow, problemi u zgjidh? Aspak - ishte edhe më mirë.
Ju jeni bllokuar, paguani një gjobë!
Pas ndezjes së laptopit, një flamur i madh u shfaq në desktop në ekran të plotë. Ai tha se sistemi Windows ishte bllokuar për të parë filma interesantë dhe gjithçka.
Për të qenë i sinqertë, ndonjëherë i kuptoj prindërit. Kur lexoni një banderolë të tillë në laptopin e fëmijës tuaj dhe shihni arsyen e bllokimit, në kokën tuaj shfaqet menjëherë mendimi "Oh, ti je filani dhe ai shakaxhi". Dhe vetë duart arrijnë për rripin. Kjo është ndoshta arsyeja pse fëmijët kanë frikë ta raportojnë atë dhe bëjnë gjëra krejtësisht të panevojshme - për shembull, t'i paguajnë një gjobë një sulmuesi.
Pra, nga baneri menjëherë bëhet e qartë se ky është një virus. Në fakt, ju vetëm duhet ta gjeni dhe ta hiqni. Por ka një problem: baneri bllokon sistemin dhe asgjë nuk mund të bëhet në desktop.
Para së gjithash, duhet të provoni. Nëse virusi nuk ju lë ta bëni, atëherë e vetmja mundësi që mbetet është trajtimi. mjet antivirus nga një flash drive që kalon nëpër BIOS.
Ne përpiqemi të heqim virusin me një mjet antivirus
Pra, për të hequr qafe virusin, duhet të shkruani çdo mjet antivirus Live CD në një USB flash drive. Mund të jetë Dr. Web, Avast, Kaspersky - çfarëdo.
Meqenëse laptopi i infektuar është i kyçur, do t'ju duhet një kompjuter tjetër këtu. Me të, mund ta gjeni këtë mjet dhe ta digjni në një USB flash drive. Është mirë që sot pothuajse çdo shtëpi ka 2-3 kompjuterë / laptopë 🙂
Flash drive duhet të jetë bootable. Ato. duhet të shkruhet me program të veçantë. Për shembull, ju mund të.
Nëse bëni gjithçka siç duhet, në vend të Windows do të fillojë mjet antivirus. Më pas, ju vetëm duhet të kryeni një skanim të virusit dhe të prisni që ai të përfundojë.
Në rastin tim, kontrolli vazhdoi për më shumë se një orë. Ose më shumë. Pastaj u lodha duke pritur. Dhe pamja e trishtuar e një personi që është i shqetësuar për laptopin e tij dhe të dhënat në të sugjeroi se diçka duhet ndryshuar. Në fund, e anulova këtë çek fatkeq dhe vendosa të kërkoja një mënyrë tjetër.
Heqja e një baneri me AntiSMS
Ka një dobi e madhe AntiSMS. E shkëlqyeshme për përdorues të papërvojë që u përball me këtë problem për herë të parë.
Avantazhi i tij është se nuk kontrollon të gjithë sistemin për viruse, por e heq menjëherë këtë baner të bezdisshëm. Ju mund ta heqni qafe atë me dorë, por për këtë ju duhet të dini se si. Programi AntiSMS i kryen të gjitha këto veprime automatikisht. Si rezultat, baneri i ransomware hiqet në vetëm 10 minuta.
Përsëri: duhet të shkruani programin në flash drive bootable, niseni përmes BIOS dhe ekzekutoni atë. Pastaj prisni disa minuta derisa të shihni një mesazh që virusi është hequr me sukses. Rinisni kompjuterin ose laptopin tuaj - duhet të ndizet dhe baneri nuk do të jetë më aty. Në fakt, në rastin tim, problemi u zgjidh vetëm me ndihmën e AntiSMS.
Shërbimi është falas dhe mund të gjendet në faqen zyrtare të internetit. Plus tani ka program i ri nga të njëjtët zhvillues - SmartFix.
Kështu doli për të zhbllokuar kompjuterin nga virusi. Nga rruga, sipas përdoruesit, ky infeksion, ka shumë të ngjarë, u kap në faqen e abstrakteve. doli jashtë banderola reklamuese: kur përpiqeni t'i mbyllni, sistemi ngrin, më pas vjen një rindezje - dhe voila, kur hyni Windows tashmë kërkon një fjalëkalim. Dhe më pas, siç doli, një virus me një mesazh të frikshëm po priste që të paguanim një gjobë për zhbllokimin e një PC.
Sigurisht, askush nuk duhet të paguajë - flamuri nuk do të zhduket nga kjo. Përfitimi i vetëm do të jetë vetëm për sulmuesin: ai do të kuptojë se kjo mënyrë e "fitimit të parave" funksionon dhe do të vazhdojë të përhapë viruset e tij në të gjitha llojet e faqeve.
Si rregull, ky është një Trojan nga familja Winlock. Është e lehtë për ta përcaktuar atë: nëse një imazh i një karakteri pornografik ose, anasjelltas, biznesi shfaqet në ekran, dhe në të njëjtën kohë kompjuteri ndalon t'u përgjigjet komandave, ky është klienti ynë.
Në të njëjtën kohë, baneri shpesh përmban mesazhin "Kompjuteri juaj është i bllokuar" dhe një ofertë për të dërguar një SMS të paguar ose për të depozituar para në llogarinë e specifikuar - gjoja vetëm pas kësaj flamuri i dëmshëm (dhe me të bllokimi i PC-së) do të zhduket. . Imazhi madje ka një fushë ku duhet të futni kod të veçantë, e cila duhet të vijë pasi të plotësohen kërkesat e mësipërme. Parimi i funksionimit të elementeve të tillë keqdashës reduktohet në zëvendësimin e parametrave të Shell në guaskë sistemi operativ dhe nivelimi i funksioneve të Windows Explorer
Ka disa gjenerata të viruseve ransomware. Disa prej tyre neutralizohen me disa klikime, të tjerët kërkojnë manipulime më serioze. Ne do të japim metoda me të cilat mund të merreni me çdo Trojan të këtij lloji.
Metoda numër 1
Menaxher detyrë
Kjo metodë do të funksionojë kundër trojanëve primitivë. Provoni të telefononi menaxherin e rregullt të detyrave (kombinimi i tasteve CTRL+ALT+DEL ose CTRL+SHIFT+ESC). Nëse kjo ka sukses, gjeni në listën e proceseve atë që nuk duhet të ekzekutohet dhe përfundoni atë.
Nëse dispeçeri nuk thirret, mund të përdorni përsëri menaxherin e procesit përmes tasteve Win + R. Në fushën "Open", shkruani fjalën "notepad" dhe shtypni ENTER, - kështu, do të hapni aplikacionin Notepad. Në dritaren e aplikacionit që hapet, shkruani karaktere arbitrare dhe shtypni shkurtimisht butonin e ndezjes/fikjes në laptopin ose kompjuterin tuaj desktop. Të gjitha proceset, përfshirë Trojanin, do të përfundojnë menjëherë, por kompjuteri nuk do të fiket. Ndërsa virusi është i çaktivizuar, mund të gjeni skedarë që lidhen me të dhe t'i eliminoni ato ose të kryeni një skanim antivirus.
Nëse nuk keni pasur kohë për të instaluar softuer antivirus, mund të pyesni: si mund të heq ransomware nga kompjuteri im? Në shumicën e rasteve, pasardhësit e familjes së keqe Winlock hyjnë fshehurazi në drejtoritë e disa skedarëve të përkohshëm ose skedarë të përkohshëm shfletuesi. Para së gjithash, kontrolloni shtigjet:
C:\Documents and Settings\directory ku është specifikuar emri i përdoruesit\dhe
C:\Drejtoria e përdoruesve\emrit të përdoruesit\AppData\Roaming\.
Atje, kërkoni "ms.exe", si dhe skedarë të dyshimtë me një grup karakteresh arbitrare si "0.277949.exe" ose "Hhcqcx.exe" dhe fshijini ato.
Metoda numër 2
Heqja e skedarëve të virusit në modalitetin e sigurt
Nëse metoda e parë nuk funksionoi dhe Windows është i bllokuar - çfarë të bëni në këtë rast? Nuk ka pse të shqetësoheni as këtu. Kjo do të thotë se ne kemi hasur në një Trojan të avancuar që zëvendëson komponentët e sistemit dhe vendos një bllokim në nisjen e Task Manager.
Në këtë rast, ne do të duhet të zgjedhim të punojmë në mënyrë të sigurt. Rinisni kompjuterin tuaj. Mbani F8 gjatë fillimit të Windows. Zgjidhni "Safe Mode with Command Line Support" nga menyja që shfaqet.
Më tej në tastierë duhet të shkruani: "explorer" dhe shtypni ENTER - do të nisni eksploruesin. Pas kësaj, ne shkruajmë fjalën "regedit" në vijën e komandës dhe përsëri shtypim ENTER. Pra, ne do të thërrasim redaktorin e regjistrit. Në të, ju mund të gjeni hyrjet e krijuara nga Trojan, dhe gjithashtu vendin nga vjen autorun e tij.
Rrugët drejt skedarëve të komponentit me qëllim të keq do të jenë me shumë mundësi në çelësat Shell dhe Userinit (në të parën shkruhet explorer.exe, dhe në "Userinit" mund të identifikohet lehtësisht me presje). Më pas, procedura është si më poshtë: kopjoni emri i plotë Zbuluar skedar virusi klikoni me të djathtën në clipboard, në vijën e komandës shkruajmë "del", pas së cilës vendosim një hapësirë dhe ngjisni emrin e kopjuar. ENTER - dhe keni mbaruar. Tani ju e dini se si të hiqni ransomware.
Ne bëjmë të njëjtën gjë me skedarët e tjerë infektues.
Metoda numër 3
Rivendosja e sistemit
Ne e nisim sistemin në modalitetin e sigurt, siç përshkruhet më sipër. Në vijën e komandës, shkruani: "C:\WINDOWS\system32\Restore\rstrui.exe". Versione moderne kuptoje dhe vetem "rstrui". Dhe, sigurisht, ENTER.
Dritarja e Rivendosjes së Sistemit do të shfaqet. Këtu do t'ju duhet të zgjidhni një pikë rikuperimi, ose më saktë, datën para se virusi të godasë PC. Mund të jetë dje, ose mund të jetë një muaj më parë. Me pak fjalë, zgjidhni kohën kur kompjuteri juaj ishte 100% i pastër dhe i shëndetshëm. Kjo është e gjitha zhbllokimi i Windows.
Metoda numër 4.
disk emergjence
Kjo metodë supozon që ju keni kohë për të shkarkuar softuerin nga një kompjuter tjetër ose shkoni te një mik për të. Edhe pse, mbase e keni fituar me maturi?
Softueri special për trajtimin urgjent dhe rikuperimin e sistemit nga shumë zhvillues i dorëzohet drejtpërdrejt paketat antivirus. Megjithatë disk shpëtimi gjithashtu mund të shkarkohet veçmas - pa pagesë dhe pa regjistrim.
Mund të përdorni ESET NOD32 LiveCD, Comodo Rescue Disk ose . Të gjitha këto aplikacione punojnë në të njëjtin parim dhe mund të vendosen në një CD, DVD ose USB drive. Ato ngarkohen automatikisht së bashku me OS të integruar (më shpesh është Linux), bllok Fillimi i Windows dhe, në përputhje me rrethanat, elemente me qëllim të keq, skanoni kompjuterin tuaj për viruse, hiqni programet e rrezikshme dhe dezinfektoni skedarët e infektuar.
