Shpesh përdoruesit na kontaktojnë me problemin e mëposhtëm:
Kur filloni shfletuesin, faqja e internetit mvd.ru hapet me një paralajmërim për nevojën për të paguar një gjobë:
Ministria e Punëve të Brendshme të Federatës Ruse. Ju keni shkelur ligjin! Ministria e Punëve të Brendshme të Federatës Ruse zbuloi përdorimin tuaj Pajisje elektronike me një qëllim të paligjshëm, përkatësisht shikimin dhe kopjimin e materialeve që përmbajnë elemente të pedofilisë, dhunës dhe GAY PORN. Keni 12 orë për të paguar gjobën.Kur përpiqeni të hapni ndonjë faqe tjetër, mvd.ru ende hapet. Përveç kësaj, në ikonën e lidhjeve të rrjetit ekziston një trekëndësh "Lidhja është e kufizuar". Antivirusi nuk gjen asnjë virus dhe malware ne kompjuter. Si të fshini mesazhin mvd.ru nga shfletuesi?
Kështu duket faqja me kërkesën për të paguar gjobën:
Pikërisht në faqen mashtruese ekziston një formular për transferimin e parave te mashtruesit gjoja për të zhbllokuar kompjuterin. Në fakt, kjo faqe nuk ka asnjë lidhje me sitin mvd.ru. Ai është zëvendësuar nga mashtruesit. Nëse e hapni këtë faqe nga një kompjuter jo i infektuar, do të hapet faqja e vërtetë e Ministrisë së Punëve të Brendshme.
Ekziston një variant tjetër i faqes së mesazhit:
Qasja në internet është e bllokuar Për të zhbllokuar, futni numrin tuaj të telefonit dhe ndiqni udhëzimet në SMS
Vetëm formulari i hyrjes shfaqet në ekran Numri i telefonit dhe butonat Dërgo dhe Për të koduar hyrjen:
Arsyeja e faqes mashtruese të internetit
Faqja e ransomware shfaqet sepse malware ka ndryshuar adresën e serverit DNS të kompjuterit tuaj. Si rezultat, kur kërkoni ndonjë faqe, përgjigja DNS zëvendësohet nga një server mashtrues dhe lëshon një faqe interneti mashtruese, qëllimi i së cilës është të zhvatni para.
Kjo Ministri e Punëve të Brendshme nuk mund të bllokojë një kompjuter për të parë faqet e ndaluara. Dhe aq më tepër, Ministria e Punëve të Brendshme nuk do të kërkojë kurrë pagesën e gjobës në celular.
Heqja e mvd.ru
1 Shtypni klikoni me të djathtën miu mbi ikonën e rrjetit në shiritin e detyrave.
2 Zgjidhni Qendra e Rrjetit dhe Ndarjes:
Nëse nuk shihni ndonjë lidhje, kontrolloni nëse jeni lidhur me Wi-Fi ose nëse kablloja është e lidhur.
4 Shtypni butonin Vetitë:
5 Theksoni në listë Versioni 4 i protokollit të internetit.
6 Shtypni butonin Vetitë:
Këtu shohim server DNS i palës së tretë, i cili u specifikua nga malware:
7 Vendoseni çelësin në Merrni automatikisht adresën e serverit DNS.
8 Shtypni Ne rregull:
9 Shtypni mbyll për të aplikuar cilësimet:
Kujdes! Ka raste kur malware ndryshon Cilësimet e DNS jo vetëm në kompjuter, por edhe në ruter. Sidomos nëse identifikimi dhe fjalëkalimi i paracaktuar përdoren për të hyrë në ndërfaqen e internetit të ruterit, si p.sh admin/admin. Prandaj, ju rekomandojmë të kontrolloni korrektësinë e cilësimeve të DNS në ruter. Mund të kontrolloni me ISP-në tuaj për informacion se cilat cilësime DNS janë të sakta. Gjithashtu, ju këshillojmë të instaloni tuajin fjalëkalim i fortë për të hyrë në ndërfaqen e internetit të ruterit (modemit).
Shikoni videon për të parë se si bëhet:
Nëse asgjë nuk ndihmoi
Nëse pas kryerjes së hapave të mësipërm, një faqe mashtruese hapet ende në vend të faqes së dëshiruar, kryeni hapa shtesë.
1. Shkoni përsëri te cilësimet e kartës së rrjetit.
- Instaloni marrje automatike IP.
- Specifikoni serverin DNS manualisht Google: 8.8.8.8
- Klikoni Ne rregull të ruaj:
- Klikoni mbyll në dy dritare.
- Hapni vijën e komandës.
- Fut:
- Shtypni Enter:
3. Pastroni skedarë të përkohshëm duke përdorur CCleaner ()
Çfarë duhet të bëni nëse iPad ose iPhone bllokohet nga Ministria e Punëve të Brendshme
Nëse zhvatësi "paguan një gjobë prej 3000 rubla" u shfaq në Pajisja Apple, pastaj:
1. Së pari provoni të pastroni historikun dhe skedarët e personalizimit
Shkoni në Cilësimet:
Hap seksionin Safari.
Klikoni Pastro historinë dhe Qartë:
Pastaj klikoni Fshije biskota dhe të dhëna dhe perseri Qartë:
2. Nëse veprimin e mëparshëm nuk ndihmoi për zhbllokimin e iPad, mënyra më e lehtë është të rivendosni cilësimet ( rivendosja e vështirë) duke përdorur iTunes:
Si të hiqni MIA nga një pajisje Android
1. Së pari provoni këtë opsion: regjistrohuni Cilësimet, Menaxheri i aplikacionit, gjeni shfletuesin tuaj (për shembull Chrome), hapni vetitë e aplikacionit dhe klikoni Pastro të dhënat:
2. Nëse nuk ju ndihmon, hani më shumë metodë radikale: Rivendosni pajisjen.
Hyni në Rimëkëmbjen në pajisjen tuaj Android. Më shpesh, kjo do të kërkojë:
- fikni smartfonin/tabletin tuaj,
- mbani shtypur butonin qendror (home).
- shtypni një çelës ngritje të volumit dhe butoni i energjisë.
- mbajeni derisa roboti jeshil të shfaqet në ekran.
(Lexo rreth opsione të ndryshme duke hyrë në rikuperim në pajisje të ndryshme :)
Zgjidhni fshij të dhënat / rivendosjen e fabrikës:
Dhe konfirmoni duke zgjedhur PO:
Me siguri, keni dëgjuar, dhe ndoshta edhe keni hyrë në një situatë të tillë kur, pasi keni shkarkuar një skedar ose keni vizituar një sit të dyshimtë në internet.
PC papritmas u bë i pakontrollueshëm dhe u shfaq një baner me kërkesën për të futur një kod për të zhbllokuar kompjuterin, i cili mund të merret duke dërguar SMS ose duke rimbushur llogarinë telefoni i specifikuar për një sasi të caktuar.
Çfarë duhet bërë në këtë rast? Paraqituni te zhvatësit apo ka ende një shans për të zhbllokuar disi kompjuterin pa SMS? Le të shohim disa opsione për veprimet tona në mënyrë që të mos bëhemi një "lopë e parave" për mashtruesit.
Në fund të fundit, pasi të rimbushni llogarinë, ata tashmë do ta dinë numrin tuaj të telefonit dhe ka shumë të ngjarë të jenë në gjendje të identifikohen me operatori celular. Kjo do të thotë se nuk do ta kenë të vështirë të tërheqin para nga telefoni juaj. Por le të mos dëshpërohemi dhe së pari të përpiqemi ta trajtojmë vetë problemin. Pra, si?
Përpjekja për të zhbllokuar nga banderola përmes menaxherit të detyrave
Kjo është një nga metodat më të thjeshta. Kush e di, ndoshta mashtruesit nuk janë aq të shkolluar dhe thjesht po nxjerrin bllof? Pra, ne telefonojmë menaxherin e detyrave dhe heqim detyrën e kryer nga shfletuesi ynë. Për ta bërë këtë, shtypni tastet Ctrl + Alt + Del në të njëjtën kohë (ne nuk shtypim shenjat plus, sigurisht). Pastaj, në dritaren që hapet, klikoni "Fillimi i dispeçerit":
Kjo dritare mund të ketë tipe te ndryshme, në varësi të sistemit operativ, por shpresoj se pika është e qartë. Më pas vjen menaxheri i detyrave. Këtu duhet të heqim detyrën e shfletuesit tonë. Ne klikojmë në linjë me shfletuesin dhe më pas në butonin "Përfundo detyrën":
Nga rruga, kjo metodë është e zbatueshme si për këtë ashtu edhe për çdo detyrë tjetër. Për të mbyllur një program të ngrirë, për shembull. Duhet të them që nuk është gjithmonë e mundur ta bëni këtë në provën e parë, ndonjëherë dritarja e menaxherit të detyrave pulson dhe zhduket përsëri.
Në raste të tilla, ndodh që shtypja sërish ndihmon Ctrl+Alt+Del dhe përsëritet, dhe deri në 10 herë radhazi! Më shumë se kaq ndoshta nuk ka kuptim. Doli - mirë. Jo - le të vazhdojmë.
Përpjekja për të zhbllokuar kompjuterin përmes regjistrit
Tani provojmë opsionin tjetër - më i vështirë. Vendosim kursorin në fushën e futjes së kodit, shtypim Ctrl + Alt + Del dhe shikojmë me kujdes banerin.
Natyrisht, nuk do të jetë domosdoshmërisht njësoj si e imja, por duhet të jetë e pranishme oferta për të dërguar SMS ose për të rimbushur numrin dhe linjën për të futur kodin ose fjalëkalimin. Nëse, si rezultat i veprimeve tona, kursori u zhduk, atëherë vëmendja e tastierës kaloi te menaxheri i detyrave:
Tani mund të shtypni Tab, dhe më pas Enter, dhe një desktop bosh duhet të hapet para jush, ka shumë të ngjarë edhe pa "Start". Nëse kjo ka ndodhur, tani për të "zhbllokuar të burgosurin tonë" duhet të shkoni në regjistër, pasi viruset zakonisht regjistrohen atje.
Klikoni Ctrl+Alt+Del. Pastaj "Start Task Manager". Në dritaren e re që shfaqet - "File", pastaj në menunë rënëse " Detyrë e re(Ekzekutoni…)”:
Në vijim shkruajmë komandën “regedit” dhe më pas klikojmë “OK”:
Komanda "Run" mund të quhet edhe më e lehtë nëse, natyrisht, rezulton - duke shtypur butonat Win + R në tastierë. Kush nuk e di, Win është një çelës me Fotografia e Windows, zakonisht në fund të majtë të tastierës.
Nëse gjithçka funksionoi, ne do ta gjejmë veten në redaktorin e regjistrit. Këtu, jini shumë të kujdesshëm dhe të kujdesshëm. Mos prek asgjë tjetër. Sepse veprime të gabuara mund të çojë në pasoja të pakëndshme dhe ndonjëherë të paparashikueshme në funksionimin e kompjuterit.
Pra, ne duhet të arrijmë këtu: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Unë do t'ju tregoj dy dritare në mënyrë që të jetë e qartë se ku dhe çfarë të shtypni për të kryer këtë ndërmarrje.
Në dritaren e parë, gjeni rreshtin me mbishkrimin "HKEY_LOCAL_MACHINE" dhe klikoni në trekëndëshin në të majtë të tij:
Lista nën këtë rresht do të zgjerohet. Aty duhet të gjeni rreshtin "SOFTWARE" dhe gjithashtu të klikoni në trekëndëshin:
Mos kini frikë, listat atje janë shumë të mëdha, mos harroni për rrëshqitësin e poshtëm - zhvendoseni për të parë mbishkrimet të plota.
Kur arrini Winlogon në këtë mënyrë, nuk klikoni më në trekëndëshin në të majtë, por në vetë fjalën "Winlogon". Pastaj zhvendoseni shikimin në paneli i djathtë, ku do t'ju duhet të kontrolloni parametrat: "Shell" dhe "Userinit" (Nëse është e vështirë për t'u parë, klikoni në foto - ajo do të zmadhohet):
Ne shikojmë parametrin Shell - vlera e tij është vetëm "explorer.exe". Userinit" duhet të duket kështu: "C:\WINDOW\Ssystem32\userinit.exe," .
Ju lutemi vini re se ka një presje në fund pas "exe"! Nëse ka ndonjë vlerë tjetër, atëherë ne i korrigjojmë ato në ato të treguara më sipër. Për ta bërë këtë, thjesht klikoni në "Shell" ose "Userinit" me butonin e djathtë të miut, klikoni "Ndrysho", shkruani vlerën e dëshiruar në dritaren që shfaqet.
Kjo, mendoj, nuk do t'ju shkaktojë shumë vështirësi.
Puna përfundimtare dhe veprimet në rast dështimi
Në disa raste, ndodh që këto parametra të jenë në rregull. Pastaj gjejmë seksionin e mëposhtëm: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Opsionet e ekzekutimit të skedarit të imazhit dhe vendosim atë. Nëse ka një nënseksion explorer.exe, fshijeni atë pa keqardhje. Epo, ne bëmë gjithçka për të zhbllokuar "të burgosurin" tonë.
Tani mund të rinisni kompjuterin tuaj. Nëse virusi nuk është më tinëzar, gjithçka duhet të kthehet në vendin e vet. Nëse po, atëherë mund të qeshim me pikëllimin - SMS - zhvatësit. Dhe sigurisht, pas gjithë punës së bërë, sigurohuni që ta bëni kontroll i plotë antivirus. Po, dhe një pastrues para kësaj nuk dëmton të ecësh - si CCleaner.
Nëse gjithçka tjetër dështon ose nëse nuk guxoni të bëni hapat e përshkruar më sipër, kontaktoni një specialist. Por gjithsesi mos dërgoni SMS. Mund të kontrolloni gjithashtu metoda të tjera të zhbllokimit nga Virusi trojan Winlock në faqen e internetit të VirusStop ose në faqen e internetit të Kaspersky.
Kjo eshte e gjitha. Tani ju e dini se si të zhbllokoni një kompjuter pa SMS. Por do të ishte më mirë nëse nuk do të duhej ta bënit kurrë këtë, të paktën në kompjuterin tuaj.
Në kohën e tanishme, në zhvillim modern teknologjitë dhe shpejtësitë e larta të transferimit të të dhënave, përdoruesit kompjuterët personalë, laptopë, tableta dhe telefona inteligjentë shumë shpesh (edhe me të instaluar mbrojtje antivirus) kap ndonjë virus. Tani hakerët janë shumë të njohur me programet që infektojnë një pajisje, ndërsa bllokojnë hyrjen në të me një baner në desktop. Si ta zhbllokoni kompjuterin në këtë rast? Si të ktheni aksesin në të?
Çfarë banderola ekzistojnë?
Më të zakonshmet janë këto: qasja në internet është e bllokuar, Windows është bllokuar, rregullat për përdorimin e internetit janë shkelur, llogaria juaj është hakuar dhe tani po dërgohet spam prej saj, etj. Pronari i kompjuterit i ofrohet ndihmë në zgjidhjen e problemit. Për këtë, atij i kërkohet të dërgojë vetëm një SMS numër i shkurtër. Duke bërë këtë, do të humbni të paktën 250-300 rubla. Dhe, në përputhje me rrethanat, flamuri në pothuajse të gjitha rastet nuk shkon askund.
Mënyrat themelore për të zgjidhur problemin
Çfarë duhet bërë? Si të zhbllokoni një kompjuter nga një virus dhe të vazhdoni të përdorni pajisjen tuaj? ekzistojnë mënyra të ndryshme shpëtimin. Ato kryesore janë:
- Rimëkëmbja e sistemit operativ.
- Heqja program virusi nga fillimi i OS.
- Aplikimi i kodeve speciale të zhbllokimit nga faqet Dr.Web dhe Kaspersky.
- Antivirus angazhues.
Duhet mbajtur mend se mënyrë universale zhbllokoni kompjuterin nga virusi nr. Secila nga sa më sipër vlen vetëm për një situatë specifike. Tani le të ndalemi pak në këtë.
Zgjidhja e një problemi përmes internetit
Ky opsion është i mirë për dikë që ka akses në rrjet ose që ka një lidhje me dikë që është gati të ndihmojë. Uebsajtet zyrtare të Kaspersky dhe Doctor Web kanë kode që mund të zhbllokojnë pajisjen tuaj. Nëse ata nuk do të ishin aty, ne shkojmë në anën tjetër.
Heqja e banderolës nga ngarkimi automatik
Si ta zhbllokoni kompjuterin në këtë mënyrë? Kjo rrugë është shumë e thjeshtë. Duhet të nisni pajisjen tuaj në modalitetin e sigurt. Për ta bërë këtë, kur e ngarkoni, shtypni F8. Do të shohim një menu me opsione. Nisja e Windows. Ne zgjedhim atë që kërkohet. Pastaj një nga dy gjërat: baneri nuk është zhdukur ose sistemi do të nisë pa virus. AT rasti i fundit klikoni fillimin dhe shkruani msconfig në linja e komandës. Ne shkojmë te ngarkimi automatik, zgjidhni artikujt e dyshimtë atje dhe rindizni kompjuterin.
Nëse flamuri nuk është zhdukur askund, atëherë mund të përpiqeni të zhbllokoni kompjuterin nga virusi i vjetëruar, por ndonjëherë metodë efektive. Për ta bërë këtë, ne e rindisim atë në modalitetin e sigurt dhe e lëvizim orën rreth një javë përpara. Kjo mund të ndihmojë, por ka shumë të ngjarë jo për shumë kohë, pasi viruset gjithashtu përditësohen rregullisht. Koha e sistemit Mund ta ndryshoni edhe në BIOS. Është gjithashtu e mundur të kryhet një rivendosje e sistemit.
Mënyrë e fuqishme profesionale
Nëse të gjitha sa më sipër nuk ndihmojnë në zgjidhjen e çështjes se si të zhbllokoni kompjuterin, ne do ta luftojmë banerin me ndihmën e një antivirusi. Nëse mund të përdorni desktopin në modalitetin e sigurt, atëherë përdorni Mjeti i heqjes së Kaspersky ose Dr. Cureit Web, më i famshmi nga të gjithë. Në mungesë të një mundësie të tillë, ne përdorim LiveCD - një speciale disk i nisjes, i cili shkarkon pa problem antivirusin dhe heq banerin. Për ta bërë këtë, ne shkruajmë imazhin e tij në një USB flash drive ose bosh, pastaj në një kompjuter, pas së cilës skanojmë sistemin për viruse. Ky opsion mund të jetë i ndërlikuar për t'u përdorur. përdorues i rregullt Prandaj, rekomandohet t'i drejtoheni profesionistëve. Kështu që ne kuptuam se si ta zhbllokojmë kompjuterin.
Sot, kapja e një virusi në një kompjuter nuk kushton asgjë. Mjafton të shkosh në një sit të dyshimtë ose të hapesh skedar i panjohur- dhe mbarove. Tani ka shumë prej tyre, por një nga viruset më të fshehtë është ransomware i banerëve. Para së gjithash, sepse bllokon pothuajse plotësisht punën e PC. Prandaj, zakonisht është e pamundur të bëhet pa një kompjuter ose laptop të dytë.
Pra, të dhënat fillestare janë si më poshtë. Ata më kërkuan të ndihmoja në rregullimin e laptopit. Pas rindezjes së tij, papritmas kur hyra në Windows, sistemi filloi të kërkonte një fjalëkalim. Edhe pse askush nuk e vendosi atë (dje gjithçka u ndez pa një fjalëkalim). Përdoruesi provoi të gjitha fjalëkalimet e tij, por ato, natyrisht, nuk përshtateshin.
Në fakt, ky informacion nuk më tha shumë - mendova se do të më duhej të anashkaloja fjalëkalimin. Ishte e kotë të kaloja disa kombinime, kështu që nuk futa asgjë dhe thjesht shtypa Enter. Dhe pastaj - voila, sistemi u ndez. Wow, problemi u zgjidh? Aspak - ishte edhe më mirë.
Ju jeni bllokuar, paguani një gjobë!
Pas ndezjes së laptopit, një flamur i madh u shfaq në desktop në ekran të plotë. Ai deklaroi se Sistemi Windows i ndaluar për shikimin e "filmave interesantë" dhe gjithçka tjetër.
Për të qenë i sinqertë, ndonjëherë i kuptoj prindërit. Kur lexoni një banderolë të tillë në laptopin e fëmijës tuaj dhe shihni arsyen e bllokimit, në kokën tuaj shfaqet menjëherë mendimi "Oh, ti je filani dhe kaq shakaxhi". Dhe vetë duart arrijnë për rripin. Kjo është ndoshta arsyeja pse fëmijët kanë frikë ta raportojnë këtë dhe bëjnë gjëra krejtësisht të panevojshme - për shembull, t'i paguajnë një gjobë një sulmuesi.
Pra, nga baneri menjëherë bëhet e qartë se ky është një virus. Në fakt, ju vetëm duhet ta gjeni dhe ta hiqni. Por ka një problem: baneri bllokon sistemin dhe asgjë nuk mund të bëhet në desktop.
Para së gjithash, duhet të provoni. Nëse virusi nuk ju lë ta bëni, atëherë e vetmja mundësi që mbetet është trajtimi. mjet antivirus nga një flash drive që kalon nëpër BIOS.
Ne përpiqemi të heqim virusin me një mjet antivirus
Pra, për të hequr qafe virusin, duhet të shkruani çdo mjet antivirus Live CD në një USB flash drive. Mund të jetë Dr. Web, Avast, Kaspersky - çfarëdo.
Meqenëse laptopi i infektuar është i kyçur, do t'ju duhet një kompjuter tjetër këtu. Me të, mund ta gjeni këtë mjet dhe ta digjni në një USB flash drive. Është mirë që sot pothuajse çdo shtëpi ka 2-3 kompjuterë / laptopë 🙂
Flash drive duhet të jetë i bootable. ato. duhet të shkruhet me program të veçantë. Për shembull, ju mund të.
Nëse bëni gjithçka siç duhet, në vend të Windows do të fillojë mjet antivirus. Më pas, ju vetëm duhet të kryeni një skanim të virusit dhe të prisni që ai të përfundojë.
Në rastin tim, kontrolli vazhdoi për më shumë se një orë. Ose më shumë. Pastaj u lodha duke pritur. Dhe pamja e trishtuar e një personi që është i shqetësuar për laptopin e tij dhe të dhënat në të sugjeroi se diçka duhet ndryshuar. Në fund, e anulova këtë çek fatkeq dhe vendosa të kërkoja një mënyrë tjetër.
Heqja e një baneri me AntiSMS
Ka një dobi e madhe AntiSMS. E shkëlqyeshme për përdorues të papërvojë që u përball me këtë problem për herë të parë.
Avantazhi i tij është se nuk kontrollon të gjithë sistemin për viruse, por e heq menjëherë këtë baner të bezdisshëm. Ju mund ta heqni qafe atë me dorë, por për këtë ju duhet të dini se si. Programi AntiSMS i kryen të gjitha këto veprime automatikisht. Si rezultat, baneri i ransomware hiqet në vetëm 10 minuta.
Përsëri: duhet të shkruani programin në flash drive bootable, niseni përmes BIOS-it dhe ekzekutoni atë. Pastaj prisni disa minuta derisa të shihni një mesazh që virusi është hequr me sukses. Rinisni kompjuterin ose laptopin tuaj - duhet të ndizet dhe baneri nuk do të jetë më aty. Në fakt, në rastin tim, problemi u zgjidh vetëm me ndihmën e AntiSMS.
Shërbimi është falas dhe mund të gjendet në faqen zyrtare të internetit. Plus tani ka program i ri nga të njëjtët zhvillues - SmartFix.
Kështu doli për të zhbllokuar kompjuterin nga virusi. Nga rruga, sipas përdoruesit, ky infeksion, ka shumë të ngjarë, u kap në faqen e abstrakteve. doli jashtë banderola reklamuese: kur përpiqeni t'i mbyllni, sistemi ngrin, më pas vjen një rindezje - dhe voila, kur hyni Windows tashmë kërkon një fjalëkalim. Dhe më pas, siç doli, një virus me një mesazh të frikshëm po priste që të paguanim një gjobë për zhbllokimin e një PC.
Sigurisht, askush nuk duhet të paguajë - flamuri nuk do të zhduket nga kjo. Përfitimi i vetëm do të jetë vetëm për sulmuesin: ai do të kuptojë se kjo mënyrë e "fitimit të parave" funksionon dhe do të vazhdojë të përhapë viruset e tij në të gjitha llojet e faqeve.
Trojans nga familja Winlock, të njohur si "Windows blockers", janë përdorur për të zhvatur para nga përdoruesit e zakonshëm për më shumë se pesë vjet. Deri më tani, përfaqësuesit e kësaj klase të malware kanë evoluar seriozisht dhe janë bërë një nga më problemet e zakonshme. Më poshtë janë mënyrat për t'u marrë me to vetë dhe rekomandimet për parandalimin e infeksionit.
Shfaqja e një Trojan në sistem zakonisht ndodh shpejt dhe pa u vënë re nga përdoruesi. Një person kryen një grup veprimesh të njohura, shfleton ueb dhe nuk bën asgjë të veçantë. Në një moment, thjesht shfaqet një baner në ekran të plotë, i cili nuk mund të hiqet në mënyrën e zakonshme.
Fotografia mund të jetë sinqerisht pornografike, ose anasjelltas - e përshtatur sa më rreptësisht dhe kërcënuese të jetë e mundur. Ekziston vetëm një rezultat: në një mesazh të vendosur në krye të dritareve të tjera, duhet të transferoni shumën e specifikuar në një numër të tillë ose të dërgoni një mesazh SMS me pagesë. Shpesh shoqërohet me kërcënime për ndjekje penale ose shkatërrim të të gjitha të dhënave nëse përdoruesi nuk nxiton me pagesën.
Sigurisht, nuk duhet të paguani zhvatësit. Në vend të kësaj, mund të zbuloni se cili operator komunikimi celular i takon numri i specifikuar, dhe raportoni atë në shërbimin e sigurisë. Në disa raste, ata mund t'ju thonë edhe kodin e zhbllokimit përmes telefonit, por nuk mund të mbështeteni shumë në të.
Metodat e trajtimit bazohen në të kuptuarit e ndryshimeve që Trojani i bën sistemit. Mbetet për t'i identifikuar dhe anuluar ato në çdo mënyrë të përshtatshme.
Me duar të zhveshura
Disa trojanë kanë një kod zhbllokimi. Në raste të rralla, ata madje fshijnë plotësisht veten e tyre me ndershmëri pasi kanë futur kodin e saktë. Mund ta gjeni në seksionet përkatëse të faqeve. kompanitë antivirus– shikoni shembujt më poshtë.
Ju mund të përdorni seksione të specializuara të Doctor Web, Kaspersky Lab dhe zhvillues të tjerë të programeve antivirus nga një kompjuter ose telefon tjetër.
Pas zhbllokimit, mos u gëzoni para kohe dhe mos e fikni kompjuterin. Shkarkoni ndonjë antivirus falas dhe kryeni një skanim të plotë të sistemit. Për ta bërë këtë, përdorni, për shembull, Dr.Web CureIt! ose Kaspersky Virus Removal Tool.
Kalorës të thjeshtë - masa të thjeshta
Para përdorimit metoda komplekse dhe softuer special, përpiquni t'ia dilni me fondet në dispozicion. Thirrni menaxherin e detyrave me kombinimin e tastit (CTRL)+(ALT)+(DEL) ose (CTRL)+(SHIFT)+(ESC). Nëse funksionoi, atëherë kemi të bëjmë me një trojan primitiv, lufta kundër të cilit nuk do të shkaktojë probleme. Gjeni atë në listën e proceseve dhe detyroni të hiqni dorë.
Procesi i jashtëm prodhon një emër të paqartë dhe pa përshkrim. Nëse keni dyshime, thjesht shkarkoni të gjitha ato të dyshimta një nga një derisa baneri të zhduket.
Nëse menaxheri i detyrave nuk shfaqet, provoni të përdorni një menaxher procesi të palës së tretë përmes komandës "Run", të nisur duke shtypur tastet (Win) + (R). Kështu duket një proces i dyshimtë në System Explorer.
Ju mund ta shkarkoni programin nga një kompjuter tjetër ose edhe nga telefoni juaj. Duhen vetëm disa megabajt. Lidhja "kontrollo" kërkon informacion rreth procesit në një bazë të dhënash në internet, por zakonisht gjithçka është e qartë. Pas mbylljes së banerit, shpesh është e nevojshme të rinisni "Explorer" (procesi explorer.exe). Në Task Manager, klikoni: File -> New Task (Run) -> c:Windowsexplorer.exe.
Kur trojani çaktivizohet për kohëzgjatjen e seancës, mbetet për të gjetur skedarët e tij dhe për t'i fshirë ato. Ju mund ta bëni këtë me dorë ose të përdorni një antivirus falas.
Një vendndodhje tipike për një Trojan janë drejtoritë e skedarëve të përkohshëm të përdoruesve, sistemit dhe shfletuesit. Ende këshillohet të kryeni një skanim të plotë, pasi kopjet mund të gjenden kudo, dhe telashet nuk vijnë vetëm. Shikoni listën e plotë objektet autorun do të ndihmojnë mjetin falas Autoruns.
Mashtrim ushtarak
Përballja me Trojanin në fazën e parë do të ndihmojë në veçantinë në sjelljen e disave programet standarde. Kur shihni një baner, provoni të hapni verbërisht Notepad ose WordPad. Shtypni (WIN)+(R), shkruani notepad dhe shtypni (ENTER). Një i ri do të hapet nën flamur Dokument teksti. Shkruani çdo abrakadabra dhe më pas shtypni shkurtimisht butonin e fikjes njësi të sistemit. Të gjitha proceset, përfshirë Trojanin, do të fillojnë të përfundojnë, por kompjuteri nuk do të fiket.
Notepad do të ndalojë një kalë galopant dhe do të kthejë aksesin te administratori!Shkolle e vjeter
Versionet më të avancuara të Trojans kanë mjete për të kundërshtuar përpjekjet për t'i hequr qafe ato. Ata bllokojnë nisjen e menaxherit të detyrave, zëvendësojnë komponentët e tjerë të sistemit.
Në këtë rast, rinisni kompjuterin tuaj dhe mbani të shtypur tastin (F8) ndërsa Windows ngarkohet. Do të shfaqet dritarja e zgjedhjes së metodës së shkarkimit. na duhet " Modaliteti i sigurt me mbështetjen e linjës së komandës" ( mënyra e sigurt me Command Prompt). Pasi të shfaqet tastiera, shkruani explorer dhe shtypni (ENTER) - eksploruesi do të fillojë. Më pas, shkruani regedit, shtypni (ENTER) dhe shikoni redaktorin e regjistrit. Këtu mund të gjeni hyrjet e krijuara nga trojani dhe të gjeni vendin nga fillon autorizimi.
Më shpesh, do të shihni shtigjet e plota drejt skedarëve të Trojanit në çelësat Shell dhe Userinit në
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
Në "Shell", Trojani shkruhet në vend të explorer.exe, dhe në "Userinit" tregohet pas një presje. Kopjo emri i plotë Skedari trojan në kujtesën e fragmenteve nga hyrja e parë e gjetur. Në vijën e komandës, shkruani del, bëni një hapësirë dhe telefononi çelësi i djathtë minjtë menyja e kontekstit.
Në të, zgjidhni komandën "insert" dhe shtypni (ENTER). Një skedar trojan hiqet, bëni të njëjtën gjë për të dytin dhe pasuesit.
Heqja e Trojanit nga tastiera - skedari ishte në një dosje të përkohshme.Pastaj kryejmë një kërkim në regjistër me emrin e skedarit Trojan, shqyrtojmë me kujdes të gjitha hyrjet e gjetura dhe fshijmë ato të dyshimta. Zbrazni të gjitha dosjet e përkohshme dhe koshin. Edhe nëse gjithçka shkoi në mënyrë perfekte, mos u bëni shumë dembel për të kryer një skanim të plotë me ndonjë antivirus.
Nëse Trojani pushoi së punuari lidhjet e rrjetit përpiquni të rivendosni cilësimet e Windows Socket API Shërbimi AVZ.
Operacioni nën anestezi
Është e kotë të merreni me rastet e infeksionit serioz nga një sistem i infektuar. Është më logjike të nisesh nga një e pastër e njohur dhe të kurosh me qetësi atë kryesoren. Ka dhjetëra mënyra për ta bërë këtë, por një nga më të thjeshtat është për t'u përdorur shërbim falas Kaspersky WindowsUnlocker i përfshirë me Kaspersky Rescue Disk. Ashtu si DrWeb LiveCD, ai bazohet në Gentoo Linux. Skedari i imazhit mund të shkruhet në një disk ose të bëhet një flash drive bootable duke përdorur programin Kaspersky USB Rescue Disk Maker.
Përdoruesit e matur e bëjnë këtë paraprakisht, ndërsa pjesa tjetër u drejtohet miqve ose shkojnë në kafenenë më të afërt të internetit tashmë në momentin e infektimit.
Kur ndizni kompjuterin e infektuar, mbani të shtypur tastin për të hyrë në BIOS. Zakonisht është (DEL) ose (F2) dhe kërkesa përkatëse shfaqet në fund të ekranit. Ngjit Kaspersky Rescue disk ose flash drive bootable. Në cilësimet e shkarkimit Opsionet e nisjes) zgjidhni diskun si pajisjen e parë të nisjes disqe optike ose një flash drive (ndonjëherë mund të shfaqet në listën rënëse HDD). Ruani ndryshimet (F10) dhe dilni nga BIOS.
Moderne Versionet e BIOS-it le te zgjidhni pajisje boot në fluturim, pa hyrë në cilësimet kryesore. Për ta bërë këtë, duhet të shtypni (F12), (F11) ose një kombinim të tasteve - për më shumë detaje, shihni mesazhin në ekran, në udhëzimet për motherboard ose laptop. Pas rindezjes do të fillojë nisni Kaspersky Disku i shpëtimit.
Gjuha ruse është e disponueshme dhe trajtimi mund të kryhet automatikisht ose modaliteti manual – udhëzime hap pas hapi në faqen e zhvilluesit.
Duke luftuar herët
Një nënklasë e veçantë përbëhet nga Trojans që infektojnë kryesore rekord boot(MBR). Ato shfaqen përpara ngarkimit të Windows dhe nuk do t'i gjeni në seksionet e autorun.
Hapi i parë në trajtimin e tyre është rivendosja Kodi i burimit MBR. Në rastin e XP, për këtë ne nisemi nga disku i instalimit Windows, duke shtypur tastin (R), thërrasim konsolën e rimëkëmbjes dhe shkruajmë komandën fixmbr në të. Konfirmojeni me tastin (Y) dhe rindizni. Për Windows 7, një mjet i ngjashëm quhet BOOTREC.EXE dhe komanda fixmbr kalohet si parametër:
Pas këtyre manipulimeve, sistemi fillon përsëri. Mund të filloni të kërkoni për kopje të Trojanit dhe mjeteve të tij të shpërndarjes me çdo antivirus.
Në një kryqëzatë me një kaçavidë Phillips
Në kompjuterë me fuqi të ulët dhe veçanërisht në laptopë, lufta kundër Trojans mund të vonohet, që nga shkarkimi nga pajisje të jashtme vështirë, dhe verifikimi kërkon një kohë shumë të gjatë. Në raste të tilla, thjesht hiqni hard diskun e infektuar dhe lidheni atë me një kompjuter tjetër për trajtim. Për ta bërë këtë, është më i përshtatshëm të përdorni kuti me një ndërfaqe eSATA ose USB 3.0/2.0.
Për të mos përhapur infeksionin, fillimisht ne çaktivizojmë autorun nga HDD në kompjuterin "shërues" (dhe nuk do të dëmtonte nga llojet e tjera të mediave). Është më e përshtatshme për ta bërë këtë me mjetin falas AVZ, por është më mirë ta kryeni vetë kontrollin me diçka tjetër. Shkoni te menyja "File", zgjidhni "Magjistar i zgjidhjes së problemeve". kontrolloni " Problemet e sistemit"", "Të gjitha" dhe klikoni "Fillimi". Pas kësaj, kontrolloni kutinë "Autorun nga HDD lejohet" dhe klikoni "Rregulloni problemet e shënuara".
Gjithashtu, përpara se të lidhni një hard disk të infektuar, duhet të siguroheni që monitorimi rezident i antivirusit po funksionon në kompjuter me cilësime adekuate dhe se ka baza të dhënash të reja.
Nëse seksionet e jashtme hard disk nuk shihet, shkoni te Menaxhimi i Diskut. Për ta bërë këtë, në dritaren "Start" -> "Run", shkruani diskmgmt.msc dhe më pas shtypni (ENTER). Ndarjeve në hard diskun e jashtëm duhet t'u caktohen shkronja. Ato mund të shtohen manualisht me komandën "ndrysho letrën e diskut ...". Pas atij kontrolli hard disk i jashtëm tërësisht.
Të parandalosh riinfeksioni duhet të instaloni çdo antivirus me një komponent monitorimi në kohë reale dhe t'i përmbaheni Rregulla të përgjithshme siguria:
- përpiquni të punoni nga poshtë llogari me të drejta të kufizuara;
- përdorni shfletues alternativ– shumica e infeksioneve ndodhin përmes Internet Explorer;
- çaktivizoni skriptet Java në sajte të panjohura;
- çaktivizoni autorun nga media të lëvizshme;
- instaloni programe, shtesa dhe përditësime vetëm nga faqet e internetit zyrtare të zhvilluesve;
- gjithmonë kushtojini vëmendje se ku të çon lidhja e propozuar;
- bllokoni pop-up-et e padëshiruara me shtesa të shfletuesit ose programe të pavarura;
- instaloni përditësime për shfletuesit, komponentët e përgjithshëm dhe të sistemit në kohën e duhur;
- caktoni një ndarje të veçantë të diskut për sistemin dhe ruani skedarët e përdoruesit në një tjetër.
Ndjekja e rekomandimit të fundit bën të mundur krijimin e imazheve të vogla ndarjen e sistemit(duke përdorur softuerin Symantec Ghost, Acronis True Imazhi, Paragon Rezervimi dhe Rimëkëmbje ose të paktën standarde mjet Windows"Rezervimi dhe rivendosja"). Ata do t'ju ndihmojnë të rivendosni kompjuterin tuaj brenda pak minutash, pavarësisht se me çfarë është i infektuar dhe nëse antiviruset mund të zbulojnë një Trojan.
Artikulli paraqet vetëm metodat kryesore dhe informacion i pergjithshem. Nëse jeni të interesuar për temën, vizitoni faqen e internetit të projektit GreenFlash. Në faqet e forumit do të gjeni shumë zgjidhje interesante dhe këshilla për krijimin e një flash drive multiboot për të gjitha rastet.
Shpërndarja e Winlock Trojans nuk është e kufizuar në Rusi dhe vendet fqinje. Modifikimet e tyre ekzistojnë pothuajse në të gjitha gjuhët, përfshirë arabishten. Përveç Windows, Mac OS X po përpiqet gjithashtu të infektojë me trojanë të tillë. Përdoruesit e Linux nuk jepet të përjetosh gëzimin e fitores ndaj një armiku tinëzar. Arkitekturë kjo familje sistemet operative nuk lejon shkrimin e ndonjë X-lock efikas dhe të gjithanshëm. Sidoqoftë, ju mund të "luani doktor". Makine virtuale me OS të ftuar të Windows.
