14.04.2016
Aktualisht, ekziston një numër i madh i viruseve, për fat të mirë, softueri modern antivirus është në gjendje të përballojë shumicën e "dëmtuesve". Viruset mund të ndahen në mënyrë konvencionale në disa grupe, por më të zakonshmet janë spyware, adware dhe trojans, të cilët përfshijnë viruset e ransomware... Bëhet fjalë për këtë të fundit që do të diskutohet në këtë artikull.
Njihni kompjuterin ransomware i infektuar mjaft e thjeshtë. Një imazh i një natyre biznesi, pornografike ose natyrë tjetër shfaqet dhe varet në ekran. Në të njëjtën kohë, kompjuteri ose nuk u përgjigjet fare komandave, ose përgjigjet, por fotografia zë pothuajse të gjithë zonën e dukshme. Ky është klienti ynë - familje trojaneWinlock ose, më thjesht,.
Banneri në ekran ka këtë përmbajtje: Kompjuteri juaj është i kyçur, dërgoni para në llogarinë tuaj ose një SMS me pagesë”. Pas kësaj, baneri, së bashku me bllokimin e kompjuterit, premton të zhduket. Gjithashtu në foto është një fushë në të cilën duhet të futni kodin që pretendohet se keni marrë pas pagesës. Mos u frikësoni dhe nxitoni të ndaheni me paratë tuaja. ne do t'ju tregojmë.
Virusi në fjalë ka disa varietete, në varësi të gjeneratës. Të vjetrat mund të neutralizohen me disa klikime të mausit. Të tjerët do të kërkojnë përgatitje shumë më serioze. Mos u shqetësoni, ne do t'ju ofrojmë të gjitha mënyrat për të dalë nga një situatë kaq e vështirë që patjetër do t'ju ndihmojë të hiqni çdo Trojan të tillë.
Metoda # 1 - Menaxheri i detyrave
Kjo metodë do të ndihmojë në luftën kundër trojanëve të vjetër, primitivë. Ne thërrasim menaxherin e detyrave ( Ctrl+ Shift+ Esc ose në Windows 10 Ctrl+ Alt+ Del në versionet e vjetra të Windows). Nëse dispeçeri fillon, përpiquni të gjeni artikullin e dyshimtë në listën e proceseve. Plotësoni këtë proces.
Nëse menaxheri nuk fillon, provoni të nisni menaxherin e procesit (çelësat Fito+ R). Fut komandën " bllok shënimesh"në fushë" Hapur“. Pas kësaj, Notepad duhet të hapet. Shkruani karaktere arbitrare në dritaren që hapet dhe shtypni shkurtimisht (fort) butonin e energjisë në një kompjuter ose laptop. Të gjitha proceset së bashku me trojanin duhet të përfundojnë automatikisht. Kompjuteri do të mbetet i ndezur.
Tani është koha për të fshirë të gjithë skedarët e infektuar. Duhet t'i gjeni dhe t'i fshini ose skanoni disqet .
Le të supozojmë se, nga një aksident absurd, nuk keni instaluar një antivirus në kompjuterin tuaj paraprakisht. Si të jesh? Pasardhës Winlock zakonisht merren në skedarë të përkohshëm, duke përfshirë skedarët e shfletuesit. Provoni të kontrolloni shtigjet e mëposhtme:
C: \ Përdoruesit \ dosje me emrin e përdoruesit \ App Të dhënat \ Roaming \
C: \ Dokumentet dhe Cilësimet \ drejtoria me emrin e përdoruesit \
Gjej " ms.exe"Ose skedarë të tjerë të dyshimtë, për shembull, me një kombinim arbitrar karakteresh si" 89sdfh2398.exe"ose" Hgb.hd.exe". Fshijini ato.
Metoda # 2 - Mënyra e sigurt
Metoda e parë dështoi dhe ju ende nuk e kuptoni si ta zhbllokoni kompjuterin tuaj nga ransomware? Nuk duhet të mërzitesh. Thjesht Trojani ynë është më i avancuar. Ai ndryshoi komponentët e sistemit dhe instaloi një bllokues në nisjen e menaxherit të detyrave.
Për të zgjidhur problemin, rinisni kompjuterin tuaj duke mbajtur të shtypur tastin F8 gjatë nisjes së sistemit. Nga menyja e shfaqur, zgjidhni " Modaliteti i sigurt me mbështetjen e linjës së komandës».
Pastaj shkruani " eksplorues“Në tastierë dhe shtypni Hyni... Një manipulim i tillë do të nisë eksploruesin. Ne shkruajmë fjalën " regedit"Në vijën e komandës, klikoni përsëri Hyni... Pastaj do të fillojë redaktori i regjistrit. Këtu do të gjeni vendin nga fillon automatikisht virusi, si dhe hyrjet e krijuara prej tij.
Kërkoni përbërës të ransomware në çelësat Përdoruesi dhe Guaskë... Në të parën, është e lehtë ta gjesh atë me presje, në Guaskëështë përshkruar si eksplorues. exe... Le të kopjojmë emrin e plotë të skedarit të rrezikshëm që gjetëm në kujtesën e fragmenteve duke përdorur butonin e djathtë të miut. Ne shkruajmë " del"Në vijën e komandës, pastaj një hapësirë, dhe më pas ngjitni emrin që keni kopjuar më parë. Ne shtypim Hyni dhe shijoni rezultatin e manipulimeve tuaja. Tani ju e dini si ta zhbllokoni kompjuterin tuaj nga ransomware... Ne e kryejmë këtë operacion me të gjitha dosjet e dyshimta.
Metoda # 3 - Rivendosja e sistemit
Pas manipulimeve të bëra, duhet të rihyni duke përdorur metodën e përshkruar në Metoda numër 2... Shkruani sa vijon në vijën e komandës: " C: \ WINDOWS \ system32 \ Rivendos \ rstrui.exe "Ose në versionet moderne lakonike" rstrui”, Më pas shtypni Hyni... Një dritare shfaqet në ekran " Rivendosja e sistemit”.
Duhet të zgjidhni një datë që i paraprin shfaqjes së virusit. Kjo datë quhet pika e rivendosjes. Mund të jetë një vit ose vetëm një ditë më herët se ajo datë fatkeqe kur kompjuteri juaj u sulmua nga një virus. Me fjalë të tjera, zgjidhni një datë kur kompjuteri juaj ishte i shëndetshëm dhe 100% i pastër. Kjo përfundon zhbllokimin.
Metoda # 4 - Disku i shpëtimit
Për këtë metodë, duhet të shkarkoni paraprakisht softuerin e nevojshëm, të përdorni një kompjuter të dytë ose të vizitoni një mik për këtë qëllim. Softueri për rikuperimin dhe riparimin e sistemit zakonisht ndërtohet në softuer antivirus. Sidoqoftë, ato mund të shkarkohen falas, veçmas, pa regjistrim.
Kjo është e gjitha, tani ju e dini si ta zhbllokoni kompjuterin tuaj nga ransomware... Kujdes tani e tutje.
Aktualisht, me zhvillimin modern të teknologjive dhe ritmet e larta të transferimit të të dhënave, përdoruesit e kompjuterëve personalë, laptopëve, tabletëve dhe telefonave inteligjentë shumë shpesh (madje edhe me mbrojtje antivirus të instaluar) kapin një lloj virusi. Tani hakerët janë shumë të njohur me programet që infektojnë një pajisje, ndërsa bllokojnë hyrjen në të me një baner në desktop. Si mund ta zhbllokoj kompjuterin tim në këtë rast? Si të rivendosni aksesin në të?
Çfarë banderola ekzistojnë?
Më të zakonshmet janë këto: qasja në internet është e bllokuar, Windows është bllokuar, rregullat për përdorimin e internetit janë shkelur, llogaria juaj është hakuar dhe tani po dërgohet spam prej saj, etj. Ndihma i ofrohet pronarit të kompjuterit në zgjidhjen e problemit. Për këtë, atij i kërkohet të dërgojë vetëm një SMS në një numër të shkurtër. Duke bërë këtë, do të humbni të paktën 250-300 rubla. Dhe, në përputhje me rrethanat, flamuri në pothuajse të gjitha rastet nuk shkon askund.
Mënyrat kryesore për të zgjidhur problemin
Çfarë duhet bërë? Si ta zhbllokoni kompjuterin tuaj nga një virus dhe të vazhdoni të përdorni pajisjen tuaj? Ka mënyra të ndryshme shpëtimi. Ato kryesore janë:
- Rivendosja e sistemit operativ.
- Heqja e një programi virusi nga fillimi i OS.
- Aplikimi i kodeve speciale të zhbllokimit nga faqet Dr.Web dhe Kaspersky.
- Antivirus angazhues.
Duhet mbajtur mend se nuk ka asnjë mënyrë universale për të zhbllokuar një kompjuter nga një virus. Secila nga sa më sipër është e përshtatshme vetëm për një situatë specifike. Tani le të ndalemi në këtë.
Zgjidhja e problemit nëpërmjet internetit
Ky opsion është i mirë për dikë që ka akses në rrjet ose ka një lidhje me dikë që është gati të ndihmojë. Uebsajtet zyrtare të Kaspersky dhe Doctor Web kanë kode që mund të zhbllokojnë pajisjen tuaj. Nëse ata nuk ishin aty, ne shkojmë në anën tjetër.
Heqja e banerit nga fillimi
Si mund ta zhbllokoj kompjuterin tim në këtë mënyrë? Kjo rrugë është mjaft e thjeshtë. Duhet të nisni pajisjen tuaj në Safe Mode. Për ta bërë këtë, kur e ngarkoni, shtypni F8. Para nesh do të shfaqet një menu me opsionet për ngarkimin e Windows. Zgjedhja e duhur. Pastaj një nga dy gjërat: baneri është ende aty, ose sistemi do të fillojë pa virus. Në rastin e fundit, klikoni "Start" dhe futni msconfig në vijën e komandës. Shkoni te fillimi, zgjidhni artikujt e dyshimtë atje dhe rinisni kompjuterin.
Mënyra e vjetëruar për të zhbllokuar
Nëse flamuri nuk është zhdukur askund, atëherë mund të përpiqeni të zhbllokoni kompjuterin nga virusi duke përdorur një metodë të vjetëruar, por ndonjëherë efektive. Për ta bërë këtë, ne e rindisim atë në modalitetin e sigurt dhe e lëvizim orën rreth një javë përpara. Kjo mund të ndihmojë, por ka shumë të ngjarë jo për shumë kohë, pasi viruset gjithashtu përditësohen rregullisht. Ora e sistemit mund të ndryshohet gjithashtu në BIOS. Është gjithashtu e mundur të kryhet një rivendosje e sistemit.
Mënyrë e fuqishme profesionale
Nëse të gjitha sa më sipër nuk ndihmojnë për të zgjidhur problemin se si të zhbllokoni kompjuterin, ne do ta luftojmë banerin me ndihmën e antivirusit. Nëse aksesi në desktop është i mundur në modalitetin e sigurt, atëherë ne përdorim mjetin Removal të Kaspersky ose Cureit of Doctor Web, më i famshmi nga të gjithë. Nëse kjo nuk është e mundur, ne përdorim LiveCD - një disk i veçantë bootable që ngarkon antivirusin pa asnjë problem dhe heq banerin. Për ta bërë këtë, ne shkruajmë imazhin e tij në një USB flash drive ose disk, pastaj në një kompjuter, pas së cilës skanojmë sistemin për viruse. Ky opsion mund të jetë i vështirë për t'u përdorur për një përdorues të zakonshëm, prandaj rekomandohet të konsultoheni me një profesionist. Pra, ne kuptuam se si ta zhbllokojmë kompjuterin tuaj.
Si ta zhbllokoni vetë kompjuterin tuaj pa dërguar para për të kërkuar ransomware dhe pa përdorur mjete speciale.
Ky artikull është një shtesë e artikullit tim Ransomware viruse. ... Ai ofron rekomandime specifike për heqjen e bllokuesve më të zakonshëm.
Këtu konsiderohen dy lloje të bllokimit: bllokimi i plotë i hard drive-it dhe, në përputhje me rrethanat, kompjuteri, dhe bllokimi i eksploruesit (eksploruesit) Windows.
Në rastin e parë, rekordi kryesor i nisjes së diskut (MBR) ndryshohet. Një përpjekje për të nisur kompjuterin mund të përfundojë vetëm me një kursor që vezullon në këndin e majtë në një sfond të zi ose një foto si më poshtë:
Në rastin e dytë, kompjuteri niset, vjen në momentin e vizatimit të ikonave në desktop, por në vend të tyre shohim si më poshtë:
Vetëm Windows-i aktual është i bllokuar këtu. Sistemet e tjera operative, nëse instalohen, do të nisin pa probleme.
Zhbllokoni MBR.
Për Windows XP
Ne nisim nga çdo CD/DVD me një çantë shpërndarjeje të Windows XP që mbështet konsolën e rikuperimit. Shkojmë te tastiera e rikuperimit
dhe ekzekutoni komandën fixmbr.
Ne e shpërfillim paralajmërimin se keni një regjistrim jo standard të nisjes dhe mund të përfundojë keq.
Pas ekzekutimit të komandës dhe rindezjes, nisja e Windows rikthehet.
Për Windows 7
Boot nga shpërndarja origjinale e instalimit të Windows 7 që mbështet opsionin e rivendosjes
Zgjidhni "Rivendosja e Sistemit"
Në dritaren "Opsionet e Rimëkëmbjes së Sistemit", zgjidhni sistemin operativ që dëshironi të rivendosni dhe klikoni "Next".
Në dritaren tjetër, zgjidhni "Linja e komandës"
Do të hapet dritarja e interpretuesit të linjës së komandës cmd.exe, ku duhet të futni:
Bootrec.exe / FixMbr
I nisur me çelësin / FixMbr, programi shkruan një Regjistrim Master Boot (MBR) të pajtueshëm me Windows 7 në ndarjen e sistemit.
Në shumicën e rasteve, kjo është e mjaftueshme për të rivendosur nisjen normale të Windows 7. Nëse sistemi nuk fillon, atëherë përsëritni operacionin e mësipërm dhe futni më tej komandën:
Bootrec.exe / FixBoot
Lëshuar me një çelës / FixBoot, programi shkruan një sektor të ri boot të pajtueshëm me Windows 7 në ndarjen e sistemit.
Zhbllokoni Windows
Varianti për Windows XP përshkruhet këtu. Për të shtatën, gjithçka është e njëjtë.Duke u ngarkuar në " Modaliteti i sigurt me mbështetjen e linjës së komandës".
Kujdes! Domethënë "Safe Mode with Command Line Support". Vetëm se Safe Mode nuk do t'ju japë asgjë. Blloku do të mbetet.
Më lejoni t'ju kujtoj se për të nisur në modalitetin e sigurt pasi të keni ndezur kompjuterin, duhet të shtypni tastin F8. Në disa BIOS F8 shfaq menunë e nisjes nga ku kompjuteri duhet të niset (FDD, CD / DVD, HDD). Në këtë rast, duhet të zgjidhni HDD, shtypni Enter dhe më pas F8 përsëri.
Në guaskë, ne shkruajmë: regedit dhe shtypni Enter. Fillon redaktori i regjistrit, në të cilin shkojmë në degën tjetër
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Këtu rregullojmë parametrat e mëposhtëm që të jenë saktësisht të njëjtë:
Shell = Explorer.exe
Userinit = C: \\ WINDOWS \\ system32 \\ userinit.exe,(nëse Windows është në diskun C :)
Ata që nuk kanë probleme me regjistrin mund ta shkarkojnë këtë skedar paraprakisht dhe në rast bllokimi, ta ekzekutojnë atë në vijën e komandës eksplorues- do të hapet një eksplorues me një guaskë grafike, me të cilën do të gjeni skedarin e shkarkuar dhe do ta ekzekutoni atë, duke rënë dakord të bëni ndryshime në regjistër.
Ne mbyllim redaktorin e regjistrit dhe gjithashtu kontrollojmë nëse malware ynë është në fillim. Përndryshe, i gjithë korrigjimi ynë do të anulohet gjatë rindezjes.
Për ta bërë këtë, së pari, përmes Ctrl + Alt + Del, ne thërrasim menaxherin e detyrave, në të cilin zgjedhim "detyrën e re", ku shkruajmë msconfig dhe klikoni OK.
Do të hapet dritarja e cilësimeve të sistemit, ku shkojmë te skeda
Kur shfletoni artikujt e fillimit, duhet t'i kushtoni vëmendje veçanërisht kolonës "Komanda". Këtu nisen skedarët. Nëse është një dosje Temp ose Dosjet e përkohshme të internetit atëherë është pothuajse 100% virus. Ne shkruajmë se ku ndodhet, e heqim nga fillimi dhe, më pas, duke e drejtuar Eksplorues, gjeni dhe fshini vetë skedarin me qëllim të keq. Nëse nuk jeni të sigurt, atëherë thjesht mund ta riemërtoni duke vendosur, për shembull, një shenjë të tillë # përpara emrit.
Metodat më të thjeshta të bllokimit diskutohen këtu. Mendimi teknik i kriminelëve kibernetikë nuk qëndron ende dhe në të ardhmen mund t'u duhet të përballen me metoda më të sofistikuara. Për t'u mbrojtur nga surprizat e mundshme, është e nevojshme që periodikisht të bëni kopje arkivore të ndarjes së sistemit, mundësisht në një medium të jashtëm.
Si rregull, është një "Trojan" nga familja Winlock. Është e lehtë për ta përcaktuar atë: nëse një imazh pornografik ose, anasjelltas, biznesi shfaqet në ekran, dhe në të njëjtën kohë kompjuteri ndalon t'u përgjigjet komandave - ky është klienti ynë.
Në të njëjtën kohë, baneri shpesh përmban mesazhin "Kompjuteri juaj është i bllokuar" dhe një ofertë për të dërguar një SMS të paguar ose për të depozituar para në llogarinë e specifikuar - supozohet se vetëm pas kësaj flamuri i dëmshëm (dhe me të bllokimi i PC-së) do të zhduket. . Imazhi madje ka një fushë ku duhet të vendosni një kod të veçantë që duhet të vijë pasi të plotësohen kërkesat e mësipërme. Parimi i funksionimit të elementeve të tillë me qëllim të keq zvogëlohet në zëvendësimin e parametrave të Shell në guaskën e sistemit operativ dhe nivelizimin e funksioneve të Windows Explorer.
Ka disa gjenerata të viruseve ransomware. Disa prej tyre neutralizohen me disa klikime, të tjerët kërkojnë manipulime më serioze. Ne do t'ju tregojmë metodat që mund të përdorni për t'u marrë me çdo trojan të këtij lloji.
Metoda numër 1
Menaxher detyrë
Kjo metodë do të funksionojë kundër trojanëve primitivë. Provoni të thirrni Task Manager-in e rregullt (kombinimi i tasteve CTRL + ALT + DEL ose CTRL + SHIFT + ESC). Nëse ka sukses, gjeni në listën e proceseve atë që nuk duhet të ekzekutohet dhe përfundoni atë.
Nëse dispeçeri nuk thirret, mund të përdorni përsëri menaxherin e procesit përmes tasteve Win + R. Në fushën "Open", vendosni fjalën "notepad" dhe shtypni ENTER - kjo do të hapë aplikacionin Notepad. Në dritaren e aplikacionit që hapet, shkruani karaktere arbitrare dhe shtypni shpejt butonin e ndezjes/fikjes në laptop ose kompjuter të palëvizshëm. Të gjitha proceset, përfshirë Trojanin, do të përfundojnë menjëherë, por kompjuteri nuk do të fiket. Ndërsa virusi është i çaktivizuar, ju mund të gjeni skedarët që lidhen me të dhe t'i eliminoni ato, ose të kryeni një skanim antivirus.
Nëse nuk e keni instaluar programin antivirus në kohë, mund të pyesni: Si ta hiqni virusin ransomware nga kompjuteri juaj? Në shumicën e rasteve, pasardhësit e familjes së keqe Winlock futen në drejtoritë e disa skedarëve të përkohshëm ose skedarëve të përkohshëm të shfletuesit. Para së gjithash, kontrolloni shtigjet:
C: \ Documents and Settings \ drejtoria ku është specifikuar emri i përdoruesit \ dhe
C: \ Users \ direktoria sipas emrit të përdoruesit \ AppData \ Roaming \.
Kërkoni "ms.exe" atje, si dhe skedarë të dyshimtë me grup karakteresh arbitrare si "0.277949.exe" ose "Hhcqcx.exe" dhe fshijini ato.
Metoda numër 2
Fshirja e skedarëve të virusit në modalitetin e sigurt
Nëse metoda e parë nuk funksionon dhe Windows është i bllokuar - çfarë të bëni në këtë rast? As këtu nuk duhet të mërzitesh. Kjo do të thotë që ne jemi përballur me një Trojan të avancuar që zëvendëson komponentët e sistemit dhe bllokon nisjen e Task Manager.
Në këtë rast, ne do të duhet të zgjedhim të punojmë në mënyrë të sigurt. Rinisni kompjuterin tuaj. Mbani F8 ndërsa Windows fillon. Nga menyja që shfaqet, zgjidhni Safe Mode with Command Prompt.
Më tej në tastierë duhet të shkruani: "explorer" dhe shtypni ENTER - do të filloni eksploruesin. Pas kësaj, ne regjistrojmë fjalën "regedit" në vijën e komandës dhe përsëri shtypim ENTER. Kjo do të thërrasë Redaktorin e Regjistrit. Në të, ju mund të gjeni hyrjet e krijuara nga trojan, dhe gjithashtu vendin nga ku fillon autorun.
Rrugët drejt skedarëve të komponentit me qëllim të keq do të jenë me shumë mundësi në çelësat Shell dhe Userinit (në të parën është shkruar explorer.exe, dhe në "Userinit" është e lehtë ta identifikosh atë me presje). Pastaj procedura është si më poshtë: kopjoni emrin e plotë të skedarit të virusit të zbuluar me butonin e djathtë në clipboard, shkruani "del" në vijën e komandës, më pas vendosni një hapësirë dhe ngjisni emrin e kopjuar. ENTER - dhe keni mbaruar. Tani ju e dini se si të hiqni virusin ransomware.
E bëjmë edhe me skedarë të tjerë infektues.
Metoda numër 3
Rivendosja e sistemit
Ne e nisim sistemin në modalitetin e sigurt, siç përshkruhet më sipër. Në vijën e komandës, shkruani: "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe". Versionet moderne do të kuptojnë dhe thjesht "rstrui". Dhe, sigurisht, ENTER.
Dritarja "Rivendosja e Sistemit" do të shfaqet para jush. Këtu do t'ju duhet të zgjidhni një pikë rikuperimi, ose më saktë, datën para se virusi të godasë PC. Mund të jetë dje, ose mund të jetë një muaj më parë. Me pak fjalë, zgjidhni kohën kur kompjuteri juaj ishte 100% i pastër dhe i shëndetshëm. Kjo është e gjitha për zhbllokimin e Windows.
Metoda numër 4.
Disku i urgjencës
Kjo metodë supozon se keni kohë për të shkarkuar softuer nga një kompjuter tjetër ose të shkoni te një mik për të. Edhe pse, mbase e keni fituar tashmë me kujdes një të tillë?
Softueri special për trajtimin urgjent dhe rikuperimin e sistemit ofrohet nga shumë zhvillues drejtpërdrejt në paketat antivirus. Sidoqoftë, disku i shpëtimit gjithashtu mund të shkarkohet veçmas - pa pagesë dhe pa regjistrim.
Mund të përdorni ESET NOD32 LiveCD, Comodo Rescue Disk ose. Të gjitha këto aplikacione funksionojnë sipas të njëjtit parim dhe mund të vendosen në CD, DVD ose USB. Ata ngarkohen automatikisht me sistemin operativ të integruar (më shpesh Linux), bllokojnë nisjen e Windows dhe, në përputhje me rrethanat, elemente me qëllim të keq, skanojnë kompjuterin për viruse, heqin softuerin e rrezikshëm dhe trajtojnë skedarët e infektuar.
