Blokeeritud arvuti avamine viiruse väljapressimisega

Viiruste väljapressimine: kes nad on ja millega nad söövad

Nii et ilmselt otsustasite selgelt avada arvuti või sülearvuti sellisest kurjast olendist nagu väljapressimisviirus. See otsus nõuab eraldi kiitust, kuna enamik kasutajaid usub pimesi ja saadab ründajatele raha. Muidugi ei ava häkkerid alati teie seadet: nad nõuavad teilt rohkem rahaülekandeid. Ja üldiselt soov maksta kellelegi, ehkki selle hooletusest.

Kui nägite seda oma arvutis, siis ärge saatke raha raha. See on lihtsalt ründajate järjekordne trikk

Kuid starterite jaoks tegeleme selliste kahjulike koodide olemusega, nii et mõistmine, mida me jätkame, on selgem. Ütleme kohe, et vahendeid ei tohiks kunagi ründajatele saata!

Mis tahes manifestatsiooni väljapressijad on suunatud ainult ühele asjale - blokeerida töö ja juurdepääs teie arvuti või sülearvuti mõnele teenusele, mille omanik on edasised rahalised vahendid. Seetõttu nimetatakse sellist koodi väljapressimise viiruseks. Kirjeldame kõige üksikasjalikumalt, kuidas teenused võivad olla viiruse mõju all:

1. See võib olla lihtsalt arvutibrauserid (näiteks Internet Explorer, Google Chrome, Opera, Mozilla ja teised). See tähendab, et kasutajat ei käivitata ühegi ettekäände all;
2. Samuti väärib mainimist koode, mis ei võimalda teil põhimõtteliselt Internetti jõuda. See tähendab, et võrgule juurdepääsu jaoks pole brauser blokeeritud, vaid kogu süsteemi valdkond, mis vastutab modemite ja muude seadmete töö eest;
3. Mõned viirused võivad teie andmed krüpteerida: dokumendid, muusika, videod, fotod, arhiivid - üldiselt kõik, millel on aega puudutada;
4. Kõige ohtlikumad ja kohutavamad kasutajad on need pahatahtlikud koodid, mis blokeerivad täielikult arvuti opsüsteemi toimimise. On olemas nii täiustatud viirused, et nad alustavad oma tööd juba seadme sisselülitamisel. See tähendab, et isegi pärast taaskäivitamist tegutseb kood ega võimalda teil midagi teha;
5. Venemaa siseministeeriumi viirus brauseris või arvuti alustamisel. Loomulikult pole tal avaliku teenusega midagi pistmist. Seda tehakse lihtsalt kasutaja hirmutamiseks.

Kuidas avada arvuti väljapressimisest viirusest

Et avastada arvuti või sülearvuti endalt väljapressimise viiruse avamine, peate teadma selle vaadet. Eelmises lõigus uuriti meid enam -vähem üksikasjalikult. Nüüd läheme lahingusse kahjulike koodidega. Varem määratletud järjekorras kirjeldatakse viiruste tüüpide poolt võitluse meetodeid. See tähendab, et esimeses lõigus kirjeldatakse viiruse eemaldamise meetodit brauseri töö blokeerimise teises - väljumist veebis ja nii edasi. Oleme relvastatud tahtejõu, kannatlikkuse, närvide ja ettepoole!

• Niisiis, sõbrad, teie ees on pilt 18. sajandi kunstnikest kaugel, ehkki tõenäoliselt näete ka paljaid kehasid. Ja tutvustatakse ka järgmist teksti: "teie brauser on blokeeritud". Viirus pakub teile sel juhul sõnumit teatud numbrile, mille jaoks teie häkker võtab hea meelega raha, kuid rohkem. Kui soovite tunda oma vaenlast nimepidi, siis tundke teda - need on trooja -vannitomi viiruse nipid.Win32.HexZone "või" Trooja-Ransom.Win32.Bho ". Võib juhtuda, et teil on Venemaa siseministeeriumi viiruse väljapressija. Kuidas seda hävitada?
  • Avatud Internet Explorer, minge "teenuse" ja ühe selle "pealisehituse" punkti juurde;
  • Ülestruktuurihalduses näete nimekirja, kus meie blokeerija istub. Kui teil on mitu ADD -d, valige see, kus on kontrollimata kirjastaja;
  • Klõpsake sellel ja valige allpool "Keela";
  • Kindlasti taaskäivitage brauser ja kontrollige, kas probleem on kadunud: kui ei, siis proovime sama teha ka teiste pealisehitustega;
  • Selline tarkvara nagu Avptool Kaspersky või Cureit DR -ist võib appi tulla.võrk.
• Nüüd tegeleme kohutava viirusega, mis ei võimalda teil Internetti minna. Siin peate otsustama, millise tüübiga kokku puutunud.
  1. Kui teil on trooja-ranom.Nahkhiir.Agent.C, mis on failis BAT -laienduse all, seejärel avage see nutepadite programmi abil. Kustutame kõik, mis failis on, välja arvatud rida - "127.0.0.1 Localhost ". Järgmisena skannige arvuti või sülearvuti viirusetõrjeprogrammiga ja taaskäivitage. Vajadusel eemaldage viiruses leiduvad sissetulekud;
  2. Koos Trooja-Ransomiga.Wintigitala. Siin peate natuke higistama, sest viirus on kõige kavalam kui eelmine. Niisiis, näete lunarahaga dialoogiboksi. Loomulikult ei maksa me raha, vaid läheme ühele järgmistest lehekülgedest (proovime kõike): DeBlocker Kasperskyst, Winlock ESET -ist või Dr. Webil viiruse Antiviiruse avamine. Need on viirusetõrjesüsteemide populaarsete arendajate teenused. Täitke määratud väljad ja saate avamise koodi. Seejärel kontrollime süsteeme ja andmeid viirusetõrjega, töötleme, taaskäivitame. Samuti saate arvutit kontrollida, lülitades sisse modemid, ruuterid, laadides selle siis turvarežiimis. Järgmisena sisestame programmi Digita_Cure (või CureIT) teise arvutisse loodud mälupulk ja kontrollime süsteemi ja kontrollige süsteemi. Seejärel alustage arvutit või sülearvutit nagu tavaliselt.

• Andmete krüptimine on väga ohtlikud viirused (näiteks Trooja -vedelik.Win32.Gpcode, troojan-ranom.Win32.Encore või troojan.Ramvicrype). Suhteliselt hiljuti polnud nende eemaldamiseks vahendeid, kuid tehnoloogia ei püsi paigal. Teie teenuses spetsiaalselt loodud kommunaalteenused juhtivate viirusetõrjeettevõtetelt:
  • (http: // www.Freedrweb.com/aid_admin/) - teist tüüpi näite vastu võitlemiseks. Võite kasutada ka PhotoRec või StopGPCode 2 programme;
  • Väga hea Trooja programm.Ramvicrype eemaldamise tööriist Kolmandat tüüpi kahjuliku koodi hävitamiseks. Väärib märkimist, et enne rakenduse kasutamist peaksite kõik programmid sulgema, ühendama seadme Internetist ja alles siis astuma äri. Utiliit soovitab ka süsteemi taastamise teenuse välja lülitada. Pärast skannimist taaskäivitame ja kontrollime arvutit uuesti.
• Nii et jõudsime kõige kohutavama viiruse kasutaja juurde (näiteks Trooja-Ransom.Win32.Krotten), mis isegi ei võimalda teil arvutit kasutada. Siin pakuvad viirusetõrjekorporatsioonid avamiseks ka tasuta kommunaalteenuseid:
  • Livecd dr.Veeb, mis aitab süsteemi hädaolukorras taastada. Selleks peate looma programmiga alglaadimisketta, panema selle BIOS -i esikohale (justkui kavatsete arvuti uuesti installida). Klõpsake nuppu Start Dr.Veebiskanner ja seejärel järgige ekraanil olevaid juhiseid ja viipe. Võib -olla on programmid alates esimesest punktist, lõigu 1 on kasuks.5 ülaltoodud.
• Eraldi tasub mainida Venemaa siseministeeriumi viirust, millel pole midagi pistmist siseministeeriumiga. Sageli on see lihtsalt skript, mis lahkub brauseri või arvuti taaskäivitamisel. Kui see ei töötanud, siis brauseri laienemise või lähtelehe eemaldamine, brauseri uuesti installimine ei aidanud, ei aidanud viirusetõrje skaneerimisel, siis kasutame juhiseid ühest ja neljast punktidest.

Me võtame kokku

Niisiis, kallid lugejad, täna oli meil äge võitlus kahjulike koodidega. Proovisime arvuti või sülearvuti avada väljapressimise viirusest (näiteks Venemaa siseministeerium). Loodame, et teil õnnestus. Vastasel juhul pöörduge spetsialiseeritud keskuste meistrite poole, kuid mingil juhul ei maksa ründajaid! Jagame oma kommentaarides oma ajaloo ajaloo ajaloos.