Hogyan lehet eltávolítani a vírus-zsarolót?
A közelmúltban az egyik leggyakoribba vírusfajták váltak az úgynevezett vírus-zsarolásra. Ha a számítógép "elkapta" egy ilyen vírust, egy szalagcím jelenik meg a képernyőn, azzal a feltétellel, hogy SMS-t küld rövid számra, vagy pénzt helyez el egy adott telefonszámra a terminálon keresztül. Hasznos lehet tudni, hogyan lehet eltávolítani a vírus-zsarolót?.
Kezdésként ne feledje: SMS küldése és feltöltése valaki más telefonszámát semmi esetre sem lehetetlen! Nincs feloldási kód valószínűlegküldje, de pénzt veszít. Néha egy banner-zsaroló a bűnüldöző szervek üzenetét álcázhatja, és büntetőjogi felelősséggel fenyegetheti a gyermekpornográfia birtoklását és terjesztését, ha nem fizetsz bírságot. Nem hiszem, hogy ez ugyanaz a vírus-zsarolás, az MVD nem használ ilyen módszereket.
Korábban eltávolíthatta a banner-zsarolótviszonylag egyszerű: elegendő volt a vírus folyamatának befejezése a feladatkezelő segítségével. Most a vírusok egyre "fejlettebbé váltak", blokkolhatják a hozzáférést a rendszerleíró adatbázishoz, felhívhatják a feladatkezelőt, módosíthatják az indítást és a rendszerindítást biztonságos módban. Az indításkor regisztrálva van, és minden alkalommal, amikor bekapcsolja és újraindítja a számítógépet, kérjük. Hogyan lehet eltávolítani a vírus-kiirtó?
Először próbálj meg "kisvérrel" eljutni. Ha van egy működő számítógépe vagy egy internetkapcsolattal rendelkező gadget, próbálkozhat a használatával ingyenes számítógép-felszabadítási szolgáltatás a <! - noindex -> Dr.Web <! - / noindex -> vagy <! - noindex -> Kaspersky Lab. Meg kell adnia egy speciális mezőben a mobiltelefonszámot vagy pénztárcát, amelyhez a banner pénzátutalást igényel. A rendszer megadja a lehetséges feloldókódokat, amelyek közül az egyik felmerülhet. Ezután ellenőrizze a számítógépet a víruskereső szoftverrel.
Ha ez a módszer nem segít a zsarolási vírus eltávolításában, akkor próbálkozhat a rendszerindítással a LiveCD-ről. Lehet például letölteni Kapsersky Rescue Disk vagy Dr. Web LiveCD. A lemezkép letöltése a hivatalos webhelyrőlírjon CD-re vagy USB flash meghajtóra. A BIOS-ban telepítse a rendszert egy lemezről vagy USB-adathordozóról, és indítsa el a megfelelő meghajtótól. A letöltés után indítsa el a számítógépes víruskeresést: a rendszer megtalálja a vírusirtókat és törli azt.
Alternatívája a LiveCD-nek antivírus fejlesztőknek - LiveCD ERD parancsnok. A LiveCD-ről történő letöltésekor megkérdeziválassza ki az operációs rendszer rendszermappáját, tegye meg. Az ERD Commander interfész hasonlít az ismerős Windows asztali felületre. A zsarolási vírus eltávolításához a csomag számos funkcióját használhatja:
A rendszer visszaállítása olyan időpontig, amikor még nem sikerült "elkapni" a vírust. Kattintson a Start menü Rendszereszközök → Rendszer parancsára.Visszaállítása. A Helyreállítás varázsló ablakban válassza ki az első elemet, kattintson a Tovább gombra. A megjelenő naptárban válassza ki azt a dátumot, amelyre vissza szeretné hajtani (vastag betűkkel írt dátumok közül kell választania - ez azt jelenti, hogy erre a dátumra egy helyreállítási pontot hoztak létre). A helyreállítás befejezése után indítsa újra a számítógépet, és indítsa el a rendszert normál üzemmódban.
A rendszerleíró adatbázis szerkesztése. Néha a vírus eltávolítja a helyreállítási pontokatEbben az esetben szükség lehet a rendszerleíró adatbázis manuális szerkesztésére. Kattintson a Start → Felügyeleti eszközök → Rendszerleíróadatbázis-szerkesztő elemre. Ezután keresse meg a HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon ágat. Ellenőrizze a Shell paramétert: ez úgy néz ki, mint Explorer.exe; ha túl sok információ van, akkor módosítsa az értéket a C: WindowsExplorer.exe fájlra. Ellenőrizze a Userinit elem értékét is: ha van is valami, változtassa meg az értéket a C: WindowsSystem32userinit.exe fájlra. A számítógép újraindítása után rendszerindításkor normál módban indul.
A rendszerleíró adatbázis szerkesztése után kívánatos Szkennelje tovább a számítógépet. Web CureIt vagy bármely más ingyenes segédprogramot. Egyébként ugyanúgy módosíthatja a rendszerleíró adatbázist, ha LiveCD-t használ a Kaspersky vagy a Dr.Web programból.
Ha a vírus nem blokkolja a biztonságos módot, a LiveCD nélkül is megteheti: csak bootolás biztonságos módban és töltse ki a vírusfolyamatot a Feladatkezelőben. Ezután a vírust el kell távolítani az indulásból, és végül ellenőrizni kell a számítógépet antivírus segédprogrammal.
Amint látja, többféleképpen is lehet megszabadulni egy vírus-zsarolóktólReméljük, legalább egyikük segít.
