14.04.2016
Šiuo metu yra daugybė virusų, laimei, šiuolaikinė antivirusinė programinė įranga gali susidoroti su dauguma „kenkėjų“. Paprastai virusus galima suskirstyti į kelias grupes, tačiau labiausiai paplitusios yra šnipinėjimo programos, reklaminės programos ir Trojos arklys, įskaitant ransomware virusai. Būtent pastarasis bus aptariamas šiame straipsnyje.
Atpažinti kompiuterį užkrėstas ransomware virusu gan paprasta. Ekrane pasirodo ir kabo verslo, pornografinio ar kitokio pobūdžio vaizdas. Tokiu atveju kompiuteris arba visai nereaguoja į komandas, arba reaguoja, tačiau vaizdas užima beveik visą matomą plotą. Tai mūsų klientas - Trojos šeimaWinlock arba, paprasčiau tariant, .
Ekrane esančioje reklamjuostėje yra toks turinys: „ Jūsų kompiuteris užrakintas, siųskite pinigus į savo sąskaitą arba mokamą SMS. Po to reklamjuostė kartu su kompiuterio užraktu žada išnykti. Taip pat paveikslėlyje yra laukas, kuriame turėtumėte įvesti kodą, kurį tariamai gausite po apmokėjimo. Neišsigąskite ir neskubėkite dalytis savo pinigais. Mes jums pasakysime.
Aptariamas virusas turi keletą veislių, priklausomai nuo kartos. Senesnius galima neutralizuoti keliais pelės paspaudimais. Kitiems reikės kur kas rimtesnio pasiruošimo. Nesijaudinkite, mes suteiksime visas galimybes išeiti iš tokios sudėtingos situacijos, o tai tikrai padės pašalinti bet kurį tokį Trojos arklys.
1 metodas – užduočių tvarkyklė
Šis metodas padės kovoti su senais, primityviais Trojos arkliais. Paskambinkite užduočių tvarkyklei ( Ctrl+Spamaina+Esc„Windows 10“ arba Ctrl+Alt+Del senesnėse „Windows“ versijose). Jei dispečeris paleidžia, pabandykite procesų sąraše rasti įtartiną elementą. Užbaikite šį procesą.
Jei tvarkyklė nepasileidžia, pabandykite paleisti procesų tvarkyklę (raktai Laimėk+ R). Įveskite komandą " Užrašų knygelė"lauke" Atviras“ Po to turėtų atsidaryti Notepad. Atsidariusiame lange įveskite norimus simbolius ir trumpai (staigiai) paspauskite kompiuterio arba nešiojamojo kompiuterio maitinimo mygtuką. Visi procesai kartu su Trojos arkliu turėtų baigtis automatiškai. Kompiuteris liks įjungtas.
Dabar pats laikas ištrinti visus užkrėstus failus. Turite juos rasti ir ištrinti arba nuskaityti diskus .
Tarkime, kad per absurdišką nelaimingą atsitikimą jūs iš anksto neįdiegėte antivirusinės savo kompiuteryje. Ką turėčiau daryti? Palikuonis Winlock paprastai patenka į laikinuosius failus, įskaitant naršyklės failus. Pabandykite patikrinti šiuos kelius:
C:\Vartotojai\vartotojo vardo aplankas\Programa Duomenys \ Tarptinklinis ryšys \
C:\ Dokumentai ir Nustatymai \katalogas su vartotojo vardu\
Rasti " ms.exe" arba kitus įtartinus failus, pavyzdžiui, su savavališkais simbolių deriniais, pvz., " 89sdfh2398.exe"arba" hgb.hd.exe“ Pašalinkite juos.
2 metodas – saugusis režimas
Pirmasis metodas nepavyko ir jūs vis dar nesuprantate kaip atrakinti kompiuterį nuo išpirkos reikalaujančio viruso? Nereikia nusiminti. Mūsų Trojos arklys yra tik pažangesnis. Jis pakeitė sistemos komponentus ir užblokavo užduočių tvarkyklės paleidimą.
Norėdami išspręsti problemą, paleiskite kompiuterį iš naujo laikydami nuspaudę klavišą F8 paleisdami sistemą. Rodomame meniu pasirinkite " Saugusis režimas su komandinės eilutės palaikymu».
Tada įveskite " tyrinėtojas“ konsolėje ir spustelėkite Įeikite. Ši manipuliacija paleis dirigentą. Mes užrašome žodį " regedit“ komandinėje eilutėje paspauskite dar kartą Įeikite. Po to bus paleista registro rengyklė. Čia rasite vietą, iš kurios automatiškai paleidžiamas virusas, bei jo sukurtus įrašus.
Raktuose ieškokite išpirkos reikalaujančių virusų komponentų Userinit Ir Lukštas. Pirmajame jį lengva rasti kableliu, in Lukštas parašyta kaip tyrinėtojas. exe. Dešiniuoju pelės mygtuku nukopijuokime visą rasto pavojingo failo pavadinimą į mainų sritį. Mes rašome " del“ komandinėje eilutėje, po kurio yra tarpas, tada įklijuokite anksčiau nukopijuotą pavadinimą. Spustelėkite Įeikite ir mėgaukitės savo manipuliacijų rezultatais. Dabar tu žinai kaip atrakinti kompiuterį nuo išpirkos reikalaujančio viruso. Šią operaciją atliekame su visais įtartinais failais.
3 būdas – sistemos atkūrimas
Baigę manipuliacijas, turite vėl prisijungti naudodami aprašytą metodą metodas Nr.2. Komandinėje eilutėje parašykite: " C:\WINDOWS\system32\ Atkurti \rstrui.exe “ arba šiuolaikinėse versijose lakoniškas “ rstrui“, tada paspauskite Įeikite. Langas " Sistemos atkūrimo”.
Turėtumėte pasirinkti datą prieš viruso atsiradimą. Ši data vadinama atkūrimo tašku. Tai gali būti metais ar tik diena anksčiau už tą nelaimingą datą, kai jūsų kompiuterį užpuolė virusas. Kitaip tariant, pasirinkite datą, kai jūsų kompiuteris buvo sveikas ir 100% švarus. Tai užbaigia atrakinimą.
4 būdas – gelbėjimo diskas
Norėdami naudoti šį metodą, turite iš anksto atsisiųsti reikiamą programinę įrangą, naudoti antrą kompiuterį arba apsilankyti pas draugą. Sistemos atkūrimo ir gydymo programinė įranga paprastai yra integruota į antivirusines programas. Tačiau juos galima atsisiųsti nemokamai, atskirai, be registracijos.
Tai viskas, dabar tu žinai kaip atrakinti kompiuterį nuo išpirkos reikalaujančio viruso. Būkite atsargūs nuo šiol.
Sveiki mano skaitytojai! Vargu ar paprastas „Windows“ operacinės sistemos vartotojas gali būti nustebintas pinigų prievartavimu naudojant kenkėjiškus „Winlock“ Trojos arklius, geriau žinomus kaip „Windows blokatorius“.
Ir tai nenuostabu, nes kas antras nepatyręs vartotojas, nepaisęs savo kompiuterio saugumo svarbos, automatiškai pateko į baltąjį sukčių sąrašą, kurie, kaip rodo praktika, gana gudriai „apgaudinėja“ išgąsdintus ir supainiojusius naujokus, kurie to nedaro. žinoti, kaip reaguoti į tokią situaciją.
Todėl atsakydami į klausimus: kaip netapti apgaulės auka? o ką daryti jei langai užrakinti? Siūlau atidžiai išstudijuoti žemiau pateiktą medžiagą, kuri garantuoja, kad problema bus pašalinta keliais pelės paspaudimais.
Vieną vakarą, kaip įprasta, naršant įvairias interneto svetaines, skaitant naujienų srautą, kompiuteris gali užšalti. O ekrano centre gali pasirodyti bauginanti reklamjuostė, kuri užstoja beveik visą darbalaukį ir prašo atsiųsti SMS (kuri, aišku, nėra nemokama) arba prašo papildyti sąskaitą mobiliojo telefono numeriu, nurodytu prašymas. Priešingu atveju visa kompiuterio medžiaga bus automatiškai sunaikinta.
Duosiu keletą praktinių patarimų, ką daryti, jei Windows užrakinta ir prašo kodo. Pateiksiu geriausius sistemos atrakinimo variantus.
Laimei, kai kuriems Trojos arkliams iš tikrųjų galite rasti atrakinimo kodą, kuris, nors ir retas, tačiau visiškai sunaikina virusą iš sistemos.
Galite pasirinkti reikiamą kodą naudodami gerai žinomas antivirusines duomenų bazes (konkrečiau, per porą minučių pagrindiniuose jų puslapiuose rasite pagrindinius duomenis).
„Windows“ atrakinimo paslaugą teikia įmonė:
Galite atidaryti reikiamą puslapį, jei jūsų sistema užrakinta iš bet kurio kito kompiuterio, planšetinio kompiuterio ar telefono.
Svarbu! Turėdami atblokuotą prieigą prie sistemos, nesidžiaukite per anksti. Kitas žingsnis yra nuskaityti diską naudojant bet kurią antivirusinę programą.
Prieš pereinant prie sudėtingų ir gudrių specialios programinės įrangos metodų, siūlau pabandyti išnaikinti problemą turimomis priemonėmis arba, tiksliau, iškviesti užduočių tvarkyklę jums žinomu būdu (dažniausiai Ctrl+alt+Del).
Įvyko? Tada sveikiname, jūs susiduriate su paprastu ir paprastu Trojos arkliu, kurį galima lengvai ir greitai pašalinti.
Pavyzdys, kaip gali atrodyti jūsų virusas.
Dažnai trečiosios šalies procesas turi neaiškų pavadinimą ir rodomas be aprašymo. Nustatykite sąraše esančius asmenis ir priverstinai juos nutraukite. Patariu tai daryti lėtai ir po vieną, kol reklamjuostė išnyks.
Jei stebuklas neįvyksta ir užduočių tvarkyklė neiškviečiama, siūlau pereiti prie trečiosios šalies procesų tvarkyklės Explorer.exe naudojimo etapo, kurį galima atsisiųsti iš nuorodos. Programą galima paleisti naudojant komandą „Vykdyti“ (paspauskite Win + R).
„Explorer.exe“ direktyva leidžia labai lengvai nustatyti įtartiną procesą.
Kitas būdas kovoti su virusu yra naudoti kai kurias standartines programas, įskaitant įprastą užrašų knygelę arba Wordpad.
Norėdami tai padaryti, „aklai“ (juk dar negalite uždaryti ar paslėpti reklamjuostės) jums reikės:
Įsilaužėlių virusams, „nerealiai sudėtingiems“ Trojos arkliams, užduočių tvarkyklės ar kitų sistemos komponentų neutralizavimo metodas nepadės.
Todėl laikas pereiti prie sunkiosios artilerijos, tiksliau, į saugųjį režimą.
Žingsnis po žingsnio instrukcija:
Voila, pirmasis Trojos arklys buvo sėkmingai sunaikintas. Panašią operaciją atliekame su antruoju ir vėlesniais (jei tokių yra).
Na, tai viskas, aš aprašiau pagrindinius darbo metodus, kaip atkurti prieigą prie duomenų. Jei visi aukščiau aprašyti žingsniai jums yra sunkūs dėl nežinojimo ir baimės dar labiau pabloginti situaciją, rekomenduoju išklausyti mokymo kursą “ kompiuterių genijus“ Tai padės įgyti drąsos ir suprasti kompiuterio nuosavybės pagrindus.
Tikiuosi, kad dabar galiu būti ramus dėl jūsų ir jūsų informacijos saugumo. Būtinai pasidalykite šia naudinga informacija su draugais socialiniuose tinkluose. tinklus, jiems ši medžiaga tikriausiai taip pat bus naudinga. Nepamirškite užsiprenumeruoti tinklaraščio atnaujinimų ir įdiegti patikimą antivirusinę! Iki pasimatymo!
Pagarbiai! Abdullinas Ruslanas
Tai bus puikus straipsnis apie tai, kaip atrakinti kompiuterį. Šiame straipsnyje bus trys parinktys, iš kurių viena tikrai padės atrakinti langus. 1 parinktis
Paprasčiausias būdas išgydyti kompiuterį, jei jis yra užkrėstas „banerio virusu“, yra atlikti šiuos veiksmus, kad sistema būtų atkurta į veikiančią būseną. Mes tai padarysime taip:
Sistemos atkūrimas išjungtas ir negali būti paleistas saugiuoju režimu. Norėdami atkurti sistemą, iš naujo paleiskite kompiuterį įprastu režimu ir paleiskite sistemos atkūrimą.
Deja, šis metodas ne jums Bet tai dar ne pasaulio pabaiga, nes pereiname prie 2 varianto
2 variantas
Šįryt atnešė nešiojamąjį kompiuterį, ant kurio kraunant iškart pasirodė langas, kuriame buvo rašoma, kad langai užblokuoti. Tai Trojos Winlock ne tas pats, kas buvo anksčiau t.y. kuriame turėjote įvesti kodą (jį buvo galima gauti Kaspersky ir drweb svetainėse). Bet nesigilinkime į teoriją, o iš karto pereikime prie praktikos, t.y. kad pašalintum šį šūdą.
Tolesni mūsų žingsniai yra šie:
Kokios problemos gali kilti, jei ši parinktis neveikia:
- jei vis tiek supratote, kad šie failai buvo pakeisti, tada šią problemą išsprendžiau taip:
1) šiuos du failus galima paimti iš katalogo C:\Windows\System32\dllcache arba, jei turite „Windows“ diską, iš kurio buvo įdiegta ši operacinė sistema, tada ji yra ten, aplanke I386 (pavadinimu userinit. ex_ arba kaip yra userinit.exe)
2) pakeiskite failus ir paleiskite sistemą iš naujo.
Labai tikiuosi, kad viskas pavyko jums redaguojant registrą ir jums nereikėjo vargti keičiant failus, tiesiog yra įvairių situacijų ir aš iš karto nusprendžiau aprašyti visus metodus.
3 variantas
Jei pagautumėte SMS reklamjuostę, kurioje prievartaujama pinigų „už vaikų pornografijos peržiūrą ir atgaminimą“. Šio tipo reklamjuostės kardinaliai skiriasi nuo tos, kurias aprašiau 1 variante, nors pašalinimo būdai iš dalies panašūs
Reklaminės juostos tekstas yra:
Norėdami pašalinti blokavimą, „Beeline“ telefono numeriu 89037310755 turite sumokėti 500 rublių baudą. Jei sumokėsite baudą lygią arba ją viršijančią sumą, terminalo fiskaliniame kvite bus atspausdintas atrakinimo kodas. Turite jį įvesti lango apačioje esančiame laukelyje ir spustelėti mygtuką „Atblokuoti“. Pašalinę blokavimą, turite pašalinti visas medžiagas, kuriose yra smurto ir pedofilijos elementų. Jei bauda nesumokama per 12 valandų, visi jūsų asmeninio kompiuterio duomenys bus visam laikui ištrinti, o byla bus perduota teismui nagrinėti pagal Rusijos Federacijos baudžiamojo kodekso 242 straipsnio 1 dalį. Iš naujo paleidus arba išjungus kompiuterį, bus nedelsiant ištrinti VISI duomenys, įskaitant operacinės sistemos kodą ir BIOS, be tolesnio atkūrimo.
Pašalinti šią reklamjuostę, kaip rašiau aukščiau, naudojant pirmąją parinktį, nepavyko, na, tai gerai, nes šis metodas yra labai lengvas ir paprastas.
Antivirusinių produktų lyderiai, tokie kaip dr.web ir Kaspersky greitai sureagavo į šią situaciją ir suteikė vartotojams savo pagalbą pašalinant šią reklamjuostės viruso modifikaciją iš savo kompiuterių.
Yra įvairių šio nemalonaus dalyko, kuris, pabandęs savarankiškai gydytis kompiuteriu, paleidžia antrą virusą, kuris perrašo disko įkrovos sritį ir po perkrovimo juodame ekrane pamatysite tokį tekstą:
Kuris Windows įrengimas būtų tu Kaip į žurnalas ant(Norėdami atšaukti, paspauskite ENTER) ir aš įvedu 1 (arba žiūrėkite paveikslėlį žemiau)
Patarimai, kaip apsisaugoti nuo Trojan.Winlock
Norėdami apsisaugoti nuo šios problemos ir apskritai nuo problemų, susijusių su kompiuteriu, galiu duoti daug, tačiau svarbiausios, kurių reikia laikytis norint maksimaliai apsaugoti kompiuterį, yra:
Na, galiausiai pasakysiu, kad 90% kompiuterio klaidų yra 50 cm atstumu nuo monitoriaus. Būkite budrūs ir atsargūs ir niekada neturėsite problemų. Sėkmės visiems ir rašykite savo klausimus, jei negalite atrakinti langų, tai išsiaiškinsime kartu.
Panašių įrašų nėra.
Tikrai esate girdėję, o gal net atsidūrę tokioje situacijoje, kai atsisiuntę failą ar apsilankę abejotinoje interneto svetainėje.
Staiga kompiuteris tapo nevaldomas ir atsirado reklamjuostė, reikalaujanti atrakinti kompiuterį įvesti kodą, kurį galima gauti išsiuntus SMS žinutę arba papildyti nurodytą telefono sąskaitą tam tikra suma.
Ką tokiu atveju daryti? Ar turėčiau pasiduoti išpirkos programai, ar vis dar yra galimybė kaip nors atrakinti kompiuterį be SMS? Pažvelkime į keletą savo veiksmų variantų, kad netaptume sukčių „grynųjų pinigų karve“.
Juk papildę paskyrą jie jau žinos jūsų telefono numerį ir greičiausiai galės prisijungti prie jūsų mobiliojo ryšio operatoriaus. Tai reiškia, kad jiems nebus sunku išsiimti pinigų iš jūsų telefono. Tačiau nenusimink ir pirmiausia pamėgink patys susidoroti su problema. Tai kaip?
Tai vienas iš paprasčiausių metodų. Kas žino, gal sukčiai nėra tokie raštingi ir tik blefuoja? Taigi, iškviečiame užduočių tvarkyklę ir pašaliname naršyklės atliekamą užduotį. Norėdami tai padaryti, vienu metu paspauskite klavišus Ctrl+Alt+Del (žinoma, pliuso ženklų nespaudžiame). Tada atsidariusiame lange spustelėkite „Paleisti dispečerį“:
Šis langas gali turėti skirtingus vaizdus, priklausomai nuo operacinės sistemos, bet tikiuosi, kad esmė yra aiški. Tada pasirodys užduočių tvarkyklė. Čia turime pašalinti naršyklės užduotį. Spustelėkite naršyklės eilutę, tada mygtuką „Atšaukti užduotį“:
Beje, šis metodas tinka tiek šiai, tiek bet kuriai kitai užduočiai. Pavyzdžiui, uždaryti įšaldytą programą. Turiu pasakyti, kad ne visada tai įmanoma padaryti iš pirmo karto, kartais užduočių tvarkyklės langas mirksi ir vėl išnyksta.
Tokiais atvejais būna, kad padeda dar kartą paspaudus Ctrl + Alt + Del tiek pakartotinai, tiek iki 10 kartų iš eilės! Tikriausiai tai nebėra prasmės. Pasirodė gerai. Ne – eime toliau.
Dabar pabandykime kitą variantą – sudėtingesnį. Užveskite žymeklį į kodo įvesties lauką, paspauskite Ctrl+Alt+Del ir atidžiai peržiūrėkite reklamjuostę.
Jis, žinoma, nebūtinai bus toks pat kaip mano, bet pasiūlymas siųsti SMS arba papildyti numerį ir kodo ar slaptažodžio įvedimo eilutė turi būti. Jei dėl mūsų veiksmų žymeklis dingsta, tada klaviatūros dėmesys buvo nukreiptas į užduočių tvarkyklę:
Dabar galite paspausti „Tab“, tada „Enter“, ir priešais jus turėtų atsidaryti tuščias darbalaukis, greičiausiai net be „Pradėti“. Jei taip atsitiko, dabar norėdami „atblokuoti mūsų kalinį“, turite eiti į registrą, nes ten dažniausiai registruojami virusai.
Spustelėkite Ctrl + Alt + Del. Tada „Paleisti užduočių tvarkyklę“. Pasirodžiusiame naujame lange - „Failas“, tada išskleidžiamajame meniu „Nauja užduotis (Vykdyti...)“:
Toliau įvedame komandą „regedit“ ir spustelėkite „Gerai“:
„Vykdyti“ komandą galima iškviesti dar lengviau, jei, žinoma, ji pasiteisina - paspaudus klaviatūros mygtukus „Win + R“. Tiems, kurie nežino, „Win“ yra klavišas su „Windows“ paveikslėliu, paprastai apatiniame kairiajame klaviatūros gale.
Jei viskas pavyko, atsidursime registro rengyklėje. Čia būkite labai atsargūs ir atsargūs. Nelieskite nieko nereikalingo. Nes neteisingi veiksmai gali sukelti nemalonių, o kartais ir nenuspėjamų pasekmių dirbant kompiuteriu.
Taigi turime patekti čia: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Parodysiu du langus, kad suprastumėte, kur ir ką spustelėti norint įgyvendinti šią idėją.
Pirmame lange raskite eilutę, kurioje parašyta „HKEY_LOCAL_MACHINE“, ir spustelėkite trikampį, esantį jo kairėje:
Po šia eilute esantis sąrašas išsiplės. Ten turite rasti eilutę „PROGRAMINĖ ĮRANGA“ ir taip pat spustelėkite trikampį:
Neišsigąskite, ten sąrašai labai dideli, nepamirškite apie apatinį slankiklį – perkelkite jį, kad pamatytumėte visus užrašus.
Kai tokiu būdu pasieksite Winlogon, spustelėkite ne kairėje esantį trikampį, o patį žodį "Winlogon". Tada perkelkite žvilgsnį į dešinįjį skydelį, kuriame turėsite patikrinti parametrus: „Shell“ ir „Userinit“ (jei sunku pamatyti, spustelėkite paveikslėlį - jis padidės):
Mes žiūrime į „Shell“ parametrą - jo reikšmė yra tik „explorer.exe“. Userinit“ turėtų atrodyti taip: „C:\WINDOW\Ssystem32\userinit.exe“, .
Atkreipkite dėmesį, kad po „exe“ yra kablelis! Jei yra kokių nors kitų verčių, jas pataisome į aukščiau nurodytas. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite „Shell“ arba „Userinit“, spustelėkite „Keisti“ ir iššokančiajame lange įveskite norimą reikšmę.
Tai, manau, nesukels jums ypatingų sunkumų.
Kai kuriais atvejais atsitinka, kad šie parametrai yra geri. Tada randame šį skyrių: HKEY_LOCAL_MACHINE / PROGRAMINĖ ĮRANGA / Microsoft / Windows NT / CurrentVersion / Vaizdo failo vykdymo parinktys ir ją išplėskite. Jei ten yra poskyris explorer.exe, ištrinkite jį nesigailėdami. Na, mes padarėme viską, kad atblokuotume savo „kalinį“.
Dabar galite iš naujo paleisti kompiuterį. Jei virusas nėra klastingesnis, viskas turėtų grįžti į savo vietas. Jei taip, tai galime juoktis iš sielvarto – SMS – prievartautojų. Ir, žinoma, po visų atliktų darbų būtinai atlikite pilną antivirusinį nuskaitymą. Ir prieš tai nepakenktų valytoja, pavyzdžiui, CCleaner.
Jei niekas nepadeda arba dvejojate atlikti aukščiau aprašytus veiksmus, kreipkitės į specialistą. Bet jokiu būdu nesiųskite SMS. Taip pat galite susipažinti su kitais Trojan Winlock viruso atrakinimo būdais VirusStop arba Kaspersky svetainėje.
Tai viskas. Dabar jūs žinote, kaip atrakinti kompiuterį be SMS. Bet būtų geriau, jei jums niekada to nereikėtų daryti, bent jau savo kompiuteryje.