Odomknutie blokovaného počítača s vydieraním vírusom

Vydieranie vírusov: Kto sú to a s čím jedia

Zrejme ste sa zjavne rozhodli odomknúť počítač alebo notebook z takého zlého stvorenia, ako je vírus vydierania. Toto rozhodnutie si vyžaduje samostatnú chválu, pretože väčšina používateľov slepo verí všetkému a posielajú peniaze útočníkom. Hackeri samozrejme nie vždy odomknú vaše zariadenie: budú od vás požadovať viac prevodov peňazí. A všeobecne túžba zaplatiť niekomu, aj keď vo svojej nedbanlivosti, malá.

Ak ste to videli vo svojom počítači, v žiadnom prípade neposielajte peniaze. Toto je len ďalší trik útočníkov

Ale pre začiatočníkov sa poďme vysporiadať s povahou takýchto škodlivých kódov, aby bolo jasnejšie pochopenie toho, čo budeme naďalej robiť. Okamžite povieme, že prostriedky by sa nikdy nemali posielať útočníkom!

Vydieratelia v akomkoľvek manifestácii sú zamerané iba na jednu vec - blokovať prácu a prístup k niektorým službám vášho počítača alebo notebooku s ďalším vydieraním finančných prostriedkov od majiteľa. Z tohto dôvodu sa takýto kód nazýva vydieraním vírusom. Poďme podrobne opísať, ako môžu byť služby pod vplyvom vírusu:

1. Môže to byť iba počítačové prehliadače (napríklad Internet Explorer, Google Chrome, Opera, Mozilla a ďalšie). To znamená, že používateľ nie je spustený pod zámienkou;
2. Za zmienku stojí aj kódy, ktoré vám v zásade neumožňujú osloviť internet. To znamená, že nie je blokovaný prehliadač pre prístup do siete, ale celú oblasť systému zodpovedného za prevádzku modemu a iných zariadení;
3. Niektoré vírusy môžu šifrovať vaše údaje: dokumenty, hudbu, videá, fotografie, archívy - všeobecne všetko, čo bude mať čas na dotyk;
4. Najnebezpečnejšími a najstrašnejšími používateľmi sú škodlivé kódy, ktoré úplne blokujú celú prevádzku počítačového operačného systému. Existujú také pokročilé vírusy, že začínajú svoju prácu už vo fáze zapnutia zariadenia. To znamená, že aj po reštarte kóduje kód a neumožňuje nič robiť;
5. Vírus ruského ministerstva vnútorných záležitostí v prehliadači alebo pri začatí počítača. Samozrejme nemá nič spoločné s verejnou službou. To sa deje jednoducho na zastrašovanie používateľa.

Ako odomknúť počítač z vydieracieho vírusu

Ak chcete zistiť, ako odomknúť počítač alebo notebook z vydieracieho vírusu sami, musíte poznať jeho pohľad. V predchádzajúcom odseku sme boli podrobne vyšetrení viac -menej. Teraz ideme do bitky s škodlivými kódmi. Tu, v vyššie definovanom poradí, budú opísané metódy boja typov vírusov. To znamená, že prvý odsek opíše metódu odstránenia vírusu blokujúceho prácu prehliadača, v druhom - výjazd k svetovému webu atď. Sme vyzbrojení vôľou, trpezlivosťou, nervami a vpred!

• Takže priatelia, pred vami sú obrazom zďaleka umelcov 18. storočia, hoci s najväčšou pravdepodobnosťou uvidíte aj nahé telá. A bude prezentovaný aj nasledujúci text: „Váš prehliadač je zablokovaný“. Vírus vám v tomto prípade ponúka odoslanie správy určitému číslu, pre ktoré bude váš hacker rád vziať peniaze, ale viac. Ak chcete poznať svojho nepriateľa menom, potom ho poznajte - toto sú triky vírusu trójskeho koňa.Win32.Hexzón “alebo„ trójsky výnos.Win32.Bho ". Je možné, že máte vydieranie vírusu ministerstva vnútorných záležitostí Ruska. Ako to zničiť?
  • Otvorte Internet Explorer, prejdite na „službu“ a jeden z jeho „nadstavby“;
  • V správe nadstavby môžete vidieť zoznam, kde náš blokátor sedí. Ak máte niekoľko doplnkov, vyberte si ten, kde je neverený vydavateľ;
  • Kliknite na ňu a potom vyberte „Zakázať“ nižšie;
  • Nezabudnite reštartovať prehliadač a skontrolovať, či problém zmizol: ak nie, snažíme sa urobiť to isté s inými nadstavbami;
  • Taký softvér ako Avptool z Kasperského alebo Cureit od DR môže prísť na záchranu.Sieť.
• Teraz sa vysporiadme s hrozným vírusom, ktorý vám neumožňuje ísť na internet. Tu sa budete musieť rozhodnúť, s ktorý typ ste narazili.
  1. Ak máte trójsky kôň.Netopier.Agent.C, ktorý je v súbore pod rozšírením BAT, potom ho otvorte pomocou programu Poznámkový blok. Odstraňujeme všetko, čo je v súbore, s výnimkou riadku - „127.0.0.1 localhost “. Ďalej naskenujte počítač alebo notebook pomocou antivírusového programu a reštartujte. Ak je to potrebné, odstráňte príjmy nájdené vo vírusu;
  2. Spolu s trójskym koňom.Vinigigitala. Tu sa musíte trochu potiť, pretože vírus je viac prefíkaný ako ten predchádzajúci. Takže vidíte dialógové okno s výkupným. Prirodzene neplatím peniaze, ale ideme na jednu z nasledujúcich stránok (snažíme sa všetko): DeBlocker z Kasperského, Winlock z ESET alebo odomknuteľného antivírusu od Dr. Web. Toto sú služby populárnych vývojárov antivírusových systémov. Vyplňte zadané polia a dostanete kód odomknutia. Potom skontrolujeme systémy a údaje s antivírusom, ošetríte, reštartujte. Môžete tiež skontrolovať počítač vypnutím modemov, smerovačov v ňom a potom ho načítať do bezpečného režimu. Ďalej vložíme jednotku Flash vytvorenú vopred do iného počítača pomocou programu Digita_cure (alebo Cureit) a skontrolujeme systém. Potom spustite počítač alebo prenosný počítač ako obvykle.

• Šifrovanie údajov sú veľmi nebezpečné vírusy (napríklad trójsky rýb.Win32.Gpcode, trójsky výnos.Win32.Encore alebo trójsky.Ramvicrype). Relatívne nedávno neexistovali žiadne prostriedky na ich odstránenie, ale táto technológia nezostala. Vo vašom servise špeciálne navrhnuté verejné služby od popredných antivírusových spoločností:
  • (http: // www.Freedrweb.com/aid_admin/) - bojovať proti druhému typu príkladu. Môžete tiež použiť programy PhotoREC alebo StopGpCode 2;
  • Veľmi dobrý trójsky program.Nástroj na odstránenie Ramvicrype na zničenie tretieho typu škodlivého kódu z príkladu. Za zmienku stojí, že pred použitím aplikácie by ste mali zatvoriť všetky programy, odpojte zariadenie od internetu a až potom sa dostanete do podnikania. Nástroj tiež odporúča vypnúť službu obnovy systému. Po skenovaní reštartujeme a znova skontrolujeme počítač.
• Takže sme sa dostali k najstrašnejšiemu užívateľovi vírusu (napríklad trójsky výnos.Win32.Krotten), ktorý vám ani neumožňuje používať počítač. Antivírusové korporácie tu tiež ponúkajú bezplatné služby na odomknutie:
  • LiveCd od Dr.Web, ktorý pomôže obnoviť systém v prípade núdze. Aby ste to dosiahli, budete musieť s programom vytvoriť bootovací disk, vložte ho na prvé miesto v systéme BIOS (akoby ste sa chystali nainštalovať počítač). Kliknite na Štart DR.Webový skener a potom postupujte podľa pokynov a výziev na obrazovke. Možno programy z prvého bodu, podpis 1 sa hodí.5 uvedené vyššie.
• Samostatne sa oplatí spomenúť vírus ministerstva vnútorných záležitostí Ruska, ktorý nemá nič spoločné s ministerstvom vnútorných záležitostí. Často je to len skript, ktorý odchádza pri reštarte prehliadača alebo počítača. Ak to nefungovalo, odstránenie rozšírenia alebo počiatočnej stránky prehliadača, opätovné preinštalovanie prehliadača nepomohlo, nepomohlo s antivírusovým skenovaním, potom používame pokyny z bodov jeden a štyri.

Sumarizujeme

Takže, drahí čitatelia, dnes sme mali tvrdý boj s škodlivými kódmi. Pokúsili sme sa odomknúť počítač alebo notebook z vydieracieho vírusu (napríklad ministerstvo vnútorných záležitostí Ruska). Dúfame, že ste uspeli. V opačnom prípade kontaktujte majstrov v špecializovaných centrách, ale v žiadnom prípade neplatíte útočníkov! Zdieľame komentáre v našej histórii boja proti menšiemu vírusu.