Odemknutí blokovaného počítače s vydírání viru

Viry vydírání: Kdo jsou oni a s čím jedí

Zjevně jste se tedy zjevně rozhodli odemknout počítač nebo notebook z takového zlého stvoření jako virus vydírání. Toto rozhodnutí vyžaduje samostatnou chválu, protože většina uživatelů slepě věří všemu a posílá peníze útočníkům. Hackeři samozřejmě ne vždy odemknou zařízení: budou od vás požadovat více převodů peněz. A obecně, touha někomu platit, i když v jeho nedbalosti, malá.

Pokud jste to viděli na svém počítači, pak v žádném případě neposílejte peníze. To je jen další trik útočníků

Ale pro začátek, pojďme se vypořádat s povahou takových škodlivých kódů, aby pochopení toho, co budeme i nadále dělat, je jasnější. Okamžitě řekneme, že finanční prostředky by nikdy neměly být zaslány útočníkům!

Vydírání v jakémkoli projevu je zaměřeno pouze na jednu věc - zablokovat práci a přístup k některým službám vašeho počítače nebo notebooku s dalšími vydíráními prostředků od majitele. Proto se takový kód nazývá virus vydírání. Popište nejvíce podrobně, jak mohou být služby pod vlivem viru:

1. Může to být jen počítačové prohlížeče (například Internet Explorer, Google Chrome, Opera, Mozilla a další). To znamená, že uživatel není spuštěn pod žádnou záminkou;
2. Rovněž stojí za zmínku o kódech, které vám neumožňují v zásadě dosáhnout internetu. To znamená, že pro přístup do sítě není blokován prohlížeč, ale celá oblast systému odpovědného za provoz modemů a jiných zařízení;
3. Některé viry mohou šifrovat vaše data: dokumenty, hudba, videa, fotografie, archivy - obecně vše, co bude mít čas na dotek;
4. Nejnebezpečnější a nejstrašnější uživatelé jsou ty škodlivé kódy, které zcela blokují celou operaci počítačového operačního systému. Existují takové pokročilé viry, že začnou svou práci již ve fázi zapnutí zařízení. To znamená, že i po restartování kód působí a neumožňuje vám nic dělat;
5. Virus ruského ministerstva vnitřních záležitostí v prohlížeči nebo při spuštění počítače. Přirozeně nemá nic společného s veřejnou službou. To se provádí jednoduše pro zastrašování uživatele.

Jak odemknout počítač z vydíraného viru

Chcete -li zjistit, jak odemknout počítač nebo notebook z vydíraného viru sami, musíte znát jeho pohled. V předchozím odstavci jsme byli podrobněji prozkoumáni podrobněji. Nyní jdeme do bitvy s škodlivými kódy. Zde v pořadí definovaném dříve budou popsány metody boje typů virů. To znamená, že první odstavec bude popisovat metodu pro odstranění viru blokujícího práci prohlížeče ve druhém - výstup na celosvětový web atd. Jsme vyzbrojeni vůlí, trpělivost, nervy a dopředu!

• Takže, přátelé, před vámi je obrázek daleko od umělců 18. století, i když s největší pravděpodobností uvidíte také nahá těla. A bude také představen následující text: „Váš prohlížeč je blokován“. Virus vám v tomto případě nabízí k odeslání zprávy na určité číslo, pro které váš hacker bude rád vzít peníze, ale více. Pokud chcete znát svého nepřítele podle jména, pak ho znáte - to jsou triky viru Trojan -Ransom.Win32.Hexzone "nebo" Trojan-Ransom.Win32.BHO ". Je možné, že máte virus vydírání z Ruska ministerstva vnitřních záležitostí. Jak to zničit?
  • Otevřete Internet Explorer, přejděte na „Službu“ a jeden z jejích bodů „SuperStructure“;
  • Ve správě superstruktury můžete vidět seznam, kde sedí náš blokátor. Pokud máte několik přidání, pak vyberte ten, kde je neověřený vydavatel;
  • Klikněte na něj a poté vyberte „Zakázat“ níže;
  • Nezapomeňte restartovat prohlížeč a zkontrolovat, zda problém zmizel: Pokud ne, pak se pokusíme udělat totéž s jinými nadstavbami;
  • Takový software, jako je Avptool z Kaspersky nebo Cureit z DR, může přijít na záchranu.Web.
• Nyní pojďme se vypořádat s hrozným virem, který vám neumožňuje jít na internet. Zde se budete muset rozhodnout, s jakým typem najdete.
  1. Pokud máte trojský ransom.Netopýr.Činidlo.C, který je v souboru v rámci přípony BAT, poté jej otevřete pomocí programu Poznámkový blok. Smazat vše, co je v souboru, s výjimkou řádku - „127.0.0.1 Localhost ". Dále naskenujte počítač nebo notebook s antivirovým programem a restartujte. V případě potřeby odstraňte příjmy nalezené na viru;
  2. Společně s trojským ransomem.Windigitala. Tady se musíte trochu potit, protože virus je více mazaný než ten předchozí. Takže vidíte dialogové okno s výkupcem. Přirozeně neplatíme peníze, ale jdeme na jednu z následujících stránek (všechno zkoušíme): Deblocker z Kaspersky, Winlock z Eset nebo odemknutí antiviru od Dr. Web. Toto jsou služby populárních vývojářů antivirových systémů. Vyplňte zadaná pole a obdržíte kód odemknutí. Pak zkontrolujeme systémy a data pomocí antiviru, léčby, restartu. PC můžete také zkontrolovat vypnutím modemů, směrovače a poté jej načíst v nouzovém režimu. Dále vložíme jednotku Flash vytvořenou předem na jiném počítači s programem Digita_Cure (nebo Cureit) a zkontrolujte systém. Poté spusťte počítač nebo notebook jako obvykle.

• Šifrování dat jsou velmi nebezpečné viry (například trojský -.Win32.GPCode, Trojan-Ransom.Win32.Encore nebo Trojan.Ramvicrype). Relativně nedávno neexistovaly žádné prostředky na jejich odstranění, ale technologie nestojí v klidu. Ve vaší službě speciálně navržené nástroje od předních antivirových společností:
  • (http: // www.Freedrweb.com/AID_ADMIN/) - bojovat proti druhému typu příkladu. Můžete také použít programy PhotoREC nebo STOPGPCode 2;
  • Velmi dobrý trojský program.Nástroj pro odstranění Ramvicrype pro zničení třetího typu škodlivého kódu z příkladu. Stojí za zmínku, že před použitím aplikace byste měli zavřít všechny programy, odpojit zařízení od internetu a teprve poté se dostat do podnikání. Nástroj také doporučuje vypnout službu obnovy systému. Po skenování restartujeme a znovu zkontrolujeme počítač.
• Takže jsme se dostali k nejstrašnějšímu uživateli viru (například trojským ransomem.Win32.Krotten) To vám ani neumožňuje používat počítač. Antivirové korporace zde také nabízejí bezplatné nástroje pro odemknutí:
  • Livecd od dr.Web, který pomůže obnovit systém v nouzové situaci. Chcete -li to provést, budete muset vytvořit spouštěcí disk s programem, umístit jej na první místo v BIOS (jako byste se chystáte přeinstalovat počítač). Klikněte na Start DR.Webový skener a poté postupujte podle pokynů a výzv na obrazovce. Možná programy z prvního bodu, pododstavec 1 se hodí.5 uvedeno výše.
• Samostatně stojí za to zmínit virus Ministerstva vnitřních záležitostí Ruska, který nemá nic společného s ministerstvem vnitřních záležitostí. Při restartování prohlížeče nebo počítače často odchází jen skript, který odchází. Pokud by to nefungovalo, odstranění expanze nebo počáteční stránky prohlížeče, opětovné nainstalování prohlížeče nepomohlo, nepomohlo s antivirovým skenováním, použijeme pokyny z bodů jeden a čtyři.

Shrneme

Takže, vážení čtenáři, dnes jsme měli tvrdý boj s škodlivými kódy. Pokusili jsme se odemknout počítač nebo notebook z viru vydírání (například Ministerstvo vnitřních záležitostí Ruska). Doufáme, že jste uspěli. Jinak kontaktujte Masters ve specializovaných centrech, ale v žádném případě neplatí útočníky! Sdílíme komentáře v naší historii boje proti menšímu viru.