A blokkolt számítógép feloldása vírus zsarolóval

Vírusok zsarolás: kik ők és mit esznek

Tehát nyilvánvalóan egyértelműen úgy döntött, hogy kinyitja a számítógépet vagy a laptopot egy ilyen gonosz lényből, mint zsarolóvírus. Ez a döntés külön dicséretet igényel, mivel a legtöbb felhasználó vakon hisz, és pénzt küld a támadóknak. Természetesen a hackerek nem mindig oldják fel az Ön készülékét: több pénzátutalást igényelnek tőled. És általában az a vágy, hogy fizetjen valakinek, bár gondatlanságában, egy kicsi.

Ha ezt látta a számítógépén, akkor semmiképpen sem küldje el a pénzt. Ez csak egy újabb trükk a támadókról

De az indítók számára foglalkozzunk az ilyen káros kódok természetével, hogy egyértelműbb legyen annak megértése, hogy mit fogunk folytatni. Azonnal azt fogjuk mondani, hogy a pénzeszközöket soha nem szabad a támadóknak küldeni!

A zsarolók bármely megnyilvánulásban csak egy dologra irányulnak - a munka vagy a számítógép vagy a laptop egyes szolgáltatásainak hozzáférése és a tulajdonos további zsarolásával való hozzáférése érdekében. Ez az oka annak, hogy egy ilyen kódot zsarolási vírusnak nevezzük. Írjuk le a leg részletesebben, hogy a szolgáltatások hogyan lehetnek a vírus hatása alatt:

1. Lehet, hogy csak egy számítógépes böngészők (például az Internet Explorer, a Google Chrome, az Opera, a Mozilla és mások). Vagyis a felhasználót nem indítják el ürügy alatt;
2. Érdemes megemlíteni azokat a kódokat is, amelyek nem teszik lehetővé az internet elérését elvileg. Ez azt jelenti, hogy nem egy böngészőt blokkolnak a hálózathoz való hozzáférés érdekében, hanem a rendszer és más eszközök működéséért felelős rendszer egész területe;
3. Egyes vírusok titkosíthatják az Ön adatait: dokumentumok, zene, videók, fotók, archívumok - általában minden, amire lesz ideje megérinteni;
4. A legveszélyesebb és legszebb felhasználók azok a rosszindulatú kódok, amelyek teljesen blokkolják a számítógépes operációs rendszer teljes működését. Vannak olyan fejlett vírusok, hogy munkájukat már az eszköz bekapcsolásának szakaszában kezdik meg. Vagyis az újraindítás után a kód fellép, és nem engedi meg, hogy bármit is megtegyen;
5. Az orosz belső ügyek minisztériumának vírusa böngészőben vagy számítógépes indításkor. Természetesen semmi köze sincs a közszolgálathoz. Ez egyszerűen a felhasználó megfélemlítésére történik.

Hogyan lehet kinyitni a számítógépet egy zsaroló vírusból

Ahhoz, hogy megtudja, hogyan lehet kinyitni a számítógépet vagy a laptopot a zsaroló vírusból, tudnia kell annak nézetét. Az előző bekezdésben többé -kevésbé részletesen megvizsgáltak minket. Most káros kódokkal járunk a csatába. Itt, a korábban meghatározott sorrendben, a vírusfajták általi küzdelem módszereit leírják. Vagyis az első bekezdés leírja a vírus eltávolításának módszerét, amely blokkolja a böngésző munkáját, a második helyen - a világháló kilépése és így tovább. Willpower, türelem, idegek és előremenő fegyverekkel felfegyverkezünk!

• Tehát, barátok, előtted egy kép a 18. századi művészektől, bár valószínűleg meztelen testeket is látni fogsz. És a következő szöveget is bemutatjuk: "A böngészője blokkolva van". A vírus ebben az esetben felajánlja, hogy üzenetet küldjön egy bizonyos számnak, amelyre a hackerek örömmel vesznek pénzt, de többet. Ha név szerint szeretné megismerni az ellenségedet, akkor ismeri őt - ezek a trójai -ranom vírus trükköi.Win32.Hexzone "vagy" trójai-ransom.Win32.Bho ". Lehet, hogy van vírusosítója az oroszországi Belső Ügyek Minisztériumának. Hogyan lehet elpusztítani?
  • Nyissa meg az Internet Explorer -t, lépjen a "Szolgáltatás" és annak egyik "felépítmény" pontjára;
  • A felépítménykezelésben láthatja annak a listáját, ahol a blokkolónk ül. Ha több hozzáadása van, akkor válassza ki azt, ahol van egy ellenőrizetlen kiadó;
  • Kattintson rá, majd válassza az alábbi "Letiltás" lehetőséget;
  • Ügyeljen arra, hogy indítsa újra a böngészőt, és ellenőrizze, hogy a probléma eltűnt -e: ha nem, akkor megpróbáljuk ugyanezt megtenni más felépítményekkel;
  • Az olyan szoftverek, mint a Kaspersky Avptool vagy a DR Cureit, megmenthetnek.Háló.
• Most foglalkozzunk egy szörnyű vírussal, amely nem teszi lehetővé az interneten való belépést. Itt kell eldöntenie, hogy melyik típussal találkozott.
  1. Ha van trójai-ransomod.Denevér.Ügynök.C, amely a denevér kiterjesztése alatt található fájlban van, majd nyissa meg a Jegyzettömb program segítségével. Mindent törölünk, ami a fájlban van, a sor kivételével - "127.0.0.1 localhost ". Ezután szkennelje be a számítógépet vagy a laptopot víruskereső programmal, és indítsa újra. Ha szükséges, távolítsa el a vírusban található jövedelmeket;
  2. A trójai-ransommal együtt.Windigitala. Itt egy kicsit izzadnia kell, mert a vírus inkább ravasz, mint az előző. Tehát láthat egy párbeszédpanelt váltságdíjat. Természetesen nem fizetünk pénzt, hanem a következő oldalak egyikére (mindent kipróbálunk): Deblocker a Kaspersky -ből, az ESET Winlock vagy a Dr. Web Unlocker AntiVirus -tól. Ezek a víruskereső rendszerek népszerű fejlesztői szolgáltatásai. Töltse ki a megadott mezőket, és megkapja a feloldó kódot. Ezután ellenőrizzük a rendszereket és az adatokat antivírussal, kezeljük, újraindítsuk. A PC -t a modemek, a benne lévő útválasztók kikapcsolásával is ellenőrizheti, majd biztonságos módban betöltheti. Ezután beillesztjük a másik számítógépre létrehozott flash meghajtót a Digita_Cure (vagy CureIT) programmal, és ellenőrizzük a rendszert. Ezután indítson el egy számítógépet vagy laptopot a szokásos módon.

• Az adatok titkosítása nagyon veszélyes vírusok (például trójai -ranom.Win32.GPCode, trójai-ransom.Win32.Encore vagy trójai.RamVicrype). Viszonylag a közelmúltban nem volt eszköz az eltávolításukra, de a technológia nem áll fenn. Szolgáltatásánál, a vezető víruskereső cégektől kifejezetten tervezett segédprogramok:
  • (http: // www.FreedRweb.com/Aid_admin/) - a második típusú példa típusának leküzdésére. Használhat Photorec vagy StopGPCode 2 programokat is;
  • Nagyon jó trójai program.RamVicrype eltávolító eszköz a káros kód harmadik típusa elpusztításához a példából. Érdemes megemlíteni, hogy az alkalmazás használata előtt lezárja az összes programot, húzza ki az eszközt az internetről, és csak akkor lépjen be az üzleti életbe. A segédprogram azt is javasolja, hogy kapcsolja ki a rendszer helyreállítási szolgáltatását. A szkennelés után újraindítunk és újra ellenőrizzük a számítógépet.
• Tehát eljutottunk a legfélelmetesebb vírushasználóhoz (például trójai-ransom.Win32.Krotten), amely még a számítógép használatát sem teszi lehetővé. Itt a víruskereső vállalatok ingyenes segédprogramokat is kínálnak a feloldáshoz:
  • Livecd a DR -től.Web, amely elősegíti a rendszer vészhelyzetben történő visszaállítását. Ehhez be kell hoznia egy rendszerindító lemezt a programmal, az első helyen kell helyeznie a BIOS -ban (mintha újra telepítené a számítógépet). Kattintson a START DR gombra.Web szkenner, majd kövesse az utasításokat és a képernyőn megjelenő utasításokat. Lehet, hogy a programok az első ponttól kezdve, az 1. albekezdés hasznos lesz.5 A fenti jelzés.
• Különben érdemes megemlíteni az Oroszország Belügyminisztériumának vírusát, amelynek semmi köze sincs a Belső Ügyek Minisztériumához. Gyakran ez csak egy szkript, amely elhagyja a böngészőt vagy a számítógépet újraindításkor. Ha ez nem működött, a böngésző bővítésének vagy kiindulási oldalának eltávolítása, a böngésző újratelepítése nem segített, nem segített az antivírus szkenneléssel, akkor az első és negyedik pontból származó utasításokat használjuk.

Összefoglaljuk

Tehát, kedves olvasók, ma heves küzdelem volt a káros kódokkal. Megpróbáltuk kinyitni egy számítógépet vagy laptopot a zsaroló vírusból (például az Oroszország Belügyminisztériuma). Reméljük, hogy sikerült. Ellenkező esetben vegye fel a kapcsolatot a speciális központok mestereivel, de semmiképpen sem fizet a támadóknak! Osztjuk a megjegyzéseket a kisebb vírus elleni küzdelem történetében.