Cum să eliminați un virus care stoarce bani. Metode eficiente pentru eliminarea banner ransomware (Winlocker). Restaurați sistemul la un punct de restaurare

Winlocker (Trojan.Winlock) este un virus de computer care blochează accesul la Windows. După infectare, acesta solicită utilizatorului să trimită un SMS pentru a primi un cod care restabilește funcționalitatea computerului. Are multe modificări software: de la cele mai simple - „implementate” sub formă de add-on, la cele mai complexe - modificând sectorul de boot al hard disk-ului.

Avertizare! Dacă computerul este blocat de Winlocker, nu trimiteți în niciun caz SMS sau transfer numerar pentru a obține codul de deblocare a sistemului de operare. Nu există nicio garanție că îți va fi trimis. Și dacă se întâmplă asta, să știi că vei da banii tăi câștigați cu greu criminalilor degeaba. Nu vă lăsați de trucuri! Singura soluție corectă în această situație este eliminarea virusului ransomware de pe computer.

Eliminați singur bannerul ransomware

Această metodă aplicabil la winlockers care nu blochează încărcarea sistemului de operare modul sigur, editor de registry și linie de comandă. Principiul său de funcționare se bazează pe utilizarea exclusivă a utilităților de sistem (fără utilizarea programelor antivirus).

1. Când vedeți un banner rău intenționat pe monitor, mai întâi opriți conexiunea la internet.

2. Reporniți sistemul de operare în modul sigur:

  • Când sistemul repornește, țineți apăsată tasta „F8” până când meniul „” apare pe monitor. Opțiuni suplimentare descărcări";
  • Folosind săgețile cursorului, selectați „Mod sigur cu suport pentru linia de comandă” și apăsați „Enter”.

Atenţie! Dacă computerul refuză să pornească în modul sigur sau linia de comandă/utilitățile de sistem nu pornesc, încercați să eliminați Winlocker folosind o altă metodă (vezi mai jos).

3. La promptul de comandă, tastați comanda - msconfig, apoi apăsați „ENTER”.

4. Panoul System Configuration va apărea pe ecran. Deschideți fila „Pornire” în ea și examinați cu atenție lista de elemente pentru prezența unui Winlocker. De regulă, numele său conține combinații alfanumerice fără sens („mc.exe”, „3dec23ghfdsk34.exe”, etc.) Dezactivează toate fișierele suspecte și reține/notă-le numele.

5. Închideți panoul și accesați linia de comandă.

6. Introduceți comanda „regedit” (fără ghilimele) + „ENTER”. După activare, editorul se va deschide Registrul Windows.

7. În secțiunea „Editare” a meniului editorului, faceți clic pe „Găsiți...”. Scrieți numele și extensia Winlocker-ului găsit la pornire. Începeți căutarea folosind butonul „Găsiți următorul...”. Toate intrările cu numele virusului trebuie șterse. Continuați scanarea folosind tasta „F3” până când toate partițiile au fost scanate.

8. Chiar acolo, în editor, deplasându-vă de-a lungul coloanei din stânga, uitați-vă la directorul:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Versiunea curentă\Winlogon.

Intrarea „shell” trebuie să aibă valoarea „explorer.exe”; intrarea „Userinit” este „C:\Windows\system32\userinit.exe”.

În caz contrar, dacă sunt detectate modificări rău intenționate, utilizați funcția „Fix” (butonul dreapta al mouse-ului - meniul contextual) setați valorile corecte.

9. Închideți editorul și accesați din nou linia de comandă.

10. Acum trebuie să eliminați bannerul de pe desktop. Pentru a face acest lucru, introduceți comanda „explorer” (fără ghilimele) în linie. Când va apărea Shell Windows, eliminați toate fișierele și comenzile rapide cu nume neobișnuite (pe care nu le-ați instalat pe sistem). Cel mai probabil, unul dintre ele este un banner.

11. Reporniți Windows în mod normal și asigurați-vă că ați reușit să eliminați malware-ul:

  • dacă bannerul a dispărut - conectați-vă la Internet, actualizați baza de date antivirus instalat sau utilizați un produs antivirus alternativ și scanați toate partițiile hard diskului;
  • dacă bannerul continuă să blocheze sistemul de operare, utilizați o altă metodă de eliminare. Poate că PC-ul tău a fost lovit de un Winlocker, care se „repară” în sistem într-un mod ușor diferit.

Eliminare folosind utilitare antivirus

Pentru a descărca utilitare care elimină Winlockers și le arde pe disc, veți avea nevoie de un alt computer sau laptop neinfectat. Cereți unui vecin, tovarăș sau prieten să-și folosească computerul timp de o oră sau două. Stoc de 3-4 discuri goale (CD-R sau DVD-R).

Sfat! Dacă citiți acest articol în scop informativ și, slavă Domnului, computerul este în viață și sănătos, încă descărcați utilitatile de vindecare discutate în acest articol și salvați-le pe discuri sau pe o unitate flash. O „trusă de prim ajutor” pregătită vă dublează șansele de a învinge un banner viral! Rapid și fără griji inutile.

1. Accesați site-ul oficial al dezvoltatorilor de utilitate - antiwinlocker.ru.

2. Pornit pagina de start Faceți clic pe butonul AntiWinLockerLiveCd.

3. O listă de link-uri pentru descărcarea distribuțiilor de programe se va deschide într-o nouă filă de browser. În coloana „Imagini de disc pentru tratarea sistemelor infectate”, urmați linkul „Descărcați imaginea AntiWinLockerLiveCd” cu numărul versiunii mai vechi (nouă) (de exemplu, 4.1.3).

4. Descărcați imaginea în format ISO pe computer.

5. Inscripționați-l pe DVD-R/CD-R în ImgBurn sau Nero utilizând funcția „Inscripționați imaginea pe disc”. Imaginea ISO trebuie scrisă în formă neambalată pentru a fi obținută disc de pornire.

6. Introduceți discul cu AntiWinLocker în PC-ul în care bannerul rulează rampant. Reporniți sistemul de operare și intrați în BIOS (aflați tastă rapidă pentru a vă autentifica în legătură cu computerul dvs.; opțiuni posibile- „Del”, „F7”). Setați să pornească de pe altceva decât pe hard disk ( partiția sistemului C), dar de pe o unitate DVD.

7. Reporniți computerul din nou. Dacă ați făcut totul corect - ați ars corect imaginea pe disc, ați schimbat setarea de pornire în BIOS - meniul utilitar AntiWinLockerLiveCd va apărea pe monitor.

8. Pentru a elimina automat virusul ransomware de pe computer, faceți clic pe butonul „START”. Asta e tot! Nu sunt necesare alte acțiuni - distrugerea cu un singur clic.

9. La sfârșitul procedurii de eliminare, utilitatea va furniza un raport cu privire la lucrările efectuate (ce servicii și fișiere a deblocat și dezinfectat).

10. Închideți utilitarul. Când reporniți sistemul, intrați din nou în BIOS și specificați pornirea de pe hard disk. Porniți sistemul de operare în modul normal și verificați funcționalitatea acestuia.

WindowsUnlocker (Kaspersky Lab)

1. Deschideți pagina sms.kaspersky.ru (site-ul de birou al Kaspersky Lab) în browser.

2. Faceți clic pe butonul „Descărcați WindowsUnlocker” (situat sub inscripția „Cum să eliminați bannerul”).

3. Așteptați până când imaginea discului de pornire Kaspersky Rescue Disk cu utilitarul WindowsUnlocker este descărcată pe computer.

4. Notează-l Imagine ISOîn același mod ca utilitarul AntiWinLockerLiveCd - creați un disc de pornire.

5. Configurați BIOS-ul unui computer blocat pentru a porni de pe o unitate DVD. Introduceți Kaspersky Rescue Disk LiveCD și reporniți sistemul.

6. Pentru a lansa utilitarul, apăsați orice tastă, apoi utilizați săgețile cursorului pentru a selecta limba interfeței („rusă”) și apăsați „ENTER”.

7. Citiți termenii acordului și apăsați tasta „1” (de acord).

8. Când desktopul Kaspersky Rescue Disk apare pe ecran, faceți clic pe pictograma din stânga din bara de activități (litera „K” pe fundal albastru) pentru a deschide meniul discului.

9. Selectați „Terminal”.

10. În fereastra terminalului (root:bash), lângă promptul „kavrescue ~ #”, introduceți „windowsunlocker” (fără ghilimele) și activați directiva cu tasta „ENTER”.

11. Apare meniul utilitare. Apăsați „1” (Deblocați Windows).

12. După deblocare, închideți terminalul.

13. Există deja acces la sistemul de operare, dar virusul este încă liber. Pentru a-l distruge, procedați în felul următor:

  • conectați-vă la internet;
  • lansați comanda rapidă „Kaspersky Rescue Disk” pe desktop;
  • actualizarea bazelor de date de semnături antivirus;
  • selectați obiectele care trebuie verificate (este recomandabil să verificați toate elementele listei);
  • faceți clic stânga pentru a activa funcția „Scanați obiecte”;
  • Dacă este detectat un virus ransomware, selectați „Ștergeți” din acțiunile propuse.

14. După tratament, în meniul principal al discului, faceți clic pe „Turn off”. Când sistemul de operare repornește, intrați în BIOS și setați să pornească de pe HDD (hard disk). Salvați setările și porniți Windows ca de obicei.

Serviciu de deblocare computer de la Dr.Web

Această metodă implică încercarea de a forța winlocker-ul să se autodistrugă. Adică, dă-i ceea ce are nevoie - un cod de deblocare. Desigur, nu trebuie să cheltuiți bani pentru a-l obține.

1. Notează portofelul sau numărul de telefon pe care atacatorii l-au lăsat pe banner pentru a cumpăra codul de deblocare.

2. Conectați-vă de pe un alt computer „sănătos” la serviciul de deblocare Dr.Web - drweb.com/xperf/unlocker/.

3. Introduceți numărul rescris în câmp și faceți clic pe butonul „Căutare coduri”. Serviciul va selecta automat un cod de deblocare conform solicitării dvs.

4. Rescrieți/copiați toate codurile afișate în rezultatele căutării.

Atenţie! Dacă nu găsiți niciunul în baza de date, utilizați recomandarea Dr.Web pentru a elimina singur Winlocker (urmați linkul aflat sub mesajul „Din păcate, la cererea dumneavoastră...”).

5. Pe computerul infectat, introduceți codul de deblocare furnizat de serviciul Dr.Web în bannerul „interfață”.

6. Dacă virusul se autodistruge, actualizați antivirusul și scanați toate secțiunile hard disk.

Avertizare! Uneori, bannerul nu răspunde la introducerea codului. În acest caz, trebuie să utilizați o altă metodă de eliminare.

Eliminarea bannerului MBR.Lock

MBR.Lock este unul dintre cele mai periculoase winlockers. Modifică datele și codul înregistrării master de boot a hard diskului. Mulți utilizatori, neștiind cum să elimine acest tip de ransomware banner, încep să reinstaleze Windows în speranța că după această procedură computerul lor se va „recupera”. Dar, din păcate, acest lucru nu se întâmplă - virusul continuă să blocheze sistemul de operare.

Pentru a scăpa de ransomware-ul MBR.Lock, urmați acești pași (opțiune pentru Windows 7):
1. Lipiți disc de instalare Windows (orice versiune sau build va face).

2. Accesați BIOS-ul computerului(aflați tasta rapidă pentru a intra în BIOS descrierea tehnica computerul dvs.). În prima setare Dispozitiv de pornire instalați „Cdrom” (pornire de pe unitatea DVD).

3. După repornirea sistemului, instalarea disc Windows 7. Selectați tipul de sistem (32/64 biți), limba interfeței și faceți clic pe butonul „Următorul”.

4. În partea de jos a ecranului, sub opțiunea „Instalare”, faceți clic pe „Restaurare sistem”.

5. În panoul „Opțiuni de recuperare a sistemului”, lăsați totul neschimbat și faceți clic din nou pe „Următorul”.

6. Selectați opțiunea „Prompt de comandă” din meniul Instrumente.

7. La promptul de comandă, introduceți comanda - bootrec /fixmbr, apoi apăsați Enter. Utilitarul de sistem va suprascrie intrare de boot si astfel distruge cod rău intenționat.

8. Închideți promptul de comandă și faceți clic pe „Reporniți”.

9. Scanați computerul pentru viruși folosind Dr.Web CureIt! sau Instrumentul de eliminare a virușilor (Kaspersky).

Este demn de remarcat faptul că există și alte modalități de a trata un computer de la Winlocker. Cu cât ai mai multe instrumente în arsenalul tău pentru a combate această infecție, cu atât mai bine. În general, după cum se spune, Dumnezeu îi protejează pe cei atenți - nu tentați soarta: nu mergeți pe site-uri dubioase și nu instalați software de la producători necunoscuți.

Lăsați computerul să evite bannerele ransomware. Noroc!

După cum spun de obicei mulți psihologi:

Primul lucru pe care trebuie să-l faceți pentru a debloca și elimina virusul ransomware este să aflați care dintre virușii ransomware s-a instalat în dvs.

Un virus care blochează accesul la Internet.

După cum sugerează și numele, blochează accesul la Internet și vezi un banner în fața ta care îți cere să trimiți un SMS dacă acesta este cazul, apoi fii sigur că ai fost vizitat de un virus care blochează accesul la Internet; . Virusul se schimbă Fișierul hosts care se află în folderul C:WindowsSystem32driversetc (dacă aveți Windows NT/2000/XP/Vista/7/8).

Metoda de tratament:

  1. Deschide fișierul Hosts cu notepad. (clic dreapta pe fișier, deschideți sau deschideți cu și selectați notepad)
  2. Ștergem toate liniile, cu excepția 127.0.0.1 localhost. De exemplu, în fișierul meu Hosts este scris:
    # Copyright (c) 1993-2009 Microsoft Corp. # # Acesta este un eșantion Fișierul HOST utilizat de Microsoft TCP/IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrare trebuie păstrată pe o linie individuală. Adresa IP ar trebui să fie # plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe # linii individuale sau în urma numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui gazdă locală este gestionată chiar în DNS. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 localhost
  3. Nu uitați să salvați modificarea.
  4. Efectuăm o scanare completă a computerului dvs. cu un antivirus.
  5. Reporniți computerul. Problema ar trebui să dispară, dacă nu, atunci ai greșit undeva sau ai un alt tip de virus.

Virușii ransomware se pot masca ca programe juridice.

Deci, în fața ta atârnă o fereastră urâtă care cere o răscumpărare pentru a restabili funcționalitatea computerului tău. Iar dacă nu ești un prost, nu le vei plăti bani acestor extorsionari, pentru că nu este un fapt că vei primi un SMS cu un cod valid de dezactivare a virusului și nu este un fapt că vei plăti exact suma care este scris in mesaj. Prin urmare, metoda noastră de tratament va fi următoarea:
  1. Folosind un alt computer, accesați site-urile web ale producătorilor de antivirus și găsiți acolo serviciul de dezactivare a virușilor ransomware (vă va ajuta să deblocați virusul ransomware) Serviciu de dezactivare a virusului ransomware Kaspersky Laboratory Asistență tehnică ESET NOD32: Deblocare Windows Dr.Web: Deblocare Windows de la troian .Winlock
  2. Introdu codul primit.
  3. Efectuăm o scanare completă a computerului dvs. pentru viruși.
  4. Reporniți computerul.
Dacă niciunul dintre coduri nu funcționează, atunci descărcați programe speciale din Kaspersky Lab ( Digita_Cure) sau Dr.Web (CureIt), care vă va ajuta să eliminați virusul ransomware. Pagina programului utilitar Digita_Cure. Link de descărcare. Arhiva Digita_Cure. Pagina programului CureIt. Linkul de descărcare. modul sigur apăsând butonul F8 imediat după ce îl porniți și selectând „Pornire în modul sigur”. Apoi va trebui să rulați unitatea flash sau discul cu utilitarul Digita_Cure (sau CureIt)și efectuați o scanare completă a computerului dvs. După tratament, porniți computerul în modul normal.

Virușii care blochează browserul

Dacă navigați pe internet tot timpul în browser, vedeți imagini cu conținut explicit cu cerința de a trimite un SMS către număr scurt, știi că ai prins un virus ransomware. Soluția este să intrați în setările browserului și să dezactivați acele setări în care coloana „Editor” scrie „neverificat”. Dar dacă acest lucru este dificil pentru tine, poți merge pe altă cale. Ne vor ajuta programe precum: AVPTool de la Kaspersky Lab sau pagina programului CureIt

Virușii care blochează accesul la sistemul de operare.

Acest tip de virus apare imediat după pornire Windowsși acoperă complet totul și nu vă permite să faceți nimic. Ei bine, bineînțeles că cere bani, altfel va șterge pur și simplu toate fișierele de pe computer. Ce ar trebui să faceți pentru a debloca și elimina virusul ransomware?
  1. Puteți folosi ajutorul deja familiarului Kaspersky atotputernic și Dr.Web invincible și puteți selecta o parolă pentru bannerul dvs.
  2. Puteți folosi un „disc live” Dr.Web® LiveCD Pagina programului Dr.Web® LiveCD Link pentru a descărca imaginea Dr.Web® LiveCD
    Vom analiza mai detaliat cum să folosiți Dr.Web® LiveCD în următorul articol.

Viruși de criptare.

Acest virus criptează datele cu extensia txt, xls, doc. Puteți afla că computerul dvs. este infectat din cauza lipsei de acces la informații și a unei ferestre pe desktop sau document text, încorporat într-un director cu fișiere criptate. Astăzi, cel mai bun în lupta împotriva virușilor de criptare este Dr.Web, dar nici măcar acesta nu poate garanta 100% că îți vei recupera toate documentele. Link către utilitarul Dr.Web pentru combaterea virușilor ransomware. Dacă niciuna dintre metodele de mai sus nu vă ajută, va trebui să contactați specialiști suport tehnic

site-ul web al producătorului software-ului dumneavoastră antivirus. Bună ziua. În întinderea vastă a Internetului, utilizatorii găsesc o mulțime de informații valoroase pentru ei înșiși. Dar, alături de informații valoroase, acolo ne așteaptă și lucruri neplăcute, cum ar fi virusi informatici

, viermi, bannere SMS, troieni. Am atins acest subiect de mai multe ori securitatea calculatorului

, de exemplu, în articolele sale: - „”, „”, „?”.

Am întâlnit destul de des oameni care s-au confruntat cu această problemă și eu însumi am întâlnit așa-numitul virus MVD. Esența problemei este simplă. Utilizatorul se plimbă pe Internet, accesează una dintre resurse, iar pe desktop-ul său apare un banner care blochează computerul și informează că persoana respectivă a încălcat o astfel de lege și trebuie trasă la răspundere sub forma unei amenzi (a bannerul poate conține și o imagine de natură erotică).

Sau computerul este pur și simplu blocat, se deschide o pagină de site amenințătoare cu simbolurile autorităților (steamă, steagul, inscripția Ministerului Afacerilor Interne) și o încălcare a legii este de asemenea semnalată și pedepsită cu amendă. În acest caz, amenda trebuie plătită prin trimiterea unui SMS la număr specific, atunci blocarea va fi eliminată.

Inscripția poate fi diferită, dar esența nu se schimbă. Vei scăpa de blocare dacă transferi bani la numărul tău de telefon.

În astfel de situații, nu ar trebui să transferați bani nicăieri. Rămâi rece și rezonabil. În această situație, voi oferi trei sfaturi despre cum să deblocați virusul ransomware. Două de sistem, folosind linia de comandă și una care utilizează software terță parte.

Cum să deblochezi comanda virusului ransomware rstrui

Acesta este unul dintre cele mai multe metode simple. Nu sunt necesare cunoștințe speciale.

a) opriți computerul.

b) imediat după pornire, apăsați tasta F8 pentru a intra în modul sigur cu suport pentru linia de comandă.


c) când sistemul pornește, deschideți linia de comandă prin „Start” (pentru Windows 8, combinația Win + R).

d) în această linie introduceți inscripția: rstrui

Banner ransomware poate fi o adevărată durere de cap pentru proprietarul unui computer. Nu numai că atârnă în centrul ecranului, dar blochează și orice lucru. Trebuie să scapi de el în orice caz. Aici, fii extrem de atent: trimite SMS la număr plătit sub nicio forma! Costul unui astfel de mesaj este de obicei de 300-500 de ruble. Ce rost are să-ți dai banii escrocilor când poți elimina singur bannerul SMS? Din păcate, este prea dificil să eliminați singur programul, drept urmare este necesar să folosiți programe suplimentare și dovedite, precum și sfaturi practice. Deci, câteva metode sunt enumerate mai jos. Cel mai simplu este să chemi la tine acasă un informatician, care va rezolva problema în câteva ore. Cu toate acestea, dacă nu aveți fonduri, puteți rezolva singur problema, dar pentru aceasta veți avea nevoie de un al doilea computer sau laptop infectat.

Trebuie să îl descărcați pe computer (sau mai bine, pe alt computer, apoi să îl transferați pe un card flash) utilitate gratuită Kaspersky Virus Removal Tool pe site-ul oficial al companiei. După aceea, apăsați combinația de taste Ctrl+Alt+Delete (manager de activități). Veți vedea de obicei următoarea imagine: când apăsați aceste butoane, va apărea dispeceratul. Cu toate acestea, de îndată ce eliberați cheile, dispecerul va dispărea. Aceasta este o altă dovadă a prezenței unui virus pe computer. Trebuie să reușești, fără a elibera un singur buton, să anulezi o singură sarcină care va fi în manager, deoarece acesta este un program banner. După ce ați finalizat toți pașii, lansați utilitarul Kaspersky pe computer. După instalarea utilitarului, verificați computerul. Imediat ce utilitarul detectează un program fraudulos, Kaspersky va răspunde după cum urmează: „Fișier *** găsit. Dezinfectați și reporniți computerul.” Adică, nu va exista opțiunea „Șterge (recomandat)”. După toate cele de mai sus, computerul repornește automat. Nu fi surprins dacă nu găsești utilitatea - a dispărut odată cu bannerul!

O altă opțiune, care va fi mai simplă, este, din nou, eliminarea programului fraudulos folosind Kaspersky. Totuși, este recomandabil să aveți noua versiune orice program antivirus și nu este deloc necesar ca acesta să fie Kaspersky antivirus. Cu toate acestea, trebuie să fie deja prezent pe computer în momentul infectării, deoarece după ce bannerul a blocat posibilitatea de a instala programe, nu va mai fi posibilă instalarea acestuia. După cum puteți vedea, fără program special Doar un tehnician informatic cu experiență poate elimina bannerul SMS. Deci, achiziționarea unui program antivirus va fi cea mai buna solutie Probleme legate de virus!

Dacă trebuie să convertiți documentele din pdf în direcția text, atunci puteți utiliza serviciu gratuit Img2txt. Vă permite să recunoașteți cu ușurință textul online.

Potrivit Kaspersky Labs și Dr.Web, virușii ransomware au fost cel mai frecvent malware din ultimul an și au doborât toate recordurile în acest an. Ești foarte norocos dacă computerul tău este protejat în mod fiabil și nu a primit încă un astfel de „oaspete”.

Ce este un virus ransomware?

Acesta este un program rău intenționat, de obicei un troian, care vă blochează computerul și vă oferă restabilirea status quo-ului dacă trimiteți un SMS plătit la un număr scurt.
Cel mai interesant lucru este că trimiterea acestui mesaj de cele mai multe ori nu are nicio consecință, adică vei cheltui bani și nu vei obține niciun rezultat. Mai mult, de foarte multe ori SMS-urile costă mult mai mult decât suma indicată.
Există mai multe tipuri de viruși ransomware. Unele restricționează accesul la site-uri web sau utilizarea browserului. Alții criptează fișierele utilizator. Alții blochează accesul la resurse sistem de operare sau limitează acțiunile din acesta. Astfel de viruși sunt de obicei ascunși printre fișierele cu extensiile zip, rar, exe, bat, com.

Cum să evitați să deveniți victima unui virus ransomware?

1. Desigur, nu te poți descurca fără. Cu cele mai recente baze de date actualizate constant. Protecția împotriva virușilor poate fi asigurată atât de plătit, cât și antivirus gratuit. În orice caz, tu însuți evaluezi importanța funcționării stabile și a protecției datelor pe computerul tău. Scutirea de protecție nu este cea mai bună opțiune.
2. Una dintre acțiunile obligatorii care ar trebui să fie atribuite programului dumneavoastră antivirus este detectarea completă a virușilor. Din nou, determinați singur frecvența verificării, dar merită să faceți o astfel de verificare cel puțin o dată pe săptămână.
Producătorii de sisteme de protecție împotriva virușilor oferă, de asemenea, să verifice fișierele direct pe site-urile lor web, acestea fiind așa-numitele scanere online. Dacă aveți îndoieli cu privire la unele fișiere de pe computer, le puteți verifica din nou, fiecare individual:
Scaner online Dr.Web
http://vms.drweb.com/online/
Scaner online Kaspersky
http://www.kaspersky.ru/scanforvirus
Dr.Web oferă și propria soluție – Dr.Web LinkChecker. Acesta este un set de pluginuri pentru trei browsere ( Mozilla Firefox, Opera și Internet Explorer), după ce instalați toate paginile pe care le deschideți și fișierele descărcate de pe Internet vor fi verificate în prealabil pentru malware, de exemplu. înainte de a deschide sau descărca ceva.
3. Merită să repet încă o dată că este mai bine să ocoliți unele resurse, luând a zecea cale. Vorbim despre site-uri care promit mult porno gratuit etc. Apropo, resursele care oferă tot felul de fisuri, programe de hacking, chei și software similar sunt, de asemenea, potențial periculoase pentru computerul tău. Apropo, orice program - fie că este un vizualizator de fotografii obișnuit, un client IM sau chiar set standard codecuri - recomand cititorilor MirSovetov să le descarce de pe site-urile oficiale. Cel puțin, resursa trebuie să fie de încredere și verificată.
Site-urile mari de căutare (de exemplu, Yandex, Google) au învățat deja să recunoască site-urile de unde puteți obține un virus ca recompensă vizitându-le și să avertizeze despre acest lucru. Dar dacă nu sunteți sigur de fiabilitatea site-ului (chiar și site-urile oficiale pot reprezenta uneori o amenințare de infecție), îl puteți verifica singur. Acest lucru se poate face cu ușurință pe pagina aceluiași scaner online Dr.Web, unde făcând clic pe link-ul „Verifică link (URL)” și introducând adresa paginii site-ului, vei afla dacă resursa care te interesează conţine viruşi.
N-ar strica să pun protectie suplimentara pentru a verifica site-urile vizitate înainte de a se deschide. De exemplu, puteți utiliza gratuit Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), care este încorporat în toate cele mai populare browsere: Mozilla Firefox, Opera, Internet Explorer.
4. Nu-l deschide e-mailuri sau fișiere de la străini sau urmăriți link-uri primite de la străini. Cel mai adesea, aici sunt conținute virușii ransomware și nu numai ei.
5. Se recomandă să stocați separat parolele și login-urile care sunt importante pentru dvs.
6. Verificați imediat toate discurile, unitățile flash, cardurile de memorie și alte medii amovibile pe care le conectați la computer pentru malware și abia apoi începeți să lucrați cu ele. În plus, pornire automată suporturi amovibile(deschidere automată când este conectat) este mai bine să dezactivați complet, virușii se pot ascunde și acolo. Pentru a dezactiva autorun, utilizați ajutorul pentru sistemul dvs. de operare.
În cazul în care nu pornește un program care funcționează anterior, fișierele cu care ai lucrat recent în liniște nu se deschid, nu poți accesa internetul sau în general este imposibil să lucrezi cu computerul... când în loc de toate acestea apare o fereastră care te întreabă pentru a trimite un SMS, aproape sigur a trebuit să vă familiarizați cu unul dintre tipurile de viruși ransomware. Bineînțeles, nu recomandăm trimiterea de mesaje oriunde nu va avea niciun rezultat. Dar este posibil și necesar să lupți împotriva virusului.
Pentru a face acest lucru, este recomandabil să aveți un set de utilitare din care să vă tratați computerul virusuri similare. Despre ele vom vorbi mai departe. Dar dacă nu sunteți sigur că vă puteți descurca singur să vă tratați computerul, este mai bine să solicitați ajutor de la un specialist.

Cum să scapi de virusul ransomware

Ce să faci dacă un virus ransomware pătrunde în computerul tău? În primul rând, nu intrați în panică. În ciuda faptului că virușii ransomware evoluează rapid, aceștia pot fi încă luptați. Trebuie doar să vă puneți la punct și să luați o serie de măsuri.
Pentru a reuși în lupta împotriva ransomware-ului, trebuie mai întâi să determinați ce fel de oaspete v-a vizitat pe dvs. și pe computer.
1. Virușii care blochează accesul la Internet. Dacă nu puteți accesa Internetul sau accesa majoritatea site-urilor și vedeți un banner în fața dvs. care vă cere să trimiteți un SMS plătit, cel mai probabil ați fost vizitat de unul dintre acești viruși: Trojan-Ransom.BAT.Agent.c sau Trojan- Ransom.Win32.Digitala (Obțineți Accelerator, Acces digital, Obțineți acces, Manager de descărcare v1.34, Ilite Net Accelerator).
Primul, după cum sugerează și numele, are o extensie liliac. Acest virus modifică fișierul Hosts aflat în directorul rădăcină disc de sistem(Windows-95/98/ME) sau în folderul WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Trebuie să deschideți acest fișier folosind oricare editor de textși eliminați toate liniile cu excepția 127.0.0.1 localhost.
Apoi, efectuați o scanare completă a computerului cu un antivirus. După verificare, reporniți computerul. Problema ar trebui să dispară.
În ceea ce privește virușii grupului Trojan-Ransom.Win32.Digitala, totul este mult mai complicat. Aceste programe malware se pot masca drept legitime software. Sunt mult mai complexe și știu să se ascundă. Deci, în fața ta atârnă o fereastră urâtă care cere o răscumpărare pentru a restabili funcționalitatea computerului tău. Poate că primul lucru pe care îl puteți încerca pentru a scăpa de virușii care necesită introducerea unui cod de activare prin trimiterea unui SMS este să încercați să aflați chiar acest cod. Pentru a face acest lucru, utilizați un alt computer (cel puțin cu telefon mobil) trebuie să accesați site-ul web al unuia dintre producătorii de software antivirus (link-urile sunt date mai jos), la pagina cu serviciul de dezactivare a virușilor ransomware:
Serviciu de dezactivare pentru blocarea ransomware-ului Kaspersky Lab
http://support.kaspersky.ru/viruses/deblocker
Suport tehnic ESET NOD32: Deblocarea Windows
http://www.esetnod32.ru/.support/winlock/
Dr.Web: Deblochează Windows din Trojan.Winlock
http://www.drweb.com/unlocker/
Trebuie doar să completați câteva câmpuri, iar sistemul vă va oferi un cod cu care vă puteți debloca computerul. Dacă codul numeric care ți-a fost furnizat a ajutat și computerul a început să funcționeze din nou, nu te opri aici! Cel mai probabil, urme ale unui virus dăunător rămân undeva în interiorul sistemului de operare. Se pot face cunoscute puțin mai târziu cu defecțiuni frecvente și posibil blocări repetate. Pentru a preveni acest lucru, recomand cititorilor MirSovetov să-și verifice sistemul de operare folosind un antivirus și să nu uite să-și actualizeze baza de date înainte de a face acest lucru.
Dacă codul de deblocare nu ajută, puteți încerca să vă vindecați computerul folosind utilitarul Digita_Cure (un produs al Kaspersky Lab), special conceput pentru a trata virușii ransomware ai grupului Trojan-Ransom.Win32.Digitala sau programul CureIt (un produs al Dr.Web), care detectează și alte tipuri de viruși. Acestea pot fi descărcate gratuit de pe site-urile acestor laboratoare:
Utilitarul Digita_Cure
Pagina programului: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Link de descărcare: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip
Utilitatea CureIt
Pagina programului: http://www.freedrweb.com/cureit/
Link de descărcare: http://www.freedrweb.com/download+cureit/gr/
Înainte de a începe tratamentul pentru virus, trebuie să închideți accesul la internet și să reporniți computerul în modul sigur apăsând butonul F8 imediat după ce îl porniți și selectând „Pornire în modul sigur”. Apoi va trebui să lansați o unitate flash sau un disc cu utilitarul Digita_Cure (sau CureIt) și să efectuați o scanare completă a computerului. Alternativ, puteți utiliza un hard disk amovibil cu un program antivirus alternativ. După tratament, computerul va trebui repornit în modul normal. Virusul ransomware trebuie eliminat după această procedură.
2. Virușii care blochează browserul. Dacă călătoriți prin world wide web folosind Internet Explorer și, când intri pe orice site web, vezi pe ecran un banner foarte explicit cu un număr scurt și o cerere de răscumpărare scrisă pe el, știi că invitatul tău este Trojan-Ransom.Win32.Hexzone sau Trojan-Ransom.Win32 .BHO . Acești viruși nu blochează funcționarea întregului computer, ci trăiesc doar în.
Ei folosesc mecanismul de completare BNO (obiect de ajutor pentru browser). Puteți rezolva problema manual folosind următorul algoritm. Deschideți Internet Explorer, găsiți elementul de meniu „Instrumente”, apoi selectați „Suplimente” (gestionați suplimente) > „Activați și dezactivați setările”. Făcând clic pe ultimul element, veți vedea toate suplimentele instalate în browser. Sarcina dvs. este să verificați toate suplimentele care nu au o intrare în coloana „Editor” sau care spun „Neverificat”.
Dezactivează-le unul câte unul, pornind din nou Internet Explorer de fiecare dată. Suplimentul, după dezactivarea căruia va dispărea bannerul porno, este rău intenționat și va trebui dezactivat.
De asemenea, puteți elimina acest tip de virus ransomware folosind utilitarul AVPTool de la Kaspersky (http://support.kaspersky.ru/viruses/avptool2010?level=2) sau CureIT de la Dr.Web (http://www.freedrweb.com / cureit/).
3. Virușii care blochează accesul la sistemul de operare. Dacă pe computer nu rulează niciun program, cu excepția Internet Explorer și Outlook Express, și vedeți o fereastră care solicită o răscumpărare pentru , atunci ați primit un virus care blochează sistemul de operare, unul dintre aceștia este Trojan-Ransom.Win32.Krotten.
Pentru a scăpa computerul de acest grup de viruși ransomware, puteți contacta, de asemenea, serviciul deblocare gratuită(link-urile către paginile serviciilor de deblocare au fost date mai sus). După deblocare, nu uitați să efectuați o scanare profundă a computerului dvs. cu un program antivirus licențiat cu baze de date proaspete.
În caz de defecțiune, va trebui să utilizați LiveCD-ul de la Dr.Web, conceput pentru recuperarea sistemului de urgență.

Pagina programului: http://www.freedrweb.com/livecd/
Link de descărcare a imaginii: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
Va trebui să descărcați și să inscripționați imaginea pe disc, făcând-o bootabilă (acest lucru se poate face folosind programul CDBurnerXP, selectând opțiunea „Make disk bootable” când o inscripționați). Apoi, setând First Boot Device: în BIOS, porniți computerul de pe acest disc. LiveCD de la Dr.Web conține deja instrumente pentru tratarea și eliminarea virușilor, dar în acest caz programul rău intenționat poate interfera cu lansarea utilităților încorporate în discul de pornire.
Și, cel mai probabil, veți avea nevoie de ajutorul altor utilitare antivirus înregistrate pe o unitate flash. Acestea vor trebui redenumite în „iexplore.exe”, după care pot fi lansate. Instrumente precum AVPTool de la Kaspersky (descrierea produsului este aici http://support.kaspersky.ru/viruses/avptool2010?level=2) sau utilitarul AVZ (http://z-oleg.com/secur/avz) pot help /download.php), cu toate acestea, sunt necesare scripturi pentru a lucra cu el. Pentru a le compila, puteți apela la forumuri specializate, de exemplu, VirusInfo. Înainte de a utiliza serviciile specialiștilor pe forum, citiți cu atenție regulile, citiți întrebările frecvente și înregistrați-vă. Vi se va furniza un script conceput special pentru cazul dvs. Apoi, va trebui să copiați scriptul, selectați „Fișier – Executare script” în meniul programului, inserați scriptul în fereastra care se deschide și faceți clic pe „Run”. Să repetăm ​​încă o dată: dacă nu sunteți sigur că puteți face totul corect singur, este mai bine să contactați un specialist.
S-a observat că unii viruși care blochează accesul la resursele sistemului de operare sunt înlăturați ei înșiși la exact 2 ore de la intrarea în computer. Pentru a scăpa de virus, se dovedește că este suficient să setați ceasul din BIOS înainte cu mai mult de câteva ore După o repornire, fereastra cu cerința de a trimite un SMS dispare, la fel ca și urmele prezența virusului. Cu toate acestea, pentru prevenire este recomandată o scanare completă cu un antivirus.
4. Viruși ransomware. Un loc aparte îl ocupă virușii care criptează datele stocate pe computerul tău: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. De regulă, fișierele cu extensiile txt, xls, doc sunt afectate. Puteți afla că computerul dvs. este infectat datorită lipsei de acces la informații și a unei ferestre de pe desktop sau a unui document text atașat unui director cu fișiere criptate.
Criptoarele sunt probabil cei mai periculoși viruși ransomware. Până de curând nu exista tratament pentru ei. metode standard. Astăzi, laboratorul Dr.Web oferă utilități concepute special pentru tratarea virușilor de acest tip (http://www.freedrweb.com/aid_admin/). Folosind linkul furnizat, puteți descărca o serie de utilitare pentru combaterea virușilor precum Trojan-Ransom.Win32.Encore. Acestea sunt oferite gratuit.
De asemenea, puteți utiliza utilitatile gratuite PhotoRec (create de Christophe Grenier, distribuite sub licență GPL) și StopGpcode2 (un produs Kaspersky Lab). Instrucțiunile de utilizare a acestora sunt descrise în detaliu și clar pe pagina site-ului securelist.com:
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Symantec a dezvoltat un utilitar care luptă împotriva virusului ransomware Ramvicrype. Acest virus criptează fișierele în folderul de sistem, oferindu-le extensia .vicrypt. De regulă, niciun program nu poate rula pe un computer infectat cu acest virus. Puteți descărca instrumentul gratuit de eliminare Trojan.Ramvicrype de pe site-ul oficial Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Înainte de a rula utilitarul antivirus Symantec, trebuie să închideți toate programele și să vă deconectați computerul de la rețea. Atenție: instrucțiunile de utilizare a utilitarului recomandă și dezactivarea serviciului de restaurare a sistemului. După verificarea computerului, trebuie să reporniți și să scanați din nou. Numai după acești pași ar trebui să restabiliți conexiunea la rețea și să activați din nou serviciul de recuperare.

Dacă niciuna dintre metodele de mai sus nu vă ajută, va trebui să contactați specialiștii de asistență tehnică de pe site-ul web al producătorului software-ului dumneavoastră antivirus.
În concluzie, aș dori să remarc că este întotdeauna mai bine să prevenim decât să vindeci. Prin urmare, respectați întotdeauna regulile de securitate pe internet și nu vă zgâriți în protejarea computerului - utilizați licență programe antivirus. Și totuși, cel mai bine este să stocați fișiere foarte importante nu numai pe hard diskul computerului, ci și pe un alt mediu, de exemplu, duplicându-le pe un CD, DVD sau pe o unitate flash.