Γειά σου! Σήμερα αποφάσισα να γράψω ένα άρθρο από υπολογιστή. Κάθε μέρα υπάρχουν όλο και περισσότεροι απατεώνες στο Διαδίκτυο. Ως εκ τούτου, η απειλή μόλυνσης του υπολογιστή αυξάνεται επίσης. Οι ιοί ransomware που μπλοκάρουν την επιφάνεια εργασίας και αποσπούν χρήματα είναι πολύ συνηθισμένοι πλέον. Είναι σαφές ότι δεν θα πληρώσουμε χρήματα για αυτό, αλλά θα καθαρίσουμε τον υπολογιστή από αυτήν τη μόλυνση.

Πιστεύω ότι τα εκβιαστικά πανό είναι ήδη συγκεκριμένη ανευθυνότητα και αλαζονεία. Πριν αφαιρέσουμε αυτόν τον ιό, ας δούμε από πού προήλθε για να είμαστε όσο το δυνατόν πιο οπλισμένοι για το μέλλον. Παρεμπιπτόντως, τα banner συναντούν διαφορετικό περιεχόμενο, ώστε να πανικοβάλλεστε περισσότερο και να στέλνετε χρήματα σε απατεώνες. Πολλοί χάνονται και στέλνουν χρήματα, αλλά αυτό δεν γίνεται! Από πού λοιπόν προέρχονται τα banner ransomware;

Πειρατικές εφαρμογές
Φυσικά, όλοι αγαπούν ένα δωρεάν, αλλά έχετε αναρωτηθεί ποτέ αν αυτό είναι πραγματικά δωρεάν; Αποδεικνύεται ότι κατά τη λήψη πειρατικών προγραμμάτων, ενεργοποιητών, κρακ, tablet, διατρέχουμε τον κίνδυνο να κολλήσουμε ένα πρόγραμμα ιών σε έναν υπολογιστή. Κάθε τέτοια λήψη τέτοιων αρχείων μπορεί να αποβεί μοιραία και να οδηγήσει σε κακές συνέπειες. Για να μην κολλήσετε ιούς, χρησιμοποιήστε επίσημα προγράμματα.

Λήψη από το παγκόσμιο δίκτυο
Κάθε φορά που κατεβάζετε αρχεία, υπάρχει πιθανότητα να μολύνετε τον υπολογιστή σας. Υπάρχουν πολλές περιπτώσεις που ένα άτομο κατέβασε ένα συγκεκριμένο αρχείο και μετά την επανεκκίνηση εμφανίστηκε ένα banner. Επομένως, συνιστώ τη λήψη αρχείων οποιουδήποτε είδους από αξιόπιστους ή προτεινόμενους ιστότοπους όπου πραγματοποιούν λήψη χιλιάδων επισκεπτών καθημερινά.

Ενημέρωση του Flash player
Περνώντας το χρόνο σας στο Διαδίκτυο, πιθανότατα θα μπορούσατε να δείτε κάπου μια επιγραφή με τη μορφή banner "Η συσκευή αναπαραγωγής σας πρέπει να ενημερωθεί" ή "Η συσκευή αναπαραγωγής σας δεν είναι ενημερωμένη". Να ξέρεις ότι είναι ιός! Φυσικά, εάν αυτού του είδους το banner δεν οδηγεί στον ιστότοπο της Adobe.

Έχω περιγράψει τους πιο συνηθισμένους λόγους για τους οποίους ένας ιός εισέρχεται στον υπολογιστή σας. Για να μειώσετε την πιθανότητα να μπει κακόβουλος κώδικας στον υπολογιστή σας, χρειάζεστε ένα νέο antivirus, μην το ξεχνάτε! Τώρα ας αναλογιστούμε πώς να αφαιρέσετε το banner ransomwareαπό προσωπικό υπολογιστή. Ωστόσο, για άλλη μια φορά, μην στείλετε ποτέ τα χρήματά σας σε αυτούς τους απατεώνες. Είναι πολύ σημαντικό!!! Αν το στείλετε, το banner δεν θα πάει πουθενά και οι απατεώνες θα πλουτίσουν χάρη σε εσάς.

Ο ευκολότερος τρόπος είναι να επανεγκαταστήσετε το λειτουργικό σύστημα. έγραψα ήδη. Ωστόσο, όλα τα εγκατεστημένα προγράμματα, τα στοιχεία, τα προγράμματα προστασίας από ιούς και οι ρυθμίσεις θα πρέπει να εγκατασταθούν ξανά.

Υπάρχει ένας άλλος τρόπος για να αφαιρέσετε το banner του ransomware χωρίς να εγκαταστήσετε ξανά το λειτουργικό σύστημα. Θα το εξετάσουμε. Το πρώτο βήμα είναι να επανεκκινήσετε τον υπολογιστή σας. Κατά τη φόρτωση των Windows, πατήστε το κουμπί F8.

Χρησιμοποιήστε τα βέλη στο πληκτρολόγιο για να μετακινήσετε τον κέρσορα και επιλέξτε την ενότητα Ασφαλής λειτουργία με γραμμή εντολών.

Μετά από αυτό, ο υπολογιστής θα πρέπει να ξεκινήσει και θα δείτε την επιφάνεια εργασίας. Στη συνέχεια, κάντε κλικ στο Έναρξη και πληκτρολογήστε τη λέξη regedit στο πλαίσιο αναζήτησης Εύρεση προγραμμάτων και αρχείων.

Αφού πληκτρολογήσετε και πατήσετε Enter, θα ανοίξει το μητρώο των Windows.

17 Ιουλίου

Πανό - εκβιαστής, τι είναι και πώς να το αντιμετωπίσετε;!

Γεια σας αγαπητοί επισκέπτες του ιστολογίου. Όπως πάντα, ο Ντμίτρι Σμιρνόφ είναι σε επαφή μαζί σας και σε αυτό το άρθρο θέλω να σας πω τι είναι ένα πανό εκβιαστών και πώς μπορεί πραγματικά να αφαιρεθεί εύκολα και απλά.

Είναι ένας πολύ κοινός τύπος ιού επί του παρόντος. Είναι πολύ εύκολο να τα πιάσεις - η απλή περιήγηση στο Διαδίκτυο μπορεί ήδη να οδηγήσει σε ένα τέτοιο banner. Και δεν υπάρχει καμία εγγύηση ότι το πιο πρόσφατο επί πληρωμή antivirus με ενημερωμένες βάσεις δεδομένων δεν θα το χάσει. Ωστόσο, αυστηρά μιλώντας, τα banner ransomware δεν είναι ιοί με την παραδοσιακή έννοια της λέξης. Αυτό δεν είναι καθόλου ένας ανεξέλεγκτα πολλαπλασιαζόμενος κώδικας προγράμματος που μολύνει όλο και περισσότερα αρχεία, τροποποιεί το περιεχόμενό τους και μεταδίδεται από μηχανή σε μηχανή.

Εκβιαστής πανό - HIV 2004 - 2010!

Σε αυτήν την περίπτωση, θα ήταν εύκολο να το αναγνωρίσετε από τη διανεμημένη υπογραφή, κάτι που κάνουν συνήθως τα antivirus. Αλλά το banner ransomware δεν είναι έτσι, μολύνει μόνο ένα, το μηχάνημα-στόχο (από το οποίο έγινε πρόσβαση στον μολυσμένο ιστότοπο). Στη συνέχεια, το banner καταχωρείται σε αυτόματη φόρτωση (αυτό είναι δυνατό σε πολλά σημεία και γίνεται με απλή επεξεργασία του μητρώου - ο κωδικός προγράμματος για μια τέτοια λειτουργία είναι ελάχιστος), ίσως πριν από αυτό μετακινηθεί κάπου αλλού (στον κατάλογο συστήματος του το λειτουργικό σύστημα, μετονομάζει) και, στη συνέχεια, στο ίδιο μητρώο, αποκλείει τη δυνατότητα απενεργοποίησης του εαυτού του - απαγορεύει την κλήση του διαχειριστή διεργασιών, του επεξεργαστή μητρώου, την εκκίνηση οτιδήποτε. Το αποτέλεσμα αυτών των λειτουργιών είναι γνωστό - ένα μεγάλο banner ανοίγει σε ολόκληρη την οθόνη, συχνά πορνογραφικού χαρακτήρα ή, προαιρετικά, ενημερώνει για τη χρήση μιας έκδοσης των Windows χωρίς άδεια κ.λπ. Ο χρήστης δεν μπορεί να κάνει τίποτα, τα πάντα μπλοκάρεται και το banner ζητά να στείλει ένα SMS (φυσικά, επί πληρωμή) σε έναν συγκεκριμένο σύντομο αριθμό, σαν να έρθει σε απάντηση ένας κωδικός που θα επιτρέψει να ξεκλειδωθούν τα πάντα. Σύμφωνα με ορισμένες αναφορές, μόνο στη Ρωσία εκατομμύρια άνθρωποι έστειλαν πραγματικά τέτοια SMS και οι περισσότεροι από αυτούς, φυσικά, δεν έλαβαν κανέναν κωδικό. Φυσικά, υπάρχουν εξαιρέσεις, ορισμένα banner λειτουργούν πραγματικά "ειλικρινά" - ο κωδικός έρχεται, και ακόμη και ένας από τους τρόπους για να απαλλαγείτε από το banner είναι να βρείτε τους πιο συχνά χρησιμοποιούμενους κωδικούς στο Διαδίκτυο και να τους δοκιμάσετε. Αλλά αυτός είναι ένας πολύ ερασιτεχνικός τρόπος, συνήθως καταδικασμένος σε αποτυχία. Το banner-ransomware είναι φυσιολογικό λογισμικό, προσδιορίζεται εύκολα στο σύστημα «με το μάτι» και αφαιρείται εύκολα. Απλώς για έναν απροετοίμαστο χρήστη, η παρουσία του φαίνεται κάτι τρομερό - ο υπολογιστής σας επιτρέπει μόνο να εισάγετε τον κωδικό και μετά την επανεκκίνηση με το κουμπί Επαναφορά, όλα επαναλαμβάνονται ξανά.

Εξετάστε τρόπους για να αφαιρέσετε τα banner ransomware

Μπορούν να χωριστούν υπό όρους σε δύο ομάδες - απαιτώντας επανεκκίνηση του υπολογιστή και την επακόλουθη εκκίνηση του από άλλο μέσο (άλλο HDD, CD, μονάδα flash), και δεν απαιτούνται. Η πρώτη ομάδα μεθόδων είναι πιο αξιόπιστη, καθώς μια σύμπτωση είναι πάντα δυνατή όταν ένα ιδιαίτερα καλογραμμένο banner δεν επιτρέπει να αφαιρεθεί με κάποιον άλλο τρόπο, απλά δεν υπάρχει τέτοια μέθοδος (ο ίδιος ο χρήστης φταίει και εκεί είναι απλές μέθοδοι για την πρόληψη τέτοιων καταστάσεων). Στη γενική περίπτωση, η επεξεργασία πραγματοποιείται ως εξής - ο υπολογιστής επανεκκινείται (με το κουμπί Επαναφορά, συνήθως το banner δεν αφήνει άλλη δυνατότητα), φορτώνεται από άλλο μέσο, ​​άλλο λειτουργικό σύστημα.

Υπάρχουν χιλιάδες επιλογές εδώ - LiveCD με λειτουργικά συστήματα που βασίζονται σε διαφορετικές εκδόσεις Linux (υπάρχουν τέτοιες λύσεις από κατασκευαστές προστασίας από ιούς, για παράδειγμα, το γνωστό προϊόν Dr. Weber, ειδική χρησιμότητασε μια εικόνα δίσκου που έχει ληφθεί από τον ιστότοπο, η οποία αφαιρεί τα περισσότερα από τα banner), με βάση τα "απογυμνωμένα" Windows XP Embedded ή απλά με μια ψευδογραφική διεπαφή που σας επιτρέπει μόνο να επιλέξετε κάτι για εκτέλεση από έναν αριθμό πολλά βοηθητικά προγράμματα χρήσιμα όχι μόνο για την καταπολέμηση των ιών (Hiren's Boot CD, κ.λπ.). Κατά την εκκίνηση από ξεχωριστό λειτουργικό σύστημα, πρέπει να σαρώσετε τον μολυσμένο σκληρό δίσκο, να διαγράψετε το αρχείο στο οποίο είναι αποθηκευμένο το banner και να επιστρέψετε όλες τις αλλαγές στο μητρώο. Συχνά όλα αυτά γίνονται από ένα ειδικό βοηθητικό πρόγραμμα. Μπορείτε να κάνετε χωρίς να σαρώσετε καθόλου βοηθητικά προγράμματα και να κάνετε τα πάντα ακόμα πιο γρήγορα με το χέρι και να πάτε από την πίσω πλευρά - πρώτα δείτε τι φορτώνει ο εξωτερικός χρήστης κατά την εκκίνηση του συστήματος (στις περισσότερες περιπτώσεις, σε αυτό το στάδιο θα εμφανιστεί το banner του ransomware έξω, θα φαίνεται ότι κατά την εκκίνηση του συστήματος φορτώνεται κάποιο αρχείο με ακατανόητο όνομα ή από έναν κατάλογο όπως C:\Documents and Settings\Default User\Local Settings\Temp\). Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε διαφορετικά προγράμματα για να προβάλετε τα περιεχόμενα των αρχείων μητρώου. Τέτοια υπάρχουν ακόμη και στο MS-DOS. Ένα από τα πιο βολικά προγράμματα αυτού του είδους είναι το HiJackThis (υπό Windows) - εξετάζει απολύτως όλες τις διαδρομές εκκίνησης που υπάρχουν στο σύστημα. Στην έξοδο αυτού του προγράμματος, θα υπάρχει σίγουρα ένα banner - αν υπάρχει καθόλου. Μάλιστα, ο εκβιαστής του πανό έχει ήδη περάσει τον ιό, όπως ο εισβολέας!

Λοιπόν, τότε όλα είναι απλά - το αρχείο διαγράφεται (δεν θα άφηνε να γίνει αυτό, όταν φορτώνεται - αλλά σε αυτή τη στιγμήφορτώνεται ένα άλλο λειτουργικό σύστημα και το κακόβουλο λογισμικό δεν είναι ικανό για τίποτα) και ο υπολογιστής εκκινείται σε ένα νέο, ήδη κανονικό. Εάν υπάρχουν αλλαγές στο μητρώο που εμποδίζουν την εκκίνηση της διαχείρισης εργασιών κ.λπ., μπορούν ήδη να επιστραφούν εύκολα, τουλάχιστον με την εισαγωγή *. reg που μπορείτε να βρείτε στο Διαδίκτυο. Η εκκίνηση του ίδιου του ενσωματωμένου επεξεργαστή μητρώου επιστρέφεται από ένα αρχείο με κείμενο όπως REGEDIT4“DisableRegistryTools”=dword:0

Εκβιαστής πανό. Η καταπολέμηση του banner μπορεί να γίνει χωρίς ειδικό δίσκο εκκίνησης. Τα περισσότερα από αυτά τα banner πραγματοποιούν όλες τις αλλαγές μόνο στο προφίλ του τρέχοντος χρήστη, βάσει του οποίου πραγματοποιήθηκαν εργασίες κατά τη στιγμή της μόλυνσης. Και το μόνο που χρειάζεται είναι μια απλή επαναφόρτωση, να συνδεθείτε ως διαφορετικός χρήστης (με δικαιώματα διαχειριστή) και να βρείτε ένα αρχείο banner που δεν έχει φορτωθεί σε διαφορετικό χρήστη. Αν σε ένα συγκεκριμένο λειτουργικό σύστημαγενικά υπάρχει μόνο ένας χρήστης με δικαιώματα διαχείρισης, βάσει του οποίου η εργασία εκτελείται συνεχώς και δεν υπάρχουν άλλοι - πρόκειται για χονδρό λάθος υπολογισμό και αυτό πρέπει να διορθωθεί αμέσως. Η καλύτερη πρακτική γενικά είναι η εξής - να εργάζεστε συνεχώς κάτω από έναν χρήστη που δεν έχει δικαιώματα διαχειριστή. Και για οτιδήποτε απαιτεί τέτοια δικαιώματα, χρησιμοποιήστε το "Εκτέλεση ως ..." - για να εγκαταστήσετε νέο λογισμικό και άλλες παρόμοιες εργασίες. Αυτό θα προστατεύσει το λειτουργικό σύστημα όχι μόνο από τα banners ransomware, αλλά και από τη συντριπτική πλειονότητα άλλων ιών και δεν θα απαιτήσει πόρους συστήματος για να λειτουργήσει. Υπάρχουν ακόμη και αστείες καταστάσεις στις οποίες το ίδιο το banner ή άλλο κακόβουλο πρόγραμμα θα ζητήσει να εκτελεστεί ως διαχειριστής για την εγκατάστασή του. Υπάρχουν πολλά άλλα προληπτικά μέτρα που θα ασφαλίσουν το σύστημα από μόλυνση από οτιδήποτε - τακτική αρχειοθέτηση δεδομένων συστήματος, απαγόρευση αυτόματης εκτέλεσης δίσκων, απαγόρευση επεξεργασίας υποκαταστημάτων μητρώου που είναι υπεύθυνα για αυτόματη φόρτωση για μόνιμο χρήστη και πολλά άλλα.
Παρεμπιπτόντως, σε μια συγκεκριμένη περίπτωση, εάν μόνο το προφίλ του μοναδικού διαχειριστή στο σύστημα αποδείχθηκε ότι έχει μολυνθεί, αλλά υπάρχει τουλάχιστον ένα άλλο προφίλ χωρίς δικαιώματα διαχειριστή, τότε μπορείτε να το αντιμετωπίσετε από κάτω - εκτελέστε το ίδιο HiJackThis για λογαριασμό του διαχειριστή. Έτσι θα μπορεί να κάνει αναζήτηση σε όλα τα υποκαταστήματα του μητρώου χωρίς περιορισμούς και δεν θα προκαλέσει την εκκίνηση του banner. Εάν το μολυσμένο αρχείο δεν μπορεί να διαγραφεί κάτω από έναν συγκεκριμένο χρήστη, τότε πρέπει να εκτελέσετε με δικαιώματα διαχειριστή ("Εκτέλεση ως ...") οποιονδήποτε διαχειριστή αρχείων - Total Commander, Far, κ.λπ., και να διαγράψετε από αυτόν.

Μια κατάσταση είναι δυνατή όταν δεν υπάρχει τίποτα στο χέρι - δεν υπάρχουν δίσκοι εκκίνησης, τίποτα απολύτως. Μόνο «γυμνά» Windows, τα οποία είναι ήδη μολυσμένα. Και σε αυτή την περίπτωση, μια λύση στο πρόβλημα είναι δυνατή, εδώ είναι ήδη απαραίτητο να χρησιμοποιηθούν τα ελαττώματα στη σύνταξη του ιού banner, τα οποία συχνά επιτρέπονται. Για παράδειγμα, ένα banner μπορεί να μην καλύπτει πλήρως ολόκληρη την οθόνη. Είναι δυνατό να μεταβείτε στην επιφάνεια εργασίας, να επιλέξετε "Ο Υπολογιστής μου" με το πλήκτρο Tab, να εκκινήσετε μη αυτόματα το "taskmgr" - και τώρα ο διαχειριστής εργασιών είναι ήδη στην οθόνη, είναι ήδη δυνατό να νικήσετε ένα banner από αυτό. Μια άλλη λύση είναι να εκκινήσετε τουλάχιστον ένα κανονικό σημειωματάριο («σημειωματάριο», αν το πληκτρολογήσετε στα τυφλά, πίσω από ένα banner), πληκτρολογήστε μερικούς χαρακτήρες εκεί και, στη συνέχεια, πατήστε Ctrl-Alt-Delete και στείλτε το σύστημα για επανεκκίνηση. Πολλές διεργασίες θα κλείσουν (συμπεριλαμβανομένου του banner) - αλλά το σημειωματάριο θα σας ρωτήσει εάν θα αποθηκεύσετε το αρχείο. Ακυρώνοντας τα πάντα σε αυτό το στάδιο, μπορείτε να σταματήσετε την υπερφόρτωση και, στη συνέχεια, να αναζητήσετε το αρχείο banner. Μια άλλη πρωτότυπη μέθοδος (που απαιτεί, ωστόσο, προκαταρκτικές ενέργειες) είναι η χρήση του ενσωματωμένου χειριστή για πολλαπλές πληκτρολογήσεις στα Windows - "κολλώδες".
Πώς λειτουργεί - όταν πατάτε ένα οποιοδήποτε κουμπί πέντε φορές, εμφανίζεται ένα παράθυρο σχετικά με τα κολλώδη πλήκτρα, με αίτημα για ενέργεια. Από μόνος του, αυτός ο κολλώδης χειριστής δεν είναι ιδιαίτερα απαραίτητος, αλλά αν το sethc. exe, αντικαταστήστε με το αρχείο κονσόλας, C:\Windows\System32\cmd. exe, θα είναι δυνατή η κλήση και γραμμή εντολώναπλά πατώντας το Shift πέντε φορές ή οτιδήποτε άλλο. Η καλούμενη γραμμή εντολών θα βρίσκεται στην κορυφή του banner και μπορείτε ήδη να κάνετε πολλά από αυτήν. Αν ακολουθήσετε πολλά απλούς κανόνες, τα οποία δεν παρεμβαίνουν καθόλου στην καθημερινή εργασία - να έχετε πάντα ένα εφεδρικό προφίλ εργασίας άλλου χρήστη με δικαιώματα διαχειριστή και να θυμάστε τον κωδικό πρόσβασης από αυτό. να δημιουργείτε τακτικά αντίγραφα ασφαλείας του συστήματος (ntbackup.exe). εάν έχετε δίσκους εκκίνησης με έκδοση livecd των Windows και βοηθητικά προγράμματα για την καταπολέμηση ιών και την επεξεργασία αρχείων μητρώου, τότε όχι μόνο τα banner ransomware, αλλά και άλλοι ιοί είναι απίθανο να μπορούν να διακόψουν τον υπολογιστή σας για περισσότερο από μερικές επανεκκινήσεις.

Το Winlocker (Trojan.Winlock) είναι ένας ιός υπολογιστή που εμποδίζει την πρόσβαση στα Windows. Μετά τη μόλυνση, ζητά από τον χρήστη να στείλει ένα SMS για να λάβει έναν κωδικό που επαναφέρει την απόδοση του υπολογιστή. Έχει πολλές τροποποιήσεις λογισμικού: από τις απλούστερες - "που εισήχθησαν" με τη μορφή πρόσθετου, έως τις πιο σύνθετες - που τροποποιούν τον τομέα εκκίνησης του σκληρού δίσκου.

Μια προειδοποίηση! Εάν ο υπολογιστής σας είναι κλειδωμένος από winlocker, σε καμία περίπτωση δεν πρέπει να στείλετε SMS ή να μεταφέρετε μετρητάγια να λάβετε τον κωδικό ξεκλειδώματος του λειτουργικού συστήματος. Δεν υπάρχει καμία εγγύηση ότι θα σας σταλεί. Και αν συμβεί αυτό, να ξέρετε ότι θα δώσετε στους επιτιθέμενους τα χρήματα που έχετε κερδίσει με κόπο για το τίποτα. Μην πέφτετε σε κόλπα! Μόνο σωστή λύσησε αυτήν την περίπτωση - αφαιρέστε τον ιό ransomware από τον υπολογιστή.

Αυτόματη αφαίρεση banner ransomware

Αυτή η μέθοδος ισχύει για winlockers που δεν εμποδίζουν την εκκίνηση του λειτουργικού συστήματος σε ασφαλή λειτουργία, τον επεξεργαστή μητρώου και τη γραμμή εντολών. Η αρχή λειτουργίας του βασίζεται στη χρήση μόνο βοηθητικών προγραμμάτων συστήματος (χωρίς τη χρήση προγραμμάτων προστασίας από ιούς).

1. Όταν δείτε ένα κακόβουλο banner στην οθόνη σας, πρώτα απενεργοποιήστε τη σύνδεσή σας στο Διαδίκτυο.

2. Επανεκκινήστε το λειτουργικό σύστημα σε ασφαλή λειτουργία:

• κατά την επανεκκίνηση του συστήματος, κρατήστε πατημένο το πλήκτρο "F8" μέχρι να εμφανιστεί το μενού "Πρόσθετες επιλογές εκκίνησης" στην οθόνη.
• χρησιμοποιήστε τα βέλη του δρομέα για να επιλέξετε "Safe Mode with Command Line Support" και πατήστε "Enter".

Προσοχή! Εάν ο υπολογιστής αρνηθεί να εκκινήσει σε ασφαλή λειτουργία ή δεν ξεκινήσουν τα βοηθητικά προγράμματα γραμμής εντολών / συστήματος, δοκιμάστε να αφαιρέσετε το winlocker με άλλο τρόπο (δείτε παρακάτω).

3. Στη γραμμή εντολών, πληκτρολογήστε την εντολή - msconfig και, στη συνέχεια, πατήστε "ENTER".

4. Ο πίνακας System Configuration θα εμφανιστεί στην οθόνη. Ανοίξτε την καρτέλα "Εκκίνηση" σε αυτήν και ελέγξτε προσεκτικά τη λίστα των στοιχείων για την παρουσία ενός winlocker. Κατά κανόνα, το όνομά του περιέχει αλφαριθμητικούς συνδυασμούς χωρίς νόημα ("mc.exe", "3dec23ghfdsk34.exe" κ.λπ.) Απενεργοποιήστε όλα τα ύποπτα αρχεία και θυμηθείτε/γράψτε τα ονόματά τους.

5. Κλείστε τον πίνακα και μεταβείτε στη γραμμή εντολών.

6. Πληκτρολογήστε την εντολή "regedit" (χωρίς εισαγωγικά) + "ENTER". Μετά την ενεργοποίηση, θα ανοίξει ο Επεξεργαστής Μητρώου των Windows.

7. Στην ενότητα "Επεξεργασία" του μενού του προγράμματος επεξεργασίας, κάντε κλικ στο "Εύρεση...". Γράψτε το όνομα και την επέκταση του winlocker που βρέθηκε στο autoload. Ξεκινήστε την αναζήτηση με το κουμπί "Εύρεση επόμενου ...". Όλες οι καταχωρήσεις με το όνομα του ιού πρέπει να διαγραφούν. Συνεχίστε τη σάρωση με το πλήκτρο "F3" μέχρι να σαρωθούν όλα τα διαμερίσματα.

8. Αμέσως, στον επεξεργαστή, κινούμενος κατά μήκος της αριστερής στήλης, προβάλετε τον κατάλογο:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Η καταχώρηση "κέλυφος" πρέπει να είναι "explorer.exe". η καταχώρηση "Userinit" είναι "C:\Windows\system32\userinit.exe,".

Διαφορετικά, εάν εντοπιστούν κακόβουλες τροποποιήσεις, χρησιμοποιήστε τη λειτουργία "Fix" (δεξί κουμπί του ποντικιού - μενού περιβάλλοντος) για να ορίσετε τις σωστές τιμές.

9. Κλείστε το πρόγραμμα επεξεργασίας και επιστρέψτε στη γραμμή εντολών.

10. Τώρα πρέπει να αφαιρέσετε το banner από την επιφάνεια εργασίας. Για να το κάνετε αυτό, εισαγάγετε την εντολή "explorer" στη γραμμή (χωρίς εισαγωγικά). Όταν εμφανιστεί το κέλυφος των Windows, καταργήστε όλα τα αρχεία και τις συντομεύσεις με ασυνήθιστα ονόματα (που δεν εγκαταστήσατε στο σύστημα). Πιθανότατα, ένα από αυτά είναι το πανό.

11. Επανεκκινήστε τα Windows σε κανονική λειτουργία και βεβαιωθείτε ότι καταφέρατε να αφαιρέσετε το κακόβουλο λογισμικό:

• εάν το banner έχει εξαφανιστεί - συνδεθείτε στο Διαδίκτυο, ενημερώστε τις βάσεις δεδομένων του εγκατεστημένου προγράμματος προστασίας από ιούς ή χρησιμοποιήστε ένα εναλλακτικό προϊόν προστασίας από ιούς και σαρώστε όλα τα τμήματα του σκληρού δίσκου.
• εάν το banner εξακολουθεί να αποκλείει το λειτουργικό σύστημα, χρησιμοποιήστε άλλη μέθοδο αφαίρεσης. Είναι πιθανό ο υπολογιστής σας να χτυπήθηκε από ένα winlocker, το οποίο είναι «διορθωμένο» στο σύστημα με ελαφρώς διαφορετικό τρόπο.

Αφαίρεση με χρήση βοηθητικών προγραμμάτων προστασίας από ιούς

Για να κατεβάσετε βοηθητικά προγράμματα που αφαιρούν τα winlockers και τα εγγράφουν σε δίσκο, θα χρειαστείτε έναν άλλο, μη μολυσμένο, υπολογιστή ή φορητό υπολογιστή. Ζητήστε από έναν γείτονα, φίλο ή φίλο να χρησιμοποιήσει τον υπολογιστή του για μία ή δύο ώρες. Διαθέστε 3-4 λευκούς δίσκους (CD-R ή DVD-R).

Συμβουλή!Εάν διαβάζετε αυτό το άρθρο για ενημερωτικούς σκοπούς και ο υπολογιστής σας, δόξα τω Θεώ, είναι ζωντανός και σε καλή κατάσταση, κάντε λήψη των βοηθητικών προγραμμάτων ωρίμανσης που αναφέρονται σε αυτό το άρθρο και αποθηκεύστε τα σε δίσκους ή σε μονάδα flash USB. Το έτοιμο « κιτ πρώτων βοηθειών » διπλασιάζει τις πιθανότητές σου να νικήσεις το viral banner! Γρήγορα και χωρίς περιττές ανησυχίες.

1. Μεταβείτε στον επίσημο ιστότοπο των προγραμματιστών βοηθητικών προγραμμάτων - antiwinlocker.ru.

2. Ενεργό αρχική σελίδακάντε κλικ στο κουμπί AntiWinLockerLiveCd.

3. Μια λίστα με συνδέσμους για τη λήψη διανομών προγραμμάτων θα ανοίξει σε μια νέα καρτέλα του προγράμματος περιήγησης. Στη στήλη "Εικόνες δίσκου για τη θεραπεία μολυσμένων συστημάτων", ακολουθήστε τον σύνδεσμο "Λήψη εικόνας AntiWinLockerLiveCd" με τον αριθμό της παλαιότερης (νεότερης) έκδοσης (για παράδειγμα, 4.1.3).

4. Κατεβάστε την εικόνα ISO στον υπολογιστή σας.

5. Εγγράψτε το σε DVD-R/CD-R χρησιμοποιώντας το ImgBurn ή το Nero χρησιμοποιώντας τη λειτουργία "Εγγραφή εικόνας δίσκου". Η εικόνα ISO πρέπει να είναι γραμμένη σε μη συσκευασμένη μορφή προκειμένου να ληφθεί ένας δίσκος με δυνατότητα εκκίνησης.

6. Τοποθετήστε το δίσκο με το AntiWinLocker στον υπολογιστή όπου το πανό είναι αχαλίνωτο. Επανεκκινήστε το λειτουργικό σύστημα και μεταβείτε στο BIOS (ανακαλύψτε το πλήκτρο πρόσβασης για εισαγωγή σε σχέση με τον υπολογιστή σας, οι επιλογές είναι "Del", "F7"). Εγκαταστήστε την εκκίνηση όχι από τη μονάδα σκληρού δίσκου (διαμέρισμα συστήματος C), αλλά από τη μονάδα DVD.

7. Κάντε επανεκκίνηση του υπολογιστή σας ξανά. Εάν κάνατε τα πάντα σωστά - έγραψατε σωστά την εικόνα στο δίσκο, αλλάξατε τη ρύθμιση εκκίνησης στο BIOS - το μενού βοηθητικού προγράμματος AntiWinLockerLiveCd θα εμφανιστεί στην οθόνη.

8. Για να αφαιρέσετε αυτόματα τον ιό ransomware από τον υπολογιστή σας, κάντε κλικ στο κουμπί "START". Και τέλος! Δεν χρειάζονται άλλες ενέργειες - καταστροφή με ένα κλικ.

9. Στο τέλος της διαδικασίας αφαίρεσης, το βοηθητικό πρόγραμμα θα παράσχει μια αναφορά σχετικά με την εργασία που έγινε (ποιες υπηρεσίες και αρχεία ξεμπλοκαρίστηκαν και θεραπεύτηκαν).

10. Κλείστε το βοηθητικό πρόγραμμα. Όταν κάνετε επανεκκίνηση του συστήματος, επιστρέψτε στο BIOS και καθορίστε την εκκίνηση από τον σκληρό δίσκο. Ξεκινήστε το λειτουργικό σύστημα σε κανονική λειτουργία, ελέγξτε την απόδοσή του.

Windows Unlocker (Kaspersky Lab)

1. Ανοίξτε τη σελίδα sms.kaspersky.ru (επίσημος ιστότοπος της Kaspersky Lab) στο πρόγραμμα περιήγησής σας.

2. Κάντε κλικ στο κουμπί "Λήψη WindowsUnlocker" (βρίσκεται κάτω από την επιγραφή "Πώς να αφαιρέσετε το banner").

3. Περιμένετε έως ότου γίνει λήψη στον υπολογιστή της εικόνας του δίσκου εκκίνησης του Kaspersky Rescue Disk με το βοηθητικό πρόγραμμα WindowsUnlocker.

4. Εγγράψτε την εικόνα ISO με τον ίδιο τρόπο όπως το βοηθητικό πρόγραμμα AntiWinLockerLiveCd - δημιουργήστε έναν δίσκο εκκίνησης.

5. Ρυθμίστε το BIOS του κλειδωμένου υπολογιστή για εκκίνηση από τη μονάδα DVD. Τοποθετήστε το Kaspersky Rescue Disk LiveCD και επανεκκινήστε το σύστημα.

6. Για να εκκινήσετε το βοηθητικό πρόγραμμα, πατήστε οποιοδήποτε πλήκτρο και, στη συνέχεια, χρησιμοποιήστε τα βέλη του δρομέα για να επιλέξετε τη γλώσσα διεπαφής ("Ρωσικά") και πατήστε "ENTER".

7. Διαβάστε τους όρους της συμφωνίας και πατήστε το πλήκτρο «1» (Συμφωνώ).

8. Όταν εμφανιστεί στην οθόνη η επιφάνεια εργασίας του Kaspersky Rescue Disk, κάντε κλικ στο αριστερό εικονίδιο στη γραμμή εργασιών (το γράμμα "K" σε μπλε φόντο) για να ανοίξετε το μενού του δίσκου.

9. Επιλέξτε "Terminal".

10. Στο παράθυρο τερματικού (root:bash) δίπλα στην προτροπή "kavrescue ~ #", πληκτρολογήστε "windowsunlocker" (χωρίς εισαγωγικά) και ενεργοποιήστε την οδηγία με το πλήκτρο "ENTER".

11. Θα εμφανιστεί το μενού βοηθητικών προγραμμάτων. Πατήστε "1" (Ξεκλείδωμα των Windows).

12. Μετά το ξεκλείδωμα, κλείστε το τερματικό.

13. Η πρόσβαση στο λειτουργικό σύστημα είναι ήδη εκεί, αλλά ο ιός είναι ακόμα δωρεάν. Για να το καταστρέψετε, κάντε τα εξής:

• συνδέστε το Διαδίκτυο?
• εκκινήστε τη συντόμευση "Kaspersky Rescue Disk" στην επιφάνεια εργασίας.
• ενημέρωση βάσεων δεδομένων υπογραφής προστασίας από ιούς.
• επιλέξτε τα προς έλεγχο αντικείμενα (είναι επιθυμητό να ελέγξετε όλα τα στοιχεία της λίστας).
• με το αριστερό κουμπί του ποντικιού, ενεργοποιήστε τη λειτουργία "Εκτέλεση αντικειμένου ελέγχου".
• εάν εντοπιστεί ιός ransomware από τις προτεινόμενες ενέργειες, επιλέξτε "Διαγραφή".

14. Μετά τη θεραπεία, στο κύριο μενού του δίσκου, κάντε κλικ στο "Turn off". Τη στιγμή της επανεκκίνησης του λειτουργικού συστήματος, μεταβείτε στο BIOS και ρυθμίστε την εκκίνηση από τον σκληρό δίσκο (σκληρό δίσκο). Αποθηκεύστε τις ρυθμίσεις σας και εκκινήστε κανονικά τα Windows.

Υπηρεσία ξεκλειδώματος υπολογιστή Dr.Web

Αυτή η μέθοδος είναι να προσπαθήσεις να αναγκάσεις τον winlocker να αυτοκαταστραφεί. Δηλαδή, δώστε του αυτό που απαιτεί - έναν κωδικό ξεκλειδώματος. Φυσικά, δεν χρειάζεται να ξοδέψετε χρήματα για να το αποκτήσετε.

1. Αντιγράψτε το πορτοφόλι ή τον αριθμό τηλεφώνου που άφησαν οι εισβολείς στο banner για να αγοράσετε τον κωδικό ξεκλειδώματος.

2. Συνδεθείτε από έναν άλλο «υγιή» υπολογιστή στην υπηρεσία απεμπλοκής Dr.Web - drweb.com/xperf/unlocker/.

3. Εισαγάγετε τον αριθμό που ξαναγράψατε στο πεδίο και κάντε κλικ στο κουμπί «Αναζήτηση κωδικών». Η υπηρεσία θα επιλέξει αυτόματα τον κωδικό ξεκλειδώματος σύμφωνα με το αίτημά σας.

4. Ξαναγράψτε/αντιγράψτε όλους τους κωδικούς που εμφανίζονται στα αποτελέσματα αναζήτησης.

Προσοχή!Εάν αυτά δεν βρίσκονται στη βάση δεδομένων, χρησιμοποιήστε τη σύσταση Dr.Web για να αφαιρέσετε μόνοι σας το winlocker (ακολουθήστε τον σύνδεσμο που δημοσιεύτηκε κάτω από το μήνυμα "Δυστυχώς, κατόπιν αιτήματός σας ...").

5. Στον μολυσμένο υπολογιστή, εισαγάγετε τον κωδικό ξεκλειδώματος που παρέχεται από την υπηρεσία Dr.Web στη "διεπαφή" του banner.

6. Σε περίπτωση αυτοκαταστροφής του ιού, ενημερώστε το antivirus και σαρώστε όλα τα τμήματα του σκληρού δίσκου.

Μια προειδοποίηση!Μερικές φορές το banner δεν ανταποκρίνεται στην εισαγωγή του κωδικού. Σε αυτή την περίπτωση, πρέπει να χρησιμοποιήσετε άλλη μέθοδο αφαίρεσης.

Αφαίρεση του banner MBR.Lock

Το MBR.Lock είναι ένα από τα πιο επικίνδυνα winlockers. Τροποποιεί τα δεδομένα και τον κώδικα της κύριας εγγραφής εκκίνησης ενός σκληρού δίσκου. Πολλοί χρήστες, μη γνωρίζοντας πώς να αφαιρέσουν αυτόν τον τύπο banner ransomware, αρχίζουν να επανεγκαθιστούν τα Windows, με την ελπίδα ότι μετά από αυτή τη διαδικασία ο υπολογιστής τους θα "αναρρώσει". Αλλά, δυστυχώς, αυτό δεν συμβαίνει - ο ιός συνεχίζει να μπλοκάρει το λειτουργικό σύστημα.

Για να απαλλαγείτε από το MBR.Lock ransomware, ακολουθήστε αυτά τα βήματα (επιλογή Windows 7):
1. Εισαγάγετε τη δισκέτα εγκατάστασης των Windows (κάθε έκδοση, συναρμολόγηση θα κάνει).

2. Μεταβείτε στο BIOS του υπολογιστή (βρείτε το πλήκτρο συντόμευσης για να εισέλθετε στο BIOS τεχνική περιγραφήτον υπολογιστή σας). Στη ρύθμιση First Boot Device, ορίστε το "Cdrom" (εκκίνηση από μονάδα DVD).

3. Μετά την επανεκκίνηση του συστήματος, θα εκκινηθεί ο δίσκος εγκατάστασης των Windows 7. Επιλέξτε τον τύπο του συστήματός σας (32/64 bit), τη γλώσσα διεπαφής και κάντε κλικ στο κουμπί "Επόμενο".

4. Στο κάτω μέρος της οθόνης, κάτω από την επιλογή "Εγκατάσταση", κάντε κλικ στην "Επαναφορά συστήματος".

5. Στον πίνακα "Επιλογές ανάκτησης συστήματος", αφήστε τα πάντα ως έχουν και κάντε ξανά κλικ στο "Επόμενο".

6. Επιλέξτε την επιλογή "Γραμμή εντολών" από το μενού Εργαλεία.

7. Στη γραμμή εντολών, πληκτρολογήστε την εντολή - bootrec / fixmbr και, στη συνέχεια, πατήστε "Enter". Το βοηθητικό πρόγραμμα συστήματος θα αντικαταστήσει την εγγραφή εκκίνησης και έτσι θα καταστρέψει τον κακόβουλο κώδικα.

8. Κλείστε τη γραμμή εντολών και κάντε κλικ στο "Επανεκκίνηση".

9. Σαρώστε τον υπολογιστή σας για ιούς με το Dr.Web CureIt! ή Εργαλείο αφαίρεσης ιών (Kaspersky).

Αξίζει να σημειωθεί ότι υπάρχουν και άλλοι τρόποι αντιμετώπισης ενός υπολογιστή από ένα winlocker. Όσο περισσότερα εργαλεία έχετε στο οπλοστάσιό σας για την καταπολέμηση αυτής της μόλυνσης, τόσο το καλύτερο. Γενικά, όπως λένε, ο Θεός σώζει το χρηματοκιβώτιο - μην δελεάζετε τη μοίρα: μην πηγαίνετε σε αμφίβολους ιστότοπους και μην εγκαθιστάτε λογισμικό από άγνωστους κατασκευαστές.

Αφήστε τα banner ransomware να παρακάμψουν τον υπολογιστή σας. Καλή τύχη!

Τα Winlocker Trojans είναι ένας τύπος κακόβουλου λογισμικού που, μπλοκάροντας την πρόσβαση στην επιφάνεια εργασίας, εκβιάζει χρήματα από τον χρήστη - υποτίθεται ότι εάν μεταφέρει το απαιτούμενο ποσό στον λογαριασμό του εισβολέα, θα λάβει έναν κωδικό ξεκλειδώματος.

Εάν μόλις ενεργοποιήσετε τον υπολογιστή, αντί για την επιφάνεια εργασίας βλέπετε:

Ή κάτι άλλο στο ίδιο πνεύμα - με απειλητικές επιγραφές, και μερικές φορές με άσεμνες εικόνες, μην βιαστείτε να κατηγορήσετε τους αγαπημένους σας για όλες τις αμαρτίες.

Αυτοί, και ίσως εσείς οι ίδιοι, έπεσαν θύματα του ransomware trojan.winlock.

Πώς μπαίνουν οι αποκλειστές ransomware σε έναν υπολογιστή;

Τις περισσότερες φορές, οι αποκλειστές εισέρχονται στον υπολογιστή με τους εξής τρόπους:

• μέσω χακαρισμένων προγραμμάτων, καθώς και εργαλείων για παραβίαση λογισμικού επί πληρωμή (cracks, keygens, κ.λπ.).
• μεταφορτώνονται μέσω συνδέσμων από μηνύματα σε κοινωνικά δίκτυα, που αποστέλλονται υποτίθεται από γνωστούς, αλλά στην πραγματικότητα - από εισβολείς από παραβιασμένες σελίδες.
• λήφθηκαν από πόρους ιστού ηλεκτρονικού ψαρέματος που μιμούνται γνωστούς ιστότοπους, αλλά στην πραγματικότητα δημιουργήθηκαν ειδικά για τη διάδοση ιών.
• ελάτε μέσω e-mail με τη μορφή συνημμένων επιστολών με ενδιαφέρον περιεχόμενο: «σε μήνυσαν…», «φωτογραφήθηκες στον τόπο του εγκλήματος», «κέρδισες ένα εκατομμύριο» και παρόμοια.

Προσοχή! Τα πορνογραφικά banner δεν λαμβάνονται πάντα από πορνογραφικούς ιστότοπους. Μπορεί και με τα πιο συνηθισμένα.

Ένας άλλος τύπος ransomware διανέμεται με τον ίδιο τρόπο - προγράμματα αποκλεισμού προγράμματος περιήγησης. Για παράδειγμα, όπως αυτό:

Ζητούν χρήματα για πρόσβαση στην περιήγηση στο web μέσω ενός προγράμματος περιήγησης.

Πώς να αφαιρέσετε το banner "Τα Windows είναι μπλοκαρισμένα" και παρόμοια;

Όταν η επιφάνεια εργασίας είναι κλειδωμένη, όταν ένα banner για ιούς εμποδίζει την εκκίνηση οποιωνδήποτε προγραμμάτων στον υπολογιστή, μπορείτε να κάνετε τα εξής:

• μεταβείτε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, ξεκινήστε τον επεξεργαστή μητρώου και διαγράψτε τα κλειδιά αυτόματης εκτέλεσης του banner.
• εκκινήστε από ένα Live CD («ζωντανό» δίσκο), για παράδειγμα, ERD commander, και αφαιρέστε το banner από τον υπολογιστή τόσο μέσω του μητρώου (κλειδιά αυτόματης λειτουργίας) όσο και μέσω του εξερευνητή (αρχεία).
• σαρώστε το σύστημα από έναν δίσκο εκκίνησης με ένα πρόγραμμα προστασίας από ιούς, όπως το Dr.Web LiveDisk ή Kaspersky Rescue Disk 10.

Μέθοδος 1: Αφαίρεση του winlocker από την ασφαλή λειτουργία με υποστήριξη κονσόλας.

Λοιπόν, πώς να αφαιρέσετε ένα banner από έναν υπολογιστή μέσω της γραμμής εντολών;

Σε μηχανήματα με Windows XP και 7, πριν ξεκινήσει το σύστημα, πρέπει να πατήσετε γρήγορα το πλήκτρο F8 και να επιλέξετε το επισημασμένο στοιχείο από το μενού (στα Windows 8 \ 8.1 δεν υπάρχει τέτοιο μενού, επομένως πρέπει να κάνετε εκκίνηση από τη δισκέτα εγκατάστασης και εκτελέστε τη γραμμή εντολών από εκεί).

Αντί για επιφάνεια εργασίας, θα ανοίξει μια κονσόλα μπροστά σας. Για να εκκινήσετε τον επεξεργαστή μητρώου, εισαγάγετε την εντολή σε αυτό regeditκαι πατήστε Enter.

Στη συνέχεια, ανοίξτε τον επεξεργαστή μητρώου, βρείτε καταχωρήσεις ιών σε αυτό και διορθώστε το.

Τις περισσότερες φορές, τα banner ransomware καταχωρούνται σε ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- εδώ αλλάζουν τις τιμές των παραμέτρων Shell, Userinit και Uihost (η τελευταία παράμετρος είναι μόνο στα Windows XP). Πρέπει να τα διορθώσετε στο κανονικό:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: είναι το γράμμα του διαμερίσματος συστήματος. Εάν τα Windows βρίσκονται στη μονάδα δίσκου D, η διαδρομή προς το Userinit θα ξεκινά με D:)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- δείτε την παράμετρο AppInit_DLLs. Κανονικά, μπορεί να απουσιάζει ή να έχει κενή τιμή.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- εδώ το ransomware δημιουργεί μια νέα παράμετρο με την τιμή ως διαδρομή προς το αρχείο αποκλεισμού. Το όνομα της παραμέτρου μπορεί να είναι μια συμβολοσειρά γραμμάτων, όπως dkfjghk. Πρέπει να αφαιρεθεί εντελώς.

Το ίδιο ισχύει και για τις ακόλουθες ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Για να διορθώσετε τα κλειδιά μητρώου, κάντε δεξί κλικ στη ρύθμιση, επιλέξτε Επεξεργασία, εισαγάγετε μια νέα τιμή και κάντε κλικ στο OK.

Μετά από αυτό, επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία και κάντε σάρωση προστασίας από ιούς. Θα αφαιρέσει όλα τα αρχεία ransomware από τον σκληρό σας δίσκο.

Μέθοδος 2. Αφαίρεση winlocker με χρήση του ERD Commander.

Ο διοικητής ERD περιέχει ένα μεγάλο σύνολο εργαλείων για ανάκτηση των Windows, συμπεριλαμβανομένου του χτυπήματος από trojan blocker.

Χρησιμοποιώντας τον ενσωματωμένο επεξεργαστή μητρώου ERDregedit, μπορείτε να κάνετε τις ίδιες λειτουργίες που περιγράψαμε παραπάνω.

Ο διοικητής ERD θα είναι απαραίτητος εάν τα Windows είναι αποκλεισμένα σε όλες τις λειτουργίες. Αντίγραφά του διανέμονται παράνομα, αλλά είναι εύκολο να βρεθούν στο διαδίκτυο.

Τα σετ εντολών ERD για όλες τις εκδόσεις των Windows ονομάζονται δίσκοι εκκίνησης MSDaRT (Microsoft Diagnostic & Recavery Toolset), διατίθενται σε μορφή ISO, η οποία είναι βολική για εγγραφή σε DVD ή μεταφορά σε μονάδα flash USB.

Είναι εξίσου αποτελεσματικό να αφαιρείτε banner από έναν υπολογιστή χρησιμοποιώντας δίσκους Dr.Web και Kaspersky.

Πώς να προστατέψετε τον υπολογιστή σας από αποκλειστές;

• Εγκαταστήστε ένα αξιόπιστο antivirus και διατηρήστε το ενεργό ανά πάσα στιγμή.
• Ελέγξτε όλα τα αρχεία που έχετε λάβει από το Διαδίκτυο για ασφάλεια πριν από την εκκίνηση.
• Μην κάνετε κλικ σε άγνωστους συνδέσμους.
• Μην ανοίγετε συνημμένα email, ειδικά αυτά που έρχονται με γράμματα με ενδιαφέρον κείμενο. Ακόμα και από τους φίλους σου.
• Παρακολουθήστε τους ιστότοπους που επισκέπτονται τα παιδιά σας. Χρησιμοποιήστε γονικούς ελέγχους.
• Εάν είναι δυνατόν, μην χρησιμοποιείτε πειρατικό λογισμικό - πολλά προγράμματα επί πληρωμή μπορούν να αντικατασταθούν με ασφαλή δωρεάν.

Χαιρετίσματα!
Σε σχέση με τη μαζική διανομή gadget και συσκευών που τρέχουν το λειτουργικό σύστημα Android, το ζήτημα της προστασίας τους και της απαλλαγής από κακόβουλο λογισμικό γίνεται όλο και πιο επείγον. λογισμικό.

Το κακόβουλο λογισμικό χωρίζεται σε κατηγορίες, καθεμία από τις οποίες έχει τις δικές της ιδιότητες και χαρακτηριστικά. Σε αυτό το άρθρο, θα αναλύσουμε τις πιο κοινές κατηγορίες κακόβουλου λογισμικού για το λειτουργικό σύστημα Android και θα εξετάσουμε τις πιο αποτελεσματικές μεθόδους για την καταπολέμηση αυτού του κακού.

Αφαίρεση Trojan

Ο πιο δημοφιλής τύπος κακόβουλου λογισμικού είναι γενναίο και φιλεργό άτομο. Η καταστροφική του δραστηριότητα συνίσταται στη συλλογή και αποστολή εμπιστευτικών πληροφοριών σε εγκληματίες, που κυμαίνονται από προσωπική αλληλογραφία σε άμεσους αγγελιοφόρους έως στοιχεία τραπεζικής κάρτας κατά την πραγματοποίηση μιας πληρωμής. Επιπλέον, αυτό το κακόβουλο λογισμικό μπορεί να στείλει κρυφά SMS σε σύντομους πληρωμένους αριθμούς, γεγονός που προκαλεί οικονομική ζημιά στον ιδιοκτήτη της συσκευής.

Για να απαλλαγείτε από κακόβουλο λογισμικό, ακολουθήστε τις οδηγίες:
1) Εγκατάσταση από Παίξτε αγοράμία από τις δημοφιλείς λύσεις προστασίας από ιούς για android: AVG, Kaspersky, Δρ. Webκαι σαρώστε το σύστημά σας για ιούς.

2) Αφού ολοκληρωθεί η σάρωση, διαγράψτε όλα τα ύποπτα αρχεία που βρέθηκαν.
Κατά κανόνα, οι εκφρασμένες ενέργειες είναι αρκετές για να καθαρό σύστημα android από trojans.

Αφαίρεση ιών διαφημίσεων

Οι εφαρμογές που προσθέτουν διαφημίσεις είναι επίσης αρκετά συνηθισμένες. Σε αντίθεση με τους Trojans, η κακόβουλη δράση τους είναι να προσθέτουν διαφημίσεις στη διεπαφή του συστήματος και στο πρόγραμμα περιήγησης. Ως αποτέλεσμα, η απόκριση της διεπαφής επιβραδύνεται και η κατανάλωση κίνησης αυξάνεται!
Ο πιο συνηθισμένος τρόπος με τον οποίο αυτό το είδος κακόβουλου λογισμικού εισέρχεται στο σύστημα είναι μέσω της εγκατάστασης ψευδο-ελεύθερων παιχνιδιών.
Πλέον αποτελεσματικός τρόποςμπορεί να ονομαστεί η εγκατάσταση της εφαρμογής AdAvay, η οποία θα εμποδίσει την πρόσβαση σε διευθύνσεις από τις οποίες γίνεται λήψη διαφημιστικού περιεχομένου.
Ωστόσο, αυτή η μέθοδος συνδέεται με ορισμένες δυσκολίες, δηλαδή την ανάγκη απόκτησης ρίζαπρόσβαση στη συσκευή που εγκαθίσταται (η εφαρμογή δεν λειτουργεί χωρίς αυτήν) και εγκατάσταση της εφαρμογής από τον ιστότοπο, για την οποία στις ρυθμίσεις της συσκευής πρέπει να επιλέξετε το πλαίσιο άγνωστες πηγές, το οποίο βρίσκεται στο Ρυθμίσεις -> Ασφάλεια.
Εάν αυτές οι δυσκολίες δεν σας σταματήσουν, τότε ως αποτέλεσμα θα το κάνετε πρακτικά απαλλαγείτε εντελώςαπό ενοχλητικές αναδυόμενες διαφημίσεις και διαφημίσεις που τρεμοπαίζουν στις εφαρμογές καθώς και στο πρόγραμμα περιήγησης.

Αφαίρεση του banner ransomware

Αυτή η κατηγορία κακόβουλου λογισμικού αποκλείει την πρόσβαση στη διεπαφή του gadget και απαιτεί από τον ιδιοκτήτη να μεταφέρει χρήματα για να το ξεκλειδώσει. Ποτέ μην μεταφέρετε χρήματα σε απατεώνες. δεν υπάρχει καμία εγγύηση ότι μετά την πληρωμή θα επιστρέψετε την πρόσβαση στο gadget σας.
Εάν βρείτε αυτό το κακόβουλο λογισμικό, κάντε τα εξής:

1) Απενεργοποιήστε τη συσκευή και αφαιρέστε την κάρτα SIM.

2) Ενεργοποιήστε τη συσκευή και το συντομότερο δυνατό (πριν εμφανιστεί το banner αποκλεισμού) μεταβείτε στο Ρυθμίσεις -> Για προγραμματιστέςκαι επιλέξτε το πλαίσιο δίπλα Εντοπισμός σφαλμάτων USBκαι, στη συνέχεια, επιλέξτε την ύποπτη εφαρμογή από το μενού. Και τέλος, επιλέξτε το πλαίσιο δίπλα στο στοιχείο που έχει γίνει ενεργό Περιμένετε να συνδεθεί το πρόγραμμα εντοπισμού σφαλμάτων.

Αν το μενού Επιλέξτε εφαρμογή για εντοπισμό σφαλμάτωνέχετε πολλές εφαρμογές που εμφανίζονται και δυσκολεύεστε να αναγνωρίσετε μια κακόβουλη, τότε το όνομά της με πολύ υψηλό βαθμό πιθανότητας μπορεί να υπογραμμιστεί στο Ρυθμίσεις –> Ασφάλεια –> Διαχειριστές συσκευών.
Για να αυξήσει τα δικά του προνόμια και να κάνει πιο δύσκολη την κατάργησή του, το κακόβουλο λογισμικό συνήθως προστίθεται σε αυτήν τη λίστα.

Η ενότητα μενού μπορεί επίσης να λείπει. Για προγραμματιστές. Για να το ενεργοποιήσετε, πρέπει να μεταβείτε στο μενού Σχετικά με το Tablet PCκαι κάντε κλικ στο στοιχείο πολλές φορές στη σειρά Αριθμός κατασκευής.
Ίσως χρειαστεί να επανεκκινήσετε τη συσκευή πολλές φορές για να έχετε χρόνο να κάνετε τους απαραίτητους χειρισμούς.

3) Μετά τους χειρισμούς, η διεπαφή συστήματος θα ξεκλειδωθεί και το μόνο που χρειάζεται είναι Ρυθμίσεις –> Ασφάλεια –> Διαχειριστές συσκευώνκαταργήστε την επιλογή της κακόβουλης εφαρμογής. Αυτό πρέπει να γίνει προκειμένου να αφαιρεθούν τα προνόμια που εμποδίζουν την κατάργηση μιας κακόβουλης εφαρμογής από κανονικά εργαλεία συστήματος.

4) Καταργήστε την κακόβουλη εφαρμογή χρησιμοποιώντας τακτικά μέσα, για να το κάνετε αυτό, ακολουθήστε το Ρυθμίσεις -> Εφαρμογές -> <имя приложения>

Περίληψη

Ακολουθώντας αυτές τις οδηγίες, μπορείτε γρήγορα και χωρίς κόπο να αντιμετωπίσετε τους πιο διαφορετικούς τύπους κακόβουλου λογισμικού που βρίσκονται σε smartphone και tablet που εκτελούνται στο λειτουργικό σύστημα Android.