12.09.202027.05.2017

Zdravo! Danas sam odlučio napisati članak s računala. Svakim danom na internetu je sve više prevaranta. Stoga se povećava i opasnost od zaraze računala. Ransomware virusi koji blokiraju radnu površinu i iznuđuju novac sada su vrlo česti. Jasno je da nećemo platiti novac za ovo, ali ćemo očistiti računalo od ove infekcije.

Vjerujem da su iznuđivački transparenti već konkretna neodgovornost i bahatost. Prije nego što uklonimo ovaj virus, pogledajmo odakle je došao kako bismo što bolje bili naoružani za budućnost. Inače, banneri nailaze na različite sadržaje pa vas više paničari i šalje novac prevarantima. Mnogi se izgube i pošalju novac, ali to se ne može učiniti! Dakle, odakle dolaze baneri za ransomware?

Piratske aplikacije
Naravno, svi vole besplatno, ali jeste li se ikada zapitali je li ovo zapravo besplatna? Ispada da prilikom preuzimanja piratskih programa, aktivatora, krekova, tableta riskiramo da uhvatimo virusni program na računalu. Svako takvo preuzimanje takvih datoteka može biti kobno i dovesti do loših posljedica. Kako ne biste uhvatili viruse, koristite službene programe.

Preuzmite s globalne mreže
Svaki put kada preuzmete bilo koju datoteku, postoji šansa da možete zaraziti svoje računalo. Mnogo je slučajeva kada je osoba preuzela određenu datoteku, a nakon ponovnog pokretanja pojavio se banner. Stoga preporučam preuzimanje datoteka bilo koje vrste s pouzdanih ili preporučenih stranica na koje tisuće posjetitelja preuzimaju svaki dan.

Ažuriranje Flash playera
Provodeći vrijeme na internetu, vjerojatno ste negdje mogli vidjeti natpis u obliku bannera "Vaš player treba ažurirati" ili "Vaš player je zastario". Znajte da je virus! Naravno, ako ovakav banner ne vodi na web stranicu Adobe.

Opisao sam najčešće razloge zbog kojih virus uđe u vaše računalo. Kako biste smanjili vjerojatnost da zlonamjerni kod dođe na vaše računalo, potreban vam je novi antivirusni program, ne zaboravite na njega! Sada razmotrimo kako ukloniti banner ransomware s osobnog računala. Međutim, još jednom, nikada ne šaljite svoj novac ovim prevarantima. Vrlo je važno!!! Ako ga pošaljete, banner neće otići nikuda, a prevaranti će se obogatiti zahvaljujući vama.

Najlakši način je ponovno instalirati operativni sustav. već sam napisao. Međutim, sve vaše instalirane programe, komponente, antivirusne programe i postavke morat ćete ponovno instalirati.

Postoji još jedan način za uklanjanje bannera za ransomware bez ponovne instalacije operativnog sustava. Razmotrit ćemo to. Prvi korak je ponovno pokretanje računala. Dok se Windows učitava, pritisnite gumb F8.

Pomoću strelica na tipkovnici pomaknite kursor i odaberite odjeljak Sigurni način rada s naredbenim redkom.

Nakon toga bi se računalo trebalo pokrenuti i vidjet ćete radnu površinu. Zatim kliknite Start i upišite riječ regedit u okvir za pretraživanje Pronađi programe i datoteke.

Nakon što upišete i pritisnete Enter, otvorit će se Windows Registry.

17. srpnja

Banner - iznuđivač, što je to i kako se nositi s tim ?!

Pozdrav dragi posjetitelji bloga. Kao i uvijek, Dmitry Smirnov je u kontaktu s vama, a u ovom članku želim vam reći o tome što je banner iznuđivača i kako se zapravo može lako i jednostavno ukloniti.

To je trenutno vrlo čest tip virusa. Vrlo ih je lako uhvatiti - jednostavno pregledavanje interneta već može dovesti do takvog bannera. I nema jamstva da ga najnoviji plaćeni antivirusni program s ažuriranim bazama podataka neće propustiti. Međutim, strogo govoreći, baneri za ransomware nisu virusi u tradicionalnom smislu riječi. Ovo uopće nije programski kod koji se nekontrolirano umnožava koji inficira sve više datoteka, mijenja njihov sadržaj i prenosi se sa stroja na stroj.

Iznuđivač bannera - HIV 2004. - 2010.!

U ovom slučaju, bilo bi ga lako identificirati po distribuiranom potpisu, što antivirusni programi obično rade. Ali banner ransomwarea nije takav, on inficira samo jedan, ciljni stroj (s kojeg se pristupilo zaraženoj stranici). Zatim se banner registrira u automatskom učitavanju (to je moguće na mnogim mjestima, a radi se jednostavnim uređivanjem registra - programski kod za takvu operaciju je minimalan), možda se prije toga premjesti negdje drugdje (u sistemski direktorij operativni sustav, preimenuje), a zatim U istom registru blokira mogućnost da se onesposobi - zabranjuje pozivanje upravitelja procesa, uređivača registra, pokretanje bilo čega. Rezultat ovih operacija je dobro poznat - otvara se veliki banner na cijelom ekranu, često pornografske prirode, ili, kao opcija, obavještava o korištenju nelicencirane verzije Windowsa itd. Korisnik ne može ništa, sve je blokiran, a banner traži slanje SMS-a (prirodno, plaćenog) na određeni kratki broj, kao da će kao odgovor doći kod koji će omogućiti da se sve otključa. Prema nekim izvješćima, samo u Rusiji milijuni ljudi zapravo su poslali takav SMS, a većina njih, naravno, nije primila nikakav kod. Naravno, postoje iznimke, neki banneri stvarno rade "pošteno" - kod dolazi, pa čak i jedan od načina da se riješite bannera je pronaći najčešće korištene kodove na internetu i isprobati ih. Ali ovo je vrlo amaterski način, obično osuđen na neuspjeh. Banner-ransomware je normalan softver, lako se određuje u sustavu "na oko" i lako se uklanja. Samo što se za nepripremljenog korisnika njegova prisutnost čini nešto strašno - računalo vam dopušta samo unos koda, a nakon ponovnog pokretanja s tipkom Reset, sve se ponavlja iznova.

Razmotrite načine za uklanjanje bannera za ransomware

Mogu se uvjetno podijeliti u dvije skupine - koje zahtijevaju ponovno pokretanje računala i njegovo naknadno podizanje s drugog medija (drugog HDD, CD, flash pogon), i ne zahtijevaju. Prva skupina metoda je pouzdanija, budući da je uvijek moguća slučajnost kada se posebno dobro napisan banner ne dopusti ukloniti na neki drugi način, jednostavno nema takve metode (kriv je sam korisnik, a postoji su jednostavne metode za sprječavanje takvih situacija). Tretman se u općem slučaju provodi na sljedeći način - računalo se ponovno pokreće (pomoću gumba Reset, obično banner ne ostavlja drugu opciju), učitava se s drugog medija, drugog operativnog sustava.

Ovdje postoje tisuće opcija - LiveCD s operativnim sustavima baziranim na različitim verzijama Linuxa (postoje takva rješenja od proizvođača antivirusnih programa, na primjer, dobro poznati proizvod dr. Weber, posebna korisnost na slici diska preuzetoj s web-mjesta, koja sama po sebi uklanja većinu bannera), na temelju "skidanog" Windows XP Embeddeda, ili jednostavno s pseudo-grafičkim sučeljem koje vam omogućuje samo da odaberete nešto za pokretanje iz niza mnogi uslužni programi korisni ne samo u borbi protiv virusa (Hiren's Boot CD, itd.). Dizanjem s zasebnog operativnog sustava potrebno je skenirati zaraženi tvrdi disk, izbrisati datoteku u kojoj je banner pohranjen i vratiti sve promjene u registar. Često sve to radi jedan poseban uslužni program. Možete uopće bez uslužnih programa za skeniranje, a sve radite još brže ručno, i idite sa stražnje strane - prvo pogledajte što autsajder učitava pri pokretanju sustava (u većini slučajeva upravo u ovoj fazi banner ransomwarea će se dati sam vani, vidjet će se da se pri pokretanju sustava učitava neka datoteka s nerazumljivim nazivom ili iz direktorija kao što je C:\Documents and Settings\Default User\Local Settings\Temp\). Da biste to učinili, možete koristiti različite programe za pregled sadržaja datoteka registra. Takvi postoje čak i pod MS-DOS-om. Jedan od najprikladnijih programa ove vrste je HiJackThis (pod Windowsima) - gleda apsolutno sve putove pokretanja koji se nalaze na sustavu. U izlazu ovog programa sigurno će biti banner - ako ga uopće bude. Zapravo, iznuđivač transparenta je već prošao virus, kao i penentrator!

Pa, onda je sve jednostavno - datoteka se briše (on to ne bi dopustio da se učitava - ali u ovaj trenutak učita se drugi operativni sustav, a zlonamjerni softver ništa ne može), a računalo se pokreće na novom, već normalnom. Ako postoje promjene u registru koje sprječavaju pokretanje upravitelja zadataka itd., one se već mogu lako vratiti natrag, barem uvozom *. reg koji se može pronaći na internetu. Samo pokretanje ugrađenog uređivača registra vraća se datotekom s tekstom poput REGEDIT4“DisableRegistryTools”=dword:0

Iznuđivač bannera. Borba protiv bannera može se obaviti bez posebnog diska za pokretanje. Većina ovih bannera vrši sve promjene samo u profilu trenutnog korisnika, pod kojim se radilo u trenutku zaraze. A sve što je potrebno je jednostavno ponovno učitavanje, prijava kao drugi korisnik (s administrativnim pravima) i pronalaženje banner datoteke koja nije učitana pod drugim korisnikom. Ako u određenom operacijski sustav općenito postoji samo jedan korisnik s administrativnim pravima, pod kojim se stalno obavlja posao, a nema drugih - ovo je velika greška i to se mora odmah ispraviti. Općenito, najbolja praksa je ovo - stalno raditi pod korisnikom koji nema administrativna prava. A za sve što zahtijeva takva prava, koristite "Run as..." - za instaliranje novog softvera i druge slične zadatke. To će zaštititi operativni sustav ne samo od bannera ransomwarea, već i od velike većine drugih virusa i neće zahtijevati resurse sustava za rad. Postoje čak i smiješne situacije u kojima će sam banner ili neki drugi zlonamjerni program zahtijevati pokretanje kao administrator za njegovu instalaciju. Postoje mnoge druge preventivne mjere koje će osigurati sustav od bilo čega zaraze - redovito arhiviranje podataka sustava, zabrana automatskog pokretanja diskova, zabrana uređivanja grana registra odgovornih za autoload za stalnog korisnika i mnoge druge.
Usput, u određenom slučaju, ako se pokazalo da je samo profil jedinog administratora u sustavu zaražen, ali postoji barem još jedan profil bez administrativnih prava, onda ga možete tretirati ispod njega - pokrenite isto HiJackThis u ime administratora. Tako će moći pretraživati u svim granama registra bez ograničenja i neće uzrokovati pokretanje bannera. Ako se zaražena datoteka ne može izbrisati pod određenim korisnikom, tada morate pokrenuti s administrativnim pravima ("Pokreni kao ...") bilo koji upravitelj datoteka - Total Commander, Far, itd., i izbrisati iz njega.

Moguća je situacija kada nema ništa pri ruci - nema diskova za pokretanje, baš ništa. Samo "goli" Windows, koji je već zaražen. I u ovom slučaju, rješenje problema je moguće, ovdje je već potrebno koristiti nedostatke u pisanju virusa bannera, koji su često dopušteni. Na primjer, banner možda neće u potpunosti prekriti cijeli zaslon. Moguće je otići na radnu površinu, odabrati "Moje računalo" tipkom Tab, ručno pokrenuti "taskmgr" - i sada je upravitelj zadataka već na ekranu, već je moguće pobijediti banner s njega. Drugo rješenje je pokrenuti barem običnu bilježnicu ("bilježnicu", ako je upisujete naslijepo, iza bannera), upišite nekoliko znakova tamo, a zatim pritisnite Ctrl-Alt-Delete i pošaljite sustav da se ponovno pokrene. Mnogi procesi će se zatvoriti (uključujući banner) - ali notepad će pitati treba li spremiti datoteku. Otkazivanjem svega u ovoj fazi možete zaustaviti preopterećenje, a zatim potražiti datoteku bannera. Još jedna originalna metoda (koja zahtijeva, međutim, preliminarne radnje) je korištenje ugrađenog rukovatelja za višestruke pritiske tipki u sustavu Windows - "ljepljivo".
Kako to radi - kada pet puta pritisnete bilo koju tipku, prikazuje se prozor s ljepljivim tipkama, sa zahtjevom za radnju. Sam po sebi, ovaj sticky handler nije osobito potreban, ali ako je njegov sethc. exe, zamijenite datotekom konzole, C:\Windows\System32\cmd. exe, bit će moguće pozvati i naredbeni redak samo pritiskom na Shift pet puta, ili bilo što drugo. Pozvana naredbena linija bit će na vrhu bannera i već sada možete puno toga učiniti. Ako slijedite nekoliko jednostavna pravila, koji nimalo ne ometaju svakodnevni rad - uvijek imajte rezervni radni profil drugog korisnika s administrativnim pravima i zapamtite lozinku s njega; redovito pravite sigurnosne kopije sustava (ntbackup.exe); ako imate diskove za podizanje sustava s livecd verzijom Windowsa i uslužnim programima za borbu protiv virusa i uređivanje datoteka registra, onda ne samo banneri ransomwarea, već i drugi virusi vjerojatno neće moći prekinuti vaše računalo dulje od nekoliko preopterećenja.

Winlocker (Trojan.Winlock) je računalni virus koji blokira pristup sustavu Windows. Nakon infekcije, traži od korisnika da pošalje SMS kako bi primio kod koji vraća performanse računala. Ima mnogo izmjena softvera: od najjednostavnijih - "uvedenih" u obliku dodatka, do najsloženijih - modificiranja sektora za pokretanje tvrdog diska.

Upozorenje! Ako je vaše računalo zaključano winlockerom, ni u kojem slučaju ne smijete slati SMS ili prijenos unovčiti da dobijete kod za otključavanje OS-a. Nema jamstva da će vam biti poslan. A ako se to dogodi, znajte da ćete napadačima dati svoj teško zarađeni novac u bescjenje. Ne nasjedajte na trikove! Samo ispravno rješenje u ovoj situaciji - uklonite ransomware virus s računala.

Samouklanjanje bannera za ransomware

Ova metoda je primjenjiva na winlockere koji ne blokiraju pokretanje OS-a u sigurnom načinu rada, uređivač registra i naredbeni redak. Njegov princip rada temelji se na korištenju samo uslužnih programa sustava (bez upotrebe antivirusnih programa).

1. Kada vidite zlonamjerni banner na svom monitoru, prvo isključite internetsku vezu.

2. Ponovno pokrenite OS u sigurnom načinu rada:

u vrijeme ponovnog pokretanja sustava, držite tipku "F8" dok se na monitoru ne pojavi izbornik "Dodatne opcije pokretanja";
upotrijebite strelice kursora za odabir "Safe Mode with Command Line Support" i pritisnite "Enter".

Pažnja! Ako se računalo odbija pokrenuti u sigurnom načinu rada ili se naredbeni redak / uslužni programi sustava ne pokreću, pokušajte ukloniti winlocker na drugi način (pogledajte dolje).

3. U naredbeni redak upišite naredbu - msconfig, a zatim pritisnite "ENTER".

4. Na zaslonu će se pojaviti ploča za konfiguraciju sustava. Otvorite karticu "Pokretanje" u njoj i pažljivo pregledajte popis elemenata za prisutnost winlockera. Njegov naziv u pravilu sadrži besmislene alfanumeričke kombinacije ("mc.exe", "3dec23ghfdsk34.exe" itd.) Onemogućite sve sumnjive datoteke i zapamtite/zapišite njihova imena.

5. Zatvorite ploču i idite na naredbeni redak.

6. Upišite naredbu "regedit" (bez navodnika) + "ENTER". Nakon aktivacije otvorit će se uređivač registra sustava Windows.

7. U odjeljku "Uredi" izbornika urednika kliknite "Pronađi...". Napišite naziv i ekstenziju winlockera koji se nalazi u automatskom učitavanju. Započnite pretragu s gumbom "Pronađi sljedeće ...". Svi unosi s imenom virusa moraju se izbrisati. Nastavite skenirati tipkom "F3" dok se sve particije ne skeniraju.

8. Odmah, u uređivaču, krećući se lijevom kolonom, pogledajte imenik:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Trenutna verzija\Winlogon.

Unos "ljuske" trebao bi biti "explorer.exe"; unos "Userinit" je "C:\Windows\system32\userinit.exe,".

Inače, ako se otkriju zlonamjerne izmjene, upotrijebite funkciju "Popravi" (desna tipka miša - kontekstni izbornik) za postavljanje ispravnih vrijednosti.

9. Zatvorite uređivač i vratite se na naredbeni redak.

10. Sada morate ukloniti banner s radne površine. Da biste to učinili, unesite naredbu "explorer" u redak (bez navodnika). Kada se pojavi Windows ljuska, uklonite sve datoteke i prečace s neobičnim nazivima (koje niste instalirali na sustav). Najvjerojatnije, jedan od njih je banner.

11. Ponovno pokrenite Windows u normalnom načinu rada i provjerite jeste li uspjeli ukloniti zlonamjerni softver:

ako je banner nestao - povežite se s internetom, ažurirajte baze podataka instaliranog antivirusnog programa ili upotrijebite alternativni antivirusni proizvod i skenirajte sve dijelove tvrdog diska;
ako banner nastavi blokirati OS, upotrijebite drugu metodu uklanjanja. Moguće je da je vaše računalo pogođeno winlockerom, koji je u sustavu "popravljen" na malo drugačiji način.

Uklanjanje pomoću antivirusnih programa

Za preuzimanje uslužnih programa koji uklanjaju winlockere i snimaju ih na disk, trebat će vam drugo, nezaraženo, računalo ili prijenosno računalo. Zamolite susjeda, prijatelja ili prijatelja da koristi svoje računalo sat ili dva. Nabavite 3-4 prazna diska (CD-R ili DVD-R).

Savjet! Ako čitate ovaj članak u informativne svrhe, a vaše je računalo, hvala Bogu, živo i zdravo, još uvijek preuzmite uslužne programe o kojima se govori u ovom članku i spremite ih na diskove ili USB flash pogon. Pripremljeni "pribor prve pomoći" udvostručuje vaše šanse da pobijedite virusni banner! Brzo i bez nepotrebnih briga.

1. Idite na službenu web stranicu programera uslužnih programa - antiwinlocker.ru.

2. Uključeno početnu stranicu kliknite gumb AntiWinLockerLiveCd.

3. Popis poveznica za preuzimanje distribucija programa otvorit će se u novoj kartici preglednika. U stupcu "Slike diska za liječenje zaraženih sustava" slijedi poveznica "Preuzmi sliku AntiWinLockerLiveCd" s brojem starije (novije) verzije (na primjer, 4.1.3).

4. Preuzmite ISO sliku na svoje računalo.

5. Snimite ga na DVD-R/CD-R pomoću ImgBurn ili Nero pomoću funkcije "Snimi sliku diska". ISO slika mora biti napisana u raspakiranom obliku kako bi se dobio disk za podizanje sustava.

6. Umetnite disk s AntiWinLockerom u računalo gdje je banner harajući. Ponovno pokrenite OS i uđite u BIOS (pronađite prečac za ulazak u odnosu na vaše računalo; opcije su "Del", "F7"). Instalirajte pokretanje ne s tvrdog diska (sistemska particija C), već s DVD pogona.

7. Ponovno pokrenite računalo. Ako ste sve učinili ispravno - ispravno snimili sliku na disk, promijenili postavku pokretanja u BIOS-u - na monitoru će se pojaviti uslužni izbornik AntiWinLockerLiveCd.

8. Za automatsko uklanjanje ransomware virusa s vašeg računala, kliknite gumb "START". I to je to! Nisu potrebne nikakve druge radnje - uništavanje jednim klikom.

9. Na kraju postupka uklanjanja, uslužni program će dati izvješće o obavljenom poslu (koje usluge i datoteke je deblokirao i izliječio).

10. Zatvorite uslužni program. Kada ponovno pokrenete sustav, vratite se u BIOS i odredite pokretanje s tvrdog diska. Pokrenite OS u normalnom načinu rada, provjerite njegovu izvedbu.

WindowsUnlocker (Kaspersky Lab)

1. Otvorite stranicu sms.kaspersky.ru (službeno web mjesto Kaspersky Laba) u svom pregledniku.

2. Kliknite gumb "Preuzmi WindowsUnlocker" (koji se nalazi ispod natpisa "Kako ukloniti banner").

3. Pričekajte dok se slika diska za podizanje sustava Kaspersky Rescue Disk s uslužnim programom WindowsUnlocker ne preuzme na računalo.

4. Snimite ISO sliku na isti način kao uslužni program AntiWinLockerLiveCd - napravite disk za podizanje sustava.

5. Postavite BIOS zaključanog računala za pokretanje s DVD pogona. Umetnite Kaspersky Rescue Disk LiveCD i ponovno pokrenite sustav.

6. Za pokretanje uslužnog programa pritisnite bilo koju tipku, a zatim strelicama pokazivača odaberite jezik sučelja ("ruski") i pritisnite "ENTER".

7. Pročitajte uvjete ugovora i pritisnite tipku "1" (Slažem se).

8. Kada se radna površina programa Kaspersky Rescue Disk pojavi na ekranu, kliknite na krajnju lijevu ikonu na programskoj traci (slovo "K" na plavoj pozadini) da otvorite izbornik diska.

9. Odaberite "Terminal".

10. U prozoru terminala (root:bash) pored "kavrescue ~ #" prompt, upišite "windowsunlocker" (bez navodnika) i aktivirajte direktivu tipkom "ENTER".

11. Prikazat će se uslužni izbornik. Pritisnite "1" (otključavanje Windowsa).

12. Nakon otključavanja zatvorite terminal.

13. Pristup OS-u već postoji, ali virus je još uvijek besplatan. Da biste ga uništili, učinite sljedeće:

spojite internet;
pokrenite prečac "Kaspersky Rescue Disk" na radnoj površini;
ažurirati baze podataka antivirusnih potpisa;
odaberite objekte za provjeru (poželjno je provjeriti sve elemente liste);
lijevom tipkom miša aktivirajte funkciju "Izvrši provjeru objekta";
ako se iz predloženih radnji otkrije ransomware virus, odaberite "Izbriši".

14. Nakon tretmana, u glavnom izborniku diska kliknite na "Isključi". U trenutku ponovnog pokretanja OS-a idite na BIOS i postavite pokretanje s HDD-a (tvrdog diska). Spremite svoje postavke i normalno pokrenite Windows.

Usluga otključavanja računala Dr.Web

Ovom metodom pokušavate natjerati winlocker na samouništenje. Odnosno, dajte mu ono što traži - šifru za otključavanje. Naravno, ne morate trošiti novac da biste ga dobili.

1. Kopirajte novčanik ili broj telefona koji su napadači ostavili na banneru kako biste kupili kod za otključavanje.

2. Prijavite se s drugog "zdravog" računala na Dr.Web servis za deblokiranje - drweb.com/xperf/unlocker/.

3. Unesite prepisani broj u polje i kliknite gumb "Traži kodove". Usluga će automatski odabrati kod za otključavanje prema vašem zahtjevu.

4. Ponovno napišite/kopirajte sve kodove prikazane u rezultatima pretraživanja.

Pažnja! Ako ih nema u bazi, upotrijebite preporuku Dr.Web da sami uklonite winlocker (slijedite poveznicu ispod poruke "Nažalost, na vaš zahtjev...").

5. Na zaraženom računalu u "sučelje" bannera unesite kod za otključavanje koji ste dobili od usluge Dr.Web.

6. U slučaju samouništenja virusa, ažurirajte antivirusni program i skenirajte sve dijelove tvrdog diska.

Upozorenje! Ponekad banner ne reagira na unos koda. U tom slučaju morate koristiti drugu metodu uklanjanja.

Uklanjanje natpisa MBR.Lock

MBR.Lock je jedan od najopasnijih winlockera. Mijenja podatke i kod glavnog zapisa za pokretanje tvrdog diska. Mnogi korisnici, ne znajući kako ukloniti ovu vrstu bannera za ransomware, počinju ponovno instalirati Windows, u nadi da će se nakon ovog postupka njihovo računalo "oporaviti". Ali, nažalost, to se ne događa - virus nastavlja blokirati OS.

Da biste se riješili MBR.Lock ransomwarea, slijedite ove korake (opcija za Windows 7):
1. Umetnite instalacijski disk za Windows (bilo koja verzija, montaža će poslužiti).

2. Idite na BIOS računala (pronađite vruću tipku za ulazak u BIOS tehnički opis vaše računalo). U postavci First Boot Device postavite "Cdrom" (pokretanje s DVD pogona).

3. Nakon ponovnog pokretanja sustava, pokrenut će se instalacijski disk Windows 7. Odaberite vrstu vašeg sustava (32/64 bita), jezik sučelja i kliknite gumb "Dalje".

4. Pri dnu zaslona, ispod opcije "Instaliraj", kliknite "Vraćanje sustava".

5. Na ploči "Opcije oporavka sustava" ostavite sve kako jest i ponovno kliknite "Dalje".

6. Odaberite opciju "Command Line" iz izbornika Alati.

7. U naredbenom retku unesite naredbu - bootrec / fixmbr, a zatim pritisnite "Enter". Uslužni program sustava prebrisati će zapis o pokretanju sustava i tako uništiti zlonamjerni kod.

8. Zatvorite naredbeni redak i kliknite "Restart".

9. Skenirajte svoje računalo na viruse s Dr.Web CureItom! ili Virus Removal Tool (Kaspersky).

Vrijedi napomenuti da postoje i drugi načini liječenja računala od winlockera. Što više alata imate u svom arsenalu za borbu protiv ove infekcije, to bolje. Općenito, kako kažu, Bog čuva sef - nemojte iskušavati sudbinu: ne idite na sumnjiva mjesta i ne instalirajte softver nepoznatih proizvođača.

Neka banneri ransomwarea zaobiđu vaše računalo. Sretno!

Winlocker trojanci su vrsta zlonamjernog softvera koji blokiranjem pristupa desktopu iznuđuje novac od korisnika – navodno će, ako prebaci potreban iznos na račun napadača, dobiti kod za otključavanje.

Ako nakon što uključite računalo umjesto radne površine vidite:

Ili nešto drugo u istom duhu - s prijetećim natpisima, a ponekad i s opscenim slikama, nemojte žuriti optuživati svoje najmilije za sve grijehe.

Oni, a možda i vi sami, postali ste žrtva ransomwarea trojan.winlock.

Kako blokatori ransomwarea dolaze na računalo?

Najčešće blokeri dolaze na računalo na sljedeće načine:

kroz hakirane programe, kao i alate za hakiranje plaćenog softvera (crackovi, keygenovi itd.);
preuzimaju se putem poveznica s poruka na društvenim mrežama, koje šalju navodno poznanici, a zapravo - uljezi s hakiranih stranica;
preuzeto s web-resursa za krađu identiteta koji oponašaju poznata web-mjesta, ali su zapravo stvoreni posebno za širenje virusa;
dođite e-mailom u obliku priloga koji prate pisma intrigantnog sadržaja: “tuženi ste...”, “fotografirani ste na mjestu zločina”, “osvojili ste milijun” i slično.

Pažnja! Pornografski banneri se ne preuzimaju uvijek s porno stranica. Može i s najobičnijim.

Na isti se način distribuira i druga vrsta ransomwarea – blokatori preglednika. Na primjer, ovako:

Traže novac za pristup pregledavanju weba putem preglednika.

Kako ukloniti banner "Windows je blokiran" i slično?

Kada je radna površina zaključana, kada banner virusa sprječava pokretanje bilo kojeg programa na računalu, možete učiniti sljedeće:

idite u siguran način rada s podrškom za naredbeni redak, pokrenite uređivač registra i izbrišite ključeve za automatsko pokretanje bannera.
pokrenuti s Live CD-a ("live" disk), na primjer, ERD commander, i ukloniti banner s računala i putem registra (ključevi za automatsko pokretanje) i putem istraživača (datoteke).
skenirajte sustav s boot diska antivirusom, kao što je Dr.Web LiveDisk ili Kaspersky Rescue Disk 10.

Metoda 1: Uklanjanje winlockera iz sigurnog načina rada uz podršku konzole.

Dakle, kako ukloniti banner s računala putem naredbenog retka?

Na strojevima sa sustavom Windows XP i 7, prije pokretanja sustava, morate brzo pritisnuti tipku F8 i odabrati označenu stavku iz izbornika (u Windows 8 \ 8.1 ne postoji takav izbornik, pa se morate pokrenuti s instalacijskog diska i odatle pokrenite naredbeni redak).

Umjesto desktopa, ispred vas će se otvoriti konzola. Da biste pokrenuli uređivač registra, unesite naredbu u njega regedit i pritisnite Enter.

Zatim otvorite uređivač registra, pronađite unose virusa u njemu i popravite ga.

Najčešće se banneri ransomwarea registriraju u odjeljcima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ovdje mijenjaju vrijednosti parametara Shell, Userinit i Uihost (posljednji parametar je samo u Windows XP). Morate ih popraviti na normalno:

shell=explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe, (C: je slovo sistemske particije. Ako je Windows na pogonu D, put do Userinit-a počet će s D:)
Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- pogledajte parametar AppInit_DLLs. Obično može biti odsutan ili imati praznu vrijednost.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ovdje ransomware stvara novi parametar s vrijednošću kao putanjom do datoteke za blokiranje. Naziv parametra može biti niz slova, kao što je dkfjghk. Mora se potpuno ukloniti.

Isto vrijedi i za sljedeće odjeljke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Da biste popravili ključeve registra, desnom tipkom miša kliknite postavku, odaberite Uredi, unesite novu vrijednost i kliknite U redu.

Nakon toga ponovno pokrenite računalo u normalnom načinu rada i izvršite antivirusno skeniranje. To će ukloniti sve ransomware datoteke s vašeg tvrdog diska.

Metoda 2. Uklanjanje winlockera pomoću ERD Commandera.

ERD zapovjednik sadrži veliki skup alata za Oporavak sustava Windows, uključujući i kada ih pogode blokatorski trojanci.

Koristeći ERDregedit uređivač registra ugrađen u njega, možete izvesti iste operacije koje smo opisali gore.

ERD commander će biti neophodan ako je Windows blokiran u svim načinima rada. Njegove kopije se distribuiraju ilegalno, ali ih je lako pronaći na internetu.

ERD commander setovi za sve verzije sustava Windows nazivaju se MSDaRT (Microsoft Diagnostic & Recavery Toolset) diskovi za pokretanje, dolaze u ISO formatu, što je prikladno za snimanje na DVD ili prijenos na USB flash pogon.

Jednako je učinkovito ukloniti bannere s računala pomoću Dr.Web i Kaspersky diskova.

Kako zaštititi svoje računalo od blokatora?

Instalirajte pouzdan antivirus i neka bude uvijek aktivan.
Prije pokretanja provjerite sigurnost svih datoteka preuzetih s interneta.
Ne klikajte na nepoznate veze.
Ne otvarajte privitke e-pošte, posebno one koji dolaze u pismima s intrigantnim tekstom. Čak i od svojih prijatelja.
Pratite koje web stranice posjećuju vaša djeca. Koristite roditeljski nadzor.
Ako je moguće, nemojte koristiti piratski softver - mnogi plaćeni programi mogu se zamijeniti sigurnim besplatnim.

Pozdrav!
U vezi s masovnom distribucijom gadgeta i uređaja koji pokreću operativni sustav Android, pitanje njihove zaštite i rješavanja zlonamjernog softvera postaje sve hitnije. softver.

Zlonamjerni softver podijeljen je u kategorije, od kojih svaka ima svoja svojstva i karakteristike. U ovom članku analizirat ćemo najčešće kategorije zlonamjernog softvera za operativni sustav Android i razmotriti najučinkovitije metode borbe protiv ovog zla.

Uklanjanje trojana

Najpopularnija vrsta zlonamjernog softvera je trojanski. Njegova destruktivna aktivnost sastoji se u prikupljanju i slanju povjerljivih informacija kriminalcima, od osobne korespondencije u instant messengerima do podataka o bankovnoj kartici prilikom plaćanja. Osim toga, ovaj zlonamjerni softver može prikriveno slati SMS na kratke plaćene brojeve, što uzrokuje financijsku štetu vlasniku uređaja.

Da biste se riješili zlonamjernog softvera, slijedite upute:
1) Instaliraj iz Play market jedno od popularnih antivirusnih rješenja za android: PROSJEČAN, Kaspersky, dr. Web i skenirajte svoj sustav na viruse.

2) Nakon što je skeniranje završeno, izbrišite sve pronađene sumnjive datoteke.
U pravilu su dovoljne izražene radnje čisti android sustav od trojanaca.

Uklanjanje virusa oglasa

Aplikacije koje dodaju oglase također su prilično česte. Za razliku od trojanaca, njihova zlonamjerna radnja je dodavanje oglasa sučelju sustava i pregledniku. Zbog toga se usporava odziv sučelja i povećava potrošnja prometa!
Najčešći način na koji ova vrsta zlonamjernog softvera ulazi u sustav je instalacija pseudo-besplatnih igara.
Najviše učinkovit način može se nazvati instalacijom AdAvay aplikacije koja će blokirati pristup adresama s kojih se preuzima reklamni sadržaj.
Međutim, ova metoda je povezana s nekim poteškoćama, odnosno potrebom za dobivanjem korijen pristup na uređaju koji se instalira (aplikacija ne radi bez njega) i instalacija aplikacije sa stranice, za što u postavkama uređaja morate označiti okvir Nepoznati izvori, koji se nalazi u Postavke -> Sigurnost.
Ako vas ove poteškoće ne zaustave, onda ćete kao rezultat praktički potpuno se riješiti od dosadnih skočnih i treperavih oglasa u aplikacijama, kao i u pregledniku.

Uklanjanje bannera za ransomware

Ova kategorija zlonamjernog softvera blokira pristup sučelju gadgeta i zahtijeva od vlasnika da prenese novac kako bi ga otključao. Nikada nemojte prenositi novac prevarantima. nema jamstva da ćete nakon plaćanja vratiti pristup svom gadgetu.
Ako pronađete ovaj zlonamjerni softver, učinite sljedeće:

1) Isključite uređaj i izvadite SIM karticu.

2) Uključite uređaj i što je brže moguće (prije nego što se pojavi natpis za blokiranje) idite na Postavke -> Za programere i potvrdite okvir pored USB ispravljanje pogrešaka, a zatim s izbornika odaberite sumnjivu aplikaciju. I na kraju, označite okvir pored stavke koja je postala aktivna Pričekajte da se program za ispravljanje pogrešaka poveže.

Ako je izbornik Odaberite aplikaciju za otklanjanje pogrešaka imate puno prikazanih aplikacija i teško vam je identificirati zlonamjernu, tada se njezin naziv s vrlo visokim stupnjem vjerojatnosti može podvući u Postavke –> Sigurnost –> Administratori uređaja.
Kako bi povećao vlastite privilegije i otežao uklanjanje, zlonamjerni softver se obično dodaje na ovaj popis.

Odjeljak izbornika također može nedostajati. Za programere. Da biste ga aktivirali, morate otići na izbornik O tabletu i kliknite na stavku nekoliko puta zaredom Izgradi broj.
Možda ćete morati ponovno pokrenuti uređaj nekoliko puta kako biste imali vremena za potrebne manipulacije.

3) Nakon manipulacija, sučelje sustava bit će otključano i samo to morate Postavke –> Sigurnost –> Administratori uređaja poništite oznaku zlonamjerne aplikacije. To se mora učiniti kako bi se uklonile privilegije koje blokiraju uklanjanje zlonamjerne aplikacije uobičajenim alatima sustava.

4) Uklonite zlonamjernu aplikaciju uobičajenim sredstvima, da biste to učinili, slijedite upute Postavke -> Prijave -> <имя приложения>

Sažetak

Slijedeći ove upute, možete se brzo i bez napora nositi s najrazličitijim vrstama zlonamjernog softvera koji se nalazi na pametnim telefonima i tabletima koji rade na operacijskom sustavu Android.