Както много психолози обикновено казват:

Първото нещо, което трябва да направите, за да деблокирате и премахнете рансъмуер вируса, е да разберете кой от рансъмуер вирусите се е заселил във вас.

Вирус, който блокира достъпа до интернет.

Както подсказва името, той блокира достъпа до интернет и виждате банер пред вас с молба да изпратите SMS, ако това е така, тогава бъдете сигурни, че сте били посетени от вирус, който блокира достъпа до интернет . Вирусът се променя Hosts файлкойто се намира в папката C:WindowsSystem32driversetc (ако имате Windows NT/2000/XP/Vista/7/8).

Метод на лечение:

1. Отваря файла Hosts с Notepad. (щракнете с десния бутон върху файла, отворете или отворете с и изберете бележник)
2. Изтриваме всички редове с изключение на 127.0.0.1 локален хост. Например в моя Hosts файл пише:

   # Авторско право (c) 1993-2009 Microsoft Corp. # # Това е примерен HOSTS файл, използван от Microsoft TCP/IP за Windows. # # Този файл съдържа съпоставянето на IP адреси към имена на хостове. Всеки # запис трябва да се съхранява на отделен ред. IP адресът трябва # да бъде поставен в първата колона, последван от съответното име на хост. # IP адресът и името на хоста трябва да бъдат разделени с поне един # интервал. # # Освен това, коментари (като тези) могат да бъдат вмъкнати на отделни # редове или след името на машината, обозначено със символа "#". # # Например: # # 102.54.94.97 rhino.acme.com # изходен сървър # 38.25.63.10 x.acme.com # x клиентски хост # Резолюцията на имена на локален хост се обработва в самия DNS. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 localhost

3. Не забравяйте да запазите промяната.
4. Извършваме пълно сканиране на вашия компютър с антивирусна програма.
5. Рестартирайте компютъра. Проблемът трябва да изчезне; ако не, значи сте направили грешка някъде или имате друг тип вирус.

Ransomware вирусите могат да се маскират като правни програми.

И така, пред вас виси омразен прозорец, изискващ откуп за възстановяване на функционалността на вашия компютър. И ако не сте глупав човек, няма да платите пари на тези изнудвачи, защото не е факт, че ще получите SMS с валиден код за деактивиране на вируси и не е факт, че ще платите точно сумата, която е написано в съобщението. Следователно нашият метод на лечение ще бъде както следва:

1. Използвайки друг компютър, отидете на уебсайтовете на производителите на антивирусни програми и намерете там услугата за деактивиране на ransomware вирус (ще ви помогне да деблокирате ransomware вируса) Услуга за деактивиране на ransomware вируси на Kaspersky Laboratory Техническа поддръжка ESET NOD32: Деблокиране на Windows Dr.Web: Деблокиране на Windows от троянски кон .Winlock
2. Въведете кода, който получихме.
3. Извършваме пълно сканиране на вашия компютър за вируси.
4. Рестартирайте компютъра.

Ако нито един от кодовете не работи, изтеглете специални програми Kaspersky Lab ( Digita_Cure) или Dr.Web (CureIt), които ще ви помогнат да премахнете вируса рансъмуер Страница на помощната програма Digita_Cure Връзка за изтегляне Архив на Digita_Cure Страница на програмата CureIt Връзка за изтегляне на CureIt Преди да започнете лечение на вируса, трябва да затворите достъпа до интернет и да рестартирате компютъра си безопасен режимкато натиснете бутона F8 веднага след като го включите и изберете „Стартиране в безопасен режим“. След това ще трябва да стартирате флаш устройството или диска с помощната програма Digita_Cure (или CureIt)и извършете пълно сканиране на вашия компютър. След лечението включете компютъра в нормален режим.

Блокиране на вируси в браузъра

Ако сърфирате в интернет през цялото време в браузъра си, виждате снимки с нецензурно съдържание с изискване да изпратите SMS до кратък номер, знаете, че сте хванали ransomware вирус. Решението е да влезете в настройките на браузъра и да деактивирате тези настройки, в които в колоната „Издател“ пише „не е потвърдено“. Но ако това е трудно за вас, можете да отидете по друг начин. Такива програми като: AVPTool от Kaspersky Lab или страницата на програмата CureIt ще ни помогнат

Вируси, блокиращи достъпа до операционната система.

Този тип вирус се появява веднага след това Стартиране на Windowsи напълно покрива всичко и не ви позволява да правите нищо. Е, разбира се, той иска пари, в противен случай той просто ще изтрие всички файлове на компютъра. Какво трябва да направите, за да деблокирате и премахнете вируса рансъмуер?

1. Можете да използвате помощта на вече познатите Kaspersky almighty и Dr.Web invincible и да изберете парола за вашия банер.
2. Можете да използвате "жив диск" Dr.Web® LiveCDСтраница на програмата Dr.Web® LiveCD Връзка за изтегляне на образа на Dr.Web® LiveCD

   Как да използвате Dr.Web® LiveCD ще разгледаме по-подробно в следващата статия.

Вируси за криптиране.

Този вирус криптира данни с разширение txt, xls, doc. Можете да разберете, че компютърът ви е заразен поради липса на достъп до информация и прозорец на работния плот или текстов документ, вграден в директория с криптирани файлове. Днес най-добрият в борбата с криптиращите вируси е Dr.Web, но дори и той не може да гарантира 100%, че ще възстановите всичките си документи. Връзка към помощната програма Dr.Web за борба с ransomware вируси. Ако никой от горните методи не ви помогне, ще трябва да се свържете с специалиститехническа поддръжка

уебсайт на производителя на вашия антивирусен софтуер.

Според Kaspersky Labs и Dr.Web, рансъмуер вирусите са били най-често срещаният зловреден софтуер през изминалата година и чупят всички рекорди тази година. Имате голям късмет, ако компютърът ви е надеждно защитен и все още не е получил такъв „гост“.

Какво е ransomware вирус?
Това е злонамерена програма, обикновено троянски кон, която блокира вашия компютър и предлага възстановяване на статуквото, ако изпратите платен SMS на кратък номер.
Най-интересното е, че изпращането на това съобщение най-често няма никакви последствия, тоест ще харчите пари и няма да получите никакви резултати. Освен това много често SMS струва много повече от посочената сума.

Има няколко вида ransomware вируси. Някои ограничават достъпа до уебсайтове или използването на браузъра. Други криптират потребителски файлове. Трети блокират достъпа до ресурсите на операционната система или ограничават действията в нея. Такива вируси обикновено са скрити сред файлове с разширения zip, rar, exe, bat, com.

Как да не станете жертва на рансъмуер вирус? 1. Разбира се, не можете без. С най-новите, постоянно актуализирани бази данни. Защитата от вируси може да бъде предоставена както от платени, така и отбезплатна антивирусна програма . Във всеки случай вие сами преценявате важносттастабилна работа
и защита на данните на вашия компютър. Спестяването на защита не е най-добрият вариант. 2. От задължителните действия, които трябва да бъдат възложени на вашияантивирусна програма
– пълно за вируси. Отново вие сами определяте честотата на проверката, но си струва да правите такава проверка поне веднъж седмично.

Производителите на системи за защита от вируси също предлагат да проверяват файловете директно на техните уебсайтове, това са така наречените онлайн скенери. Ако имате съмнения относно някои файлове на вашия компютър, можете да ги проверите отново, всеки поотделно:
Dr.Web онлайн скенер

http://vms.drweb.com/online/
Kaspersky Online Scanner

Dr.Web предлага и собствено решение – Dr.Web LinkChecker. Това е набор от добавки за три браузъра ( Mozilla Firefox, Опера и Internet Explorer), след инсталирането на което всички страници, които отваряте, и файлове, изтеглени от Интернет, ще бъдат предварително проверени за зловреден софтуер, т.е. преди да отворите или изтеглите нещо.
3. Струва ли си да повторим още веднъж, че е по-добре да заобиколите някои ресурси, като вземете десетия маршрут. Говорим за сайтове, които обещават много безплатно порно и т.н. Между другото, ресурсите, предлагащи всякакви кракове, хакерски програми, ключове и подобен софтуер, също са потенциално опасни за вашия компютър. Между другото, препоръчвам на читателите на MirSovetov да изтеглят всякакви програми - било то обикновен преглед на снимки, IM клиент или дори стандартен набор от кодеци - от официалните уебсайтове. Като минимум ресурсът трябва да е надежден и проверен.
Големите сайтове за търсене (например Yandex, Google) вече са се научили да разпознават сайтове, където можете да получите вирус като награда, като ги посетите, и предупреждават за това. Но ако не сте сигурни в надеждността на сайта (дори официалните сайтове понякога могат да представляват заплаха от заразяване), можете да го проверите сами. Това може лесно да се направи на страницата на същия онлайн скенер Dr.Web, където, като кликнете върху връзката „Проверете връзката (URL)“ и въведете адреса на страницата на сайта, ще разберете дали ресурсът, който ви интересува съдържа вируси.
Няма да навреди да сложиш допълнителна защитаза проверка на посетените сайтове, преди да се отворят. Например, можете да използвате безплатния Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/), който е вграден във всички най-популярни браузъри: Mozilla Firefox, Opera, Internet Explorer.
4. Не го отваряйте имейлиили файлове от непознати или следвайте връзки, получени от непознати. Най-често това е мястото, където се съдържат ransomware вируси, и не само те.
5. Препоръчително е да съхранявате отделно паролите и влизанията, които са важни за вас.
6. Незабавно проверете всички дискове, флашки, карти с памет и други сменяеми носители, които свързвате към компютъра си за зловреден софтуер и едва тогава започнете да работите с него. Освен това е по-добре да деактивирате автоматичното стартиране на сменяеми носители (автоматично отваряне при свързване) там също могат да се скрият вируси. За да деактивирате автоматичното стартиране, използвайте помощта за вашата операционна система.
В случай, че не стартира работеща преди това програма, файлове, с които сте работили наскоро тихо, не се отварят, не можете да влезете в интернет или изобщо е невъзможно да работите с компютъра... когато вместо всичко това се появява прозорец с въпрос за да изпратите SMS, почти сигурно е трябвало да се запознаете с един от видовете рансъмуер вируси. Разбира се, не препоръчваме да изпращате съобщения навсякъде; няма да има резултат. Но е възможно и необходимо да се борим с вируса.
За да направите това, препоръчително е да имате набор от помощни програми за лечение на вашия компютър от такива вируси. Ще говорим за тях по-нататък. Но ако не сте сигурни, че можете сами да се справите с лечението на компютъра си, по-добре е да потърсите помощ от специалист.

Как да се отървете от ransomware вирус

Какво да направите, ако вирусът на ransomware попадне в компютъра ви? Преди всичко не се паникьосвайте. Въпреки факта, че рансъмуер вирусите се развиват бързо, те все още могат да бъдат преборени. Просто трябва да се съберете и да вземете редица мерки.
За да успеете в борбата с ransomware, първо трябва да определите какъв вид гост е посетил вас и вашия компютър.
1. Вируси, които блокират достъпа до интернет. Ако не можете да влезете в интернет или да получите достъп до повечето сайтове и видите банер пред себе си, изискващ да изпратите платен SMS, най-вероятно сте били посетени от един от тези вируси: Trojan-Ransom.BAT.Agent.c или Trojan- Ransom.Win32.Digitala (Получаване на ускорител, цифров достъп, получаване на достъп, Download Manager v1.34, Ilite Net Accelerator).
Първият, както подсказва името, има разширение за прилеп. Този вирус променя файла Hosts, намиращ се в основната директория системен диск(Windows-95/98/ME) или в папката WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Трябва да отворите този файл с произволен текстов редактори премахнете всички редове с изключение на 127.0.0.1 localhost.
След това извършете пълно сканиране на вашия компютър с антивирусна програма. След като проверите, рестартирайте компютъра. Проблемът трябва да изчезне.
Що се отнася до вирусите от групата Trojan-Ransom.Win32.Digitala, всичко е много по-сложно. Този зловреден софтуер може да се маскира като легитимен софтуер. Те са много по-комплексирани и умеят да се крият. И така, пред вас виси омразен прозорец, изискващ откуп за възстановяване на функционалността на вашия компютър. Може би първото нещо, което можете да опитате да направите, за да се отървете от вируси, които изискват въвеждане на код за активиране чрез изпращане на SMS, е да се опитате да намерите този код. За да направите това, използвайте друг компютър (поне с мобилен телефон) трябва да отидете на уебсайта на един от производителите на антивирусен софтуер (връзките са дадени по-долу), на страницата с услугата за деактивиране на ransomware вируси:

Услуга за деактивиране на блокер за рансъмуер на Kaspersky Lab
http://support.kaspersky.ru/viruses/deblocker

ESET NOD32 Техническа поддръжка: Отключване на Windows
http://www.esetnod32.ru/.support/winlock/

Dr.Web: Отключете Windows от Trojan.Winlock
http://www.drweb.com/unlocker/

Трябва само да попълните няколко полета и системата ще ви даде код, с който можете да отключите компютъра си. Ако предоставеният ви цифров код е помогнал и компютърът ви е започнал да работи отново, не спирайте дотук! Най-вероятно следи от вреден вирус остават някъде в операционната система. Те могат да се появят малко по-късно с чести неизправности и евентуално многократно блокиране. За да не се случи това, препоръчвам на читателите на MirSovetov да проверят операционна системакато използвате антивирусна програма, не забравяйте да актуализирате нейната база данни, преди да го направите.
Ако кодът за отключване не помогне, можете да опитате да излекувате компютъра си с помощта на помощната програма Digita_Cure (продукт на Kaspersky Lab), специално предназначена за лечение на рансъмуер вируси от групата Trojan-Ransom.Win32.Digitala, или програмата CureIt (a продукт на Dr.Web), който открива и други видове вируси. Те могат да бъдат изтеглени безплатно от уебсайтовете на тези лаборатории:

Помощна програма Digita_Cure
Страница на програмата: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Връзка за изтегляне: http://www.kaspersky.ru/support/downloads/utils/digita_cure.zip

Помощна програма CureIt
Страница на програмата: http://www.freedrweb.com/cureit/
Връзка за изтегляне: http://www.freedrweb.com/download+cureit/gr/

Преди да започнете лечение на вируса, трябва да затворите достъпа до интернет и да рестартирате компютъра в безопасен режим, като натиснете бутона F8 веднага след включването му и изберете „Зареждане в безопасен режим“. След това ще трябва да стартирате флаш устройство или диск с помощната програма Digita_Cure (или CureIt) и да извършите пълно сканиране на компютъра. Като алтернатива можете да използвате сменяем твърд диск с алтернативна антивирусна програма. След лечението компютърът трябва да се рестартира в нормален режим. Вирусът рансъмуер трябва да бъде премахнат след тази процедура.
2. Блокиране на вируси в браузъра. Ако сърфирате в световната мрежа с помощта на Internet Explorer и когато влизате в който и да е уебсайт, виждате много ясен банер на екрана с кратък номер и искане за откуп, изписано върху него, трябва да знаете, че посещавате Trojan-Ransom. Win32.Hexzone или троянски -Ransom.Win32.BHO. Тези вируси не блокират работата на целия компютър, а живеят само в.
Те използват допълнителния механизъм BNO (помощен обект на браузъра). Можете да разрешите проблема ръчно, като използвате следния алгоритъм. Отворете Internet Explorer, намерете елемента от менюто „Инструменти“, след което изберете „Добавки“ (управление на добавки) > „Включване и изключване на настройките“. Щраквайки върху последния елемент, ще видите всички добавки, инсталирани в браузъра. Вашата задача е да проверите всички добавки, които нямат запис в колоната „Издател“ или които казват „Не е проверено“.
Деактивирайте ги един по един, като всеки път стартирате отново Internet Explorer. Добавката, след деактивирането на която порно банерът ще изчезне, е злонамерена и трябва да бъде деактивирана.
Можете също да премахнете този тип ransomware вирус, като използвате помощната програма AVPTool от Kaspersky (http://support.kaspersky.ru/viruses/avptool2010?level=2) или CureIT от Dr.Web (http://www.freedrweb.com / cureit/).
3. Вируси, които блокират достъпа до операционната система. Ако на вашия компютър не работи нито една програма, освен Internet Explorer и Outlook Express, и видите прозорец с искане за откуп за , значи сте получили вирус, който блокира операционната система, един от тях е Trojan-Ransom.Win32.Krotten.
За да отървете компютъра си от тази група вируси на ransomware, можете също да се свържете с безплатна услуга за отключване (връзки към страниците на услугите за отключване бяха дадени по-горе). След отключване не забравяйте да извършите дълбоко сканиране на вашия компютър с лицензирана антивирусна програма с нови бази данни.
В случай на повреда ще трябва да използвате LiveCD от Dr.Web, предназначен за възстановяване след бедствиесистеми.

Страница на програмата: http://www.freedrweb.com/livecd/
Линк за изтегляне на изображението: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso

Ще трябва да изтеглите и запишете изображението на диск, като го направите стартиращо (това може да стане с помощта на програмата CDBurnerXP, като изберете опцията „Направи диска стартиращ“ при запис). След това, като зададете First Boot Device: в BIOS, стартирайте компютъра от този диск. LiveCD от Dr.Web вече съдържа инструменти за лечение и премахване на вируси, но в този случай злонамерената програма може да попречи на стартирането на помощните програми, вградени в диска за зареждане.
И най-вероятно ще ви е необходима помощта на други антивирусни помощни програми, записани на флаш устройство. Те ще трябва да бъдат преименувани на „iexplore.exe“, след което могат да бъдат стартирани. Инструменти като AVPTool от Kaspersky (описанието на продукта е тук http://support.kaspersky.ru/viruses/avptool2010?level=2) или помощната програма AVZ (http://z-oleg.com/secur/avz) могат help /download.php), обаче са необходими скриптове за работа с него. За да ги компилирате, можете да се обърнете към специализирани форуми, например VirusInfo. Преди да използвате услугите на форумни специалисти, внимателно прочетете правилата, прочетете често задаваните въпроси и се регистрирайте. Ще ви бъде предоставен скрипт, създаден специално за вашия случай. След това ще трябва да копирате скрипта, да изберете „Файл – Изпълнение на скрипт“ в менюто на програмата, да поставите скрипта в прозореца, който се отваря, и да щракнете върху „Изпълни“. Нека повторим още веднъж: ако не сте сигурни, че можете да направите всичко правилно сами, по-добре е да се свържете със специалист.

Забелязано е, че някои вируси, които блокират достъпа до ресурсите на операционната система, се премахват сами точно 2 часа след влизане в компютъра. За да се отървете от вируса, се оказва, че е достатъчно да настроите часовника в BIOS с повече от няколко часа след рестартиране, прозорецът с изискването за изпращане на SMS изчезва, както и следите от Въпреки това, за превенция се препоръчва пълно сканиране с антивирус.

4. Рансъмуер вируси. Специално място заемат вирусите, които криптират данни, съхранявани на вашия компютър: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. По правило се засягат файлове с разширения txt, xls, doc. Можете да разберете, че компютърът ви е заразен благодарение на липсата на достъп до информация и прозорец на работния плот или текстов документ, прикачен към директория с криптирани файлове.
Шифровачите са може би най-опасните ransomware вируси. Доскоро нямаше лечение за тях. стандартни методи. Днес лабораторията Dr.Web предлага помощни програми, предназначени специално за лечение на вируси от този тип (http://www.freedrweb.com/aid_admin/). Като използвате предоставената връзка, можете да изтеглите серия от помощни програми за борба с вируси като Trojan-Ransom.Win32.Encore. Те се предоставят безплатно.
Можете също да използвате безплатните помощни програми PhotoRec (създадени от Christophe Grenier, разпространявани под GPL лиценз) и StopGpcode2 (продукт на Kaspersky Lab). Инструкциите за използването им са описани много подробно и ясно на страницата на уебсайта securelist.com:
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Symantec разработи помощна програма, която се бори с рансъмуер вируса Ramvicrype. Този вирус криптира файлове в системна папка, давайки им разширението .vicrypt. По правило нито една програма не може да работи на компютър, заразен с този вирус. Можете да изтеглите безплатния инструмент за премахване на Trojan.Ramvicrype от официалния уебсайт на Symantec:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Преди стартиране антивирусна програмаот Symantec трябва да затворите всички програми и да изключите компютъра си от мрежата. Внимание: инструкциите за използване на помощната програма също препоръчват деактивиране на услугата за възстановяване на системата. След като проверите компютъра си, трябва да рестартирате и сканирате отново. Само след тези стъпки трябва да възстановите мрежовата си връзка и да активирате отново услугата за възстановяване.

Ако никой от горните методи не ви помогне, ще трябва да се свържете със специалисти по техническа поддръжка на уебсайта на производителя на вашия антивирусен софтуер.
В заключение бих искал да отбележа, че превенцията винаги е по-добра от лечението. Затова винаги спазвайте правилата за интернет сигурност и не спестявайте защитата на вашия компютър - използвайте лицензирани антивирусни програми. И все пак, най-добре е да съхранявате много важни файлове не само на твърдия диск на компютъра, но и на друг носител, например да ги дублирате на CD, DVD или флаш устройство.

Ransomware вирусиска да изпратите SMS с код на номер, за да отключите компютъра си? Най-разпространеният вид интернет измама в момента е изнудването на пари с помощта на различни банери и измамни програми. Например, на екрана внезапно се появява скрийнсейвър, който напълно блокира работата на операционната система. Ще бъдете помолени да изпратите SMS съобщение до номера на вашия мобилен телефон. Или обратното, компютърът не е блокиран и работи както обикновено, но под прикритието на активиране на софтуер на трета страна, от вас се иска да завършите активирането на програмата, като изпратите SMS.

Цената на SMS варира от 500 до 1000 рубли. А може би дори повече. В тази статия ще говорим за видовете такива троянски коне и как най-добре да се защитим от загуба пари в брой. Нека направим резервация веднага - можете да го прочетете на линка. Тук ще бъдат дадени и по-общи препоръки, които със сигурност ще ви бъдат полезни.

Какво представляват ransomware вирусите?

Има няколко вида ransomware вируси. Условно те могат да бъдат разделени на два вида. Първият тип е вид вирус, който нагло блокира вашия компютър (цялата система, достъп до интернет или само браузър) и или просто пречи на системата да работи, или ви изнудва, като изтрива данни. Или блокират достъпа до определени сайтове, като VKontakte.ru или Odnoklassniki.ru. Съобщенията, които се появяват, са невероятни. Но всички те обикновено завършват с една фраза: „Изпратете SMS на номера...“

Вторият тип не се проявява агресивно, но много неподготвени потребители вече са станали техни жертви. Същността на такива вируси е, че под прикритието на инсталиране или активиране софтуер, От вас се иска да изпратите SMS съобщение до номера на MTS, Beeline или Megafon. Строго погледнато, това дори не е вирус, а така нареченият AD-Ware - програма, която потребителят сам се съгласява да инсталира. Често AD-Ware може да бъде маскиран като актуализации за различни приложения или програми, необходими за гледане на видео или слушане на музика.

Някои модификации на вируси не искат изпращане на SMS, а плащане за отключване чрез платежен терминал. В този случай кодът за „спестяване“ ще бъде написан на разписката на платежния терминал. Естествено, няма да получите никакъв код, тъй като е невъзможно да направите каквото и да е допълнение към чека. техническа информациятерминал.

За да накарате човек незабавно да изтича до платежния терминал, в прозореца на банера на вируса голям шрифте написано, че потребителят е посетил сайтове с неприлично или забранено съдържание. Може също да се появят съобщения за използване на нелегален софтуер.

Основната цел на измамниците е да използват вирус и да изпратят съобщение, за да принудят жертвата да плати възможно най-бързо. И тактиката за изнудване на пари чрез SMS, за съжаление, дава плодове. Тъй като тези действия попадат под наказателна отговорност, същ телефонен номеррядко се използва повече от седмица. Според нашата статистика на заявките вирусите на ransomware най-често искат да изпратят пари на номера на MTS. Тоест вече можем да направим заключение за „качеството“ на този оператор...

Също така си струва да се отбележи, че заразяването на компютър с такъв вирус е полезно мобилни операторикоито получават своя процент за превод на средства чрез SMS. Нашата компания искрено се надява, че цялата безпомощност на държавните агенции в крайна сметка ще се трансформира в системна борба срещу интернет изнудвачите.

Премахване на рансъмуер сами

Не трябва да се надявате, че като изпратите необходимата сума на измамниците, ще се отървете от банера. Вирусът, който отговаря за работата му, ВЕЧЕ е инсталиран на вашия компютър. Затова препоръчваме да инсталирате надеждна антивирусна защита и да не посещавате съмнителни ресурси в Интернет.

Открийте и премахнете този тип софтуер стандартни средстваАнтивирусните приложения са напълно възможни. Естествено, всичко зависи от това какъв вид троянски кон е на вашия компютър. Ако вашият компютър е заразен с този вид злонамерен софтуер, е необходимо да предприемете цял набор от мерки, насочени към откриване, премахване и предотвратяване на по-нататъшно заразяване.

Какво да направите, ако вирус ви помоли да изпратите SMS, но не знаете какво да направите? Нека да разгледаме няколко метода, които могат да отговорят на въпроса ви - „Как да се отървете от вирус на ransomware, ако имате антивирус с актуализирани бази данни, но троянски кон все още се е промъкнал в компютъра ви и съсипва живота ви, тогава първото нещо, което трябва да направите, ако е възможно, да проверите напълно операционната система Windows за инфекция. Също така препоръчваме да изтеглите безплатна помощна програма от Dr Web - CureIt. Или използвайте алтернативен софтуер от Kaspersky. Тази чудесна програма ще ви помогне да намерите инфекцията без инсталиране и да я премахнете. Можете да го изтеглите от:

http://www.freedrweb.com/cureit

Но това не винаги е възможно и съвременните антивируси не са в състояние да намерят и унищожат цялото разнообразие от вируси. Следователно, ако достъпът до системата е блокиран или се намесва вирус пълна проверка, струва си да предприемете алтернативни стъпки.D

Премахването на ransomware вируси може да стане с с помощта на Live CD. Ако компютърът ви вече е заключен и трябва да премахнете ransomware вирус, който изисква да изпратите SMS, тогава можете да използвате едно от различните изображения на LiveCD. Можете да го изтеглите, като го намерите в търсачката или използвате връзката http://www.freedrweb.com/livecd

Това изображение трябва да бъде записано на диск или флашка. В допълнение към диска от Doctor Web има още един - Kaspersky Rescue Disk. Линк към всички антивируси. Рестартирайте или просто включете/изключете компютъра си. Задаваме приоритета на зареждане в BIOS - първо трябва да поставите флашката или диска с Live CD. Или можете да натиснете F8 при стартиране на компютъра и самата система ще ви позволи да изберете източника, от който да стартирате.

След като системата се зареди, трябва да отидете на Регистър на Windows. Щракнете върху Старт -> Изпълнение -> в прозореца, който се отваря, въведете „regedit“. За Windows 7 е още по-просто - редът се появява веднага, когато щракнете върху бутона "Старт".

В прозореца, който се появява вляво, изберете HKEY_USERS. След това щракнете върху File -> Load Hive. И отидете на диска, на който е инсталирана ОС.

Най-вероятно ще бъде:

В този случай ключът на системния регистър HKEY_USERS е даден като пример. Съвсем различен дял може да бъде заразен. Същността на метода е да намерите променени записи в системния регистър и да ги възстановите. Във всеки случай, с този метод за премахване на ransomware вируси, трябва да опитате следното.

Намерете пътя на системния регистър

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В този клон стойността на параметъра userinit трябва да бъде:

от:\windows\system32\userinit.exe

и за параметъра на обвивката:

Ако тези стойности имат различна форма, тогава те трябва да бъдат коригирани, за да бъдат правилни и промените да бъдат запазени. След това File -> Unload hive. И рестартирайте нормално. Тези манипулации трябва да помогнат при блокиране на компютъра.

Отключване на услуги

В момента почти всички компании, предлагащи антивирусна защита, са пуснали услуги за отключване на троянския кон WinLock. Ако този вирус блокира вашия компютър и изисква SMS, може би кодът за отключване, който можете да намерите на следните сайтове, ще ви помогне.

Unlocker от Doctor Web предоставя кодове за отключване за всякакви телеком оператори.

Можем да спрем тук, тъй като тези два ресурса имат голяма база данни с кодове за отключване на SMS за всеки банер за MTS, Megafon или Beeline. И ако не са ви помогнали (и това може да е така), тогава този методне се отнася за вашата конкретна ситуация.

Методите за лечение на SMS вируси, описани по-горе, далеч не са единствените. Можете да намерите още един на нашия уебсайт. Във всеки случай, ако не можете да се справите сами с рансъмуера, не изпращайте SMS! Това не само ще ви спести пари, но и ще ви помогне да се справите с измамниците. В крайна сметка, ако не платим, те ще бъдат принудени да спрат своя „бизнес“!

Или друг ransomware, можете да използвате диск за зареждане или флаш устройство пълно премахванезаплахи. В тази статия ще обсъдим подробно как да направите това.

Няма да имате достъп до данни на заразен компютър. Следователно трябва да изтеглите програмата HitmanPro и да я използвате, за да създадете стартиращ файл USB памет; Използвайте създаденото флаш устройство, за да стартирате компютъра си и да стартирате сканирането. HitmanPro гарантирано ще премахне троянския кон, ако бъде открит; След рестартиране на компютъра Windows системаще бъде напълно работещ и вие ще имате достъп до собствените си данни.

Създаване стартиращ usbносител: Не е необходимо да инсталирате HitmanPro. След като изтеглите програмата, щракнете върху иконата на малко човече, за да отворите диалоговия прозорец за създаване на стартираща флашка.

: След като продуктът открие заплаха, фоново изображениестава червен. Подозрителните файлове се анализират на облачни сървъри. Щракнете върху Напред, за да започнете процеса на премахване.

: Windows 7 и 8 имат вграден инструмент за запис на ISO изображения на компактдискове.

: Когато за първи път стартирате помощната програма, трябва да изберете езика на интерфейса.

И в двата случая трябва да качите файла ISO изображение. Записване на ISO изображение на диск ISO файлът е цифрово копие на съдържанието на диск. Просто ще трябва да запишете това изображение на диск с помощта на вградените инструменти в Windows 7 или 8. Ако все още използвате Windows XP, ще трябва да използвате програма на трета страна, за да запишете изображението. За потребителиWindows7 иWindows8 ще трябва да направите следното: Изберете ISO файли щракнете с десния бутон повикване контекстно менюфайл и изберете опцията „Записване на изображение на диск“. Ако това действие не се покаже, извикайте менюто „Отваряне с“ и изберете опцията „Записване на дискови изображения на Windows“. Следващата стъпка ще ви помоли да поставите диск. Залепете празен диски проверете опцията „Проверете диска след записване“ и щракнете върху „Запис“. Записването на изображението отнема няколко минути. След като записът приключи, ние сме готови да стартираме от диска за зареждане. Използване на дискове за зареждане за премахване на заплахи Поставете диска за зареждане и рестартирайте компютъра. След като се появи началният екран, трябва да се уверите, че зареждането ще се извърши от диска за зареждане; за да направите това, ще трябва да натиснете съответния клавиш (не забравяйте, сред възможни варианти- , , или ). Когато се появи списък с устройства, от които можете да стартирате, изберете записания диск. Останалите стъпки се извършват автоматично. Зареждащи дисковесканирайте системата и ако бъдат открити следи зловреден софтуерпремахване на заплахи. Когато използвате диск Avira, използвайте клавиша "F2", за да изберете желания език на интерфейса и след това стартирайте системата за възстановяване. След зареждане на системата, съветник стъпка по стъпка ще ви води през стъпките, необходими за успешно почистване. Когато използвате Kaspersky disk, натиснете произволен клавиш за достъп до менюто след зареждане на средата за възстановяване. След това ще трябва да изберете език, преди да активирате графичния режим на системата за възстановяване. Ако имате въпроси при използване на дискове за зареждане, можете да ги зададете на уебсайта или във форума. Следвайте тестовете на антивирусни решения на уебсайта, за да изберете ефективни продукти с максимална защита. Ако вашата антивирусна програма позволява троянски коне, опитайте да преминете към друга антивирусна програма, която показва постоянно високи резултати при тестове от AV-Test и други независими лаборатории. Някои троянски коне създават точка за възстановяване на системата и я използват като скривалище. Ако Windows се възстанови до една от тези точки, троянският кон остава в системата. Препоръчително е да изтриете всички точки за възстановяване. За да направите това, щракнете клавишна комбинация„Windows + пауза“ изберете раздела „Защита на системата“. След като изберете устройство C, щракнете върху бутона „Конфигуриране“ и след това до надписа „изтриване на всички системни точки“, щракнете върху бутона „Изтриване“ и след това върху „Напред“. По материали от изпитателната лаборатория AV-Test. Открихте правописна грешка? Маркирайте и натиснете Ctrl + Enter

Как се работи