Estetty tietokoneen avaaminen viruksen kiristyksen kanssa

Virusten kiristys: Keitä he ja mitä he syövät

Joten ilmeisesti päätit selvästi avata tietokoneen tai kannettavan tietokoneen sellaisesta pahasta olennosta kiristysvirukseksi. Tämä päätös vaatii erillistä kiitosta, koska useimmat käyttäjät uskovat sokeasti kaikkiin ja lähettävät rahaa hyökkääjille. Tietysti hakkerit eivät aina avaa laitettasi: he vaativat sinulta enemmän rahansiirtoja. Ja yleensä halu maksaa jollekin, vaikkakin sen huolimattomuudessa, pieni.

Jos näit tämän tietokoneellasi, älä missään tapauksessa lähetä rahaa. Tämä on vain yksi hyökkääjien temppu

Mutta aloittelijoille käsitellään tällaisten haitallisten koodien luonnetta, jotta ymmärrys siitä, mitä jatkamme, on selkeämpää. Sanomme heti, että varoja ei tule koskaan lähettää hyökkääjille!

Minkä tahansa manifestaation kiristäjät on suunnattu vain yhteen asiaan - estää työ ja pääsy tietokoneen tai kannettavan tietokoneen palveluihin omistajan edelleen kiristämisellä varoilla. Siksi tällaista koodia kutsutaan kiristysvirukseksi. Kuvataan yksityiskohtaisimmin, kuinka palvelut voivat olla viruksen vaikutuksen alaisena:

1. Se voi olla vain tietokoneelaimet (esimerkiksi Internet Explorer, Google Chrome, Opera, Mozilla ja muut). Eli käyttäjää ei käynnistetä missään tekosyyllä;
2. On myös syytä mainita koodeja, jotka eivät salli sinun päästä Internetiin periaatteessa. Tämä tarkoittaa, että selain ei ole estetty pääsyyn verkkoon, vaan koko järjestelmän alue, joka vastaa modeemien ja muiden laitteiden toiminnasta;
3. Jotkut virukset voivat salata tietosi: asiakirjat, musiikki, videot, valokuvat, arkistot - yleensä kaikki, mikä on aikaa koskettaa;
4. Vaarallisimmat ja kauheimmat käyttäjät ovat ne haitalliset koodit, jotka estävät kokonaan tietokoneen käyttöjärjestelmän toiminnan kokonaan. On olemassa sellaisia ​​edistyneitä viruksia, että he aloittavat työnsä jo laitteen käynnistämisvaiheessa. Toisin sanoen, jopa uudelleenkäynnistyksen jälkeen, koodi toimii eikä salli sinun tehdä mitään;
5. Venäjän sisäasiainministeriön virus selaimessa tai tietokoneen aloittaessa. Luonnollisesti hänellä ei ole mitään tekemistä julkisen palvelun kanssa. Tämä tehdään yksinkertaisesti käyttäjän pelottamiseksi.

Kuinka avata tietokone kiristysviruksesta

Selvittääksesi, kuinka tietokone tai kannettava tietokone avataan itse kiristysvirukselta, sinun on tiedettävä sen näkemys. Meitä tutkittiin enemmän tai vähemmän yksityiskohtaisesti edellisessä kappaleessa. Nyt menemme taisteluun haitallisilla koodeilla. Tässä kuvataan aikaisemmin määriteltyyn järjestyksessä taistelumenetelmät virusten tyypit. Toisin sanoen ensimmäisessä kappaleessa kuvataan menetelmä selaimen työn estämisen viruksen poistamiseksi toisessa - poistuminen maailmanlaajuiseen verkkoon ja niin edelleen. Olemme aseistettu tahdonvoimalla, kärsivällisyydellä, hermoilla ja eteenpäin!

• Joten, ystävät, edessäsi on kuva kaukana 1800 -luvun taiteilijoista, vaikka todennäköisesti näet myös alasti ruumiit. Ja seuraava teksti esitetään myös: "Selaimesi on estetty". Virus tarjoaa sinulle tässä tapauksessa viestin tietylle numerolle, jolle hakkeri ottaa mielellään rahaa, mutta enemmän. Jos haluat tuntea vihollisesi nimeltä, niin tunne hänet - nämä ovat troijalaisen troijalaisen viruksen temppuja.Win32.Hexzone "tai" troijalainen.Win32.Bho ". Voi olla, että sinulla on Venäjän sisäministeriön viruksen kiristyminen. Kuinka tuhota se?
  • Avaa Internet Explorer, siirry "palveluun" ja yhdelle sen "ylärakenteen" pisteisiin;
  • Päällärakenteen hallinnassa voit nähdä luettelon siitä, missä estäjämme istuu. Jos sinulla on useita lisäyksiä, valitse se, jossa on varmentamaton kustantaja;
  • Napsauta sitä ja valitse sitten alla oleva "Poista käytöstä";
  • Muista käynnistää selain uudelleen ja tarkista, onko ongelma kadonnut: jos ei, yritämme tehdä saman muiden ylärakenteiden kanssa;
  • Sellainen ohjelmisto kuin Kaspersky tai Cureit DR: ltä voi tulla pelastamaan.Verkko.
• Käsittelemme nyt kauheaa virusta, joka ei salli sinun mennä Internetiin. Täällä sinun on päätettävä, minkä tyyppinen olet törmännyt.
  1. Jos sinulla on troijalainen.Lepakko.Agentti.C, joka on BAT -laajennuksen alla olevassa tiedostossa, avaa se sitten muistiinpano -ohjelmalla. Poistamme kaiken, mikä on tiedostossa, riviä lukuun ottamatta - "127.0 -.0 -.1 localhost ". Seuraavaksi skannaa tietokone tai kannettava tietokone virustorjuntaohjelmalla ja käynnistä uudelleen. Poista tarvittaessa viruksesta löytyvät tulot;
  2. Yhdessä troijalaisen ransomin kanssa.Willigitala. Täällä sinun on hikoiltava vähän, koska virus on taitavampi kuin edellinen. Joten näet valintaikkunan lunnalla. Luonnollisesti emme maksa rahaa, vaan siirry johonkin seuraavista sivuista (yritämme kaikkea): DeBlocker Kasperskystä, ESET: n Winlock tai Unlocker Antivirus Dr. Webistä. Nämä ovat virustentorjuntajärjestelmien suosituimpien kehittäjien palveluja. Täytä määritetyt kentät ja saat lukituksen lukituksen. Sitten tarkistamme järjestelmät ja tiedot virustorjunta, käsittelemme, käynnistämme uudelleen. Voit myös tarkistaa tietokoneen sammuttamalla modeemit, reitittimet ja lataamalla sen sitten vikasietotilaan. Seuraavaksi lisäämme etukäteen luodun flash -aseman toiseen tietokoneeseen Digita_Cure (tai Cureit) -ohjelmalla ja tarkista järjestelmä. Käynnistä sitten tietokone tai kannettava tietokone kuten tavallisesti.

• Tietojen salaukset ovat erittäin vaarallisia viruksia (esimerkiksi troijalainen.Win32.GPCODE, TROJAN-RANSOM.Win32.Encore tai troijalainen.Ramvicrype). Suhteellisen äskettäin niiden poistamiselle ei ollut keinoja, mutta tekniikka ei ole paikallaan. Palvelussasi suunnitellut erityisesti johtavien virustentorjuntayritysten apuohjelmat:
  • (http: // www.Freedrweb.com/aid_admin/) - toisen tyypin torjumiseksi. Voit käyttää myös Photorec- tai StopgPcode 2 -ohjelmia;
  • Erittäin hyvä troijalainen ohjelma.Ramvicrypen poistotyökalu tuhoamaan kolmannen tyyppisen haitallisen koodin esimerkistä. On syytä mainita, että ennen sovelluksen käyttämistä sinun tulisi sulkea kaikki ohjelmat, irrottaa laite Internetistä ja vasta sitten liiketoimintaan. Apuohjelma suosittelee myös järjestelmän palautuspalvelun sammuttamista. Skannauksen jälkeen käynnistämme uudelleen ja tarkistamme tietokoneen uudelleen.
• Joten pääsimme kauhistuttavimpaan viruksen käyttäjälle (esimerkiksi troijalais-lentti.Win32.Krotten) se ei edes salli sinun käyttää tietokonetta. Täällä virustentorjuntayritykset tarjoavat myös ilmaisia ​​apuohjelmia lukituksen avaamiseen:
  • Livecd dr: ltä.Web, joka auttaa palauttamaan järjestelmän hätätilanteessa. Tätä varten sinun on luotava käynnistyslevy ohjelmalla, laitettava se ensin BIOS: lle (ikään kuin aiot asentaa tietokoneen). Napsauta Käynnistä DR.Web -skanneri ja seuraa sitten näytön ohjeita ja kehotuksia. Ehkä ensimmäisestä kohdasta.5 ilmoitettu yllä.
• Erikseen on syytä mainita Venäjän sisäasiainministeriön virus, jolla ei ole mitään tekemistä sisäministeriön kanssa. Usein se on vain käsikirjoitus, joka lähtee käynnistettäessä selainta tai tietokonetta uudelleen. Jos tämä ei toiminut, selaimen laajennus- tai lähtösivun poistaminen, selaimen asentaminen ei auttanut, ei auttanut virustentorjuntaskannauksessa, käytämme ohjeita ensimmäisestä ja neljästä kohdasta.

Teemme yhteenvedon

Joten, rakkaat lukijat, tänään meillä oli kova taistelu haitallisten koodien kanssa. Yritimme avata tietokoneen tai kannettavan tietokoneen kiristysviruksesta (esimerkiksi Venäjän sisäministeriö). Toivomme, että onnistut. Muutoin ota yhteyttä erikoistuneiden keskuksen mestareihin, mutta älä missään tapauksessa maksa hyökkääjiä! Me jaamme kommentteja historiassa, joka koskee taistelua vähäistä virusta vastaan.