A számítógép zárolva van, vagy kapzsi Winlock - weboldal programozó és blog

Ön valószínűleg már sejtette, hogy mi lesz most a beszédet? Igen, igen, igen ... azokról extortionists pénz - nevezett vírus Winlock. Az az igazság, ezek a vírusok nem blokkolja, csak futni a tetején az összes ablakot. Buta, de hatásos.

Azok, akik először szembesülnek hasonló írások fiatal programozók gyakran találkoznak azok horgászfelszerelés, utalva egy meghatározott számú szükséges pénzösszeg. Talán, mert átutalni a támadó több olyan üzenetet kap, a feloldó kódot. Azonban a diákok nem mindig felszerelve a firkálás rendszer feloldó funkció, amikor a helyes feloldó kódot. Nos, érti: némi tudás nem elég, más tartandó órákat, a harmadik máj vonatot. Az eredmény hasonló a rendszer blokkolók.

Tehát ma azt fogja mondani, hogyan kell eltávolítani „vinlokery” a leginkább megfizethető módon.

A számítógép zárolva van, vagy kapzsi Winlock - weboldal programozó és blog

Ne rohanjon a támadó küldi el a szükséges pénzösszeg, és próbálja meg eltávolítani a zárat kézzel. Ahhoz, hogy megtanulják, hogyan kell csinálni, azt fogja mondani, amennyire csak lehetséges, részletesen.

Mintegy vírus Winlock

Írni egy ilyen vírust nem igényel mély ismerete programozás. Ezért, a teremtés ilyen programok eljegyezték diákok, akik képesek voltak megtalálni az interneten részletes utasításokat írásban a vírus-zsaroló.

Meg kell tisztelegni a hallgató, aki azt írta, hogy sok érdekes szó, amelyből végül kapott egy ajánlatot.

Azonban én nem egészen értem, hogy mit kell nyomtatni a költségvetési számlát? Talán egy idézet a Btk.

kibocsátás

File name: userinit.exe

Fájl mérete: 24576 bytes

Eredeti neve: Gusn.exe

Belső név: Gsn.exe

Fájl verzió: 3.0.79.4

Eltávolítása vírus Winlock

Szóval megvan az iratbetekintési rendszer a merevlemezre. Az első dolog, amit meg kell törölni vagy átnevezni a fájlt userinit.exe. amely a C: \ Windows \ System32. Akkor azonnal távolítsa el és Taskmgr.exe fájl ugyanabban a mappában. Az alábbi ábra mutatja a két változat. Figyeljük meg az ikont a következő fájlokat:

A számítógép zárolva van, vagy kapzsi Winlock - weboldal programozó és blog

Eredeti userinit.exe fájl egy teljesen más ikont.

Most arra van szükség, hogy vissza a régi nevét 03014DF3F.exe fájlt. amely a C: \ Windows \ System32. Az előbbi neve a userinit.exe fájlt. Igen, jól hallottad. Ez Userinit.exe.

A lényeg az, hogy a vírus átnevezett az eredeti fájlt userinit.exe a 03014DF3F.exe. Ezt követően, a vírus tette annak másolatát a C: \ Windows \ System32, míg hozzárendelni egy nevet userinit.exe. Feladatkezelő is váltotta egy példányát a vírus.

Most át kell másolni az eredeti userinit.exe fájlt a C: \ Windows \ System32 \ dllcache \.

Állj. Ez a mappa már tartalmaz egy ilyen fájlt. Igen, ez így van. Az a tény, hogy a vírus még ebben a mappában elakadt userinit.exe. Cserélje ki a régi fájl eredeti userinit.exe.

Nézzük eltávolítani és Taskmgr.exe fájlt. Ez a fájl át lett írva, és a vírus-zsaroló.

Ezután menj a C: \ Documents and Settings \ All Users \ Application Data \. Helye 22CC6C32.exe fájlt, és törölje.

A következő lépés az, hogy indítsa újra a számítógépet, majd bekapcsolja a módot: „Csökkentett mód parancssorral.” Emlékszel, hogy ez a mód be van kapcsolva az F8 gombot?

Válassza ki a fiókot, és ahelyett, hogy a szokásos asztali, a parancssor mutatja ki előttünk. Ez az, amit akartunk.

A számítógép zárolva van, vagy kapzsi Winlock - weboldal programozó és blog

Szomorú, de ez ugyanaz a vírus, még helyesebb azt mondani, - a trójai.

Nézzük most megnyitja a Windows Explorer beírja felfedező parancssorban. A kijelző dialógusok pozitívan reagálnak, és fordult a parancssor látjuk az asztalon.

Bit megcsodálta az asztalon anélkül, hogy a háttérképet, indítsa újra a számítógépet a megszokott módon: Start - leállítás - Restart.

Továbbra is, hogy az utolsó simításokat: helyreállítani a Task Manager.

Figyelmeztetem, ne próbálja elindítani most. Ellenkező esetben meg kell tennie minden lépést újra.

Szükségünk lesz a Windows XP rendszerindító lemez. Helyezze be a meghajtóba, és keresse meg a könyvtárban a lemezen E: \ I386 \ SYSTEM32. Amennyiben E - a betűjelet a CD. Találunk ebben a könyvtárban a fájl Taskmgr.exe fájlt, és másold be a C: \ Windows \ System32. Erre válaszul az ablakon „Windows File Protection” jelenik meg. És zárja le a második ablakban megerősíti a folytatása jelenített verzióit tartalmazzák.

Ne aggódj, ez egy tipikus Windows biztonsági felülírja a fájlokat. Kár, hogy ez a védelem nem működik, ha a trójai fájl felülírásra.

Most másolja ugyanazt a fájlt a C: \ Windows \ System32 \ dllcache \.

Ez minden. A vírus eltávolítása, és a pénz megmaradt.

további információk

Mit gondolt iskolás jeladó, amikor ezt írta ezeket a sorokat: „újra vagy leállás eredményez azonnali eltávolítását összes adatot, beleértve az operációs rendszer és a BIOS kódot, a lehetetlen tovább hasznosítás”?

Talán azt gondolta, jó lenne. És ő írta ezt a hülyeséget.

Ez még érdekesebb: „Ha 12 órán belül a bírság nem fizetik, az összes adatot a személyi számítógép véglegesen törlődik, és az ügy küldött bírósági tárgyalást 242. cikke 1. része a Btk.”.

Szeretném megkérdezni: mi az az „ok”, ha minden adat törlődik, beleértve a „operációs rendszer és a BIOS kódot”?

És ismét előttünk zsaroló vírus, kérjük, küldjön egy halom pénzt, az összeget a 400 rubelt az alábbi telefonszámokon: 8-918-600-89-76, 8-988-160-94-63, 8-988-161-21- 06, 8-918-200-87-40, 8-988-161-21-08.

Akkor gratulálni magad. Megbirkózni Winlock vírust és nem fizet egy fillért sem.

Azt viszont, tedd a vírus a gyűjteményében legyőzte vírusok.

Ekkor a szerencsétlen diák, aki írta a vírust. Nem irigylem őt, amikor a házát kopogás emberek egységes. Mert először is, ő lesz bilincset anyja, mert felvette a munkahelyi e vírus, egy olyan időszakban, amikor a főnök sétált, és látta az egészet. Másrészt, ha a hallgató úgy 20-30 év, emberek egységes kísérte az úriember, hogy az új lakóhely a következő 3-4 évben.

Mint a helyszínen? Mondd el a barátaidnak róla: