A számítógép zárolva van, vagy kapzsi Winlock - weboldal programozó és blog
Ön valószínűleg már sejtette, hogy mi lesz most a beszédet? Igen, igen, igen ... azokról extortionists pénz - nevezett vírus Winlock. Az az igazság, ezek a vírusok nem blokkolja, csak futni a tetején az összes ablakot. Buta, de hatásos.
Azok, akik először szembesülnek hasonló írások fiatal programozók gyakran találkoznak azok horgászfelszerelés, utalva egy meghatározott számú szükséges pénzösszeg. Talán, mert átutalni a támadó több olyan üzenetet kap, a feloldó kódot. Azonban a diákok nem mindig felszerelve a firkálás rendszer feloldó funkció, amikor a helyes feloldó kódot. Nos, érti: némi tudás nem elég, más tartandó órákat, a harmadik máj vonatot. Az eredmény hasonló a rendszer blokkolók.
Tehát ma azt fogja mondani, hogyan kell eltávolítani „vinlokery” a leginkább megfizethető módon.
Ne rohanjon a támadó küldi el a szükséges pénzösszeg, és próbálja meg eltávolítani a zárat kézzel. Ahhoz, hogy megtanulják, hogyan kell csinálni, azt fogja mondani, amennyire csak lehetséges, részletesen.
Mintegy vírus Winlock
Írni egy ilyen vírust nem igényel mély ismerete programozás. Ezért, a teremtés ilyen programok eljegyezték diákok, akik képesek voltak megtalálni az interneten részletes utasításokat írásban a vírus-zsaroló.
Meg kell tisztelegni a hallgató, aki azt írta, hogy sok érdekes szó, amelyből végül kapott egy ajánlatot.
Azonban én nem egészen értem, hogy mit kell nyomtatni a költségvetési számlát? Talán egy idézet a Btk.
kibocsátás
File name: userinit.exe
Fájl mérete: 24576 bytes
Eredeti neve: Gusn.exe
Belső név: Gsn.exe
Fájl verzió: 3.0.79.4
Eltávolítása vírus Winlock
Szóval megvan az iratbetekintési rendszer a merevlemezre. Az első dolog, amit meg kell törölni vagy átnevezni a fájlt userinit.exe. amely a C: \ Windows \ System32. Akkor azonnal távolítsa el és Taskmgr.exe fájl ugyanabban a mappában. Az alábbi ábra mutatja a két változat. Figyeljük meg az ikont a következő fájlokat:
Eredeti userinit.exe fájl egy teljesen más ikont.
Most arra van szükség, hogy vissza a régi nevét 03014DF3F.exe fájlt. amely a C: \ Windows \ System32. Az előbbi neve a userinit.exe fájlt. Igen, jól hallottad. Ez Userinit.exe.
A lényeg az, hogy a vírus átnevezett az eredeti fájlt userinit.exe a 03014DF3F.exe. Ezt követően, a vírus tette annak másolatát a C: \ Windows \ System32, míg hozzárendelni egy nevet userinit.exe. Feladatkezelő is váltotta egy példányát a vírus.
Most át kell másolni az eredeti userinit.exe fájlt a C: \ Windows \ System32 \ dllcache \.
Állj. Ez a mappa már tartalmaz egy ilyen fájlt. Igen, ez így van. Az a tény, hogy a vírus még ebben a mappában elakadt userinit.exe. Cserélje ki a régi fájl eredeti userinit.exe.
Nézzük eltávolítani és Taskmgr.exe fájlt. Ez a fájl át lett írva, és a vírus-zsaroló.
Ezután menj a C: \ Documents and Settings \ All Users \ Application Data \. Helye 22CC6C32.exe fájlt, és törölje.
A következő lépés az, hogy indítsa újra a számítógépet, majd bekapcsolja a módot: „Csökkentett mód parancssorral.” Emlékszel, hogy ez a mód be van kapcsolva az F8 gombot?
Válassza ki a fiókot, és ahelyett, hogy a szokásos asztali, a parancssor mutatja ki előttünk. Ez az, amit akartunk.
Szomorú, de ez ugyanaz a vírus, még helyesebb azt mondani, - a trójai.
Nézzük most megnyitja a Windows Explorer beírja felfedező parancssorban. A kijelző dialógusok pozitívan reagálnak, és fordult a parancssor látjuk az asztalon.
Bit megcsodálta az asztalon anélkül, hogy a háttérképet, indítsa újra a számítógépet a megszokott módon: Start - leállítás - Restart.
Továbbra is, hogy az utolsó simításokat: helyreállítani a Task Manager.
Figyelmeztetem, ne próbálja elindítani most. Ellenkező esetben meg kell tennie minden lépést újra.
Szükségünk lesz a Windows XP rendszerindító lemez. Helyezze be a meghajtóba, és keresse meg a könyvtárban a lemezen E: \ I386 \ SYSTEM32. Amennyiben E - a betűjelet a CD. Találunk ebben a könyvtárban a fájl Taskmgr.exe fájlt, és másold be a C: \ Windows \ System32. Erre válaszul az ablakon „Windows File Protection” jelenik meg. És zárja le a második ablakban megerősíti a folytatása jelenített verzióit tartalmazzák.
Ne aggódj, ez egy tipikus Windows biztonsági felülírja a fájlokat. Kár, hogy ez a védelem nem működik, ha a trójai fájl felülírásra.
Most másolja ugyanazt a fájlt a C: \ Windows \ System32 \ dllcache \.
Ez minden. A vírus eltávolítása, és a pénz megmaradt.
további információk
Mit gondolt iskolás jeladó, amikor ezt írta ezeket a sorokat: „újra vagy leállás eredményez azonnali eltávolítását összes adatot, beleértve az operációs rendszer és a BIOS kódot, a lehetetlen tovább hasznosítás”?
Talán azt gondolta, jó lenne. És ő írta ezt a hülyeséget.
Ez még érdekesebb: „Ha 12 órán belül a bírság nem fizetik, az összes adatot a személyi számítógép véglegesen törlődik, és az ügy küldött bírósági tárgyalást 242. cikke 1. része a Btk.”.
Szeretném megkérdezni: mi az az „ok”, ha minden adat törlődik, beleértve a „operációs rendszer és a BIOS kódot”?
És ismét előttünk zsaroló vírus, kérjük, küldjön egy halom pénzt, az összeget a 400 rubelt az alábbi telefonszámokon: 8-918-600-89-76, 8-988-160-94-63, 8-988-161-21- 06, 8-918-200-87-40, 8-988-161-21-08.
Akkor gratulálni magad. Megbirkózni Winlock vírust és nem fizet egy fillért sem.
Azt viszont, tedd a vírus a gyűjteményében legyőzte vírusok.
Ekkor a szerencsétlen diák, aki írta a vírust. Nem irigylem őt, amikor a házát kopogás emberek egységes. Mert először is, ő lesz bilincset anyja, mert felvette a munkahelyi e vírus, egy olyan időszakban, amikor a főnök sétált, és látta az egészet. Másrészt, ha a hallgató úgy 20-30 év, emberek egységes kísérte az úriember, hogy az új lakóhely a következő 3-4 évben.