Elnökének CSW, szabad szoftver, a számítógép feloldásához az SMS-vírus
Ebben a cikkben fogunk összpontosítani simeystve Winlock típusú vírusok, és hogyan leküzdése érdekében. Azok számára, akik még nem találkoztak vele, annak a jele a vírus a sír a „Ó, minden eltűnt, most mit kell tenni, hogy hol találja a pénzt?!”, És a kép alább.
Mit csinálsz, ha látja ezt, vagy ezt a képet a számítógépre vagy a barátok számítógépet. Telepítse újra windose! - mondod, vagy fizet egy meghatározott összeget, és kap a kódot. Sem hogy sem nem elfogadható megoldás erre a problémára.
Van egy másik lehetőség, hogy keresse meg a feloldó kódot az interneten webhelyeken népszerű antivírus szoftver, de az utóbbi időben ezek a vírusok bűnre, amely nem rendelkezik a feloldó kódot. Hogyan kell kezelni őket?!
Érdemes megjegyezni, hogy az emberek többsége, és bevallom, én régen, újra a rendszert, vagy ami még rosszabb, SMS, ami most már nem szükséges, sőt néha nevetséges és bosszantó, hogy még mindig vannak ilyen emberek, de ez egy másik téma, menjünk vissza a.
A Trojan.Winlock (Vinloker) (valamint: Trojan-Ransom - besorolása Kaspersky Lab és a Trojan-Lock Screen - a besorolás a cég ESET Co.LTD.) - a család malware, blokkoló vagy akadályozza a munkát az operációs rendszer, és igénylő pénzátutalás a helyreállítása a számítógép támadók teljesítményét.
Emlékezzünk, hogyan kezdődött az egész. Az első Windows blokkolók egyébként általában egy funkciót samoudaleniya. Ez elég volt ahhoz, hogy hagyja el a számítógépet, és egy idő után Winlock eltűnt. Meg kell jegyezni, hogy nem blokkolja a teljes asztalt, de csak egy része. Work ugyanakkor lehetetlen volt. Néhány „kill” még a Task Manager.
Középpontjában a bármely változata Trojan.Winlock reguláris operációs rendszer eszközöket és ami által szervezett „A Windows lock”.
Tény, hogy az algoritmus úgy működik, mint ez:
Trojan.Winlock script megkapja a számítógépen a tűzfal le van tiltva a Windows 7 Ways megszokni különböző, kezdve egy kattintás a „lzhebanneru”, és befejezve a telepítést a vírus a felhasználó, ami megtalálható a „kryaknut” fizetett szoftver. Alapvetően Trojan.Winlock tárolt ideiglenes könyvtárak használt böngészőt.
Script aktiválása felülbírálja a rendszer rendszerleíró értékek. Leggyakrabban helyébe a Shell-shell. alapértelmezés szerint a Windows Explorer ami jár. Vagyis ahelyett, hogy letölteni a felfedező előírt terhelési ablak azzal a kéréssel, zsarolás. A sikeres „aktiválás” helyébe az értéket vissza az általános Explorer (de nem mindig).
Most beszéljünk arról, hogyan kell viselkedni, ha egy vírus fertőzi meg a számítógépet, és hogyan kell harcolni velük. Tehát, hogy egy kényelmes helyzetben egy székre, és figyelmesen olvassa el, mi van írva az alábbiakban.
1. Soha ne végezzen rosszindulatú követelményeket, ez hülyeség, plusz a legtöbb esetben nem kap a kódot, és töltsön elképzelhetetlen sms-üzenetek pénzt.
2. Ha lehetséges, hogy kihasználják az online szolgáltatások megfelelő a feloldó kódot honlapjain víruskereső szoftverek gyártóinak (lásd alább).
3. Ha nem kap egy második, hogy távolítsa el a vírust segítségével speciális programok.
2. ismert anti-vírus cégek, a bankok, vannak speciális kódokat, hogy feltárja a számítógépet. ami van zárva egy hasonló vírus, a legkényelmesebb, és véleményem szerint a legjobb a Dr.Web interneten.
Az adatbázis szolgáltatás naponta frissül, ezért tartalmazza a legfontosabb információkat a trójaiak Trojan.Winlock. Minden módosítást adunk a bázis és kíséri műszaki leírást hivatkozási viselkedések: ilyen információ szintén hasznosak lehetnek a folyamat felszabadítása rendszer. Továbbá a szolgáltatási információt tartalmaz egy külön fejezetben, a formája a visszajelzést, és egy mobil változata. Egy ilyen program is van:
- Kaspersky
- VirusInfo
- ESET
Szintén a helyszínen Dr.Web van olyan dolog, mint hasznos elsősegély rendszergazda. amely magában foglalja az ilyen segédprogramok, mint:
1. Dr.Web LiveCD segít, ha egyrészt az a rosszindulatú programok lehetetlenné tette, hogy a számítógép boot Windows vagy Unix helyreállítása az érintett rendszer segítségével ingyenesen Dr.Web LiveCD!
2. Dr.Web LiveUSB - a termék lehetővé teszi az operációs rendszer katasztrófa-helyreállítási a bootolható USB-meghajtót.
3. eltávolító segédprogram Dr.Web. Ez a segédprogram - sürgősségi járművek tervezett eltávolítása „maradványai” a hibás / sérült telepítő Dr.Web.
4. Utilities a trójaiak:
- Forma megfejtését Trojan.Encoder.68
- kinyit fájlokat közüzemi után Trojan.Locker.8
- A Windows kinyit a Trojan.Winlock
- A segédprogram a trójai. Plastix
5. Az online check-fájlok vírusokat. Most lakik a 3. pont (Ha nem kap egy második, hogy távolítsa el a vírust segítségével speciális szoftver.) Ez a pont, úgy véljük példáját ANTIWINLOCKER LiveCD programot (virus-free.ru), elsősorban azért, mert a szabad, második - eredményesen. Tehát kezdjük.
Annak érdekében, hogy megkezdje a törlés szükséges rögzíteni a program (előre letölti az oldalról fent) egy USB flash meghajtót egy másik számítógépen, vagy előre kidolgozzák. Ehhez meg kell tölteni a programot UltraISO vagy hasonló, és kövesse az alábbi utasításokat:
A program elindítása után válassza ki a „Bootstrapping” -> „Burn merevlemezkép ...” vagy «Bootable» -> «írása lemezképet»,
válasszon ki egy fájlt, és a lemez (USB flash drive), majd kattintson a „Mentés” és «írása».
Következő, közvetlenül a használata a program:
Indítsa újra a számítógépet, és bemegy a BIOS-t. ahol úgy döntünk, hogy boot USB-meghajtót. Lépjen ki a BIOS boot során nyomjon meg egy gombot, amikor az üzenet «nyomjon meg egy gombot boot CD-ről»;
További utasítások lesz festve a lépcsőn, mert nagyon egyszerű, és nem igényel leírása:
3. lépés: A vizsgálat után a rendszer fájlokat, ha a fájlok fertőzzük SMS-vírus, egy ablak jelenik meg, hogy cserélje ki őket. A „Provekrka fájlokat ...” letette pipa bejegyzések pirossal betűtípus és kattintson a „Restore” gombra:
5. lépés: „Kézi üzemmód” -> „fülre Csatlakozás a rendszer” -> a csoport „rendszer kiválasztása” legördülő menüből válassza ki a meghajtó, amelyre telepítette az operációs és kattintson a „Letöltés”:
6. lépés: Ha az alábbi mezőkbe vörösnek szöveget kell korrigálni registry beállításokat izmennenye vírus. Ehhez először nyomja meg a gombot „Default”, majd a „Mentés”:
Minden kijárat kattintsunk a felirat: „A kilépéshez feltöltés minden beállításstruktúránál ... Kattints ide ...”;
Az is kívánatos, hogy állítsa vissza a boot szektor számára az operációs rendszer (Windows XP vagy Windows 7) telepítve rád, mivel a vírus lehet betölteni, még mielőtt az operációs rendszer betöltése.
A „Kézi üzemmód” alján a forma, kattintson a felirat: „A kilépéshez kattintson ide ...” -> „kilépés” gomb -> „Close” gombra, és íme. Indítás után a számítógépet normál módban VIRIS a képernyőn nem kell, de csak abban az esetben jobban ellenőrzi a számítógépet, hogy egy erős Antivirus.
Köszönöm a figyelmet, hogy a cikket, remélem ez segített, „Winlock sem Ön, sem a trójai!”
H c a t és rám. P és C és B és D p h y s i m.