Programjaiból extortionists, manuálisan is megszabadulni
Orosz internetezők járvány söpört végig a trójaiak, blokkolja a hozzáférést a böngészők, és még az operációs rendszer az internetes biztonság állapotának szakértők és tanácsokat ad, hogyan lehet elkerülni a fertőzés, és mit kell tenni, ha a csalók is sikerült lezárni a számítógépet.
A szakértők azt is megjegyezte, hogy a támadók étvágy jelentősen megnövekedett az idő, amikor az első változata a vírus (körülbelül három éve): ha mielőtt a költségek SMS, amelyet a támadók követelte, hogy elküldi a rövid számot, hogy feltárja a rendszer, körülbelül tíz rubelt, de most a hackerek emelkedtek akár 300-600 rubelt.
Ugyanakkor az új verzió a vírus folyamatosan jelennek meg, és a veszélyeztetett sőt a felhasználók, akiknek a számítógépek vannak telepítve rendszeresen frissített vírusirtó szoftvert.
rossz viselkedés
Aktiválása után a vírus általában letölti a fájlt a saját testét, és elhelyezi azt a Temp mappában a jelenlegi felhasználó, akkor - megváltoztatja a beállításokat a registry - „elmúlik” magát automatikusan elindul. A számítógép újraindítása után a vírus elkezd dolgozni.
A működési elve és az összetétele a különböző trójaiak változhat: lehet, hogy egy pár vezetők és a könyvtárak, és lehet egy futtatható fájl, de az eredmény a rosszindulatú tevékenység szinte mindig ugyanaz: a felhasználó a fertőzött számítógépen lát egy ablak kitölti a teljes képernyőt, amely egy üzenet hogy a Windows lezáródik, és a feloldáshoz be kell küldeni SMS-t a rövid számot. Cserébe a támadók megígérte, hogy elküldi a feloldó kódot, de semmi, mint ez történik.
Gyakran előfordul, hogy hatékonyan csábítják a felhasználókat SMS, a csalók, jelezze a „költség az üzenet” viszonylag kis számú, de valójában nagyon drága lehet üzenetet (300-1000 rubel). Az ablak bezárása, váltson át a másik ablakhoz Alt + Tab paranccsal, vagy hívja a „Task Manager” nem lehetséges: a kártevő sikeresen letiltja azokat. Mindazonáltal az a lehetőség, hogy „kúra” nem küld SMS bővelkedik.
öngyógyítás
A legegyszerűbb módja, hogy megszabaduljon a fertőzés - a szolgáltatás igénybevételéhez hatástalanítás extortionists-blokkolók, amelyek honlapjain vezető orosz antivírus cégek, különösen a helyén „Doctor Web” és a „Kaspersky Lab”.
Az oldal látogatásakor, akkor csak meg kell adnia egy speciális rövid vonal számát, amelyekre a támadók hez SMS-t küldeni, majd nyomja meg a gombot a következő. generált programkód jelenik meg a következő sorban, hogy feltárja a rendszer.
Kinyitása után frissítenie kell az anti-vírus szoftver, és a teljes rendszer scan.
Természetesen ez a módszer megfelelő, ha lehet kapni az interneten egy másik számítógéppel; ha nem, akkor vagy kihasználni az újonnan megnyílt cég „Doctor Web” mobil szolgáltatás-deactivator, vagy kezelni a digitális kártevők kézzel.
Támogatás a „Kaspersky Lab” számos módon foglalkozik az ilyen programok, amelyek mindegyike segít ellen különböző módosításokat trójai.
A legegyszerűbb a „kézi” módszerekkel - indítsa el a számítógépet a „Csökkentett mód”, és kezdi az eljárást a „Rendszer-visszaállítás”, amely visszaállíthatja az előző checkpoint (ha jött létre), és hatástalanítja a trójai. Azonban ez a módszer csak akkor működik, ha a trójai nem derült ki a képesség, hogy indítsa el a számítógépet a „Csökkentett mód”.
Ha le van tiltva, akkor is segíthet módszer segítségével a LiveCD boot lemezt, amivel lehet bejutni a rendszerleíró adatbázisban, és visszaállítja az érték Userinit kulcs telepített rosszindulatú program egy szabványos C: \ Windows \ system32 \ userinit.exe, majd el kell távolítani a rosszindulatú fájlt és manuálisan indítsa el a számítógépet normál módban.
A család oszlopok
vírus szakemberek megkülönböztetni számos fajta Trojan-blokkoló, amely felvette a hálóba. Amellett, hogy a programok extortionists, blokkolja a munkáját az operációs rendszer, vannak olyan programok, amelyek blokkolják vagy megzavarják böngészők.
Ha elindítja a böngészőt üzenet jelenik meg, hanem a honlapon, hogy a böngésző blokkolta hálózati biztonsági szakértők azt javasolják, hogy nyit egy szöveges jegyzettömb hosts fájlt (keresse az igény a Windows \ System32 \ drivers \), kézi eltávolítása belőle az összes vonal kivételével 127,0 .0.1 localhost, és mentse a fájlt a következő módon. Akkor meg kell, hogy ellenőrizze a rendszer vírusok korszerű víruskereső szoftver.
Azonban a fő anti-vírus szakemberek tanácsát ugyanaz marad: hogyan kell megközelíteni a kérdést gondosan védi a számítógépet a kártékony programok, és hogyan lehet nagyobb figyelmet fordítanak a mi telek a felhasználó jön, és hogy letölti tőlük.