Hogyan lehet eltávolítani a zászlót - SMS-t küldeni a számot - 15 percig anélkül, hogy újra ablakok
Programok, blokkolja a hozzáférést az operációs rendszer erőforrásaihoz
Ez a fajta rosszindulatú trójai-Ransom osztályú programok alapján a felhasználó blokkolja a hozzáférést az operációs rendszer erőforrásaihoz. Ebben az esetben a felhasználó nem tudja leállítani a kártékony programot, vagy futtatni bármely más program, beleértve a Task Manager. Futás egy trójai program, a felhasználó egy üzenet jelenik meg a képernyőn a váltságdíjat. A billentyűzet és az egér továbbra is működni fog, de egy ablak jelenik meg, amely nem összeomlás, ahonnan lehetetlen váltani (például kombinációjának alkalmazásával «Alt-Tab» gombokkal). Továbbra is csak ablak tetején található a másik, meghatározó megszerzésének feltételeit a jelszót a rendszer-helyreállító.
Attól függően, hogy a módosítás a vírus bannerek jönnek a különböző fajok. Íme néhány közülük:
A vírus pozícionálja magát, mint egy víruskereső a Microsoft vagy a Kaspersky Lab. Hogyan lehet eltávolítani a bannert, ha Task Manager van tiltva, blokkolja a hozzáférést a jegyzék, elkezd programokat tiltva. A „podolonnya tsiєї fülbemászó” Az algoritmus a következő (opció, SMS, persze, nem tekinthető):
I. Az első és legegyszerűbb változata a Windows kiadás
Keresse meg a kódot, hogy feltárja a számítógép használata a Szolgáltatás hatástalanítás extortionists-blokkolók a Kaspersky Lab. vagy kikapcsolása a Szolgáltatás a vállalat „Doctor Web”. Ha ezek a szolgáltatások nem találja a feloldó kódot, meg kell találni azt a Google (vagy más kereső) az interneten. Gyakran előfordul, hogy a kívánt kód már meg van írva valahol.
Ha nem találja az ehhez szükséges kódot és kinyit a számítógép működését, hogy megmentsék a rendszer még nem ért véget. Ha véglegesen eltávolítani a vírust a számítógépről, akkor használja a közművek Virus Removal Tools. vagy pedig Dr.Web CureIt.
Ha nem találja a feloldó kódot, akkor megy a második lehetőség.
II. Második kiviteli feloldásához.
Ebben az esetben meg kell rögzíteni néhány paramétert a Windows rendszerleíró adatbázisában. Az eszközöket akkor kell CD Windows-alapú élő CD-t. Példaként a Windows XPE vagy ERD Commander (XP használja a 5.0-s verzió a Vista 6,0, 7-ki - 6,5).
Boot a LIVE CD. Menj a menü «Start»? «Felügyeleti eszközök»? «Registry Editor» (lásd screenshotok. Az spoiler alább).
Keresse Userinit kulcsban ág «HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon».
8. Vegye ki a rosszindulatú fájl már korábban regisztrált a Userinit (ebben a példában sdra64.exe).
9. Vegye ki az összes partíciót a merevlemez mappát: RECYCLER és System Volume Information.
10. tartalmának törlése a következő könyvtárakban:
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp Temporary Internet Files
C: \ Documents and Settings \ your_username \ LocalSettings \ Temp Temporary Internet Files
11. Vegye ki a ERD Commander és töltse fel a Windows-példányt.
12. Most itt az ideje, hogy lépni hatásainak kezelése a vírus. Meg kell letölteni a segédprogramot AVZ.
13. A szerszámosláda, válassza ki a menüpontot a „Fájl”? „Rendszer-visszaállítás”.
14. Ellenőrizze az összes adatot, kivéve példány „Teljes átépítés SPI beállítások (veszélyes)” és a „Clear gombok csatolási MountPoints2 ». (Lásd. Pillanatkép alatti légterelő)
15. Nyomja meg a gombot az Execute kiválasztott műveleteket.
16. befejezése után a visszaállítási művelet, indítsa újra a számítógépet. Minden korlátozás eltávolításra kerül.