Informacijski in zabavni portal
O strani Kontakti
meni
Kontakti
Iskanje po spletnem mestu

domov Kuhanje Kateri program za blokiranje izsiljevalske programske opreme za pasice. Kako odstraniti pasico z izsiljevalsko programsko opremo s programom Kaspersky Rescue Disk. Reševanje težave z varnim načinom

Kateri program za blokiranje izsiljevalske programske opreme za pasice. Kako odstraniti pasico z izsiljevalsko programsko opremo s programom Kaspersky Rescue Disk. Reševanje težave z varnim načinom

Pozdravi!
Zaradi množičnega širjenja pripomočkov in naprav, ki poganjajo operacijski sistem Android, postaja vprašanje njihove zaščite in odstranjevanja zlonamerne programske opreme vse bolj pereče.

Zlonamerna programska oprema je razdeljena na kategorije, od katerih ima vsaka svoje lastnosti in značilnosti. V tem članku si bomo ogledali najpogostejše kategorije zlonamerne programske opreme za operacijski sistem Android in razmislili o najučinkovitejših metodah boja proti temu zlu.

Odstranjevanje trojancev

Najbolj priljubljena vrsta zlonamerne programske opreme je Trojan. Njegova destruktivna dejavnost je zbiranje in pošiljanje zaupnih informacij kriminalcem, od osebne korespondence v hitrih sporočilih do podatkov o bančni kartici pri plačilu. Poleg tega lahko ta zlonamerna programska oprema skrivaj pošilja SMS-e na kratke plačljive številke, kar povzroči finančno škodo lastniku naprave.

Če se želite znebiti zlonamerne programske opreme, sledite navodilom:
1) Namesti iz Play Market ena izmed priljubljenih protivirusnih rešitev za Android: AVG, Kaspersky, Dr.Web in pregledajte svoj sistem glede virusov.

2) Ko je pregled končan, izbrišite vse najdene sumljive datoteke.
Praviloma so glasovna dejanja dovolj za očistite sistem Android pred trojanci.

Odstranjevanje oglaševalske programske opreme

Precej pogoste so tudi aplikacije, ki dodajajo oglase. Za razliko od trojancev je njihovo zlonamerno delovanje sestavljeno iz dodajanja oglasov v sistemski vmesnik in brskalnik. Posledično se zmanjša odzivnost vmesnika in poveča poraba prometa!
Najpogostejši način, da ta vrsta zlonamerne programske opreme vstopi v sistem, je namestitev psevdo brezplačnih iger.
Najučinkovitejši način je namestitev aplikacije AdAvay, ki bo blokirala dostop do naslovov, s katerih se prenašajo oglasne vsebine.
Vendar ima ta metoda nekaj težav, in sicer potrebo po pridobitvi korenina dostop do naprave, ki se namešča (brez tega aplikacija ne deluje) in namestitev aplikacije s spletne strani, za kar je potrebno potrditi polje v nastavitvah naprave neznani viri, ki se nahaja v nastavitve -> Varnost.
Če vas te težave ne ustavijo, boste posledično praktično popolnoma se ga znebite pred nadležnimi pojavnimi okni in utripajočimi oglasi v aplikacijah in brskalniku.

Odstranjevanje pasice z izsiljevalsko programsko opremo

Ta kategorija zlonamerne programske opreme blokira dostop do vmesnika pripomočka in od lastnika zahteva prenos denarja za odklepanje. Nikoli ne nakazujte denarja goljufom, ker... Nobenega zagotovila ni, da boste po plačilu znova pridobili dostop do svojega pripomočka.
Če odkrijete to zlonamerno programsko opremo, naredite naslednje:

1) Izklopite napravo in odstranite kartico SIM.

2) Vklopite napravo in čim prej (preden se prikaže blokirna pasica) pojdite na nastavitve -> Za razvijalce in tam potrdite polje poleg elementa USB razhroščevanje, nato pa v meniju izberite sumljivo aplikacijo. In na koncu potrdite polje, ki je postalo aktivno Počakajte, da se razhroščevalnik poveže.

Če je na meniju Izberite aplikacijo za odpravljanje napakČe imate veliko prikazanih aplikacij in težko prepoznate zlonamerno, potem lahko njeno ime z zelo veliko verjetnostjo poudarite v nastavitve –> Varnost –> Skrbniki naprav.
Da bi povečala lastne privilegije in otežila odstranitev, se zlonamerna programska oprema običajno prijavi na ta seznam.

Morda tudi manjka del menija Za razvijalce. Če ga želite aktivirati, morate iti v meni O tabličnem računalniku in večkrat zapored kliknite na predmet Številka gradnje.
Morda boste morali večkrat znova zagnati napravo, da boste imeli čas za dokončanje potrebnih manipulacij.

3) Po teh manipulacijah bo sistemski vmesnik odklenjen in morate samo nastavitve –> Varnost –> Skrbniki naprav odkljukajte zlonamerno aplikacijo. To je treba storiti, da odstranite privilegije, ki blokirajo odstranitev zlonamerne aplikacije s standardnimi sistemskimi orodji.

4) Odstranite zlonamerno aplikacijo s standardnimi sredstvi; nastavitve -> Aplikacije -> <имя приложения>

Kratek povzetek

Če sledite podanim navodilom, se lahko hitro in brez težav spopadete z najrazličnejšimi vrstami zlonamerne programske opreme, ki se nahaja na pametnih telefonih in tablicah z operacijskim sistemom Android.

Pasice z izsiljevalsko programsko opremo se lahko znebite na več načinov. Najbolj zanesljiv način za odstranitev tega virusa je ročna. Kot pravijo ročno delo je bolj vredno.

Toda vsi ne morejo razumeti sistemskih datotek. Ker je zame to težko delo, dajem prednost programom ali storitvam, ki so temu namenjene.

Dal vam bom primer najenostavnejše metode, saj znanje programiranja tukaj ni potrebno. Posebne storitve protivirusnih podjetij, kot je npr Dr.Web(Doctor Web) in ESET NOD32

Kaj se je zgodilo " banner ransomware» ? Imenuje se tudi " blokiranje okna »oz « zaklepanje zaslona."

Pravzaprav je to trojanski virus, imenovan " trojanski winlock In najbolj zanimivo je, da ga protivirusni programi ne vidijo, saj se prikrije in daje videz sistemske datoteke.

Blokira zaslon monitorja in vam ne dovoljuje prijave v sistem Windows. V tem primeru miška in tipkovnica postaneta paralizirani in se ne odzivata na nobeno dejanje z vaše strani. Operacijski sistem postane nedelujoč tudi po ponovnem zagonu računalnika. Virus je v zagonu. To pomeni, da se zažene skupaj z operacijskim sistemom in uspe razorožiti protivirusni program.

Razvijalci tega trojanski winlock zanesljivo poskrbel, da jim boste denar dali sami.Pojavna okna so drugačna, a pomen je enak - prisiliti vas v plačilo za domnevno odklepanje računalnika. Spodnja slika prikazuje napis v oknu.

Zaradi ogledovanja ali obiska prepovedanih internetnih virov je Microsoft Windows Internet Security blokiral vaš sistem.

Toda v resnici, kdo lahko prepove ogled spletnih mest, ki so v javni domeni. Ne piše "ne vstopi, ubil te bo." To pomeni, da ni treba kaznovati na tisoče uporabnikov interneta. ampak samo nekaj prepovedanih strani. Vidiš, ni logike.

V oknu je zastrašujoč napis,

Poskus ponovnega zagona ali ponovne namestitve sistema lahko povzroči izgubo pomembnih informacij in povzroči okvaro vašega računalnika.

Če v 12 urah od trenutka, ko se pojavi to sporočilo, koda ni vnesena, BODO vsi podatki, vključno z okni in bios, NEPOVRATNO IZBRISANI! Poskus ponovne namestitve sistema bo povzročil okvaro računalnika.

Ki te psihično napadejo in jim pod vplivom strahu pred izgubo vseh podatkov iz računalnika daš svoj denar. To je vse! S tem je postopek odklepanja zaključen. No, pomislite sami. Denar ste nakazali na bančno kartico prevarantov, toda kam vam bodo poslali kodo za odklepanje? In nihče se ne bo obremenjeval s tabo.

V večini primerov izsiljevalci ponudijo plačilo zneska na določeno telefonsko številko. ali virtualne internetne denarniceWebMoney oz Yandex denarnica.Takoj je jasno, da to ni zakonito. No, kakšna javna služba bo sprejela plačilo za storitev ali globo na telefonsko številko?

To jim daje mir, saj bo lastnika te številke težko ugotoviti. Toda z bančno kartico lahko dobite nekaj podatkov, kot so: naslov prebivališča, priimek in celo fotografija lastnika računa.

Rad bi razblinil en pogost mit. Sodeč po napisih ali slikah v oknu blokirne pasice, žrtve blokiranega zaslona verjamejo, da so virus dejansko ujeli na spletnem mestu s pornografsko tematiko. Daleč od resnice! Čeprav tudi te možnosti ne prečrtam. "trojanski winlock" Lahko ga vzamete na kateri koli dobri spletni strani.V mojem primeru to ni bila slaba glasbena stran. Tako sem se med prenašanjem glasbe dvakrat okužil z virusom.

Lahko ga celo prilepijo v preprosto besedilno datoteko, nato spremenijo končnico v »bat« in končali ste. Vse kar morate storiti je, da nanj kliknete z miško, da ga zaženete.

Hekerji še naprej dosegajo svoje, protivirusna podjetja pa jih še naprej udarjajo po zapestju.

Oglejte si video o tem, kako se izogniti tej težavi.

  • Dr.Web
  • Storitev odklepanja računalnika ESET NOD32
  • Obnovitev sistema v sili s CD-ja/DVD-ja ali zagonskega pogona USB Prenesite pripomoček Dr.Web
  • Nujna pomočObnovitev sistemaz uporabo CD Prenesite pripomoček ESET NOD32
  • Nujna pomočObnovitev sistemaz uporabo CD Prenesite pripomoček Kaspersky

To je koristno vedeti:




  • Avatan je brezplačen spletni urejevalnik fotografij z...

Naslednja težava se lahko zgodi vsakomur (oz. se je že zgodila): nekega "lepega" dne prižgete računalnik in namesto običajnega namizja vidite na zaslonu transparent, ki zahteva, da nekomu dopolnite dobroimetje ali pošljete SMS na določeno številko za odblokiranje. Tukaj je tudi navedeno, da je bil razlog za to blokado, da ste domnevno gledali pornografijo ali kako drugače kršili zakon.

To dejansko pomeni, da je vaš računalnik okužen z virusom, ki popolnoma blokira delovni prostor. Niti ne pomislite na pošiljanje SMS-ov ali dodajanje denarja na račun piscev virusov – tako ali tako ne bo pomagalo. Poleg tega, če upoštevate moj nasvet, se znebiti pasice z izsiljevalsko programsko opremo ni tako težko.

Teme odstranitev pasic SMS iz vašega računalnika Na svojem blogu nameravam posvetiti več člankov. Toda danes bi rad govoril o eni najpreprostejših in najučinkovitejših metod. Pogovorimo se o uporabnosti Kaspersky Windows Unlocker, ki je vključen v zagonski disk. Namenjen je ravno tistim, ki se ne želijo spuščati v podrobnosti: katere datoteke so prizadete zaradi delovanja virusa ransomware; katere veje registra so poškodovane in kako to popraviti ročno. Morda so edine enostavnejše metode tiste, ki so navedene spodaj. Toda na žalost so neučinkoviti.

Torej, nekaj besed o nasvetih, ki jih najdemo na forumih na internetu, vendar so malo uporabni.

1. Uporabite kode za odklepanje, ki jih najdete na spletnih mestih: Kaspersky Deblocker, DrWeb, Nod32.

Slaba stran je, da morate za iskanje te kode za shranjevanje imeti dostop do interneta iz drugega računalnika (ali druge naprave). In če sem iskren, so se v moji praksi te kode uporabljale zelo redko.

2. Z možnostjo »Obnovitev sistema« se vrnite na obnovitveno točko, ustvarjeno pred okužbo.

3. Zaženite popoln pregled sistema s protivirusnim programom.

Glede druge in tretje metode želim povedati naslednje: virusi, ki jih najdemo danes, praviloma popolnoma blokirajo računalnik. Tisti. ne boste mogli le priti do namizja (za zagon protivirusnega programa), ampak tudi poklicati "Upravitelja opravil" ali se prijaviti prek "varnega načina".

In še ena metoda, ki je očitno ne moremo imenovati preprosto:

4. Odstranite trdi disk – povežite ga z drugim računalnikom – preglejte ga s protivirusnim programom, nameščenim v tem računalniku.

V tem primeru bo mogoče odkriti (in celo odstraniti) sam virus. Toda potem se boste še vedno morali spopasti s posledicami okužbe s popravkom vrednosti v poškodovanih vejah registra. Poleg tega prenašanje trdega diska sem ter tja, odklapljanje in povezovanje ni najboljša ideja.

In zdaj več o programu Kaspersky Windows Unlocker. Strokovnjaki Kaspersky Lab so ga razvili posebej za boj proti izsiljevalskim virusom. Ta pripomoček je vključen v zagonski disk.

1. Na neokuženem računalniku morate od tukaj prenesti sliko tega diska.

2. Preneseno sliko zapečemo na CD ali DVD. To lahko naredimo z različnimi programi (Nero, Ashampoo BurningStudio). O tem se ne bom spuščal v podrobnosti (rekel bom samo, da snemam slike s 120-odstotnim alkoholom).

3. Zdaj gremo do okuženega računalnika, vstavimo naš disk v pogon in .

4. Po nalaganju se prikaže naslednje okno:
V desetih sekundah pritisnite katero koli tipko na tipkovnici.
Nato s puščico na tipkovnici izberite »ruski« jezik in pritisnite Enter.
Sprejmite pogoje licenčne pogodbe s klikom na “1”.
V naslednjem oknu pojdite na vrstico »Kaspersky Rescue Disk. Grafični način" in pritisnite tipko Enter.
Počakamo nekaj časa, dokler se namizje ne prikaže na zaslonu. Če se prikaže okno »Omrežne nastavitve«, ga preprosto zaprite.

5. Zdaj kliknite gumb v spodnjem levem kotu zaslona in izberite »Terminal«. V oknu, ki se prikaže, ročno vnesite ukaz s tipkovnice in pritisnite Enter.
Posledično se bo zagnal pripomoček, ki bo razkužil register. Ko je ta operacija končana, zaprite to okno:
6. Zdaj morate zagnati popoln pregled računalnika s programom. Najverjetneje bo okno programa že odprto na namizju. Če ne, znova kliknite gumb v levem kotu in izberite Kaspersky Rescue Disk. Na zavihku »Skeniraj predmete« označite polja poleg predmetov, ki naj jih program skenira, nato pa kliknite gumb »Skeniraj predmete«. Če so odkriti virusi, bo program to sporočil in vprašal, kaj storiti z njimi (zdravljenje, karantena, brisanje).

Zagotovo se je vsak četrti uporabnik osebnega računalnika srečal z različnimi prevarami na internetu. Ena od vrst zavajanja je pasica, ki blokira delovanje sistema Windows in od vas zahteva pošiljanje SMS-a na plačljivo številko ali zahteva kriptovaluto. V bistvu je samo virus.

Če se želite boriti proti izsiljevalski programski opremi na pasicah, morate razumeti, kaj je in kako prodre v vaš računalnik. Običajno pasica izgleda takole:

Obstajajo pa lahko še razne druge različice, vendar je bistvo enako - prevaranti želijo zaslužiti na vas.

Načini, kako virus pride v računalnik

Prva možnost za "okužbo" so piratske aplikacije, pripomočki in igre. Seveda smo uporabniki interneta navajeni, da večino tega, kar hočemo, dobimo na spletu »zastonj«, a pri nalaganju piratskega programa, iger, raznih aktivatorjev in drugih stvari s sumljivih strani tvegamo, da se okužimo z virusi. V tej situaciji običajno pomaga.

Windows je morda blokiran zaradi prenesene datoteke s pripono " .exe" To ne pomeni, da bi morali zavrniti prenos datotek s to razširitvijo. Samo zapomni si to " .exe"lahko velja samo za igre in programe. Če prenesete videoposnetek, pesem, dokument ali sliko in ima ime na koncu ».exe«, potem se možnost, da se prikaže pasica z izsiljevalsko programsko opremo, močno poveča na 99,999 %!

Obstaja tudi zapleten trik z domnevno potrebo po posodobitvi predvajalnika Flash ali brskalnika. Lahko se zgodi, da boste delali na internetu, se premikali s strani na stran in nekega dne boste našli napis, da je "vaš predvajalnik Flash zastarel, posodobite." Če kliknete na to pasico in vas ne pripelje do uradne spletne strani adobe.com, je to 100 % virus. Zato preverite, preden kliknete gumb »Posodobi«. Najboljša možnost bi bila, da bi takšna sporočila v celoti ignorirali.

Nazadnje, zastarele posodobitve sistema Windows oslabijo varnost vašega sistema. Da bo vaš računalnik zaščiten, poskusite pravočasno namestiti posodobitve. To funkcijo je mogoče konfigurirati v “Nadzorne plošče -> Windows Update” v samodejni način, da vas ne motijo.

Kako odkleniti Windows 7/8/10

Ena od preprostih možnosti za odstranitev pasice z izsiljevalsko programsko opremo je. Pomaga 100%, vendar je smiselno znova namestiti Windows, ko na pogonu "C" nimate pomembnih podatkov, ki jih niste imeli časa shraniti. Ko znova namestite sistem, bodo vse datoteke izbrisane s sistemskega diska. Če torej ne želite znova namestiti programske opreme in iger, lahko uporabite druge metode.

Po zdravljenju in uspešnem zagonu sistema brez pasice z izsiljevalsko programsko opremo morate sprejeti dodatne ukrepe, sicer se lahko virus ponovno pojavi ali pa se preprosto pojavijo težave pri delovanju sistema. Vse to je na koncu članka. Vse informacije sem osebno preveril! Torej, začnimo!

Kaspersky Rescue Disk + WindowsUnlocker nam bo pomagal!

Uporabljali bomo posebej razvit operacijski sistem. Celotna težava je v tem, da morate sliko prenesti na svoj službeni računalnik in ali (pomaknite se po člankih, tam je).

Ko je to pripravljeno, potrebujete. V trenutku zagona se prikaže majhno sporočilo, na primer »Pritisnite katero koli tipko za zagon s CD-ja ali DVD-ja«. Tukaj morate pritisniti kateri koli gumb na tipkovnici, sicer se bo zagnal okuženi Windows.

Pri nalaganju pritisnite kateri koli gumb, nato izberite jezik - "Ruščina", sprejmite licenčno pogodbo z gumbom "1" in uporabite način zagona - "Grafika". Po zagonu operacijskega sistema Kaspersky ne bomo pozorni na samodejno zagnan optični bralnik, ampak gremo v meni »Start« in zaženemo »Terminal«


Odpre se črno okno, kamor vpišemo ukaz:

windowsunlocker

Odpre se majhen meni:


Izberite »Odkleni Windows« z gumbom »1«. Program bo sam preveril in popravil vse. Zdaj lahko zaprete okno in preverite celoten računalnik z že delujočim optičnim bralnikom. V oknu označite disk z operacijskim sistemom Windows in kliknite »Zaženi pregledovanje predmetov«.


Počakamo, da se preverjanje konča (lahko traja dolgo) in končno znova zaženemo.

Če imate prenosni računalnik brez miške in sledilna ploščica ne deluje, potem predlagam uporabo besedilnega načina diska Kaspersky. V tem primeru morate po zagonu operacijskega sistema najprej zapreti meni, ki se odpre z gumbom "F10", nato pa v ukazno vrstico vnesti isti ukaz: windowsunlocker

Odklepanje v varnem načinu, brez posebnih slik

Danes so virusi, kot je Winlocker, postali pametnejši in blokirajo, zato najverjetneje ne boste uspeli, če pa slike ni, poskusite. Virusi so različni in različne metode lahko delujejo za vsakogar, vendar je princip enak.

Ponovno zaženite računalnik. Med zagonom morate pritisniti tipko F8, dokler se ne prikaže meni Windows Advanced Startup Options. S puščicami dol moramo izbrati s seznama imenovani element "Varni način s podporo za ukazno vrstico".

Tukaj moramo iti in izbrati želeno vrstico:

Nato, če gre vse v redu, se bo računalnik zagnal in videli bomo namizje. Super! Vendar to ne pomeni, da zdaj vse deluje. Če virusa ne odstranite in preprosto znova zaženete v običajnem načinu, se bo pasica znova pojavila!

Zdravimo se z uporabo Windows

Sistem morate obnoviti, ko pasica za blokiranje še ni obstajala. Pozorno preberite članek in naredite vse, kar je tam napisano. Pod člankom je video.

Če ne pomaga, pritisnite gumba »Win ​​+ R« in v okno napišite ukaz, da odprete urejevalnik registra:

regedit

Če se namesto namizja zažene črna ukazna vrstica, preprosto vnesite ukaz "regedit" in pritisnite "Enter". V nekaterih razdelkih registra moramo preveriti prisotnost virusov ali, natančneje, zlonamerne kode. Če želite začeti to operacijo, pojdite na to pot:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Zdaj po vrstnem redu preverimo naslednje vrednosti:

  • Lupina – tukaj mora biti napisan “explorer.exe”, drugih možnosti ne sme biti
  • Userinit – tukaj mora biti besedilo »C:\Windows\system32\userinit.exe,«

Če je OS nameščen na drugem pogonu, ki ni C:, bo črka tam drugačna. Če želite spremeniti nepravilne vrednosti, z desno miškino tipko kliknite vrstico, ki jo želite urediti, in izberite »uredi«:

Nato preverimo:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Tukaj sploh ne bi smelo biti ključev Shell in Userinit; če so, jih izbrišite.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Prav tako se prepričajte, da:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Če niste prepričani, ali morate ključ izbrisati, lahko parametru preprosto najprej dodate »1«. Pot bo napačna in program se preprosto ne bo zagnal. Potem ga lahko vrnete, kot je bilo.

Zdaj morate zagnati vgrajen pripomoček za čiščenje sistema, to storimo na enak način, kot smo zagnali urejevalnik registra »regedit«, vendar pišemo:

cleanmgr

Izberite pogon z operacijskim sistemom (privzeto C:) in po pregledu potrdite vsa polja razen »Posodobi datoteke varnostne kopije paketa«

In kliknite »V redu«. S tem dejanjem smo morda onemogočili samodejni zagon virusa, nato pa moramo počistiti sledi njegove prisotnosti v sistemu in o tem preberite na koncu članka.

pripomoček AVZ

Zamisel je, da bomo v varnem načinu zagnali znani protivirusni pripomoček AVZ. Poleg skeniranja virusov ima program le veliko funkcij za odpravljanje sistemskih težav. Ta metoda ponavlja korake za zapiranje lukenj v sistemu, potem ko je virus deloval, vklj. Če se želite seznaniti z njim, pojdite na naslednjo točko.

Odpravljanje težav po odstranitvi izsiljevalske programske opreme

čestitke! Če to berete, pomeni, da se je sistem zagnal brez pasice. Zdaj morajo preveriti celoten sistem. Če ste uporabili reševalni disk Kaspersky in tam preverili, lahko to točko preskočite.

Morda obstaja še ena težava, povezana z dejavnostmi zlobneža - virus lahko šifrira vaše datoteke. In tudi ko ga popolnoma izbrišete, svojih datotek preprosto ne boste mogli uporabljati. Za njihovo dešifriranje morate uporabiti programe s spletne strani Kaspersky: XoristDecryptor in RectorDecryptor. Tam so tudi navodila za uporabo.

A to še ni vse, saj... Winlocker je najverjetneje naredil umazan trik s sistemom in opazili bodo različne napake in težave. Urejevalnik registra in upravitelj opravil se na primer ne zaženeta. Za zdravljenje sistema bomo uporabili program AVZ.

Pri prenosu z Google Chromom lahko pride do težave, ker ... Ta brskalnik meni, da je program zlonameren in vam ne dovoljuje prenosa! To vprašanje je bilo že izpostavljeno na uradnem Googlovem forumu in v času pisanja tega članka vse je že normalno.

Če želite še vedno prenesti arhiv s programom, morate iti v »Prenosi« in tam klikniti »Prenesi zlonamerno datoteko« :) Ja, razumem, da je to videti malo neumno, vendar očitno Chrome verjame, da lahko program škoduje povprečnemu uporabniku . In to je res, če ga kam pobodeš! Zato dosledno upoštevamo navodila!

Razpakiramo arhiv s programom, ga zapišemo na zunanji medij in zaženemo na okuženem računalniku. Pojdimo na meni "Datoteka -> Obnovitev sistema", označite polja kot na sliki in izvedite operacije:

Zdaj sledimo naslednji poti: "Datoteka -> Čarovnik za odpravljanje težav", nato pojdite na “Sistemske težave -> Vse težave” in kliknite na gumb "Start". Program bo pregledal sistem in nato v oknu, ki se prikaže, označite vsa polja razen »Onemogoči samodejne posodobitve operacijskega sistema« in tistih, ki se začnejo s frazo »Dovoli samodejni zagon iz ...«.

Kliknite gumb »Odpravi opažene težave«. Po uspešnem zaključku pojdite na: »Nastavitve in prilagoditve brskalnika -> Vse težave«, tukaj označimo vsa polja in na enak način kliknemo gumb »Odpravi opažene težave«.

Enako storimo z »Zasebnost«, vendar tukaj ne potrdite polj, ki so odgovorna za brisanje zaznamkov v brskalnikih in karkoli drugega, kar menite, da je potrebno. Preverjanje zaključimo v razdelkih »Čiščenje sistema« in »Odstranjevanje oglaševalske programske opreme/orodne vrstice/ugrabitelja brskalnika«.

Na koncu zaprite okno, ne da bi zapustili AVZ. V programu najdemo “Orodja -> Urejevalnik razširitev raziskovalca” in počistite elemente, ki so označeni s črno. Zdaj pa preidimo na: “Orodja -> Internet Explorer Extension Manager” in popolnoma izbrišite vse vrstice v oknu, ki se prikaže.

Zgoraj sem že povedal, da je ta del članka tudi eden od načinov za ozdravitev sistema Windows pred izsiljevalsko programsko opremo na pasicah. Torej, v tem primeru morate prenesti program na svoj službeni računalnik in ga nato zapisati na bliskovni pogon ali disk. Vsa dejanja izvajamo v varnem načinu. Vendar obstaja še ena možnost za zagon AVZ, tudi če varni način ne deluje. Ko se sistem zažene, morate začeti iz istega menija, v načinu »Odpravljanje težav z računalnikom«.

Če ga imate nameščenega, bo prikazan na samem vrhu menija. Če ga ni, poskusite zagnati Windows, dokler se ne prikaže pasica, in odklopite računalnik. Nato ga vklopite - morda bo ponujen nov način zagona.

Zagon z namestitvenega diska Windows

Drug zanesljiv način je, da se zaženete s katere koli namestitvene diskete Windows 7-10 in tam ne izberete »Namesti«, ampak "Obnovitev sistema". Ko se izvaja orodje za odpravljanje težav:

  • Tam morate izbrati »Ukazni poziv«.
  • V črno okno, ki se prikaže, napišite: “notepad”, tj. zaženite običajno beležnico. Uporabili ga bomo kot mini dirigent
  • Pojdite v meni »Datoteka -> Odpri«, izberite vrsto datoteke »Vse datoteke«
  • Nato poiščite mapo s programom AVZ, z desno miškino tipko kliknite datoteko, ki jo želite zagnati »avz.exe« in zaženite pripomoček z menijsko postavko »Odpri« (ne z možnostjo »Izberi«!).

Če vse drugo odpove

Nanaša se na primere, ko se iz nekega razloga ne morete zagnati z bliskovnega pogona s posneto sliko Kaspersky ali programa AVZ. Vse kar morate storiti je, da odstranite trdi disk iz računalnika in ga kot drugi pogon povežete s službenim računalnikom. Nato se zaženite z NEOKUŽENEGA trdega diska in skenirajte VAŠ pogon s skenerjem Kaspersky.

Nikoli ne pošiljajte sporočil SMS, ki jih zahtevajo goljufi. Ne glede na besedilo, ne pošiljajte sporočil! Poskusite se izogibati sumljivim mestom in datotekam ter na splošno berite. Sledite navodilom in vaš računalnik bo varen. In ne pozabite na protivirusni program in redne posodobitve operacijskega sistema!

Tukaj je video, kjer lahko vse vidite s primerom. Seznam predvajanja je sestavljen iz treh lekcij:

PS: katera metoda vam je pomagala? Pišite o tem v spodnjih komentarjih.

Pasice "Windows je blokiran - pošljite SMS za odklepanje" in njihove številne različice neizmerno radi omejujejo pravice dostopa brezplačnih uporabnikov operacijskega sistema Windows. Hkrati pogosto standardni načini za izhod iz neprijetne situacije - odpravljanje težave v varnem načinu, kode za odklepanje na spletnih mestih ESET in DR ter premik časa na uri BIOS-a v prihodnost - ne delujejo vedno delo.

Ali morate res znova namestiti sistem ali plačati izsiljevalce? Seveda lahko gremo po najpreprostejši poti, a ali ne bi bilo bolje, da se z vsiljivo pošastjo, imenovano Trojan.WinLock, poskusimo spopasti sami in z razpoložljivimi sredstvi, še posebej, ker lahko težavo poskušamo rešiti precej hitro in popolnoma brezplačno.

S kom se borimo?

Prva izsiljevalska programska oprema je postala aktivna decembra 1989. Mnogi uporabniki so nato po pošti prejeli diskete, na katerih so bile informacije o virusu aidsa. Po namestitvi majhnega programa je sistem postal nedelujoč. Za njegovo oživljanje so uporabnikom ponudili odšteti denar. Oktobra 2007 so opazili zlonamerno dejavnost prvega blokatorja SMS, ki je uporabnike seznanil s pojmom "modri zaslon smrti".

Trojan.Winlock (Winlocker) je predstavnik široke družine zlonamernih programov, katerih namestitev povzroči popolno blokado ali znatne težave pri delu z operacijskim sistemom. Z uporabo uspešnih izkušenj svojih predhodnikov in naprednih tehnologij so razvijalci Winlocker hitro obrnili novo stran v zgodovini internetnih goljufij. Največ modifikacij virusa so uporabniki prejeli pozimi 2009-2010, ko po statističnih podatkih ni bilo okuženih niti milijon osebnih računalnikov in prenosnikov. Drugi vrh aktivnosti se je zgodil maja 2010. Kljub temu, da se je število žrtev celotne generacije Trojan.Winlock v zadnjem času močno zmanjšalo, očetje ideje pa so bili zaprti, je problem še vedno aktualen.

Število različnih različic winlockerjev je preseglo tisoče. V prejšnjih različicah (Trojan.Winlock 19 itd.) so napadalci zahtevali 10 rubljev za odklepanje dostopa. Odsotnost vsakršne dejavnosti uporabnika po 2 urah je povzročila samoizbris programa, ki je za seboj pustil le neprijetne spomine. Z leti so apetiti rasli in za odklepanje zmogljivosti sistema Windows v poznejših različicah je bilo potrebnih 300 - 1000 rubljev in več; razvijalci so skromno pozabili na samoodstranitev programa.

Kot možnosti plačila je uporabniku na voljo SMS - plačilo na kratko številko ali elektronsko denarnico v sistemih WebMoney, Yandex Money. Dejavnik, ki neizkušenega uporabnika »spodbuja« k plačilu, je verjetno ogled pornografskih strani, uporaba nelicenčne programske opreme ... Za večjo učinkovitost pa izsiljevalčevo besedilno sporočilo vsebuje grožnje z uničenjem podatkov na uporabnikovem računalniku, da bi zavedel uporabnika. sistem.

Trojan.Winlock distribucijske poti

V večini primerov do okužbe pride zaradi ranljivosti brskalnika. Območje tveganja so enaki "odrasli" viri. Klasična različica okužbe je jubilejni obiskovalec z dragoceno nagrado. Druga tradicionalna pot okužbe so programi, ki se maskirajo kot ugledni namestitveni programi, samorazpakirani arhivi, posodobitve - Adobe Flash itd. Vmesnik trojancev je barvit in raznolik, tehnika maskiranja kot okna protivirusnega programa se uporablja tradicionalno, manj pogosto - animacija itd.

Med splošno raznolikostjo sprememb, s katerimi se srečujemo, lahko Trojan.Winlock razdelimo na 3 vrste:

  1. Pornformerji ali pasice, ki se prikažejo samo, ko se odpre okno brskalnika.
  2. Pasice, ki ostanejo na namizju po zaprtju brskalnika.
  3. Pasice, ki se prikažejo po nalaganju namizja Windows in blokirajo zagon upravitelja opravil, dostop do urejevalnika registra, zagon v varnem načinu in v nekaterih primerih tipkovnico.
V slednjem primeru mora uporabnik za izvedbo minimalnih preprostih manipulacij, ki jih napadalec potrebuje, z miško vnesti kodo na vmesniku digitalnega zaslona.

Slabe navade Trojan.Winlock

Da bi zagotovili distribucijo in samodejni zagon, virusi družine Trojan.Winlock spreminjajo registrske ključe:

-[...\Software\Microsoft\Windows\CurrentVersion\Run] "svhost" = "%APPDATA%\svhost\svhost.exe"
-[...\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon.exe" = " \winlogon.exe"

Da bi ga bilo težko zaznati v sistemu, virus blokira prikaz skritih datotek, ustvari in zažene za izvajanje:

  • %APPDATA%\svhost\svhost.exe
Zagoni za izvedbo:
  • \winlogon.exe
  • %WINDIR%\explorer.exe
  • \cmd.exe /c """%TEMP%\uAJZN.bat"" "
  • \reg.exe DODAJ "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "svhost" /t REG_SZ /d "%APPDATA%\svhost\svhost.exe" /f
Prekine ali poskuša prekiniti sistemski proces:
  • %WINDIR%\Explorer.EXE
Spremeni datotečni sistem:

Ustvari naslednje datoteke:

  • %APPDATA%\svhost\svhost.exe
  • %TEMP%\uAJZN.bat
Datotekam dodeli atribut "hidden":
  • %APPDATA%\svhost\svhost.exe
Iščem okna:
  • Ime razreda: "Shell_TrayWnd" Ime okna: ""
  • Ime razreda: "Indikator" Ime okna: ""

Zdravljenje. 1. metoda. Izbira kodne kombinacije z uporabo podatkov o plačilu ali telefonske številke

Razširjenost in resnost problema je spodbudila razvijalce protivirusnih programov k iskanju učinkovitih rešitev problema. Tako je na spletni strani Dr.Web javno dostopen vmesnik za odklepanje v obliki okna, kamor je treba vpisati telefonsko številko ali e-denarnico, ki se uporablja za izsiljevanje. Vnos ustreznih podatkov v okno (glejte spodnjo sliko), če je v bazi podatkov virus, vam bo omogočil pridobitev želene kode.

2. način. Poiščite zahtevano kodo za odklepanje po sliki v bazi podatkov storitve Dr.Web

Na drugi strani spletnega mesta so avtorji predstavili drugo izbiro - že pripravljeno zbirko kod za odklepanje za običajne različice Trojan.Winlock, razvrščene po slikah.

Podobno storitev iskanja kode ponujata protivirusni studio ESET, ki je sestavil bazo podatkov s skoraj 400.000 tisoč možnostmi kode za odklepanje, in Kaspersky Lab, ki ni ponudil le dostopa do baze kod, ampak tudi svoj lasten zdravilni pripomoček - Kaspersky WindowsUnlocker .

3. način. Pripomočki za odblokiranje

Pogosto se pojavijo situacije, ko zaradi aktivnosti virusa ali okvare sistema varni način s podporo ukazne vrstice, ki vam omogoča izvajanje potrebnih operacijskih manipulacij, ni na voljo, povrnitev sistema pa se iz nekega razloga izkaže tudi za nemogočo. V takšnih primerih sta odpravljanje težav z računalnikom in obnovitveni disk sistema Windows neuporabna in morate uporabiti obnovitvene možnosti z Live CD-ja.

Za rešitev situacije je priporočljivo uporabiti specializiran pripomoček za zdravljenje, katerega sliko bo treba naložiti s CD-ja ali USB-pogona. Če želite to narediti, mora biti v BIOS-u na voljo ustrezna možnost zagona. Ko je zagonska disketa s sliko nastavljena na najvišjo prioriteto v nastavitvah BIOS-a, se bo lahko najprej zagnal CD ali bliskovni pogon s sliko pripomočka za zdravljenje.

Na splošno velja, da lahko na prenosnem računalniku v BIOS najpogosteje vstopite s tipko F2, na osebnem računalniku - DEL/DELETE, vendar se lahko tipke in njihove kombinacije za vstop razlikujejo (F1, F8, redkeje F10, F12..., kombinacije tipk Ctrl+Esc, Ctrl+Ins, Ctrl+Alt, Ctrl+Alt+Esc itd.). Kombinacijo tipk za prijavo lahko ugotovite s spremljanjem besedilnih informacij v spodnjem levem delu zaslona v prvih sekundah prijave. Več o nastavitvah in zmožnostih BIOS-a različnih različic lahko izveste.

Ker le novejše različice BIOS-a podpirajo miško, se boste morali najverjetneje pomikati po meniju gor in dol s puščicama gor in dol, gumbi »+«, »–«, »F5« in »F6«.

AntiWinLockerLiveCD

Eden najbolj priljubljenih in preprostih pripomočkov, ki se učinkovito spopada z izsiljevalskimi pasicami, "ubijalec pasic" AntiWinLockerLiveCD, si je dobro zaslužil svoj sloves.


Glavne funkcije programa:

  • Beleženje sprememb najpomembnejših parametrov operacijskega sistema;
  • Zaznavanje prisotnosti nepodpisanih datotek v zagonskem območju;
  • Zaščita pred zamenjavo nekaterih sistemskih datotek v Windows XP userinit.exe, taskmgr.exe;
  • Zaščita pred virusi, ki onemogočajo upravitelja opravil in urejevalnik registra;
  • Zaščita zagonskega sektorja pred virusi, kot je Trojan.MBR.lock;
  • Zaščita področja, kjer je možno programsko sliko zamenjati z drugo. Če pasica preprečuje zagon vašega računalnika, vam bo AntiWinLocker LiveCD / USB pomagal, da jo samodejno odstranite in obnovite normalen zagon.
Samodejna obnovitev sistema:
  • Obnovi pravilne vrednosti na vseh kritičnih področjih lupine;
  • Onemogoči nepodpisane datoteke pri zagonu;
  • Odpravlja blokiranje upravitelja opravil in urejevalnika registra;
  • Brisanje vseh začasnih datotek in izvedljivih datotek iz uporabniškega profila;
  • Odprava vseh sistemskih razhroščevalnikov (HiJack);
  • Obnavljanje datotek HOSTS v prvotno stanje;
  • Obnovitev sistemskih datotek, če niso podpisane (Userinit, taskmgr, logonui, ctfmon);
  • Premikanje vseh nepodpisanih opravil (.jobs) v mapo AutorunsDisabled;
  • Brisanje vseh najdenih datotek Autorun.inf na vseh diskih;
  • Obnovitev zagonskega sektorja (v okolju WinPE).
Zdravljenje s pripomočkom AntiWinLocker LiveCD ni zdravilo, ampak eden najpreprostejših in najhitrejših načinov, kako se znebiti virusa. Distribucija LiveCD ima tudi v svoji lahki brezplačni različici Lite vsa potrebna orodja za to - upravitelj datotek FreeCommander, ki omogoča dostop do sistemskih datotek, dostop do zagonskih datotek in dostop do registra.

Program je prava pridobitev za uporabnike začetnike, saj omogoča izbiro samodejnega načina skeniranja in popravljanja, pri katerem bodo virus in posledice njegovega delovanja najdeni in nevtralizirani v nekaj minutah tako rekoč brez posredovanja uporabnika. Po ponovnem zagonu bo stroj pripravljen za nadaljnje normalno delovanje.

Zaporedje dejanj je izjemno preprosto:

Prenesite datoteko AntiWinLockerLiveCD zahtevane različice v računalnik drugega proizvajalca v formatu ISO, vstavite CD v njegov pogon in nato z desnim klikom na datoteko izberite »Odpri z«, nato izberite »Windows Disc Image Burner« – » Burn« in kopirajte sliko na CD. Zagonska disketa je pripravljena.

  • Disk s sliko postavimo v diskovni pogon zaklenjenega osebnega/prenosnega računalnika z vnaprej nastavljenimi parametri BIOS-a (glej zgoraj);
  • Čakamo, da se slika LiveCD naloži v RAM.

  • Po zagonu okna programa izberite blokirani račun;
  • Za obdelavo podatkov izberemo različico Professional ali Lite. Brezplačna različica (Lite) je primerna za reševanje skoraj vseh nalog;
  • Po izbiri različice izberite pogon, na katerem je nameščen zaklenjen Windows (če ga program ne izbere samodejno), uporabniški račun, ki ga uporablja OS, in nastavite iskalne parametre.
Za čistost poskusa lahko preverite vse elemente menija razen zadnjega (obnovi zagonski sektor).

Kliknite »Začni«/»Začni zdravljenje«.

Čakamo na rezultate preverjanja. Na koncu postopka bodo problematične datoteke na zaslonu označene rdeče.

Kot smo pričakovali, je program pri iskanju virusa v navedenem primeru posebno pozornost namenil njegovim tradicionalnim habitatom. Pripomoček je zabeležil spremembe parametrov Shell, ki so odgovorni za grafično lupino OS. Po zdravljenju in zapiranju vseh programskih oken v obratnem vrstnem redu, pritisku na gumb »Izhod« in ponovnem zagonu je znani ohranjevalnik zaslona Windows ponovno zavzel svoj običajen položaj. Naš problem je bil uspešno rešen.


Dodatna uporabna programska orodja vključujejo:

  • urejevalnik registra;
  • Ukazna vrstica;
  • Upravitelj opravil;
  • Disk pripomoček TestDisk;
  • AntiSMS.
Samodejno skeniranje s pripomočkom AntiWinLockerLiveCD ne omogoča vedno odkritja blokatorja.
Če samodejno čiščenje ne prinese rezultatov, lahko vedno uporabite zmožnosti upravitelja datotek tako, da preverite poti C: ali D:\Documents and Settings\Username\Local Settings\Temp (za Windows XP) in C: ali D:\ Uporabniki\Ime uporabnik\AppData\Local\Temp (za Windows 7). Če je pasica registrirana v zagonu, je možno ročno analizirati rezultate skeniranja, kar vam omogoča, da onemogočite zagonske elemente.

Trojan.Winlock se praviloma ne zarije preveč globoko in je precej predvidljiv. Vse, kar ga potrebuje, da ga spomni na njegovo mesto, je nekaj dobrih programov in nasvetov ter seveda previdnost v brezmejnem kibernetskem prostoru.

Preprečevanje

Čisto, ne tam, kjer pogosto čistijo, ampak tam, kjer ne smetijo! - Res je, in v primeru veselega Trojana bolj kot kdaj koli prej! Da bi zmanjšali verjetnost okužbe, se morate držati nekaj preprostih in povsem izvedljivih pravil.

Ustvarite bolj zapleteno geslo za skrbniški račun, ki bo preprečilo, da bi ga preprosta zlonamerna programska oprema uganila s preprosto metodo surove sile.

V nastavitvah brskalnika označite možnost brisanja predpomnilnika po seji, prepovedi izvajanja datotek iz začasnih map brskalnika itd.

Vedno imejte pri roki zdravilni disk/flash pogon LiveCD (LiveUSB), posnet iz zaupanja vrednega vira (torrent).

Shranite namestitveni disk Windows in si vedno zapomnite, kje je. Ob uri "H" iz ukazne vrstice lahko vitalne sistemske datoteke obnovite v prvotno stanje.

Vsaj enkrat na dva tedna ustvarite obnovitveno kontrolno točko.

Zaženite kakršno koli dvomljivo programsko opremo - razpoke, Kaigens itd. - pod virtualnim računalnikom (VirtualBox itd.). To bo omogočilo enostavno obnovitev poškodovanih segmentov z uporabo lupine virtualnega računalnika.

Izvajajte redne varnostne kopije na zunanje medije. Preprečite dvomljivim programom pisanje v datoteke.
Vso srečo pri vaših prizadevanjih in samo prijetna, in kar je najpomembneje, varna srečanja!

Spremna beseda ekipe iCover

Upamo, da bodo informacije v tem gradivu koristne za bralce bloga iCover in vam bodo v nekaj minutah pomagale pri soočanju z opisano težavo. Upamo tudi, da boste v našem blogu našli veliko koristnih in zanimivih stvari, se boste lahko seznanili z rezultati edinstvenih testov in pregledov najnovejših pripomočkov ter našli odgovore na najbolj pereča vprašanja, rešitev, ki je bila še včeraj pogosto zahtevana.).



goodlikes.ru - Informacijski in zabavni portal

Potrdilo o registraciji medija EL št. FS 77 - 57771 z dne 18.04.2014.
Avtorske pravice © 2006-2017. Vsi materiali so avtorsko zaščiteni
Medijska hiša "BusinessGarant" je registrirana pri Zvezni službi za nadzor komunikacij, informacijskih tehnologij in množičnih komunikacij