Šodien mēs jūs iepazīstināsim ar vēl vienu datorvīruss- Logi ir bloķēti. Windows ir bloķēts, ko sauc arī par Windows bloķēto izspiedējprogrammatūru. Šis drauds nav kriptogrāfijas izpirkuma programmatūra, un tas nešifrē upura failus. Tomēr viņa aizslēdz viņu datoru un lūdz cietušajam samaksāt, ja viņa vēlas vēlreiz piekļūt datoram. Bloķējot datoru, tas ierobežo lietotājam iespēju izmantot datorā saglabātās programmas vai failus. Tas arī parāda ziņojumu pilnekrāna režīmā, kurā teikts, ka datora lietotājam ir jāmaksā izpirkuma maksa, lai atsāktu lietot datoru.

Windows vīruss tiek bloķēts un lūdz iegādāties kartes papildināšanu 400-600 rubļu vērtībā un norādītajā laukā ievadīt noziedznieku kodu. Kibernoziedznieki sola datoru atbloķēt uzreiz pēc tam, kad upuris ir samaksājis izpirkuma maksu. Vīruss saka, ka maksājums jāveic 10 stundu laikā, pretējā gadījumā tiks sabojāta datorsistēma. Tomēr pat nesāciet meklēt savu maku, jo ir pilnīgi iespējams piekļūt savam datoram bez naudas. Viss, kas jums jādara, ir noņemt bloķēto Windows vīrusu no jūsu sistēmas.

Šo vīrusu ieteicams noņemt, izmantojot programmatūru, jo to ir ļoti grūti atklāt un noņemt manuāli. Šis vīruss parasti nosauc savus failus atšķirīgi, tāpēc lietotāji to nevarēs ātri identificēt un noņemt. Mēs zinām tikai to, kur vīruss raksta savus failus. Tas saglabā tos mapē Lejupielādes vai Temp, taču, lai ievadītu šīs mapes, jums ir jārestartē dators un jāieiet drošajā režīmā. Jūs varat atrast detalizētas instrukcijas par to, kā noņemt bloķēto Windows 2. lpp.

Kā bloķēta Windows ļaunprātīga programmatūra var iekļūt jūsu datorā?

Bloķēto Windows vīrusu var lejupielādēt no oficiālās vietnes vai vietnes ļaunprogrammatūra. Kibernoziedznieki izvēlas izmantot klikšķu uzbrukumus un ievietot kaitīgas saites nedaudz aizdomīgā saturā, tādēļ, ja jums ir kaut mazākās aizdomas, ka reklāma, saite vai poga, uz kuras grasāties noklikšķināt, var jūs novirzīt uz bīstamām vietnēm, neklikšķiniet uz viņiem. Lai aizsargātu datoru no ļaunprātīgas programmatūras, jums tas jāaizsargā ar pretspiegprogrammatūras rīku, piemēram, .

Ļaunprātīgi faili tiek izplatīti arī visā pasaulē e-pasts. 2-Spyware komanda stingri iesaka lietotājiem pārraudzīt e-pastus, kas nāk no nezināmām personām, īpaši, ja viņi piedāvā atvērt pielikumus. Arī krāpnieki mēdz sūtīt uzmācīgus e-pastiem, un, ja vēlaties tos bloķēt, drīzāk izveidojiet filtru e-pastiem, nevis noklikšķiniet uz pogas “Atteikties no abonēšanas” norādītajā ziņojumā. Noziedznieki parasti aiz šīs pogas ievieto ļaunprātīgus pielikumus.

Ja Windows bloķētais Trojas zirgs jau ir ienācis jūsu datorā, lūdzu, izpildiet Windows Blocked noņemšanas instrukcijas, kas sniegtas 2. lappusē, un pēc iespējas ātrāk izdzēsiet to no datora.

Kā noņemt Windows bloķēto vīrusu?

Nebaidieties no Windows bloķētiem draudiem un nesteidzieties maksāt, jo šis vīruss var tikt diezgan demontēts vienkāršā veidā. Tā kā šis vīruss nešifrē failus, bet tikai bloķē piekļuvi tiem, tas nav bīstami, jo noņemot šo vīrusu, jūs varat atgūt piekļuvi failiem. Lūdzu, izmantojiet Windows instrukcijas bloķēts un noņemiet šos draudus no sava datora. Lai novērstu datora apdraudējumu inficēšanos ar datoru, iesakām instalēt jaudīgu drošības rīku. Šī iemesla dēļ mēs iesakām instalēt SpyHunter pretvīrusu rīku. Neaizmirstiet regulāri atjaunināt programmatūra, jo tikai tā varēs identificēt un novērst jaunākā versija kaitīgi draudi.

Sveiki! Šodien es rakstīšu par to, kā noņemt darbvirsmas bloķētāju, kas parādījās pēc tam, kad dators bija inficēts ar vīrusu, kas bloķēja Windows. Un tagad jūs redzat logu, kurā jāievada atbloķēšanas kods, kuru varat iegādāties, samaksājot noteiktu summu pēc SMS nosūtīšanas uz uzbrucēja numuru.

Kā bez maksas atbloķēt Windows?

Neviens nevēlas maksāt naudu, lai atbloķētu Windows. Un, ja maksājat naudu uz krāpnieku norādīto kontu, nav garantijas, ka viņi jums nosūtīs Windows atslēga tiks atslēgts. Tāpēc mēs apskatīsim veidus, kā bez maksas atbloķēt Windows:

1. metode ir datuma maiņa datora BIOS. Tiem, kam nav datora, mēģināšu paskaidrot, kā ievadīt BIOS. Ieslēgts sistēmas vienība Ir atsāknēšanas poga - noklikšķiniet uz tās, ja dators ir ieslēgts. Ja dators ir izslēgts, ieslēdziet to. Dažas sekundes pēc datora sāknēšanas nospiediet un turiet tastatūras taustiņu DELETE. Ja esat veiksmīgi pieteicies, ekrānā tiks parādīta BIOS izvēlne ar zilu fonu angļu valodā. BIOS jums jāiet uz sadaļu Standarta CMOS funkcijas, tur būs lauks pašreizējais datums, mainiet datumu uz agrāku datumu. Pēc datuma maiņas nospiediet Esc un tiksiet novirzīts uz galveno izvēlni. Lai saglabātu datus, atlasiet Saglabāt un iziet no iestatīšanas, pēc tam nospiediet y, lai apstiprinātu saglabāšanu. Šī metode palīdzēs atrisināt problēmu ar Windows bloķētāja reklāmkarogu, taču vīruss joprojām ir jāatrod un jānoņem.

2. metode - iet ar mobilais tālrunis vai no cita datora uz Doctor Web pretvīrusu vietnēm https://www.drweb.com/xperf/unlocker/ vai Kaspersky http://www.kaspersky.ru/support/viruses/deblocker un šajās sadaļās meklējiet atbloķēšanas atslēgu.

Trešā metode ir pašam atrast un noņemt vīrusu. Darbību secība: kad Windows sāknēšana nospiediet F8 un atlasiet sāknēšanu drošajā režīmā ar komandrindas atbalstu; ielādēsies logs kurā ievadīsim komandu regedit, atvērsies reģistrs, esi uzmanīgs NEKO NEDRĪKST, dodieties uz filiāli HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon un labajā pusē atrodiet failu ar nosaukumu Shell ; pierakstiet tur rakstīto ceļu uz to un noklikšķiniet 2 reizes un izdzēsiet šo ceļu; pēc tam komandrindā ievadiet explorere.exe un restartējiet, Windows jau Tas ieslēgsies bez problēmām un bez bloķējoša reklāmkaroga. Tagad sekojiet pierakstītajam ceļam un izdzēsiet šī vīrusa failu! Tādā veidā jūs noņemsit vīrusu, kas ir bloķējis Windows.

4. metode - nospiediet F8, kad Windows sāknējas, un mēģiniet palaist sistēmas atjaunošanu, atlasot kontroles punkts atveseļošanās. Pēc veiksmīgas atkopšanas ir jānoņem vīruss, jāpalaiž pretvīrusu programma un jāpārbauda viss dators.

5. metode - šo vīrusu ikonas ir redzamas ātrās palaišanas joslā. Novietojot kursoru virs ikonas, tiek parādīts faila nosaukums, kas bieži sastāv no ciparu kopas. Izmantojiet meklēšanu, lai atrastu šo failu. Jūs nevarat vienkārši izdzēst šādu failu. Vispirms pārdēvējiet to un pēc tam izdzēsiet to un neaizmirstiet iztukšot miskasti. Un katram gadījumam skenējiet sistēmu ar pretvīrusu.

6. metode - formatējiet lokālo disku, kurā ir instalēta sistēma Windows. Taču šīs opcijas rezultātā tiks zaudēti dati, kas tiek glabāti lokālais disks. Un tas ir radikālākais veids, kā tikt galā ar sistēmas bloķētāju, izmantojiet to tikai tad, ja iepriekš minētās metodes Windows atbloķēšanai nepalīdzēja.

Kā noņemt vīrusu pēc atbloķēšanas? Lejupielādējiet programmu Cureit, kas no Windows noņem Trojas zirgu bloķētājus. Šeit ir saite http://www.freedrweb.com/cureit/?lng=ru Vīruss bieži tiek reģistrēts mapē C:\System Volume Information

Programmas, kas bloķē operētājsistēmu (winlockers), ir diezgan izplatītas - tas, iespējams, ir visizplatītākais vīrusu veids.

Tie ir ļaunprātīgs kods, kas bloķē operētājsistēmu. Ja esat kļuvis par laimīgu winlockera īpašnieku, nebaidieties, lielākā daļa no tiem ir greizu skolēnu un studentu triki, un tos noņemt, ja jums ir noteikts smadzeņu daudzums, nav grūti. Vienā no saviem rakstiem es jums jau teicu, kā noņemt reklāmkarogu Windows bloķēts
, sīkāk varat izlasīt šajā sensacionālajā rakstā internetā.

Kā noņemt izspiedējvīrusu no sava datora?

Tātad, winlockers ir sadalīti:

— Lietotāja palaists (Trojas zirgi failos).

— tiek palaists automātiski (no pārlūkprogrammas, izmantojiet ievainojamības).

Winlocks darbības algoritms ir šāds: Pēc palaišanas Winlocker reģistrē sevi startēšanas laikā un bloķē tastatūru, pogu Sākt, Explorer... un gandrīz visu, informējot, ka ir jāveic noteiktas darbības, lai veiksmīgi atbloķētu datoru. Un tikai, lai to atbloķētu, tiek piedāvāts nosūtīt apmaksātu SMS ziņa vai pārskaitīt naudu uz norādīto e-maciņš

. Winlocker iebiedē šauras domāšanas lietotājus ar “visu datu dzēšanu”, “datora uzlaušanu” un citām nāvessodām, kas ir izplatīta provokācija.

Nekādā gadījumā nemaksājiet – atslēgu nesaņemsiet. Bet jūs tikai sabojāsities un būsit vēl vairāk vīlušies, un tas būs faktors, kas ietekmēs jūsu veselību.

Tātad, mēs nesūtām nekādas īsziņas, nepārskaitām naudu, bet meklējam strādājošu datoru/viedtālruni, lai dotos uz DrWeb vai Kaspersky vietni - galu galā tur ir galvenie atlases pakalpojumi. Ievadiet izspiedējvīrusa tālruņa numuru vai maka numuru un ievadiet Winlocker iegūto atslēgu. Tas var ļoti labi palīdzēt. Šī raksta rakstīšanas laikā Kaspersky tīmekļa vietnes atslēgu atlases pakalpojums ir nedaudz mainījies, un tagad jūs varat lejupielādēt utilītu no pašas vietnes un pārbaudīt savu datoru. Ekrānuzņēmumā ir skaitlis 1. Turklāt, lai atšifrētu datus, kurus bloķē šifrēšanas programmas, varat izmantot papildu utilītas, kas zemāk esošajā ekrānuzņēmumā atzīmētas ar numuru 2.

Lai gan uzskatu, ka iepriekš viss bija daudz vienkāršāk, bloķētāju noņemšanas servisā norādīju ciparu vai burtu kombināciju un uzreiz saņēmu atbloķēšanas kodu, un tad pēc operētājsistēmas ielādes varēju skenēt datoru, vai nav vīrusu un veiksmīgi atbrīvoties no ļaunprātīgais kods.

Tagad jums būs nepieciešams papildu dators, lai, piemēram, ierakstītu to pašu utilītu zibatmiņas diskā vai diskā (starp citu, labāk to darīt iepriekš, kamēr jūsu dators vēl nav inficēts), lai sāktu noņemt ļaunprātīgu kodu. no datora. Kā palaist operētājsistēmu? Mēģiniet startēt OS drošajā režīmā. Lai to izdarītu, pēc datora un sāknēšanas ielādes palaišanas nospiediet taustiņu F8 un izmantojiet bultiņas, lai atlasītu režīmu. Ja Winlocker nesākas, priecājieties. Ja tas sākas, tas ir slikti, mēģiniet " drošais režīms ar komandrindas atbalstu." Ja tas atkal nepalīdz, jums būs jāstartē no kompaktdiska/zibatmiņas diska. Lai to izdarītu, jums būs nepieciešama Windows PE. Lejupielādēt attēlu ( ISO fails) un ierakstiet to diskā/zibatmiņas diskā (nepieciešams ar izpakošanu — jums vajadzētu iegūt sāknēšanas datu nesēju), pēc tam dodieties uz BIOS (tūlīt pēc ieslēgšanas nospiediet Del/F2/F10/F12/izlasiet instrukcijas savam

mātesplatē

) un uzstādiet augstāko sāknēšanas prioritāti uz disku/USB Reboot, saglabājot izmaiņas - tiks startēts WinPe, kuram būs pietiekama funkcionalitāte vīrusa noņemšanai.

Bieži vien kopā ar PE diskā nonāk dažādas noderīgas utilītas.

1. BIOS, kas konfigurēts sāknēšanai no CD diskdziņa

2. Tas pats “Reanimators” DIY tīrīšanas metodes un notīriet visas pārlūkprogrammas kešatmiņas un visas mapes, kuru nosaukumā ir vārds “Temp”, kā arī lietotāja mapē esošo mapi Application Data. Bieži vien palīdz, kad Winlocker nokļūst datorā caur pārlūkprogrammu — vīruss tur mēdz pastāvēt. Ja ne caur pārlūkprogrammu, izdzēsiet lejupielādēto vīrusa failu. Reboot. Nu, vai tas palīdzēja? Ja nē, turpiniet. Jūs varat izmantotīpaša programma , kas attīrīs jūsu datoru no nevajadzīgos failus

. Lai iegūtu sīkāku informāciju, izlasiet šo rakstu:

3. Total Commander

Mēģiniet meklēt failus pēc modifikācijas datuma — daudzi Winlockers neņem vērā datuma izmaiņas, un tos ir viegli aprēķināt.

Starp citu, dažus vīrusus var ārstēt, vienkārši pārkārtojot datumu BIOS dažus gadus uz priekšu/atpakaļ.

Kurš, jūsuprāt, ir atbildīgs par automātisko palaišanu operētājsistēmā? Tieši tā, reģistrs. Mēs to iztīrīsim. Ja jums izdodas palaist savu vietējo OS, nospiediet taustiņu kombināciju Win+R un parādītajā logā meklēšanas joslā ievadiet “regedit” vai ievadiet regedit konsolē drošajā režīmā ar komandrindas atbalstu. Būtībā tiks atvērts reģistra redaktors. Ja strādājat ar citu OS, palaidiet reģistra redaktoru un izvēlnē “Fails” atlasiet “Load hive”. Atrodiet ietekmētajā sistēmā failu “Programmatūra” — tas atrodas šeit: Windows\system32\config. Un mums vajag filiāli HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Pārbaudiet parametru Shell — tā vērtībai ir jābūt “explorer.exe” un Userinit — \WINDOWS\system32\userinit.exe. Ja tas atšķiras, ielieciet to, kuram vajadzētu būt. Ir vērts padomāt, ka daži Winlockers nosaka parametru, kas ārēji neatšķiras no “vietējā”, taču daži no tur esošajiem burtiem ir kirilicā. Tāpēc būs labi pārrakstīt svarīgi parametri manuāli. Pārbaudiet arī startēšanas filiāles: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (kā arī runonce - vienreizējs sāknēšanas atzars, Winlocker var katru reizi pārrakstīt). Ja atrodat aizdomīgus ierakstus, izdzēsiet tos, ja baidāties kaut ko sabojāt, mainiet parametra vērtību, pievienojot faila nosaukumam jebkuru simbolu. Starp citu, daži Winlocks startēšanas laikā nereģistrē savu failu, bet pārveido esošo sistēmu - Explorer vai Userinit. Atrisināts, ņemot hash summas no

sistēmas faili

un, ja nepieciešams, nomainot tos ar tīriem piemērota versija) vai DrWeb LiveCD, Kaspersky Rescue Disk (“operētājsistēmas + antivīrusa komplekti”, tie ir jāieraksta diskā un jāielādē no tā; to sauc par “LiveCD”).

Ja ir sākusies “native” OS (drošajā režīmā), palaidiet pretvīrusu failu un skenējiet datoru. Ja nē, sāknējiet no LiveCD vai Windows PE un palaidiet pretvīrusu EXE failu no zibatmiņas diska. Varat arī noņemt cietais disks datoru un pievienojiet to citam datoram. Skenējiet cieto disku, izpildot norādījumus. Tas prasīs diezgan ilgu laiku.

Tātad, noslēdzot šodienas rakstu " Kā noņemt reklāmkarogu Logi ir bloķēti » Jāpiebilst, ka pietiks ievērot sekojošus pasākumus.

Šis būs lielisks raksts par datora atbloķēšanu. Šajā rakstā būs trīs iespējas, no kurām viena noteikti palīdzēs atbloķēt logus. 1 iespēja

Vienkāršākais veids, kā izārstēt datoru, ja tas ir inficēts ar “reklāmkarogu vīrusu”, ir veikt šādas darbības, lai atjaunotu sistēmu darba stāvoklī, mēs to darīsim šādi:

1. Restartējiet datoru drošajā režīmā ar komandrindas atbalstu
2. Komandu uzvednē ievadiet komandu
3. Kad startējat logu ar Windows atkopšanu, atlasiet datumu, kurā mēs vēlamies atjaunot mūsu Windows, noklikšķiniet uz Tālāk un uzgaidiet kādu laiku, līdz tas restartēs datoru un atjaunos to uz jūsu izvēlēto periodu (labāk izvēlēties atkopšanas datumu Nr. vairāk nekā pirms nedēļas no incidenta)
   
4. Bet šai metodei, kas ir visvienkāršākā un efektīvākā, ir savi trūkumi, piemēram, ja jums sākotnēji nebija “ Sistēmas atjaunošana", pēc tam ievadot komandu c:\WINDOWS\system32\Restore\rstrui Jūs saņemsit kļūdu:

Sistēmas atjaunošana ir atspējota, un to nevar palaist drošajā režīmā. Lai atjaunotu sistēmu, restartējiet datoru normālā režīmā un palaidiet sistēmas atjaunošanu."

Diemžēl šī metode jums nav piemērota Bet tas nav pasaules gals, jo mēs virzāmies uz 2. variantu

2. iespēja
Šorīt viņi atnesa portatīvo datoru, kurā, ielādējot, uzreiz parādījās logs, kas vēstīja, ka logi ir bloķēti. Šis Trojas Winlock nav tas pats, kas bija agrāk t.i. kurā bija jāievada kods (to varēja iegūt Kaspersky un drweb vietnēs). Bet neiedziļināsimies teorijā, bet uzreiz pāriesim pie prakses, t.i. lai noņemtu šo muļķību.

1. Sākotnēji mums bija winlock, kas bloķēja datoru ar šādu tekstu:

Microsoft Security atklāja interneta lietošanas pārkāpumu. Iemesls: jūs skatījāties filmu, kurā ir geju pornogrāfija. Lai atbloķētu Windows, jums ir nepieciešams: papildināt savu Beeline abonenta numuru 8-963-666-94-10 400 rubļu apjomā. Varat norēķināties, izmantojot maksājumu termināli šūnu sakari Pēc apmaksas, uz izsniegtā termināļa čeka. Jūs atradīsiet savu personas kods atbloķēt, kas jāievada zemāk.

Mūsu nākamie soļi ir:

1. restartējiet datoru drošajā režīmā ar komandu uzvednes atbalstu
2. kad dators sāk darboties un redzat komandrindu, ievadiet regedit un sāksies reģistra redaktors
3. Mēs meklējam vienumu reģistrā Būtībā tiks atvērts reģistra redaktors.
4. un tajā mēs meklējam Shell līniju un pārbaudām, vai mums tur bija tikai viens ieraksts Explorer.exe(t.i., mēs izdzēšam visu esošo Explorer.exe!!!)
5. Tālāk mēs restartējam datoru un izbaudām ielādēto Windows

Kādas problēmas varētu rasties, ja šī opcija nedarbosies:

1. Ja izdarījāt visu, kā es rakstīju, bet nekas nenotiek, pārbaudiet vienumu tajā pašā reģistra filiālē Userinit jābūt tikai vienam ierakstam: C:\Windows\system32\userinit.exe, (mēs dzēšam visu, kas tur ir)
2. Ja tas atkal nedarbojas, jums ir jāsalīdzina fails userinit.exe inficētajā datorā ar failu, kas darbojas datorā, gadās, ka failu userinit.exe un Explorer.exe aizstāj ar citu vīrusa modifikāciju. Jums ir jāpārbauda, ​​izmantojot datoru, kuram ir tāda pati operētājsistēma (pieņemsim, ka Windows XP SP3 ir datorā, kurā tika konstatēts vīruss, un jāsalīdzina faili no darba datora, kurā darbojas arī Windows XP SP3). Lai jūs būtu drošajā režīmā ar komandrindas atbalstu darbvirsma ir ielādēta konsolē (kur iepriekš ievadījāt komandu regedit) ievadiet komandu pētnieks, un pēc tam mēs meklējam failus userinit.exe, kas atrodas direktorijā C:\Windows\System32\, un salīdzinām failus pēc lieluma un izveides datuma.

- Ja galu galā jūs sapratāt, ka šie faili ir aizstāti, tad es nolēmu šī problēma Tātad:

1) šos divus failus var ņemt no direktorijas C:\Windows\System32\dllcache, vai ja jums ir disks ar logiem, no kuriem tika instalēta šī operētājsistēma, tad tas atrodas tur mapē I386 (ar nosaukumu userinit .ex_ vai tāpat kā ir userinit.exe)

2) nomainiet failus un restartējiet sistēmu.

Es ļoti ceru, ka, rediģējot reģistru, jums viss izdevās un jums nebija jāmācās ar failu aizstāšanu, ir tikai dažādas situācijas, un es nekavējoties nolēmu aprakstīt visas metodes.
3. iespēja

Ja esat pieķēris SMS reklāmkarogu, kurā tiek izspiesta nauda “par bērnu pornogrāfijas skatīšanos un reproducēšanu”. Šis reklāmkaroga veids radikāli atšķiras no tā, ko aprakstīju 1. variantā, lai gan noņemšanas metodes ir daļēji līdzīgas

Reklāmkaroga teksts ir:

Dators ir bloķēts

Lai noņemtu bloķēšanu, uz Beeline tālruņa numuru 89037310755 ir jāmaksā naudas sods 500 rubļu. Ja samaksāsit summu, kas ir vienāda ar soda naudu vai pārsniedz to, termināļa fiskālā kvītī tiks uzdrukāts atbloķēšanas kods. Jums tas jāievada laukā loga apakšā un noklikšķiniet uz pogas “Atbloķēt”. Pēc bloķēšanas noņemšanas jums ir jānoņem visi materiāli, kas satur vardarbības un pedofilijas elementus. Ja sods netiek samaksāts 12 stundu laikā, visi dati par jūsu personālais dators tiks neatgriezeniski dzēsta, un lieta tiks nosūtīta tiesai izskatīšanai saskaņā ar Krievijas Federācijas Kriminālkodeksa 242. panta 1. daļu. Restartējot vai izslēdzot datoru, nekavējoties tiks izdzēsti VISI dati, tostarp operētājsistēmas kods un BIOS, bez turpmākas atkopšanas iespējas.

Šī reklāmkaroga noņemšana, kā es rakstīju iepriekš, izmantojot pirmo opciju, nedarbojās, labi, tas ir labi, jo šī metode ir ļoti vienkārša un vienkārša.

Antivīrusu produktu līderi, piemēram, dr.web un Kasperskyātri reaģēja uz šo situāciju un sniedza lietotājiem palīdzību šīs banera vīrusa modifikācijas izņemšanā no viņu datoriem.

4 Iespēja

Pastāv dažādas šīs nepatīkamās lietas, kas pēc mēģinājuma pašārstēties ar datoru palaiž otru vīrusu, kas pārraksta diska sāknēšanas apgabalu, un pēc pārstartēšanas melnajā ekrānā redzēsit šādu tekstu:

Kuras kā noņemt reklāmkarogu uzstādīšana būtu tu patīk uz žurnāls uz(Lai atceltu, nospiediet ENTER) un es ierakstu 1 (vai skatiet attēlu zemāk)

Padomi, kā pasargāt sevi no Trojan.Winlock

Kā pasargāt sevi no Trojan.Winlock?!?

Lai pasargātu no šīs problēmas un vispār pret problēmām ar datoru, es varu dot daudz, bet vissvarīgākās, kas jāievēro maksimāla aizsardzība dators ir:

1. Licencēta Windows kopija -Ir vēlams, lai datorā būtu instalēta operētājsistēma bez dažādiem trešo pušu uzlabojumiem un papildinājumiem, labāk ir izmantot licencētu kopiju disku, kurā nav nekā cita, izņemot Windows (t.i., veikalos nopērkamos); ).
2. Antivīruss— Es ļoti nopietni uztveru antivīrusus un gadu gaitā man ir ieteikts tikai viens zīmols, tas ir Kaspersky. Jā, tas dažkārt bremzē datoru, bet ar interesi kompensē arī savus mīnusus!
3. Nelejupielādējiet programmas no nezināmām vietnēm - plaisas, aktivizēšanas, audio grāmatas, spēles un citi atkritumi, cilvēki bez grūtībām sāk tos meklēt, vienkārši ierakstot pieprasījumu Yandex vai Google un noklikšķinot uz visām pogām, kur tas saka "lejupielādēt". Mans padoms un es jau esmu iemācījis sev un arī visiem citiem, ja vēlies kaut ko lejuplādēt, tad izmanto torrentus, es izmantoju rutracker vai nnm-club, tur var būt vismaz puslīdz pārliecināts, ka tur programmatūra ir pierādīta.

Visbeidzot, es teikšu, ka 90% datora kļūdu atrodas 50 cm attālumā no monitora. Esiet modrs un uzmanīgs, un jums nekad nebūs problēmu. Veiksmi visiem un rakstiet savus jautājumus, ja nevarat atbloķēt logus, mēs to izdomāsim kopā.

Es vēlos jums, draugi, pastāstīt kādu atgadījumu, kas ar mani notika kādu citu dienu. Man ir labs draugs no skolas, viņš mani uzaicināja ar sievu un bērniem ciemos, protams, ka neko līdzi neņēmu, pat ne zibatmiņas disku ar bezmaksas pretvīrusu programma. Mēs ieradāmies un, pirms paspējām izģērbties, pie manis uzreiz pienāca mazs zēns (mana drauga dēls) un teica: "Tēvoci, tētis teica, ka jūs varat salabot mūsu datoru." - Kas noticis? es saku. "Tur ir daži puiši, kas mums prasa naudu, viņi saka Windows bloķēja papildināšanas abonenta numuru, mēs ar mammu par viņiem noguldījām naudu, bet viņi mūs piekrāpa un dators atkal nedarbojas.” Draugi redzēja apjukumu manā sejā un ieteica ignorēt šo nelaimīgo atgadījumu.

Windows bloķēja papildināšanas abonenta numuru

Piegāju pie datora un nospiedu IESLĒGŠANAS pogu, gaidot, kad parādīsies kāds sens paziņa, kurš nepalika ilgi parādīties. Kad sāku ielādi, es noskaidroju, ka ir instalēta Windows XP. Monitora ekrānā viss ir kā parasti, kad piesakāties sistēmā - parādās brīdinājums - Windows ir bloķēta, lai atbloķētu, jums ir jāpapildina savs abonenta numurs., kas nozīmē, ka dators ir inficēts ar Trojan.Winlock vai Trojan-Ransom vīrusu, vai vēl vienkāršāk – Sūti SMS. Nedarbojas neviena poga uz tastatūras, kā arī neviens īsinājumtaustiņš.

• Piemēram, pirms reklāmkaroga ielādes varat mēģināt nospiest šo kombināciju Ctrl+Shift+Esc, ļoti reti jums paveicas un jūs varat iekļūt uzdevumu pārvaldniekā, pēc tam atrast ienaidnieka procesu un nogalināt to. Vai uzdevumu pārvaldnieka logā atlasiet Fails->Atvērt, pēc tam sastādiet pētnieks Un Labi, šādā veidā varat iekļūt pārlūkprogrammā Explorer un pēc tam apmeklēt mapi C:\Windows->system32 un izdzēsiet visus failus, kas beidzas ar .exe Un dll ar datumu Windows infekcijas dienā. Ierakstot komandu msconfig, jūs nokļūsit startēšanas režīmā - izdzēsiet visu no turienes. Komanda regedit-> ievadiet reģistrs, labi, es vairs neatkārtošos, mūsu rakstā viss ir uzrakstīts ļoti detalizēti.

Diemžēl nekas no tā nepalīdzēja, un es neiesaistījos nevienā startā. Arī ar komandrindas atbalstu nebija iespējams ieiet drošajā režīmā. Sēdēju un domāju tālāk, galvā sāka iezagties doma - braukt uz otru pilsētas galu pēc kofera.

Es pērku datorus visiem saviem draugiem, tagad parasti sistēmas bloki vai portatīvie datori nāk ar iepriekš instalētu instalēta Windows. Pēc pirkuma es vienmēr izveidoju operētājsistēmas attēlu, kas atrodas uz NOT sistēmas nodalījums, parasti (D:) vai (E:). Tiem, kuri varēja atļauties programmu (oficiālajā vietnē cena ir tikai 1000 rubļu par datoru), attēls tika izveidots kā rezerves kopija šajā programmā, kas ir ļoti ērti. Dublējumu vai attēlu vienmēr var izvietot (ja tie nav nejauši izdzēsti) avārijas gadījumā, ja nekas cits neizdodas. Ja cilvēki iegādājās Acronis, viņiem ir jābūt sistēmas dublējumam, un kompaktdiskā var būt šīs programmas sāknēšanas modulis.

Es jautāju saviem draugiem, kādi diski bija iekļauti datora komplektācijā, kad tie tika iegādāti, un kāda papildu programmatūra tika iegādāta. Vienīgais atrastais nezināms disks, ko izrādās es atstāju. Skaisti un man nederīgi bija uzrakstīts - Disks Windows atkopšana 7. Šajā sistēmas vienībā tika instalēta attiecīgi Windows XP šo disku Es nevarēju palīdzēt. Kāpēc es tev prasu XP, jo sākumā bija septītnieks, citādi es tev tādu disku netaisītu? Un viņi man atbild. Sākumā bija Windows 7, bet daudzas spēles tajā nedarbojās, tāpēc mēs pārinstalējām Windows XP.

Nu, labi, kas mums ir: disks ar Windows 7 atkopšanas vidi un dators ar instalētu Windows XP, ko bloķē izspiedējvīrusa reklāmkarogs. Es pārstartēju datoru, iegāju BIOS un sāknēju no šī (kāds disks tas ir un kā to izgatavot, lasiet mūsu rakstā), lai kas var notikt.

Nospiediet jebkuru tastatūras taustiņu.

Dabiski meklēt uzstādītās sistēmas neko nedeva, atkopšanas vide neatrada nevienu Windows,

un papildu nodalījumā nebija sistēmas attēla.

Atlika tikai viena lieta - doties uz komandrindu

Un mēģiniet pieteikties Windows Explorer, izmantojot labi zināmo komandu piezīmju grāmatiņa. Komandrinda un ierakstiet notepad. Šeit mēs ieejam piezīmju grāmatiņā Fails Un Atvērt.

Lūdzu, mūsu priekšā ir ceļvedis, tas vairs nav slikti, un tagad mums ir maza iespēja gūt panākumus.

Pirmkārt, izspiedējvīruss maina parametrus reģistrā UserInit Un Apvalks pavedienā Būtībā tiks atvērts reģistra redaktors..

Ideālā gadījumā tiem vajadzētu būt šādiem:
Userinit — C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Lai tos apskatītu, jums jāiet uz bloķētās sistēmas reģistru, to var izdarīt, piemēram, no Live CD, kas ļauj izveidot savienojumu ar operētājsistēmu, vai, ideālā gadījumā, izmantojot īpašus atkopšanas diskus sistēmā Windows; XP un Microsoft diagnostikas un atkopšanas rīku kopa operētājsistēmā Windows 7. Vairāk lasiet mūsu rakstā - Kā noņemt reklāmkarogu. Man nebija līdzi šāda diska, un bija palikusi tikai viena iespēja. Šajā gadījumā varat doties uz mapi C:\Windows\remonts(neaizmirstiet Norādiet failu tipus Visi faili , pretējā gadījumā jūs neko neredzēsit),

tur tiek glabāti dublējumkopijas reģistra failus, kas izveidoti, instalējot Windows XP, pēc tam kopējiet reģistra failus no turienes SAM, DROŠĪBA, PROGRAMMATŪRA, NOKLUSĒJUMS, SISTĒMA un nomainiet ar tiem bojātos reģistra failus ar tādiem pašiem nosaukumiem mapē C:\Windows\System32\Config.

Diemžēl daudzi instalētās programmas atteiksies strādāt, jo reģistra stāvoklis būs tāds pats kā tajā laikā Windows instalācijas HR. Maniem draugiem nebija nekādu īpašu programmu, kuras vajadzības gadījumā nevarētu pārinstalēt. Pirmkārt, es devos uz mapi C:\Windows\System32\Config un no turienes izdzēsu bojātos reģistra failus - SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, starp citu, pirms dzēšanas var iekopēt uz jebkuru mapi katram gadījumam.