Cum să eliminați un extortionist de virusi
Recent, una dintre cele mai comunetipurile de virusuri au devenit așa-numitele virus-extortionists. Dacă computerul dvs. "a prins" un astfel de virus, pe ecran apare un banner cu cerința de a trimite SMS-uri către un număr scurt sau de a pune bani pe un anumit număr de telefon prin terminal. Va fi util să știți, cum să eliminați un virus-extortionist.
Pentru început, rețineți: Trimiteți SMS-uri și completați numărul de telefon al altcuiva în nici un caz este imposibil! Codul de deblocare nu este posibiltrimite, dar pierde bani. Uneori, un banter-extortionist se poate deghiza ca un mesaj din partea agențiilor de aplicare a legii și amenință cu răspundere penală pentru posesia și difuzarea de pornografie infantilă dacă nu plătiți o amendă. Nu credeți că acest lucru este același virus-extortionist, MVD nu utilizează astfel de metode.
Anterior, ați putea elimina banner-extortionistulrelativ simplu: a fost suficient pentru a finaliza procesul virusului folosind managerul de sarcini. Acum, virușii au devenit mai "avansați", pot bloca accesul la registru, pot apela managerul de activități, pot modifica pornirea și boot-ul în modul de siguranță. Ele sunt înregistrate la pornire și vă "vă rugăm" de fiecare dată când porniți și reporniți computerul. Cum să eliminați un extortionist de virusi?
În primul rând, încercați să obțineți cu "sânge mic". Dacă aveți un calculator de lucru sau un obiect gadget cu o conexiune la Internet, puteți încerca să îl utilizați gratuit serviciul de deblocare a computerului de la <! - noindex -> Dr.Web <! - / noindex -> sau <! - noindex -> Kaspersky Lab. Trebuie să introduceți într-un câmp special numărul de telefon mobil sau punga, la care bannerul necesită transfer de bani. Sistemul vă va oferi codurile posibile de deblocare, unul dintre ele ar putea apărea. După aceea, scanați computerul cu software-ul antivirus.
Dacă această metodă nu a ajutat la eliminarea virusului de extorcare, puteți încerca să porniți din LiveCD. Puteți, de exemplu, descărca Kapsersky Rescue Disk sau Dr. Web LiveCD. Descărcarea imaginii discului de pe site-ul oficial al acestuiatrebuie să scrieți pe un CD sau o unitate flash USB. În BIOS, instalați boot-ul de pe un disc sau de pe un suport USB și porniți de la unitatea corespunzătoare. După descărcare, porniți computerul pentru scanarea virușilor: sistemul va găsi un virus-extortioner și îl va șterge.
O alternativă la LiveCD de la dezvoltatorii antivirus - LiveCD ERD Commander. Când descărcați de pe LiveCD, vi se va cereselectați folderul de sistem al sistemului de operare, faceți acest lucru. Interfața ERD Commander seamănă cu interfața familială Windows desktop. Pentru a elimina virusul de extorcare, puteți utiliza mai multe funcții ale acestui pachet:
Revocarea sistemului până la data când nu ați reușit încă să "prindeți" virusul. Faceți clic pe Start, apoi pe System Tools → System.Restore. În fereastra Expert de recuperare, selectați primul element, faceți clic pe Următorul. În calendarul care apare, selectați data la care doriți să vă întoarceți (trebuie să alegeți din datele scrise cu caractere aldine - aceasta înseamnă că a fost creat un punct de recuperare pentru această dată). După ce recuperarea este finalizată, reporniți computerul și porniți-l în modul normal.
Editarea registrului. Uneori virusul elimină punctele de recuperare, înÎn acest caz, poate fi necesar să editați manual registrul. Faceți clic pe Start → Instrumente administrative → Editor de registru. Apoi, găsiți filiala HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC curentVersionWinlogon. Verificați parametrul Shell: ar trebui să arate ca Explorer.exe; dacă există prea multe informații, modificați valoarea la C: WindowsExplorer.exe. Verificați, de asemenea, valoarea elementului Userinit: dacă există și ceva, modificați valoarea la C: WindowsSystem32userinit.exe. După ce reporniți computerul, porniți-l în modul normal.
După editarea registrului, este de dorit Scanați computerul în continuare. Web CureIt sau orice alt utilitar gratuit. Apropo, în același mod puteți edita registrul când utilizați LiveCD de la Kaspersky sau Dr.Web.
Dacă virusul nu blochează modul de siguranță, puteți face acest lucru fără LiveCD: doar boot în modul sigur și finalizați procesul de virus în Manager de activități. Apoi, virusul ar trebui să fie eliminat de la pornire și în cele din urmă să scaneze computerul cu un utilitar antivirus.
După cum puteți vedea, există mai multe moduri scapa de un virus-extortionist, sperăm că cel puțin unul dintre ei vă va ajuta.
