Πώς να αφαιρέσετε έναν εκβιασμό ιού
Πρόσφατα, ένα από τα πιο κοινά τουςοι τύποι των ιών έχουν γίνει οι λεγόμενοι εκτρεφονιστές ιών. Αν ο υπολογιστής σας «έχει πιάσει» έναν τέτοιο ιό, στην οθόνη εμφανίζεται ένα banner με την απαίτηση να στέλνετε SMS σε σύντομο αριθμό ή να τοποθετείτε χρήματα σε έναν συγκεκριμένο αριθμό τηλεφώνου μέσω του τερματικού. Θα είναι χρήσιμο να γνωρίζουμε, πώς να αφαιρέσετε έναν εκβιασμό ιών.
Για αρχή, θυμηθείτε: Στείλτε SMS και αναπληρώστε τον αριθμό τηλεφώνου κάποιου άλλου σε καμία περίπτωση δεν είναι αδύνατο!! Δεν υπάρχει κωδικός ξεκλειδώματοςστείλετε, αλλά χάνετε χρήματα. Ορισμένες φορές, ένας banner-extortionist μπορεί να συγκαλυφθεί ως μήνυμα από τις υπηρεσίες επιβολής του νόμου και να απειλήσει την ποινική ευθύνη για την κατοχή και τη διάδοση της παιδικής πορνογραφίας, αν δεν πληρώσετε πρόστιμο. Μην πιστεύετε ότι αυτός είναι ο ίδιος ιός-εκβιασμός, το MVD δεν χρησιμοποιεί τέτοιες μεθόδους.
Προηγουμένως, μπορείτε να καταργήσετε το banner-extortionistσχετικά απλό: ήταν αρκετό για να ολοκληρωθεί η διαδικασία του ιού χρησιμοποιώντας τον διαχειριστή εργασιών. Τώρα οι ιοί έχουν γίνει πιο "προηγμένοι", είναι σε θέση να αποκλείουν την πρόσβαση στο μητρώο, να καλέσουν τον διαχειριστή εργασιών, να επεξεργαστούν την εκκίνηση και να εκκινήσουν σε ασφαλή λειτουργία. Καταγράφονται στην εκκίνηση και "σας παρακαλώ" κάθε φορά που ενεργοποιείτε και επανεκκινείτε τον υπολογιστή. Πώς να αφαιρέσετε έναν εκβιασμό ιού;
Αρχικά, προσπαθήστε να περάσετε με "λίγο αίμα". Αν έχετε έναν υπολογιστή εργασίας ή ένα gadget με σύνδεση στο Internet, μπορείτε να δοκιμάσετε να το χρησιμοποιήσετε δωρεάν υπηρεσία ξεκλειδώματος του υπολογιστή από <! - noindex -> Δρ.Web <! - / noindex -> ή <! - noindex -> Kaspersky Lab. Πρέπει να εισαγάγετε σε ειδικό πεδίο τον αριθμό κινητού τηλεφώνου ή το πορτοφόλι, στον οποίο το πανό απαιτεί μεταφορά χρημάτων. Το σύστημα θα σας δώσει τους πιθανούς κωδικούς ξεκλειδώματος, ένας από αυτούς μπορεί να εμφανιστεί. Στη συνέχεια, σαρώστε τον υπολογιστή με το λογισμικό προστασίας από ιούς.
Αν αυτή η μέθοδος δεν βοήθησε στην κατάργηση του ιού εκβιασμού, μπορείτε να προσπαθήσετε να εκκινήσετε από το LiveCD. Μπορείτε, για παράδειγμα, να κατεβάσετε Kapsersky Rescue Disk ή Dr. Web LiveCD. Κατεβάζοντας την εικόνα δίσκου από την επίσημη τοποθεσία, τηνπρέπει να γράψετε σε ένα δίσκο CD ή USB flash. Στο BIOS, εγκαταστήστε την εκκίνηση από δίσκο ή μέσο USB και εκκινήστε από την κατάλληλη μονάδα δίσκου. Μετά τη λήψη, ξεκινήστε τη σάρωση του υπολογιστή για ιούς: το σύστημα θα εντοπίσει έναν εκβιασμό ιού και θα το διαγράψει.
Μια εναλλακτική λύση για το LiveCD από τους προγραμματιστές προστασίας από ιούς - LiveCD ERD Commander. Κατά τη λήψη από το LiveCD θα σας ζητηθείεπιλέξτε το φάκελο συστήματος του λειτουργικού συστήματος, κάντε το. Η διασύνδεση του ERD Commander μοιάζει με την οικεία επιφάνεια εργασίας των Windows. Για να καταργήσετε τον ιό εκβιασμού, μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες αυτού του πακέτου:
Επαναφορά του συστήματος μέχρι την ημερομηνία που δεν έχετε καταφέρει ακόμα να "πιάσετε" τον ιό. Κάντε κλικ στο μενού Έναρξη (Start) και κατόπιν κάντε κλικ στην επιλογή Εργαλεία συστήματοςΕπαναφορά. Στο παράθυρο "Οδηγός ανάκτησης", επιλέξτε το πρώτο στοιχείο, κάντε κλικ στο κουμπί Επόμενο. Στο ημερολόγιο που εμφανίζεται, επιλέξτε την ημερομηνία στην οποία θέλετε να επαναφέρετε (πρέπει να επιλέξετε ημερομηνίες γραμμένες με έντονα γράμματα - αυτό σημαίνει ότι έχει δημιουργηθεί ένα σημείο ανάκτησης για αυτήν την ημερομηνία). Μετά την ολοκλήρωση της ανάκτησης, επανεκκινήστε τον υπολογιστή και εκκινήστε τον σε κανονική λειτουργία.
Επεξεργασία του μητρώου. Μερικές φορές ο ιός απομακρύνει τα σημεία ανάκτησης, στοΣε αυτήν την περίπτωση, ίσως χρειαστεί να επεξεργαστείτε μη αυτόματα το μητρώο. Κάντε κλικ στο μενού Έναρξη → Εργαλεία διαχείρισης → Επεξεργαστής μητρώου. Στη συνέχεια, βρείτε τον κλάδο HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Ελέγξτε την παράμετρο Shell: θα πρέπει να μοιάζει με Explorer.exe. εάν υπάρχουν πάρα πολλές πληροφορίες, αλλάξτε την τιμή στο C: WindowsExplorer.exe. Ελέγξτε επίσης την τιμή του στοιχείου Userinit: εάν υπάρχει και κάτι, αλλάξτε την τιμή στο C: WindowsSystem32userinit.exe. Μετά την επανεκκίνηση του υπολογιστή, ξεκινήστε την εκκίνηση σε κανονική λειτουργία.
Μετά την επεξεργασία του μητρώου είναι επιθυμητό Σάρωση του υπολογιστή περαιτέρω. Web CureIt ή οποιαδήποτε άλλη δωρεάν χρησιμότητα. Παρεμπιπτόντως, με τον ίδιο τρόπο μπορείτε να επεξεργαστείτε το μητρώο όταν χρησιμοποιείτε το LiveCD από το Kaspersky ή το Dr.Web.
Αν ο ιός δεν αποκλείει την ασφαλή λειτουργία, μπορείτε να το κάνετε χωρίς το LiveCD: απλά εκκίνηση σε ασφαλή λειτουργία και ολοκληρώστε τη διαδικασία του ιού στο Task Manager. Στη συνέχεια, ο ιός πρέπει να αφαιρεθεί από την εκκίνηση και τελικά να σαρώσει τον υπολογιστή με ένα βοηθητικό πρόγραμμα προστασίας από ιούς.
Όπως μπορείτε να δείτε, υπάρχουν διάφοροι τρόποι να απαλλαγείτε από έναν εκβιασμό ιού, ελπίζουμε, τουλάχιστον ένας από αυτούς θα σας βοηθήσει.
