Οδηγίες

Για να ξεκλειδώσετε το banner, πρέπει να κατεβάσετε το DrWeb LiveCD και να το εγγράψετε σε ένα CD. Από έναν μη μολυσμένο υπολογιστή, μεταβείτε στον ιστότοπο του προγραμματιστή λογισμικού προστασίας από ιούς DrWeb και κάντε κλικ στον σύνδεσμο "Λήψη" στο πάνω πάνελ. Στην ενότητα "Βοηθητικά προγράμματα" στην αριστερή πλευρά της σελίδας, επιλέξτε Dr.Web LveCD. Κάντε κλικ στο «Λήψη του Dr.Web LiveCD», αποδεχτείτε τους όρους συμφωνία άδειας.

Κατεβάστε την εφαρμογή UltraISO από τον επίσημο ιστότοπο του προγραμματιστή. Αυτό το πρόγραμμασας επιτρέπει να κάνετε εγγραφή εικόνες δίσκουκαι δημιουργήστε δίσκους με δυνατότητα εκκίνησης. Ακολουθώντας τις οδηγίες του προγράμματος εγκατάστασης, εγκαταστήστε το πρόγραμμα. Κάντε διπλό κλικ στο αρχείο που κατεβάσατε Οι γιατροί Ιστός.

Τοποθετήστε ένα κενό CD στη μονάδα του υπολογιστή σας και μεταβείτε στο παράθυρο UltraISO. Στην οθόνη που ανοίγει, μεταβείτε στην καρτέλα "Εργαλεία" - "Εγγραφή εικόνας CD". Πατήστε το κουμπί «Εγγραφή» και περιμένετε μέχρι να ολοκληρωθεί η διαδικασία.

Τοποθετήστε τον καμένο δίσκο στη μονάδα δίσκου του μολυσμένου υπολογιστή και, στη συνέχεια, επανεκκινήστε το σύστημα. Αφού ξεκινήσετε από το CD, στο μενού που ανοίγει, επιλέξτε πλήρεις ρυθμίσεις σάρωση προστασίας από ιούς. Διαγράψτε όλα τα μολυσμένα αρχεία ακολουθώντας τις οδηγίες που εμφανίζονται στην οθόνη.

Μπορείτε επίσης να κάνετε λήψη στον ιστότοπο Εικόνα LiveUSB, για λήψη, χρησιμοποιήστε το κατάλληλο στοιχείο μενού στον ιστότοπο του προγραμματιστή. Εκτελέστε το αρχείο που κατεβάσατε, ανοίξτε το με τον ίδιο τρόπο με χρησιμοποιώντας UltraISO. Στο μενού πρέπει να επιλέξετε το στοιχείο "Εκκίνηση" - "Εγγραφή εικόνας σκληρός δίσκος" Διαγράψτε τα δεδομένα χρησιμοποιώντας το κουμπί "Μορφοποίηση". Στη συνέχεια, κάντε κλικ στο «Εγγραφή» και περιμένετε μέχρι να ολοκληρωθεί η διαδικασία.

Τοποθετήστε το μέσο στη θύρα USB του μολυσμένου υπολογιστή και επανεκκινήστε. Εάν η εκκίνηση από το Flash δεν ξεκινά, πρέπει να ρυθμίσετε τις παραμέτρους του BIOS ώστε να ξεκινά από έναν αφαιρούμενο δίσκο. Για να το κάνετε αυτό, κρατήστε πατημένο το κουμπί του πληκτρολογίου F10 κατά την εκκίνηση του υπολογιστή. Εάν δεν εκκινηθεί το μενού ρυθμίσεων, δοκιμάστε ένα διαφορετικό πλήκτρο. Το όνομά του βρίσκεται συνήθως στο κάτω μέρος της οθόνης.

Στην ενότητα Ρυθμίσεις εκκίνησης για την πρώτη Συσκευή εκκίνησηςεπιλέξτε USB-HDD. Αποθηκεύστε τις αλλαγές σας και πραγματοποιήστε λήψη ξανά.

Βίντεο σχετικά με το θέμα

Χρήσιμες συμβουλές

Λήψη αρχείων λογισμικού προστασίας από ιούς μόνο από ιστότοπους προγραμματιστών.

Πηγές:

• Επίσημος ιστότοπος UltraISO το 2018
• banners γιατρός web το 2018

Θα χρειαστείτε

• - Πρόσβαση στο διαδίκτυο;
• -Ο Δρ. Web CureIt.

Οδηγίες

Ξεκινήστε την ασφαλή λειτουργία λειτουργικό σύστημα. Για να το κάνετε αυτό, επανεκκινήστε τον υπολογιστή σας πατώντας Κουμπιά επαναφοράς. Περιμένετε λίγο για να ανοίξει το μενού επιπλέον επιλογέςλήψεις.

Πατήστε F8 και επιλέξτε " Λειτουργία ασφαλείας Windows». Ανοίξτε τον Πίνακα Ελέγχου και μεταβείτε στο μενού Προσθαφαίρεση προγραμμάτων. Βρείτε όλα τα βοηθητικά προγράμματα που σχετίζονται με εφαρμογές flash και java. Αφαιρέστε τα.

Τώρα ανοιχτό Φάκελος συστήματος 32 από Κατάλογος των Windows. Ενεργοποίηση ταξινόμησης "Κατά τύπο". Μεταβείτε στη λίστα των αρχείων dll και διαγράψτε αυτά των οποίων τα ονόματα περιλαμβάνουν lib, για παράδειγμα xqslib.dll.

Επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία λειτουργικού συστήματος. Εάν μετά την εκτέλεση αυτών των λειτουργιών το banner δεν σβήσει, δοκιμάστε να επιλέξετε απαιτούμενος κωδικός. Επισκεφτείτε τις ακόλουθες τοποθεσίες: www.drweb.com/xperf/unlocker, http://www.esetnod32.ru/.support/winlock και http://sms.kaspersky.ru.

Αν αυτή τη μέθοδοδεν λειτούργησε, κατεβάστε το Dr. Web CureIt. Εκτελέστε το κανονικά Λειτουργία Windowsκαι περιμένετε να ολοκληρωθεί η σάρωση του υπολογιστή. Αφαιρέστε αρχεία ιών και επανεκκινήστε τον υπολογιστή σας.

Βίντεο σχετικά με το θέμα

Συμβουλή 3: Πώς να αφαιρέσετε το banner κλειδώματος συστήματος από χρησιμοποιώντας το Live CD

Εάν, κατά τη φόρτωση του λειτουργικού συστήματος, εμφανίζεται ένα banner σε ολόκληρη την οθόνη, αλλά είναι αδύνατο να το απενεργοποιήσετε ή ζητηθεί κωδικός για να το ξεκλειδώσετε, καταργήστε αυτός ο ιόςείναι δυνατό με χρήση Live CD.

Οδηγίες

Μια εικόνα αυτού του δίσκου είναι διαθέσιμη για λήψη σε πολλούς πόρους του Διαδικτύου. Για να καταπολεμήσετε το banner αποκλεισμού συστήματος, μπορείτε να χρησιμοποιήσετε το MultiBoot_2k10, η εικόνα του οποίου μπορεί να γραφτεί σε Δίσκος DVDή μονάδα flash.

Μετά από αυτό, στο μενού Έναρξη πρέπει να επιλέξετε Program_2k10 - Βοηθητικά προγράμματα συστήματος– ERD 2005 – Computer Management. Στο παράθυρο που ανοίγει, βρείτε το σύστημα που είναι εγκατεστημένο στον υπολογιστή σας και κάντε κλικ στο "OK".

Δεν μπορείτε να αποκτήσετε πρόσβαση στον ιστότοπό μας; Πιθανότατα ο λόγος βρίσκεται στη μονάδα SpIDer Gate πρόγραμμα προστασίας από ιούς Dr.Web Χώρος Ασφαλείας. Αυτή η ενότητα είναι η μεγαλύτερη Κοινή αιτίαπροβλήματα που σχετίζονται με τη χρήση των πόρων μας: Εκδοτικός Οίκος Info-DVD, πλατφόρμα Infoclub, κ.λπ. (βλ. πλήρης λίσταΟμάδα Cybersant-Media)

Ο αποκλεισμός πραγματοποιείται με βάση τη συμπερίληψη στη λεγόμενη λίστα των «μη προτεινόμενων τοποθεσιών». Σύμφωνα με τον Doctor Web, αυτή τη λίσταέχει σχεδιαστεί για να προστατεύει τους χρήστες από δυνητικά επικίνδυνα, μολυσμένα κ.λπ. τοποθεσίες.

Από τη μία πλευρά, είναι καλό που εκδηλώνεται μια τέτοια ανησυχία για τους χρήστες, αλλά, από την άλλη πλευρά, στην πραγματικότητα αποδεικνύεται ότι σε αυτήν τη λίστα περιλαμβάνονται απολύτως κανονικοί ιστότοποι. Αυτό συμβαίνει λόγω μιας απολύτως αδιαφανούς και διφορούμενης πολιτικής που βασίζεται στην υποκειμενική γνώμη της εταιρείας Dr.Web και στην κρίσιμη ατέλεια των αλγορίθμων λογισμικού της. Πώς σας αρέσει αυτή η διατύπωση του λόγου αποκλεισμού: σύμφωνα με την εταιρεία, ο ιστότοπος εμπλέκεται σε «λάθος δραστηριότητες», ή αποστολή επιστολών ή εκπαίδευση σε «ακατάλληλη μορφή»;

Δεν είναι ασυνήθιστο για περιπτώσεις όπου, μόνο με βάση κάποιες υποψίες σχετικά με έναν συγκεκριμένο ιστότοπο, αποκλείεται η πρόσβαση σε όλους τους άλλους ιστότοπους που χρησιμοποιούν, για παράδειγμα, την ίδια υπηρεσία ή πλατφόρμα ( υπηρεσία αλληλογραφίας, φιλοξενία κ.λπ.). Δηλαδή, οποιοιδήποτε ιστότοποι με κανονικό περιεχόμενο μπορούν εύκολα να συμπεριληφθούν στη λίστα «ανεπιθύμητων» εάν τυχαίνει να βρίσκονται στον ίδιο διακομιστή με έναν «κακό» ιστότοπο (ίδια διεύθυνση IP).

Επιπλέον, το Dr.Web (ή μάλλον SpiDer Gate) μπορεί να εμποδίσει τη δυνατότητα εγγραφής στο ενημερωτικό δελτίο ή να μην σας επιτρέπει να ακολουθείτε συνδέσμους από την επιστολή σε έναν κανονικό ιστότοπο.

Ο λόγος είναι ότι ο Doctor Web θεωρεί ανεπιθύμητη τη μαζική αποστολή επιστολών, ειδικά από ορισμένες υπηρεσίες αλληλογραφίας!

Το Doctor Web αποφασίζει για εσάς εάν θα ακολουθήσετε τους συνδέσμους στην επιστολή, τους οποίους παραγγείλατε εσείς να λάβετε με την εγγραφή σας στο ενημερωτικό δελτίο. Είναι ιδιαίτερα δυσάρεστο εάν ο σύνδεσμος περιέχει χρήσιμες πληροφορίες.

Ταυτόχρονα, το antivirus δεν μπλοκάρει όλες τις υπηρεσίες αλληλογραφίας, αλλά μόνο τις «επιλεγμένες», χωρίς καμία αντικειμενική αιτιολόγηση.

Παρόμοια προβλήματα έχουν εμφανιστεί περισσότερες από μία φορές, εδώ ένα από τα παραδείγματα.

Η πολιτική του DrWeb είναι τέτοια που ένας κανονικός διάλογος σχετικά με τις λύσεις σε αυτά τα προβλήματα είναι απλώς αδύνατος και η αναζήτηση δικαιοσύνης στο νομικό πεδίο είναι ένα ενοχλητικό και όχι πάντα δικαιολογημένο έργο ( παράδειγμα).

Εξακολουθείτε να θέλετε να χρησιμοποιείτε τις υπηρεσίες Dr.Web; Εάν όχι, συνιστούμε να μεταβείτε σε κάτι πιο κατάλληλο και ποιοτική εξυπηρέτηση, για παράδειγμα, Kaspersky antivirus. Εάν θέλετε να συνεχίσετε να εμπιστεύεστε την «ποιότητα» των αλγορίθμων του Dr.Web, αλλά μερικές φορές θέλετε να κάνετε προσαρμογές, τότε για να το κάνετε αυτό θα πρέπει να καταργήσετε την απαγόρευση επίσκεψης σε μη συνιστώμενους ιστότοπους στις ρυθμίσεις προστασίας από ιούς του SpiDer Gate Web ή προσθέστε τον επιθυμητό ιστότοπο στη λίστα εξαιρέσεων.

Η διαδικασία εγκατάστασης περιγράφεται λεπτομερώς στις σχετικές ενότητες της Βοήθειας για το προϊόν Dr.Web, καθώς και στην ηλεκτρονική τεκμηρίωση στον ιστότοπο του Doctor Web στην ακόλουθη διεύθυνση:

Λίστα των κύριων τομέων μας που πρέπει να προστεθούν στις εξαιρέσεις:

cybersant-media.ru

infoclub.info

e.infoclub.info

Καταπολέμηση Trojans των οικογενειών WinLock και MbrLock

(Αποκλείτες Windows)

Συνάφεια του θέματος

Οι Trojan που μπλοκάρουν τη λειτουργία των Windows από τον Σεπτέμβριο του 2009 είναι από τους πιο συνηθισμένους όσον αφορά τη συχνότητα εμφάνισης. Για παράδειγμα, τον Δεκέμβριο του 2010, περισσότερο από το 40% των ιών που εντοπίστηκαν ήταν προγράμματα αποκλεισμού των Windows. Συνηθισμένο όνομαπαρόμοιος κακόβουλο λογισμικό- Trojan.Winlock.XXX, όπου XXX είναι ο αριθμός που έχει εκχωρηθεί στην υπογραφή, ο οποίος σας επιτρέπει να αναγνωρίσετε αρκετούς (συχνά αρκετές εκατοντάδες) παρόμοιους ιούς. Τέτοια προγράμματα μπορεί επίσης να είναι του τύπου Trojan.Inject ή Trojan.Siggen, αλλά αυτό συμβαίνει πολύ λιγότερο συχνά.

Εξωτερικά, ένας Trojan μπορεί να είναι δύο βασικών τύπων. Το πρώτο: μια προφύλαξη οθόνης πλήρους οθόνης, λόγω της οποίας η επιφάνεια εργασίας δεν είναι ορατή, το δεύτερο: μικρό παράθυροστο κέντρο. Η δεύτερη επιλογή δεν καλύπτει πλήρως την οθόνη, αλλά το banner εξακολουθεί να το κάνει αδύνατο χρήσιμη εργασίααπό υπολογιστή, αφού μένει πάντα πάνω από άλλα παράθυρα.

Ακολουθεί ένα κλασικό παράδειγμα της εμφάνισης του προγράμματος Trojan.Winlock:

Ο στόχος του Trojan είναι απλός: η λήψη πληροφοριών για τους συντάκτες ιών περισσότερα λεφτάαπό θύματα επίθεσης ιού.

Ο στόχος μας είναι να μάθουμε πώς να εξαλείφουμε γρήγορα και χωρίς απώλειες οποιαδήποτε banner χωρίς να πληρώνουμε τίποτα στους επιτιθέμενους. Αφού διορθώσετε το πρόβλημα, πρέπει να γράψετε μια δήλωση στην αστυνομία και να την παράσχετε στους υπαλλήλους. επιβολή του νόμουόλες τις πληροφορίες που γνωρίζετε.

Προσοχή! Στα κείμενα πολλών blockers υπάρχουν διάφορες απειλές(«έχετε 2 ώρες», «10 προσπάθειες για να εισάγετε τον κωδικό», «σε περίπτωση επανεγκατάσταση των Windowsόλα τα δεδομένα θα καταστραφούν» κ.λπ.). Βασικά αυτό δεν είναι τίποτα άλλο από μια μπλόφα.

Αλγόριθμος ενεργειών για την καταπολέμηση του Trojan.Winlock

Υπάρχουν πάρα πολλές τροποποιήσεις αποκλειστών, αλλά ο αριθμός των γνωστών παραδειγμάτων είναι πολύ μεγάλος. Επομένως, η θεραπεία ενός μολυσμένου υπολογιστή μπορεί να διαρκέσει αρκετά λεπτά σε μια ήπια περίπτωση και αρκετές ώρες εάν η τροποποίηση δεν είναι ακόμη γνωστή. Αλλά σε κάθε περίπτωση θα πρέπει να τηρείτε τον παρακάτω αλγόριθμο:

1. Επιλογή του κωδικού ξεκλειδώματος.

Οι κωδικοί ξεμπλοκαρίσματος για πολλούς Trojans είναι ήδη γνωστοί και περιλαμβάνονται σε μια ειδική βάση δεδομένων που δημιουργήθηκε από ειδικούς του Doctor Web. Για να χρησιμοποιήσετε τη βάση δεδομένων, ακολουθήστε τον σύνδεσμοhttps://www.drweb.com/xperf/unlocker/ και προσπαθήστε να βρείτε τον κωδικό. Οδηγίες για την εργασία με τη βάση δεδομένων ξεκλειδώματος: http ://υποστήριξη. drweb. com/show_faq; qid=46452743& lng= ru

Πρώτα απ 'όλα, προσπαθήστε να λάβετε τον κωδικό ξεκλειδώματος χρησιμοποιώντας τη φόρμα που σας επιτρέπει να εισαγάγετε το κείμενο του μηνύματος και τον αριθμό στον οποίο θέλετε να το στείλετε. Παρακαλούμε σημειώστε τους ακόλουθους κανόνες:

Εάν πρέπει να μεταφέρετε χρήματα σε λογαριασμό ή τηλεφωνικό νούμερο, στο χωράφι Αριθμόςπρέπει να υποδείξετε τον λογαριασμό ή τον αριθμό τηλεφώνου σας στο πεδίο Κείμενοδεν χρειάζεται να γράψεις τίποτα.

Εάν θέλετε να μεταφέρετε χρήματα σε έναν αριθμό τηλεφώνου, στο πεδίο ΑριθμόςΠρέπει να υποδείξετε τον αριθμό τηλεφώνου με τη μορφή 8xxxxxxxxxxxx, ακόμα κι αν το banner περιέχει έναν αριθμό χωρίς τον αριθμό 8.

Εάν θέλετε να στείλετε ένα μήνυμα σε έναν σύντομο αριθμό, στο πεδίο Αριθμόςαναφέρετε τον αριθμό,

στο χωράφι Κείμενο- Κείμενο μηνύματος.

Εάν οι κωδικοί που δημιουργούνται δεν ταιριάζουν - προσπαθήστε να καταλάβετε το όνομα του ιού χρησιμοποιώντας τις εικόνες που παρέχονται. Κάτω από κάθε εικόνα αποκλεισμού υποδεικνύεται το όνομά του. Έχοντας βρει επιθυμητό πανό, θυμηθείτε το όνομα του ιού και επιλέξτε τον από τη λίστα των γνωστών αποκλειστών. Καθορίστε στην αναπτυσσόμενη λίστα όνομα ιού, το οποίο έχει επηρεάσει τον υπολογιστή σας και αντιγράψτε τον κώδικα που προκύπτει στη γραμμή banner.

Λάβετε υπόψη ότι εκτός από τον κωδικό, ενδέχεται να δοθούν και άλλες πληροφορίες:

Win+D για ξεκλείδωμα - πατήστε το συνδυασμό πλήκτρων Windows+Dγια να ξεκλειδώσετε.

οποιαδήποτε 7 σύμβολα - εισαγάγετε 7 χαρακτήρες.

Χρησιμοποιήστε την παραπάνω γεννήτρια ή χρησιμοποιήστε τη γεννήτρια παραπάνω- χρησιμοποιήστε τη φόρμα για να λάβετε τον κωδικό ξεκλειδώματος Αριθμός-Κείμενοστη δεξιά πλευρά του παραθύρου.

Χρησιμοποιήστε τη φόρμα ή Χρησιμοποιήστε τη φόρμα- χρησιμοποιήστε τη φόρμα για να λάβετε τον κωδικό ξεκλειδώματος Αριθμός-Κείμενοστη δεξιά πλευρά του παραθύρου.

Αν δεν μπορούσες να βρεις τίποτα

2. Εάν το σύστημα είναι μερικώς μπλοκαρισμένο.Αυτό το βήμα ισχύει για περιπτώσεις όπου το banner «κολλάει» στη μέση της οθόνης, χωρίς να το καταλαμβάνει εντελώς. Εάν η πρόσβαση είναι εντελώς αποκλεισμένη, μεταβείτε κατευθείαν στο βήμα 3. Ο διαχειριστής εργασιών αποκλείεται με τον ίδιο τρόπο όπως οι εκδόσεις πλήρους οθόνης του Trojan, πράγμα που σημαίνει ότι είναι αδύνατο να τερματιστεί η κακόβουλη διαδικασία χρησιμοποιώντας κανονικά μέσα.

Χρησιμοποιώντας υπολείμματα ελεύθερος χώροςστην οθόνη, κάντε τα εξής:

1) Ελέγξτε τον υπολογιστή σας με την πιο πρόσφατη έκδοση του βοηθητικού προγράμματος θεραπείας Dr.Web CureIt!
http://www.freedrweb.com/cureit/ . Εάν ο ιός αφαιρεθεί με επιτυχία, η εργασία μπορεί να θεωρηθεί ολοκληρωμένη, αν δεν βρεθεί τίποτα, προχωρήστε στο βήμα 4.
2) Κάντε λήψη του βοηθητικού προγράμματος αποκατάστασης επιδιόρθωσης Dr.Web Trojan.Plastix από τη σύνδεση http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe και εκτελέστε το αρχείο που κατεβάσατε. Στο παράθυρο του προγράμματος, κάντε κλικ στο Continue και όταν ολοκληρωθεί το Plastixfix, επανεκκινήστε τον υπολογιστή σας. 3) Δοκιμάστε να εγκαταστήσετε και να εκτελέσετε το πρόγραμμαΕξερεύνηση διεργασιών
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Εάν η εκτόξευση ήταν επιτυχής -
Κάντε κλικ στο κουμπί με την εικόνα του οράματος στο παράθυρο του προγράμματος και, χωρίς να το απελευθερώσετε,
τοποθετήστε το δείκτη του ποντικιού πάνω από το πανό. Όταν αφήσετε το κουμπί, η Εξερεύνηση διεργασιών θα εμφανίσει τη διαδικασία,
ο οποίος είναι υπεύθυνος για τη λειτουργία του πανό.

3. Εάν δεν υπάρχει καθόλου πρόσβαση. Συνήθως, τα blockers γεμίζουν εντελώς την οθόνη με ένα banner, γεγονός που καθιστά αδύνατη την εκκίνηση οποιουδήποτε προγράμματος, συμπεριλαμβανομένου του Dr.Web CureIt! Σε αυτήν την περίπτωση, πρέπει να κάνετε εκκίνηση από το Dr.Web LiveCD ή το Dr.Web LiveUSB http://www.freedrweb.com/livecd/ και να σαρώσετε τον υπολογιστή σας για ιούς. Μετά τον έλεγχο, εκκινήστε τον υπολογιστή σας από τον σκληρό σας δίσκο και ελέγξτε εάν το πρόβλημα έχει επιλυθεί. Αν όχι, προχωρήστε στο βήμα 4.

4. Μη αυτόματη αναζήτησηιός. Αν έχεις φτάσει σε αυτό το σημείο, σημαίνει Ο Trojan που μόλυνε το σύστημα είναι νέος και θα πρέπει να τον αναζητήσετε χειροκίνητα.

Για να καταργήσετε το πρόγραμμα αποκλεισμού με μη αυτόματο τρόπο, πρέπει να αποκτήσετε πρόσβαση στο μητρώο των Windows με εκκίνηση από εξωτερικά μέσα.
Συνήθως, ο αποκλεισμός εκκινείται με έναν από τους δύο γνωστούς τρόπους.

Μέσω αυτόματης φόρτωσης σε υποκαταστήματα μητρώου
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Αντικαθιστώντας αρχεία συστήματος (ένα ή περισσότερα) που εκκινήθηκαν στο υποκατάστημα HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ή, για παράδειγμα, το αρχείο taskmgr.exe.

Για να δουλέψουμε, θα χρειαστούμε Dr.Web LiveCD/USB (ή άλλα εργαλεία για εργασία με εξωτερικό μητρώο).

Για να εργαστείτε με το Dr.Web LiveCD/USB, εκκινήστε τον υπολογιστή σας από ένα CD ή μονάδα flash και, στη συνέχεια, αντιγράψτε τον σε κάρτα flash παρακάτω αρχεία:

C:\Windows\System32\config\λογισμικό*το αρχείο δεν έχει επέκταση*
C:\Document and Settings\Your_username\ntuser.dat

Αυτά τα αρχεία περιέχουν μητρώο συστήματοςμολυσμένο μηχάνημα. Με την επεξεργασία τους στο πρόγραμμα Regedit, μπορούμε να καθαρίσουμε το μητρώο των επιπτώσεων της δραστηριότητας του ιού και ταυτόχρονα να βρούμε ύποπτα αρχεία.

Τώρα μεταφορά καθορισμένα αρχείασε έναν λειτουργικό υπολογιστή με Windows και κάντε τα εξής:

Τρέξιμο Regedit, ανοίξτε τον θάμνο HKEY_LOCAL_MACHINEκαι να εκτελέσει Αρχείο -> Φόρτωση κυψέλης.
Στο παράθυρο που ανοίγει, καθορίστε τη διαδρομή προς το αρχείο λογισμικό, δώστε στην ενότητα ένα όνομα (για παράδειγμα, την τρέχουσα ημερομηνία) και κάντε κλικ στο OK.

Σε αυτόν τον θάμνο πρέπει να ελέγξετε τους ακόλουθους κλάδους:
Microsoft\Windows NT\CurrentVersion\Winlogon:
Παράμετρος Κέλυφοςπρέπει να είναι ίσα Explorer.exe. Εάν υπάρχουν άλλα αρχεία στη λίστα, πρέπει να σημειώσετε τα ονόματά τους και πλήρης διαδρομήσε αυτούς. Στη συνέχεια, αφαιρέστε όλα τα περιττά και ορίστε την τιμή Explorer.exe.

Παράμετρος userinitπρέπει να είναι ίσα C:\Windows\system32\userinit.exe,(ακριβώς έτσι, με κόμμα στο τέλος, όπου C είναι το όνομα δίσκο συστήματος). Εάν τα αρχεία καθορίζονται μετά από κόμμα, πρέπει να γράψετε τα ονόματά τους και να διαγράψετε όλα όσα καθορίζονται μετά το πρώτο κόμμα.
Υπάρχουν περιπτώσεις που υπάρχει παρόμοιος κλάδος με το όνομα Microsoft\WindowsNT\CurrentVersion\winlogon. Εάν υπάρχει αυτός ο κλάδος, πρέπει να διαγραφεί.

Microsoft\Windows\CurrentVersion\Run- ο κλάδος περιέχει ρυθμίσεις για αντικείμενα εκκίνησης.

Ιδιαίτερη προσοχή πρέπει να δοθεί στην παρουσία αντικειμένων εδώ που πληρούν τα ακόλουθα κριτήρια:

Τα ονόματα θυμίζουν διαδικασίες του συστήματος, αλλά τα προγράμματα ξεκινούν από άλλους φακέλους
(Για παράδειγμα, C:\Documents and Settings\Dima\svchost.exe).

Ονόματα όπως vip-porno-1923.avi.exe.

Εφαρμογές που εκτελούνται από προσωρινούς φακέλους.

Άγνωστες εφαρμογές, ξεκίνησε από φακέλους συστήματος(Για παράδειγμα, C:\Windows\system32\install.exe).

Τα ονόματα αποτελούνται από τυχαίους συνδυασμούς γραμμάτων και αριθμών
(Για παράδειγμα, C:\Documents and Settings\Dima\094238387764\094238387764.exe).

Εάν υπάρχουν ύποπτα αντικείμενα, τα ονόματα και οι διαδρομές τους πρέπει να καταγραφούν και οι αντίστοιχες καταχωρήσεις να αφαιρεθούν από την εκκίνηση.

Microsoft\Windows\CurrentVersion\RunOnce- επίσης ένα υποκατάστημα startup, πρέπει να αναλυθεί με παρόμοιο τρόπο.

Αφού ολοκληρώσετε την ανάλυση, κάντε κλικ στο όνομα του φορτωμένου διαμερίσματος (στην περίπτωσή μας καλείται κατά ημερομηνία) και εκτελέστε Αρχείο –> Ξεφόρτωση Hive.

Τώρα πρέπει να αναλύσουμε το δεύτερο αρχείο - NTUSER.DAT. Τρέξιμο Regedit, ανοίξτε τον θάμνο HKEY_LOCAL_MACHINEκαι να εκτελέσει Αρχείο –> Φόρτωση Κυψέλης. Στο παράθυρο που ανοίγει, καθορίστε τη διαδρομή προς το αρχείο NTUSER.DAT, δώστε ένα όνομα στο διαμέρισμα και κάντε κλικ στο OK.

Τα υποκαταστήματα έχουν ενδιαφέρον εδώ Software\Microsoft\Windows\CurrentVersion\RunΚαι Λογισμικό\Microsoft\Windows\CurrentVersion\RunOnce, ορίζοντας αντικείμενα εκκίνησης.

Είναι απαραίτητο να αναλυθούν για την παρουσία ύποπτων αντικειμένων, όπως αναφέρθηκε παραπάνω.

Προσοχή και στην παράμετρο Κέλυφοςστο νήμα Software\Microsoft\Windows NT\CurrentVesion\Winlogon. Πρέπει να έχει σημασία Explorer.exe. Ταυτόχρονα, αν δεν υπάρχει καθόλου τέτοιο υποκατάστημα, όλα είναι εντάξει.
Αφού ολοκληρώσετε την ανάλυση, κάντε κλικ στο όνομα του φορτωμένου διαμερίσματος (στην περίπτωσή μας καλείται κατά ημερομηνία) και εκτελέστε Αρχείο –> Ξεφόρτωση Hive.

Έχοντας λάβει το διορθωμένο μητρώο και μια λίστα ύποπτων αρχείων, πρέπει να κάνετε τα εξής:

Αποθηκεύστε το μητρώο του επηρεαζόμενου υπολογιστή σε περίπτωση που κάτι δεν έγινε σωστά.

Μεταφέρετε τα διορθωμένα αρχεία μητρώου στους κατάλληλους φακέλους στον επηρεασμένο υπολογιστή χρησιμοποιώντας το Dr.Web LiveCD/USB (αντιγραφή με αντικατάσταση αρχείου).

Αρχεία για τα οποία καταγράψατε πληροφορίες κατά τη διάρκεια της εργασίας σας - αποθηκεύστε τα σε μια μονάδα flash και διαγράψτε τα από το σύστημα. Τα αντίγραφά τους πρέπει να αποσταλούν στο εργαστήριο ιών Doctor Web για ανάλυση.
Δοκιμάστε να εκκινήσετε το μολυσμένο μηχάνημα από τον σκληρό δίσκο.
Εάν η λήψη είναι επιτυχής με επιτυχία και δεν υπάρχει πανό - το πρόβλημα λύθηκε. Εάν το Trojan εξακολουθεί να λειτουργεί,επαναλάβετε όλα

σημείο 4αυτήν την ενότητα, αλλά με μια πιο ενδελεχή ανάλυση όλων των περιοχών του συστήματος που είναι ευάλωτες και χρησιμοποιούνται συχνά από ιούς.
Προσοχή!

Εάν μετά τη θεραπεία με Dr.Web LiveCD/USB ο υπολογιστής δεν εκκινεί λογισμικό(αρχίζει να επανεκκινείται κυκλικά, εμφανίζεται BSOD), πρέπει να κάνετε τα εξής: Βεβαιωθείτε ότι υπάρχει ένα αρχείο στο φάκελο διαμόρφωσηςΚαι λογισμικό - . Το πρόβλημα μπορεί να παρουσιαστεί επειδή στα συστήματα Unix, τα ονόματα αρχείων έχουν διάκριση πεζών-κεφαλαίων (δηλ.Λογισμικό λογισμικόδιαφορετικά ονόματα

Αν λογισμικό, και αυτά τα αρχεία ενδέχεται να βρίσκονται στον ίδιο φάκελο) και το διορθωμένο αρχείο μπορεί να προστεθεί σε ένα φάκελο χωρίς να αντικατασταθεί ο παλιός. Κατά τη φόρτωση των Windows, στην οποία περίπτωση δεν έχει σημασία, προκύπτει διένεξη και το λειτουργικό σύστημα δεν φορτώνεται. Εάν υπάρχουν δύο αρχεία, διαγράψτε το παλαιότερο.μόνο του, αλλά δεν πραγματοποιείται φόρτωση, υπάρχει μεγάλη πιθανότητα το σύστημα να επηρεαστεί από μια «ειδική» τροποποίηση Γουίνλοκ. Εγγράφεται στο νήμα Κέλυφος HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , σε παράμετροκαι αντικαθιστά το αρχείο userinit.exe. Πρωτότυπο userinit.exe userinit.exe
αποθηκευμένο στον ίδιο φάκελο, αλλά με διαφορετικό όνομα (τις περισσότερες φορές 03014d3f.exe). Αφαιρέστε το μολυσμένο

και μετονομάστε το 03014d3f.exe ανάλογα (το όνομα μπορεί να διαφέρει, αλλά είναι εύκολο να το βρείτε).
Αυτά τα βήματα πρέπει να εκτελούνται με εκκίνηση από το Dr.Web LiveCD/USB και, στη συνέχεια, προσπάθεια εκκίνησης από τον σκληρό δίσκο.
Ανεξάρτητα από το σε ποιο στάδιο τελειώνει η μάχη με τον Trojan, πρέπει να προστατεύσετε τον εαυτό σας

παρόμοια προβλήματα στο μέλλον. Εγκαταστήστε το πακέτο προστασίας από ιούς Dr.Web και τακτικά ενημέρωση βάσεων δεδομένων ιών.Γεια σας φίλοι! Και πάλι αποφάσισα να γράψω ιοί ransomware, ή όπως ονομάζονται επίσης, banners ransomware. θα γράψω πώς να αφαιρέσετε το banner ransomware.

(ή τουλάχιστον προσπαθήστε να το αφαιρέσετε) χρησιμοποιώντας έναν δίσκο εκκίνησης Dr.Web LiveCDΑν δεν έχετε δει ακόμα την επιγραφή, κάντε like " μπορεί να προστεθεί σε ένα φάκελο χωρίς να αντικατασταθεί ο παλιός. Κατά τη φόρτωση των Windows, στην οποία περίπτωση δεν έχει σημασία, προκύπτει διένεξη και το λειτουργικό σύστημα δεν φορτώνεται. Εάν υπάρχουν δύο αρχεία, διαγράψτε το παλαιότερο., τότε τώρα θα προσπαθήσουμε να λύσουμε αυτό το πρόβλημα χρησιμοποιώντας τη δισκέτα εκκίνησης Dr.Web LiveCD.

Τι είναι το banner ransomware (Winlock);

Μερικές προτάσεις για τον ιό:Το Winlock μπαίνει στον υπολογιστή και μπλοκάρει εντελώς τη λειτουργία του. Εμφανίζει ένα banner ransomware και απαιτεί από εσάς να στείλετε ένα SMS συγκεκριμένο αριθμόκαι με αυτό πληρώστε για τον κωδικό που θα λάβετε μετά την πληρωμή εισάγοντάς τον στο παράθυρο banner του ransomware και τα Windows σας θα ξεκλειδωθούν. Αλλά ακόμη και μετά την πληρωμή, πιθανότατα δεν θα λάβετε κανέναν κωδικό, εν ολίγοις, πρόκειται για απάτη καθαρή μορφή. Έχω ήδη γράψει περισσότερα για αυτόν τον ιό, διαβάστε.

Μην στέλνετε ποτέ χρήματα σε λογαριασμούς ή SMS, δεν θα σας εξοικονομήσει.Είναι καλύτερα να πληρώσετε ήδη έναν ειδικό κέντρο εξυπηρέτησηςπαρά να δίνεις χρήματα σε απατεώνες.

Περισσότερο Ο ιός Winlockμπορεί να σας απειλήσει με διαγραφή των δεδομένων σας. Ή κάτι νέο, ο ιός σας κατηγορεί για διανομή πορνογραφίας και λέει ότι αν δεν πληρώσετε, θα μεταφέρει πληροφορίες για εσάς στις κατάλληλες υπηρεσίες. Μην το πιστεύεις.

Όλα αυτά είναι για να σε κάνουν να πληρώσεις.

Δεν ξέρω αν αυτό είναι αλήθεια, αλλά μου φαίνεται ότι προηγουμένως ο ιός ransomware απέκλεισε το σύστημα όταν φορτωνόταν ήδη (υπάρχουν ακόμα τώρα). Μοιάζουν διαφορετικά, αλλά κάπως έτσι: Γνώρισα πρόσφατα τον Winlock, ο οποίοςμπλοκάρει το σύστημα αμέσως μετά την ενεργοποίησή του

, δηλαδή, δεν έφτασε καν στο σημείο που άρχισαν να φορτώνουν τα Windows. Μοιάζουν κάπως έτσι:

Έτσι μοιάζει αυτή η μόλυνση, τώρα ξέρετε τι είναι ένας ιός ransomware. Ήρθε η ώρα να τον πολεμήσετε και να τον καταστρέψετε!

Κατάργηση ransomware χρησιμοποιώντας το Dr.Web LiveCD

Σήμερα θα γράψω για μια μέθοδο που μπορεί να αφαιρέσει τον ιό Winlock. Αυτός είναι ένας δίσκος εκκίνησης από το Dr.Web. Κατ 'αρχήν, υπάρχουν πολλοί τρόποι για να νικήσετε αυτόν τον ιό, αλλά αυτή η μέθοδος παίρνει τη θέση που δικαιούται στον αγώνα κατά του Winlock.

Ειλικρινά, ο ευκολότερος τρόπος είναι αυτός, αλλά αν αυτή η μέθοδος δεν μας ταιριάζει, τότε διαβάστε.

1. Έχω ήδη γράψει με μεγάλη λεπτομέρεια για το τι είναι το Dr.Web LiveCD. Διαβάστε λοιπόν αυτό το άρθρο, δημιουργήστε έναν δίσκο εκκίνησης και όταν όλα είναι έτοιμα, τότε συνεχίζουμε.

2. Αυτό σημαίνει ότι έχετε ήδη έναν δίσκο εκκίνησης (ή μονάδα flash) με LiveCD. Το εισάγουμε στη μονάδα δίσκου και επανεκκινούμε τον υπολογιστή. Εάν έχετε μια τέτοια εικόνα, τότε όλα είναι καλά: Αν όχι, θα πάειΕκκίνηση των Windows

, ή εμφανίζεται ένας ιός, τότε και . Επανεκκινήστε ξανά τον υπολογιστή.

Ελπίζω όλα να είναι καλά. Ας συνεχίσουμε.

Η λήψη θα ξεκινήσει, πρέπει να περιμένετε λίγο. Αμέσως με την εκκίνηση του συστήματος, θα εμφανιστεί ένα παράθυρο προστασίας από ιούς. Απέναντι από το "Scanner" κάντε κλικ στο κουμπί "Go".

Εδώ πρέπει απλώς να εκτελέσουμε μια σάρωση για ιούς στον υπολογιστή μας και να κάνουμε κλικ στην αναμονή μέχρι το Dr.Web να εντοπίσει τον ιό μας ransomware και να τον καταστρέψει. Κάντε κλικ “Πλήρης έλεγχος” , Και "Ξεκινήστε τον έλεγχο".

Η διαδικασία σάρωσης θα ξεκινήσει και εάν εντοπιστεί μια απειλή, το Dr.Web LiveCD θα σας ειδοποιήσει σχετικά. Θα σας πω ότι ένα τέτοιο τεστ μπορεί να μην αποφέρει αποτελέσματα, αλλά αξίζει να το δοκιμάσετε. Παρεμπιπτόντως, αν έχετε χρόνο και επιθυμία, μπορείτε να ελέγξετε με τον ίδιο τρόπο δίσκος εκκίνησηςαπό , η αρχή είναι η ίδια. Αλλά εκεί που ο Dr.Web έχασε, η ESET μπορεί να πιάσει ή το αντίστροφο.

Ίσως αυτή η διαδικασία θα έπρεπε ακόμη και να πραγματοποιηθεί πριν από τον έλεγχο για ιούς. Δεδομένου ότι μετά την επεξεργασία του μητρώου, ο ιός ransomware μπορεί να εξαφανιστεί. Στο σύστημα Dr.Web LiveCD, κάντε κλικ στο «Έναρξη» και επιλέξτε «Μητρώο θεραπείας».

Θα ανοίξει ένα παράθυρο επαλήθευσης, περιμένετε μέχρι να εμφανιστεί η επιγραφή " Πατήστε οποιοδήποτεκλειδί”, κλείστε το παράθυρο και απενεργοποιήστε το LiveCD. Προσπαθούμε να ενεργοποιήσουμε τον υπολογιστή.

Τώρα ξέρεις έναν τρόπο πώς να νικήσετε τον ιό ransomware. Θα προσπαθήσω να γράψω περισσότερες επιλογές για το πώς να διεξάγετε πόλεμο ενάντια σε αυτό το κακό :), αλλά προς το παρόν, δοκιμάστε το, φίλοι. Καλή τύχη!

Επίσης στον ιστότοπο:

Τα Windows είναι μπλοκαρισμένα: αφαίρεση banner ransomware χρησιμοποιώντας το Dr.Web LiveCDενημερώθηκε: 12 Ιανουαρίου 2015 από: διαχειριστής

Εάν το πρόγραμμα προστασίας από ιούς προστατεύεται με κωδικό πρόσβασης, τότε όταν προσπαθείτε να αλλάξετε τις ρυθμίσεις ή να απενεργοποιήσετε την προστασία, θα εμφανιστεί ένα παράθυρο με το κείμενο "Εισαγάγετε τον κωδικό πρόσβασής σας" ή "Απαιτούνται δικαιώματα διαχειριστή για την πραγματοποίηση αλλαγών":

Εάν ο κωδικός πρόσβασης που εισαγάγατε είναι λανθασμένος, το παράθυρο θα κλείσει και μπορείτε να προσπαθήσετε να εισαγάγετε ξανά τον κωδικό πρόσβασης. Αν δεν θυμάσαι Ορίστε κωδικό, στη συνέχεια για να το απενεργοποιήσετε πρέπει να απεγκαταστήσετε το antivirus και να επαναφέρετε τις ρυθμίσεις του.

Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Αρχή", Άνοιξε "Πίνακας Ελέγχου"και επιλέξτε "Κατάργηση προγραμμάτων"ή "Προγράμματα και χαρακτηριστικά". Στη λίστα εγκατεστημένα προγράμματα, επιλέξτε "Dr.Web" και πατήστε "Διαγράφω". Στο παράθυρο διαγραφής, καταργήστε την επιλογή του στοιχείου "Ρυθμίσεις Dr.Web"και πατήστε "Περαιτέρω":

Στη συνέχεια, εισάγετε τους αριθμούς στο ειδικό πεδίο και κάντε κλικ "Κατάργηση εγκατάστασης προγράμματος":

Περιμένετε να ολοκληρωθεί η αφαίρεση και επιβεβαιώστε την επανεκκίνηση του υπολογιστή σας:

Μετά την επανεκκίνηση, πρέπει να το κατεβάσετε και να το εκτελέσετε, καθώς ορισμένες εκδόσεις του antivirus, για παράδειγμα η 11η, αφήνουν πληροφορίες σχετικά με τον καθορισμένο κωδικό πρόσβασης στο σύστημα μετά την απεγκατάσταση.

Μετά από αυτά τα βήματα, μπορείτε να εγκαταστήσετε το πρόγραμμα προστασίας από ιούς Dr.Web και, εάν χρειάζεται, να το εγκαταστήσετε Νέος Κωδικός.

Για να ορίσετε κωδικό πρόσβασης προϊόντα προστασίας από ιούς Dr.Web εκδόσεις 10 και 11, κάντε κλικ στο εικονίδιο Dr.Web στο δίσκο συστήματος, ξεκλειδώστε το "κλείδωμα" και κάντε κλικ στο εικονίδιο "γρανάζι":

Στην ενότητα ρυθμίσεων, ενεργοποιήστε τον διακόπτη "Προστασία ρυθμίσεων Dr.Web με κωδικό πρόσβασης":

Στη συνέχεια, εισαγάγετε τον νέο κωδικό πρόσβασης δύο φορές:

Για να ορίσετε έναν κωδικό πρόσβασης στα προϊόντα Dr.Web εκδόσεις 7 - 9, κάντε δεξί κλικ στο εικονίδιο Dr.Web στο δίσκο συστήματος και στο μενού "Εργαλεία", κάντε κλικ στο "Ρυθμίσεις":

Στην καρτέλα "Self-Defense", επιλέξτε την επιλογή "Protect Dr.Web settings with a password", εισαγάγετε τον νέο κωδικό δύο φορές και κάντε κλικ στο "OK":