Πώς να ξεκλειδώσετε τον υπολογιστή σας από τον ιό ransomware. Τρέχοντα πρόσθετα και προγράμματα για το Mozilla Firefox ® και άλλα

Με τη βοήθεια των Trojans της οικογένειας Winlock, γνωστών ως «Windows blockers», οι απλοί χρήστες εκβιάζουν χρήματα για περισσότερα από πέντε χρόνια. Μέχρι τώρα, οι εκπρόσωποι αυτής της κατηγορίας κακόβουλου λογισμικού έχουν εξελιχθεί σοβαρά και έχουν γίνει ένα από τα πιο κοινά προβλήματα. Παρακάτω προσφέρουμε τρόπους για να τα καταπολεμήσετε μόνοι σας και παρέχουμε συστάσεις για την πρόληψη της μόλυνσης.

Η εμφάνιση ενός Trojan σε ένα σύστημα συνήθως συμβαίνει γρήγορα και απαρατήρητη από τον χρήστη. Ένα άτομο εκτελεί το συνηθισμένο σύνολο ενεργειών, περιηγείται σε ιστοσελίδες και δεν κάνει τίποτα ιδιαίτερο. Κάποια στιγμή απλά εμφανίζεται ένα banner πλήρους οθόνης, το οποίο δεν μπορεί να αφαιρεθεί με τον συνηθισμένο τρόπο.

Η εικόνα μπορεί να είναι ανοιχτά πορνογραφική ή το αντίστροφο – μπορεί να πλαισιωθεί όσο πιο αυστηρά και απειλητικά γίνεται. Υπάρχει μόνο ένα αποτέλεσμα: σε ένα μήνυμα που βρίσκεται πάνω από άλλα παράθυρα, πρέπει να μεταφέρετε το καθορισμένο ποσό σε αυτόν και αυτόν τον αριθμό ή να στείλετε ένα πληρωμένο μήνυμα SMS. Συχνά συμπληρώνεται από απειλές ποινικής δίωξης ή καταστροφής όλων των δεδομένων εάν ο χρήστης δεν βιαστεί με την πληρωμή.

Φυσικά, δεν πρέπει να πληρώνετε εκβιαστές. Αντίθετα, μπορείτε να μάθετε σε ποιον πάροχο κινητής τηλεφωνίας ανήκει ο καθορισμένος αριθμός και να το αναφέρετε στην υπηρεσία ασφαλείας. Σε ορισμένες περιπτώσεις, μπορεί ακόμη και να σας πουν τον κωδικό ξεκλειδώματος μέσω τηλεφώνου, αλλά δεν θα πρέπει πραγματικά να υπολογίζετε σε αυτόν.

Οι μέθοδοι θεραπείας βασίζονται στην κατανόηση των αλλαγών που κάνει το Trojan στο σύστημα. Το μόνο που μένει είναι να τα αναγνωρίσουμε και να τα ακυρώσουμε με κάθε βολικό τρόπο.

Με γυμνά χέρια

Για ορισμένους Trojans υπάρχει στην πραγματικότητα ένας κωδικός ξεκλειδώματος. Σε σπάνιες περιπτώσεις, διαγράφονται ακόμη και ειλικρινά εντελώς μετά την εισαγωγή του σωστού κωδικού. Μπορείτε να το βρείτε στις σχετικές ενότητες των ιστοσελίδων εταιρειών προστασίας από ιούς - δείτε παραδείγματα παρακάτω.

Μπορείτε να αποκτήσετε πρόσβαση σε εξειδικευμένες ενότητες των ιστοσελίδων του Doctor Web, της Kaspersky Lab και άλλων προγραμματιστών λογισμικού προστασίας από ιούς από άλλο υπολογιστή ή τηλέφωνο.

Μετά το ξεκλείδωμα, μην χαρείτε πρόωρα και μην σβήσετε τον υπολογιστή. Κατεβάστε οποιοδήποτε δωρεάν πρόγραμμα προστασίας από ιούς και εκτελέστε πλήρη σάρωση συστήματος. Για να το κάνετε αυτό, χρησιμοποιήστε, για παράδειγμα, το Dr.Web CureIt! ή Kaspersky Virus Removal Tool.

Απλά μέτρα για απλά άλογα

Πριν χρησιμοποιήσετε πολύπλοκες μεθόδους και ειδικό λογισμικό, προσπαθήστε να αρκεστείτε στα διαθέσιμα μέσα. Καλέστε τη διαχείριση εργασιών χρησιμοποιώντας το συνδυασμό πλήκτρων (CTRL)+(ALT)+(DEL) ή (CTRL)+(SHIFT)+(ESC). Αν λειτουργήσει, τότε έχουμε να κάνουμε με έναν πρωτόγονο Trojan, ο οποίος παλεύει δεν θα προκαλέσει προβλήματα. Βρείτε το στη λίστα των διαδικασιών και τερματίστε το αναγκαστικά.

Η ξένη διαδικασία παράγει ένα ασαφές όνομα και καμία περιγραφή. Εάν έχετε αμφιβολίες, απλώς ξεφορτώστε όλα τα ύποπτα ένα προς ένα μέχρι να εξαφανιστεί το banner.

Εάν η διαχείριση εργασιών δεν ανοίγει, δοκιμάστε να χρησιμοποιήσετε έναν διαχειριστή διεργασιών τρίτου κατασκευαστή μέσω της εντολής Εκτέλεση, η οποία εκκινείται πατώντας τα πλήκτρα (Win) + (R). Αυτή είναι η εμφάνιση μιας ύποπτης διαδικασίας στην Εξερεύνηση συστήματος.

Μπορείτε να κατεβάσετε το πρόγραμμα από άλλο υπολογιστή ή ακόμα και από το τηλέφωνό σας. Καταλαμβάνει μόνο μερικά megabyte. Ο σύνδεσμος «έλεγχος» αναζητά πληροφορίες σχετικά με τη διαδικασία σε μια ηλεκτρονική βάση δεδομένων, αλλά συνήθως όλα είναι ξεκάθαρα. Αφού κλείσετε το banner, χρειάζεται συχνά να κάνετε επανεκκίνηση του Explorer (η διαδικασία explorer.exe). Στη διαχείριση εργασιών, κάντε κλικ στο: Αρχείο -> Νέα εργασία (Εκτέλεση) -> c:Windowsexplorer.exe.

Όταν ο Trojan είναι απενεργοποιημένος για όλη τη διάρκεια της συνεδρίας, το μόνο που μένει είναι να βρείτε τα αρχεία του και να τα διαγράψετε. Αυτό μπορεί να γίνει χειροκίνητα ή να χρησιμοποιήσετε ένα δωρεάν πρόγραμμα προστασίας από ιούς.

Μια τυπική τοποθεσία για έναν Trojan είναι οι κατάλογοι προσωρινών αρχείων χρήστη, συστήματος και προγράμματος περιήγησης. Συνιστάται να κάνετε πλήρη σάρωση, καθώς τα αντίγραφα μπορούν να βρεθούν οπουδήποτε και το πρόβλημα δεν έρχεται μόνο του. Το δωρεάν βοηθητικό πρόγραμμα Autoruns θα σας βοηθήσει να δείτε την πλήρη λίστα των αντικειμένων αυτόματης εκτέλεσης.

Στρατιωτικό τέχνασμα

Μια ιδιαιτερότητα στη συμπεριφορά ορισμένων τυπικών προγραμμάτων θα σας βοηθήσει να αντιμετωπίσετε το Trojan στο πρώτο στάδιο. Όταν δείτε το banner, δοκιμάστε να εκκινήσετε τυφλά το Σημειωματάριο ή το WordPad. Πατήστε (WIN)+(R), γράψτε το σημειωματάριο και πατήστε (ENTER). Ένα νέο έγγραφο κειμένου θα ανοίξει κάτω από το banner. Πληκτρολογήστε οποιοδήποτε abracadabra και, στη συνέχεια, πατήστε στιγμιαία το κουμπί λειτουργίας στη μονάδα συστήματος. Όλες οι διεργασίες, συμπεριλαμβανομένου του Trojan, θα αρχίσουν να τερματίζονται, αλλά ο υπολογιστής δεν θα τερματιστεί.

Το Σημειωματάριο θα σταματήσει το άλογο που καλπάζει και θα επιστρέψει πρόσβαση στον διαχειριστή!

Παλιό σχολείο

Οι πιο προηγμένες εκδόσεις των Trojans έχουν μέσα για να αντιμετωπίσουν τις προσπάθειες να απαλλαγούμε από αυτά. Μπλοκάρουν την εκκίνηση της διαχείρισης εργασιών και αντικαθιστούν άλλα στοιχεία του συστήματος.

Σε αυτήν την περίπτωση, επανεκκινήστε τον υπολογιστή σας και κρατήστε πατημένο το πλήκτρο (F8) κατά την εκκίνηση των Windows. Θα εμφανιστεί ένα παράθυρο για την επιλογή μιας μεθόδου λήψης. Απαιτούμε "Ασφαλή λειτουργία με γραμμή εντολών". Αφού εμφανιστεί η κονσόλα, γράψτε το explorer και πατήστε (ENTER) - Ο Explorer θα ξεκινήσει. Στη συνέχεια γράφουμε regedit, πατάμε (ENTER) και βλέπουμε τον επεξεργαστή μητρώου. Εδώ μπορείτε να βρείτε τις εγγραφές που δημιουργήθηκαν από το Trojan και να ανακαλύψετε το μέρος όπου εκτελείται αυτόματα.

Τις περισσότερες φορές θα δείτε τις πλήρεις διαδρομές προς τα αρχεία Trojan στα κλειδιά Shell και Userinit στον κλάδο

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

Στο "Shell" ο Trojan γράφεται αντί του explorer.exe και στο "Userinit" υποδεικνύεται μετά από κόμμα. Αντιγράψτε το πλήρες όνομα του αρχείου Trojan στο πρόχειρο από την πρώτη καταχώρηση που εντοπίστηκε. Στη γραμμή εντολών γράφουμε del, κάνουμε ένα κενό και καλούμε το μενού περιβάλλοντος με το δεξί κουμπί του ποντικιού.

Σε αυτό, επιλέξτε την εντολή «εισαγωγή» και πατήστε (ENTER). Ένα αρχείο Trojan έχει διαγραφεί, το ίδιο κάνουμε για το δεύτερο και τα επόμενα.

Αφαίρεση Trojan από την κονσόλα - το αρχείο ήταν σε προσωρινό φάκελο.

Στη συνέχεια πραγματοποιούμε αναζήτηση στο μητρώο με το όνομα του αρχείου Trojan, εξετάζουμε προσεκτικά όλες τις καταχωρήσεις που βρέθηκαν και διαγράφουμε τις ύποπτες. Καθαρίζουμε όλους τους προσωρινούς φακέλους και τα σκουπίδια. Ακόμα κι αν όλα πήγαν τέλεια, μην είστε τεμπέλης και στη συνέχεια εκτελέστε μια πλήρη σάρωση με οποιοδήποτε πρόγραμμα προστασίας από ιούς.

Εάν οι συνδέσεις δικτύου σας έχουν σταματήσει να λειτουργούν λόγω Trojan, δοκιμάστε να επαναφέρετε τις ρυθμίσεις του Windows Sockets API χρησιμοποιώντας το βοηθητικό πρόγραμμα AVZ.

Λειτουργία υπό αναισθησία

Είναι άχρηστο να καταπολεμήσουμε περιπτώσεις σοβαρής μόλυνσης κάτω από ένα μολυσμένο σύστημα. Είναι πιο λογικό να μπείτε σε κάτι που είναι γνωστό ότι είναι καθαρό και θεραπεύει ήρεμα το κύριο. Υπάρχουν δεκάδες τρόποι για να το κάνετε αυτό, αλλά ένας από τους πιο εύκολους είναι να χρησιμοποιήσετε το δωρεάν βοηθητικό πρόγραμμα Kaspersky WindowsUnlocker που περιλαμβάνεται στο Kaspersky Rescue Disk. Όπως και το DrWeb LiveCD, βασίζεται στο Gentoo Linux. Το αρχείο εικόνας μπορεί να γραφτεί σε ένα κενό ή να μετατραπεί σε μονάδα flash με δυνατότητα εκκίνησης χρησιμοποιώντας το βοηθητικό πρόγραμμα Kaspersky USB Rescue Disk Maker.

Οι συνετοί χρήστες το κάνουν αυτό εκ των προτέρων, ενώ άλλοι στρέφονται σε φίλους ή πηγαίνουν στο πλησιέστερο Internet cafe κατά τη διάρκεια της μόλυνσης.

Όταν ενεργοποιείτε τον μολυσμένο υπολογιστή, κρατήστε πατημένο το πλήκτρο για να εισέλθετε στο BIOS. Αυτό είναι συνήθως (DEL) ή (F2) και η αντίστοιχη προτροπή εμφανίζεται στο κάτω μέρος της οθόνης. Τοποθετήστε το Kaspersky Rescue Disk ή τη μονάδα flash με δυνατότητα εκκίνησης. Στις επιλογές εκκίνησης, επιλέξτε τη μονάδα οπτικού δίσκου ή τη μονάδα flash ως την πρώτη συσκευή εκκίνησης (μερικές φορές μπορεί να εμφανίζεται στην αναπτυσσόμενη λίστα του σκληρού δίσκου). Αποθηκεύστε τις αλλαγές (F10) και βγείτε από το BIOS.

Οι σύγχρονες εκδόσεις του BIOS σάς επιτρέπουν να επιλέξετε μια συσκευή εκκίνησης εν κινήσει, χωρίς να εισάγετε τις κύριες ρυθμίσεις. Για να το κάνετε αυτό, πρέπει να πατήσετε (F12), (F11) ή έναν συνδυασμό πλήκτρων - για περισσότερες λεπτομέρειες, δείτε το μήνυμα στην οθόνη ή στις οδηγίες για τη μητρική πλακέτα ή το φορητό υπολογιστή. Μετά την επανεκκίνηση, θα ξεκινήσει η εκκίνηση του Kaspersky Rescue Disk.

Η ρωσική γλώσσα είναι διαθέσιμη και η θεραπεία μπορεί να πραγματοποιηθεί αυτόματα ή χειροκίνητα - οδηγίες βήμα προς βήμα στον ιστότοπο του προγραμματιστή.

Πρώιμοι αγώνες

Μια ξεχωριστή υποκατηγορία αποτελείται από Trojans που επιτίθενται στην κύρια εγγραφή εκκίνησης (MBR). Εμφανίζονται πριν από την εκκίνηση των Windows και δεν θα τα βρείτε στις ενότητες εκκίνησης.

Το πρώτο βήμα για την αντιμετώπισή τους είναι να επαναφέρετε τον πηγαίο κώδικα MBR. Στην περίπτωση των XP, για να το κάνετε αυτό, κάντε εκκίνηση από τη δισκέτα εγκατάστασης των Windows, πατήστε το πλήκτρο (R), καλέστε την κονσόλα αποκατάστασης και γράψτε την εντολή fixmbr σε αυτήν. Επιβεβαιώστε το με το πλήκτρο (Y) και επανεκκινήστε. Για τα Windows 7, ένα παρόμοιο βοηθητικό πρόγραμμα ονομάζεται BOOTREC.EXE και η εντολή fixmbr μεταβιβάζεται ως παράμετρος:

Μετά από αυτούς τους χειρισμούς, το σύστημα εκκινεί ξανά. Μπορείτε να ξεκινήσετε την αναζήτηση για αντίγραφα του Trojan και των μέσων παράδοσής του χρησιμοποιώντας οποιοδήποτε πρόγραμμα προστασίας από ιούς.

Σε μια σταυροφορία με ένα κατσαβίδι Phillips

Σε υπολογιστές χαμηλής κατανάλωσης και ειδικά φορητούς υπολογιστές, η καταπολέμηση των Trojans μπορεί να διαρκέσει πολύ, καθώς η φόρτωση από εξωτερικές συσκευές είναι δύσκολη και η σάρωση διαρκεί πολύ. Σε τέτοιες περιπτώσεις, απλώς αφαιρέστε τον μολυσμένο σκληρό δίσκο και συνδέστε τον σε άλλον υπολογιστή για θεραπεία. Για να γίνει αυτό, είναι πιο βολικό να χρησιμοποιείτε κουτιά με διασύνδεση eSATA ή USB 3.0/2.0.

Για να μην εξαπλωθεί η μόλυνση, απενεργοποιούμε πρώτα την αυτόματη εκκίνηση από τον σκληρό δίσκο στον υπολογιστή «θεραπείας» (και από άλλους τύπους μέσων δεν θα έκανε κακό). Ο πιο βολικός τρόπος για να το κάνετε αυτό είναι με το δωρεάν βοηθητικό πρόγραμμα AVZ, αλλά είναι καλύτερο να εκτελέσετε τον ίδιο τον έλεγχο με κάτι άλλο. Μεταβείτε στο μενού "Αρχείο", επιλέξτε "Οδηγός αντιμετώπισης προβλημάτων". Επιλέξτε "Προβλήματα συστήματος", "Όλα" και κάντε κλικ στο "Έναρξη". Μετά από αυτό, ελέγξτε την επιλογή "Να επιτρέπεται η αυτόματη εκτέλεση από τον σκληρό δίσκο" και κάντε κλικ στην επιλογή "Διόρθωση σημειωμένων προβλημάτων".

Επίσης, πριν συνδέσετε έναν μολυσμένο σκληρό δίσκο, θα πρέπει να βεβαιωθείτε ότι η παρακολούθηση προστασίας από ιούς εκτελείται στον υπολογιστή με επαρκείς ρυθμίσεις και ότι υπάρχουν νέες βάσεις δεδομένων.

Εάν τα διαμερίσματα στον εξωτερικό σκληρό σας δίσκο δεν είναι ορατά, μεταβείτε στη Διαχείριση δίσκων. Για να το κάνετε αυτό, στο παράθυρο "Έναρξη" -> "Εκτέλεση", γράψτε diskmgmt.msc και μετά πατήστε (ENTER). Τα διαμερίσματα του εξωτερικού σκληρού δίσκου πρέπει να έχουν γράμματα. Μπορούν να προστεθούν χειροκίνητα χρησιμοποιώντας την εντολή "αλλαγή γράμματος μονάδας δίσκου...". Μετά από αυτό, ελέγξτε ολόκληρο τον εξωτερικό σκληρό δίσκο.

Για να αποφύγετε την εκ νέου μόλυνση, θα πρέπει να εγκαταστήσετε οποιοδήποτε πρόγραμμα προστασίας από ιούς με στοιχείο παρακολούθησης σε πραγματικό χρόνο και να τηρείτε τους γενικούς κανόνες ασφαλείας:

προσπαθήστε να εργαστείτε από έναν λογαριασμό με περιορισμένα δικαιώματα.
Χρησιμοποιήστε εναλλακτικά προγράμματα περιήγησης - οι περισσότερες μολύνσεις συμβαίνουν μέσω του Internet Explorer.
απενεργοποιήστε τα σενάρια Java σε άγνωστους ιστότοπους.
απενεργοποιήστε την αυτόματη εκτέλεση από αφαιρούμενα μέσα.
εγκατάσταση προγραμμάτων, πρόσθετων και ενημερώσεων μόνο από επίσημους ιστότοπους προγραμματιστών.
να προσέχετε πάντα πού οδηγεί πραγματικά ο προτεινόμενος σύνδεσμος.
Αποκλείστε τα ανεπιθύμητα αναδυόμενα παράθυρα χρησιμοποιώντας πρόσθετα προγράμματος περιήγησης ή μεμονωμένα προγράμματα.
εγκαθιστά αμέσως ενημερώσεις σε προγράμματα περιήγησης, γενικά στοιχεία και στοιχεία συστήματος.
εκχωρήστε ένα ξεχωριστό διαμέρισμα δίσκου για το σύστημα και αποθηκεύστε τα αρχεία χρήστη σε άλλο.

Η τήρηση της τελευταίας σύστασης καθιστά δυνατή τη δημιουργία μικρών εικόνων του διαμερίσματος συστήματος (χρησιμοποιώντας Symantec Ghost, Acronis True Image, Paragon Backup and Recovery ή τουλάχιστον το τυπικό εργαλείο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς των Windows). Θα σας βοηθήσουν να εγγυηθείτε ότι ο υπολογιστής σας θα αποκατασταθεί στην κανονική λειτουργία μέσα σε λίγα λεπτά, ανεξάρτητα από το τι έχει μολυνθεί και αν το λογισμικό προστασίας από ιούς μπορεί να εντοπίσει έναν Trojan.

Το άρθρο παρέχει μόνο βασικές μεθόδους και γενικές πληροφορίες. Εάν ενδιαφέρεστε για το θέμα, επισκεφτείτε τον ιστότοπο του έργου GreenFlash. Στις σελίδες του φόρουμ θα βρείτε πολλές ενδιαφέρουσες λύσεις και συμβουλές για τη δημιουργία μιας μονάδας flash multiboot για όλες τις περιπτώσεις.

Η διανομή των Winlock Trojans δεν περιορίζεται στη Ρωσία και τις γειτονικές χώρες. Οι τροποποιήσεις τους υπάρχουν σχεδόν σε όλες τις γλώσσες, συμπεριλαμβανομένων των αραβικών. Εκτός από τα Windows, γίνονται προσπάθειες να μολύνουν το Mac OS X με παρόμοια Trojans, οι χρήστες Linux δεν μπορούν να βιώσουν τη χαρά να νικήσουν έναν ύπουλο εχθρό. Η αρχιτεκτονική αυτής της οικογένειας λειτουργικών συστημάτων δεν επιτρέπει τη σύνταξη οποιουδήποτε αποτελεσματικού και καθολικού X-lock. Ωστόσο, μπορείτε να "παίξετε γιατρό" σε μια εικονική μηχανή με λειτουργικό σύστημα επισκέπτη των Windows.

Αρκετά συχνά, ένας χρήστης αντιμετωπίζει το πρόβλημα παγώματος και διακοπής του υπολογιστή λόγω ιών; Για να ξεκλειδώσετε τον υπολογιστή σας από ιό, πρέπει να στείλετε ένα μήνυμα SMS με το κείμενο XXX στον αριθμό UUU.

Παρόμοια μηνύματα στοιχειώνουν ολοένα και περισσότερο τους Ρώσους χρήστες του Διαδικτύου από το 2009. Ως αποτέλεσμα, πολλοί άνθρωποι σκέφτονται πώς να ξεκλειδώσουν έναν υπολογιστή χωρίς SMS και είναι πραγματικό;

Πώς μολύνεται ένας υπολογιστής με τέτοιους ιούς; Ένας υπολογιστής μολύνεται από έναν ιό SMS μέσω του παγκόσμιου Διαδικτύου και, στις περισσότερες περιπτώσεις, λόγω υπαιτιότητας των ίδιων των χρηστών. Βασικά, ένας υπολογιστής μολύνεται με το πρόσχημα της εγκατάστασης συγκεκριμένου λογισμικού ή του ανοίγματος μιας εικόνας. Για παράδειγμα, υπάρχει ένα βίντεο στον ιστότοπο του εισβολέα, το οποίο μπορείτε να παρακολουθήσετε κατεβάζοντας κωδικοποιητές από αυτόν τον ιστότοπο. Μετά την εκκίνηση του κωδικοποιητή, ο υπολογιστής μολύνεται. Ως αποτέλεσμα, μόλις ο ιός SMS φτάσει στον υπολογιστή του χρήστη, τον αποκλείει και εμφανίζει τους ακόλουθους τύπους μηνυμάτων:

Το λειτουργικό σύστημα Windows είναι κλειδωμένο. Για να καταργήσετε τον αποκλεισμό, πρέπει να στείλετε ένα SMS με το κείμενο XXX στον αριθμό UUU.

Στείλτε ένα μήνυμα στον αριθμό UUU με το κείμενο XXX, διαφορετικά τα Windows θα διαγραφούν.

Για να επαναφέρετε τη σωστή λειτουργία του υπολογιστή, στείλτε ένα μήνυμα στον αριθμό UUU με το κείμενο XXX.

Στο τέλος, ο ιός ζητά να στείλει ένα μήνυμα σε έναν σύντομο αριθμό πληρωμής. Το κόστος ενός τέτοιου μηνύματος μπορεί να είναι πολύ διαφορετικό, συνήθως το μέγεθος κυμαίνεται από 10 έως 200 ρούβλια. Ωστόσο, δεν πρέπει να εμπιστεύεστε τον εισβολέα. Στην πραγματικότητα, ένα άτομο θα πληρώσει πολύ μεγαλύτερο ποσό για ένα μήνυμα από αυτό που υποδεικνύεται στην οθόνη. Ακολουθούν οι πιο συνηθισμένοι σύντομοι αριθμοί στους οποίους ένας εισβολέας ζητά να στείλει ένα μήνυμα: 1350, 3649, 4460, 9691, 9800 και πολλοί άλλοι.

Από τον Νοέμβριο του 2009, νέες εκδόσεις ιών SMS εμφανίζονται στο Διαδίκτυο σχεδόν καθημερινά. Το πιο ενδιαφέρον πράγμα είναι ότι ακόμη και εκείνοι οι χρήστες που έχουν οποιοδήποτε είδος προστασίας από ιούς με τις πιο πρόσφατες βάσεις δεδομένων ενημέρωσης στον υπολογιστή τους δεν μπορούν να αντισταθούν σε τέτοιους ιούς: Kaspersky antivirus, Dr.Web, Avast, Nod32 και άλλους. Και όμως, πώς να ξεκλειδώσετε έναν υπολογιστή; Μόνο ειδικές υπηρεσίες για το ξεκλείδωμα του υπολογιστή σας, οι οποίες ενημερώνονται καθημερινά, μπορούν να βοηθήσουν σε αυτές τις περιπτώσεις. Παρά το γεγονός ότι οι ιοί SMS είναι τόσο συνηθισμένοι, η επιδημία γίνεται εντοπισμένη. Με άλλα λόγια, στην Αμερική, την Κίνα ή άλλες ευρωπαϊκές χώρες, οι χρήστες δεν γνωρίζουν αυτό το πρόβλημα. Ο κύριος λόγος είναι ότι οι σύντομοι αριθμοί SMS μπορούν να αγοραστούν από οποιονδήποτε στη χώρα μας. Γιατί οι βραχυπρόθεσμοι χειριστές δεν κάνουν τίποτα ενάντια στο ransomware; Σύμφωνα με αυτούς τους ανθρώπους, δεν έχουν κανέναν απολύτως έλεγχο στους τελικούς συλλέκτες δωροδοκιών SMS. Οι φορείς εκμετάλλευσης πωλούν μια υπηρεσία όπως έναν «σύντομο αριθμό» μέσω συνδεδεμένων δομών και δεν είναι υπεύθυνοι για οτιδήποτε άλλο.

Για έναν ιό SMS, δεν αρκεί απλώς να μπλοκάρετε το λειτουργικό σύστημα Windows. Πρέπει ακόμα να κάνει τους τρομαγμένους χρήστες να στείλουν ένα μήνυμα σε έναν συγκεκριμένο σύντομο αριθμό, και σε αυτήν την περίπτωση χρησιμοποιούνται ποικίλες μέθοδοι.

Η πρώτη μέθοδος είναι η πιο «θρασύδειλη». Ο χρήστης ενημερώνεται άμεσα ότι ο υπολογιστής του έχει μολυνθεί από ιό. Για μέγιστο αποτέλεσμα, ο δημιουργός του ιού ξεκινά ένα χρονόμετρο αντίστροφης μέτρησης, δίνοντας στο άτομο μόνο ένα συγκεκριμένο χρονικό διάστημα για να σκεφτεί, δηλαδή δημιουργώντας κάποια πίεση. Μπορείτε να ξεκλειδώσετε τον προσωπικό σας υπολογιστή και να αφαιρέσετε τον ιό στέλνοντας ένα μήνυμα κάπου στον αέρα. Η μέθοδος είναι η πιο άμεση.

Πιθανότατα, η πρώτη μέθοδος εκβίασης χρημάτων δεν είναι αρκετά κερδοφόρα, επομένως ο εισβολέας χρησιμοποιεί ενεργά μια δημιουργική προσέγγιση. Μια άλλη μέθοδος εκβιασμού ασκεί ήδη πίεση στο αίσθημα ενοχής του χρήστη του υπολογιστή. Δηλαδή, το άτομο δεν νιώθει θύμα της κατάστασης, αλλά ο ίδιος φταίει για την κλοπή του. Ένας τέτοιος ιός μπορεί να τρομάξει τον χρήστη με το ακόλουθο μήνυμα: "Το λειτουργικό σας σύστημα είναι μπλοκαρισμένο επειδή χρησιμοποιείτε λογισμικό χωρίς άδεια χρήσης στον υπολογιστή σας" ή "Μια έκδοση των Windows χωρίς άδεια έχει εγκατασταθεί σε αυτόν τον υπολογιστή. Ο υπολογιστής είναι κλειδωμένος. Για να ξεκλειδώσετε τον υπολογιστή σας, πρέπει να στείλετε ένα SMS σε έναν συγκεκριμένο αριθμό." Για μεγαλύτερο αποτέλεσμα, στο κάτω μέρος της οθόνης υπάρχει ένα μήνυμα ότι ο υπολογιστής έχει αποκλειστεί με πρωτοβουλία της Microsoft.

Φυσικά, ένας έμπειρος χρήστης υπολογιστή είναι απίθανο να πιστέψει ότι μια πειρατική έκδοση των Windows μπορεί να ξεκλειδωθεί για 150 ρούβλια, ενώ μια έκδοση με άδεια κοστίζει 100 $. Ωστόσο, τι πρέπει να κάνουν οι αρχάριοι χρήστες; Τα άτομα αυτά επιλέγουν ως επί το πλείστον τον πιο εύκολο τρόπο, δηλαδή πληρώνουν για ένα μήνυμα SMS. Μερικές φορές το μήνυμα υποδεικνύει ότι μπορείτε να ξεκλειδώσετε τον υπολογιστή μέσω του τερματικού.

Λοιπόν, πώς να ξεκλειδώσετε τον υπολογιστή σας χωρίς να πληρώσετε; Σήμερα, μπορείτε να αφαιρέσετε έναν ιό SMS πολύ γρήγορα. Για παράδειγμα, μπορείτε να ξαναγράψετε εντελώς το κείμενο ενός εχθρικού μηνύματος με τον αριθμό στον οποίο θα πρέπει να σταλεί. Το επόμενο βήμα είναι να χρησιμοποιήσετε τον υπολογιστή ενός φίλου για πρόσβαση στο Διαδίκτυο, δηλαδή σε μια ειδική υπηρεσία Kaspersky και να λάβετε έναν κωδικό ξεκλειδώματος από αυτόν. Παρεμπιπτόντως, το ξεκλείδωμα είναι εντελώς δωρεάν. Ένας άλλος τρόπος για να ξεκλειδώσετε έναν υπολογιστή από ένα banner; Μπορείτε να ζητήσετε από έναν φίλο μέσω τηλεφώνου να συνδεθεί στην υπηρεσία Kaspersky και να σας στείλει έναν κωδικό που εισάγετε απευθείας στον υπολογιστή σας. Αυτή η μέθοδος δεν θα διαρκέσει περισσότερο από πέντε λεπτά.

Ποιες δωρεάν υπηρεσίες υπάρχουν για να ξεκλειδώσετε υπολογιστές από ιούς; Η πιο κοινή υπηρεσία είναι το Kaspersky Antivirus. Πρέπει να συνδεθείτε στην ακόλουθη σελίδα: http://support.kaspersky.ru/viruses/deblocker. Στη συνέχεια, θα πρέπει να εισαγάγετε τον αριθμό τηλεφώνου που υποδεικνύεται στο μήνυμα του εχθρού και το ίδιο το κείμενο του μηνύματος. Στη συνέχεια, πρέπει να κάνετε κλικ στο "Λήψη κωδικού ξεκλειδώματος" και να λάβετε τον ίδιο τον κωδικό.

Εάν αποτύχετε με την υπηρεσία Kaspersky, μπορείτε πάντα να χρησιμοποιήσετε τη δωρεάν υπηρεσία Dr.Web. Εδώ, ομοίως, πρέπει να μεταβείτε σε έναν συγκεκριμένο ιστότοπο: http://www.drweb.com/unlocker/index και να αποφασίσετε ποιον μηχανισμό ξεκλειδώματος θα χρησιμοποιήσετε. Συνολικά, το Dr.Web προσφέρει τρεις διαφορετικές μεθόδους για το ξεκλείδωμα του υπολογιστή σας.

Θα πρέπει να θυμόμαστε ότι ανεξάρτητα από το πόσο γρήγορα εξαπλώνονται οι ιοί, η κύρια προστασία από αυτούς είναι η εγκατάσταση ενός antivirus. Εάν δεν υπάρχει πρόγραμμα προστασίας από ιούς στον υπολογιστή σας, τότε υπάρχει πάντα κίνδυνος μόλυνσης. Σήμερα δεν είναι απαραίτητο να αγοράσετε ένα πρόγραμμα προστασίας από ιούς, υπάρχουν πολλά δωρεάν προγράμματα προστασίας από ιούς που μπορείτε να τα κατεβάσετε εντελώς δωρεάν.

14.04.2016

Επί του παρόντος, υπάρχει ένας τεράστιος αριθμός ιών, ευτυχώς, το σύγχρονο λογισμικό προστασίας από ιούς μπορεί να αντιμετωπίσει τα περισσότερα "παράσιτα". Συμβατικά, οι ιοί μπορούν να χωριστούν σε πολλές ομάδες, αλλά οι πιο συνηθισμένοι είναι το spyware, το adware και οι Trojans, που περιλαμβάνουν ιοί ransomware. Είναι το τελευταίο που θα συζητηθεί σε αυτό το άρθρο.

Αναγνωρίστε τον υπολογιστή μολυνθεί με ιό ransomwareαρκετά απλό. Εμφανίζεται και κρέμεται στην οθόνη μια εικόνα επιχείρησης, πορνογραφικής ή άλλης φύσης. Σε αυτήν την περίπτωση, ο υπολογιστής είτε δεν ανταποκρίνεται καθόλου σε εντολές είτε ανταποκρίνεται, αλλά η εικόνα καταλαμβάνει σχεδόν ολόκληρη την ορατή περιοχή. Αυτός είναι ο πελάτης μας - Τρωική οικογένειαΓουίνλοκή, για να το θέσω πιο απλά, .

Το banner που βρίσκεται στην οθόνη έχει το ακόλουθο περιεχόμενο: Ο υπολογιστής σας είναι κλειδωμένος, στείλτε χρήματα στον λογαριασμό σας ή πληρωμένο SMS." Μετά από αυτό, το banner μαζί με το κλείδωμα του υπολογιστή υπόσχονται να εξαφανιστούν. Επίσης στην εικόνα υπάρχει ένα πεδίο στο οποίο πρέπει να εισάγετε τον κωδικό που υποτίθεται ότι θα λάβετε μετά την πληρωμή. Μην πανικοβληθείτε και βιαστείτε να αποχωριστείτε τα χρήματά σας. Θα σου πούμε.

Ο εν λόγω ιός έχει διάφορες ποικιλίες, ανάλογα με τη γενιά. Τα παλαιότερα μπορούν να εξουδετερωθούν με μερικά κλικ του ποντικιού. Άλλοι θα χρειαστούν πολύ πιο σοβαρή προετοιμασία. Μην ανησυχείτε, θα παρέχουμε όλες τις επιλογές για να βγείτε από μια τόσο δύσκολη κατάσταση, που σίγουρα θα σας βοηθήσουν να αφαιρέσετε οποιοδήποτε τέτοιο Trojan.

Μέθοδος #1 – Διαχείριση εργασιών

Αυτή η μέθοδος θα βοηθήσει στην καταπολέμηση των παλιών, πρωτόγονων Trojans. Καλέστε τον διαχειριστή εργασιών ( ντοtrl+Sβάρδια+Εscστα Windows 10 ή ντοtrl+Αlt+Δελσε παλαιότερες εκδόσεις των Windows). Εάν ξεκινήσει ο διεκπεραιωτής, προσπαθήστε να βρείτε ένα ύποπτο στοιχείο στη λίστα διαδικασιών. Ολοκληρώστε αυτή τη διαδικασία.

Εάν ο διαχειριστής δεν ξεκινήσει, δοκιμάστε να ξεκινήσετε τη διαχείριση διεργασιών (πλήκτρα Νίκη+ R). Εισαγάγετε την εντολή " μπλοκ ΣΗΜΕΙΩΣΕΩΝ"στο χωράφι" Ανοιξε" Μετά από αυτό, το Σημειωματάριο θα πρέπει να ανοίξει. Πληκτρολογήστε αυθαίρετους χαρακτήρες στο παράθυρο που ανοίγει και πατήστε στιγμιαία (απότομα) το κουμπί λειτουργίας στον υπολογιστή ή τον φορητό υπολογιστή σας. Όλες οι διεργασίες μαζί με το Trojan θα πρέπει να τερματίζονται αυτόματα. Ο υπολογιστής θα παραμείνει ενεργοποιημένος.

Τώρα είναι η ώρα να διαγράψετε όλα τα μολυσμένα αρχεία. Πρέπει να τα βρείτε και να τα διαγράψετε ή να σαρώσετε τους δίσκους .

Ας υποθέσουμε ότι, από ένα παράλογο ατύχημα, δεν εγκαταστήσατε εκ των προτέρων ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας. Τι πρέπει να κάνω? Απόγονος Γουίνλοκσυνήθως μπαίνουν σε προσωρινά αρχεία, συμπεριλαμβανομένων των αρχείων προγράμματος περιήγησης. Δοκιμάστε να ελέγξετε τις ακόλουθες διαδρομές:

C:\Users\username folder\App Δεδομένα \ Περιαγωγή \

ΝΤΟ:\ Εγγραφα και Ρυθμίσεις \κατάλογος με όνομα χρήστη\

Εύρημα " ms.exe" ή άλλα ύποπτα αρχεία, για παράδειγμα, με έναν αυθαίρετο συνδυασμό χαρακτήρων όπως " 89sdfh2398.exe" ή " hgb.hd.exe" Αφαιρέστε τα.

Μέθοδος #2 – Ασφαλής λειτουργία

Η πρώτη μέθοδος απέτυχε και ακόμα δεν καταλαβαίνεις πώς να ξεκλειδώσετε τον υπολογιστή σας από τον ιό ransomware? Δεν χρειάζεται να εκνευρίζεσαι. Το Trojan μας είναι απλώς πιο προηγμένο. Αντικατέστησε στοιχεία συστήματος και μπλόκαρε την εκκίνηση του διαχειριστή εργασιών.

Για να επιλύσετε το πρόβλημα, επανεκκινήστε τον υπολογιστή σας κρατώντας πατημένο το πλήκτρο F8 κατά την εκκίνηση του συστήματος. Από το μενού που εμφανίζεται, επιλέξτε " Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών».

Στη συνέχεια πληκτρολογήστε " εξερευνητής” στην κονσόλα και κάντε κλικ Εισαγω. Αυτός ο χειρισμός θα εκτοξεύσει τον αγωγό. Γράφουμε τη λέξη " regedit" στη γραμμή εντολών, πατήστε ξανά Εισαγω. Μετά από αυτό θα ξεκινήσει ο επεξεργαστής μητρώου. Εδώ θα βρείτε το μέρος από το οποίο εκτελείται αυτόματα ο ιός, καθώς και τα αρχεία που δημιούργησε.

Αναζητήστε στοιχεία ιού ransomware στα κλειδιά UserinitΚαι Κέλυφος. Στο πρώτο είναι εύκολο να βρεθεί με κόμμα, in Κέλυφοςγράφεται ως εξερευνητής. exe. Ας αντιγράψουμε το πλήρες όνομα του επικίνδυνου αρχείου που βρήκαμε στο πρόχειρο χρησιμοποιώντας το δεξί κουμπί του ποντικιού. Γράφουμε " del" στη γραμμή εντολών, ακολουθούμενη από ένα κενό και, στη συνέχεια, επικολλήστε το όνομα που αντιγράφηκε νωρίτερα. Κάντε κλικ Εισαγωκαι απολαύστε τα αποτελέσματα των χειρισμών σας. Τώρα ξέρεις πώς να ξεκλειδώσετε τον υπολογιστή σας από τον ιό ransomware. Εκτελούμε αυτή τη λειτουργία με όλα τα ύποπτα αρχεία.

Μέθοδος #3 – Επαναφορά συστήματος

Αφού ολοκληρωθούν οι χειρισμοί, πρέπει να συνδεθείτε ξανά χρησιμοποιώντας τη μέθοδο που περιγράφεται στο μέθοδος Νο 2. Γράψτε τα ακόλουθα στη γραμμή εντολών: C:\WINDOWS\system32\ Επαναφέρω \rstrui.exe "ή σε σύγχρονες εκδοχές το λακωνικό" rstrui”, στη συνέχεια πατήστε Εισαγω. Το παράθυρο " Επαναφοράς συστήματος”.

Θα πρέπει να επιλέξετε μια ημερομηνία που προηγείται της εμφάνισης του ιού. Αυτή η ημερομηνία ονομάζεται σημείο επαναφοράς. Αυτό μπορεί να είναι ένα χρόνο ή μόλις μια μέρα νωρίτερα από την ατυχή ημερομηνία κατά την οποία ο υπολογιστής σας δέχτηκε επίθεση από ιό. Με άλλα λόγια, επιλέξτε μια ημερομηνία κατά την οποία ο υπολογιστής σας ήταν υγιής και 100% καθαρός. Αυτό ολοκληρώνει το ξεκλείδωμα.

Μέθοδος #4 – Δίσκος διάσωσης

Για να χρησιμοποιήσετε αυτήν τη μέθοδο, πρέπει να κάνετε λήψη του απαραίτητου λογισμικού εκ των προτέρων, να χρησιμοποιήσετε έναν δεύτερο υπολογιστή ή να επισκεφτείτε έναν φίλο για αυτό το σκοπό. Λογισμικό για ανάκτηση και επεξεργασία συστήματος είναι συνήθως ενσωματωμένο σε προγράμματα προστασίας από ιούς. Ωστόσο, μπορείτε να τα κατεβάσετε δωρεάν, χωριστά, χωρίς εγγραφή.

Αυτό είναι όλο, τώρα ξέρετε πώς να ξεκλειδώσετε τον υπολογιστή σας από τον ιό ransomware. Να είστε προσεκτικοί από εδώ και πέρα.

Υπάρχει μεγάλη ποικιλία κακόβουλων προγραμμάτων και αρχείων στο Διαδίκτυο. Κάποια προκαλούν μεγαλύτερη ζημιά στο σύστημα, άλλα λιγότερο. Ένα από τα πιο επικίνδυνα κακόβουλα προγράμματα είναι ο ιός MIA, τον οποίο έχουν αντιμετωπίσει ορισμένοι χρήστες. Το MVD είναι ένας ιός ransomware που κλειδώνει τον υπολογιστή σας. Σε αυτό το άρθρο, θα εξετάσουμε λεπτομερώς πώς να ξεκλειδώσετε έναν υπολογιστή ή φορητό υπολογιστή από τον ιό του Υπουργείου Εσωτερικών. Ας το καταλάβουμε. Πηγαίνω!

Όταν προσπαθείτε να ανοίξετε οποιοδήποτε πρόγραμμα περιήγησης έχετε, εμφανίζεται ένα banner στην οθόνη, το οποίο σας ενημερώνει ότι έχετε αποκλειστεί από το ρωσικό Υπουργείο Εσωτερικών, καθώς έχετε διαπράξει κάποιες παράνομες ενέργειες στο δίκτυο. Σε άλλη έκδοση, θα δείτε απλώς ένα banner "αποκλεισμένη πρόσβαση". Παρακάτω θα σας ζητηθεί να πληρώσετε πρόστιμο για μια συγκεκριμένη παράβαση προκειμένου να μπορέσετε να χρησιμοποιήσετε ξανά πλήρως τον υπολογιστή.

Φυσικά δεν υπάρχει πρόστιμο και δεν υπάρχουν ούτε παράνομες ενέργειες. Ευτυχώς, αυτό το πρόβλημα μπορεί να λυθεί. Περισσότερες λεπτομέρειες σχετικά με αυτό αργότερα στο άρθρο.

Η δράση του ιού MVD βασίζεται στην αλλαγή των ρυθμίσεων δικτύου του φορητού υπολογιστή σας, δηλαδή της διεύθυνσης DNS. Έτσι, όταν προσπαθείτε να αποκτήσετε πρόσβαση στο Διαδίκτυο, ανακατευθύνεστε αυτόματα στη διεύθυνση που καθορίζεται στις παραμέτρους δικτύου, ενώ άλλες ιστοσελίδες δεν είναι προσβάσιμες σε εσάς.

Ποιες ενέργειες πρέπει να γίνουν σε αυτή την περίπτωση; Πρέπει να επαναφέρετε τις ρυθμίσεις δικτύου στην προηγούμενη μορφή τους. Μέχρι να γίνει αυτό, δεν θα μπορείτε να απαλλαγείτε από το ενοχλητικό banner. Αυτό γίνεται ως εξής. Ανοιγμα Κέντρου δικτύου και κοινής χρήσης. Στη συνέχεια, επιλέξτε τη σύνδεσή σας στην ενότητα «Προβολή ενεργών δικτύων» και κάντε κλικ στο στοιχείο στη γραμμή «Σύνδεση». Στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί "Ιδιότητες". Τώρα πρέπει να επιλέξετε "Internet Protocol Version 4 (TCP/IPv4)" και να κάνετε ξανά κλικ στο "Properties". Μόλις μπείτε στο παράθυρο ιδιοτήτων TCP/IP, δώστε προσοχή στην ενότητα διακομιστές DNS. Εκεί θα δείτε περίεργα και ύποπτα νούμερα. Το μόνο που χρειάζεται να κάνετε είναι να ενεργοποιήσετε την αυτόματη ανάκτηση της διεύθυνσης διακομιστή DNS. Μην ξεχάσετε να κάνετε κλικ στο "OK" για να εφαρμόσετε τις αλλαγές σας.

Μετά από αυτό, μπορείτε να εκκινήσετε το πρόγραμμα περιήγησης και να προσπαθήσετε να επισκεφτείτε κάποιους άλλους ιστότοπους. Εάν λειτουργεί, τότε το πρόβλημα έχει λυθεί, αλλά εάν το banner εμφανιστεί ξανά και δεν σας επιτρέπει να μεταβείτε σε άλλους πόρους, τότε μεταβείτε στις ρυθμίσεις δικτύου και ενεργοποιήστε την αυτόματη απόκτηση μιας διεύθυνσης IP. Παρακάτω, επιλέξτε «Χρήση των παρακάτω διευθύνσεων» για να τις ορίσετε στατικά. Ορίστε τον προτιμώμενο διακομιστή DNS σε "8.8.8.8". Αποθηκεύστε τις ρυθμίσεις και κλείστε το παράθυρο. Στη συνέχεια, ξεκινήστε τη γραμμή εντολών. Αυτό γίνεται ως εξής:

Πατήστε το συνδυασμό πλήκτρων Win+R για να ανοίξετε το παράθυρο Εκτέλεση.
Στο κατάλληλο πεδίο εισαγωγής, γράψτε cmd και πατήστε "OK" ή το πλήκτρο Enter.

Μόλις βρεθείτε στη γραμμή εντολών, εκτελέστε την εντολή ipconfig /flushdns. Μόλις ολοκληρωθεί η εντολή, μπορείτε να κλείσετε το παράθυρο της γραμμής εντολών και να προσπαθήσετε να αποκτήσετε ξανά πρόσβαση σε έναν ιστότοπο.

Σήμερα, με τη σύγχρονη ανάπτυξη της τεχνολογίας και τις υψηλές ταχύτητες μεταφοράς δεδομένων, οι χρήστες προσωπικών υπολογιστών, φορητών υπολογιστών, tablet και smartphone πολύ συχνά (ακόμα και με εγκατεστημένη προστασία από ιούς) κολλούν κάποιο είδος ιού. Σήμερα, τα προγράμματα που μολύνουν μια συσκευή ενώ εμποδίζουν την πρόσβαση σε αυτήν με ένα banner στην επιφάνεια εργασίας είναι πολύ δημοφιλή μεταξύ των χάκερ. Πώς να ξεκλειδώσετε τον υπολογιστή σε αυτήν την περίπτωση; Πώς μπορώ να ανακτήσω την πρόσβαση σε αυτό;

Τι πανό υπάρχουν?

Οι πιο συνηθισμένες είναι οι εξής: η πρόσβαση στο Διαδίκτυο έχει αποκλειστεί, τα Windows έχουν αποκλειστεί, οι κανόνες χρήσης του Διαδικτύου έχουν παραβιαστεί, ο λογαριασμός σας έχει παραβιαστεί και τώρα αποστέλλεται ανεπιθύμητο περιεχόμενο από αυτόν και ούτω καθεξής. Προσφέρεται βοήθεια στον ιδιοκτήτη του υπολογιστή για την επίλυση του προβλήματος. Για αυτό, του ζητείται να στείλει μόνο ένα SMS σε έναν σύντομο αριθμό. Κάνοντας αυτό, θα χάσετε τουλάχιστον 250-300 ρούβλια. Και, κατά συνέπεια, το πανό σε όλες σχεδόν τις περιπτώσεις δεν πάει πουθενά.

Βασικοί τρόποι επίλυσης του προβλήματος

Τι να κάνω? Πώς να ξεκλειδώσετε τον υπολογιστή σας από ιό και να συνεχίσετε να χρησιμοποιείτε τη συσκευή σας; Υπάρχουν διάφοροι τρόποι σωτηρίας. Τα κυριότερα:

Επαναφορά του λειτουργικού συστήματος.
Αφαίρεση προγράμματος ιών από την εκκίνηση του λειτουργικού συστήματος.
Εφαρμογή ειδικών κωδικών ξεκλειδώματος από τις ιστοσελίδες Dr.Web και Kaspersky.
Χρησιμοποιώντας ένα antivirus.

Πρέπει να θυμόμαστε ότι δεν υπάρχει καθολικός τρόπος για να ξεκλειδώσετε έναν υπολογιστή από έναν ιό. Καθένα από τα παραπάνω είναι κατάλληλο μόνο για μια συγκεκριμένη κατάσταση. Τώρα ας σταθούμε λίγο σε αυτό.

Επίλυση του προβλήματος μέσω Διαδικτύου

Αυτή η επιλογή είναι καλή για κάποιον που έχει πρόσβαση στο δίκτυο ή έχει σύνδεση με κάποιον που θέλει να βοηθήσει. Οι επίσημοι ιστότοποι της Kaspersky και του Doctor Web διαθέτουν κωδικούς που μπορούν να ξεκλειδώσουν τη συσκευή σας. Αν δεν είναι εκεί, πάμε με άλλο τρόπο.

Αφαίρεση του banner από την εκκίνηση

Πώς να ξεκλειδώσετε τον υπολογιστή σας με αυτόν τον τρόπο; Αυτή η διαδρομή είναι πολύ απλή. Πρέπει να εκκινήσετε τη συσκευή σας σε ασφαλή λειτουργία. Για να το κάνετε αυτό, πατήστε F8 κατά τη φόρτωσή του. Ένα μενού με επιλογές εκκίνησης των Windows θα εμφανιστεί μπροστά μας. Επιλέξτε αυτό που χρειάζεστε. Στη συνέχεια, ένα από τα δύο πράγματα: το banner δεν έχει εξαφανιστεί ή το σύστημα θα εκκινήσει χωρίς τον ιό. Στην τελευταία περίπτωση, κάντε κλικ στο "Start" και εισαγάγετε msconfig στη γραμμή εντολών. Μεταβείτε στην εκκίνηση, καταργήστε την επιλογή ύποπτων στοιχείων εκεί και επανεκκινήστε τον υπολογιστή.

Ξεπερασμένη μέθοδος ξεκλειδώματος

Εάν το banner δεν έχει εξαφανιστεί, τότε μπορείτε να προσπαθήσετε να ξεκλειδώσετε τον υπολογιστή σας από τον ιό χρησιμοποιώντας μια ξεπερασμένη, αλλά μερικές φορές αποτελεσματική μέθοδο. Για να το κάνουμε αυτό, το κάνουμε επανεκκίνηση σε ασφαλή λειτουργία και ρυθμίζουμε το ρολόι περίπου μία εβδομάδα μπροστά. Αυτό μπορεί να βοηθήσει, αλλά πιθανότατα όχι για πολύ, καθώς οι ιοί ενημερώνονται επίσης τακτικά. Η ώρα του συστήματος μπορεί επίσης να αλλάξει στο BIOS. Είναι επίσης δυνατή η εκτέλεση επαναφοράς συστήματος.

Δυνατός επαγγελματικός τρόπος

Εάν όλα τα προηγούμενα δεν βοηθήσουν στην επίλυση του ζητήματος του πώς να ξεκλειδώσετε τον υπολογιστή σας, θα καταπολεμήσουμε το banner χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς. Εάν η πρόσβαση στην επιφάνεια εργασίας είναι δυνατή σε ασφαλή λειτουργία, τότε χρησιμοποιούμε το εργαλείο αφαίρεσης της Kaspersky ή το Cureit του Doctor Web, το πιο διάσημο από όλα. Εάν αυτό δεν είναι δυνατό, χρησιμοποιούμε το LiveCD - έναν ειδικό δίσκο εκκίνησης που φορτώνει το antivirus χωρίς προβλήματα και αφαιρεί το banner. Για να γίνει αυτό, γράφουμε την εικόνα του σε μια μονάδα flash ή δίσκο και, στη συνέχεια, σε έναν υπολογιστή και μετά σαρώνουμε το σύστημα για ιούς. Αυτή η επιλογή μπορεί να είναι δύσκολη στη χρήση από τον μέσο χρήστη, επομένως συνιστάται να απευθυνθείτε σε έναν επαγγελματία. Έτσι, καταλάβαμε πώς να ξεκλειδώσετε τον υπολογιστή σας.