Мөнгө авдаг вирусыг хэрхэн устгах вэ. Ransomware вирусээс хэрхэн ангижрах вэ. Ransomware вирусээс хэрхэн ангижрах вэ

Ransomware вирус нь компьютерийг хааж, богино дугаар руу төлбөртэй SMS илгээх замаар сэргээхийг санал болгодог хортой програм юм. Мэдээжийн хэрэг, энэ асуудлыг шийдэхийн тулд SMS илгээх шаардлагагүй, энэ нь эерэг үр дүнд хүргэхгүй. Ransomware вирусыг компьютерээс устгахын тулд түүний төрлийг нарийн тодорхойлох хэрэгтэй.

Ransomware вирусын төрлүүд

Ransomware вирус нь өөр өөр төрөлтэй. Зарим нь - хөтөчтэй ажиллах эсвэл вэбсайт руу нэвтрэх эрхийг хязгаарлах. Бусад вирусууд - хэрэглэгчийн файлуудыг шифрлэх. Бусад нь үйлдлийн систем дэх үйлдлүүдийг хязгаарлах эсвэл түүнд хандах хандалтыг бүрмөсөн хаадаг. Одоо та ransomware вирусыг түүний төрлөөс хамааран хэрхэн устгах талаар сурах хэрэгтэй.

Интернет хандалтын хориглогч

Хэрэв та өмнө нь SMS илгээхийг шаарддаг баннерыг харж, интернетэд холбогдож чадахгүй байгаа бол троян гэх мэт вирустай тулгарсан байх магадлалтай. Энэ тохиолдолд ransomware баннераас хэрхэн салах вэ?

Үүнийг хийхийн тулд та системийн драйвын үндсэн директор эсвэл WindowsSystem32driversetc хавтсанд байрлах Hosts файлыг хайж олоод дурын текст засварлагчаар нээж, 127.0.0.1localhost-оос бусад бүх мөрийг устгах хэрэгтэй.

Үүний дараа та вирусны эсрэг програмыг асааж, компьютерийг бүрэн сканнердаж, дахин эхлүүлэх хэрэгтэй.

Хөтөч блоклогчид

Эдгээр вирусууд зөвхөн хөтөч дээр амьдардаг бөгөөд компьютерийг бүхэлд нь хаадаггүй. Хэрэв та ямар нэгэн сайт руу орохдоо дэлгэцэн дээр SMS илгээхийг шаарддаг илэн далангүй контент бүхий баннерыг харвал энэхүү баннерын ransomware вирусыг устгахын тулд та дараах зүйлийг хийх ёстой.

Эхлээд та Internet Explorer-г нээж, "Хэрэгслүүд" цэсийн зүйлийг олох хэрэгтэй. Дараа нь "Нэмэлтүүд" - "Тохиргоог асаах, унтраах" -ыг сонгоно уу. Сүүлийн зүйл дээр дарснаар та хөтөч дээр тохируулсан бүх тохиргоог харах боломжтой. Нийтлэгчийг заагаагүй эсвэл "Баталгаажаагүй" гэсэн бичээс байгаа тохиолдолд тус бүрийг шалгах шаардлагатай. Үүнийг хийхийн тулд та тэдгээрийг нэг нэгээр нь унтрааж, Internet Explorer-г дахин эхлүүлэх хэрэгтэй. Идэвхгүй болгосны дараа порно баннер алга болох нэмэлт нь хортой юм. Үүнийг зүгээр л унтраах шаардлагатай болно.

Үйлдлийн систем рүү нэвтрэхийг хориглох

Энэ тохиолдолд компьютер дээр Internet Explorer, Outlook-аас өөр програм ажиллуулах боломжгүй. Мөн Windows 7-г сэргээхийн тулд ransomware вирус таныг богино дугаар руу SMS илгээхийг шаарддаг.

Үүнээс салахын тулд та Касперский, Dr.Web зэрэг вирусны эсрэг програмын сайтуудаас олж болох үнэгүй түгжээ тайлах үйлчилгээнээс тусламж хүсэх хэрэгтэй. Мөн үйл ажиллагааны нарийвчилсан заавар байдаг. Түгжээг тайлсны дараа та вирусны эсрэг програм ашиглан компьютерээ гүн сканнердах хэрэгтэй.

Зарим тохиолдолд ransomware вирусыг устгах нь компьютерт нэвтэрснээс хойш яг 2 цагийн дараа өөрөө явагддаг гэдгийг тэмдэглэх нь зүйтэй. Тиймээс вирусээс ангижрахын тулд BIOS-ын цагийг 2 цагаас илүү урагшлуулж, компьютераа дахин асааж үзээрэй.Вирус алга болох ёстой.

Шифрлэлтийн вирусууд

Магадгүй эдгээр нь хамгийн аймшигтай ransomware вирус юм. Та тэдгээрийг ширээний компьютер дээрх цонх эсвэл текст баримт бичигт нэвтрэх эрхгүй гэдгээр нь таньж болно. Энэ тохиолдолд ransomware вирусээс хэрхэн ангижрах вэ?

Үүнийг хийхийн тулд та Dr.Web лабораторийн санал болгож буй хэрэгслүүдийг ашиглаж болно. Эдгээр нь энэ төрлийн вирусыг эмчлэхэд зориулагдсан болно. Тэдгээрийг бүрэн үнэ төлбөргүй өгдөг. Та програмыг хөгжүүлэгчийн вэбсайтаас татаж авах боломжтой бөгөөд үүнд үйл ажиллагааны нарийвчилсан зааврыг зааж өгсөн болно.

Үүнээс гадна Symantec хэрэгсэлд анхаарлаа хандуулах нь зүйтэй. Энэ нь Ramvicrype нэртэй ransomware-тай амжилттай хэрэгжиж байна. Энэ вирус нь системийн хавтсанд байгаа файлуудыг шифрлэж, шинэ өргөтгөл өгдөг. Энэ тохиолдолд компьютер дээр ямар ч програм ажиллуулах боломжгүй. Та энэ вирусыг устгахад туслах хэрэгслийг компанийн албан ёсны вэбсайтаас татаж авах боломжтой. Үйл ажиллагааны нарийвчилсан зөвлөмжийг мөн вэбсайт дээр тайлбарласан болно. Энэ хэрэгслийг ажиллуулахын өмнө бүх програмыг хааж, дараа нь компьютерийг сүлжээнээс салгах хэрэгтэй гэдгийг анхаарна уу.

Гэсэн хэдий ч гол зүйл бол сандрах хэрэггүй, abum руу SMS илгээхгүй байх, гэнэт түгжээг нь тайлах болно. Та зөвхөн мөнгө зарцуулж, хүлээгдэж буй үр дүнд хүрэхгүй. Хэрэв та энэ асуудлыг өөрөө шийдэж чадахгүй бол үйлчилгээний төвөөс мэдлэгтэй найз нөхөд, гар урчууд руу залгана уу. Эдгээр вирусуудад буруу зүйл байхгүй, тэд таны компьютерээс мэдээллийг устгахгүй, санаа зовох хэрэггүй!

Олон сэтгэл судлаачид ихэвчлэн хэлдэг:

Ransomware вирусын түгжээг тайлах, устгахын тулд хийх ёстой хамгийн эхний зүйл бол ямар ransomware вирусыг суулгасан болохыг олж мэдэх явдал юм.

Вирус нь интернетэд нэвтрэх боломжийг хаадаг.

Нэрнээс нь харахад энэ нь интернетэд нэвтрэх боломжийг хаадаг бөгөөд таны өмнө SMS илгээхийг шаардаж буй баннер харагдана, хэрэв тийм бол интернетэд нэвтрэхийг хориглох вирус таныг зочилсон эсэхийг шалгаарай. Вирус нь C:WindowsSystem32driversetc хавтсанд байгаа Hosts файлыг өөрчилдөг (хэрэв танд Windows NT/2000/XP/Vista/7/8).

Эмчилгээний арга:

1. Хост файлыг тэмдэглэлийн дэвтэр ашиглан нээнэ. (файл дээр хулганы баруун товчийг дараад нээгээд эсвэл тэмдэглэлийн дэвтэрээр нээнэ үү)
2. Бусад бүх мөрийг устгана уу 127.0.0.1 localhost. Жишээ нь, миний Hosts файлд энэ нь:

   # Зохиогчийн эрх (c) 1993-2009 Microsoft Corp. # # Энэ бол Windows-д зориулсан Microsoft TCP/IP ашигладаг HOSTS файлын жишээ юм. # # Энэ файл нь хостын нэрийн IP хаягийг агуулна. # оруулга бүрийг тусдаа мөрөнд хадгалах ёстой. IP хаягийг эхний баганад # байрлуулсны дараа харгалзах хостын нэрийг оруулна. # IP хаяг болон хостын нэрийг дор хаяж нэг # зайгаар тусгаарлах ёстой. # # Нэмж дурдахад, тайлбарыг (эдгээр гэх мэт) тусдаа # мөрөнд эсвэл "#" тэмдгээр тэмдэглэсэн машины нэрийн дараа оруулж болно. # # Жишээ нь: # # 102.54.94.97 rhino.acme.com # эх сервер # 38.25.63.10 x.acme.com # x клиент хост # localhost нэрийн нарийвчлалыг DNS дотроо зохицуулдаг. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 localhost

3. Өөрчлөлтийг хадгалахаа бүү мартаарай.
4. Бид вирусны эсрэг компьютерийн бүрэн шалгалтыг шалгадаг.
5. Бид компьютераа дахин эхлүүлнэ. Асуудал арилах ёстой, хэрэв үгүй ​​бол та хаа нэгтээ алдаа гаргасан эсвэл өөр төрлийн вирустай байна.

Ransomware вирусууд өөрсдийгөө далдлах боломжтой хууль эрх зүйн хөтөлбөрүүд.

Тиймээс, таны өмнө таны компьютерийг хэвийн байдалд оруулсны төлөө золиос шаардах үзэн ядсан цонх байна. Хэрэв та тэнэг хүн биш бол та эдгээр дээрэмчдэд мөнгө төлөхгүй, учир нь танд вирус идэвхгүйжүүлэх кодтой SMS ирэх нь баримт биш бөгөөд та яг ийм хэмжээний төлбөр төлөх нь баримт биш юм. зурваст бичсэн байна. Тиймээс бидний эмчилгээ дараах байдалтай байна.

1. Өөр компьютер ашиглан вирусны эсрэг үйлдвэрлэгчдийн вэбсайт руу орж, тэндээс ransomware идэвхгүй болгох үйлчилгээг олоорой (энэ нь танд ransomware вирусын түгжээг тайлахад тусална) Kaspersky Lab-ийн ransomware идэвхгүй болгох үйлчилгээ
2. Бид хүлээн авсан кодыг оруулна.
3. Бид компьютерийг вирусын бүрэн сканнердсан эсэхийг шалгадаг.
4. Бид компьютераа дахин эхлүүлнэ.

Хэрэв код таарахгүй бол Касперский лабораторийн тусгай программыг татаж аваарай ( Digital_Cure) эсвэл Dr.Web (CureIt) нь ransomware вирусыг устгахад туслах болно Digita_Cure хэрэгсэл програмын хуудас Татаж авах холбоос Digita_Cure архив CureIt програмын хуудас CureIt татаж авах холбоос , үүнийг асаасан даруйдаа F8 товчийг дараад "Аюулгүй горимд ачаалах" гэснийг сонгоно уу. зүйл. Дараа нь та USB флаш диск эсвэл дискийг хэрэгсэлтэй ажиллуулах хэрэгтэй болно Digital_Cure (эсвэл CureIt)мөн компьютерээ бүрэн сканнердах хэрэгтэй. Эмчилгээ хийсний дараа компьютер хэвийн горимд асаалттай байна.

Хөтөч вирусыг блоклодог

Хэрэв та хөтөч дээрээ байнга интернетээр аялдаг бол богино дугаар руу SMS илгээх шаардлагатай тодорхой зургуудыг харж байгаа бол та ransomware вирус авсан гэдгээ мэдэж байна. Шийдлийн арга бол хөтчийн тохиргоо руу орж, "Хэвлэн нийтлэгч" баганад "баталгаагүй" гэсэн тохиргоог идэвхгүй болгох явдал юм. Гэхдээ энэ нь танд хэцүү байвал та өөр замаар явж болно. Бидэнд Kaspersky Lab-ийн AVPTool эсвэл CureIt програмын хуудас зэрэг програмууд туслах болно.

Үйлдлийн систем рүү нэвтрэхийг хориглодог вирусууд.

Энэ төрлийн вирус нь Windows-ыг ачаалсны дараа шууд гарч ирдэг бөгөөд бүх зүйлийг бүрэн хүчингүй болгож, танд юу ч хийхийг зөвшөөрдөггүй. Мэдээжийн хэрэг, тэр мөнгө нэхэх болно, эс тэгвээс тэр компьютер дээрх бүх файлыг устгах болно. Ransomware вирусыг блоклох, устгахын тулд би юу хийх ёстой вэ?

1. Та алдартай Kaspersky Allmighty болон Dr.Web the Invincible-ийн тусламжийг ашиглаж, баннерынхаа нууц үгийг таах боломжтой.
2. Та амьд диск ашиглаж болно Dr.Web® LiveCD Dr.Web® LiveCD хуудас Dr.Web® LiveCD дүрсийг татаж авах холбоос

   Dr.Web® LiveCD-г хэрхэн ашиглах талаар дэлгэрэнгүй мэдээллийг дараагийн өгүүллээр авч үзэх болно.

Шифрлэлтийн вирусууд.

Энэ вирус нь өгөгдлийг txt, xls, doc өргөтгөлөөр шифрлэдэг. Шифрлэгдсэн файл бүхий лавлахад хавсаргасан ширээний компьютер эсвэл текстийн баримт бичиг, мэдээлэлд хандах боломжгүй зэргээс шалтгаалан таны компьютер халдвар авсан болохыг олж мэдэх боломжтой. Өнөөдөр Dr.Web нь ransomware вирусын эсрэг тэмцэлд хамгийн шилдэг нь боловч таны бүх бичиг баримтыг сэргээхэд 100% баталгаа өгөхгүй. Ransomware вирустай тэмцэх Dr.Web хэрэгсэлтэй холбогдоно уу. Дээрх аргуудын аль нь ч танд тус болоогүй бол та вирусны эсрэг програм хангамжийн үйлдвэрлэгчийн вэбсайтын техникийн дэмжлэг үзүүлэх мэргэжилтнүүдтэй холбоо барих хэрэгтэй болно.

Kaspersky Labs болон Dr.Web-ийн мэдээлснээр ransomware вирус нь өнгөрсөн онд хортой программуудын дунд хамгийн түгээмэл байсан бөгөөд энэ жил бүх рекордыг эвдэж байна. Хэрэв таны компьютер найдвартай хамгаалагдсан бөгөөд ийм "зочин" хараахан хүлээж аваагүй бол та маш азтай байна.

Ransomware вирус гэж юу вэ?

Энэ бол таны компьютерийг хааж, богино дугаар руу төлбөртэй SMS илгээвэл статус-кво-г сэргээхийг санал болгодог хорлонтой програм, ихэвчлэн троян юм.
Хамгийн сонирхолтой нь энэ мессежийг ихэвчлэн илгээх нь ямар ч үр дагаваргүй, өөрөөр хэлбэл та мөнгө үрэх болно, гэхдээ та ямар ч үр дүнд хүрэхгүй. Түүнээс гадна SMS нь заасан хэмжээнээс хамаагүй өндөр өртөгтэй байдаг.
Ransomware вирусын хэд хэдэн төрөл байдаг. Зарим нь - вэбсайт руу нэвтрэх эрхийг хязгаарлах эсвэл хөтөчтэй ажиллах. Бусад нь хэрэглэгчийн файлуудыг шифрлэдэг. Бусад нь үйлдлийн системийн нөөцөд хандах хандалтыг хааж эсвэл түүн дэх үйлдлийг хязгаарладаг. Ийм вирус нь ихэвчлэн zip, rar, exe, bat, com өргөтгөлтэй файлуудын дунд нуугддаг.

Ransomware вирусын хохирогч болохоос хэрхэн сэргийлэх вэ?

1. Мэдээжийн хэрэг, та үүнийг хийхгүйгээр хийж чадахгүй. Хамгийн сүүлийн үеийн, байнга шинэчлэгддэг мэдээллийн сантай. Төлбөртэй болон үнэгүй антивирус аль аль нь вирусаас хамгаалах боломжтой. Ямар ч тохиолдолд та компьютер дээрээ тогтвортой ажиллах, өгөгдлийг хамгаалахын ач холбогдлыг өөрөө үнэлдэг. Хамгаалалтад хэмнэлт хийх нь хамгийн сайн сонголт биш юм.
2. Вирусын эсрэг программдаа заавал хийх ёстой арга хэмжээнүүдээс - вирус байгаа эсэхийг бүрэн гүйцэд хийх. Дахин хэлэхэд та шалгалтын давтамжийг өөрөө тодорхойлдог, гэхдээ долоо хоногт ядаж нэг удаа ийм шалгалт хийх нь зүйтэй.
Вирусаас хамгаалах компаниуд мөн вэбсайтууд дээрээ файлуудыг шууд сканнердахыг санал болгодог бөгөөд эдгээр нь онлайн сканнер гэж нэрлэгддэг. Хэрэв таны компьютер дээрх зарим файлын талаар эргэлзэж байвал тэдгээрийг нэг нэгээр нь дахин шалгаж болно.

Dr.Web онлайн сканнер
http://vms.drweb.com/online/

Касперскийн онлайн сканнер
http://www.kaspersky.com/scanforvirus

Dr.Web мөн өөрийн шийдлийг санал болгодог - Dr.Web LinkChecker. Энэ бол гурван хөтөч (Mozilla Firefox, Opera, Internet Explorer)-д зориулсан залгаасуудын багц бөгөөд суулгасны дараа таны нээсэн бүх хуудас, интернетээс татаж авсан файлууд хортой програм байгаа эсэхийг урьдчилан шалгах болно. ямар нэг зүйлийг нээх эсвэл татаж авахаас өмнө.
3. Арав дахь замаар зарим нөөцийг тойрч гарах нь дээр гэдгийг дахин давтах нь зүйтэй болов уу. Бид ирээдүйтэй сайтууд, маш олон үнэгүй порно гэх мэт зүйлийн талаар ярьж байна. Дашрамд хэлэхэд, бүх төрлийн хагарал, хакердах програм, түлхүүр болон ижил төстэй програм хангамжийг санал болгодог нөөцүүд нь таны компьютерт аюултай байж болзошгүй юм. Дашрамд хэлэхэд, ямар ч программ - энэ нь ердийн зураг үзэх, IM клиент, тэр ч байтугай стандарт кодлогч гэх мэт - би МирСоветовын уншигчдад албан ёсны сайтаас татаж авахыг зөвлөж байна. Наад зах нь нөөц нь найдвартай, баталгаатай байх ёстой.
Томоохон хайлтын сайтууд (жишээлбэл, Yandex, Google) вирус авч болох сайтуудыг шагнал болгон таньж, энэ талаар анхааруулж сурсан. Гэхдээ хэрэв та сайтын найдвартай байдалд эргэлзэж байвал (албан ёсны сайтууд ч гэсэн заримдаа халдвар авах аюулыг дагуулдаг) үүнийг өөрөө шалгаж болно. Үүнийг ижил Dr.Web онлайн сканнерын хуудсан дээр хялбархан хийж болох бөгөөд "Шалгах холбоос (URL)" холбоос дээр дарж, сайтын хуудасны хаягийг оруулснаар та сонирхож буй эх сурвалжаа мэдэх болно. вирус агуулдаг.
Зочилсон сайтуудыг нээхээс өмнө шалгахын тулд нэмэлт хамгаалалт тавих нь илүүц байх болно. Жишээлбэл, та үнэгүй Dr.Web LinkChecker (http://www.freedrweb.com/linkchecker/) ашиглаж болно, энэ нь Mozilla Firefox, Opera, Internet Explorer зэрэг хамгийн алдартай бүх хөтчүүдэд суурилагдсан.
4. Танихгүй хүмүүсийн цахим шуудан, файлыг нээх, танихгүй хүмүүсийн холбоосыг бүү дагана уу. Ихэнх тохиолдолд ransomware вирусууд зөвхөн тэдгээрт төдийгүй тэнд агуулагддаг.
5. Танд чухал ач холбогдолтой нууц үг, нэвтрэлтүүдийг тусад нь хадгалахыг зөвлөж байна.
6. Таны компьютерт холбосон бүх диск, флаш диск, санах ойн карт болон бусад зөөврийн зөөвөрлөгчид хортой програм байгаа эсэхийг нэн даруй шалгаж, зөвхөн дараа нь түүнтэй ажиллаж эхэлнэ. Нэмж дурдахад зөөврийн зөөвөрлөгчийг автоматаар ажиллуулахыг (холбох үед автоматаар нээх) унтраасан нь дээр, вирус тэнд нуугдаж болно. Автоматаар ажиллуулахыг идэвхгүй болгохын тулд үйлдлийн системийн тусламжийг харна уу.
Хэрэв өмнө нь ажиллаж байсан програм эхлэхгүй, таны саяхан чимээгүй ажиллаж байсан файлууд нээгдэхгүй, та интернетэд холбогдож чадахгүй эсвэл компьютертэй ажиллах боломжгүй бол ... энэ бүхний оронд цонх гарч ирнэ. Хэрэв танаас SMS илгээхийг хүсч байгаа бол та ransomware вирусын аль нэгтэй танилцах нь гарцаагүй. Мэдээжийн хэрэг, бид хаашаа ч мессеж илгээхийг зөвлөдөггүй, үр дүн гарахгүй. Гэхдээ вирусын эсрэг тэмцэх боломжтой бөгөөд шаардлагатай.
Үүнийг хийхийн тулд таны компьютерийг ийм вирусаас хамгаалах хэрэгсэлтэй байх нь зүйтэй юм. Бид тэдний талаар цааш нь ярих болно. Гэхдээ хэрэв та компьютерийнхээ эмчилгээг бие даан даван туулж чадна гэдэгтээ итгэлгүй байгаа бол мэргэжилтэнээс тусламж хүсэх нь дээр.

Ransomware вирусээс хэрхэн ангижрах вэ

Ransomware вирус таны компьютерт нэвтэрсэн тохиолдолд яах вэ? Нэгдүгээрт, бүү сандар. Хэдийгээр ransomware вирусууд хурдацтай хөгжиж байгаа ч тэдэнтэй тэмцэх боломжтой хэвээр байна. Та зүгээр л өөрийгөө татаж, хэд хэдэн арга хэмжээ авах хэрэгтэй.
Ransomware-тэй амжилттай тэмцэхийн тулд эхлээд аль зочин танд болон таны компьютерт зочилсныг тодорхойлох ёстой.
1. Интернет хандалтыг хаадаг вирусууд. Хэрэв та интернетэд нэвтэрч чадахгүй эсвэл ихэнх сайт руу нэвтэрч чадахгүй бол таны өмнө төлбөртэй SMS илгээхийг шаардаж буй баннер харвал Trojan-Ransom.BAT.Agent.c эсвэл Trojan-Ransom зэрэг вирусуудын аль нэг нь танд зочилсон байх магадлалтай. .Win32.Digitala (Гурдасгуур, Дижитал хандалт, Хандалт авах, Татаж авах менежер v1.34, Ilite Net Accelerator авах).
Эхнийх нь нэрнээс нь харахад сарьсан багваахай өргөтгөлтэй. Энэ вирус нь системийн драйвын үндсэн директор (Windows-95/98/ME) эсвэл WindowsSystem32driversetc хавтас (Windows NT/2000/XP/Vista) дотор байрлах Hosts файлыг өөрчилдөг. Та энэ файлыг дурын текст засварлагчаар нээж, 127.0.0.1 localhost-оос бусад бүх мөрийг устгах хэрэгтэй.
Дараа нь компьютер дээрээ бүрэн вирусны эсрэг скан хийнэ. Шалгасны дараа компьютераа дахин эхлүүлнэ үү. Асуудал арилах ёстой.
Trojan-Ransom.Win32.Digitala бүлгийн вирусуудын хувьд бүх зүйл илүү төвөгтэй байдаг. Эдгээр хортой програм нь хууль ёсны програм хангамжийн дүрд хувирч болно. Тэд илүү төвөгтэй бөгөөд өөрсдийгөө хэрхэн нуухаа мэддэг. Тиймээс, таны өмнө таны компьютерийг хэвийн байдалд оруулсны төлөө золиос шаардах үзэн ядсан цонх байна. SMS илгээх замаар идэвхжүүлэх код оруулах шаардлагатай вирусыг устгахын тулд хамгийн түрүүнд хийх зүйл бол яг энэ кодыг олж мэдэх явдал юм. Үүнийг хийхийн тулд өөр компьютер ашиглан (онцгой тохиолдолд, гар утаснаас) вирусын эсрэг програм хангамж үйлдвэрлэгчдийн аль нэгний вэбсайт руу (доорх холбоосыг өгсөн болно), ransomware идэвхгүй болгох үйлчилгээтэй хуудас руу очих хэрэгтэй. :

Kaspersky Lab-ийн Ransomware-хориглогчийг идэвхгүй болгох үйлчилгээ
http://support.kaspersky.com/viruses/deblocker

ESET NOD32 дэмжлэг: Windows-ийн түгжээг тайлах
http://www.esetnod32.ru/.support/winlock/

Dr.Web: Trojan.Winlock ашиглан Windows-ийн түгжээг тайлах
http://www.drweb.com/unlocker/

Та хэдхэн талбарыг бөглөхөд хангалттай бөгөөд систем нь танд компьютерийн түгжээг тайлах кодыг өгөх болно. Хэрэв танд өгсөн тоон код тус болж, компьютер дахин ажиллаж эхэлсэн бол үүгээр зогсох хэрэггүй! Үйлдлийн системийн хаа нэгтээ хортой вирусын ул мөр байгаа байх. Байнгын доголдол, магадгүй дахин блоклох зэргээр тэд өөрсдийгөө хэсэг хугацааны дараа мэдэгдэж болно. Үүнээс урьдчилан сэргийлэхийн тулд би МирСоветовын уншигчдад үйлдлийн системийг вирусны эсрэг програмаар шалгахыг зөвлөж байна, үүнээс өмнө мэдээллийн санг шинэчлэхээ бүү мартаарай.
Хэрэв түгжээг тайлах код тус болоогүй бол та Trojan-Ransom.Win32.Digitala бүлгийн ransomware вирус эсвэл CureIt програмыг эмчлэхэд зориулагдсан Digita_Cure хэрэгслийг (Касперскийн лабораторийн бүтээгдэхүүн) ашиглан компьютерээ эмчлэхийг оролдож болно. (Dr.Web-ийн бүтээгдэхүүн) бөгөөд бусад төрлийн вирусыг илрүүлдэг. Тэдгээрийг эдгээр лабораторийн вэбсайтаас үнэгүй татаж авах боломжтой.

Digita_Cure хэрэгсэл
Хөтөлбөрийн хуудас: http://www.kaspersky.ru/support/viruses/solutions?print=true&qid=208637303
Татаж авах холбоос: http://www.kaspersky.com/support/downloads/utils/digita_cure.zip

CureIt хэрэгсэл
Хөтөлбөрийн хуудас: http://www.freedrweb.com/cureit/
Татаж авах холбоос: http://www.freedrweb.com/download+cureit/gr/

Вирусын эмчилгээг эхлэхийн өмнө та интернетэд нэвтрэх эрхийг хааж, компьютерээ асаасан даруйдаа F8 товчийг дараад "Аюулгүй горимд ачаалах" хэсгийг сонгон аюулгүй горимд дахин асаах хэрэгтэй. Дараа нь та Digita_Cure (эсвэл CureIt) хэрэглүүрийг ашиглан USB флаш диск эсвэл дискийг ажиллуулж, компьютерийг бүрэн скан хийх шаардлагатай болно. Эсвэл та өөр вирусны эсрэг програмтай зөөврийн хатуу диск ашиглаж болно. Эмчилгээний дараа компьютерийг хэвийн горимд дахин эхлүүлэх шаардлагатай болно. Энэ процедурын дараа ransomware вирусыг устгах ёстой.
2. Хөтөч вирусыг блоклодог. Хэрэв та Internet Explorer ашиглан World Wide Web-ээр аялж байгаа бол аль нэг сайтад зочлохдоо дэлгэцэн дээрээ богино дугаар болон золиослолын тэмдэглэл бүхий маш тодорхой баннерыг харвал Trojan-Ransom.Win32.Hexzone эсвэл Trojan нь таных гэдгийг мэдэх хэрэгтэй. зочин.-Ransom.Win32.BHO. Эдгээр вирусууд нь бүхэл бүтэн компьютерийн ажиллагааг хаадаггүй бөгөөд зөвхөн .
Тэд BHO (хөтчийн туслах объект) нэмэлт механизмыг ашигладаг. Та дараах алгоритмыг ашиглан асуудлыг гараар шийдэж болно. Internet Explorer-г нээгээд "Хэрэгслүүд" цэсийн зүйлийг олоод "Нэмэлтүүд" (нэмэлтүүдийг удирдах) > "Тохиргоог асаах, унтраах" гэснийг сонгоно уу. Сүүлийн зүйл дээр дарснаар та хөтөч дээр суулгасан бүх нэмэлтүүдийг харах болно. Таны даалгавар бол "Хэвлэн нийтлэгч" баганад оруулаагүй бүх нэмэлтүүдийг шалгах эсвэл "Баталгаажаагүй" гэж хэлэх явдал юм.
Тэдгээрийг нэг нэгээр нь идэвхгүй болгож, Internet Explorer-г дахин эхлүүлнэ үү. Энэ нэмэлтийг идэвхгүй болгосны дараа порно баннер алга болох нь хортой тул үүнийг идэвхгүй болгох шаардлагатай болно.
Та мөн энэ төрлийн ransomware-г Касперский (http://support.kaspersky.ru/viruses/avptool2010?level=2) эсвэл Dr.Web (http://www.freedrweb.com/)-ийн CureIT-ийн AVPTool хэрэгслийг ашиглан устгаж болно. cureit/).
3. Үйлдлийн систем рүү нэвтрэхийг хориглодог вирусууд. Хэрэв таны компьютер дээр Internet Explorer болон Outlook Express-ээс бусад ямар ч програм ажиллахгүй бөгөөд төлбөр төлөхийг шаардаж буй цонхыг харвал үйлдлийн системийг блоклодог вирус байгаа гэсэн үг бөгөөд тэдгээрийн нэг нь Trojan-Ransom.Win32.Krotten юм.
Компьютерээ энэ бүлгийн ransomware вирусээс ангижруулахын тулд та үнэгүй түгжээ тайлах үйлчилгээтэй холбогдож болно (түгжээ тайлах үйлчилгээний хуудасны холбоосыг дээр өгсөн). Түгжээг тайлсны дараа шинэ мэдээллийн сан бүхий лицензтэй вирусны эсрэг програм ашиглан компьютерээ гүн скан хийхээ бүү мартаарай.
Алдаа гарсан тохиолдолд яаралтай системийг сэргээхэд зориулагдсан Dr.Web-ийн LiveCD-г ашиглах шаардлагатай болно.

Хөтөлбөрийн хуудас: http://www.freedrweb.com/livecd/
Зураг татаж авах холбоос: ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso

Та зургийг татаж аваад диск рүү шатаах хэрэгтэй бөгөөд үүнийг ачаалах боломжтой болгоно (үүнийг CDBurnerXP програмыг ашиглан, шатаах үед "Дискийг ачаалах боломжтой болгох" сонголтыг тохируулж болно). Дараа нь BIOS-ийн анхны ачаалах төхөөрөмжийг тохируулж, компьютерийг энэ дискнээс ачаална уу. Dr.Web-ийн LiveCD нь вирусыг эмчлэх, устгах хэрэгслүүдийг аль хэдийн агуулдаг боловч энэ тохиолдолд хортой програм нь ачаалах дискэнд суулгасан хэрэгслүүдийг ажиллуулахад саад учруулж болзошгүй юм.
Магадгүй танд флаш диск дээр бичигдсэн бусад вирусын эсрэг хэрэгслүүдийн тусламж хэрэгтэй болно. Тэдний нэрийг "iexplore.exe" болгон өөрчлөх шаардлагатай бөгөөд үүний дараа тэдгээрийг ажиллуулж болно. Касперскийн AVPTool (бүтээгдэхүүний тайлбарыг эндээс үзнэ үү http://support.kaspersky.ru/viruses/avptool2010?level=2) эсвэл AVZ хэрэгсэл (http://z-oleg.com/secur/avz) /download.php), гэхдээ түүнтэй ажиллахын тулд скрипт хэрэгтэй. Тэдгээрийг эмхэтгэхийн тулд та тусгай форумтай холбоо барьж болно, жишээлбэл VirusInfo. Форумын мэргэжилтнүүдийн үйлчилгээг ашиглахаасаа өмнө дүрмийг анхааралтай уншиж, түгээмэл асуултуудыг уншиж, бүртгүүлнэ үү. Таны хэрэг дээр тусгайлан боловсруулсан скриптийг танд өгөх болно. Дараа нь та скриптийг хуулж, програмын цэснээс "Файл - Run Script" -ийг сонгоод нээгдэх цонхонд скриптийг буулгаж, "Run" дээр дарна уу. Дахин хэлэхэд, хэрэв та өөрөө бүх зүйлийг зөв хийж чадна гэдэгтээ итгэлгүй байгаа бол мэргэжилтэнтэй холбоо барих нь дээр.

Үйлдлийн системийн нөөцөд хандах хандалтыг хаадаг зарим вирусууд компьютерт нэвтэрснээс хойш яг 2 цагийн дараа өөрөө устдаг болохыг анзаарсан. Вирусаас ангижрахын тулд BIOS-ийн цагийг хэдэн цагаас илүү урагшлуулахад хангалттай юм. Дахин ачаалсны дараа SMS илгээх шаардлагатай цонх алга болж, ул мөр үлдэх болно. вирус байгаа эсэх Гэсэн хэдий ч урьдчилан сэргийлэхийн тулд бүрэн вирусны эсрэг скан хийхийг зөвлөж байна.

4. Шифрлэлтийн вирусууд. Таны компьютер дээр хадгалагдсан өгөгдлийг шифрлэдэг вирусууд тусдаа газар эзэлдэг: Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore, Trojan.Ramvicrype. Дүрмээр бол txt, xls, doc өргөтгөлтэй файлууд зовдог. Шифрлэгдсэн файл бүхий лавлахад хавсаргасан ширээний компьютер эсвэл текстийн баримт бичиг, мэдээлэлд хандах боломжгүй зэргээс шалтгаалан таны компьютер халдвар авсан болохыг олж мэдэх боломжтой.
Ransomware нь магадгүй хамгийн айдаг ransomware юм. Саяхныг хүртэл тэдний эмчилгээний стандарт арга байгаагүй. Өнөөдөр Dr.Web лаборатори нь энэ төрлийн вирусыг эмчлэхэд зориулагдсан хэрэгслүүдийг санал болгож байна (http://www.freedrweb.com/aid_admin/). Та өгсөн холбоосыг ашиглан Trojan-Ransom.Win32.Encore зэрэг вирусуудтай тэмцэх хэд хэдэн хэрэгслийг татаж авах боломжтой. Тэдгээрийг үнэ төлбөргүй олгодог.
Та мөн PhotoRec (GPL лицензийн дагуу түгээгдсэн Кристоф Греньерийн бүтээсэн) болон StopGpcode2 (Касперскийн лабораторийн бүтээгдэхүүн) үнэгүй хэрэгслүүдийг ашиглаж болно. Тэдгээрийг ашиглах зааврыг safelist.com вэбсайтын хуудсан дээр маш дэлгэрэнгүй, хүртээмжтэй байдлаар тайлбарласан болно.
http://www.securelist.com/ru/viruses/encyclopedia?virusid=313444#doc2
Symantec компани Ramvicrype ransomware вирусын эсрэг тэмцдэг хэрэгсэл бүтээжээ. Энэ вирус нь .vicrypt өргөтгөлтэй системийн хавтсанд байгаа файлуудыг шифрлэдэг. Дүрмээр бол энэ вирусын халдвар авсан компьютер дээр ямар ч програм ажиллахгүй. Та Symantec-ийн албан ёсны вэбсайтаас үнэгүй Trojan.Ramvicrype устгах хэрэгслийг татаж авах боломжтой:
http://www.symantec.com/en/uk/business/security_response/writeup.jsp?docid=2009-102921-3210-99
Symantec-ээс вирусны эсрэг хэрэгслийг ажиллуулахын өмнө та бүх програмыг хааж, компьютерээ сүлжээнээс салгах хэрэгтэй. Анхаар: Хэрэгслийг ашиглах зааварт мөн системийг сэргээх үйлчилгээг идэвхгүй болгохыг зөвлөж байна. Компьютерээ шалгасны дараа та дахин ачаалж дахин шалгах хэрэгтэй. Зөвхөн эдгээр алхмуудын дараа та сүлжээний холболтыг сэргээж, сэргээх үйлчилгээг дахин идэвхжүүлэх хэрэгтэй.

Дээрх аргуудын аль нь ч танд тус болоогүй бол та вирусны эсрэг програм хангамжийн үйлдвэрлэгчийн вэбсайтын техникийн дэмжлэг үзүүлэх мэргэжилтнүүдтэй холбоо барих хэрэгтэй болно.
Эцэст нь хэлэхэд, урьдчилан сэргийлэх нь эмчлэхээс үргэлж дээр гэдгийг тэмдэглэхийг хүсч байна. Тиймээс, интернетийн аюулгүй байдлын дүрмийг үргэлж дагаж мөрдөж, компьютерээ хамгаалахыг бүү алдаарай - лицензтэй вирусны эсрэг програмуудыг ашигла. Гэсэн хэдий ч маш чухал файлуудыг зөвхөн компьютерийн хатуу диск дээр төдийгүй бусад зөөвөрлөгчид, жишээлбэл, CD, DVD эсвэл USB флаш диск дээр хуулбарлах нь хамгийн сайн арга юм.

Энэ нийтлэлд Windows 7, 8, XP, эсвэл Vista системүүдийн ransomware-г хэрхэн хаах, устгах талаар ярилцах болно. Үндсэндээ эдгээр төрлийн вирусууд нь Winlock галактикаас гаралтай "троянууд" юм. Энэ нь үнэхээр ransomware вирус гэдгийг олж мэдэх нь маш энгийн.


Компьютерийн халдвар авсан тохиолдолд монитор дээр өөр шинж чанартай дүрс гарч ирнэ. Компьютер командуудад хариу өгөхөө болино. Бүтэн цагийн хувьд таны нүдний өмнө "" гэсэн бичээстэй цонх шиг баннер гарч ирэх бөгөөд түгжээг тайлах эсвэл тодорхой данс руу мөнгө шилжүүлэхийн тулд төлбөртэй SMS илгээхийг санал болгох бөгөөд үүний дараа тусгай код ирэх болно. гарч ирэх цонхонд оруулах шаардлагатай. Үүний дараа системийн түгжээг тайлах ёстой. Ransomware вирус нь өөр өөр төрлөөр ирдэг бөгөөд тэдгээрийг устгахад хэцүү байх нь үүнээс хамаарна.

Арга 1: Диспетчер ба ажлын менежер

Хэрэв анхдагч троян баригдсан бол, Дараа нь та ажлын менежерийг ашиглаж болно. CTRL + SHIFT + ESC хослолоор диспетчер рүү залгаснаар CTRL+ALT+DEL, та ажиллахгүй байх процессыг дуусгах хэрэгтэй.

Диспетчер дуудах боломжгүй тохиолдолд та Win + R хослолыг ашиглан процессын менежерийг ашиглаж болно. Менежерийн цонхонд " гэсэн үгийг оруулна уу. тэмдэглэлийн дэвтэр» болон дарна уу ENTER. Энэ нь Notepad програмыг нээх болно. Дараа нь Notepad дээр та ямар ч тэмдэгт бичиж, компьютер дээрх асаах товчийг товч дарах хэрэгтэй. Үүний дараа бүх процесс дуусах боловч компьютер унтрахгүй. Тиймээс, вирус идэвхгүй болсон үед та компьютерээ вирусны эсрэг програмаар шалгаж болно. Хэрэв компьютер дээр вирусны эсрэг програм байхгүй бол та хортой файлуудыг гараар устгахыг оролдож болно. Дүрмээр бол Winlock ransomware нь систем эсвэл хөтчийн түр зуурын файлын санд суурьшдаг.

Та замуудыг шалгах хэрэгтэй:

C: \ Documents and Settings \ PC хэрэглэгчийн нэр \

C:\Users\PC хэрэглэгчийн нэр\AppData\Roaming\.

Эдгээр сангаас та файлыг олох хэрэгтэй " ms.exe"болон хачин нэртэй бусад файлууд, жишээлбэл, " Hhcxcx.exe" эсвэл " 0.287999.exe' мөн тэдгээрийг устгана уу.

Арга 2. Системийг сэргээх.

Та системийг аюулгүй горимд ачаалах хэрэгтэй. Та бичих хэрэгтэй: " C: \ WINDOWS \ system32 \ Restore \ rstrui.exe» болон дарна уу ENTER.

Үйлдлийн системийг сэргээх цонх нээгдэх бөгөөд та санал болгож буй цэгүүдээс сэргээх цэгийг сонгох хэрэгтэй.

Компьютер бүрэн ажиллагаатай, вирусээс "цэвэр" байсан гэж 100% магадлалтайгаар хэлэх боломжтой цэгийг сонгох шаардлагатай.

Аргын дугаар 3. Аюулгүйн горим

Хэрэв өмнөх аргууд үр дүнд хүрээгүй бол хэрэглэгч илүү дэвшилтэт вирусын эсрэг тэмцэж байна. Энэ тохиолдолд вирусыг устгах ажлыг хийх шаардлагатай болно