Hogyan kell kezelni a zsarolóprogramok vírus oldalon a rendszergazdák és PC felhasználók számára
Gyakran előfordul, hogy az összes új vírusok bemutatott régi meglepetés a felhasználók számára. Ez nem furcsa „vírusok extortionists”, és ma az egyik problémát a hétköznapi otthoni felhasználók számára.
A közelmúltban, a sokadik alkalommal, akkor hívott, és segítséget kért. A felhasználó képernyőjén volt egy ilyen képet
«Ablakok zárva. "
„Te ne használjon engedélyezett szoftver és ilyesmi, küldjön egy SMS-t a kódszámot, és kap egy válasz kódját a számítógép feloldásához, különben szembe a formázási adatok, és így tovább ...”
Ha a felhasználó látja a képet, akkor általában nem tesz semmit lehetetlen ( „Task Manager egy rendszergazda letiltotta” a jegyzék szintén nem áll rendelkezésre), az Explorer.exe parancs nem működik egyáltalán. Azoknak a felhasználóknak, mondjuk egyszerre - ne aggódj, semmi nem fog esni. Csak egy ügyes kis blokkolta összes intézkedést, és most várják tőled egy kis prémium tetteikért)))
Van egy megoldás, de nem szükséges, hogy küldjön SMS-t. A praxisomban volt 4 esetben, amikor az emberek (akik gondolkodni kívül a doboz megfelelő lányok hajszínező)), hogy küldjön SMS-t és írja le a számláról legalább 75 UAH).
Minden határozott kis manipuláció.
Számos módja van. Az interneten leírt sokféleképpen lehet megoldani a problémát, de nem fogom leírni segít mindig 100%, hogy megszabaduljon a „csoda - fertőzés”
Nekem, mint egy rendszergazda valójában nem számít, hogy mi a neve a rosszindulatú kódot, még azok is részt vesz a Kaspersky Lab, Dr.Web anti-virus, vagy akár más kórházban) My feladat -, hogy visszatérjen a rendszert az előző állapotára
Azt hiszem, az elsőt. mit kipróbálni - az, hogy a gépet „Csökkentett mód parancssorral„(mielőtt Windows zhmakat F8, és bejutni a menüből válassza ki az operációs rendszer indításakor üzemmód)
Ha a boot parancsot (fekete négyzet képernyő), akkor a megoldás a láthatáron.
Ezután írja be a vonal «Explorer«. Ha feltölt egy mappát útmutató - jól megy.
Kezdeni javasoljuk, hogy törölje az összes ideiglenes mappát, lásd a cikket a „Hasznos mappák tisztítani a számítógépet a portól” kézzel”. "
Ide pop útvonal
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Shell paramétert kell állítani «Explorer.exe».
Ezután egy kisebb segédprogram „Casper» SalityKiller.exe. amely rögzíti az összes adatbázis hibáit, ami hagy nyomot pestis vírus
Valójában az első lehetőséget, hogy felszámolja a „vírus - zsaroló” néztük
Töltse le a Live CD-re jól ismert gyártó a víruskereső programokat, persze, ha van egy számítógép, és hogy fertőzött, akkor kérjen segítséget a szomszéd vagy barát rendszergazdák jól, vagy pontszám egyáltalán, és átrendezheti a rendszer a semmiből)) (ez persze vicc)
Kiválaszthatja az egyik ingyenes Live CD-és letölteni az off. Kaspersky webhely vagy DrWeb és a boot tőlük, hogy ellenőrizze a teljes rendszert, rosszindulatú kódot. By the way, ez a két anti-vírus nem megbirkózott a vírus, a kép jelenik meg a cikk elején, szemben az első lehetőség.
Boot a Live CD SonyaPE. LEX LIVE CD, Alkid Live CD-(modelltől függően és az életkor, nem letöltött egyáltalán laptopok (10-ből 4 nincs betöltve)). De ez az én IMHO. Van egy hasonló élő Dial sokat, mindenki élvezi az ízlése, a félelem és a kockázat.
Az első két - vannak távoli registry a redundáns rendszer, lehet ez megy, és rögzíti az adatbázisban található karakterláncot fent leírt törölje az ideiglenes fájlokat. Az újraindítás után a kívánatos indítani csökkentett módban már a rendszer, és futtassa a segédprogramot Kaspersky SalityKiller.exe
Jó szerencse, hogy a terrorizmus elleni nemkívánatos „extortionists”, és Antivirus engedély, frissítés, és légy boldog a kiváló munkát a rendszer (Windows sajnos még nem érte el a biztonsági szintet a kívánt szintre)))