Számítógép segítségével, számítógép-javítás g

Programok-extortionists. Minősítést. A kezelési módszerek a

Besorolás zsarolóprogramok programok;

C o elme munkafolyamat malware extortionists oszlanak:

1. extortionists programok korlátozza a hozzáférést az oldalak;

2. A rosszindulatú programok, amelyek korlátozzák a munkát a böngésző;

3. Program extortionists, blokkolja a hozzáférést az operációs rendszer szolgáltatásai és funkciói;

4. A rosszindulatú programok, amelyek korlátozzák a felhasználó intézkedéseket az operációs rendszer;

5. extortionists programot titkosítja a fájlokat a felhasználó számítógépén.

A ll felsorolt ​​programok minősülnek Trojan-Ransom malware. Megszabadulni a cselekvési programok 1. és 2. igénypont nem jelentenek semmilyen nehézséget, és manuálisan is elvégezhető segítsége nélkül anti-vírus alkalmazás. A programok 3. és 4. igénypont képes kezelni nehéz, sőt szükséges, hogy igénybe a segítségével speciális szoftver. Program 5. igénypont gyakran nem lehet kinyitni segítsége nélkül magasan képzett szakemberek és drága szoftver.

P Nézzük az egyes elemeket besorolása malware extortionists külön-külön.

extortionists programok korlátozza a hozzáférést az oldalak

Ebben az esetben van dolgunk, rendszeres kiterjesztésű fájl * .bat és a mérete 13 kilobájt, változtatni a hosts fájlt a felhasználó számítógépén. Mechanics rosszindulatú munka egy ilyen fájl lesz szó egy későbbi cikkben a blogunkon.

Az előtag P rövid, jellemzően négy számjegyű, számok, bérelt bűnözők szolgáltatók SMS számlázás. Ár SMS határozza meg a bérlő egy rövid szám, és korlátozni lehet a határait a kapzsiság és a pénzügyi étvágyuk. Leggyakrabban a tényleges összeg a felhasználó egy SMS sokkal magasabb, mint az, amelyik szerepel a „tájékoztató jelentés” az oldalon, ahol a látogató van irányítva.

És ez az összeg a számlára az Internet behatoló lép csak mintegy negyven százaléka kapott összeget csalárd módon, a többi pénz a számlára a bérbeadó rövid számok és SMS-operátor. A pénz érkezett a zsaroló, közvetlenül vagy közvetve, beváltja a pénztárca az ismert rendszerek virtuális pénzt WebMoney, Yandex.Money és mások.

A rosszindulatú programok, amelyek korlátozzák a munkát a böngésző

- Nyisd ki az ablakot „Bővítmények kezelése” az Eszközök> Kiegészítők> engedélyezése vagy letiltása kiegészítő.

- Adjuk meg a rosszindulatú add-on között szerepelnek az ablakban. Általában ezek a bővítmények a „Kiadó”, amely akár nem, vagy megjelenik a felirat: „nem hiteles”

- Disable kiegészítőket találtak káros beállítja őket az állapota „Letiltott”.

- Indítsa újra a böngészőt, hogy malware kívül már nem érvényes.

- Ha a fenti lépések nem segítenek, a legvalószínűbb, nem volt fogyatékos kívül, próbáld meg kikapcsolni minden bővítményeket egyesével a megjelenő listából, és biztosak vagyunk abban, hogy megtalálja az igazit.

extortionists programok blokkolja a hozzáférést a szolgáltatások és funkciók az operációs rendszer

Q elkerülése érdekében nem mentett adatok elvesztésének, ha a számítógép hálózati környezetben, akkor próbálja meg a következőket:

- Első a távoli számítógép cmd.exe parancssorból

- a következő parancsokat:
wmic
/ Node:<имя компьютера>
/ USER:<имя пользователя на атакованном компьютере>

- Írja be a jelszót egy lezárt autót

- A kivont listát a futó folyamatokat, hogy kiválassza a gyanús, hogy nem vonatkozik a Windows és a futás a felhasználói program, és hajtsa végre a parancsot: folyamat, ahol a name = "<имя блокирующего процесса>„töröl

- Miután ezt a folyamatot a felhasználó számítógépén eltűnik banner zsaroló.

- Ha egy banner zsaroló nem jelennek meg azonnal, de egy újraindítás után a gép, és nincs veszélye nem mentett adatok elvesztésének, indítsa újra a számítógépet bootoláskor, hogy nyomja meg az F8 billentyűt, amíg egy menü jelenik meg egy listát az indító módok.

- Válassza ki a letöltési mód «Számítógép javítása» (visszaállította a számítógép);

- A jelszó megadása után, egy ablak jelenik meg, egy párbeszédablak, amelyben kiválasztja «Rendszer-visszaállítás»

- nem kezd Rendszer-visszaállítás varázsló utasításait követve, amely ki kell választania egy visszaállítási pontot a dátum, amikor a számítógép működött.

- Amennyiben az utasítást №2 nem segít, akkor kell használni a módszert, hogy manuálisan eltávolítani a malware trójai a Safe Mode a Windows

- A számítógép újraindítása bootoláskor, hogy nyomja meg az F8 billentyűt, amíg megjelenik egy menü egy listát indító módok.

- Select módban letöltés «módban parancssorral» (Safe Mode indítás parancssorba futás)

- A Windows elindulása után ebben a módban, akkor lehetséges, hogy a parancssorból, minden alkalmazás, amellyel lehetővé válik, hogy semlegesítse a rosszindulatú szoftverek. Ahhoz, hogy megtalálja a nevét a folyamatok el kell távolítani, használjon egy másik, nem fertőzött számítógépen.

- Ha a biztonságos mód le van tiltva zsaroló programot, indítsa el a készüléket egy rendszerindító lemezt LiveCD, ERDCommander, Acronis vagy más választott.

- Keresse meg a HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

- Változás az értéket Userinit kulcsot a C: \ Windows \ system32 \ userinit.exe

- Vegye ki a vírus fájl Userinit

- Indítsa újra a számítógépet normál módban

A rosszindulatú programok, amelyek korlátozzák a felhasználó intézkedéseket az operációs rendszer

T royany család Trojan-Ransom, Trojan-Ransom.Win32.Krotten és Trojan-Ransom.Win32.Taras használni a Windows képes megváltoztatni egy sor funkciót felhasználók egy adott gépen. A legtöbb esetben, miután a hatása egy ilyen program, a zsaroló, csak egy böngésző fut a fertőzött gépen, és akkor is csak csodálni a visszavásárlási üzenetet. Egyéb programok és folyamatok nem lesz képes futtatni az összes funkciót a felhasználó blokkolva lesz.

P azblokirovat intézkedések, például trójai képes követni az utasításokat:

- Indítsuk csökkentett módban, és jelentkezzen be egy másik felhasználó.

- Felhasználói műveletek gyakran eltérnek az egyik, hogy a program elindítása zsaroló, korlátlan.

- A számítógép társ le a programot az internetről AVZ és mentse el a flash meghajtót.

- Indítsuk a rendszerindító lemezről LiveCD, ERDCommander, Acronis vagy más választott.

- Másolja a mappa tartalma a közüzemi AVZ flash média az asztalon, nevezze át a másolt mappa AVZ.exe fájlt IEXPLORE.EXE elemre, ezzel elzárjuk a hasznos program, hogy nekünk az Internet Explorer, amely általában nem nem indul el.

- Indítsd újra a gépet, és jelentkezzen be a felhasználó le van zárva, és futtassa a programot az asztalon AVZ az új fájl iexplore.exe

- A program interfész, válassza ki a menüpont „System Restore” kullancs minden ponton, kivéve az utolsót, és indítsa vosstanvoleniya folyamatot.

- Amikor a munka befejeződött, indítsa újra a gépet. Minden korlátozásokat kell szüntetni.

extortionists programot titkosítja a fájlokat a felhasználó számítógépén

A ovsem szokatlan, de egyre gyakoribb az utóbbi években extortionists view programok, amikor a vírus láthatatlan a felhasználó titkosítja a fájlokat a fontos információkat, mint általában, kiterjesztésű fájlokat * .doc, * .docx, * .xls, * .xlsx , * .txt, és mások. Továbbá a titkosított fájlokat, lépjen vissza az eredeti könyvtárba, akkor a program egy támadó helyez egy szöveges fájlt a szöveg visszaváltási feltételek, ez azt Trojan-Ransom.Win32.GPCode. Ritkábban előfordul, hogy a extortionists banner kerül a háttérképet, az ügy Trojan-Ransom.Win32.Encore kezét. A titkosított fájlok jelentenek teljes képtelenség töltött kryakozyabry, semmi sem teljesen lehetetlen olvasni. A leggyakoribb gyermek a család - Trojan-Ransom.Win32.Gpcode. Programok-extortionists csoport Trojan-Ransom.Win32.Cryzip további nélkül feltöltött fájlok számára fontos információkat a felhasználó * .zip fájlok, és zárja be őket jelszóval, amelyre kérték fizetni a váltságdíjat fizetett SMS-ben. A csoport csalók származó Trojan-Ransom.Win32.Fixer ajánlatát, hogy „vásárolni” egy speciális segédprogramot dekódolására fájlokat. A bejelentés jön ki a pillanatban, amikor a felhasználó megpróbálja sikertelenül megnyitni egy titkosított fájlt diszkréten. Fizetés a segédprogram dekódoláshoz fájlok, csalók, természetesen kérni, hogy küldjön SMS-en keresztül.

B Kezelésére titkosított fájlokat a saját szükségességét, hogy maga trójai és próbálja csomagolja ki, hogy megtalálja a módját, hogy titkosítani és visszafejteni az írási programot. Ha nem tudja ezt, akkor kell a műszaki támogatás olyan vírusirtó cég.