Windows 7-ից փրկագին ծրագրերի դրոշակի հեռացում: Ինչպե՞ս ազատվել փրկագին ծրագրերից: Ձեր համակարգիչը ապակողպելու մեթոդներ

Winlocker Trojans-ը չարամիտ մի տեսակ է, որն արգելափակելով մուտքը աշխատասեղան՝ օգտատերից գումար է շորթում, եթե նա անհրաժեշտ գումարը փոխանցի հարձակվողի հաշվին, ապա նա կստանա ապակողպման կոդը:

Եթե ​​ձեր համակարգիչը միացնելուց հետո աշխատասեղանի փոխարեն կտեսնեք.

Կամ նույն ոգով մեկ այլ բան՝ սպառնալից մակագրություններով, իսկ երբեմն էլ անպարկեշտ նկարներով, մի շտապեք մեղադրել ձեր սիրելիներին բոլոր մեղքերի մեջ: Նրանք, և գուցե դուք ինքներդ, դարձել եք trojan.winlock ransomware-ի զոհերը:

Ինչպե՞ս են փրկագին արգելափակողները մտնում ձեր համակարգիչ:

Ամենից հաճախ արգելափակիչները ձեր համակարգիչ են մտնում հետևյալ եղանակներով.

  • կոտրված ծրագրերի, ինչպես նաև վճարովի ծրագրակազմը կոտրելու գործիքների միջոցով (ճաքեր, keygens և այլն);
  • ներբեռնվել է սոցիալական ցանցերի հաղորդագրությունների հղումների միջոցով, որոնք ուղարկվել են իբր ծանոթների կողմից, բայց իրականում գրոհայինների կողմից կոտրված էջերից.
  • ներբեռնված ֆիշինգի վեբ ռեսուրսներից, որոնք ընդօրինակում են հայտնի կայքերը, բայց իրականում ստեղծված են հատուկ վիրուսներ տարածելու համար.
  • եկեք էլեկտրոնային փոստով կցված նամակների տեսքով, որոնք ուղեկցվում են ինտրիգային բովանդակությամբ նամակներով.

Ուշադրություն. Պոռնոգրաֆիկ պաստառները միշտ չէ, որ ներբեռնվում են պոռնո կայքերից: Նրանք դա կարող են անել ամենասովորականներից։

Նույն կերպ է տարածվում փրկագինների մեկ այլ տեսակ՝ բրաուզերի արգելափակումները։ Օրինակ, այսպես.

Նրանք գումար են պահանջում՝ բրաուզերի միջոցով համացանց զննելու մուտքի համար։

Ինչպե՞ս հեռացնել «Windows-ի արգելափակված» ցուցանակը և նմանատիպերը:

Երբ ձեր աշխատասեղանն արգելափակված է, և վիրուսի դրոշակը թույլ չի տալիս որևէ ծրագրի գործարկել ձեր համակարգչում, կարող եք անել հետևյալը.

  • անցեք անվտանգ ռեժիմ հրամանի տողի աջակցությամբ, գործարկեք ռեեստրի խմբագրիչը և ջնջեք դրոշի հեղինակային ստեղները:
  • բեռնեք Live CD-ից («կենդանի» սկավառակից), օրինակ՝ ERD հրամանատարից և հեռացրեք դրոշակը համակարգչից ինչպես ռեեստրի (autorun ստեղների) և այնպես էլ Explorer-ի (ֆայլերի) միջոցով:
  • սկանավորեք համակարգը բեռնման սկավառակից հակավիրուսով, օրինակ՝ Dr.Web LiveDisk կամ Kaspersky Rescue Disk 10.

Մեթոդ 1. Winlocker-ի հեռացում անվտանգ ռեժիմից՝ վահանակի աջակցությամբ:

Այսպիսով, ինչպես հեռացնել վահանակը ձեր համակարգչից հրամանի տողի միջոցով:

Windows XP-ով և 7-ով սարքերում, նախքան համակարգը գործարկելը, դուք պետք է արագ սեղմեք F8 ստեղնը և ընտրացանկից ընտրեք նշված տարրը (Windows 8\8.1-ում այս ընտրացանկը չկա, այնպես որ դուք ստիպված կլինեք բեռնել տեղադրումից: սկավառակի վրա և այնտեղից գործարկեք հրամանի տողը):

Աշխատասեղանի փոխարեն ձեր առջև կբացվի վահանակ։ Ռեեստրի խմբագրիչը գործարկելու համար մուտքագրեք հրամանը դրա մեջ regeditև սեղմեք Enter:

Հաջորդը, բացեք ռեեստրի խմբագրիչը, գտեք վիրուսի գրառումները և շտկեք այն:

Ամենից հաճախ փրկագին ծրագրերի պաստառները գրանցվում են հետևյալ բաժիններում.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- այստեղ նրանք փոխում են Shell, Userinit և Uihost պարամետրերի արժեքները (վերջին պարամետրը հասանելի է միայն Windows XP-ում): Դուք պետք է դրանք շտկեք նորմալ վիճակում.

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: համակարգի բաժանման տառն է: Եթե Windows-ը գտնվում է D drive-ում, ապա դեպի Userinit ուղին կսկսվի D-ով:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- տես AppInit_DLLs պարամետրը: Սովորաբար, այն կարող է բացակայել կամ դատարկ արժեք ունենալ:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- այստեղ փրկագինը ստեղծում է նոր պարամետր արժեքով արգելափակող ֆայլի ուղու տեսքով: Պարամետրի անունը կարող է լինել տառերի շարան, օրինակ՝ dkfjghk։ Այն պետք է ամբողջությամբ հեռացվի:

Նույնը վերաբերում է հետևյալ բաժիններին.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Ռեեստրի ստեղները շտկելու համար աջ սեղմեք պարամետրի վրա, ընտրեք «Փոխել», մուտքագրեք նոր արժեք և սեղմեք OK:

Դրանից հետո վերագործարկեք ձեր համակարգիչը նորմալ ռեժիմով և գործարկեք հակավիրուսային սկանավորում: Այն կջնջի բոլոր փրկագին ֆայլերը ձեր կոշտ սկավառակից:

Մեթոդ 2. Winlocker-ի հեռացում ERD Commander-ի միջոցով:

ERD հրամանատարը պարունակում է Windows-ի վերականգնման գործիքների մեծ փաթեթ, ներառյալ տրոյականների արգելափակման պատճառով վնասվածները: Օգտագործելով ներկառուցված ռեեստրի խմբագրիչ ERDregedit, դուք կարող եք կատարել նույն գործողությունները, ինչպես մենք նկարագրեցինք վերևում:

ERD-ի հրամանատարն անփոխարինելի կլինի, եթե Windows-ը կողպված է բոլոր ռեժիմներում: Դրա պատճենները տարածվում են անօրինական կերպով, սակայն դրանք հեշտ է գտնել ինտերնետում։

Windows-ի բոլոր տարբերակների համար ERD հրամանների հավաքածուները կոչվում են MSDaRT (Microsoft Diagnostic & Recovery Toolset) բեռնման սկավառակներ, դրանք գալիս են ISO ձևաչափով, որը հարմար է DVD-ի վրա գրելու կամ ֆլեշ կրիչ տեղափոխելու համար:

Նման սկավառակից բեռնվելուց հետո դուք պետք է ընտրեք համակարգի ձեր տարբերակը և անցեք մենյու և սեղմեք Ռեեստրի խմբագիր:

Windows XP-ում ընթացակարգը մի փոքր այլ է. այստեղ դուք պետք է բացեք Start ընտրացանկը, ընտրեք Administrative Tools և Registry Editor:

Ռեեստրը խմբագրելուց հետո նորից գործարկեք Windows-ը, ամենայն հավանականությամբ, դուք չեք տեսնի «Համակարգիչն արգելափակված է» դրոշակը:

Մեթոդ 3. արգելափակիչի հեռացում հակավիրուսային «փրկարարական սկավառակի» միջոցով:

Սա ամենահեշտ, բայց նաև ամենաերկար ապակողպման մեթոդն է: Բավական է Dr.Web LiveDisk կամ Kaspersky Rescue Disk պատկերը այրել DVD-ի վրա, բեռնել դրանից, սկսել սկանավորումը և սպասել ավարտին: Վիրուսը կսպանվի։

Ձեր համակարգչից դրոշակակիրների հեռացումը և՛ Dr.Web, և՛ Kaspersky սկավառակների միջոցով հավասարապես արդյունավետ է:

Ինչպե՞ս պաշտպանել ձեր համակարգիչը արգելափակողներից:

  • Տեղադրեք հուսալի հակավիրուս և միշտ ակտիվ պահեք այն:
  • Խնդրում ենք ստուգել բոլոր ֆայլերը, որոնք ներբեռնվել են ինտերնետից, նախքան գործարկումը:
  • Մի սեղմեք անհայտ հղումների վրա:
  • Մի բացեք էլփոստի կցորդները, հատկապես նրանք, որոնք գրված են հետաքրքիր տեքստով տառերով: Նույնիսկ ձեր ընկերներից:
  • Հետևեք, թե ինչ կայքեր են այցելում ձեր երեխաները: Օգտագործեք ծնողական վերահսկողություն:
  • Հնարավորության դեպքում մի օգտագործեք ծովահեն ծրագրակազմ. շատ վճարովի ծրագրեր կարող են փոխարինվել անվտանգ անվճար ծրագրերով:

Ինչպես ազատվել պաստառից

Մեր ընթերցողին մեծ երախտագիտություն հայտնելով վիրուսային կայքի այս հղման համար, որտեղ իմ համակարգիչը հնարավոր է վարակված լինի փրկագին ծրագրերով, ես անջատեցի իմ հակավիրուսը և որոշ պաշտպանություն, որը կքննարկվի ստորև, և հետևեցի այս հղմանը: Բացվեց մի կայք, որտեղ ես կարողացա տեսնել միայն կիթառի ուրվագիծը, բառացիորեն մեկ վայրկյան անց, այս կայքի գլխավոր էջում ներկառուցված վիրուսային կոդը, որը javascript է, գործարկվեց, և իմ աշխատասեղանն արգելափակվեց փրկագին ծրագրերի միջոցով: նույնիսկ չհասցրեցի որևէ բան սեղմել (Իհարկե, ես ձեզ հղում չեմ տա վիրուսով կայքի, այս կայքի ադմինիստրացիայի, ես հետո նամակ գրեցի և վիրուսը հեռացվեց կայքից, բայց. ընդհանրապես կյանքում ամեն ինչ կարող է պատահել, ոչ մի կայք 100%-ով պաշտպանված չէ հաքերից):

Դե, հիմա մանրամասն պատմություն ինչպես ազատվել պաստառից, եթե արդեն բռնել եք նրան։ Տրամադրված տեղեկատվությունը հարմար է օպերացիոն համակարգերի համար, Windows Vista, .

Առաջին բանը, որ մենք կանենք, այն է, որ այցելենք առաջատար հակավիրուսային ընկերությունների կայքեր, որոնք ծառայություններ են մատուցում ձեր համակարգիչը փրկագին ծրագրերից բացելու համար:

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Kaspersky Lab http://sms.kaspersky.ru

Ցավոք, ես չկարողացա գտնել ապակողպման կոդը, ըստ երևույթին, վիրուսը գրվել է վերջերս:
Երկրորդ բանը, որ կարող եք փորձել, համակարգիչը վերագործարկելն է և բեռնելիս սեղմեք F-8, գնանք դեպի Անսարքությունների վերացում, սա այն է, եթե Windows 7-ը տեղադրված է Windows XP օպերացիոն համակարգում, անմիջապես անցեք անվտանգ ռեժիմ՝ հրամանի տողով (ստորև կարդացեք, թե ինչ անել):

Ողջույն, բլոգի կայքի հարգելի ընթերցողներ Երկար ժամանակ ես ուզում էի հոդված գրել այն մասին, թե ինչպես հեռացնել փրկագին վիրուսը (Winlocker), որն արգելափակում է մուտքը ձեր համակարգիչ:
Ամենից հաճախ այս խնդրին բախվում են անփորձ օգտատերերը, ովքեր զուտ պատահականությամբ կամ իրենց անփութության պատճառով դարձել են խաբեբաների զոհ: Իրենց անփորձության պատճառով շատերը SMS են ուղարկում՝ արգելափակումից հանելու ազդերը՝ կոդ ստանալու ակնկալիքով և մեծ գումարներ ծախսելով, նախքան պարզ դառնա, որ սա պարզապես փրկագին վիրուս է, որը վարակել է ձեր համակարգիչը, որի դեմ կարելի է պայքարել առանց գումար ներդնելու։ .

Անմիջապես կասեմ, որ ոչ մի դեպքում գումար չվճարեք խաբեբաներին, այն ամենը, ինչ գրված է նման SMS դրոշի վրա, մաքուր խաբեություն է։ Նույնիսկ եթե դուք որոշել եք գնալ նվազագույն դիմադրության ճանապարհով և պատրաստվում եք վճարել, դա փաստ չէ, որ դա կլուծի ձեր խնդիրը:

Բացի այդ, մի դիմեք վերջին միջոցին. մի՛ նորից տեղադրեք համակարգը: Ցանկացած վնասակար ծրագիր կարելի է հեռացնել պարզ ձևով և առանց հետևանքների: Համակարգի վերատեղադրումը կարող է հանգեցնել բոլոր անհրաժեշտ տեղեկատվության ամբողջական ջնջմանը: Դուք կարող եք այն օգտագործել միայն այն դեպքում, եթե ձեր համակարգչում արժեքավոր ոչինչ չկա:

Փրկագնի ազդեցությունը ձեր համակարգի վրա

Winlocker-ը ամբողջությամբ կասեցնում է օպերացիոն համակարգը և արգելափակում է մուտքը դեպի մեկնարկային ծրագրեր և աշխատասեղան: Փրկագին վիրուսը արգելափակում է մուտքը առաջադրանքների կառավարիչ և գործարկում է Windows-ի բեռնումը սկսելուց անմիջապես հետո: Երբեմն պատահում է, որ վնասակար ծրագիրն այս իրավիճակում թույլ չի տալիս համակարգը սկսել անվտանգ ռեժիմով, խնդրի լուծումը շատ ավելի դժվար կլինի:

Երբ վիրուսային ծրագիրը հայտնվում է սարքի վրա, այն մի քանի անգամ ձայնագրվում է տարբեր վայրերում, ինչը դժվարացնում է նույնականացումը, առավել ևս հեռացնելը:

Ես ձեզ մի քանի խոսք կասեմ այն ​​մասին, թե ինչու է այս իրավիճակը: Ամենից հաճախ այս տեսակի վիրուսի տեսքը կարելի է դիտարկել այն համակարգիչների վրա, որտեղ հակավիրուսային պաշտպանություն չկա: Ձեր սարքը չարամիտ ծրագրերից պաշտպանելու համար խորհուրդ եմ տալիս կարդալ հոդվածը . Պետք է նաև հասկանալ, որ կայքերում պետք է չափազանց զգույշ լինել և չսեղմել անծանոթ հղումները։ Չստուգված ռեսուրսից ծրագիր ներբեռնելուց և տեղադրելուց հետո դեռևս շատ մեծ է նման վարակի վարակվելու հավանականությունը: Ինտերնետում աշխատելիս մի մոռացեք պաշտպանել ձեր համակարգիչը ամենափոքր զգոնությունը կօգնի խուսափել հետագա խնդիրներից:

Համոզվեք, որ կատարեք համակարգչի սպասարկում, թարմացրեք ձեր հակավիրուսը և պարբերաբար սկանավորեք ձեր սարքը չարամիտ ծրագրերի համար (կարող եք կարգավորել ավտոմատ սկանավորումը որոշակի օր և ժամ): Եթե ​​հետևեք պարզ կանոններին, կարող եք խուսափել վարակվելուց։

Այսպիսով, եթե դուք դեռ որոշում եք ինքներդ լուծել այս խնդիրը, ապա եկեք նայենք մի քանի տարբերակ, թե ինչպես ապաշրջափակել փրկագին վիրուսը: Մենք կսկսենք ամենապարզ մեթոդից և աստիճանաբար կանցնենք ավելի բարդ մեթոդի: Եթե ​​տարբերակներից որևէ մեկն օգնում է ձեզ, ապա հետևեք դրան:

Հրամանների տողից հրամանների գործարկում

Վերջերս ես իմացա ամենապարզ մեթոդի գոյության մասին, բայց այն ի վիճակի չէ լուծել խնդիրը բոլոր մեքենաների վրա:

Առաջին բանը, որ մենք պետք է անենք, դա է. Մենք վերագործարկում ենք համակարգիչը և պարբերաբար սեղմում ենք F8 ստեղնը բեռնելիս: Եթե ​​ամեն ինչ ճիշտ եք արել, ապա դուք պետք է տեսնեք Windows-ի բեռնման լրացուցիչ ընտրանքների ընտրացանկը: Այս ընտրացանկում ընտրեք համակարգը սկսելու տարբերակը Անվտանգ ռեժիմ հրամանի տողի աջակցությամբև սեղմեք Enter: Բեռնումից հետո միայն հրամանի տողը կհայտնվի առանց աշխատասեղանի և դրա վրա առկա դյուրանցումների և պատկերակների: Մուտքագրեք հետևյալ հրամանները մեկ առ մեկ

  • թիմը cleanmgr– Cleanmgr.exe գործիքը նախատեսված է անհարկի և հնացած ֆայլերը հեռացնելու համար.
  • թիմը րստրուի– Համակարգի վերականգնումը սկսելու հրաման (այս հրամանը կաշխատի միայն այն դեպքում, եթե այն չեք անջատել համակարգի կարգավորումներում):

Հրամանները հաջորդաբար մուտքագրելուց հետո մենք վերագործարկում ենք համակարգիչը և ստուգում ենք դրոշակի առկայությունը: Եթե ​​այն բացակայում է, ապա այս մեթոդը մեզ օգնեց, եթե ոչ, ապա անցնենք հաջորդին:

Արգելափակիչի հեռացում գործարկումից

Ինչպես առաջին մեթոդով, մենք գործարկում ենք սարքը և սեղմում ենք F8 ստեղնը՝ լրացուցիչ ընտրանքների ցանկը բեռնելու համար: Այնուհետև ընտրեք տարրը Անվտանգ ռեժիմև սեղմեք Enter: Մենք գործարկում ենք Run ֆունկցիան Start ընտրացանկի միջոցով կամ միաժամանակ սեղմելով Ctrl+R ստեղները և դաշտում կատարելմուտքագրեք հրամանը msconfig.Սա կբացի Windows-ի բեռնման ընտրանքների պատուհանը: Բացեք «Սկսնակ» ներդիրը և փորձեք գտնել կասկածելի ծրագրեր:

Ամենից հաճախ նման ծրագրերի անվանումը բաղկացած է տառերի պատահական շարքից: Եթե ​​գտել եք նման ծրագիր, ապա հանեք դրա կողքի վանդակը: Դուք նաև պետք է նայեք, թե որ թղթապանակում է այն պահվում և ջնջեք այն: Այս գործողությունները կատարելուց առաջ խորհուրդ եմ տալիս կարդալ հոդվածի նյութերը։

Գործողությունները ավարտելուց հետո վերագործարկեք համակարգիչը և ստուգեք, արդյոք խնդիրը լուծված է: Եթե ​​SMS վիրուսը դեռ մերժում է մուտքը, ապա անցեք հաջորդ մեթոդին:

Ռեեստրի մաքրում դրոշի հետքերից

Եթե ​​դուք հասել եք այս կետին, և նախորդ փորձերն ապարդյուն են եղել, ապա այս մեթոդը կօգնի ձեզ ապաշրջափակել փրկագին վիրուսը 98%-ով։

Ցանկանում եմ նշել, որ ստորև թվարկված բոլոր գործողությունները պետք է կատարվեն չափազանց զգույշ և խստորեն համաձայն հրահանգների: Ռեեստրի ստեղները խմբագրելով՝ սխալ գործողությունները կարող են անուղղելի վնաս հասցնել համակարգին, և մնում է միայն նորից տեղադրել Windows-ը:

Այսպիսով, եկեք սկսենք համակարգը անվտանգ ռեժիմով, նկարագրված է վերևում: Մենք սպասում ենք ներբեռնմանը և բացվող պատուհանի դաշտում գործարկում ենք «Run» տարբերակը, մուտքագրում հրամանը regedit.Հրամանը մուտքագրելուց հետո ձեր առջև կբացվի ռեեստրի խմբագրիչի պատուհան։

Այնուհետև անցեք հետևյալ ճանապարհին HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Աջ սյունակում դուք կկարողանաք տեսնել Shell և Userinit երկու պարամետր: Այս պարամետրերի դիմաց կա արժեքի սյունակ: Այս սյունակներում ոչ մի ավելորդ բան չպետք է լինի (Shell պարամետրի հակառակ պետք է լինի explorer.exe արժեքը, Userinit-ի դիմաց՝ userinit.exe արժեքը): Եթե ​​այնտեղ լրացուցիչ արժեքներ կան, ապա սա վիրուսի արդյունք է, և դուք կարող եք ապահով կերպով ջնջել ամեն ինչ:

Նաեւ խիղճդ թեթեւացնելու համար խորհուրդ եմ տալիս ռեեստրի կարգավորումներում գնալ հետեւյալ հասցեով ….. \ Microsoft-ը\ Windows\ Ընթացիկ Տարբերակ\ Վազիր
և ստուգեք, թե արդյոք պատուհանի աջ դաշտում կան ավելորդ կամ անծանոթ ծրագրեր, ապա ջնջեք դրանք։

Մենք վերագործարկում ենք համակարգիչը և ուրախանում, որ վիրուսն անհետացել է։

Գրեթե հարյուր տոկոսով վստահ եմ, որ եթե ամեն ինչ ճիշտ արվի, Windows-ի գործարկումն արգելափակող ազդագիրը կվերանա։ Բայց ամեն դեպքում, ես ձեզ կտամ փրկագին հեռացնելու ևս մեկ միջոց: Իհարկե, դա այնքան էլ լուրջ չէ, որքան մյուսները, բայց երբեմն պակաս արդյունավետ չէ։

Փոխակերպման ամսաթիվը Bios-ում

Երբ համակարգը գործարկվի, մտեք Bios և փոխեք ամսաթիվը և ժամը մեկ շաբաթ առաջ: Պատահում է, որ դրոշը անհետանում է, բայց դա տեղի է ունենում շատ հազվադեպ:

Համոզվեք, որ ձեր համակարգիչը սկանավորեք չարամիտ ծրագրերի համար այն բանից հետո, երբ կարողանաք ազատվել Windows-ի արգելափակիչից: Պետք է կատարվի ամբողջական սկանավորում, ոչ թե արագ: Դուք նաև պետք է մտածեք ձեր սարքի բարձրորակ պաշտպանության մասին: Եթե ​​դուք գումար չունեք վճարովի հակավիրուսի համար, ինչպիսին է, ապա կարող եք ներբեռնել անվճար հակավիրուսային անվանումը:

Եվ վերջին քայլը կլինի ստուգել ձեր համակարգիչը չարամիտ ծրագրերի համար: Դրա համար կան մի քանի անվճար ծրագրեր, որոնց կքննարկեմ իմ բլոգի հաջորդ հոդվածներում։

Ես իսկապես հուսով եմ, որ օգնեցի ձեզ պարզել, թե ինչպես հեռացնել փրկագին ծրագրերի դրոշակը, բայց եթե հարցեր ունեք, ազատ զգալ տվեք դրանք մեկնաբանություններում, և ես ուրախ կլինեմ փորձել օգնել:

Բարեւ բոլորին! Այսօր որոշեցի իմ համակարգչից հոդված գրել։ Ինտերնետում ամեն օր ավելի ու ավելի շատ են խաբեբաները: Հետեւաբար, համակարգչային վարակի վտանգը մեծանում է: Ransomware վիրուսներն այժմ շատ տարածված են՝ արգելափակելով ձեր աշխատասեղանը և գումար շորթելով: Հասկանալի է, որ մենք գումար չենք վճարելու սրա համար, այլ մաքրելու ենք համակարգիչը այս վարակից։

Ես կարծում եմ, որ փրկագին ծրագրերի պաստառները անպատասխանատվության և լկտիության նշան են։ Մինչ այս վիրուսը հեռացնելը, եկեք նայենք, թե որտեղից է այն եկել, որպեսզի կարողանանք հնարավորինս զինված լինել ապագայի համար։ Ի դեպ, բաններները հանդիպում են տարբեր բովանդակությամբ, որպեսզի ավելի շատ խուճապի մատնվեք և գումար ուղարկեք խաբեբաներին։ Շատ մարդիկ մոլորվում են և փող են ուղարկում, բայց դա հնարավոր չէ անել: Այսպիսով, որտեղի՞ց են ծագում փրկագին ծրագրերի պաստառները:

Պիրատային հավելվածներ
Բնականաբար, բոլորն էլ անվճար են սիրում, բայց երբևէ մտածե՞լ եք, թե իրականում ինչ է անվճար: Պարզվում է, որ ծովահեն ծրագրեր, ակտիվացնողներ, կոտրվածքներ, պլանշետներ ներբեռնելիս մենք վտանգում ենք համակարգչում վիրուսային ծրագիր բռնել։ Նման ֆայլերի յուրաքանչյուր ներբեռնումը կարող է ճակատագրական լինել և հանգեցնել վատ հետևանքների: Վիրուսներից խուսափելու համար օգտագործեք պաշտոնական ծրագրեր:

Ներբեռնում համաշխարհային ցանցից
Ամեն անգամ, երբ ներբեռնում եք որևէ ֆայլ, հավանականություն կա, որ կարող եք վարակել ձեր համակարգիչը: Շատ են դեպքերը, երբ մարդը ներբեռնել է որոշակի ֆայլ, իսկ վերագործարկումից հետո հայտնվել է բաններ։ Ուստի խորհուրդ եմ տալիս ներբեռնել ցանկացած տեսակի ֆայլեր վստահելի կամ առաջարկվող կայքերից, որտեղ ամեն օր ներբեռնում են հազարավոր այցելուներ:

Ֆլեշ նվագարկչի թարմացում
Ինտերնետում ժամանակ անցկացնելիս, հավանաբար, ինչ-որ տեղ տեսել եք «Ձեր նվագարկիչը պետք է թարմացվի» կամ «Ձեր նվագարկիչը հնացած է» գրությամբ պաստառ: Իմացեք, դա վիրուս է: Իհարկե, եթե այս տեսակի ազդերը չեն տանում դեպի Adobe կայք:

Ես նկարագրեցի ամենատարածված պատճառները, թե ինչու է վիրուսը հայտնվում ձեր համակարգչում: Վնասակար կոդի ձեր համակարգիչ մտնելու հավանականությունը նվազեցնելու համար հարկավոր է ունենալ թարմ հակավիրուս, մի ​​մոռացեք դրա մասին: Հիմա եկեք նայենք ինչպես հեռացնել գովազդային ransomware-ըանհատական ​​համակարգչից: Այնուամենայնիվ, ևս մեկ անգամ կրկնում եմ՝ երբեք մի ուղարկեք ձեր գումարը այս խաբեբաներին: Դա շատ կարեւոր է!!! Եթե ​​անգամ ուղարկեք, բանները ոչ մի տեղ չի գնա, իսկ խաբեբաները ձեր շնորհիվ կհարստանան։

Ամենահեշտ ճանապարհը օպերացիոն համակարգը նորից տեղադրելն է: Ես արդեն գրել եմ. Այնուամենայնիվ, ձեր բոլոր տեղադրված ծրագրերը, բաղադրիչները, հակավիրուսը և կարգավորումները նորից պետք է վերատեղադրվեն:

Առանց օպերացիոն համակարգը վերատեղադրելու փրկագին ծրագրի դրոշը հեռացնելու ևս մեկ տարբերակ կա: Մենք դա կդիտարկենք։ Առաջին բանը, որ դուք պետք է անեք, ձեր համակարգիչը վերագործարկեք: Մինչ Windows-ը բեռնվում է, սեղմեք կոճակը F8.

Օգտագործեք ստեղնաշարի սլաքները՝ կուրսորը տեղափոխելու համար և ընտրեք «Անվտանգ ռեժիմ՝ հրամանի տողի աջակցությամբ» բաժինը:

Դրանից հետո համակարգիչը պետք է գործարկվի, և դուք կտեսնեք աշխատասեղանը: Հաջորդը, սեղմեք «Սկսել» և մուտքագրեք regedit բառը որոնման դաշտում Գտնել ծրագրեր և ֆայլեր:

Մտնելուց և Enter սեղմելուց հետո կբացվի Windows ռեեստրը։

Այստեղ դուք պետք է ստուգեք բոլոր բաժինները վնասակար կոդի կամ վիրուսի առկայության համար:

Դուք պետք է ստուգեք հետևյալ արժեքները.
Userinit - պետք է լինի «C:Windowssystem32userinit.exe»
Shell - «explorer.exe»
Արժեքները փոխելու համար հարկավոր է գծի վրա աջ սեղմել և վերևում ընտրել Խմբագրել։

Ահա թե ինչպես կարող եք պարզապես հեռացնել փրկագին ծրագրերի դրոշակը ձեր համակարգչից: Վերջին քայլը համակարգիչը վերագործարկելն ու աշխատասեղանից օգտվելն է: Այսքանը և զգույշ եղեք ինտերնետում:

Համակարգիչը վերագործարկելուց հետո մոնիտորը ցուցադրում է վճարովի SMS ուղարկելու հարցում, թե՞ գումար մուտքագրելու ձեր բջջային հեռախոսի հաշվին:

Հանդիպեք սա, ահա թե ինչ տեսք ունի տիպիկ փրկագին վիրուսը: Այս վիրուսը ստանում է հազարավոր տարբեր ձևեր և հարյուրավոր տատանումներ: Սակայն նրան հեշտ է ճանաչել մի պարզ նշանով՝ նա խնդրում է գումար (զանգել) անծանոթ համարի վրա, իսկ դրա դիմաց խոստանում է ապակողպել համակարգիչը։Ինչ անել?

Նախ, գիտակցեք, որ սա վիրուս է, որի նպատակն է հնարավորինս շատ փող քաշել ձեզանից: Այդ իսկ պատճառով մի տրվեք նրա սադրանքներին։

Հիշեք մի պարզ բան՝ ոչ մի SMS մի ուղարկեք. Նրանք կհանեն ամբողջ գումարը, որը գտնվում է մնացորդի վրա (սովորաբար հարցումը ասում է 200-300 ռուբլի): Երբեմն նրանք պահանջում են, որ դուք ուղարկեք երկու, երեք կամ ավելի SMS: Հիշեք, որ վիրուսը չի հեռանա ձեր համակարգչից, անկախ նրանից՝ դուք գումար եք ուղարկում խաբեբաներին, թե ոչ: Trojan winloc-ը կմնա ձեր համակարգչում այնքան ժամանակ, մինչև դուք ինքներդ չհեռացնեք այն:

Գործողությունների պլանը հետևյալն է՝ 1. Հեռացնել բլոկը համակարգչից 2. Հեռացնել վիրուսը և բուժել համակարգիչը։

Ձեր համակարգիչը ապակողպելու եղանակներ.

1. Մուտքագրեք ապակողպման կոդըԵվ. Անպարկեշտ դրոշի հետ գործ ունենալու ամենատարածված միջոցը: Կոդը կարող եք գտնել այստեղ՝ Dr.web, Kasperskiy, Nod32: Մի անհանգստացեք, եթե կոդը չի աշխատում, անցեք հաջորդ քայլին:

2. Փորձեք բեռնել անվտանգ ռեժիմում. Դա անելու համար համակարգիչը միացնելուց հետո սեղմեք F8: Երբ հայտնվի բեռնման ընտրանքների պատուհանը, ընտրեք «ապահով ռեժիմ՝ վարորդի աջակցությամբ» և սպասեք, որ համակարգը բեռնվի:

2 ա.Հիմա փորձենք վերականգնել համակարգը(start-standard-system-restore) ավելի վաղ անցակետ: 2բ. Նոր հաշիվ բացել.Գնացեք «Սկսել» - «Կառավարման վահանակ» - «Հաշիվներ»: Ավելացրեք նոր հաշիվ և վերագործարկեք համակարգիչը: Երբ այն միացնեք, ընտրեք նոր ստեղծված հաշիվը։ Անցնենք.

3. Փորձեք ctrl+alt+del- պետք է հայտնվի առաջադրանքի կառավարիչը: Մենք գործարկում ենք բուժիչ ծառայություններ առաջադրանքի մենեջերի միջոցով: (ընտրեք ֆայլը՝ նոր առաջադրանք և մեր ծրագրերը): Մեկ այլ եղանակ է սեղմած պահել Ctrl + Shift + Esc-ը և այս ստեղները պահելիս փնտրել և ջնջել բոլոր տարօրինակ գործընթացները, մինչև աշխատասեղանն ապակողպվի:

4. Ամենահուսալի միջոցը- Սա նշանակում է տեղադրել նոր ՕՀ (օպերացիոն համակարգ): Եթե ​​դուք բացարձակապես պետք է պահպանեք հին ՕՀ-ն, ապա մենք կդիտարկենք այս դրոշի հետ գործ ունենալու ավելի աշխատատար միջոց: Բայց ոչ պակաս արդյունավետ!

Մեկ այլ եղանակ (առաջադեմ օգտվողների համար).

5. Բեռնում սկավառակից LiveCDորն ունի ռեեստրի խմբագրման ծրագիր։ Համակարգը գործարկվել է, բացեք ռեեստրի խմբագրիչը: Դրանում կտեսնենք գործող համակարգի և վարակվածի ռեեստրը (ձախ կողմում նրա ճյուղերը փակագծերում ստորագրությամբ ցուցադրված են):

Մենք գտնում ենք HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon բանալին - այնտեղ մենք փնտրում ենք Userinit - մենք ջնջում ենք ամեն ինչ ստորակետից հետո: ՈՒՇԱԴՐՈՒԹՅՈՒՆ. «C:\Windows\system32\userinit.exe» ֆայլը չի ​​կարող ջնջվել:

Նայեք HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell բանալու արժեքին, այն պետք է լինի explorer.exe: Մենք ավարտել ենք ռեեստրը:

Եթե ​​հայտնվի «Ռեգեստրի խմբագրումն արգելված է համակարգի ադմինիստրատորի կողմից» սխալը, ներբեռնեք AVZ ծրագիրը: Բացեք «Ֆայլը» - «Համակարգի վերականգնում» - Ստուգեք «Բացել ռեեստրի խմբագրիչը», ապա սեղմեք «Կատարել ընտրված գործողությունները»: Խմբագիրը կրկին հասանելի է։

Մենք գործարկում ենք Kaspersky-ի հեռացման գործիքը և dr.web cureit-ը և դրանցով սկանավորում ամբողջ համակարգը: Մնում է միայն վերագործարկել և վերադարձնել bios-ի կարգավորումները: Այնուամենայնիվ, վիրուսը դեռ ՉԻ հեռացվել համակարգչից:

Ձեր համակարգչի բուժումը Trojan WinLock-ից

Դրա համար մեզ անհրաժեշտ է.
- ReCleaner ռեեստրի խմբագիր
- հայտնի հակավիրուսային Գործիքների հեռացում Kaspersky
- հայտնի հակավիրուսային Dr.web cureit
- արդյունավետ հակավիրուսային Removeit pro
- Plstfix ռեեստրի վերանորոգման կոմունալ
- ATF մաքրող ժամանակավոր ֆայլերի հեռացման ծրագիր

1. Պետք է ազատվել համակարգում առկա վիրուսից։ Դա անելու համար գործարկեք ռեեստրի խմբագրիչը: Գնացեք Մենյու - Առաջադրանքներ - Գործարկեք Ռեեստրի խմբագրիչը: Պետք է գտնել.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - այնտեղ մենք փնտրում ենք Userinit բաժինը - մենք ջնջում ենք ամեն ինչ ստորակետից հետո: ՈՒՇԱԴՐՈՒԹՅՈՒՆ. «C:\Windows\system32\userinit.exe» ֆայլը չի ​​կարող ջնջվել:

Նայեք HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell բանալու արժեքին, այնտեղ պետք է լինի explorer.exe: Մենք ավարտել ենք ռեեստրը:

Այժմ ընտրեք «Սկսնակ» ներդիրը: Մենք նայում ենք գործարկման տարրերին, ստուգում ենք վանդակները և ջնջում (ներքևի աջ անկյունում) այն ամենը, ինչ դուք չեք տեղադրել՝ թողնելով միայն աշխատասեղան և ctfmon.exe: Windows գրացուցակից մնացած svchost.exe և other.exe գործընթացները պետք է հեռացվեն:
Ընտրեք Առաջադրանք - Մաքրել ռեեստրը - Օգտագործեք բոլոր տարբերակները: Ծրագիրը կսկանավորի ամբողջ ռեեստրը և ընդմիշտ կջնջի ամեն ինչ:

2. Բուն կոդը գտնելու համար մեզ անհրաժեշտ են հետևյալ կոմունալ ծառայությունները՝ Kaspersky, Dr.Web և RemoveIT: Նշում. RemoveIT-ը ձեզ կխնդրի թարմացնել վիրուսի ստորագրության տվյալների բազաները: Անհրաժեշտ է ինտերնետ կապ հաստատել մինչ այն թարմացվում է:
Այս ծրագրերով մենք սկանավորում ենք համակարգի սկավառակը և ջնջում այն ​​ամենը, ինչ նրանք գտնում են։ Ցանկության դեպքում կարող եք ստուգել բոլոր համակարգչի կրիչները՝ ամեն դեպքում: Դա շատ ավելի երկար կպահանջի, բայց ավելի հուսալի է:

3. Հաջորդ օգտակար ծրագիրը Plstfix-ն է: Այն վերականգնում է ռեեստրը դրա վրա մեր գործողություններից հետո: Արդյունքում, առաջադրանքների կառավարիչը և անվտանգ ռեժիմը նորից կսկսեն աշխատել:

4. Ամեն դեպքում ջնջեք բոլոր ժամանակավոր ֆայլերը: Հաճախ վիրուսի պատճենները թաքնված են այս թղթապանակներում: Ահա թե ինչպես նույնիսկ հայտնի հակավիրուսները կարող են չհայտնաբերել դրանք։ Ավելի լավ է ձեռքով հեռացնել այն ամենը, ինչը էապես չի ազդի համակարգի աշխատանքի վրա: Տեղադրեք ATF Cleaner, նշեք ամեն ինչ և ջնջեք այն:

5. Վերագործարկեք համակարգը: Ամեն ինչ աշխատում է! նույնիսկ ավելի լավ, քան նախկինում :):

mob_info