Banner de blocare ferestre

De obicei, virusurile de acest tip sunt numite Trojan.winlocker sau doar Winlock. Cu toate acestea, aceste virusuri schimba adesea structura și tipul de munca lor, ci pentru că ele sunt numite termen generic „ransomware“ (tradus aproximativ ca „viruși care necesită un răscumpărare“).







Se pare că acest virus

Banner de blocare ferestre

Virus funcționează astfel: înainte de a apărea aici este un banner care nu poate fi închis sau îndepărtate prin mijloace standard. În același timp, acest virus dezactivează toate barele de instrumente și interfață. Tu vezi doar un banner pe partea de sus a monitorului tapet.

În plus, banner-ul va fi scris, dacă tastați parola / codul corect, toate datele de pe computer și BIOS vor fi șterse. Ca o regulă, vi se oferă o perioadă de 24 de ore. Și din nou - este o înșelăciune. Acest banner nu va elimina nimic de pe computer (și în special BIOS-ul - este imposibil). Deci, dacă vă aflați într-o astfel de banner - rândul său, în condiții de siguranță de pe computerul și urmați sfaturile din acest articol.

Apropo, chiar dacă plata / trimite SMS - adică 90% șanse ca acest cod nu a venit locul de muncă (sau mai probabil codul nu a venit). Cu toate acestea, codul poate veni, dar virusul nu vor fi șterse, iar după o săptămână mai târziu, el reapare.
Deși există, de asemenea, „viruși de bună credință“, pentru care codul este adecvat și se vor elimina, dar apoi, din nou, 90% din cazuri, acest lucru nu este proizvoydet și banii cheltuiți pe computerul personal nu se va schimba.

Cum sa scapi de virus?

1. Metoda de repornire simplă

Încercați o repornire. Da, da ... pe internet încă merge virus vechi și nedezvoltate modificat (scrise de oameni krivorukost). Dacă, după ce reporniți computerul începe în mod normal, verificați software-ul antivirus calculator.

Banner de blocare ferestre

Mai sus și în jos tastele selectați „Safe Mode.“ În cazul în care sistemul pornește în mod normal, apoi verificați software-ul antivirus calculator. Dacă nu, selectați "Safe Mode with Command Prompt" modul. Dacă totul merge bine alerga, apoi tastați regedit. Metoda 3 Următoarea urmărire.

3. Metoda de registru de editare

Dacă se întâmplă să vină pentru a ocoli virusul, apoi apăsați simultan două taste Win + R. În fereastra care apare, introduceți regedit. După aceea, se va deschide fereastra de editare registru.

Banner de blocare ferestre

Această fereastră este similar cu Windows Explorer. În panoul din stânga, puteți selecta cheile de registry (ca selectați subfolderele). Virusul se înregistrează în anumite ramuri de registru, permițându-i să ruleze chiar și în modul de siguranță.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
În această ramură ne uităm doi parametri Shell și Userinit.

Banner de blocare ferestre

Semnificația Shell ar trebui să fie scris explorer.exe, iar în Userinit valoare - userinit.exe, (întotdeauna cu o virgulă). Pentru a copia o valoare, trebuie să faceți clic de două ori pe ea. În cazul în care, în loc de valorile dorite scrise altceva, acesta este numele virusului. Amintiți-vă numele virusului, astfel încât ai putea găsi în căutare de obicei și eliminați.

Apropo, virusul poate înlocui unele dintre literele din alfabetul chirilic. De exemplu, ex-plorer.exe, în cazul în care în loc de x engleza (X), x este rus. Prin urmare, este re-introduceți aceste valori.







Cu toate acestea, plecat sunt zile fericite atunci când virusul înregistrează doar acele ramuri. Prin urmare, în cazul în care totul este normal în ramurile de mai sus, apoi uita-te la aceste ramuri:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run și
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
În aceste ramuri programe care se execută la pornire listate. S-au găsit ceva ciudat - șterge.

În plus, după cum puteți vedea
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

În cazul în care banner-ul nu blochează Windows și browser-ul Internet Explorer, apoi curățați ramura
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \

De asemenea, căutați numele suspecte în ramurile:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Executarea Image File Options \ Imya_progammy \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Imagine Opțiuni fișier de execuție

4. Metoda de viață pe disc. unitate flash USB live

Dacă aveți două sisteme pe un singur set de calculator, sau o manipulare a registrului nu a ajutat. Dacă nu chiar trăi unitate de ajutor și de software anti-virus, acesta are de moda pentru copii.

Cele mai multe bannere acoperă întregul desktop. Deci, dacă încercați să apelați tastele Managerul de activități Alt + Ctrl + Del, atunci acesta va apărea pentru o fracțiune de secundă, și apoi dispar. Deci, vă prindeți doar cele trei taste și Task Manager va începe să clipească dacă. Nu-l poate reține orice manipulare, dar va fi capabil de a vedea procesul de suspect. Memoreaza acest nume suspect. Apoi, cizme de la un alt sistem sau cu o unitate de disc viu / Flash și introduceți-l în numele unui meniu de căutare fișier obișnuit. Dacă găsiți - șters.

Adevărat, există unele virusuri care funcționează după cum urmează. Pentru virusul atașat dll - bibliotecă care creează în mod constant fișierul executabil virusul sub diferite nume. În acest caz, numele virusului va fi întotdeauna diferite.

Dacă nu ați găsit titlul, uita-te la data. Bootarea de pe un disc unitate viu / Flash și cere o căutare goală, dar în circumstanțe speciale, specificați o schimbare dată. Ie schimbări în data scrierii în ziua infectării. După finalizarea căutării, sistemul vă va arăta o mulțime de fișiere. Cautam suspecte. Suspect sunt extensia .exe sau .swf. Fișierele suspecte sunt, de asemenea, nume lungi. Cele mai multe virusuri au o 0.nnnnnnnn vedere, în cazul în care n - este orice număr. Uneori este doar o lungă serie de litere și cifre.

Apropo, puteți șterge toate fișierele, care vă oferă o căutare. Fișierele de sistem să nu fie printre ei.

În acest proces, există multe dezavantaje. În primul rând, trebuie să vă lăsați virusul de pe computer ca mijloc de probă. În al doilea rând, procesul va dura mult timp și nu este un fapt care va fi rezolvată. În al treilea rând, dacă sunteți dispus să-și petreacă o mulțime de timp liber de dragul de virus „prost“? De aceea, creatorii acestor virusuri pur și simplu nimeni nu se uita. Într-o astfel de abundenta blocante dau vina utilizatorilor ei înșiși, cu o cetățenie pasivă.

Există viruși care se înregistrează într-o zonă specială de boot de pe hard disk. Astfel, virusul este lansat chiar înainte ca sistemul în sine. Ie pe un ecran negru cu litere albe, acesta va fi scris la fel ca și în blocant convențional. Cu toate acestea, acest virus nu este îndepărtat prin manipularea standard a registrului. Ai nevoie de o unitate de la care ați instalat Windows. Dacă nu este, atunci descărcați imaginea pe Internet de Windows, care ar trebui să aibă, și să înregistreze imaginea de pe o unitate de disc sau flash. Introduceți discul cu Windows. Vino consola de recuperare (de obicei tasta R) și scrie fixmbr. Apoi, pentru a consimți împinge «Y» (Da), apăsați în continuare Enter. Astfel, zona de încărcare au restaurat la normal.

Blocante protejează împotriva atât de dificil și ușor. Pe de o parte, tipurile moderne de blocante sunt ignorate de aproape toate aplicațiile anti-virus. Mai mult decât atât, din cauza vulnerabilității cele mai multe browsere, puteți prinde virusul chiar și în site-urile dovedite și populare.
Pentru a vă proteja, trebuie sa te limitezi la drepturi. Dacă aveți Windows 7 / Vista, puteți activa UAC (Control Panel - Conturi de utilizator - Modificare parametri de control). După pornirea UAC, în fața sistemului de acțiune fiecare va necesita consimțământul. Acum, virusul nu va funcționa! Dar, totuși, din nou, nu este atât de simplu. Cei mai mulți utilizatori vor primi doar obosit înainte de fiecare acțiune pentru a da un sistem de autorizare separat. În plus, UAC cere ca utilizatorul va trebui să ia decizii cruciale bănuitor. De exemplu, dacă vă decideți să executați de blocare, UAC va da mesaje de genul „systemf.exe Apendice încearcă să ruleze“ și va cere să-l rulați, sau anula. Ce crezi, va oamenii care rula? Desigur, vor. Un utilizator normal nu detectează virusul, bazat pe numele său.
Și, puteți instala plug-in pentru browser-ul, care va bloca rularea scripturilor pe site-uri web. De exemplu, un plug-in pentru Firefox - NoScript. Din nou, problema. După instalarea plug-in, nu puteți merge la site-urile lor preferate, ca implicit plugin blocuri toate script-urile! Deci, va trebui să-și petreacă timp prețios pe de reglaj fin.

Ar trebui să devin paranoic pentru protecția completă a computerului - vă decideți.

Și în această notă veselă, am semn off!
Vă mulțumesc pentru atenție!