Cum de a face cu site-ul virusului ransomware pentru administratorii de sistem și utilizatorii de PC-uri

Cum de a face cu site-ul virusului ransomware pentru administratorii de sistem și utilizatorii de PC-uri

De multe ori se întâmplă ca toate noile virusuri prezentate surprize vechi pentru utilizatorii noștri. Acesta nu este ciudat „virusurile extortionists“ și astăzi este una dintre problemele utilizatorilor casnici obișnuiți.
Recent, pentru nu știu câta oară, m-au sunat și a cerut ajutor. Pe ecranul utilizatorului a fost o astfel de imagine

Cum de a face cu site-ul virusului ransomware pentru administratorii de sistem și utilizatorii de PC-uri

«WINDOWS BLOCAT. "

„Nu utilizați software-ul licențiat și chestii de genul asta, trimite un SMS cu numărul de cod pe ea și a obține un cod de răspuns pentru a debloca computerul, altfel se confruntă cu formatarea datelor, și așa mai departe ...“

Dacă un utilizator vede o imagine, este de obicei de a nu face nimic este imposibil ( „Task Manager dezactivat de către un administrator,“ registru nu este de asemenea disponibil), comanda Explorer.exe nu funcționează deloc. Pentru utilizatorii spun dintr-o dată - nu vă faceți griji, nimic nu va cădea. Doar un pic inteligent blocat toate acțiunile și acum se așteaptă de la tine o primă mică pentru acțiunile lor)))

Există o soluție, dar nu este necesară pentru a trimite SMS-uri. In practica mea a fost de 4 cazuri, când oamenii (care cred că în afara casetei corespunzătoare fetelor de colorare a părului)) pentru a trimite SMS-uri și amortizate din contul de cel puțin 75 UAH).

Totul este decis de manipulări mici.

Există mai multe opțiuni. Pe Internet, descris mai multe moduri de a rezolva problema, dar voi descrie mă ajută întotdeauna la 100% pentru a scăpa de „miracol - contagiune“

Pentru mine, ca administrator, de fapt, nu contează ce numele de cod rău intenționat, chiar și cei implicați în Kaspersky Lab, Dr.Web anti-virus, sau chiar alt spital) Sarcina mea - pentru a readuce sistemul la starea sa de lucru anterioară

Cred că primul. ceea ce pentru a încerca - este de a porni în „Safe Mode with Command Prompt„(înainte de a rula pentru Windows zhmakat F8 și să intrați în meniul pentru a selecta modul de pornire a sistemului de operare)

În cazul în care linia de comandă de boot (Negru Piața Screen), atunci soluția este la vedere.

Apoi, introduceți în linia de «Explorer«. Dacă încărcați un dosar cu ghid - bine, du-te mai departe.

Pentru a începe sfătui să ștergeți toate folderul temporar, a se vedea articolul în secțiunea „directoare utile pentru a curăța calculatorul de praf“ de mână“. "

Cum de a face cu site-ul virusului ransomware pentru administratorii de sistem și utilizatorii de PC-uri

Du-te calea de pop-
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Parametrul Shell trebuie să fie setat la «Explorer.exe».

Apoi, executați un utilitar mic de la „Casper» SalityKiller.exe. care va repara toate erorile de registry, care ar putea lăsa urme de virus dăunătorilor

De fapt, prima opțiune de a depăși „virus - extortionist,“ ne-am uitat la

Descărcați Live CD-ul de la producători bine-cunoscut de programe antivirus, desigur, dacă aveți un calculator și este infectat, trebuie să ceri ajutor de la un vecin sau sistem prieten administratori bine, sau să înscrie la toate și rearanja sistemul de la zero)) (aceasta este, desigur, o glumă)

Puteți alege unul dintre liber Live CD și descărca de pe off. site-ul Kaspersky sau DrWeb și cizme de la ei pentru a verifica întregul sistem de cod dăunător. Apropo, aceste două anti-virus nu au făcut față cu virusul, imaginea este afișată la începutul articolului, în contrast cu prima opțiune.

Boot de pe CD-ul SonyaPE Live. LEX LIVE CD-uri, Alkid live CD (în funcție de model și de vârsta, nu mai descărcat la toate laptop-urile (4 din 10 nu este încărcat)). Dar acest lucru este IMHO meu. Există un live similar cu Dial mult, toată lumea se bucură de gustul tau, frica si risc.

Primele două - au registru de la distanță a sistemului dvs. redundant, se poate merge și repara șirul de registru descris mai sus, ștergeți fișierele temporare. După repornire, este de dorit să pornească în modul de siguranță este deja pe sistemul dvs. și rulați utilitarul de la Kaspersky SalityKiller.exe

Mult noroc tuturor în lupta împotriva „extortionists“ nedorite și de a folosi licență antivirus, actualizați și să fie fericit pentru activitatea excelentă a sistemului (Windows, din păcate, nu a fost încă atins cu privire la nivelul de securitate la nivelul dorit)))