Winlocker Trojans ialah sejenis perisian hasad yang, dengan menyekat akses ke desktop, memeras wang daripada pengguna - kononnya jika dia memindahkan jumlah yang diperlukan ke akaun penyerang, dia akan menerima kod buka kunci.
Jika, setelah anda menghidupkan PC anda, anda tidak melihat desktop:
Atau sesuatu yang lain dalam semangat yang sama - dengan inskripsi yang mengancam, dan kadang-kadang dengan gambar lucah, jangan tergesa-gesa untuk menuduh orang yang anda sayangi semua dosa.
Mereka, dan mungkin anda sendiri, telah menjadi mangsa perisian tebusan.
Bagaimanakah penyekat perisian tebusan boleh masuk ke komputer anda?
Selalunya, penyekat masuk ke komputer anda dengan cara berikut:
- melalui program yang digodam, serta alat untuk menggodam perisian berbayar (retak, keygen, dll.);
- dimuat turun melalui pautan daripada mesej di rangkaian sosial, dihantar kononnya oleh kenalan, tetapi sebenarnya oleh penyerang dari halaman yang digodam;
- dimuat turun daripada sumber web pancingan data yang meniru tapak terkenal, tetapi sebenarnya dicipta khusus untuk menyebarkan virus;
- datang melalui e-mel dalam bentuk lampiran yang mengiringi surat dengan kandungan yang menarik: “anda telah disaman...”, “anda diambil gambar di tempat kejadian”, “anda memenangi satu juta” dan seumpamanya.
Perhatian! Sepanduk lucah tidak selalu dimuat turun dari tapak lucah. Mereka boleh melakukannya dari yang paling biasa.
Satu lagi jenis perisian tebusan disebarkan dengan cara yang sama - penyekat penyemak imbas. Sebagai contoh, seperti ini:
atau seperti ini:
Mereka menuntut wang untuk akses melayari web melalui penyemak imbas.
Bagaimana untuk mengalih keluar sepanduk "Windows disekat" dan yang serupa?
Apabila desktop dikunci, apabila sepanduk viral menghalang sebarang program daripada berjalan pada komputer anda, anda boleh melakukan perkara berikut:
- pergi ke safe mode dengan sokongan baris arahan, lancarkan editor pendaftaran dan padamkan kunci sepanduk autorun.
- but daripada Live CD (cakera "live"), contohnya, komander ERD, dan keluarkan sepanduk daripada komputer melalui registri (kunci autorun) dan melalui Explorer (fail).
- imbas sistem daripada cakera but dengan antivirus, contohnya Dr.Web LiveDisk atau Cakera Penyelamat Kaspersky 10.
Kaedah 1. Mengalih keluar Winlocker daripada mod selamat dengan sokongan konsol.
Jadi, bagaimana untuk mengalih keluar sepanduk dari komputer anda melalui baris arahan?
Pada mesin dengan Windows XP dan 7, sebelum sistem bermula, anda perlu menekan kekunci F8 dengan cepat dan pilih item yang ditanda dari menu (dalam Windows 8\8.1 tidak ada menu ini, jadi anda perlu boot dari cakera pemasangan dan jalankan baris arahan dari sana).
Daripada desktop, konsol akan dibuka di hadapan anda. Untuk melancarkan editor pendaftaran, masukkan arahan ke dalamnya regedit dan tekan Enter.
Seterusnya, buka editor pendaftaran, cari entri virus di dalamnya dan betulkan.
Selalunya, sepanduk perisian tebusan didaftarkan di bahagian berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- di sini mereka menukar nilai parameter Shell, Userinit dan Uihost (parameter terakhir hanya tersedia dalam Windows XP). Anda perlu membetulkannya kepada normal:
- Shell = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: ialah huruf pembahagian sistem. Jika Windows berada pada pemacu D, laluan ke Userinit akan bermula dengan D :)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- lihat parameter AppInit_DLLs. Biasanya ia mungkin tiada atau ada nilai kosong.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- di sini perisian tebusan mencipta parameter baharu dengan nilai sebagai laluan ke fail penyekat. Nama parameter boleh menjadi rentetan huruf, contohnya, dkfjghk. Ia perlu dikeluarkan sepenuhnya.
Perkara yang sama berlaku untuk bahagian berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Untuk membetulkan kunci pendaftaran, klik Klik kanan parameter, pilih Tukar, masukkan nilai baharu, dan klik OK.
Selepas ini, mulakan semula komputer anda mod biasa dan lakukan imbasan antivirus. Ia akan mengalih keluar semua fail ransomware daripada cakera keras.
Kaedah 2. Mengeluarkan Winlocker menggunakan ERD Commander.
Komander ERD mengandungi set besar alatan untuk Pemulihan Windows, termasuk apabila rosak oleh penyekat Trojan.
Menggunakan editor pendaftaran terbina dalam ERDregedit, anda boleh melakukan operasi yang sama seperti yang kami nyatakan di atas.
Komander ERD akan menjadi sangat diperlukan jika Windows dikunci dalam semua mod. Salinannya diedarkan secara haram, tetapi ia mudah didapati di Internet.
Kit komander ERD untuk semua orang Versi Windows dipanggil cakera but MSDaRT (Microsoft Diagnostic & Recovery Toolset), ia masuk format ISO, yang sesuai untuk membakar ke DVD atau memindahkan ke pemacu denyar.
Selepas boot dari cakera sedemikian, anda perlu memilih versi sistem anda dan pergi ke menu dan klik Registry Editor.
Dalam Windows XP, prosedurnya sedikit berbeza - di sini anda perlu membuka menu Mula, pilih Alat Pentadbiran dan Editor Pendaftaran.
Selepas mengedit pendaftaran, but Windows sekali lagi - kemungkinan besar, anda tidak akan melihat sepanduk "Komputer disekat".
Kaedah 3. Mengalih keluar penyekat menggunakan "cakera penyelamat" antivirus.
Ini adalah kaedah buka kunci yang paling mudah, tetapi juga paling lama.
Ia cukup untuk membakar imej Dr.Web LiveDisk atau Kaspersky Rescue Disk ke DVD, but daripadanya, mula mengimbas dan tunggu sehingga ia selesai. Virus itu akan dibunuh.
Mengalih keluar sepanduk daripada komputer anda menggunakan kedua-dua cakera Dr.Web dan Kaspersky adalah sama berkesan.
Sepanduk bukan sahaja cara untuk mempromosikan produk atau perkhidmatan, tetapi juga perengsa yang serius untuk sistem saraf. Oleh itu, keinginan untuk mengeluarkannya dari penyemak imbas agak semula jadi. Anda boleh melakukannya sendiri dalam beberapa cara. Kami akan memberitahu anda cara untuk mengalih keluar sepanduk daripada penyemak imbas anda dengan cara yang paling mudah.
Salah satu cara mudah untuk mengalih keluar sepanduk sendiri ialah memulihkan sistem ke titik pemulihan apabila tiada sepanduk yang mengganggu anda. Pilihan lain ialah mengosongkan cache, sejarah dan tetapan penyemak imbas. Untuk melakukan ini dalam Google Chrome dan Yandex, pergi melalui tetapan ke "Tunjukkan tetapan tambahan", dan daripadanya - ke sub-item "Kosongkan sejarah". Klik padanya butang maya"Jelas." DALAM Mozilla Firefox Anda boleh melakukan pembersihan sedemikian melalui butang yang sepadan ("Firefox"), dari mana anda akan dibawa ke menu. Di dalamnya, cari bahagian "Bantuan", dan di sana - item "Maklumat untuk menyelesaikan masalah". Pada ketika ini, pilih "Reset Firefox". Untuk bilik bedah sistem opera proses mengosongkan sejarah, tetapan pelayar dan cache dijalankan dengan memadam folder C:\DocumentsandSettings\username\ApplicationData\Opera.
Sebagai tambahan kepada semua kaedah yang disenaraikan untuk mengalih keluar sepanduk dalam penyemak imbas, anda juga boleh menggunakan alat yang dibangunkan khas untuk tujuan ini yang mengalih keluar perisian hasad daripada komputer (dalam kebanyakan kes, ia adalah sebab penyemak imbas "tersumbat" dengan sepanduk).
Arahan
Mula-mula, pergi ke "Bar Alat" dan buka bahagian "Pasang dan Nyahpasang". Semak senarai yang terbuka untuk sebarang program yang mencurigakan yang anda tidak pasang. Walau bagaimanapun, dalam beberapa kes, keseluruhan pekerja disekat sepenuhnya, jadi cuba mulakan komputer dalam . Sebaik sahaja anda menemui komponen yang mencurigakan, keluarkannya dengan segera.
Cara paling mudah untuk dijamin terhadap semua sepanduk adalah dengan memasang percuma program antivirus Dr. WebCurelt, yang boleh didapati daripada pembangun rasmi ( http://www.freedrweb.com/cureit). Program ini direka untuk mengimbas komputer anda, mengesan dan menghapuskan sebarang perisian hasad. Utiliti ini juga akan membolehkan anda menyahsekat akses ke tapak popular, seperti Odnoklassniki atau VKontakte.
Petua 2: Bagaimana untuk menghilangkan sepanduk yang memerlukan anda menghantar SMS
Anda perlu
- - Akses internet;
- -Dr. WebCureIt;
- - Kaspersky Unlocker.
Arahan
Selepas membuka jadual yang diterangkan, pilih "Mod Selamat". klik Masukkan kunci. Dalam tetingkap baharu, pilih "Dengan sokongan" pemacu rangkaian" Tunggu sebentar untuk mod yang ditentukan dimuatkan.
Buka mana-mana pengurus fail. Langkau ke kandungan folder Windows dan buka direktori system32. Periksa dengan teliti fail dll yang terdapat di dalamnya katalog ini. Cari mereka yang namanya dalam format *lib.dll.
Padamkan fail yang ditemui. Jika anda menggunakan bar carian untuk mencari fail, padamkan hanya yang terdapat dalam direktori root system32. Jangan tukar fail dalam subfolder.
Sekarang sambung ke Internet dan buka www.freedrweb.com/cureit. Ikuti pautan "Muat turun". Lari Utiliti CureIt dan klik butang "Imbas".
Mulakan semula komputer anda. Semak ketersediaan sepanduk dalam mod standard Operasi Windows. Tulis nombor telefon atau data pengiraan yang dinyatakan dalam teks modul.
But semula OS anda ke dalam mod selamat. Lawati tapak web antivirus Dr. Web, Nod32 dan Kaspersky. Cari halaman yang direka untuk mengeluarkan kod penutupan sepanduk.
Jika tiada pilihan di atas melumpuhkan sepanduk tidak membantu, muat turun utiliti yang dicadangkan dari tapak web support.kaspersky.ru/viruses/solutions?qid=208642240. Tulis pada pemacu USB dan jalankannya Program Unlocker.
Video mengenai topik
Petua 3: Sepanduk pada desktop anda: apakah itu dan cara untuk menyingkirkannya
Sebelum ini, virus dicipta hanya sebagai cara untuk merosakkan komputer atau rangkaian, tanpa faedah kepada pencipta. Tetapi hari ini segala-galanya telah berubah, dan virus dicipta untuk memikat wang. Salah satu virus yang paling popular jenis ini ialah sepanduk. Jadi apakah sepanduk dan bagaimana anda boleh menyingkirkannya?
Sepanduk biasanya muncul pada monitor dan menghalang pengguna daripada mengawal komputer sehingga dia memasukkan kod buka kunci. Adalah jelas bahawa apabila sepanduk aktif, anda tidak boleh menggunakan bukan sahaja desktop dan mula, tetapi juga melancarkan pengurus tugas.
Sepanduk sedemikian pada desktop mungkin berbeza dalam kandungan, tetapi intipatinya adalah sama - hantar SMS ke nombor itu dan itu atau buat pemindahan ke akaun tertentu. Selepas menghantar SMS atau membayar melalui terminal, anda akan menerima kod, jika anda bernasib baik, sudah tentu. Malah, walaupun sepanduk itu dialih keluar, virus itu masih kekal; ia bukanlah fakta bahawa pada kali seterusnya anda menghidupkan komputer ia akan dimatikan.
Bagaimanakah saya boleh mengalih keluar sepanduk sedemikian?
- Mempunyai antivirus terlebih dahulu. Antivirus sentiasa diperlukan.
- Cari Live CD dan gunakannya untuk mencari sepanduk. CD langsung ialah sistem operasi, yang berfungsi bukan dari cakera keras, tetapi biasanya dari cakera atau pemacu kilat. Menggunakannya, anda boleh membuka "Komputer Saya" dan mencari fail sepanduk. Dalam kebanyakan kes, ia sama ada dalam permulaan atau dalam dokumen.
- Jika boleh, anda boleh mencari sepanduk ini dan membuka kunci kod melalui komputer kedua. Terdapat banyak kod untuk pelbagai sepanduk di tapak khusus.
- Virus itu muncul kerana tapak pihak ketiga yang dimuat turun, oleh itu, untuk tidak takut dengan sepanduk, anda harus menjalankan fail dari Internet dalam VirtualBox - emulator sistem profesional pada sistem.
- Anda juga boleh menghubungi pakar dan rakan yang mempunyai pengalaman dalam membuang virus tersebut.
DALAM Kebelakangan ini Topik sepanduk pengiklanan viral mula berkembang dengan banyaknya. Sudah tentu, dia membawa masuk kira-kira $5,000 sehari. Mungkin 50% pengguna yang tidak berpengalaman PC berhadapan dengan masalah sepanduk pop timbul yang muncul di pelbagai tapak, menyekat lantai skrin dan menggalakkan orang ramai mengkliknya. Sebagai contoh, ini (terdapat banyak jenis):
Malah, laman web itu sendiri mungkin tidak boleh dipersalahkan, komputer anda yang dipersalahkan, iaitu virus yang telah menetap di dalamnya. Memandangkan masalah itu sangat relevan hari ini, kami menerbitkan resipi untuk merawat jangkitan yang teruk ini untuk membantu pembaca kami.
Prinsip operasi
Komputer dijangkiti apabila anda memasang beberapa program yang kurang diketahui, ia hanya membuat beberapa entri masuk fail sistem bagi pihak pentadbir, kerana anda membenarkannya apabila anda melancarkannya dan itu sahaja. Kemudian kod hasad ditambahkan pada setiap halaman dalam penyemak imbas anda, tidak kira sama ada anda mahu atau tidak, yang dimuatkan (atau menggantikan yang sedia ada) sepanduk pengiklanan dalam talian.
Jika anda mengklik padanya, anda membawa sedikit wang kepada pembangun virus ini dan menggalakkannya menulis kod yang lebih berkuasa dan menyeleweng.
Perkara yang perlu dilakukan dan bagaimana untuk menyembuhkan komputer anda. Terdapat 7 langkah kesemuanya. Sudah tentu, anda boleh bertahan dengan hanya satu, tetapi tidak ada jaminan bahawa esok sepanduk tidak akan muncul lagi.
1. Padamkan sejarah penyemak imbas anda
Ini adalah perlu untuk membunuh skrip yang telah diselesaikan secara langsung dalam penyemak imbas itu sendiri.
DALAM Google Chrome , Pelayar Yandex pergi ke “Sejarah” -> “Kosongkan sejarah” -> “Sepanjang masa” -> Tandai semua kotak -> “Kosongkan”.
DALAM Mozilla Firefox pergi ke "Firefox" -> "Bantuan" -> "Maklumat penyelesaian masalah" -> "Tetapkan Semula Firefox".
Untuk membersihkan sejarah dalam Opera anda hanya perlu memadam folder "C:\Documents and Settings\username\Application Data\Opera".
DALAM internet Explorer tekan Alt+T -> "Pilihan Penyemak Imbas (Internet)" -> tab "Lanjutan" -> "Reset".
2. Semak dan bersihkan fail hos
Fail ini menerangkan peraturan (laluan) untuk memuatkan halaman dalam penyemak imbas. Dan di sepanjang laluan ini, mungkin, skrip viral.js dilampirkan pada halaman anda.
Pada fail "C:\WINDOWS\system32\drivers\etc\hosts" klik kanan -> "Open" -> Pilih notepad. Jika anda sendiri tidak menambah sebarang baris pada fail, maka semua baris mesti bermula dengan cincang (#). Jika ini tidak berlaku, maka anda boleh memadamkan baris yang tinggal dengan selamat. Inilah standardnya fail hos:
3. Kosongkan kuki dan pendaftaran
Disebabkan kuki, sepanduk mungkin muncul di tapak tertentu (bukan semua). Tetapi mungkin terdapat jangkitan yang agak serius dalam pendaftaran. CCleaner melakukan kerja pembersihan yang sangat baik. Anda boleh memuat turunnya dari laman web rasmi: ccleaner.org.ua.
Pada tab pertama, klik "Analisis"
Pada tab "Pendaftaran", klik "Cari masalah"
Selepas itu, klik "Betulkan" tanpa menyimpan salinan sandaran
4. Permulaan yang jelas
Ada kemungkinan bahawa sepanduk tidak diganti kod berniat jahat, tetapi sebarang aplikasi yang berjalan pada komputer anda. Untuk mengeluarkannya daripada autorun apabila sistem bermula: tekan Windows + R -> Masukkan "msconfig" -> tekan Enter -> Pergi ke tab "Autorun".
Lajur kedua dalam plat autostart ialah pengeluar perisian. Nyahtanda semua item yang pengeluarnya anda tidak kenali dan klik "Guna". Pengeluar popular yang boleh anda percayai:
- Realtek
- Skype
- Oracle
- Microsoft
5. Alih keluar program yang tidak biasa dipasang baru-baru ini
Adalah logik bahawa program yang dipasang pada PC anda boleh mencetuskan sepanduk dalam penyemak imbas anda. Bagaimana untuk mencari dia? Sangat ringkas. Pergi ke "Mula" -> "Panel Kawalan" -> "Nyahpasang program". Isih senarai mengikut tarikh pemasangan dan alih keluar apa yang anda tidak pasang. Padam sebelum tarikh lebih kurang apabila sepanduk muncul.
Jika program enggan dinyahpasang, kemungkinan besar ia sedang berjalan. Untuk "mematikan" dan kemudian memadamnya, jalankan arahan "taskmgr" atau hanya tekan "Ctrl + Alt + Delete" dan pilih "Task Manager". Dalam tab Proses, lengkapkan apa sahaja yang anda tidak biasa. Di sini anda tidak akan membahayakan komputer anda, tetapi akan menyingkirkan program jahat.
Selepas anda menyelesaikan semua yang mungkin, cuba nyahpasang program yang dipasang sekali lagi.
6. Pasang antivirus
Nah, untuk mengelakkan perkara ini berulang, anda perlu memasang antivirus dan menyemak komputer anda. Lagipun, kami kini telah membersihkan segala-galanya, dan tiada sepanduk. Walau bagaimanapun, pada kali seterusnya anda memulakan PC anda, virus itu mungkin sekali lagi menjangkiti pendaftaran, kuki dan penyemak imbas.
Muat turun Avast (ia memberikan 30 hari percuma tempoh percubaan tanpa had kefungsian): www.avast.ru. Dan SEPENUHNYA periksa komputer anda untuk virus.
7. Semak penghala anda
Jika masalah berterusan walaupun selepas semua operasi di atas, kemungkinan besar penghala yang anda sambungkan ke Internet dijangkiti. Dalam kes ini, sepanduk dalam penyemak imbas harus muncul pada semua komputer (bukan telefon) yang mengakses Internet melalui penghala ini (melalui kabel atau Wi-Fi).
Penyelesaiannya di sini adalah mudah: tetapkan semula penghala ke tetapan kilang dan konfigurasikannya semula. Jika anda tidak tahu caranya, maka lebih baik untuk menghubungi pembekal Internet anda dalam perkara ini. belakang bayaran kecil(dan jika pembekal adalah baik, maka percuma), mereka akan menyambung dari jauh ke penghala anda dan menyelesaikan masalah.
