Leo nitazungumza juu ya jinsi ya kuondoa bendera kutoka kwa desktop yako. Kuna aina tofauti za mabango ya ransomware: baadhi tu huzuia uendeshaji wa kompyuta, wengine hupooza kabisa uendeshaji wake. Mara ya mwisho, nililazimika kushughulika na aina ya pili ya bendera.

Bango la ransomware lilizuia kabisa utendakazi wa kompyuta ya rafiki yangu. Mshale wa kipanya unaweza tu kusogea ndani ya mipaka ya bango. Hakuna njia za mkato za kibodi zilizofanya kazi, na nilipojaribu kuwasha katika hali salama, nilipata skrini ya kifo cha bluu.

Bango lilionekana kama hii:

Mwonekano wa bango la ransomware kwenye eneo-kazi

Maandishi, kwa maoni yangu, yalitungwa na mtu mwenye ucheshi mzuri:

"Kompyuta yako imezuiwa kwa kutazama, kunakili na kuchapisha tena nyenzo za video zenye vipengele vya ponografia, watoto na unyanyasaji wa watoto. Ili kuondoa kizuizi, unahitaji kulipa faini ya rubles 1000 kwa akaunti yako ya MTS; malipo ya faini yanaweza kufanywa katika kituo chochote cha malipo.

Ukilipa kiasi kinacholingana au kinachozidi faini, msimbo wa kufungua utachapishwa kwenye risiti ya fedha ya kituo hicho. Unahitaji kuiingiza kwenye shamba chini ya dirisha na bonyeza kitufe cha "Ingiza". Baada ya kuondoa kuzuia, lazima ufute nyenzo zote zilizo na vipengele vya ponografia, vurugu na pedophilia. Ikiwa faini haijalipwa ndani ya masaa 12, data yote kwenye kompyuta yako ya kibinafsi itafutwa kabisa, na kesi itatumwa kwa mahakama kwa kesi chini ya Kifungu cha 242 Sehemu ya 1 ya Kanuni ya Jinai ya Shirikisho la Urusi.

TAZAMA! Kuanzisha upya au kuzima kompyuta itafuta mara moja data zote, ikiwa ni pamoja na msimbo wa mfumo wa uendeshaji na BIOS, bila kurejesha tena iwezekanavyo."

Katika hali hiyo, unaweza kujaribu kwenda kwenye tovuti ya Kaspersky au Dk. Wavuti kwa kutumia kompyuta nyingine na ujaribu kupata msimbo wa kufungua kwa kuweka nambari ya simu ambayo wanahitaji utume SMS au ujaze akaunti yako. Walakini, kwa sasa, mabango ambayo hayana nambari za kufungua hutumiwa sana.

Katika kesi hii, nilitumia Kaspersky Rescue Disk, picha ambayo (faili iliyo na ugani wa ISO) inaweza kupakuliwa kutoka kwa tovuti rasmi ya Kaspersky Lab au kutoka kwa huduma ya mwenyeji wa faili ya Depositfiles (268 MB).

Kwa sasa, Kaspersky Rescue Disk 10 inapatikana kwa kupakuliwa. Picha ya disk inaweza kuandikwa kwenye gari la flash au kwenye CD (CD-R au CD-RW). Ninapendelea kutumia CD, kwani hii inathibitisha kwamba baada ya kuchoma picha, vyombo vya habari havitaambukizwa na virusi kwa hali yoyote.

Acha nikukumbushe kwamba ili kuwasha kompyuta yako kutoka kwa CD, BIOS lazima ibainishe CD-ROM kama kifaa cha kwanza cha kuwasha. Ili kuingia BIOS, wakati wa kuanzisha / kuanzisha upya kompyuta, kwa kawaida unahitaji kushikilia kitufe cha Futa. Kwenye kompyuta zingine, funguo zingine, kama vile F2, zinaweza kutumika kuingiza BIOS.

Wakati wa kupakia kutoka kwa Kaspersky Rescue Disk, unahitaji kutaja lugha (Kiingereza kwa default) na uchague aina ya hali ya kuonyesha data. Kwa watumiaji wa novice, ni bora boot katika hali ya graphical. Baada ya kupakia, katika hali ya graphical, desktop itaonekana.

Kabla ya kuendesha uchunguzi wa virusi kwenye kompyuta yako, unahitaji kusasisha programu. Ili kufanya hivyo, unaweza kwenda kwenye kichupo cha "Sasisha" na ubofye kiungo cha "Fanya sasisho".

Baada ya sasisho, unahitaji kurudi kwenye kichupo cha "Scan Objects", chagua vitu vinavyotakiwa kuchunguzwa (ni vyema kuchagua disks zote) na uanze skanning kwa kubofya kiungo cha "Run Object Scan".

Baada ya skanning kompyuta yako kwa virusi kwa kutumia matumizi ya Kaspersky Rescue Disk, unaweza kuona matokeo kwenye kichupo cha "Ripoti".

Ikiwa kila kitu kinaendelea vizuri, baada ya kuanzisha upya kompyuta kila kitu kinapaswa kurudi kwa kawaida. Kwa upande wangu, hii ndio ilifanyika; bendera ya ukombozi iliondolewa kwa kutumia Kaspersky Rescue Disk. Kwa njia, ni lazima kusema kwamba jaribio la kuondoa bendera hiyo kwa kutumia Dr.Web CureIt! kumalizika kwa kushindwa.

Evgeny Mukhutdinov

Habari, marafiki! Nilipoandika makala "", nilisahau kuandika kuhusu huduma sawa kutoka kwa Kaspersky Lab. Hata hivyo, madhumuni ya huduma hii ni sawa na yale ya Dr.Web na ESET. Huu ni usaidizi katika kufungua kompyuta ambazo zimeambukizwa na virusi vya ransomware ambayo imefunga Windows.

Tayari nimeandika juu ya njia nyingi ambazo unaweza kupigana na mabango ya ransomware, kwa mfano, hapa kuna mwingine "". Lakini virusi hivi ni hatari sana kwamba si rahisi sana kuiondoa. Na wapi, kwa mfano, huduma kutoka kwa Dr.Web haikusaidia kuchagua msimbo wa kufungua kwa MBRlock na Winlock, basi huduma kutoka kwa Kaspersky inaweza kusaidia, au kinyume chake.

Hebu sasa tuangalie kwa karibu huduma hii, inaitwa. Iko kwenye sms.kaspersky.ru na inaonekana rahisi sana na nzuri.

Wacha tuseme kompyuta yetu imeambukizwa na virusi hivi:

Lazima kuwe na nambari ambayo unahitaji kuhamisha pesa. Kwa hali yoyote usihamishe pesa kwa nambari zilizoonyeshwa kwenye madirisha ya mabango ya ransomware. Nenosiri halitakuja!

Tunatumia huduma ya "Kaspersky Deblocker" ili kufungua Windows

Tunakwenda kwenye tovuti ya huduma ya Kaspersky Deblocker (kiungo hapo juu), na katika dirisha la utafutaji, ingiza nambari ambayo virusi inauliza kuhamisha fedha. Bonyeza kitufe cha "Pata nambari".

Matokeo ya utafutaji yanaonekana hapa chini. Tunaangalia kwenye picha virusi vilivyoambukiza kompyuta yetu; karibu na picha ya virusi kunapaswa kuwa na msimbo wa kufungua. Tunachukua nambari hii na kuiandika kwenye dirisha la virusi. Inatokea kwamba karibu na msimbo kuna maelezo au kiungo kwa makala. Hakikisha kuwa makini na hili.

Kutafuta kwa nambari kunaweza kurudisha matokeo. Usikasirike, jaribu huduma zingine (kwa mfano kutoka kwa Dr.Web na ESET) na njia za kufungua kompyuta yako kutoka kwa virusi hivi.

Jinsi ya kufungua kompyuta kutoka kwa bendera? Swali hili linaulizwa na idadi kubwa ya watumiaji ambao wamekuwa wahasiriwa wa Trojans za ransomware. Virusi vya Winlock/MBRLock huzuia mfumo wa uendeshaji kwa kumshutumu mtumiaji kwa kusambaza maudhui ya video za ponografia na kujitolea kulipa pesa (kujaza akaunti maalum au nambari ya simu) badala ya Msimbo wa kufungua Windows. Bila shaka, hakuna na haiwezi kuwa na msimbo wowote wa kufungua Windows kwenye risiti ya kituo cha malipo (ndiyo sababu ni ulaghai). Ili kuepuka kupata hali kama hiyo, unahitaji kutumia antivirus zilizo na leseni kutoka kwa maabara zinazojulikana (Kaspersky Lab, Dr.Web, Symantec), na kwa kuwa tayari uko kwenye shida, itakusaidia kuchagua msimbo wa kufungua Windows kulingana na akaunti/nambari ya simu inayoonyeshwa na Trojan ya ransomware.

Chini ni huduma tatu za kufungua mtandaoni: Dr.Web na Kaspersky Lab. Pia imeelezewa ni njia ya kuondoa bendera ya ukombozi kwa kutumia diski ya boot na antivirus katika kesi wakati Msimbo wa kufungua Windows Haikuweza kuipata.

Dr.Web ni huduma ya bure ya kufungua kompyuta.

Huduma ya kufungua Windows mtandaoni.

Maabara maarufu ya antivirus ya Kirusi Dr.Web inatoa bure mtandaoni huduma ya kufungua kompyuta. Nambari ya kufungua Windows inaweza kuchaguliwa ama kwa nambari ya akaunti au kwa picha ya dirisha la bango la ransomware.

Huduma ya kufungua Windows inayotolewa na Kaspersky Lab

Mbali na bidhaa za antivirus za ubora wa juu, maabara ya Kirusi ya Evgeniy Kaspersky hutoa kila mtu, bure kabisa, na yake. huduma ya kufungua kompyuta"Kaspersky Deblocker". Ningependa kutambua kwamba watumiaji wanaotumia bidhaa za maabara hii ya kupambana na virusi kwenye kompyuta zao zinalindwa kwa uaminifu kutoka kwa virusi yoyote na hawapati shida ya kuambukizwa au kuzuia Windows.

Pata msimbo wa kufungua Windows kwa kutumia Kaspersky Deblocker

Nini cha kufanya ikiwa huduma ya kufungua kompyuta haikusaidia?

Nini cha kufanya, ikiwa huduma ya kufungua kompyuta haikuweza kusaidia? Kwa bahati mbaya, Msimbo wa kufungua Windows inaweza kuwa haijajumuishwa na watengenezaji wa virusi au, kwa sasa, inaweza kuwa haijulikani kwa maabara ya antivirus. Katika kesi hii, njia pekee ya nje ni kutibu kompyuta yako kwa kutumia diski ya boot na antivirus. Kwa ujumla, diski kama hiyo ya uokoaji inaweza kurekodiwa mapema na inapatikana kila wakati katika kesi ya kuambukizwa na Trojan ya ransomware. Baada ya yote, kwenye kompyuta iliyofungwa haiwezekani tena kutembelea huduma za antivirus mtandaoni na kupata msimbo wa kufungua Windows!

Desktop ya Diski ya Uokoaji ya Kapersky

Ikiwa hakuna huduma ya kufungua kompyuta haikusaidia, diski iliyo na antivirus ya bootable Kaspersky Rescue Disk itasaidia kujikwamua Trojan ya ransomware ya kukasirisha.

Nakala kama hiyo iliyowekwa kwa diski ya uokoaji ya Dr.Web Live iko.

Na hatimaye, huduma ya kufungua kompyuta iliyotolewa na maabara ya kigeni Eset

Mwingine huduma ya kufungua kompyuta zinazotolewa na maabara ya antivirus ya Eset, mtengenezaji wa antivirus maarufu ya NOD32. Huduma ya kufungua Windows inapatikana kwenye kiungo kifuatacho.

Ili kupokea msimbo wa kufungua kompyuta yako, lazima ujaze data katika fomu iliyotolewa kwenye ukurasa: nambari ya simu ambayo unaulizwa kutuma SMS na maandishi ya ujumbe unaoonyeshwa na virusi. Ifuatayo, unahitaji kubofya kitufe cha "Chagua msimbo".

Pakua diski ya boot na antivirus ya NOD 32.

Ikiwa huwezi kupata msimbo wa kufungua Windows, tumia diski ya uokoaji na antivirus ya NOD32.

Msaada wa kompyuta ya antivirus kutoka kwa mtaalamu

Ikiwa huwezi kufungua kompyuta yako kutoka kwa virusi, usaidizi utakuja, unaojumuisha kutembelea mtaalamu, kuchambua maambukizi, kuondoa virusi na mizizi, kurejesha mfumo na kufunga antivirus yenye leseni.

Kuenea kwa virusi katika wakati wetu hutokea kwa kila aina ya njia, na tayari ni vigumu kupata mtu ambaye, angalau mara moja katika maisha yake, hajajisumbua kukabiliana na kazi ngumu kama bendera ya SMS. Ikiwa tukio hili lilitokea kazini au nyumbani, husababisha aibu mbele ya wenzake na usumbufu mbele ya wapendwa. Je, nini kifanyike? Ninawezaje kuondoa programu ya virusi vya kukasirisha peke yangu?

Katika moja ya makala zilizopita, niliandika kuhusu jinsi ya kuondoa bendera ya SMS kwa kutumia DrWeb Live CD. Katika makala hii, tutaangalia programu ya kupambana na virusi Kaspersky Rescue Disk, ambayo unaweza kukabiliana na kazi hiyo kwa urahisi na kuondoa bendera ya SMS mwenyewe. Kwa hiyo, hebu tuanze. Kwa njia, tazama somo letu la video!

Tunachagua lugha na bonyeza "ENTER", soma makubaliano ya leseni na kwa kawaida kukubaliana nayo kwa kushinikiza kitufe cha "1".

Ikiwa masharti yote yametimizwa, mfumo wa uendeshaji huru wa Kaspersky Rescue Disk unaendelea kupakia. Unachohitajika kufanya ni kusubiri dirisha la mfumo kuonekana:

Ikiwa kompyuta yako ina muunganisho wa Mtandao, inashauriwa kuangalia sasisho kwa kwenda kwenye kichupo cha "Sasisho" na kubofya kitufe cha "Run updates." Wakati sasisho zimekamilika, unapaswa kurudi kwenye kichupo cha "Kuangalia vitu".

Ambapo unapaswa kuchagua hundi ya mfumo kwa kutumia vigezo vifuatavyo "Sekta za Boot", "Vitu vya kuanza vilivyofichwa", na anatoa za ndani katika kesi hii "C". Kwa skanning ya ujasiri zaidi, unapaswa kuchagua kiwango cha juu. Baada ya hapo ukaguzi wa mfumo utaanza.

Pia, kwa urahisi, OS ya kujitegemea ina mhariri wa Usajili uliojengwa na kivinjari cha tovuti ya WEB ambapo unaweza kupata taarifa unayopenda.

Ikiwa una maswali yoyote, waulize kwenye jukwaa langu na hakika nitajibu. Unaweza pia kuagiza huduma ya ukarabati wa kompyuta nyumbani na kutembelea tovuti ya Moscow.

Wakati wa kutumia Intaneti, mtumiaji anaweza kutembelea tovuti ambayo imeambukizwa kimakusudi na virusi vya ukombozi. Ikiwa kuna udhaifu katika mfumo wa uendeshaji wa Windows, kivinjari au programu nyingine, operesheni ya kompyuta imefungwa kabisa, na dirisha inaonekana kwenye skrini na ujumbe unaosema kwamba mtumiaji anadaiwa kukiuka sheria fulani na toleo lake la Windows limezuiwa. Ili kufungua, unaulizwa kutuma ujumbe wa SMS kwa nambari maalum ya simu. Mshale husogea tu kwenye dirisha, kuwasha upya hakusaidii.

Kuondoa virusi vya ransomware kunaweza kufanywa kwa njia kadhaa. Njia rahisi ni kutumia tovuti ya Kaspersky Lab: unahitaji kuingia kutoka kwa kompyuta nyingine au chini ya OS ya chelezo na uende kwenye ukurasa wa "Kuondoa vizuizi vya SMS". Ifuatayo, ingiza nambari ya simu ambayo unaulizwa kutuma SMS kwenye kisanduku cha utaftaji na ubofye kitufe cha "Pata nambari". Ikiwa nambari inayohitajika inapatikana, utaipokea. Baada ya hayo, ingiza kwenye dirisha la blocker, Windows itafunguliwa.

Kwa bahati mbaya, njia hii haifanyi kazi kila wakati. Ikiwa haukufanikiwa, unaweza kuondoa bendera kwa kutumia Kaspersky WindowsUnlocker. Huduma hii inaweza kupakuliwa kutoka kwa ukurasa huo huo wa wavuti ya Kaspersky; imejumuishwa kwenye Diski ya Uokoaji ya Kaspersky. Unahitaji kupakua picha ya diski (ukubwa wake ni kidogo zaidi ya 300 MB) na kuchoma kwenye CD. Baada ya hayo, matumizi yanazinduliwa kutoka kwa CD wakati kompyuta inapoanza; kwa msaada wake, unaweza kufuta faili zote za kuzuia SMS na kurejesha Usajili. Baada ya kumaliza matumizi, kompyuta itafanya kazi kikamilifu.

Unapaswa kutumia Kaspersky WindowsUnlocker hata kama umeweza kupata msimbo wa kufungua. Faili za kuzuia virusi bado zinabaki kwenye kompyuta na zinapaswa kufutwa.

Uondoaji wa kitaalamu wa blockers

Waundaji wa virusi wanaunda matoleo mapya kila wakati, kwa hivyo kuna uwezekano mkubwa sana kwamba hutaweza kuondoa virusi unaokutana nao kwa kutumia njia za kawaida. Katika kesi hii, bendera italazimika kuondolewa kwa mikono, ambayo inahitaji uzoefu mwingi. Kwa mfano, fundi mwenye uzoefu anaweza kujaribu kuwasha kompyuta katika hali salama kwa usaidizi wa mstari wa amri. Wakati koni inapatikana, atazindua desktop na amri explorer.exe; virusi kawaida hazijaamilishwa na njia hii ya upakiaji. Baada ya hayo, mtaalam ataangalia Usajili wa mfumo na folda za Windows na kuondoa manually faili za blocker kutoka kwao, ambayo itawawezesha kompyuta kufanya kazi kikamilifu tena.

Ikiwa unakabiliwa na kizuizi cha SMS na huwezi kuiondoa, tupigie simu. Mtaalamu wetu atakuja na kukuhakikishia kurejesha kompyuta yako ya mezani au kompyuta ndogo. Kwa kuangalia bwana kazini, unaweza kujifunza mengi, ambayo itawawezesha kukabiliana na hali sawa peke yako. Tupigie simu wakati wowote unaofaa kwako!