Programe care blochează accesul la resursele sistemului de operare
Acest tip de malware din clasa Trojan-Ransom se bazează pe blocarea accesului utilizatorului la resursele sistemului de operare. În acest caz, utilizatorul nu poate opri programul rău intenționat sau nu poate rula orice alt program, inclusiv Task Manager. După lansarea unui astfel de program Trojan, utilizatorul va vedea pe ecran un mesaj care să ceară o răscumpărare. Tastatura și mouse-ul vor continua să funcționeze, însă pe ecran va apărea o fereastră care nu poate fi redusă la minimum, care nu poate fi schimbată (de exemplu, utilizând comanda rapidă Alt-Tab). Ramane doar o fereastra situata pe partea de sus a celorlalte, in care conditiile sunt formulate pentru obtinerea unei parole pentru restabilirea operabilitatii sistemului.
În funcție de modificarea virusului, bannerele vin în diferite forme. Iată câteva dintre ele:
Virusul se poate poziționa ca un antivirus de la Microsoft sau de la Kaspersky Lab. Cum să eliminați acest banner, dacă managerul de activități este blocat, accesul la registru este blocat și programele sunt blocate. Algoritmul acțiunilor pentru "podolonna tsiєi zarazi" va fi următorul (opțiunea de trimitere prin SMS, desigur, nu luăm în considerare):
I. Primul și cel mai simplu mod de a debloca Windows
Găsiți codul care vă permite să deblocați computerul cu ajutorul serviciului de dezactivare al blocatorilor de extorcare de la Kaspersky Lab. sau serviciul de dezactivare de la Web Doctor. Dacă nu găsiți codul de deblocare pentru aceste servicii, atunci ar trebui să îl căutați cu Google (sau cu un alt motor de căutare) pe Internet. Adesea, codul de care aveți nevoie este deja scris undeva.
Dacă puteți găsi codul corect și debloca computerul, atunci munca de salvare pentru sistemul dvs. nu sa terminat. Pentru eliminarea finală a virusului de pe computer, utilizați Instrumentele de eliminare a virușilor. sau altfel Dr.Web Cureit.
Dacă nu găsiți codul de deblocare, accesați a doua opțiune.
II. A doua opțiune este de a debloca.
În acest caz, trebuie să remediați mai mulți parametri în registrul Windows. Din instrumentele de care aveți nevoie aveți un CD cu CD Live Windows. De exemplu, Windows XPE sau ERD Commander (pentru XP utilizează versiunea 5.0, pentru Vista 6.0, pentru 7-ki-6.5).
Porniți de pe CD-ul LIVE. Mergeți la meniul "Start" "Instrumente de administrare"? "Registry Editor" (screenshot-urile de mai jos sub spoilerul de mai jos).
Localizați cheia Userinit din filiala de registru "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon".
8. Eliminați fișierul malware care a fost înregistrat în Userinit (în acest exemplu este sdra64.exe).
9. Ștergeți toate folderele de pe hard disk: RECYCLER și System Volume Information.
10. Ștergeți conținutul următoarelor directoare:
C: \ WINDOWS \ Temp
C: \ WINDOWS \ system32 \ config \ systemprofile \ LocalSettings \ Temp Fișiere Internet Temporare
C: \ Documents and Settings \ Your_Username \ LocalSettings \ Temp Fișiere Internet Temporare
11. Descărcați comanda ERD și descărcați copia de Windows.
12. Acum este timpul să continuați să eliminați consecințele virusului. Trebuie să descărcați utilitarul AVZ.
13. În fereastra utilitarului, selectați elementul de meniu "Fișier" "Restaurare sistem".
14. Verificați toate elementele, cu excepția "Configurația SPI completă (periculoasă)" și "Ștergeți tastele MountPoints" Puncte de referință2 ". (vezi captura de ecran sub spoiler)
15. Faceți clic pe butonul Executare operații verificate.
16. După finalizarea operației de restaurare, reporniți computerul. Toate restricțiile vor fi eliminate.
Articole similare
Trimiteți-le prietenilor: