Utilizatorii de Internet rus epidemie măturat troienii, blocarea accesului la browsere, și chiar starea sistemului de operare de experți în securitate pe Internet și să dea sfaturi cu privire la modul de a evita infecția și ce să facă în cazul evazioniștilor reușit încă să blocheze calculatorul.
Experții de asemenea, remarcat faptul că atacatorii apetit crescut foarte mult de la momentul în care prima versiune a virusului (acum aproximativ trei ani): în cazul în care, înainte de costul de SMS-uri, pe care atacatorii au cerut să trimită la numărul scurt pentru a debloca sistemul, a fost de aproximativ zece ruble, dar acum hackeri prețurile au crescut până la 300-600 de ruble.
În același timp, noile modificări ale virusului apar în mod constant și chiar și utilizatorii care au actualizat în mod regulat antivirusuri sunt în pericol.
Comportament rău
După activare, virusul extrage de obicei un fișier din corpul său și îl plasează în dosarul Temp al utilizatorului curent, apoi - prin schimbarea parametrilor din registrul de sistem - îl "permite" să se execute în modul automat. După ce computerul este repornit, virusul începe să funcționeze.
Principiul de funcționare și compoziția diferitelor troienii pot varia: poate fi un cuplu de drivere și biblioteci, și poate fi un singur fișier executabil, dar rezultatul activității malware este aproape întotdeauna același: utilizatorul calculatorului infectat vede o fereastră umple întregul ecran, care conține un mesaj Faptul că Windows este blocat și pentru al debloca, trebuie să trimiteți SMS-uri la un număr scurt. În schimb, atacatorii promit să trimită codul de deblocare, dar nu se întâmplă nimic asemănător.
Adesea, pentru a înclina utilizatorii mai eficient la trimiterea SMS-urilor, escrocii indică în coloana "costul mesajului" un număr relativ mic, deși poate fi un mesaj extrem de costisitor (300-1000 ruble). Minimizați fereastra, comutați la alte ferestre utilizând comanda Alt + Tab sau apelați la "Task Manager" nicio posibilitate: programul rău intenționat le dezactivează cu succes. Cu toate acestea, există o mulțime de oportunități de a "vindeca" fără a trimite SMS-uri.
auto-tratament
Cele mai simple modalități de a scăpa de această contagiune sunt de a folosi serviciile de dezactivare a blocatorilor de extorsionatori, care se află pe site-urile principalelor companii antivirus rusești, în special pe site-ul Doctor Web și Kaspersky Lab.
După ce ați vizitat pagina, trebuie să introduceți într-o linie specială un număr scurt la care atacatorii oferă să trimiteți SMS-uri și faceți clic pe butonul situat lângă acesta. În următoarea linie va apărea codul generat de program pentru a debloca sistemul.
După deblocare, trebuie să actualizați software-ul antivirus și să efectuați o scanare completă a sistemului.
Desigur, această metodă este relevantă atunci când există posibilitatea de a accesa online un alt computer; dacă nu există nicio posibilitate, atunci puteți utiliza serviciul de dezactivare mobil Doctor Web al companiei recent deschise sau puteți rezolva manual parazitul digital.
Secțiunea de asistență tehnică Kaspersky Lab oferă câteva modalități de combatere a unor astfel de programe, fiecare dintre acestea ajutând la diferite modificări ale troianului.
Cea mai ușoară metodă "manuală" este de a încărca calculatorul în Safe Mode și de a porni procedura de restaurare a sistemului, care va întoarce sistemul la punctul de control anterior (dacă a fost creat) și va dezarma troianul. Cu toate acestea, această metodă funcționează numai dacă troianul nu a dezactivat capacitatea de a porni computerul în modul Safe.
Dacă este dezactivată, aceasta poate ajuta la bine metoda folosind discul LiveCD de boot, cu care puteți intra în registru de sistem și de a restabili cheia de valoare Userinit malware-ului instalat pe un standard C: \ Windows \ System32 \ userinit.exe, și apoi trebuie să eliminați fișierul rău intenționat manual și încărcați calculatorul în modul normal.
Familie de blocante
Specialistii de virusi disting un numar de tipuri de blocante de troieni care pot fi conectate la retea. Pe lângă programele de extorcare care blochează funcționarea sistemului de operare, există programe care blochează sau încalcă activitatea cu browserele.
Dacă începe mesajul browser-ul este afișat în locul paginii de start pe care browser-ul este blocat de către experți de securitate a rețelei recomanda pentru a deschide un fișier gazde de text Notepad (căutați este nevoie în driverele pentru Windows \ system32 \ \), manual, se scoate din ea toate liniile, cu excepția 127.0 .0.1 localhost și salvați fișierul așa cum este. După aceasta, trebuie să verificați sistemul pentru viruși cu software antivirus actualizat.
Cu toate acestea, sfatul principal al experților antivirus rămâne același: cum puteți aborda mai bine problema protejării calculatorului împotriva malware-ului și, pe cât posibil, să acordați atenție site-urilor pe care un utilizator le introduce și ce le descărcă de la acestea.
Articole similare
Trimiteți-le prietenilor: