Направи си сам лечение на зловреден софтуер (ransomware), преглед на компютърните ресурси

софтуер

Този зловреден софтуер блокира Windows, показва информация на екрана, че за отключване трябва да прехвърлите 2000 рубли на абонатния номер на MTS: +79170193973. При зареждане през безопасни режими на Windows също се появява банер на екрана и компютърът се блокира. Тялото на самия зловреден софтуер се намира на мястото, където е стартиран, т.е. не се копира в определени папки, а се добавя към автоматичното стартиране на мястото, където е стартирано от потребителя.

Тази инструкция за лечение може да се използва не само за лечение на този конкретен вирус, тя ще ви помогне да премахнете всеки друг подобен зловреден софтуер със собствените си ръце за няколко минути.

За да дезинфекцираме компютъра, ще използваме всеки LiveCD и помощната програма Universal Virus Sniffer (UVS).

Стартирайте заразения компютър от LiveCD, след което стартирайте програмата UVS (файлstart.exe). Посочете на програмата папката на заразения Windows (най-вероятно C:\WINDOWS), за да направите това, щракнете върху бутона „Избор на директорияWindows …“.

софтуер

След това щракнете върху „Изпълни като текущ потребител“.

направи

Ако нещо не е ясно, можете също да прочетете статията „Третиране на блокери на ransomware с помощта на Universal Virus Sniffer“ на antivir.host22.com.

НатиснетеF4, за да скриете чистите файлове. Уверете се, че „Скриване на маркираното” и „Скриване на известните” са отметнати.

Помощната програма UVS подчертава тялото на вируса в раздела „Подозрителни и вируси“, което значително опростява обработката на компютъра.

зловреден

защото Ние третираме компютър с LiveCD, тогаване трябвада натискате клавишаF6, за да прочетете цифрови подписи. В противен случай помощната програма UVS може да присвои статус „подозрителен обект“много чисти системни файлове!

За да премахнете вирус от този тип, горните стъпки са достатъчни и можете да стартирате по обичайния начин - вирусът е премахнат. Но имайте предвид, че във вашия случай може да има някаква друга модификация на вируса, така че също ви съветвам да следвате раздела „След премахване на вируса/троянския кон“ от ръководството „Бързо ръководство за използване на помощната програма Universal Virus Sniffer“.

– Друг третиран рансъмуер съгласно това ръководство –

защото лечението на ransomware троянски коне е монотонно, тогава ransomware, който може да се третира с помощта на инструкциите по-горе, няма да се обсъжда отделно, но ще бъде обсъден накратко по-долу:

W in Lock „Министерство на вътрешните работи на Украйна“има нещо като това лице:

ransomware

Троянският кон предлага да отключите Windows, като изпратите250 UAHдоQiwi wallet +380665300919. Рансъмуерът е подобен на рансъмуера, обсъден по-горе. Единствената разлика е дизайнът на банера.

След като възстановите компютъра, стартирайте помощната програмаAVZ, в „Опции за търсене“, поставете отметка в квадратчето „Автоматично коригиране на системни грешки“ и щракнете върху „Старт“. Последствията от инфекцията ще бъдат премахнати (ключът за стартиране на изследователя е променен).

W в Lock „Windows е заключен“на черен фон има нещо като това лице:

зловреден

Файлът за тази версия на зловреден софтуер еC:\WINDOWS\Sound.exe, лечението е описано по-горе. Разваля настройките за зареждане вБезопасен режимWindows, така че след премахване на банера стартирайтеСъветник за отстраняване на неизправностиAVZ.

W in Lock „WINDOWS BLOCKED!“известен на антивирусите катоWin32:IRCBot-EPO [Trj](Avast) /BackDoor.IRC.Bot.1647(DrWeb) /Trojan.Win32.Buzus.liff , Trojan-Ransom.Win32.PornoAsset.tba(Kaspersky):

зловреден

Троянският кон предлага да попълни номера на MTS (но може да е различен) за 500 рубли (но може да бъде всяка сума), за да отключи компютъра.

WinLockПиратско копиеWindows“, известно на антивирусите катоTR/Agent.460288.12(AntiVir) /Win32/LockScreen.ALT(ESET-NOD32) /Artemis!82D1A373327D/ такса McA:

ransomware

WinLockWINDOWS ЗАКЛЮЧЕН!“, известен като „вариант на Win32/Kryptik.ALVM“ (ESET-NOD32), „Trojan-Ransom.Win32.PornoAsset.vqr“ (Trojan-Ransom.Win32.PornoAsset.vqr):

софтуер

Предлага изпращане на 2000 рубли на номера на Beeline 79091515868 за отключване на компютъра. След като премахнете троянския кон, стартирайте съветника за отстраняване на неизправности на AVZ.

WinLockWINDOWS lockkirvoan!“, известен като „Win32:Zbot-PNA [Trj]“ (Avast), „BackDoor.Andromeda.82“ (DrWeb), „вариант на Win32/Injector.WQT“ (ESET-NOD32):

ransomware

Предлага попълване на номер на портфейл WebMoneyU360036169040в размер на 300 UAH. Можете да третирате този ransomware без LiveCD, защото.Безопасен режим на Windows с команден редне е блокиран: преминете през него, въведетеexplorerв командния ред и натиснетеEnter- Explorer ще се зареди.

ransomware

Предлага изпращане на SMS с текст “14121516 благодаря” на номер5373(България) или на номер2404(Украйна). Обсъдените по-горе универсални инструкции за лечение премахват този банер без никакви проблеми. След като стартирате по обичайния начин, трябва да стартирате „Съветник за отстраняване на неизправности” AVZ, за да възстановитеБезопасен режимWindows. Между другото, успях да минимизирам прозореца на банера спомощ на клавишите [win] + [d], така че да може да се премахне без LiveCD. Информация за този зловреден софтуер: файл:C:\Windows\Help.exe(скрит), регистър:HKLM\software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ Run\Help

Ако откриете грешка, маркирайте я и натиснетеShift + Enter илищракнете тук, за да ни информирате.