Заключване на компютъра на измамник срещу вируси
-Абонирайте се по имейл
-Търсене в дневника
-Видео
-Аз съм фотограф
Плетени играчки - модели
-Етикети
-Категории
-Новини
-Връзки
-Музика
-Статистика
Вирусни измамници блокират вашия компютър
сряда, 08 септември 2010 г. 00:29 + за цитираневирусни измамници блокират вашия компютър
Според антивирусната компания Doctor Web троянските коне от семейството Trojan.Winlock, точно тези, които блокират компютъра, са на трето място по популярност. Това не е изненадващо, тъй като те носят на създателите си не само морално удовлетворение, но и доста осезаеми доходи.
В тази статия ще ви кажем как да се справите с троянски коне, които блокират целия компютър. Какво да направите, ако само браузърът или няколко от най-често посещаваните сайтове станат недостъпни, описахме в друг материал.
1. Генератори на кодове
Най-лесният и ефективен начин за преодоляване на блокираща "инфекция" е да се обърнете за помощ към генератор на кодове. Такава услуга се предоставя безплатно на техните уебсайтове от всички известни антивирусни компании: Kaspersky Lab, Doctor Web и ESET.
Най-вероятно няма да е възможно да получите достъп до интернет от заразен компютър. Троянският кон просто не ви позволява да видите или стартирате браузъра. Можете да опитате да получите достъп до системата, като натиснете клавишни комбинации: Win+R, Win+E, Win+U, Win+F или подобни. Ако това не помогне, тогава другоняма под ръка компютър с интернет, тогава преминаваме към следните точки.
2. Безопасен режим
Можете да опитате да влезете в заразения Windows в безопасен режим. За да направите това, задръжте клавиша F8, докато системата се зарежда, след което изберете елемента "Безопасен режим" от менюто, което се показва. Тази опция може да не работи, ако компютърът е "взел" прекалено обмислен троянски кон. Те премахват част от системния регистър на Windows, отговорен за стартирането на безопасен режим.
В безопасен режим можете да стартирате браузър и да отидете на изброените по-горе сайтове с генератори на кодове. Ако има проблеми с интернет или кодовете не пасват, отворете менюто "Старт", щракнете върху Изпълнение и въведете msconfig в командния ред. В прозореца "Системни настройки", който се отваря, трябва да отидете в раздела "Стартиране" и да изтриете всички подозрителни елементи. Например: plugin.exe, xodeccc.exe, servikes.exe, winloker servis.exe, onlain servis.exe, synsql.exe, exxplore.exe. За да не деактивирате нищо допълнително, обърнете внимание на полето "Команда". Може да ви помогне да разберете към кое приложение принадлежи автоматично зареден компонент.
Друго поведение в „Безопасен режим“ е връщане на системата до предишна точка за възстановяване. Системата определено ще предложи тази опция, но само ако автоматичното „бекъп“ не е деактивирано предварително в настройките на Windows или не е повредено от троянски кон. Възстановяването на системата може да не помогне, ако има само няколко налични точки за възстановяване, по време на които компютърът вече е бил заразен с троянски кон.
Ако троянският кон също показва своя блокиращ прозорец в безопасен режим, който блокира други приложения, но не заема целия екран, тогава диспечерът на задачите, извикан сКомбинации Ctrl+Alt+Del. Троянските коне обикновено го блокират, за да попречат на потребителя да напусне принудително работата си, но в безопасен режим диспечерът е винаги на разположение. В него можете също да опитате да премахнете всички подозрителни задачи, като накарате прозореца да изчезне.
3. Стартиране на компютъра от Live CD
Третият вариант е да стартирате от Live CD от Doctor Web. Позволява ви да възстановите системата в случаите, когато нормалното зареждане от твърдия диск не е възможно поради ефектите от вирусна активност. Вътре в Live CD има базирана на Linux операционна система със скенер за вируси, файлов мениджър и браузър - всичко, от което се нуждаете, за да излекувате успешно вашия компютър.
Пакетът за разпространение на Live CD може да бъде изтеглен от официалния уебсайт на Doctor Web. След това трябва да го запишете на диск и да стартирате компютъра си от него. Как да направите това е описано в изчерпателно ръководство, което можете да намерите на същия сайт.
Какво да правя по-нататък
След премахване на блокирането с Windows е необходимо да почистите системата от следи от троянския кон. Безплатни антивирусни скенери, като CureIT от Doctor Web или Virus Removal Tool от Kaspersky Lab, могат да помогнат за това.
Ако повредата на системата е твърде силна (например, диспечерът на задачите продължава да не се стартира), можете да използвате програмата AVZ, която не само може да търси и премахва вируси, но и да „поправи“ последствията от тяхното присъствие на компютъра.
И накрая, има смисъл да подадете жалба срещу измамници до компания, която отдава под наем кратки номера. Например, един от пазарните лидери A1 Aggregator, чиито номера се използват много често в ransomware Trojans, отговаря много бързо на заявките на потребителите. На техния уебсайт можете да намерите списък с техните номера ицената на SMS за абонати на различни клетъчни мрежи.
И разбира се, би било разумно да отпечатате тази статия за всеки случай. Така че да е под ръка, ако измамниците стигнат до вас.