Как да премахнете вируса-extortionist
Наскоро, един от техните най-често срещанитипове вируси са станали така наречените вируси-изнудващи. Ако компютърът ви е "уловил" такъв вирус, на екрана се появява банер с изискването да изпратите SMS на кратък номер или да прехвърлите пари на определен телефонен номер чрез терминала. Ще бъде полезно да знаете, как да премахнете вируса-extortionist.
За начало не забравяйте: Изпратете SMS и попълнете телефонния номер на някой друг в никакъв случай не е невъзможно! Няма код за отключванеизпраща, но губи пари. Понякога рекламодателят може да се прикрие като послание от правоприлагащите органи и да заплаши с наказателна отговорност за притежаването и разпространението на детска порнография, ако не платите глоба. Не вярвайте, че това е един и същ вирус-изнудвач, MVD не използва такива методи.
Преди това можете да премахнете банкер-изнудванесравнително проста: беше достатъчно, за да завърши процеса на вируса с помощта на мениджъра на задачите. Сега вирусите стават по-напреднали, те могат да блокират достъпа до системния регистър, да се обаждат в мениджъра на задачите, да редактират стартирането и да зареждат в безопасен режим. Те са регистрирани в стартирането и ви "моля" всеки път, когато включите и рестартирате компютъра, Как да премахнете вируса-изнудване?
Първо, опитайте се да излезете с "малко кръв". Ако имате работещ компютър или притурка с интернет връзка, можете да опитате да го използвате безплатна услуга за отключване на компютъра от <! - noindex -> Dr.Уеб <! - / noindex -> или <! - noindex -> Kaspersky Lab. Трябва да въведете в специално поле номера на мобилния телефон или чантата, на която банерът изисква паричен превод. Системата ще ви даде възможните кодове за отключване, една от които може да се появи. След това сканирайте компютъра с антивирусния софтуер.
Ако този метод не ви помогне да премахнете вируса на изнудване, можете да опитате да заредите от LiveCD. Можете например да изтеглите Каспарски спасителен диск или д-р Web LiveCD, Изтегляне на изображението на диска от официалния сайт, неговиятрябва да напишете върху компактдиск или USB флаш устройство. В BIOS, инсталирайте обувката от диск или USB носител и заредете от подходящото устройство. След изтеглянето стартирайте компютърното сканиране за вируси: системата ще намери вирус-изнудване и да го изтрие.
Алтернатива на LiveCD от антивирусни програмисти - Командир на LiveCD ERD, Когато изтегляте от LiveCD, ще бъдете попитаниизберете системната папка на операционната система, направете това. Интерфейсът на ERD Commander прилича на познатия интерфейс на работния плот на Windows. За да премахнете вируса на изнудване, можете да използвате няколко функции на този пакет:
Възстановяване на системата до датата, на която все още не сте успели да "хванете" вируса, Щракнете върху Старт, след което щракнете върху Системни инструменти → Система.Restore. В прозореца "Помощ за възстановяване" изберете първия елемент и кликнете върху "Напред". В календара, който се показва, изберете датата, на която искате да се върнете (трябва да избирате между дати, написани с удебелен шрифт - това означава, че за тази дата е създадена точка за възстановяване). След като приключи възстановяването, рестартирайте компютъра и го заредете в нормален режим.
Редактиране на системния регистър, Понякога вирусът премахва точките за възстановяване вВ този случай може да се наложи да редактирате ръчно регистъра. Щракнете върху Start → Administrative Tools → Registry Editor. След това намерете клона HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Проверете параметъра Shell: трябва да изглежда като Explorer.exe; ако има твърде много информация, променете стойността на C: WindowsExplorer.exe. Също така проверявайте стойността на елемента Userinit: ако има и нещо, променете стойността на C: WindowsSystem32userinit.exe. След като рестартирате компютъра, стартирайте го в нормален режим.
След редактиране на системния регистър е желателно Сканирайте компютъра по-нататък. Уеб CureIt или всяка друга безплатна услуга. Между другото, по същия начин можете да редактирате регистъра, когато използвате LiveCD от Kaspersky или Dr.Web.
Ако вирусът не блокира безопасния режим, можете да го направите без LiveCD: просто обувка в безопасен режим и завършете вирусния процес в Task Manager. След това вирусът трябва да бъде премахнат от стартирането и накрая да сканира компютъра с антивирусна програма.
Както можете да видите, има няколко начина да се отървете от вирус-изнудване, надяваме се, поне един от тях ще ви помогне.
