väljapressijad on erinevad … Selles artiklis käsitletakse lunavara vabanemise viise - pahatahtlik programm, tavaliselt Trooja, mis lukustab arvuti ja pakub selle töö taastamiseks raha teatud elektroonilisse rahakotti või tasulist SMS-i lühinumbrile. Reeglina ei muutu pärast raha või SMS-ide saatmist midagi ja SMS-i maksumus osutub palju suuremaks, kui algselt märgiti. Lunavara viirused on erinevad: mõned piiravad tööd brauseriga või juurdepääsu veebisaitidele; teised krüptivad kasutaja failid; teised blokeerivad juurdepääsu OS-i ressurssidele või piiravad selles toiminguid. Tavaliselt peituvad sellised viirused failide hulgas, mille laiend on rar, zip, bat, exe, com.
Juhised
Samm 1
Kui te ei pääse Internetti või külastate enamikku saite ja ilmub teade, et peate saatma tasulise SMS-i, siis tõenäoliselt on teil tegemist järgmiste viirustega: Trojan-Ransom. BAT. Agent.c või Trojan-Ransom. Win32. Digitala (kiirendi hankimine, digitaalne juurdepääs, juurdepääs, allalaadimishaldur v1.34, Ilite Net Accelerator). Esimesel viirusel on nahkhiirte laiendus, see muudab faili Hosts faili, mis asub C-draivi juurkataloogis (Windows-95/98 / ME) või kaustas WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). Avage see fail mis tahes tekstiredaktoriga ja eemaldage kõik read, välja arvatud 127.0.0.1 localhost. Pärast seda skannige arvuti viirusetõrjega ja taaskäivitage see.
2. samm
Kui ilmub rühma Trojan-Ransom. Win32. Digitala viirus: uurige arvuti jõudluse taastamiseks vajalikku aktiveerimiskoodi. Minge teise arvuti või mobiiltelefoni abil ühe viirusetõrjetarkvara tootja veebisaidile ja minge lunavara-viiruste desaktiveerimise teenusega lehele. Seejärel täitke mõned väljad ja hankige arvuti avamiseks kood. Pärast avamist värskendage andmebaasi ja skannige oma arvutit.
3. samm
Kui saadud lukukood ei aidanud, proovige oma arvutit ravida Digita_Cure utiliidi (Kaspersky Lab toode) abil, mis on spetsiaalselt loodud rühma Trojan-Ransom. Win32. Digitala lunavara töötlemiseks, või kasutage programmi CureIt (a Dr. Webi toode), mis suudab tuvastada muud tüüpi viirusi. Enne ravi alustamist sulgege Interneti-ühendus ja taaskäivitage arvuti turvarežiimis - vajutage pärast sisselülitamist kohe klahvi F8 ja valige käsk „Boot turvarežiimis. Seejärel käivitage USB-mälupulk või ketas koos utiliidiga ja käivitage arvuti täielik kontroll. Pärast desinfitseerimist taaskäivitage nagu tavaliselt.
4. samm
Kui kasutate Internet Exploreri brauserit ja kui külastate mõnda saiti, ilmub rahanõudega bänner, siis on teid külastanud viirus Trojan-Ransom. Win32. Hexzone või Trojan-Ransom. Win32. BHO. Sellest vabanemiseks: avage brauser ja leidke menüüst üksus "Tööriistad" - "Lisandmoodulid" - "Lisandmoodulite lubamine või keelamine". Pärast seda ilmuvad kõik brauserisse installitud lisandmoodulid. Kontrollige kõiki lisandmooduleid ja otsige üles need, millel pole veerus Publisher ühtegi kirjet või mis ütlevad, et Not Verified. Nüüd keelake need ükshaaval ja seejärel käivitage iga kord brauser. Pärast pahatahtliku lisandmooduli keelamist kaob ribareklaam.
5. samm
Kui te ei saa käivitada ühtegi programmi, välja arvatud Outlook Express ja Internet Explorer, on see Trojan-Ransom. Win32. Krotten viirus, mis blokeerib operatsioonisüsteemi. Võtke ühendust tasuta avamise teenusega. Pärast avamist kontrollige oma arvutit viirusetõrjeprogrammiga, millel on värsked andmebaasid. Selliste juhtumite vältimiseks järgige ohutusnõudeid ja ärge säästke arvutikaitset, kasutage ainult litsentsitud viirusetõrjeprogramme ja salvestage eriti olulised failid ketastele või mälupulkadele.
