Ako odstrániť výtržníka vírusu

Na začiatok nezabudnite: Odoslať SMS a doplniť niekoho iného telefónne číslo v žiadnom prípade nie je možné! Odblokovací kód pravdepodobne nebudeodoslať, ale stratiť peniaze. Niekedy sa banner-vydierateľ môže zamaskovať ako odkaz od orgánov činných v trestnom konaní a hrozí trestnou zodpovednosťou za držbu a šírenie detskej pornografie, ak neplatíte pokutu. Neverte, že je to ten istý výtrusový vírus, MVD nepoužíva takéto metódy.

Predtým by ste mohli odstrániť banner-vydieraniepomerne jednoduché: stačilo dokončiť proces víru pomocou manažéra úloh. Teraz vírusy sa stali "pokročilejšími", môžu zablokovať prístup do registra, zavolať správcu úloh, upraviť štart a spustiť v núdzovom režime. Sú zaregistrované pri štarte a "prosím" pri každom zapnutí a reštartovaní počítača, Ako odstrániť výtržníka vírusu?

Najskôr sa pokúste dostať s "malou krvou". Ak máte pracovný počítač alebo miniaplikáciu s pripojením na Internet, môžete skúsiť použiť bezplatná služba odblokovania počítača od <! ​​- noindex -> Dr.Web <! - / noindex -> alebo <! - noindex -> Kaspersky Lab. Do špeciálneho poľa musíte zadať číslo mobilného telefónu alebo peňaženku, na ktorú banner vyžaduje prevod peňazí. Systém vám poskytne možné kódy odomknutia, jeden z nich môže prísť. Potom vyhľadajte počítač pomocou antivírusového softvéru.

Ak táto metóda nepomohla odstrániť vírus vydierania, môžete sa pokúsiť spustiť z LiveCD. Môžete si napríklad stiahnuť Záchranný disk Kapsersky alebo Dr. Web LiveCD, Sťahovanie obrazu disku z oficiálneho webu, jehomusíte napísať na disk CD alebo USB flash disk. V systéme BIOS nainštalujte zavádzací systém z disku alebo z USB média a zavádzajte z príslušnej jednotky. Po prevzatí počítača spustite vyhľadávanie vírusov: systém nájde vyhladzovač vírusov a odstráni ho.

Alternatívou k LiveCD od vývojárov antivírusov - LiveCD ERD Commander, Pri preberaní z LiveCD vás budeme požiadanívyberte systémovú zložku operačného systému, to urobte. Rozhranie aplikácie ERD Commander sa podobá známym rozhraním pre pracovnú plochu Windows. Ak chcete odstrániť vírus vydierania, môžete použiť niekoľko funkcií tohto balíka:

1. 
   

   Znovuzískanie systému až do dátumu, kedy ste sa ešte nedokázali "chytiť" vírus, Kliknite na tlačidlo Štart a potom kliknite na položku Systémové nástroje → Systém.Obnoviť. V okne Sprievodcu obnovením vyberte prvú položku a kliknite na tlačidlo Ďalej. V kalendári, ktorý sa objaví, zvoľte dátum, ku ktorému sa chcete vrátiť (musíte vybrať medzi dátumami napísanými tučným písmom - to znamená, že pre tento dátum bol vytvorený bod obnovenia). Po dokončení obnovy reštartujte počítač a spustite ho v normálnom režime.

2. 
   
   

   Úprava registra, Niekedy vírus odstraňuje body obnovy, vV tomto prípade budete musieť manuálne upraviť register. Kliknite na Štart → Nástroje pre správu → Editor databázy Registry. Ďalej nájdite vetvu HKEY_LOCAL_MACHINEESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Skontrolujte parameter Shell: mal by vyzerať ako Explorer.exe; ak je príliš veľa informácií, zmeňte hodnotu na hodnotu C: WindowsExplorer.exe. Tiež skontrolujte hodnotu položky Userinit: ak existuje aj niečo, zmeňte hodnotu na hodnotu C: WindowsSystem32userinit.exe. Po reštarte počítača spustite systém v normálnom režime.

Po úprave registra je žiaduce Skenujte počítač ďalej. Web CureIt alebo akýkoľvek iný bezplatný nástroj. Mimochodom, rovnakým spôsobom môžete upravovať databázu Registry pri používaní aplikácie LiveCD od spoločnosti Kaspersky alebo Dr.Web.

Ak vírus neblokuje bezpečný režim, môžete to urobiť bez LiveCD: len boot v núdzovom režime a dokončiť vírusový proces v Správcovi úloh. Potom by mal byť vírus odstránený od spustenia a nakoniec skenovať počítač s antivírusovým nástrojom.

Ako môžete vidieť, existuje niekoľko spôsobov zbaviť sa vírusu-vydierania, dúfame, že aspoň jeden z nich vám pomôže.