Банер блокиране прозорци

Обикновено, вируси от този тип се наричат ​​Trojan.winlocker или просто Winlock. Въпреки това, тези вируси често се променят тяхната структура и вид работа, но тъй като те се наричат ​​общ термин "рансъмуер" (грубо се превежда като "вируси, които изискват обратно изкупуване").

Тя изглежда като този вирус

Virus работи по следния начин: преди да се появи тук е банер, който не може да бъде затворен или отстранява чрез стандартните средства. В същото време, този вирус деактивира всички ленти с инструменти и интерфейс. Вие виждате само банер в горната част на десктоп тапети.

В допълнение, банерът ще бъде написана, ако не въведете правилната парола / код, всички данни на компютъра и BIOS ще бъдат изтрити. Като правило, ви се предоставя за период от 24 часа. И отново - това е измама. Този банер няма да премахне нещо на компютъра си (и най-вече на BIOS - това е невъзможно). Така че, ако се окажете в такава банер - безопасно да изключите компютъра и следвайте съветите в тази статия.

Между другото, дори и ако сте платили / изпращане на SMS - това е 90% шанс, че кодът не дойде да работи (или по-вероятно кодът не дойде). Въпреки това, кодът може да излезе, но вирусът няма да бъде изтрит, а след една седмица по-късно той се появи отново.
Въпреки, че има и "добросъвестни вируси", за които кодът е подходящ и те ще се оттеглят, но след това отново, 90% от случаите това не е proizvoydet и парите си, прекарано на персонален компютър няма да се промени.

Как да се отървете от вируса?

1. Прост метод за рестартиране

Опитайте с рестартиране. Да, да ... в интернет все още се стара и неразвит модифициран вирус (писмени krivorukost души). Ако след рестартирането на компютъра обикновено започнете, проверете компютъра антивирусен софтуер.

По-нагоре и надолу клавиши изберете "Safe Mode". Ако системата започва нормално, след това сложете компютър антивирусен софтуер. Ако не, можете да изберете "Safe Mode с команден ред" режим. Ако всичко върви добре Изпълни и въведете регентство. Метод 3 Следваща проследяване.

3. Метод регистър редактиране

Ако се случи да дойде по линия на вируса, след това натиснете едновременно двата Win + R ключове. В прозореца, който се показва, въведете регентство. След това ще можете да отворите прозореца на редактора на системния регистър.

Този прозорец е подобен на Windows Explorer. В левия панел, можете да изберете най-ключове на системния регистър (като изберете подпапки). Virus се регистрира в определени отрасли на системния регистър, което позволява тя да работи дори в безопасен режим.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
В този бранш, които търсим два параметъра Shell и Userinit.

Значението на Shell трябва да бъдат написани explorer.exe, а в Userinit на стойност - userinit.exe, (винаги със запетая). За да копирате стойност, трябва да кликнете два пъти върху него. Ако вместо желаните стойности, написани нещо друго, това е името на вируса. Запомнете името на вируса, така че можете да го намерите в обичайното търсене и премахване.

Между другото, вирусът може да замени някои от буквите в кирилицата. Например, бивш plorer.exe, където вместо на английските Х (х), х е руски. По тази причина се включат отново тези стойности.

Въпреки това, са отминали щастливи дни, когато вирусът се регистрира само тези клонове. Ето защо, ако всичко е нормално в по-горните клони, а след това погледнете тези отрасли:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run и
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
В тези отрасли изброените програми, които се изпълняват при стартиране. Намерени нещо странно - изтриване.

Плюс това, както можете да видите
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Ако банера не блокира Windows и браузъра Internet Explorer, след което почистете бранша
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ помощни обекти на браузъра \

Също така изглежда за подозрителни имена в отрасли:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведоми \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Изпълнението Опции \ Imya_progammy \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
HKEY_CLASSES_ROOT \ exefile \ черупка \ отворен \ команда
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на графичните файлове

4. Метод Дневна диск. Живо USB флаш устройство

Ако имате две системи на един компютър, комплект, или манипулация на регистъра не помогна. Ако дори не живеят привличат и антивирусен софтуер, той разполага с детска мода.

Повечето банери обхващат целия работен плот. Така че, ако се опитате да се обадите на ключовете на Task Manager Alt + Ctrl + Del, а след това ще се появи за част от секундата и след това изчезват. Така че, просто стиснете Трите ключа и диспечера на задачите ще започне, ако мига. Вие не може да го задържи всяка манипулация, но няма да можете да видите подозрителен процес. Запомнете това име подозрително. След зареждане от друга система или с живо диск / флаш памет и я поставете в името на един обикновен менюто за търсене на файлове. Ако откриете - изтрит.

Вярно има някои вируси, които работят по следния начин. Към вирус прикачен DLL - библиотеката, която постоянно създава изпълним файл на вируса под различни имена. В този случай, на името на вируса винаги ще бъде по-различно.

Ако не сте намерили титлата, погледнете датата. Зареждането от жив диск / флаш устройство и се питат един празен търсене, но при специални обстоятелства, уточнява промяната дата. Т.е. промени в датата на написването деня на инфекция. След търсенето приключи, системата ще ви покаже много файлове. Ние търсим за подозрителни. Подозрителни са разширение .exe или .swf. Подозрителни файлове също са дълги имена. Повечето вируси са с изглед 0.nnnnnnnn, където п - е произволен брой. Понякога това е просто една дълга поредица от букви и цифри.

Между другото, можете да изтриете всички файлове, която ви дава за търсене. Системните файлове да не са сред тях.

В този процес, има много недостатъци. На първо място, трябва да оставите на вируса на компютъра като доказателство. На второ място, този процес ще продължи дълго и не е факт, че няма да бъде решен. На трето място, ако сте готови да похарчите много свободно време в името на "глупави" вирус? Ето защо създателите на тези вируси просто никой не гледа. В такова изобилие блокери обвиняват самите потребители с пасивна гражданство.

Има вируси, които се регистрира в специален ботуш област на твърдия диск. По този начин, вирусът се стартира още преди самата система. Т.е. на черен екран с бели букви ще бъдат написани същите, както в конвенционален блокер. Въпреки това, този вирус не се отстранява чрез стандартна манипулация на системния регистър. Имате нужда от кола, от която сте инсталирали Windows. Ако не е, тогава да изтеглите Internet образ на Windows, която трябва да има, и запишете изображението на диск или флаш-памет. Поставете диска с Windows. Хайде конзолата за възстановяване (обикновено ключ R) и напишете FIXMBR. След това, да даде съгласието си тласък «Y» (Да), наричан натиснете Enter. По този начин, товарното пространство са възстановили до нормалните.

Блокери предпазват от двете трудно и лесно. От една страна, съвременните видове блокери се игнорират от почти всички антивирусни програми. Освен това, поради уязвимостта на повечето браузъри, можете да хванете вируса дори в най-доказани и популярни сайтове.
За да се предпазите, трябва да се ограничавайте с права. Ако имате Windows 7 / Vista, можете да разрешите UAC (Control Panel - User Accounts - Променете контрол). След включване на UAC, в предната част на всяко ваше действие система ще изисква вашето съгласие. Сега, вирусът няма да работи! Но все пак, отново, това не е толкова просто. Най-много потребители просто ще се уморяват преди всяко действие, за да се даде отделна система за разрешително. В допълнение, UAC изисква потребителят ще трябва да направи важни решения подозрително. Например, ако сте решили да стартирате блокер, на UAC ще даде на съобщения като "Допълнение systemf.exe се опитва да тече" и ще ви подкани да го изпълним, или да отмените. Какво мислите, че ще на хората, които го изпълните? Разбира се, има воля. Един нормален потребител не може да открие вируса, въз основа на неговото име.
И можете да я инсталирате в браузъра, която ще блокира ползването на скриптове на уеб сайтове. Например, една приставка за Firefox - NoScript. Отново на проблема. След като инсталирате плъгина, не можете да отидете на любимите си сайтове, като по подразбиране плъгин блокира всички скриптове! Така че, вие ще трябва да прекарват ценно време за фина настройка.

Трябва ли да се превърне параноичен за пълна защита на компютъра ви - вие решавате.

И по този весел бележка, аз се подпише!
Благодаря ви за вниманието!