Sisteme de comunicații prin satelit în Ivanovo - ajutor de calculator în Ivanovo

Sisteme de comunicații prin satelit în Ivanovo - ajutor de calculator în Ivanovo

Și a spus viruși scriitor virus: „Creșteți și înmulțiți. “.

Creșterea recentă a numărului de programe rău intenționate, ransomware, pe care doriți pentru a trimite SMS-mesaj pentru a avea acces la un sistem de fișiere blocate sau kpolzovatelskim.

Exemplu mesaj text: «Windows este blocat. Pentru a debloca necesitatea de a trimite SMS-uri cu text 4128800256 la numărul de telefon 3649. Încercarea de a reinstala sistemul de informații poate conduce kpotere importante și funcționare defectuoasă. "

În câmpul text disponibil Introduceți codul și activarea butonului.

Ce este un virus, blocarea zapuskWindows

Virusul este un troian, instalarea de alte programe periculoase din sistem, care blochează activitatea sistemului de operare Windows.

Este o aplicație Windows (PE EXE-fișier). Ea are o dimensiune de 88576 octeți. Este scris în C ++.

Efectul distructiv al virusului

După activarea virusului extrage fișierul din corpul său într-un director temporar al utilizatorului Windows curent -% temp% \.tmp ( - secvență aleatorie de numere și litere ale alfabetului latin).

Acest fișier are o dimensiune de 94,208 bytes si detektiruetsyaAntivirusom Kaspersky cum Trojan-Ransom.Win32.Agent.af.

Fișierul descărcat este executat prin efectuarea următoarelor etape:

- pentru a rula în mod automat în secțiunea [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] virus registru modifică valoarea șirului (REG_SZ) parametrul Userinit - la% temp% \.tmp;

- După repornirea PC-ul, virusul afișează o fereastră cu o ofertă pentru a trimite SMS-mesaj la un număr specificat pentru a debloca;

- la deblocarea sistemului de operare Windows în directorul de lucru al virusului pentru a crea un fișier batch sub imenema.bat interpret. În acest fișier scrie codul pentru a șterge fișierul original al virusului și a fișierului shell. Apoi a.bat fisier este executat (de altfel, virusul este „sinucidere“: 2 ore după începerea, el face o „harakiri“, adică în cazul în care se autodistruge în 2 ore codul de deblocare nevveden).

Pentru a debloca manual Windows. Blocat Trojan.Winlock virus. Puteți utiliza formularul elaborat de specialiștii de „Doctor Web“: Deblocare

Sau alte razblokiratorami: aici si aici

Cum de a elimina manual virusul

Porniți Windows în așa-numitul „mediu curat“, de exemplu, prin utilizarea unui disc de încărcare de recuperare de urgență, tastați Windows MiniPE sau ERD Commander.

- Introduceți comandantul ERD în tava de pe CD-ROM. reporniți PC-ul;

- la repornire apăsați Delete pentru a intra în Setup Utility CMOS;

- Set de boot PC cu CD-ROM. apăsând F10. autorizează modificările vor începe o repornire;

- Windows XP Recovery Wizard meniu, selectați Descărcare ERD Commander pop-up -> Enter;

- apare în bara de stare inferioară de pornire Winternals ERD Commander;

- în caseta Bun venit ERD Commander selectați sistemul de operare -> OK;

- atunci când sunt încărcate desktop. dublu-clic pe pictograma My Computer;

- în fereastra ERD Commander Explorer, extindeți unitatea unde este instalat sistemul de operare (de obicei, C: \);

- șterge fișierul original, virus, de regulă, se află în directorul temporar al utilizatorului Windows curent -% temp% \.tmp (poate avea atribute de sistem ascunse read-only ..);

- închide fereastra ERD Commander Explorer;

- Faceți clic pe Start -> Instrumente de administrare -> RegEdit;

- în fereastra ERD Commander Registry Editor, localizați secțiunea [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];

- corecta valoarea șir REG_SZ Parametrii Userinit în C: \ Windows \ System32 \ userinit.exe. (În cazul în care sistemul este instalat pe unitatea C: \, în cazul în care pe o altă unitate, atunci <буква_диска>: \ Windows \ System32 \ userinit.exe,). Virusul setează valoarea acestui parametru este% temp% \.tmp;

- în aceeași secțiune corectă (dacă este necesar) valoarea unui parametru strokovogoREG_SZ Shell Explorer.exe;

- închide fereastra ERD Commander Registry Editor;

- Faceți clic pe Start -> Log Off -> Restart -> OK;

- la repornire apăsați Delete pentru a intra în Setup Utility CMOS;

- Setați PC-ul de boot de pe hard disk, prin apăsarea F10. autorizează modificările vor începe o repornire;

- porni Windows în modul normal;

- Verificați sistemul antivirus cu baze de date proaspete.

1. Atenție! Nu se încadrează pentru trucuri de scriitori virus - nu trimit SMS-uri la un număr de telefon specificat, nu dau bani pentru a extortionists, care au creat virusul.

2. Amintiți-vă că avertizează mai ușor decât vindecarea! Utilizați un software antivirus firewall și de încredere pentru a în mod regulat (cel puțin o dată pe săptămână!) Baze actualizate.

Tratamentul este posibilă numai cu Live-CD Windows sau disc de boot Linux.

Face acest lucru: Boot de pe CD-ul live, găsiți timp agățându virus \ numele Screen.jpg imagine pe care ați evidențiat fundal, în același folder este un fișier marcat cu .exe Windows Media Player 7 - acesta este un virus, este necesar să-l amintesc nume - și sub acest nume în dosarul pentru a scrie fișierul din folderul Windows - explorer.exe

De obicei, se pare ca acest lucru: deschide folderul cu virusul, și închideți folderul c: \ windows din c: \ windows copiate (. Nu târât și copiate) fișierul Explorer.exe în dosarul cu virusul, virusul a fost redenumit în acel fir de stânga, și a lui numit explorer.exe redenumit (tip de substituție).

După această repornire.

Dar mai simplu mod de a urca la registru nu sunt - stick într-o unitate flash USB cu un program înregistrat în avans avz. rulați-l și rulați-l din „System Restore“ (File-Recovery ..), cu toate gaia.
Deci, este posibil să se utilizeze ERDcommander, cizme de la ea elimina virusul de la pornire și toate. Sau restaura sistemul.

Cea mai recentă versiune a șantajistul poate fi scos foarte simplu: este suficient pentru a porni în modul de siguranță de F8, și scoateți-l de la pornire!