Как да премахнете вируси изнудвач
Блогове lsv3000 Как да премахнете вируси изнудвач
По-рано се отстранят банер изнудвач може да бъде сравнително прост: това е достатъчно, за да завършите процеса на вируса, с помощта на диспечера на задачите. Сега вируси са по "напреднали", те са в състояние да блокират достъпа до регистъра, диспечера на задачите повикване, стартиране и редактирате багажника в Safe Mode. Те са написани на стартиране и "моля" вас всеки път, когато включите вашия компютър и рестартиране. Как да премахнете вируси изнудвач?
Ако този метод не е премахване на вирус-изнудвач, можете да опитате да зареди от LiveCD. Можете, например, да изтеглите спасителен диск или Kapsersky Dr. Уеб LiveCD. След изтеглянето на дисково изображение от официалния сайт, трябва да се изгори на CD или USB флаш устройство. В BIOS настроен да зареди от диска или USB-устройство и багажника от съответния диск. След като изтеглите, стартирайте сканиране на компютъра за вируси: системата открие вирус-изнудвач и да го премахнете.
Алтернативен LiveCD от антивирусните разработчици - LiveCD ERD Commander. Когато зарежда от LiveCD, ще бъдете подканени да изберете система от папката на операционната система, направете го. ERD Commander интерфейс наподобява познатия интерфейс на работния плот на Windows. За да премахнете вируси изнудвач, можете да се възползвате от няколко характеристики на този пакет:
Подвижен обратно на системата към датата, на която все още не сте успели да "хване" на вируса. Щракнете върху Старт, а след това System Tools → System Restore. Съветникът за възстановяване, изберете първия елемент, щракнете върху Next. В поп-нагоре, да изберете датата, до която искате да се откажете от (изберете от писмено смели дати - което означава, че за тази дата, създадена точка за възстановяване). След края на възстановяването, рестартирайте компютъра и зареди нормално.
Редактирането му. Понякога, вирусът изтрива точки, като в този случай може да се наложи да редактирате системния регистър ръчно възстановяване. Щракнете върху Старт → Административни инструменти → Registry Editor. След това намерете клон HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. Проверете параметър Shell: тя трябва да изглежда като Explorer.exe; ако съдържа излишна информация, променете стойността на C: \ Windows \ explorer.exe. Също така проверете точката на стойност Userinit: ако има нещо допълнително, както и промяна на стойността на C: \ Windows \ System32 \ userinit.exe. Рестартиране на компютъра се стартира в нормален режим.
След редактиране на системния регистър желателно допълнително да сканирате компютъра на д-р Уеб CureIt или друга безплатна програма. Между другото, по същия начин можете да редактирате системния регистър с помощта на LiveCD от Kaspersky и Dr.Web.
Ако вирусът не блокира безопасен режим, можете да направите, без да е LiveCD: просто стартирате в безопасен режим и да сложи край на процеса на вирус в диспечера на задачите. След това е необходимо да се премахне вирусът от стартиране и миналата сканирате компютъра си антивирусна програма.
Както можете да видите, има няколко начина да се отървете от вирус-изнудвач, надявам се, най-малко един от тях ще ви помогнат.