Как да се справим с рансъмуер вирус сайт за системни администратори и потребители на персонални компютри

Как да се справим с рансъмуер вирус сайт за системни администратори и потребители на персонални компютри

Често се случва, че всички нови вируси представени стари изненади за нашите потребители. Това изобщо не е странна "вируси изнудвачите" и днес е един от проблемите на обикновените домашни потребители.
Наскоро, за кой ли път, те ми се обади и попита за помощ. На екрана на потребителя е такава картина

Как да се справим с рансъмуер вирус сайт за системни администратори и потребители на персонални компютри

«WINDOWS заключена. "

"Вие не се използва лицензиран софтуер и други подобни неща, изпратете SMS с номера на код на него и ще получите код на отговор, за да отключите компютъра, в противен случай ще се изправят форматирането на данни, и така нататък ..."

Ако потребителят види на снимка, обикновено е да се направи нищо не е невъзможно ( "Task Manager е забранено от администратора" на системния регистър също не е на разположение), командата Explorer.exe не работи изобщо. За потребители казват наведнъж - не се притеснявай, нищо няма да падне. JUST A умен малко блокирани всички действия и сега очакваме от вас една малка премия за действията си)))

Има решение, но не е необходимо да изпратите SMS. В моята практика, че е 4 случая, когато хората (които си мислят извън кутията, съответстваща на момичета за боядисване на коса в)), за да изпрати SMS и отписани от сметката за най-малко 75 UAH).

Всичко се решава от малки манипулации.

Има няколко възможности. В интернет е описано много начини за решаване на проблема, но ще опиша това ми помага винаги на 100%, за да се отървете от "чудото - зараза"

За мен, като администратор в действителност това не е от значение това, което името на зловредния код, дори и тези, които са ангажирани в Kaspersky Lab, Dr.Web анти-вирус, или дори друга болница) Моята задача - да се върне системата в предишното му работно състояние

Мисля, че първата. какво да се опита - е да се зареди "Безопасен режим с Command Prompt" (преди да пуснете Windows zhmakat F8 и да влязат в менюто, за да изберете режим на стартиране на операционната система)

Ако обувка командния ред (черен площад Screen), тогава решението е в очите.

На следващо място, тип на линията «Explorer«. Ако качите папка с водач - добре, да продължи.

За да започнете да ви съветваме да изтриете всички временната папка, вижте статията в раздел "Полезни папки за почистване на компютъра от прах" на ръка ". "

Как да се справим с рансъмуер вирус сайт за системни администратори и потребители на персонални компютри

Отиди поп път
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

параметър Shell трябва да се настрои към «Explorer.exe».

На следващо място, тече малка програма от "Каспър» SalityKiller.exe. който ще определи всички грешки в системния регистър, които биха могли да оставят следи вирус вредителите

Всъщност първият вариант за преодоляване на "вирус - изнудвач", разгледахме

Изтеглете CD живо от най-известните производители на антивирусни програми, разбира се, ако имате такъв компютър и да го е заразен, трябва да помолите за помощ от един съсед или приятел, системни администратори добре, или да вкара на всички и пренареждане на системата от нулата)) (това, разбира се, е шега)

Можете да изберете един от свободната живо CD и изтеглите от началото на събитието. Kaspersky сайт или DrWeb и стартирате от тях, за да се провери цялата система за злонамерен код. Между другото, тези две анти-вирус не са се справили с вируса, картината се появява в началото на статията, за разлика от първия вариант.

Boot CD от SonyaPE Live. LEX LIVE CD, CD Alkid живо (в зависимост от модела и възрастта не, изтеглен от всички лаптопи (4 от 10 не е зареден)). Но това е моето IMHO. Има подобна на живо Dial много, всеки се радва на вкус, страх и риск.

Първите две - да има дистанционно регистър на вашата система за поддържане, може да го отида и да се определи низ регистър описано по-горе, да изтриете временните файлове. След рестартиране, е желателно да се стартира в безопасен режим е вече на вашата система и стартирате програмата от Kaspersky SalityKiller.exe

Успех на всички в борбата срещу нежеланите "изнудвачите" и да използват Antivirus лиценз, актуализира и се радваме за отличната работа на системата (Windows за съжаление все още не е достигнал на нивото на сигурност на желаното ниво)))