Компютърна помощ, ремонт на компютри в гр

Програми-изнудвачи. Класификация. Методи за третиране

програми Класификация рансъмуер;

С о предвид работния поток малуер изнудвачи са разделени:

1. изнудвачите програми, които ограничават достъпа до обектите;

2. Злонамерени програми, които ограничават работата с браузъра;

3. Програма изнудвачите, блокиране на достъпа до услуги и функции на операционната система;

4. Злонамерени програми, които ограничават действията на потребителя в операционната система;

5. изнудвачите програма криптира файлове на машината на потребителя.

Компютърна помощ, ремонт на компютри в гр

А сички изброени програми са класифицирани като Trojan-Ransom зловреден софтуер. Отърви се от програмите за действие на претенциите 1 и 2 не представляват трудност и могат да се извършват ръчно, без помощта на антивирусни програми. С програми от претенции 3 и 4 може да се справи трудно и дори необходимо да се прибегне до помощта на специален софтуер. Програма от претенция 5, често не може да се отключи без помощта на висококвалифицирани специалисти и скъп софтуер.

P Нека разгледаме всяка класификация точка на зловреден софтуер изнудвачите отделно.

изнудвачите програми, които ограничават достъпа до сайтове

В този случай имаме работа с обикновен файл с разширение * .bat и размера на 13 килобайта, за промяна на хост файла на компютъра на потребителя. Механика на зловреден работа на такъв файл ще бъдат обсъдени в бъдеща статия в нашия блог.

краткосрочен Представката P, обикновено от четири цифри, числа, наети престъпници оператори SMS таксуване. Цена на SMS се определя от наемателя на кратък номер и може да се ограничи до границите на своята алчност и финансови апетити. Най-често, реалната сума за сметка на потребителя на един SMS е много по-висока от тази, която в "информация Докладът" на сайта, където се пренасочва посетителите е в списъка.

И на тази сума по сметката на Интернет нарушител влиза само около четиридесет процента от сумата, получена чрез измама, а останалите отиват парите по сметката на кратки номера лизингодателя и SMS оператора. Парите, получени от изнудвач, пряко или косвено, осребряване кесии на познатите системи на виртуални пари, WebMoney, Yandex.Money и др.

Злонамерени програми, които ограничават работата с браузъра

- Отворете прозореца "Управление на добавки" от Инструменти> за Добавки> Активиране или забрана на добавки.

- Определете злонамерен добавка сред списъка в прозореца. Обикновено това са добавки в "издател", които или не, или се появява надпис "не е потвърдено"

- забрана на добавки са открити вредни, като ги зададете състоянието на "Disabled".

- Рестартирайте браузъра си, за да се гарантира, че зловреден софтуер допълнение вече не е валидна.

- Ако по-горе стъпки не помогнат, най-вероятно, не е допълнение инвалиди, опитайте да деактивирате всички добавките един по един от показания списък и със сигурност ще намерите най-подходящия.

изнудвачите програми, блокира достъпа до услугите и функциите на операционната система

Q да избегнете загуба на данни, ако компютърът е в мрежова среда, можете да опитате следното:

- Започнете от шела отдалечен компютър cmd.exe

- Изпълнение на следните команди:
WMIC
/ Възел:<имя компьютера>
/ Потребител:<имя пользователя на атакованном компьютере>

- въведете паролата на заключен автомобил

- Най извлича списък на стартираните процеси, за да изберете подозрително, че не се отнася за Windows и прилагането на програмата за употреба, и изпълни командата: процес, при който име = "<имя блокирующего процесса>"изтриване

- След приключване на този процес върху компютъра на потребителя ще изчезне банер изнудвач.

- Ако даден банер изнудвач не се появи веднага, но след рестартиране на машината и няма опасност от загуба на данни, рестартирайте компютъра по време на зареждане да натиснете клавиша F8, докато се появи меню със списък на режима на зареждане.

- Изберете режима за изтегляне «поправя вашия компютър» (възстановяването на вашия компютър);

- След като въведете паролата, ще се появи прозорец с диалог, в който сте избрали «Възстановяване на системата»

- започва да тече System Restore Wizard, като следвате инструкциите, които трябва да изберете точка за възстановяване, считано от датата, когато компютърът ви работи добре.

- Ако инструкцията №2 не помогна, е необходимо да се използва метод за ръчно отстраняване на злонамерен софтуер Trojan помощта на безопасен режим на Windows

- Рестартирайте компютъра по време на зареждане да натиснете клавиша F8, докато се появи меню със списък на режима на зареждане.

- Изберете режим за сваляне «безопасен режим с команден ред" (Safe Mode Boot до командния ред бягане)

- След като Windows започва в този режим, е възможно да тече от командния ред, всяко приложение, използвайки който е възможно да се неутрализира зловреден софтуер. За да намерите имената на процесите, които трябва да бъдат премахнати, използвайте друг, незаразен компютър.

- Ако безопасен режим е изключен изнудвач програма, зареди машината от стартиращ диск LiveCD, ERDCommander, Acronis или друг по ваш избор.

- Намерете HKEY_LOCAL_MACHINE регистър ключ \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

- Промяна клавиша стойност Userinit в C: \ Windows \ system32 \ userinit.exe

- Премахване на вирус файл, в Userinit

- Рестартирайте компютъра в нормален режим

Злонамерени програми, които ограничават действията на потребителя в операционната система

T royany семейство от троянски-Ransom, Trojan-Ransom.Win32.Krotten и троянски-Ransom.Win32.Taras използват налични в Windows възможност за промяна на набор от функции клиентите на определен машина. В повечето случаи, след като ефектът от такава програма, за изнудвач, само един браузър може да работи на заразената машина, а след това само да се възхищаваме на съобщението за обратно изкупуване. Други програми и процеси, няма да могат да работят всички функции на потребителя ще бъдат блокирани.

P azblokirovat действия такива троянски коне могат да следват инструкциите:

- Boot в безопасен режим и да влезете като друг потребител.

- Действията на потребителя често са различни от този, който започна програма, изнудвач, неограничен.

- компютър компаньон изтеглите програмата от интернет AVz и да го запишете във флаш-паметта.

- Зареждане от диск за зареждане LiveCD на, ERDCommander, Acronis или друг по ваш избор.

- Копирайте съдържанието на папката с AVz на полезност с флаш медии върху работния плот, преименуване на копирания папка AVZ.exe файла iexplore.exe, като по този начин да маскират полезна програма ни от Internet Explorer, което не е обикновено не се стартира.

- Рестартирайте машината и да влезете като потребителят е заключена и стартирате програмата, от десктоп AVz на нов файл iexplore.exe

- С помощта на интерфейса на програмата, изберете елемент от менюто на "Възстановяване на системата", отбележете по всички точки с изключение на последния и да започне vosstanvoleniya процес.

- Когато работата приключи, рестартирайте машината. Всички ограничения, трябва да се премахнат.

изнудвачите програма криптира файлове на машината на потребителя

С ovsem необичайно, но все повече и по-често през последните години изнудвачите програми вижте, когато вирусът невидим за потребителя криптира файлове с важна информация, като правило, файлове с разширения * .doc, * .docx, * .xls, * .xlsx , * .txt и др. В непосредствена близост до криптирани файлове, върнете се в същата директория с нея, програмата е нападателят поставя текстов файл с текста на условията за обратно изкупуване, прави, че Trojan-Ransom.Win32.GPCode. По-рядко се случва, че знамето на изнудвачите е поставен на вашия десктоп тапети, дело Trojan-Ransom.Win32.Encore ръце. Криптирани файлове представляват пълна глупост попълнено kryakozyabry, нищо не е абсолютно невъзможно да се чете. Най-често срещаната дете на това семейство - Trojan-Ransom.Win32.Gpcode. Програми-изнудвачи група Trojan-Ransom.Win32.Cryzip още отсега поставя файлове с важна информация за потребителя в * .zip файлове и да ги закрие с парола, за които иска да плати откуп платени чрез SMS. Група от измамници от Trojan-Ransom.Win32.Fixer оферта да "купува" на специална програма за дешифриране на файлове. Съобщението идва точно в момента, когато потребителят се опитва безуспешно да се отвори криптиран файл дискретно. Плащане за тяхната полезност за декодиращи файлове, измамниците, разбира се задават, за да изпратите чрез SMS.

B За лечение на криптирани файлове от свое необходимо да има самият троянски и се опитват да го разопакова, да се намери начин за криптиране и декриптиране на програмата за запис. Ако не можете да направите това, трябва да се обърнете към техническата поддръжка на антивирусен компания.