Лечение вързала изнудване (Winlock) с помощта на програма универсален вирус за подслушване на - Лечение

Банери изнудвачите (Windows блокери) блокира компютъра, и има проблеми с антивирусен софтуер, бягане, така че да се възползват от софтуер Universal Virus Sniffer (UVS), за да премахнете Winlock има два начина:

1) чрез безопасен режим на Windows с команден ред;

2) Ако Safe Mode не извика, ще се наложи да се използва LiveCD.

. За да започнете, изтеглете UVS

защото проблемния компютър е заключена, тя ще трябва да изтеглите програмата от другия (здрави) компютъра.

Разархивирайте изтегления файл.

Също така, трябва да изтеглите на този линк файла "база данни от сканираните файлове", разархивирайте съдържанието на папка в SHA. UVS се намира в папката на програмата. За да започнете да използвате UVS start.exe файл (Windows версия Vista / 7/8, щракнете с десния бутон върху файла и изберете "Run като администратор").

Запазване на всичко това върху флаш памет, която ще се използва за лечение на компютъра.

. Спринт UVS чрез Safe Mode

Ако клавиша F8 не дава желания резултат, след това опитайте отново, но вместо F8 натиснете F5.

Ако това може да се стартира в този режим, въведете команден ред Explorer и щракнете върху Enter - обувка Explorer. UVS може да продължи да работи на заразената система.

Ако "Windows безопасен режим с команден ред" не работи, опитайте режим "Directory Services Restore (Windows контролери на домейни) режим."

UVS след старта, изберете "Run под текущия потребител."

Съвет: Ако компютърът ви има няколко операционни системи, е възможно да се лекуват пациенти по здравословен (след start.exe укажете папката на засегнати Windows).

. UVS бягане от LiveCD

Ако отидете в през режим Safe не работи, ще трябва да пиша LivCD, зареждане от него и след това изпълнете UVs.

За лечение се нуждаят от LiveCD, например, SV-MicroPE 2K10.

LiveCD може да се монтира във флаш-паметта, но тя е много по-трудно, отколкото да пише по диска (диск). Ето защо, ако не сте го направили преди това, по-добре е да пише на диск LiveCD.

За да стартирате от диска на LiveCD, като правило, само да ги поставите диска в компютъра си и да рестартирате компютъра. Или да изключите / включите компютъра. Ако имате въпроси, можете да намерите отговор в съответната статия.

След стартиране от LiveCD, поставете флаш устройството с програма UVS и го стартирате. В действителност, много LiveCD вече съдържат UVs, ако случаят е такъв, не е нужно дори да се наложи да изтеглите UVS на флаш.

Кликнете върху бутона "Изберете директория на Windows" и изберете папката на вашия Windows (най-вероятно C: # 92; WINDOWS). След това кликнете върху "Run под текущия потребител."

. Първи компютър лечение

И така, вие стартирате UVs чрез безопасен режим или с помощта на LiveCD, сега е да започне да разглежда вашия компютър.

Основният прозорец на Universal Virus Sniffer програми са показани на подозрителни файлове.

Натиснете F4. изчакайте отметка ще се появи в "Скриване на моите приноси". След това поставете отметка в "Скрий познатото."

Уверете се, че има врани на "Hide доказано" и "Hide известен"!

Чрез ясно подозрителни файлове, щракнете с десния бутон, за появилото се меню изберете "Добавяне на файл за подпис в базата данни с вирусни."

Извършете тази операция с всички наистина подозрителни файлове.

След това кликнете върху "Проверка на списъка" или F7 ключа.

Във всеки случай, поддържа списък на откритите вируси във файла с помощта на клавишната комбинация [Ctrl] + [S].

Щракнете върху "убие всички вируси."

Сега ние ще завърши на зловреден софтуер и почистване на следите от живота си (за извършване на задължителен. Дори и да не е имало подозрителни файлове). Щракнете с мишката върху менюто "Още" (горе). В това меню, изберете "Empty Recycle Bin, изтриване на временни файлове и след това да изтриете препратките към липсва." Изчакайте, докато прилагането почиства.

След това, в менюто "Още" изберете "поправки".. Кликнете върху следните ощипвам:

Ако някои ощипвам да не работят, натиснете (пощипване бутонът не е активен), а след това не се притеснявай.

Тогава "регистър" -> "възможно най-пълна ясно ключ Explorer-а".

Сега може да бъде изтеглен по обичайния начин. Може би победил вируса.
Ако банера си отиде, но системата не иска да се зареди, това означава, че повредени системни файлове и трябва да бъдат възстановени.

След нормалното стартиране на системата, не забравяйте да проверите компютъра си за безплатни анти-вирусни скенери.

. Лечение зареждане (MBR) изнудване на зловреден софтуер

Над бе пример за премахване на злонамерен софтуер файл, но все още има обувка - те зарази на главния зареждащ запис. Поради това се извежда банер преди стартира Windows, т.е. не е в състояние да дори обувка възможности за избор (F8 или F5) от менюто на Windows параметрите на зареждането. Появява Windows лого. Банер се появява почти веднага след BIOS информационния прозорец. Банер обикновено е много примитивен, а често и визуално се показва като текст върху черен фон.

Такива банери са третирани само с LiveCD, тъй като Безопасен режим няма да работи. Ако се окаже, да се обадя избори обувка режим меню на Windows, това означава, че той не е стартиращ Winlock и се третира, както е описано по-долу, не трябва да бъде!

UVS го прави доста лесно да се отървете от тях. Изберете "на system.ini и товарачи."

Натиснете F4. изчакайте отметка ще се появи в "Скриване на моите приноси". След това поставете отметка в "Скрий известните" (ако вече не сте).

Ако напусна поста, чието име започва с "MBR # 0" в основния прозорец, това означава, че наистина MBR банер. За да го премахнете, "Rootkits" -> "Замяна товарач MBR / VBR + IPL." -> за да поставите курсора върху "MBR # 0" -> "Save".