Сателитни системи в Иваново - компютърна помощ в Иваново

Сателитни системи в Иваново - компютърна помощ в Иваново

И той каза вирус писател вируси: "плодете се и множете. ".

Последното нарастване на броя на злонамерени програми, рансъмуер, който искате да изпратите SMS-съобщение да получат достъп до заключен системни файлове или kpolzovatelskim.

Пример текстово съобщение: «Windows е заключена. За отключване на необходимостта да изпратите SMS с текст 4128800256 за телефонен номер 3649. Опитът да преинсталирате системата може да доведе kpotere важна информация и неизправност. "

В полето на разположение текст Въведете кода и активирането на бутона.

Какво е вирус, блокиране zapuskWindows

Вирусът е троянски кон, монтаж на други злонамерени програми в системата, който блокира работата на операционната система Windows.

Това е приложение за Windows (PE EXE-файл). Тя е с площ от 88576 байта. Той е написан на C ++.

В разрушителен ефект на вируса

След активирането на вируса извлича файл от тялото му в временна директория на текущия потребител на Windows -% Temp% \.ПТУ ( - произволна поредица от цифри и букви от латинската азбука).

Този файл е с размер 94,208 байта и detektiruetsyaAntivirusom Kaspersky как Trojan-Ransom.Win32.Agent.af.

Изтегленият файл се изпълнява чрез извършване на следните стъпки:

- да се стартира автоматично в секция [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] регистър вирус променя стойността на низ (REG_SZ) параметър Userinit на - да% Temp% \.ПТУ;

- След рестартиране на компютъра, вирусът се показва прозорец с предложение за изпращане на SMS-съобщение на определен брой за отключване;

- при отключване на операционната система Windows в работната директория на вируса, за да създадете команден файл под imenema.bat преводач. В този файл пишете кода за изтриване на оригиналния файл на вируса и на файла с черупка. Тогава a.bat файл се изпълни (между другото, вирусът е "самоубийство": 2 часа след началото, той прави "харакири", т.е. самостоятелно destructs ако в рамките на два часа отключване код nevveden).

За да отключите ръчно Windows. Заключен вирус Trojan.Winlock. Можете да използвате формата, разработен от специалистите на "Доктор Уеб": Отключване

Или друг razblokiratorami: тук и тук

Как да премахнете вируса ръчно

Стартирайте Windows в така наречената "чиста околна среда", например, с помощта на стартиращ диск аварийно възстановяване, въведете Windows MiniPE или ERD Commander.

- Поставете командващ ERD в тавата за CD-ROM. рестартирайте компютъра;

- При повторно натиснете Delete, за да влезе в помощната програма за настройка CMOS;

- комплект обувка PC с CD-ROM. натиснете F10. разрешава на промените ще започнат рестартиране;

- изскачащи прозорци Wizard XP Recovery меню изберете Изтегляне на командващия ERD -> Enter;

- се появява в лентата на дъното статус започне Winternals ERD Commander;

- в кутия Добре дошли в ERD Commander изберете вашия OS -> OK;

- при натоварване Desktop. кликнете два пъти върху иконата на My Computer;

- в прозореца ERD Commander Explorer, разширяване на устройството, където е инсталирана операционната система (обикновено, C: \);

- изтриване на оригиналния файл вирус, като правило, тя се намира в временната директория на текущия потребител на Windows -% Temp% \.ПТУ (може да има атрибути скрита система само за четене ..);

- затворете прозореца на ERD Commander Explorer;

- Щракнете върху Start -> Administrative Tools -> регентство;

- в прозореца ERD Commander Registry Editor, намерете раздел [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon];

- коригиране на низовата стойност REG_SZ Параметри Userinit в C: \ Windows \ system32 \ userinit.exe. (Ако системата е инсталирана на диск C: \, ако на друго устройство, а след това <буква_диска>: \ Windows \ system32 \ userinit.exe,). Вирусът определя стойността на този параметър е% Temp% \.ПТУ;

- в същия раздел правилно (ако е необходимо) стойността за параметър strokovogoREG_SZ Shell Explorer.exe;

- затворете прозореца на ERD Commander Registry Editor;

- Щракнете върху Start -> Излизане -> Restart -> OK;

- При повторно натиснете Delete, за да влезе в помощната програма за настройка CMOS;

- Задайте вашия компютър зареждане от твърдия диск, като натиснете F10. разрешава на промените ще започнат рестартиране;

- начало на Windows в нормален режим;

- Проверете системата Antivirus с пресни бази данни.

1. Внимание! Не си падат по триковете на авторите на вируси - не изпращат смс на определен телефонен номер, не се дават пари на изнудвачите, които са създали вируса.

2. Не забравяйте, че по-лесно, отколкото лечение предупреди! Използване на защитна стена и надежден антивирусен софтуер редовно (поне веднъж седмично!) Актуализирани бази.

Лечението е възможно само с лайв CD на Windows или Linux диск за зареждане.

Направете това: Boot от живо-CD, намери време, прилепени вирус \ име Screen.jpg снимка, която подчерта фон, в същата папка е файл, маркирани с .exe Windows Media Player 7 - това е вирус, е необходимо да го запомним име - и под това име в папката за запис във файла от папката Windows - explorer.exe

Обикновено това изглежда така: отворете папката с вируса, и затворете папка C: \ Windows от C: \ Windows копирани (. Не се влачеха и копирани) Explorer.exe файл в папката с вируса, вирусът е бил преименуван в тази нишка ляво, и неговият име преименуван explorer.exe (тип заместване).

След това рестартиране.

Но по-простия начин да се изкачи до регистъра не са - стик в USB флаш устройство с записана програма предварително AVZ. стартирайте го и да го стартирате от "Възстановяване на системата" (File Recovery-..) с всички чавки.
Така че е възможно да се използват ERDcommander, зареждане от това премахване на вируса от стартиране и всички. Или възстановяване на системата.

Най-новата версия на изнудвач могат да бъдат отстранени много просто: Това е достатъчно, за да се стартира в безопасен режим с F8, и я извадете от стартиране!