Meniu
AcasăMicrosoft

Coduri pentru a vă debloca computerul de virusul ransomware money. Zece moduri de a scăpa de troienii ransomware și de a debloca Windows

Cu ajutorul troienilor din familia Winlock, cunoscuți sub numele de „blocatori Windows”, utilizatorii obișnuiți stoarc bani de mai bine de cinci ani. Până în prezent, reprezentanții acestei clase malware a evoluat serios și a devenit unul dintre cele mai multe probleme comune. Mai jos vă oferim modalități de a le combate singur și vă oferim recomandări pentru prevenirea infecției.

Apariția unui troian pe un sistem are loc de obicei rapid și neobservat de utilizator. O persoană efectuează setul obișnuit de acțiuni, navighează pe paginile web și nu face nimic special. La un moment dat, apare pur și simplu un banner pe ecran complet, care nu poate fi eliminat în mod obișnuit.

Poza poate fi deschis pornografică sau invers – este încadrată cât mai strict și amenințător posibil. Există un singur rezultat: într-un mesaj situat deasupra altor ferestre, trebuie să transferați suma specificată la un astfel de număr sau să trimiteți SMS plătit-mesaj. Este adesea completată de amenințări de urmărire penală sau de distrugere a tuturor datelor dacă utilizatorul nu se grăbește cu plata.

Bineînțeles, nu ar trebui să plătiți estorcatori. În schimb, puteți afla ce operator comunicare celulară aparține numărul specificat, și raportați-l la securitate. În unele cazuri, îți pot spune chiar și codul de deblocare prin telefon, dar nu ar trebui să te bazezi pe el.

Metodele de tratament se bazează pe înțelegerea modificărilor pe care troianul le face sistemului. Tot ce rămâne este să le identifici și să le anulezi în orice mod convenabil.

mâinile goale

Pentru unii troieni există de fapt un cod de deblocare. În cazuri rare, chiar se șterg complet după introducerea codului corect. Îl puteți afla în secțiunile relevante ale site-urilor web ale companiilor antivirus - vedeți exemplele de mai jos.

Puteți accesa secțiuni specializate ale site-urilor web ale Doctor Web, Kaspersky Lab și alți dezvoltatori de software antivirus de pe alt computer sau telefon.

După deblocare, nu vă bucurați prematur și nu opriți computerul. Descărcați oricare antivirus gratuitși efectuați o scanare completă a sistemului. Pentru a face acest lucru, utilizați, de exemplu, Dr.Web CureIt! sau Kaspersky Virus Removal Tool.

Măsuri simple pentru cai simpli

Înainte de utilizare metode complexeși software special, încercați să vă descurcați cu mijloacele disponibile. Apelați managerul de activități utilizând combinația de taste (CTRL)+(ALT)+(DEL) sau (CTRL)+(SHIFT)+(ESC). Dacă funcționează, atunci avem de-a face cu un troian primitiv, luptă care nu va crea probleme. Găsiți-l în lista de procese și opriți-l forțat.

Procesul străin produce un nume vag și nicio descriere. Dacă aveți îndoieli, descărcați pur și simplu toate cele suspecte una câte una până când bannerul dispare.

Dacă managerul de activități nu este apelat, încercați să utilizați manager terț procesează prin comanda „Run”, lansată prin apăsarea tastelor (Win) + (R). Așa arată un proces suspect în System Explorer.

Puteți descărca programul de pe alt computer sau chiar de pe telefon. Ocupă doar câțiva megaocteți. Linkul „verificare” caută informații despre proces într-o bază de date online, dar de obicei totul este clar. După închiderea bannerului, deseori trebuie să reporniți Explorer (procesul explorer.exe). În managerul de activități, faceți clic pe: Fișier -> Sarcină nouă(a alerga) -> c:Windowsexplorer.exe.

Când troianul este dezactivat pe durata sesiunii, tot ce rămâne este să-i găsiți fișierele și să le ștergeți. Acest lucru se poate face manual sau se poate folosi un antivirus gratuit.

O locație tipică pentru un troian este directoarele de fișiere temporare ale utilizatorului, sistemului și browserului. Este totuși recomandabil să efectuați o scanare completă, deoarece copiile pot fi localizate oriunde, iar problemele nu vin de la sine. Uite lista completa obiectele autorun vor fi ajutate de utilitarul gratuit Autoruns.

Stratagemă militară

O particularitate în comportamentul unor programe standard vă va ajuta să faceți față cu troianul în prima etapă. Când vedeți bannerul, încercați să lansați orbește Notepad sau WordPad. Apăsați (WIN)+(R), scrieți notepad și apăsați (ENTER). Se va deschide unul nou sub banner document text. Tastați orice abracadabra și apoi apăsați scurt butonul de pornire unitate de sistem. Toate procesele, inclusiv troianul, vor începe să se termine, dar computerul nu se va opri.

Notepad va opri calul în galop și va returna accesul la administrator!

Şcoala veche

Versiunile mai avansate ale troienilor au mijloace pentru a contracara încercările de a scăpa de ei. Ele blochează lansarea managerului de activități și înlocuiesc alte componente ale sistemului.

În acest caz, reporniți computerul și țineți apăsată tasta (F8) în timp ce pornire Windows. Va apărea o fereastră pentru selectarea unei metode de descărcare. Avem nevoie de „Mod sigur cu suport pentru linia de comandă” ( Modul sigur cu promptul de comandă). După ce apare consola, scrieți Explorer și apăsați (ENTER) - Explorer va porni. Apoi scriem regedit, apăsăm (ENTER) și vedem editorul de registry. Aici puteți găsi înregistrările create de troian și puteți descoperi locul în care rulează automat.

Cel mai adesea veți vedea căile complete către fișierele troiene în cheile Shell și Userinit din ramură

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

În „Shell” troianul este scris în loc de explorer.exe, iar în „Userinit” este indicat după virgulă. Copie Numele complet fișier troian în clipboard de la prima intrare detectată. ÎN linie de comandă scrie del, adaugă un spațiu și sună tasta dreapta meniul contextual al mouse-ului.

În ea, selectați comanda „inserare” și apăsați (ENTER). Un fișier troian a fost șters, procedăm la fel pentru al doilea și pentru cele ulterioare.

Eliminarea unui troian din consolă - fișierul se afla într-un folder temporar.

Apoi căutăm în registry după numele fișierului troian, examinăm cu atenție toate intrările găsite și ștergem pe cele suspecte. Golim toate folderele temporare și coșul de gunoi. Chiar dacă totul a decurs perfect, nu fi leneș și apoi rulează o scanare completă cu orice antivirus.

Dacă nu mai funcționează din cauza unui troian conexiuni de rețea, încercați să restaurați Setări Windows Sockets API utilitarul AVZ.

Operație sub anestezie

Este inutil să lupți împotriva cazurilor de infecție gravă de sub un sistem infectat. Este mai logic să pornești în ceva despre care se știe că este curat și să vindeci calm pe cel principal. Există zeci de moduri de a face acest lucru, dar una dintre cele mai simple este de a utiliza utilitate gratuită Kaspersky WindowsUnlocker, inclus în Kaspersky Rescue Disk. La fel ca DrWeb LiveCD, se bazează pe Gentoo Linux. Fișierul imagine poate fi scris într-un gol sau făcut din acesta unitate flash bootabilă Utilitarul Kaspersky USB Rescue Disk Maker.

Utilizatorii prudenți fac acest lucru în avans, în timp ce alții apelează la prieteni sau merg la cel mai apropiat internet cafe în timpul infecției.

Când porniți computerul infectat, țineți apăsată tasta pentru a intra în BIOS. Acesta este de obicei (DEL) sau (F2), iar promptul corespunzător apare în partea de jos a ecranului. Introduceți Kaspersky Disc de salvare sau o unitate flash bootabilă. În Opțiuni de pornire, selectați unitatea ca prim dispozitiv de pornire discuri optice sau o unitate flash (uneori poate apărea în lista derulantă HDD). Salvați modificările (F10) și ieșiți din BIOS.

Modern Versiunea BIOS vă permit să alegeți dispozitiv de pornire din mers, fără a intra în setările principale. Pentru a face acest lucru, trebuie să apăsați (F12), (F11) sau o combinație de taste - pentru mai multe detalii, consultați mesajul de pe ecran, în instrucțiunile pentru placa de baza sau laptop. După repornire, va porni Kaspersky Rescue Disc.

Limba rusă este disponibilă, iar tratamentul poate fi efectuat automat sau modul manualinstrucțiuni pas cu pas pe site-ul dezvoltatorului.

Lupte timpurii

O subclasă separată este formată din troieni care atacă principalul intrare de boot(MBR). Acestea apar înainte de pornirea Windows și nu le veți găsi în secțiunile de pornire.

Prima etapă de a trata cu ele este restaurarea cod sursă MBR. În cazul XP, pentru asta pornim de la disc de instalare Windows, apăsând tasta (R), apelați consola de recuperare și scrieți comanda fixmbr în ea. Confirmați-l cu tasta (Y) și reporniți. Pentru Windows 7, un utilitar similar se numește BOOTREC.EXE, iar comanda fixmbr este transmisă ca parametru:

După aceste manipulări, sistemul pornește din nou. Puteți începe să căutați copii ale troianului și mijloacele de livrare ale acestuia folosind orice antivirus.

Într-o cruciadă cu o șurubelniță Phillips

Pe computerele cu putere redusă și în special pe laptopuri, lupta împotriva troienilor poate dura mult timp, de la încărcare de la dispozitive externe dificil, iar verificarea durează foarte mult. În astfel de cazuri, pur și simplu scoateți hard disk-ul infectat și conectați-l la alt computer pentru tratament. Pentru a face acest lucru, este mai convenabil să folosiți cutii cu interfață eSATA sau USB 3.0/2.0.

Pentru a nu răspândi infecția, mai întâi dezactivăm pornirea automată de pe HDD-ul de pe computerul care se „tratează” (și de pe alte tipuri de medii nu ar strica). Cel mai convenabil mod de a face acest lucru este cu utilitarul AVZ gratuit, dar este mai bine să efectuați verificarea în sine cu altceva. Accesați meniul „Fișier”, selectați „Asistent de depanare”. Verificați " Probleme de sistem„, „Toate” și faceți clic pe „Start”. După aceea, bifați opțiunea „Permiteți executarea automată de pe HDD” și faceți clic pe „Remediați problemele observate”.

De asemenea, înainte de a conecta un hard disk infectat, ar trebui să vă asigurați că monitorizarea antivirus rezidentă rulează pe computer cu setări adecvate și că există baze de date proaspete.

Dacă secţiunile din exterior hard disk nu sunt vizibile, accesați Gestionarea discurilor. Pentru a face acest lucru, în fereastra „Start” -> „Run”, scrieți diskmgmt.msc și apoi apăsați (ENTER). Partițiile hard diskului extern trebuie să aibă litere atribuite. Ele pot fi adăugate manual folosind comanda „schimba litera unității...”. După acea verificare hard disk externîn întregime.

Pentru a preveni reinfectare ar trebui să instalați orice antivirus cu o componentă de monitorizare în timp real și să respectați reguli generale securitate:

  • incearca sa lucrezi de jos cont cu drepturi limitate;
  • utilizare browsere alternative– majoritatea infecțiilor apar prin Internet Explorer;
  • dezactivați scripturile Java pe site-uri necunoscute;
  • dezactivați rularea automată de pe suporturi amovibile;
  • instalați programe, suplimente și actualizări numai de pe site-urile oficiale ale dezvoltatorilor;
  • acordați întotdeauna atenție unde duce de fapt linkul propus;
  • blocați ferestrele pop-up nedorite folosind suplimente de browser sau programe independente;
  • instalați prompt actualizări ale browserelor, componentelor generale și ale sistemului;
  • alocați o partiție separată de disc pentru sistem și fișiere utilizator depozitează-l pe altul.

Urmărirea ultimei recomandări face posibilă realizarea de imagini mici partiția sistemului(folosind Symantec Ghost, Acronis Imagine adevărată, Paragon Backup și Recuperare sau cel puțin mijloace standard Windows „Copie de rezervă și restaurare”). Acestea vă vor ajuta să vă asigurați că computerul este restaurat în câteva minute, indiferent de ce este infectat și dacă software-ul antivirus poate detecta un troian.

Articolul oferă doar metodele de bază și Informații generale. Dacă sunteți interesat de subiect, vizitați site-ul web al proiectului GreenFlash. Pe paginile forumului veți găsi multe solutii interesanteși sfaturi pentru crearea unei unități flash multiboot pentru toate ocaziile.

Distribuția troienilor Winlock nu se limitează la Rusia și țările învecinate. Modificările lor există în aproape toate limbile, inclusiv în arabă. Pe lângă Windows, se încearcă infectarea Mac OS X cu troieni similari. utilizatorii Linux Nu este posibil să experimentezi bucuria victoriei asupra unui inamic insidios. Arhitectura acestei familii de sisteme de operare nu permite scrierea vreunui X-lock eficient și universal. Cu toate acestea, puteți „juca doctorul”. mașină virtuală cu sistemul de operare Windows guest.

Dacă ați devenit, fără să vreți, victima unui așa-zis virus ransomware care a pătruns în computerul dvs., nu este nevoie să vă grăbiți să disperați, deoarece există o soluție simplă datorită căreia nici o singură creatură rău intenționată nu va zăbovi în sistem pentru o perioadă de timp. perioadă lungă de timp.

Virus ransomware

Ce este și cum arată un virus ransomware?

Un virus ransomware este un software rău intenționat conceput pentru a stoarce bani de la o victimă, de obicei.

Știri despre computer, recenzii, rezolvarea problemelor computerului, jocuri pe calculator, drivere și dispozitive și altele programe de calculator." title="programe, drivere, probleme cu computerul, jocuri" target="_blank">Компьютерная помощь, драйверы, программы, игры!}

Când porniți computerul, în loc de desktopul obișnuit, pe întreg ecranul monitorului apare un banner (ecran de splash) cu text care cere o răscumpărare pentru accesul la computer. Această problemă paralizează complet computerul, împiedicându-l să efectueze orice acțiune. În general, nu se poate face nimic până când elimina virusul ransomware.

Atenţie! Nu sunteți de acord și nu trimiteți fondurile indicate în textul bannerului la informațiile de plată furnizate. Aceștia sunt escroci! Ei promit că vor deschide accesul și vor elimina bannerul după plată!? Acest lucru nu se va întâmpla. Bannerul a agățat și va continua să fie atârnat! Tot ce se poate face ELIMINAȚI VIRUSUL RÂȘCUMPĂTORULUI!

Atacul virus asupra Ministerului Afacerilor Interne

Pe 12 mai a avut loc o liturghie atac de virus pe computerele utilizatorilor din întreaga lume, al căror scop era instalarea de software rău intenționat care cere o răscumpărare pentru accesul la computer. Multe computere din întreaga lume au fost afectate Virusul WannaCry, care tradus din engleză înseamnă „vreau să plâng”. Așadar, pentru a debloca virusul a fost necesar să se plătească 300 de dolari, după care, se presupune, computerul putea fi folosit fără probleme. Mai mult, fondurile trebuiau primite în criptomoneda Bitcoin.

Printre victime se numără Ministerul Sănătății, Ministerul Situațiilor de Urgență și virusul a atacat Ministerul Afacerilor Interneși nu a ocolit Megafon și VimpelCom, a încercat să atace Sberbank. În Europa, Marea Britanie, unde 50 de spitale au fost paralizate, precum și Spania și Portugalia au avut de suferit din cauza infractorilor cibernetici. La nivel mondial, virusul a atacat peste 200 de mii de computere din 150 de țări.

Cum să eliminați virusul ransomware


1 Pentru a elimina virusul ransomware de pe computer, trebuie să urmați algoritm special actiuni. În primul rând, opriți computerul. Ne amintim ce am făcut pe computer cu o zi înainte: ar putea fi vizualizarea resurselor nesigure, descărcarea și instalarea unor software, inclusiv vizualizarea fotografiilor, imaginilor, redarea videoclipurilor.

2 În al doilea rând, dacă computerul este în retea locala Este foarte posibil să fi prins virusul prin rețea. Ne deconectăm de la rețeaua locală și anume scoateți firul din placa de retea pe computer.

3 Apoi, pentru scanarea cea mai completă și de înaltă calitate a computerului dvs. pentru viruși, trebuie să descărcați utilitarul Dr.Web Curelt pe o unitate flash USB. Acest lucru se poate face pe orice alt computer cu acces la Internet. Descărcați Dr.Web Curelt.

Deblocați virusul ransomware

4 Porniți computerul în modul sigur. Pentru a face acest lucru, imediat când porniți computerul, apăsați butonul F8 de mai multe ori. După pornirea computerului (în modul sigur), introduceți o unitate flash USB cu utilitarul Dr.Web Curelt și copiați-o de pe unitatea flash în orice folder de pe hard disk.

5 Apoi, rulați utilitarul, așteptați până când computerul este scanat și toți virușii sunt eliminați, după care puteți încerca să porniți în modul normal. Dacă descărcarea a avut succes - Felicitări, ați eliminat virusul ransomware!

Cu toate acestea, nu ar trebui să vă bucurați din timp. Doar eliminarea virusului înseamnă a-l învinge într-un anumit caz. Cu alte cuvinte, următorul atac va duce cu siguranță virusul din nou pe computer.

Eliminați virusul WannaCry

În acest caz, imediat după încărcarea Windows, trebuie să mergeți la listă programe instalateși verificați dacă totul este în ordine acolo, dacă există ceva suspect, poate programe sau aplicații noi instalate recent, care nu vă sunt familiare.

6 Dar cel mai bun mod de a face acest lucru este cu Dezinstalează programe Instrument - foarte program puternic, care vă permite nu numai să eliminați programe, ci și să ștergeți complet toate urmele prezenței sale pe computer. În general, dacă nu aveți acest program, nici nu încercați să vă uitați la el. lista standard stabilit programe Windowsîn Panoul de control, deoarece virusul nu se va face reclamă și cel mai probabil nu veți găsi nimic acolo. Descărcați instrumentul de dezinstalare.

Atenţie! Nu vă conectați computerul la rețea până când nu sunteți sigur că toate computerele din rețeaua locală nu au fost făcute inofensive.

7 După ce ați verificat programele, precum și fișierele de pe computer, pentru a vedea dacă lipsește ceva, practic, numele fișierelor, documentelor etc. nu s-au schimbat, trebuie să obligatoriu instalați o protecție antivirus bună, adică instalați-o pe computer pentru a proteja constant computerul utilizatorului. Unul bun poate împiedica virusul să intre din nou în computer.

Desigur, un astfel de incident este larg răspândit. Atacul virusului de astăzi este cel mai masiv din istorie. Și cel mai probabil aceasta nu este limita. Această experiență arată cât de neprotejați suntem de criminalitatea cibernetică online, dar în același timp cât de dependenți suntem de tehnologie informatică, tehnologie, electronică.

Poate că acum Internetul este la vârf de popularitate și cu cât devine mai popular, cu atât atrage din ce în ce mai mult criminali online și hackeri. Singura cale de ieșire din această situație ar putea fi o reformă radicală a întregii rețele globale.

De regulă, acesta este un troian din familia Winlock. Este ușor de identificat: dacă pe ecran apare o imagine de natură pornografică sau, dimpotrivă, de afaceri, iar computerul nu mai răspunde la comenzi, acesta este clientul nostru.


Bannerul conține adesea mesajul „Computerul tău este blocat” și o ofertă de a trimite un SMS plătit sau de a depune bani într-un anumit cont - se presupune că numai după aceasta bannerul dăunător (și odată cu acesta blocarea computerului) va dispărea. Imaginea are chiar și un câmp în care trebuie să introduceți cod special, care ar trebui să vină după îndeplinirea cerințelor de mai sus. Principiul de funcționare a unor astfel de elemente rău intenționate este înlocuirea parametrilor Shell în shell sistem de operareși nivelarea funcțiilor Windows Explorer

Există mai multe generații de viruși ransomware. Unele dintre ele sunt neutralizate în câteva clicuri, altele necesită manipulări mai serioase. Vă vom oferi metode prin care, folosindu-vă, puteți face față oricărui troian de acest fel.

Metoda nr. 1

Manager de activități

Această metodă va funcționa împotriva troienilor primitivi. Încercați să apelați managerul de activități obișnuit (combinație de taste CTRL+ALT+DEL sau CTRL+SHIFT+ESC). Dacă acest lucru reușește, găsiți în lista de procese ceea ce nu ar trebui să ruleze și opriți-l.

Dacă dispecerul nu este apelat, puteți utiliza și managerul de proces prin tastele Win+R. În câmpul „Open”, introduceți cuvântul „notepad” și apăsați ENTER - aceasta va deschide aplicația Notepad. În fereastra aplicației care se deschide, tastați caractere arbitrare și apăsați scurt butonul de pornire/oprire de pe laptop sau desktop. Toate procesele, inclusiv troianul, se vor încheia imediat, dar computerul nu se va opri. În timp ce virusul este dezactivat, puteți găsi fișiere legate de acesta și le puteți elimina sau efectua o scanare antivirus.

Dacă nu ați avut timp să instalați software antivirus, vă puteți întreba: cum să eliminați ransomware-ul de pe computer? În cele mai multe cazuri, descendenții familiei Winlock se strecoară în directoarele unor fișiere temporare sau fișiere temporare browser. În primul rând, verificați căile:

C:\Documente și setări\director care conține numele de utilizator\ și

C:\Utilizatori\director după numele de utilizator\AppData\Roaming\.

Căutați „ms.exe” și, de asemenea fișiere suspecte Cu apelare aleatorie caractere precum „0.277949.exe” sau „Hhcqcx.exe” și ștergeți-le.

Metoda nr. 2

Eliminarea fișierelor de viruși în modul sigur

Dacă prima metodă nu a funcționat și Windows este blocat, ce ar trebui să faci în acest caz? Nici aici nu e nevoie să te superi. Aceasta înseamnă că ne confruntăm cu un troian avansat care înlocuiește componentele sistemului și blochează lansarea Task Manager.

În acest caz, va trebui să alegem să lucrăm în modul sigur. Reporniți computerul. Când pornește Windows, țineți apăsat F8. Din meniul care apare, selectați „Mod sigur cu suport pentru linia de comandă”.

Apoi în consolă ar trebui să scrieți: „explorer” și apăsați ENTER - veți lansa Explorer. După aceasta, scrieți cuvântul „regedit” în linia de comandă și apăsați din nou ENTER. Aceasta va deschide editorul de registry. În el puteți găsi înregistrările create de troian, precum și locul de unde rulează automat.

Căile către fișierele componentei rău intenționate vor fi cel mai probabil în cheile Shell și Userinit (în prima este scris explorer.exe, iar în „Userinit” poate fi ușor identificat printr-o virgulă). Următoarea procedură este următoarea: copiați numele complet al celui detectat fișier virus clic dreaptaîn clipboard, scrieți „del” pe linia de comandă, apoi puneți un spațiu și lipiți numele copiat. ENTER - și ai terminat. Acum știți cum să eliminați virusul ransomware.

Facem același lucru cu alte fișiere infecțioase.

Metoda numărul 3

Restaurare sistem

Pornim sistemul în modul sigur, așa cum este descris mai sus. În linia de comandă scriem: „C:\WINDOWS\system32\Restore\rstrui.exe”. Versiunile moderne vor înțelege pur și simplu „rstrui”. Și, bineînțeles, ENTER.

Fereastra „Restaurare sistem” va apărea în fața dvs. Aici va trebui să selectați un punct de restaurare sau, mai degrabă, data înainte ca virusul să lovească computerul. Poate fi ieri sau acum o lună. Pe scurt, alegeți un moment în care computerul dvs. a fost 100% curat și sănătos. Asta e tot debloca Windows.

Metoda numărul 4.

Disc de salvare

Această metodă presupune că aveți timp să descărcați software-ul de pe alt computer sau să mergeți la un prieten pentru a-l obține. Deși, poate, ați dobândit-o deja cu prevedere?

Software-ul special pentru tratamentul de urgență și recuperarea sistemului este furnizat de mulți dezvoltatori direct în pachete antivirus. Cu toate acestea disc de salvare De asemenea, îl puteți descărca separat - gratuit și fără înregistrare.

Puteți utiliza ESET NOD32 LiveCD, Comodo Rescue Disk sau . Toate aceste aplicații funcționează pe același principiu și pot fi plasate pe o unitate CD, DVD sau USB. Se încarcă automat împreună cu sistemul de operare integrat (cel mai adesea Linux), bloc Pornire Windowsși, în consecință, elemente rău intenționate, scanează computerul pentru viruși, elimină software-ul periculos și tratează fișierele infectate.

Dacă într-o zi bună apare următorul mesaj pe ecranul monitorului: Windows este blocat! " (Windows este masculin?), iar motivele blocării sunt banale și sunt posibil descrise chiar în fereastra de blocare a virușilor Troian.Winlock - "acces ilegal la materiale cu conținut slab..." etc. vezi captura de ecran a ferestrei Winlock.

La vederea acestei fericiri, utilizatorul, care se află într-o stare pre-șoc, vine treptat cu o întrebare - , și chiar și fără plată, și pentru ca acest noroi să nu ștergă asta... ei bine, în general, știi ce Windows, "reguli de funcționare„care sunt încălcate ( A văzut cineva aceste reguli?).

Citim: pe „pe chitanță veți găsi... un cod”, unde sa-l caut? Poate că este cod fiscal(TIN) al acestui antreprenor individual ( lucrează pe scară largă!) sau terminalul în sine este în cotă, sau poate el este un răufăcător-extorsionar și un virus într-un singur terminal, care tipărește numere de activare pentru fiecare utilizator nefericit pentru 1000 de ruble .

Și ultima frază: " Încercarea de a reinstala sistemul va cauza probleme la computer!„, omoară complet și irevocabil orice speranță de a scăpa de virus, cât de mult mai poate fi întrerupere în funcționarea sistemului, dacă aici și acum nu există nicio cale Și acolo, din nou?

Dar, să ne adunăm curaj și să revenim la textul blocantului care a adus utilizatorul nostru într-o stare stresantă.

Acestea" actiuni", mai degrabă referiți-vă la autorul virusului Troian.Winlock, și nu bietului utilizator care, deja într-o stare pre-infarct, se târăște la terminal cu o bancnotă de o mie de dolari în mâini în speranța de a debloca computerul.

Și pe baza verdictului scriitorului de virus, el a încălcat și: licență pentru operarea software-ului o intreaga corporatie! Un program complet de încălcări ale tuturor și ale tuturor, ceea ce înseamnă că este timpul să cumpărați o răsfăț.

Acest text înspăimântător din fereastră a fost probabil scris pentru orice eventualitate, pentru ca norocosul cu computerul blocat să nu se hotărască să se plângă autorităților, pentru că pt. contradictii Regatul Unit RF, cu siguranță nu vă vor da o palmă pe cap!

- A contrazis Codul Penal?! Exploatarea încălcată?!- apoi raspunde, asa si asa, conform program complet, în fața tuturor Federația Rusăși un volum Codul penal al Federației Ruse te-a lovit peste cap, așa că data viitoare consistent.

Se pare că există și un fel de acord secret.” Ghid de operare software"între Microsoftși... cineva?, despre care numai bine-doritorul autor știe ( vrea bine acesta nu este un cuvânt murdar!) protejarea intereselor unei corporații străine mici, sărace și neprotejate situate undeva în străinătate - okiyan.

Grafomania completă, dacă era să sperii, trebuia să sperii cu adevărat, serios, gen:

iepuraș roz, sub forma unei fete cu picioare lungi, cu urechi de iepuraș false, care arată un striptease erotic pe desktopul computerului și oferă timid acțiune fără precedent (doar azi si acum!) gratuit deblocarea computerului pe achiziție chitanta de numerarîn cel mai apropiat terminal pentru o sumă de 1000 de ruble,
pentru 2000 de ruble - liber să se activeze 2 calculatoare,
și pentru 3000 de ruble. dezbrăcați-vă gratuit numai pentru tine și chiar și pe desktopul computerului tău personal!

Super! Există ceva de plătit, altfel reumple număr, ce se întâmplă dacă numărul nu este completat? dintr-o dată numărul este deja plin,... un fel de prostie. Da, dar unde dau reduceri?, unde sunt in sfarsit bonusurile?

Cum să deblochezi Windows gratuit de virusul ransomware Trojan.Winlock?.

Atenţie. Pentru specialiștii cool care nu vor să citească cum să deblocheze Windows, le oferim cel mai simplu mod de a elimina un virus- ștergeți toate partițiile de disc, reformatați hard diskulși vei primi o garanție de aproape 100 la sută a distrugerii inamicului, cu excepția cazului, desigur disc de pornire nu este infectat, dar acest lucru poate fi evitat formatare la nivel scăzut, dacă cipul nu este infectat etc. până ajungem la producătorul chinez.

Iată o imagine a unui ecran de monitor cu fereastra virusului Trojan.WinlockTrojan.

Cel mai simplu mod de a-ți debloca preferatul Windows gratuit și este ușor, trebuie doar să accesați site-ul web al unui serviciu antivirus online Dr.Web, folosind orice computer încă în viață cu acces la Internet, ca ultimă soluție, sunați la un prieten.

Pe pagina dezvoltatorilor de antivirus Dr.Web în fereastră: " serviciu de deblocare computer", introduceți numărul în în acest caz, numărul de telefon din textul ransomware-ului, blocând virusul: " reîncărcați numărul de abonat MTS: 79874498961".

După cum înțelegeți, totul aici este real și Virusul Trojan.Winlock, și abonat 79874498961 , care este un adevărat infractor cu detalii reale, adresa și datele pașapoartelor, pentru că banii fără numerar au întotdeauna o adresă anume, chiar dacă pașaportul este fals și numerele de telefon sunt cumpărate în vrac.

Și site-uri (domeniile sunt înregistrate în Rusia și plătite pentru utilizarea datelor pașapoartelor) care distribuie acest lucru cod rău intenționat Nu se ascund și nu se ascund în colțuri, dar sunt foarte respectați de motoarele de căutare și încântă internauții cu astfel de trucuri

Nu toți proprietarii de site-uri de viruși sunt dăunători turbați; multe site-uri sunt pur și simplu piratate și infectate cu viruși. Da si in în ultima vreme spre meritul său, motorul de căutare Yandex avertizează utilizatorul despre site-urile infectate.

Captură de ecran a paginii Dr.Web - „Serviciul de deblocare a computerului”

După ce ați introdus numerele numărului ransomware, apăsați butonul „Căutați coduri” iar dacă aveți noroc, vom obține ceea ce aveți nevoie complet gratuit codul de deblocareîndelung răbdător Windows.

Dar în în acest moment, îmi pare rău, nu pot obține rapid codul de la serviciul antivirus online Dr.Web și scăpați de fereastra virusului ransomware cu inscripțiile sale stupide de apocalipsă.

ŞI serviciu antivirus Dr.Web sugerează să mergi la pasul următor - determinați numele virusului din imagine.

Urmăm linkul primit și pe prima pagină a serviciului antivirus Dr.Web, găsim exact aceeași imagine a ferestrei virusului blocker Troian.Winlock cu conținut relevant ( conținutul din toate imaginile este aproape același, poți simți mâna „poetului”).

Lângă fotografia identificată, pe pagina web antivirus Dr.Web, există o coloană de coduri de activare, din care selectăm numerele necesare pentru a le introduce pe un computer blocat.

Selectarea aleatorie a codurilor de deblocare nu a rezolvat problema.

Apoi, monoton și în ordine, începem să introducem și să verificăm numerele pentru activare.

Este foarte incomod să mutați cursorul peste butoanele din fereastra unui computer blocat, ale căror mișcări sunt limitate de un program de virus. Dar la a cincea sau a șasea încercare, virusul a înghițit numerele și a apărut mult așteptatul desktop Windows.

Da! ( sau cum ar fi: wow, ardei rece)

Bang! si din nou la fel poza amuzanta se suprapune ferestre deschise pe desktop.

E un burete atârnat de un stâlp, începe de la capăt.

Nu există nicio dorință de forță brută, introducem aceleași numere, virusul nu este lacom, a deblocat accesul.

Așteptăm, poate va învăța altceva. Nu, tace, s-a calmat. Fără varietate. Plictiseală, sincer un fel de virus, nu după concepte.

Dar dacă opțiunea este cu coduri de deblocare gata făcute Windows nu a funcționat sau pur și simplu nu ești interesat de el, apoi serviciul Dr.Web oferă utilizarea de discuri de pornire gratuite (trebuie să descărcați imaginea discului și să o inscripționați): Dr.Web LiveCD sau Dr.Web LiveUSB, bazat Linux.

După pornirea de pe mediul selectat, vă puteți scana computerul cu un program antivirus gratuit Dr.Web.

Fotografie din meniul bootloaderului Dr.Web LiveCD

Cu ajutorul mereu actualizat baza de date antivirus Dr.Web Puteți verifica gratuit virușii folosind serviciul online. fișiere separateși link-uri către pagini web, pentru toată lumea browsere populare Există, de asemenea, un plugin antivirus Dr.Web LinkChecker separat

Dacă nu ați găsit codul de deblocare, nu disperați, există deblocare alternative și posibilitatea de a trimite codul către specialiști gratuit de pe pagina Dr.Web

Atât, zicala s-a terminat și începe basmul.

Pentru a curăța și elimina virușii rămași, vom folosi următorul algoritm general:


Ultimul punct din cele de mai sus practic nu este făcut de niciun specialist, este prea scump, necesită forță de muncă și necesită cunoștințe specifice de configurare și administrare Windows.
- Și cine știe ce ai făcut tu înainte? Corectează-l și apoi ascultă complimentele.

Deblocați Windows cu alte servicii antivirus online gratuite.

Kaspersky Lab

Kaspersky Lab, pagina Deblocker: „Eliminarea unui banner de pe desktop, deblocarea Windows”:
serviciu online

Kaspersky Lab, pagina:" Utilitar Kaspersky WindowsUnlocker pentru combaterea ransomware-ului",
aici sunt toate informațiile despre lucrul cu WindowsUnlocker, și puteți, de asemenea, descărca versiune speciala imagine Kaspersky Rescue Disk(CD disc) sau Kaspersky USB Rescue Disk (dispozitiv USB) pentru tratamentul computerizat:
Pentru link-uri către programe antivirus, consultați partea de jos a paginii la support.kaspersky.ru

ESET LLC (antivirus NOD32)

Companie ESET, LLC (NOD32 antivirus), deblocare Windows- serviciu online

ESET Online Scanner, pagină de scanare online ESET antivirus NOD32 - Scanner online

Disc de pornire gratuit LiveCD ESET NOD32 pentru recuperarea sistemului de operare – LiveCD

Kaspersky Lab și VirusInfo

Comun serviciu online gratuit Kaspersky Lab și portalul VirusInfo.

Pagina serviciului „Dezactivarea blocatorilor de ransomware” - virusinfo.info

Acesta este un algoritm atât de scurt, dar este nevoie de timp... Deci, să ne amintim poeziile minunate Korney Chukovsky:

"Copii mici! Nu mergeți în Africa pentru nimic în lume, Să mergeți la plimbare în Africa! Sunt rechini în Africa, Sunt gorile în Africa, În Africa sunt mari crocodili răi Te vor mușca, Te vor bate și vă jignesc, - Nu mergeți, copii, Să mergeți la plimbare în Africa În Africa este un tâlhar, În Africa este un ticălos, În Africa este un Bar-ma-lay groaznic!

Baza psihologiei creării de malware (citiți viruși, troieni etc.) este simplă: forțați mai întâi utilizatorul să apese un buton și să infecteze computerul, apoi intimidați utilizatorul și apoi rezolvați problema pentru bani.

În prezent, cu dezvoltare modernă tehnologii și rate mari de transfer de date, utilizatori calculatoare personale, laptopuri, tablete și smartphone-uri foarte des (chiar și cu instalat protectie antivirus) prinde un fel de virus. În zilele noastre, programele care infectează un dispozitiv în timp ce blochează accesul la acesta cu un banner pe desktop sunt foarte populare printre hackeri. Cum să deblochezi computerul în acest caz? Cum pot recâștiga accesul la el?

Ce bannere există?

Cele mai frecvente sunt următoarele: accesul la Internet este blocat, Windows este blocat, regulile de utilizare a Internetului au fost încălcate, contul dvs. a fost piratat și acum este trimis spam de la acesta și așa mai departe. Proprietarului computerului i se oferă ajutor în rezolvarea problemei. Pentru aceasta i se cere să trimită doar un SMS prin număr scurt. Făcând acest lucru, veți pierde cel puțin 250-300 de ruble. Și, în consecință, bannerul în aproape toate cazurile nu merge nicăieri.

Modalități de bază de a rezolva problema

Ce să fac? Cum să vă deblocați computerul de la un virus și să continuați să utilizați dispozitivul? Există diferite metode de mântuire. Principalele:

  1. Restaurarea sistemului de operare.
  2. Îndepărtarea program virus de la pornirea sistemului de operare.
  3. Aplicarea codurilor speciale de deblocare de pe site-urile Dr.Web și Kaspersky.
  4. Folosind un antivirus.

Trebuie amintit că metoda universala Nu există nicio modalitate de a vă debloca computerul de la un virus. Fiecare dintre cele de mai sus este potrivită doar pentru o situație specifică. Acum să ne oprim puțin asupra acestui lucru.

Rezolvarea problemei prin Internet

Această opțiune este bună pentru cineva care are acces la rețea sau are o conexiune cu cineva dispus să ajute. Site-urile web oficiale ale Kaspersky și Doctor Web au coduri care vă pot debloca dispozitivul. Dacă nu sunt acolo, mergem pe altă cale.

Eliminarea bannerului de la pornire

Cum să deblochezi computerul în acest fel? Această cale este foarte simplă. Trebuie să porniți dispozitivul în modul sigur. Pentru a face acest lucru, atunci când îl încărcați, apăsați F8. În fața noastră va apărea un meniu cu opțiuni de pornire Windows. Alege-l pe cel de care ai nevoie. Apoi unul din două lucruri: bannerul nu a dispărut sau sistemul va porni fără virus. În acest din urmă caz, faceți clic pe „Start” și introduceți msconfig în linia de comandă. Mergeți la pornire, debifați elementele suspecte acolo și reporniți computerul.

Metodă de deblocare învechită

Dacă bannerul nu a dispărut, atunci puteți încerca să vă deblocați computerul de virus folosind o metodă învechită, dar uneori eficientă. Pentru a face acest lucru, îl repornim în modul sigur și setăm ceasul înainte cu aproximativ o săptămână. Acest lucru poate ajuta, dar cel mai probabil nu pentru mult timp, deoarece virușii sunt, de asemenea, actualizați în mod regulat. Ora sistemului Este posibil să-l schimbi în BIOS. De asemenea, este posibil să efectuați o restaurare a sistemului.

Mod profesional puternic

Dacă toate cele anterioare nu ajută la rezolvarea problemei modului de deblocare a computerului, vom lupta împotriva bannerului folosind un antivirus. Dacă puteți accesa desktopul în modul sigur, atunci utilizați Instrument de eliminare Kaspersky sau Medicii Cureit Web, cel mai faimos dintre toate. Dacă acest lucru nu este posibil, folosim LiveCD - un disc special de pornire care încarcă antivirusul fără probleme și elimină bannerul. Pentru a face acest lucru, scriem imaginea acesteia pe o unitate flash sau pe un disc, apoi pe un computer, după care scanăm sistemul pentru viruși. Această opțiune poate fi dificil de utilizat utilizator obișnuit, așa că este recomandat să apelați la profesioniști. Așa că ne-am dat seama cum să vă deblocați computerul.