Kuinka kirjautua sisään lukittuun tietokoneeseen. Voit tehdä tämän noudattamalla ohjeiden ohjeita. Ristiretkellä Phillips-ruuvimeisselillä
Usein käyttäjä kohtaa tietokoneen jäätymisen ja pysähtymisen virusten takia? Avataksesi tietokoneesi lukituksen virukselta sinun tulee lähettää tekstiviesti tekstillä XXX numeroon UUU.
Samankaltaiset viestit ovat kummitelleet yhä enemmän venäläisiä internetin käyttäjiä vuodesta 2009 lähtien. Tämän seurauksena monet ihmiset ajattelevat kuinka avata tietokone ilman tekstiviestejä, ja onko se totta?Miten tietokone saa tartunnan tällaisilla viruksilla? Tietokone saa SMS-viruksen tartunnan kautta maailmanlaajuinen verkosto Internetissä ja useimmissa tapauksissa käyttäjien itsensä syytä. Periaatteessa tietokone saa tartunnan tiettyjen ohjelmistojen asentamisen tai kuvan avaamisen varjolla. Hyökkääjän verkkosivustolla on esimerkiksi video, jonka voit katsoa lataamalla koodekkeja tältä sivustolta. Pakkauksenhallinnan käynnistämisen jälkeen tietokone saa tartunnan. Tämän seurauksena, kun SMS-virus saavuttaa käyttäjän tietokoneen, se estää sen ja näyttää seuraavan tyyppisiä viestejä:
Windows-käyttöjärjestelmä on lukittu. Eston poistamiseksi sinun tulee lähettää tekstiviesti tekstillä XXX numeroon UUU;
Lähetä viesti numeroon UUU tekstillä XXX, muuten Windows-kotelo poistetaan;
Palauta tietokoneen oikea toiminta lähettämällä viesti numeroon UUU tekstillä XXX.
Lopulta virus pyytää lähettämään viestin lyhyelle maksettu numero. Hinta samanlainen viesti voi olla hyvin erilainen, yleensä koko vaihtelee 10 - 200 ruplaa. Hyökkääjään ei kuitenkaan pidä luottaa. Todellisuudessa ihminen antaa mitä tahansa viestistä suuri määrä kuin näytöllä näkyy. Tässä ovat yleisimmät lyhytnumerot, joihin hyökkääjä pyytää lähettämään viestin: 1350, 3649, 4460, 9691, 9800 ja monet muut.
Marraskuusta 2009 lähtien uusia SMS-viruksia on ilmestynyt Internetiin lähes päivittäin. Mielenkiintoisin asia on, että jopa ne käyttäjät, joilla on minkä tahansa tyyppinen virustorjunta uusimpien päivitystietokantojen kanssa, eivät voi vastustaa tällaisia viruksia: Kaspersky antivirus, Dr.Web, Avast, Nod32 ja muut. Ja vielä, kuinka avata tietokoneen lukitus? Vain joka päivä päivitetyt erikoispalvelut tietokoneen lukituksen avaamiseen voivat auttaa tällaisissa tilanteissa. Huolimatta siitä, että SMS-virukset ovat niin yleisiä, epidemia on lokalisoitumassa. Toisin sanoen Amerikassa, Kiinassa tai muissa Euroopan maissa käyttäjät eivät ole tietoisia tästä ongelmasta. pääsyy onko tuo lyhyt tekstiviesti Kuka tahansa maassamme asuva voi ostaa numerot. Miksi operaattorit lyhyet liitokset eivätkö he tee mitään ransomwarea vastaan? Näiden ihmisten mukaan heillä ei ole minkäänlaista hallintaa lopullisiin SMS-lahjuksenkerääjiin. Operaattorit myyvät sellaista palvelua kuin " lyhyt numero» sidosrakenteiden kautta, eivätkä ole vastuussa mistään muusta.
SMS-virukselle ei riitä pelkkä käyttöjärjestelmän estäminen Windows-järjestelmä. Hänen on silti saatava peloissaan käyttäjät lähettämään viesti tiettyyn lyhytnumeroon ja sisään tässä tapauksessa Käytetään monenlaisia menetelmiä.
Ensimmäinen menetelmä on "rohkein". Käyttäjälle ilmoitetaan suoraan, että hänen tietokoneessaan on virus. Maksimaalisen tehon saavuttamiseksi viruksen luoja käynnistää ajastin, joka antaa ihmiselle vain tietyn ajan ajattelua varten, eli luo painetta. Kumoa esto Henkilökohtainen tietokone, kun poistat viruksen, voit lähettää viestin jonnekin ilmaan. Menetelmä on suorin.
Todennäköisesti ensimmäinen rahan kiristämismenetelmä ei ole tarpeeksi kannattava, joten hyökkääjä käyttää aktiivisesti luovaa lähestymistapaa. Toinen kiristysmenetelmä jo painostaa syyllisyyden tunnetta tietokoneen käyttäjä. Eli henkilö ei tunne olevansa tilanteen uhri, vaan hän itse on syyllinen varkaudestaan. Tällainen virus voi pelotella käyttäjää seuraavalla viestillä: "Käyttöjärjestelmäsi on estetty, koska käytät tietokoneellasi lisensoimatonta tuotetta." ohjelmisto" tai klo Tämä tietokone Lisensoimaton Windows-versio on asennettu. Tietokone on lukittu. Jos haluat avata tietokoneesi lukituksen, sinun tulee lähettää tekstiviesti numeroon tietty numero" Paremman tehon saavuttamiseksi näytön alareunassa on viesti, että tietokone on estetty Microsoftin aloitteesta.
Varmasti, edistynyt käyttäjä tietokone tuskin uskoo sitä piraattiversio Windows voidaan avata 150 ruplaa, kun taas lisenssi maksaa 100 dollaria. Mitä aloittelevien käyttäjien pitäisi kuitenkin tehdä? Nämä ihmiset valitsevat useimmiten helpomman tavan eli he maksavat tekstiviestistä. Joskus viesti osoittaa, että voit avata tietokoneen lukituksen päätteen kautta.
Joten kuinka avata tietokoneesi lukitus maksamatta? Nykyään voit poistaa SMS-viruksen erittäin nopeasti. Voit esimerkiksi kirjoittaa kokonaan uudelleen vihollisviestin tekstin numerolla, johon se lähetetään. Seuraava askel on käyttää ystäväsi tietokonetta Internetiin pääsyyn, nimittäin erikoispalvelu Kaspersky ja hanki avauskoodi heiltä. Muuten, lukituksen avaaminen on täysin ilmaista. Toinen tapa avata tietokoneen lukitus bannerista? Mahdollista sisään puhelintila pyydä ystävääsi menemään Kaspersky-palveluun ja lähettämään sinulle koodi, jonka annat suoraan tietokoneellesi. Tämä menetelmä kestää enintään viisi minuuttia.
Mitä ilmaisia palveluita on olemassa tietokoneiden lukituksen poistamiseksi viruksilta? Yleisin palvelu on Kaspersky antivirus. Sinun on siirryttävä seuraavalle sivulle: http://support.kaspersky.ru/viruses/deblocker. Sitten sinun tulee kirjoittaa vihollisviestissä ilmoitettu puhelinnumero ja itse viestin teksti. Sitten sinun on napsautettava "Hae avauskoodi" ja vastaanotettava itse koodi.
Jos epäonnistut Kaspersky-palvelun käytössä, voit aina käyttää ilmaista Dr.Web-palvelua. Täällä samalla tavalla sinun on mentävä tietylle sivustolle: http://www.drweb.com/unlocker/index ja päätettävä, mitä lukituksen avausmekanismia käytetään. Yhteensä Dr.Web tarjoaa kolme erilaisia menetelmiä tietokoneen lukituksen avaaminen.
On syytä muistaa, että riippumatta siitä, kuinka nopeasti virukset leviävät, tärkein suoja niitä vastaan on virustentorjunnan asentaminen. Jos tietokoneessasi ei ole virustorjuntaa, on aina olemassa tartuntauhka. Nykyään ei tarvitse ostaa virustorjuntaa, niitä on paljon ilmaiset virustorjuntaohjelmat, jonka voi ladata täysin ilmaiseksi.
Jos jonain päivänä näet viestin " Ikkunat on lukittu! " (Onko Windows maskuliininen?), ja estämisen syyt ovat banaalisia ja ne on mahdollisesti kuvattu itse virusestoikkunassa Troijalainen. Winlock - "laiton pääsy heikkosisältöiseen materiaaliin..." jne. katso kuvakaappaus Winlock-ikkunasta.
Tätä onnea nähdessään sokkia edeltävässä tilassa oleva käyttäjä keksii vähitellen kysymyksen - , ja jopa ilman maksua, ja jotta tämä sota ei pyyhkiisi pois tätä... no, yleensä, tiedät mitä Windows, "toimintasäännöt"joita rikotaan ( Onko kukaan nähnyt näitä sääntöjä?).
Luimme: eteenpäin "kuitista löydät... koodin", mistä sitä kannattaa etsiä? Ehkä tämä on tämän yksittäisen yrittäjän veronumero (TIN) ne toimivat suuressa mittakaavassa!) tai itse pääte on osakkeessa, tai ehkä hän on konna-kiristäjä ja virus yhdessä terminaalissa, joka tulostaa aktivointinumerot jokaiselle onnettomalle käyttäjälle 1000 ruplaa .
Ja viimeinen lause: " Järjestelmän uudelleenasennuksen yrittäminen aiheuttaa ongelmia tietokoneellesi!", tappaa täysin ja peruuttamattomasti kaikki toiveet paeta viruksesta, kuinka paljon enemmän häiriöitä voi olla järjestelmän toiminnassa, jos ei ole mitään keinoa täällä ja nyt ja siellä?
Kerätään kuitenkin rohkeutta ja palataan lukijan tekstiin, joka toi käyttäjämme stressaavaan tilaan.
nämä" Toiminnot", viittaa pikemminkin viruksen tekijään Troijalainen. Winlock, eikä köyhälle käyttäjälle, joka on jo sydänkohtausta edeltävässä tilassa ja ryömii päätelaitteelle tuhannen dollarin seteli kädessään toivoen, että saisi tietokoneen lukituksen auki.
Ja viruksentekijän tuomion perusteella hän rikkoi myös: lisenssi ohjelmiston käyttöön kokonainen yhtiö! Täydellinen ohjelma kaiken ja kaikkien rikkomuksista, mikä tarkoittaa, että on aika ostaa hemmottelu.
Tämä pelottava teksti ikkunassa on luultavasti kirjoitettu varmuuden vuoksi, jotta onnekas, jolla on lukittu tietokone, ei päättäisi valittaa viranomaisille, koska ristiriitoja Iso-Britannia RF, he eivät todellakaan anna sinulle taputtelua päähän!
- Rikoslain vastaista?! Rikkoutunut hyväksikäyttö?!- Vastaa sitten niin ja niin, mukaan koko ohjelma, kaikkien edessä Venäjän federaatio ja volyymi Venäjän federaation rikoslaki lyö sinua päähän, joten ensi kerralla johdonmukainen.
Kävi ilmi, että on olemassa myös jonkinlainen salainen sopimus." Ohjelmiston käyttöopas" välillä Microsoft ja... joku?, josta vain hyvää toivova kirjailija tietää ( haluaa hyvää tämä ei ole likainen sana!) jossain ulkomailla sijaitsevan pienen, köyhän ja suojaamattoman ulkomaisen yrityksen etujen suojeleminen - okiyan.
Täydellistä grafomaniaa, jos pelästyi, sinun piti todella pelotella, vakavasti, kuten:
vaaleanpunainen pupu, pitkäjalkaisen tytön muodossa väärennetyillä vaatteilla pupunkorvat, joka näyttää eroottisen striptiisin tietokoneesi työpöydällä ja tarjoaa pirteästi ennennäkemättömän kampanjan ( vain tänään ja nyt!) vapaa tietokoneen lukituksen avaaminen
ostoa kohden kassakuitti lähimmässä terminaalissa 1000 ruplaa,
2000 ruplaa - aktivoida ilmaiseksi
2 tietokonetta,
ja 3000 ruplaa. riisua alasti ilmaiseksi
vain sinulle ja jopa henkilökohtaisen tietokoneesi työpöydälle!
Super! Muuten on mistä maksaa täydentää numero, entä jos numeroa ei täydennetä? yhtäkkiä numero on jo täynnä,... jonkinlaista hölynpölyä. Kyllä, mutta missä he antavat alennuksia?, missä ovat bonukset lopulta?
Kuinka avata Windowsin lukitus ilmaiseksi Trojan.Winlock ransomware -virukselta?.
Huomio. Annamme hienoille asiantuntijoille, jotka eivät halua lukea Windowsin lukituksen avaamista helpoin tapa poistaa virus- poista kaikki levyosiot, alusta kiintolevy uudelleen ja saat lähes 100 prosentin takuun vihollisen tuhoamisesta, ellei tietysti käynnistyslevy ei tartunnan, mutta tämä voidaan välttää matalan tason muotoilu, jos siru ei ole saastunut jne. kunnes saavutamme kiinalaisen valmistajan.
Tässä on kuva monitorinäytöstä, jossa on Trojan.WinlockTrojan-viruksen ikkuna.
Helpoin tapa poistaa suosikkisi esto Windows ilmaiseksi ja se on helppoa, mene vain online-virustorjuntapalvelun verkkosivustolle Dr.Web, käyttämällä mitä tahansa yhä elävää tietokonetta, jossa on Internet-yhteys, viimeisenä keinona soita ystävälle.
Virustorjuntakehittäjien sivulla Dr.Web ikkunassa: " Tietokoneen lukituksen avauspalvelu", kirjoita numero, tässä tapauksessa puhelinnumero kiristysohjelman tekstistä, joka estää viruksen: " täydentää MTS-tilaajanumeroa: 79874498961".
Kuten ymmärrät, kaikki täällä on todellista ja Trojan.Winlock virus, ja tilaaja 79874498961 , joka on todellinen rikollinen, jolla on todelliset tiedot, osoite ja passitiedot, koska ei-käteisellä rahalla on aina tietty osoite, vaikka passi olisi väärennetty ja puhelinnumeroita ostettaisiin irtotavarana.
Ja sivustot (verkkotunnukset on rekisteröity Venäjälle ja maksettu passitietojen avulla), jotka jakavat tätä vahingoittava koodi Ne eivät piiloudu eivätkä piiloudu kulmiin, mutta hakukoneet arvostavat niitä suuresti ja ilahduttavat Internetin käyttäjiä sellaisilla ja sellaisilla temppuilla
Kaikki virussivustojen omistajat eivät ole raivostuneita tuholaisia. Kyllä ja sisään Viime aikoina meidän täytyy osoittaa kunnioitusta hakujärjestelmä Yandex varoittaa käyttäjää tartunnan saaneista sivustoista.
Kuvakaappaus Dr.Web-sivulta - "Tietokoneen lukituksen avauspalvelu"
Kun olet syöttänyt ransomware-numeron numerot, paina -painiketta "Etsi koodeja" ja jos olet onnekas, saamme tarvitsemasi täysin ilmaiseksi avauskoodi pitkämielinen Windows.
Mutta sisään Tämä hetki, anteeksi, en saa koodia nopeasti online-virustorjuntapalvelusta Dr.Web ja päästä eroon ransomware virus-ikkunasta sen typeriin apokalypsikirjoituksineen.
Ja virustorjuntapalvelu Dr.Web ehdottaa menemään seuraava askel - määritä viruksen nimi kuvasta.
Seuraamme saatua linkkiä ja virustorjuntapalvelun ensimmäisellä sivulla Dr.Web, löydämme täsmälleen saman kuvan estovirusikkunasta Troijalainen. Winlock osuvalla sisällöllä ( sisältö kaikissa kuvissa on lähes sama, voit tuntea "runoilijan" käden).
Tunnistetun kuvan vieressä, virustentorjuntasivulla Dr.Web, siellä on aktivointikoodisarake, josta valitsemme tarvittavat numerot syötettäväksi lukittuun tietokoneeseen.
Avauskoodien satunnainen valinta ei ratkaissut ongelmaa.
Sitten, yksitoikkoisesti ja järjestyksessä, alamme syöttää ja tarkistaa numerot aktivointia varten.
On erittäin hankalaa siirtää osoitinta painikkeiden päälle lukitun tietokoneen ikkunassa, jonka liikkeet ovat rajoitettuja virusohjelma. Mutta viidennellä tai kuudennella yrityksellä virus nielaisi numerot ja kauan odotettu Windowsin työpöytä ilmestyi.
Joo! ( tai kuten: vau, viileää pippuria)
Pamaus! ja taas sama hauska kuva päällekkäin auki ikkunat työpöydällä.
Pylvässä roikkuu sieni, aloita alusta.
Ei ole halua käyttää raakaa voimaa, syötämme samat numerot, virus ei ole ahne, se vapautti pääsyn.
Odotamme, ehkä hän oppii jotain muuta. Ei, hän on hiljaa, hän on rauhoittunut. Ei vaihtelua. Tylsyys, rehellinen jonkinlainen virus, ei käsitteiden mukaan.
Mutta jos vaihtoehto on valmiita koodeja lukituksen avaaminen Windows ei toiminut tai et yksinkertaisesti ole kiinnostunut siitä, niin palvelu Dr.Web tarjoaa ilmaisia käynnistyslevyjä (sinun on ladattava levykuva ja poltettava se): Dr.Web LiveCD tai Dr.Web LiveUSB, pohjassa Linux.
Kun olet käynnistänyt valitulta medialta, voit skannata tietokoneesi ilmaisella virustorjuntaohjelmalla Dr.Web.
Bootloader-valikon kuva Dr.Web LiveCD
Avulla aina päivitetty virustorjuntatietokanta Dr.Web Voit tarkistaa virukset ilmaiseksi verkkopalvelun avulla. erilliset tiedostot ja linkkejä web-sivuille kaikille suositut selaimet Siellä on myös erillinen Dr.Web LinkChecker virustorjuntalaajennus
Jos et ole löytänyt avauskoodia, älä epäröi, Dr.Web-sivulta on vaihtoehtoisia lukituksen avauksia ja mahdollisuus lähettää koodi asiantuntijoille ilmaiseksi
Siinä kaikki, sanonta on ohi ja satu alkaa.
Puhdistaaksesi ja poistaaksemme jäljellä olevat virukset, käytämme seuraavaa yleistä algoritmia:
Viimeistä yllä olevaa kohtaa ei käytännössä tee kukaan asiantuntija, se on liian kallista, työvoimavaltaista ja vaatii erityisiä tietoja Windowsin asentamisesta ja hallinnasta.
- Ja kuka tietää mitä olet itse tehnyt ennen? Korjaa se ja kuuntele sitten kohteliaisuuksia.
Poista Windowsin esto muilla ilmaisilla online-virustorjuntapalveluilla.
Kaspersky Lab
Kaspersky Lab, Deblocker-sivu: "Bannerin poistaminen työpöydältä, avaa Windowsin lukitus":
verkkopalvelu
Kaspersky Lab, sivu:" Kaspersky WindowsUnlocker -apuohjelma kiristysohjelmien torjuntaan",
tässä on kaikki tiedot työskentelystä WindowsUnlocker, ja voit myös ladata erikoisversio kuva Kaspersky Pelastuslevy
(CD-levy) tai Kaspersky USB Rescue Disk (USB-laite) tietokonehoitoon:
Linkkejä virustentorjuntaohjelmiin on sivun alaosassa osoitteessa support.kaspersky.ru
ESET LLC (NOD32 virustorjunta)
Yhtiö ESET, LLC (NOD32 virustorjunta), Windowsin lukituksen avaus- verkkopalvelu
ESET Online Skanneri, online-skannaussivu ESET virustorjunta NOD32 - Online-skanneri
Ilmainen käynnistyslevy LiveCD ESET NOD32 palautusta varten käyttöjärjestelmä– LiveCD
Kaspersky Lab ja VirusInfo
Yhteinen ilmainen online-palvelu Kaspersky Lab ja VirusInfo-portaali.
Palvelun sivu "Lunnasohjelmien estäjien deaktivointi" - virusinfo.info
Tämä on niin lyhyt algoritmi, mutta se vie aikaa... Joten, muistetaanpa ihanat runot Korney Chukovsky:
"Lapset! Älkää menkö Afrikkaan minkään maailman takia, Mennä Afrikkaan kävelylle! Afrikassa on haita, Afrikassa on gorilloja, Afrikassa on suuria pahoja krokotiileja He purevat teitä, lyövät sinut ja loukkaa teitä, - Älkää menkö, lapset, menemään kävelylle Afrikkaan Afrikassa on rosvo, Afrikassa on konna, Afrikassa on kauhea Bar-ma-lay!
Luomisen psykologian perusta haittaohjelma(lue viruksia, troijalaisia jne.) on yksinkertainen: pakota ensin käyttäjä painamaan painiketta ja saastuttamaan tietokone, sitten pelotella käyttäjää ja sitten ratkaista ongelma rahalla.
14.04.2016
Tällä hetkellä olemassa suuri määrä viruksia, onneksi nykyaikainen virustorjuntaohjelmisto voi selviytyä useimpien "tuholaisten" kanssa. Perinteisesti virukset voidaan jakaa useisiin ryhmiin, mutta yleisimpiä ovat vakoiluohjelmat, mainosohjelmat ja troijalaiset, joita ovat mm. ransomware-virukset. Juuri jälkimmäistä käsitellään tässä artikkelissa.
Tunnista tietokone ransomware-viruksen tartuttama melko yksinkertainen. Näytölle tulee ja roikkuu yrityskuva, pornografinen tai muu kuva. Tässä tapauksessa tietokone joko ei vastaa komentoihin ollenkaan tai vastaa, mutta kuva vie lähes koko näkyvä alue. Tämä on asiakkaamme - Troijan perheWinlock tai yksinkertaisesti sanottuna.
Näytöllä olevassa bannerissa on seuraava sisältö: " Tietokoneesi on lukittu, lähetä rahaa tilille tai maksullinen tekstiviesti" Tämän jälkeen banneri yhdessä tietokoneen lukon kanssa lupaa kadota. Kuvassa on myös kenttä, johon sinun tulee syöttää koodi, jonka oletettavasti saat maksun jälkeen. Älä panikoi ja kiirehdi luopumaan rahoistasi. Kerromme sinulle.
Kyseisellä viruksella on useita lajikkeita sukupolvesta riippuen. Vanhemmat voidaan neutraloida parilla hiiren napsautuksella. Toiset vaativat paljon vakavampaa valmistautumista. Älä huoli, tarjoamme kaikki vaihtoehdot selviytyäksesi tällaisesta vaikeasta tilanteesta, mikä varmasti auttaa sinua poistamaan tällaiset troijalaiset.
Tapa #1 – Tehtävienhallinta
Tämä menetelmä auttaa taistelussa vanhoja, primitiivisiä troijalaisia vastaan. Soita tehtävänhallintaan ( Ctrl+Ssiirtää+Esc Windows 10 tai Ctrl+Alt+Del vanhemmissa Windows-versiot). Jos lähettäjä aloittaa, yritä löytää epäilyttävä kohde prosessiluettelosta. Suorita tämä prosessi loppuun.
Jos johtaja ei käynnisty, yritä käynnistää prosessinhallinta (näppäimet Voittaa+ R). Kirjoita komento " muistilehtiö"kentällä" Avata" Tämän jälkeen Notepadin pitäisi avautua. Kirjoita avautuvaan ikkunaan mielivaltaisia merkkejä ja paina lyhyesti (terävästi) tietokoneen tai kannettavan tietokoneen virtapainiketta. Kaikkien troijalaisen prosessien tulee päättyä automaattisesti. Tietokone pysyy päällä.
Nyt on aika poistaa kaikki tartunnan saaneet tiedostot. Sinun täytyy löytää ne ja poistaa ne tai skannata levyt .
Oletetaan, että et ole järjettömän onnettomuuden seurauksena asentanut virustorjuntaa tietokoneellesi etukäteen. Mitä minun pitäisi tehdä? Jälkeläiset Winlock päätyvät yleensä väliaikaisiin tiedostoihin, mukaan lukien selaintiedostot. Kokeile tarkistaa seuraavat polut:
C:\Käyttäjät\käyttäjänimikansio\App Data \ Verkkovierailu \
C:\ Asiakirjat ja asetukset \hakemisto käyttäjätunnuksella\
Löytö " ms.exe" tai muuta epäilyttäviä tiedostoja esimerkiksi mielivaltaisella merkkiyhdistelmällä, kuten " 89sdfh2398.exe"tai" hgb.hd.exe" Poista ne.
Menetelmä nro 2 – Turva tila
Ensimmäinen menetelmä epäonnistui, etkä vieläkään ymmärrä kuinka avata tietokoneesi lukitus ransomware-virukselta? Ei tarvitse suuttua. Troijalainen on vain edistyneempi. Hän korvasi järjestelmän komponentit ja aseta tehtävienhallinta estämään käynnistymästä.
Voit ratkaista ongelman käynnistämällä tietokoneesi uudelleen pitämällä F8-näppäintä painettuna järjestelmän käynnistämisen aikana. Valitse näkyviin tulevasta valikosta " Vikasietotila komentorivin tuella».
Kirjoita sitten " tutkimusmatkailija” konsolissa ja napsauta Tulla sisään. Tämä manipulointi käynnistää johtimen. Kirjoitamme sanan " regedit"V komentorivi, paina uudelleen Tulla sisään. Tämän jälkeen rekisterieditori käynnistyy. Täältä löydät paikan, josta virus automaattisesti käynnistyy, sekä sen luomat tietueet.
Etsi ransomware viruskomponentteja avaimista Userinit Ja Kuori. Ensimmäisessä se on helppo löytää pilkulla, sisään Kuori se on kirjoitettu muodossa tutkimusmatkailija. exe. Kopioidaan koko nimi meidän löytämäämme vaarallinen tiedosto leikepöydälle hiiren oikealla painikkeella. Me kirjoitamme " del” komentorivillä, välilyönnin jälkeen ja liitä sitten aiemmin kopioitu nimi. Klikkaus Tulla sisään ja nauti manipulointisi tuloksista. Nyt tiedät kuinka avata tietokoneesi lukitus ransomware-virukselta. Suoritamme tämän toiminnon kaikille epäilyttäville tiedostoille.
Tapa 3 – Järjestelmän palauttaminen
Kun käsittelyt on suoritettu, sinun on kirjauduttava uudelleen sisään kohdassa kuvatulla tavalla menetelmä nro 2. Kirjoita komentoriville seuraava: " C:\WINDOWS\system32\ Palauttaa \rstrui.exe "tai sisään modernit versiot lakoninen" rstrui”, paina sitten Tulla sisään. Ikkuna " Järjestelmän palauttaminen”.
Sinun tulee valita päivämäärä, joka edeltää viruksen ilmaantumista. Tätä päivämäärää kutsutaan palautuspisteeksi. Tämä voi olla vuosi tai vain päivä aikaisemmin kuin valitettava päivämäärä, jolloin virus hyökkäsi tietokoneellesi. Toisin sanoen, valitse päivämäärä, jolloin tietokoneesi oli kunnossa ja 100 % puhdas. Tämä viimeistelee lukituksen.
Menetelmä 4 – Rescue Disk
Tätä menetelmää varten sinun on ladattava etukäteen tarvittavat ohjelmistot, käytä toista tietokonetta tai vieraile ystävän luona tätä tarkoitusta varten. Ohjelmistot järjestelmän palautusta ja hoitoa varten on yleensä sisäänrakennettu virustorjuntaohjelmiin. Ne voidaan kuitenkin ladata ilmaiseksi, erikseen, ilman rekisteröitymistä.
Siinä kaikki, nyt tiedät kuinka avata tietokoneesi lukitus ransomware-virukselta. Ole varovainen tästä eteenpäin.
Tänään puhumme jälleen huijareista, jotka ansaitsevat rahaa tietokoneen käyttäjiltä poistumatta kotoaan. Joka seitsemäs tietokoneen käyttäjä on kohdannut ongelman, kun tietokonetta käynnistettäessä tai uudelleenkäynnistettäessä koko näytölle ilmestyy viesti (banneri): "Tietokoneesi on estetty katselua tai kopioimista ja kopioimista varten." minkä tahansa operaattorin numeroon (MTS, MEGAFON, BEELINE), täytä tilisi, ja vastineeksi saat oletettavasti avauskoodin. Jos et tee tätä, kaikki tiedot tuhoutuvat, tiedot alustetaan etkä koskaan avaa tietokoneen lukitusta.
Todennäköisesti joka kymmenes käyttäjä talletti nämä rahat toivokseen elvyttää lukitun tietokoneen koodin avulla ja täyttää näin elektroniset lompakot ahkeria hakkereita. Muista: älä koskaan lähetä tekstiviestejä tai talleta rahaa huijarin tilille.
Nyt jaan kanssasi ratkaisun tietokoneen sulattamiseen, jos se on jo lukittu.
Tapa 1 - Rekisterin muokkaaminen
Älä pelkää)), se on hyvin yksinkertaista eikä vie paljon aikaa. Jos et halua tehdä tätä, soita meille, niin teemme kaiken puolestasi. Tehdään kaikki järjestyksessä. Päästäksesi rekisteriin, sinun on käynnistettävä lukittu tietokone komentorivitukeen. Kun käynnistät tietokoneen, paina F8-näppäintä ja valitse esiin tulevasta käynnistysvalikosta Vikasietotila komentorivin tuella.
Odotamme komentorivin latautumista ja kirjoita siihen regedit.exe ja paina Enter. Rekisterieditori avautui - tässä estävä virus asettui. Ensimmäinen paikka, jossa tietokoneen esto voisi olla:
1. HKEY_CURRENT_USER /Ohjelmisto /Microsoft /Windows /Nykyinen versio /Suorita
tässä näemme luettelon käynnistysohjelmista (jotka suoritetaan käyttöjärjestelmän kanssa) sekä niiden sijainnin tietokoneellasi (jotta voit poistaa ne levyltä). Kaikki epäilyttäviä ohjelmia täytyy poistaa ( oikealla painikkeella hiiri ja poista) ja muista polku niihin (esimerkiksi: grg54545.exe, bh.exe polulla C:/Documents and Settings/; C:/Windows/System jne.)
2.HKEY_LOCAL_MACHINE /Ohjelmisto /Microsoft /Windows /CurrentVersion /Suorita - toista yllä oleva.
3. HKEY_CURRENT_USER /Ohjelmisto /Microsoft /Windows NT /Nykyinen versio /Winlogon-
Tässä ei pitäisi olla Shell- ja Userinit-parametreja. Jos löydät ne, voit vapaasti poistaa ne.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon - päinvastoin sen on oltava läsnä ja vastattava näitä arvoja Userinit - C: Windows /system32 /userinit.exe
Shell - explorer.exe
Jos näin ei ole, korjaa se manuaalisesti. Onko kaikki korjattu? Sulje nyt rekisterieditori ja kirjoita Explorer.exe komentoriville ja paina Enter käynnistääksesi työpöydän. Poistamme tiedostot, joiden polut muistimme, ja käynnistämme uudelleen. Tietokoneesi lukitus on avattu. Voila! Kaiken pitäisi toimia.
Joten tänään puhumme sinulle kuinka avata tietokoneesi lukitus "MVD"-virukselta. Tämä moderni ilme tietokoneinfektio, joka voidaan helposti poimia Internetistä. Mutta siitä on melko vaikea päästä eroon, varsinkin jos et tiedä mitä tehdä. Joten yritetään nopeasti selvittää, kuinka käsitellä ongelmaa.
Ulkomuoto
Mutta ennen kuin pääsemme eroon "MVD"-viruksesta, mietitään, mitä meidän on käsiteltävä. Loppujen lopuksi on aina hyvä tuntea vihollinen silmästä. Tämä auttaa meitä löytämään nopeasti tavan ohittaa tämä tai toinen tietokonetartunta.
Joten "MVD"-virus on niin kutsuttu Internet-käytön esto. Kun selaat Internetiä, se ponnahtaa sivun yläosaan ja estää sinua jatkamasta toimintojasi. Kaiken tämän kanssa, jos onnistuit käynnistämään tietokoneen uudelleen, tämä paska ponnahtaa esiin koko ajan, kun käynnistät selaimen. Ja Internetissä työskentely on nyt yksinkertaisesti mahdotonta.
Jos luulet sen olevan "Venäjän federaation sisäasiainministeriö" -viruksesta, älä missään tapauksessa lähetä tekstiviestiä, jota banneri vaatii. Menetät yksinkertaisesti rahaa - et saa mitään avauskoodia. Sinulle jää silti ongelma ja jopa ilman rahaa. Katsotaan nyt, mistä tämä infektio voi tulla, sekä kuinka tietokone käyttäytyy, kun se on saanut tartunnan. Tämän jälkeen voimme puhua kuinka avata tietokoneesi lukitus Venäjän sisäministeriön virukselta.
Mistä se löytyy?
No, kuinka voimme törmätä nykyiseen infektioomme? Asia on siinä, että estäjät eivät näy käyttöjärjestelmässä sellaisenaan. Sinun täytyy yrittää todella lujasti törmätä sellaiseen virukseen.
Toisin kuin roskaposti tai "sisäasiainministeriö" (puhumme sen poistamisesta myöhemmin), sitä löytyy pääasiassa useilta sivustoilta. Se ei ole pakollista mainossivu. Voimme sanoa, että kukaan käyttäjä ei ole immuuni tälle infektiolle. Totta, on yksi pieni neuvo, jota voit noudattaa. Se auttaa sinua välttämään miettimistä, kuinka voit itse avata tietokoneesi lukituksen Venäjän sisäministeriön virukselta.
Neuvo on yksinkertainen – älä vieraile sivustoilla, jotka näyttävät epäilyttävältä tai mainostavat jotain hallituksen kieltämää. Esimerkiksi intiimit sivut tai torrent-seuraajat piraattiohjelmistoilla. Yleensä tämän päivän arvostelumme "sankari" löytyy useimmiten tällaisilta sivustoilta. Ja sen poistaminen voi olla melko vaikeaa. Joten katsotaan nyt kuinka tietokone käyttäytyy tartunnan jälkeen ja tutkitaan myös menetelmiä järjestelmän parantamiseksi.
Käyttäytyminen
Joten mitä tapahtuu käyttöjärjestelmällesi sen jälkeen, kun nykyinen esto pääsee siihen? On luultavasti syytä keskustella useista ominaisuuksista, joita voidaan korostaa. Varsinkin jos onnistuit yksinkertaisesti sulkemaan selaimen ja käynnistämään järjestelmän uudelleen, etkä sen jälkeen yrittänyt työskennellä Internetissä.
Aluksi on syytä huomata, että käyttöjärjestelmäsi alkaa välittömästi hidastua. Asia on, että virus rekisteröidään autorunissa, ja tämä kuormittaa prosessoria melko voimakkaasti. Lisäksi infektio jättää tiedostonsa Windowsiin, mikä hidastaa työtä. Jos huomaat jotain tällaista, joudut todennäköisesti lähitulevaisuudessa miettimään kuinka avata tietokoneesi MVD-viruksesta itse.
Lisäksi, jos yrität työskennellä Internetissä, et voi tehdä tätä - selaimen sijaan avautuu estoikkuna, joka ilmoittaa, että sinun on lähetettävä tekstiviesti tietyllä koodilla saadaksesi lukitsematon. Kuten jo todettiin, tätä ei tietenkään tarvitse tehdä. Joten jos olet kadottanut selaimesi, sinun tulee miettiä, kuinka avata tietokoneesi lukitus "MVD"-virukselta. On useita hyviä tapoja. On totta, että niitä on käytettävä kokonaisvaltaisesti.
Tutkimus
Joten ensimmäinen askel, joka sinun on otettava tietokoneesi puhdistamiseksi nykypäivän viruksilta, on yleisin käyttöjärjestelmän tarkistus virusten ja troijalaisten varalta. Tämä siirto ei poista tartuntaa kokonaan, mutta se auttaa parantamaan useimpia tiedostoja.
Vastataksesi käytännössä kysymykseen kuinka avata tietokoneesi "MVD"-virukselta, sinun on ostettava Dr.Web täältä. Jos et pidä siitä, käytä Nod32:ta. Päivitä virustietokantasi ja aloita sitten syvätarkistus. Tämä prosessi voi olla melko aikaa vievä. Odota kuitenkin tuloksia.
Kaikki löydetyt on käsiteltävä. Varaudu siihen, että kaikki tiedostot eivät reagoi terapiaan. Tässä tapauksessa ne voidaan yksinkertaisesti poistaa. kiinni virustorjuntaohjelma ja siirry sitten seuraavaan vaiheeseen. Totta, jos et ole erityisen huolissasi tietokoneesi turvallisuudesta, voit ohittaa tämä vaihe koska sitä on mahdotonta käyttää.
Vakoilun vastainen
Tämä sovellus tekee erinomaista työtä haitallisia ja vaarallisia ohjelmia sisältävien kansioiden etsimisessä. Tarkistaminen tällaisella apuohjelmalla virustorjuntaohjelman jälkeen on erinomainen tapa päästä eroon järjestelmästä erittäin hyvin salatuista viruksista. Suorita tarkistus ja poista sitten kaikki löydetyt. Jos et ole asentanut Tämä ohjelma, voit ohittaa tämän vaiheen. Loppujen lopuksi et voi ladata Spy Hunteria ennen kuin pääset eroon tietokonetartunnasta.
Työskentely järjestelmässä
Joten katsotaan nyt, mitä tarvitsemme vastataksemme kuinka avata tietokone "MVD"-virukselta. Skannauksen jälkeen sinun on tehtävä vielä pari käsittelyä, jonka jälkeen voit käynnistää uudelleen.
Joten ensinnäkin menemme rekisteriin. Voit avata sen "regedit"-komennon suorittamisen jälkeen. Ennen kuin teet tämän, paina Win + R ja kirjoita sitten tämä toiminto. Siirry kohtaan "Muokkaa" ja sitten "Hae". Kirjoita avautuvalle riville "Sisäasiainministeriö" ja aloita sitten tarkistaminen. Poista kaikki löydetyt ja sulje sitten rekisteri.
Siirry nyt kohtaan "Oma tietokone". Tänne pitää kiivetä järjestelmäkansio"Windows". Etsi sieltä "System32" ja sieltä "Ajurit". Katso sieltä. Kaksoisnapsauta "etc" ja avaa sitten "isäntä" Notepadilla. Näet joitain kirjoituksia. Älkäämme syventykö niihin - nyt meidän on päästävä eroon estoaineesta. Siksi voit vapaasti poistaa kaikki siellä kirjoitetut ja tallentaa muutokset. Nyt sinun tarvitsee vain käynnistää tietokoneesi uudelleen. Ei haittaa asentaa selain uudelleen. Siinä kaikki. Nyt tiedät kuinka avata tietokoneesi lukitus "MVD"-virukselta itse.
