סחטנים שונים …. מאמר זה דן בדרכים להיפטר מתוכנות כופר - תוכנית זדונית, בדרך כלל טרויאנית, שנועלת מחשב ומציעה לשלוח כסף לארנק אלקטרוני מסוים או SMS בתשלום למספר קצר בכדי להחזיר את עבודתו. ככלל, לאחר שליחת כסף או SMS, שום דבר לא משתנה, ועלות ה- SMS מתבררת גבוהה בהרבה מזה שצוין בתחילה. נגיפי כופר שונים: חלקם מגבילים את העבודה עם הדפדפן או גישה לאתרים; אחרים מצפינים את קבצי המשתמש; עדיין אחרים חוסמים את הגישה למשאבי מערכת ההפעלה או מגבילים פעולות בה. בדרך כלל, וירוסים כאלה מסתתרים בין קבצים עם סיומת rar, zip, bat, exe, com.
הוראות
שלב 1
אם אינך יכול לגשת לאינטרנט או ללכת לרוב האתרים, ומופיעה הודעה שאתה צריך לשלוח SMS בתשלום, סביר להניח שאתה מתמודד עם הנגיפים הבאים: Trojan-Ransom. BAT. Agent.c או Trojan-Ransom. Win32. Digitala (קבל מאיץ, גישה דיגיטלית, קבל גישה, מנהל הורדות v1.34, מאיץ Ilite Net). לווירוס הראשון יש את סיומת העטלף, הוא משנה את קובץ ה- Hosts הממוקם בספריית הבסיס של כונן C (Windows-95/98 / ME) או בתיקיית WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). פתח קובץ זה באמצעות עורך טקסט כלשהו והסר את כל השורות למעט 127.0.0.1 localhost. לאחר מכן, סרוק את המחשב באמצעות אנטי-וירוס והפעל אותו מחדש.
שלב 2
אם מופיע נגיף מקבוצת Trojan-Ransom. Win32. Digitala: ברר את קוד ההפעלה הנדרש לשחזור ביצועי המחשב. באמצעות מחשב או טלפון נייד אחר, היכנס לאתר של אחת מיצרניות תוכנות האנטי-וירוס, עבור לדף עם השירות לביטול וירוסי כופר. לאחר מכן מלא מספר שדות וקבל קוד לפתיחת המחשב שלך. לאחר הנעילה, עדכן את מסד הנתונים וסרוק את המחשב שלך.
שלב 3
אם קוד הנעילה שקיבלת לא עזר, נסה לטפל במחשב שלך באמצעות כלי השירות Digita_Cure (מוצר מעבדת Kaspersky), שתוכנן במיוחד לטיפול בכופר כופר של קבוצת Trojan-Ransom. Win32. Digitala, או השתמש בתוכנית CureIt (א מוצר Dr. Web) שיכול לזהות סוגים אחרים של נגיפים. לפני תחילת הטיפול, סגור את הגישה לאינטרנט והפעל מחדש את המחשב במצב בטוח - לחץ על F8 מיד לאחר הפעלתו ובחר באתחול במצב בטוח. לאחר מכן הפעל את כונן הבזק מסוג USB או דיסק עם כלי השירות והפעל סריקה מלאה של המחשב. לאחר החיטוי, אתחל מחדש כרגיל.
שלב 4
אם אתה משתמש בדפדפן Internet Explorer, וכאשר אתה מבקר באתר כלשהו, מופיע באנר עם דרישה לכסף, ביקרו בך נגיף Trojan-Ransom. Win32. Hexzone או Trojan-Ransom. Win32. BHO. כדי להיפטר ממנו: פתח דפדפן ומצא בתפריט את הפריט "כלים" - "תוספות" - "הפעל או השבת תוספות". לאחר מכן, כל התוספות המותקנות בדפדפן יופיעו. בדוק את כל התוספות וחפש את אלה שאין להם ערך בעמודה המפרסם או שאומרים לא מאומת. כעת השבת אותם כל פעם ואז הפעל את הדפדפן בכל פעם. לאחר השבתת התוסף הזדוני, הבאנר ייעלם.
שלב 5
אם אינך יכול להריץ אף תוכנית פרט ל- Outlook Express ו- Internet Explorer, זהו נגיף Trojan-Ransom. Win32. Krotten החוסם את מערכת ההפעלה. צרו קשר עם שירות הנעילה החינמי. לאחר הנעילה בדוק את תוכנת האנטי-וירוס עם מסדי נתונים טריים במחשב שלך. כדי להימנע ממקרים כאלה, הקפד על כללי הבטיחות ואל תחסוך בהגנה על המחשב, השתמש רק בתוכניות אנטי-וירוס מורשות, ושמור קבצים חשובים במיוחד על דיסקים או כונני פלאש.