utpressare är annorlunda … Denna artikel diskuterar sätt att bli av med ransomware - ett skadligt program, vanligtvis en trojan, som låser en dator och erbjuder att skicka pengar till en viss elektronisk plånbok eller ett betalt SMS till ett kort nummer för att återställa sitt arbete. Efter att ha skickat pengar eller SMS ändras ingenting som regel och kostnaden för SMS visar sig vara mycket högre än vad som ursprungligen angavs. Ransomware-virus är olika: vissa begränsar arbetet med webbläsaren eller åtkomst till webbplatser; andra krypterar användarens filer; ännu andra blockerar åtkomst till OS-resurser eller begränsar åtgärder i den. Vanligtvis gömmer sig sådana virus bland filer med förlängningen rar, zip, bat, exe, com.
Instruktioner
Steg 1
Om du inte kan komma åt Internet eller gå till de flesta webbplatser och ett meddelande visas att du behöver skicka ett betalt SMS, har du troligen följande virus: Trojan-Ransom. BAT. Agent.c eller Trojan-Ransom. Win32. Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Det första viruset har bat-tillägget, det modifierar Hosts-filen i rotkatalogen på C-enheten (Windows-95/98 / ME) eller i mappen WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). Öppna den här filen med valfri textredigerare och ta bort alla rader utom 127.0.0.1 localhost. Efter det, skanna din dator med ett antivirusprogram och starta om det.
Steg 2
Om ett virus från Trojan-Ransom. Win32. Digitala-gruppen visas: ta reda på den aktiveringskod som krävs för att återställa datorns prestanda. Gå till webbplatsen för en av antivirusprogramvarutillverkarna med en annan dator eller mobiltelefon, gå till sidan med tjänsten för att avaktivera ransomware-virus. Fyll sedan i några fält och få en kod för att låsa upp din dator. Efter upplåsning, uppdatera databasen och skanna din dator.
Steg 3
Om upplåsningskoden du fick inte hjälpte, försök behandla din dator med Digita_Cure-verktyget (en Kaspersky Lab-produkt), som är speciellt utformad för att behandla ransomware för Trojan-Ransom. Win32. Digitala-gruppen, eller använd CureIt-programmet (en Dr. Web-produkt) som kan upptäcka andra typer av virus. Innan du påbörjar behandlingen stänger du tillgången till Internet och startar om datorn i säkert läge - tryck F8 omedelbart efter att du slår på den och välj”Starta i säkert läge. Starta sedan USB-flashenheten eller disken med verktyget och kör en fullständig genomsökning av datorn. Starta om som vanligt efter desinfektion.
Steg 4
Om du använder webbläsaren Internet Explorer och när du besöker en webbplats visas en banner med en efterfrågan på pengar har du besökt ett Trojan-Ransom. Win32. Hexzone eller Trojan-Ransom. Win32. BHO-virus. För att bli av med det: öppna en webbläsare och hitta i menyn objektet "Verktyg" - "Tillägg" - "Aktivera eller inaktivera tillägg". Därefter visas alla tillägg som är installerade i webbläsaren. Kontrollera alla tillägg och leta efter de som inte har en post i kolumnen Publisher eller som säger Inte verifierad. Inaktivera dem nu en i taget och starta sedan webbläsaren varje gång. Efter att ha inaktiverat det skadliga tillägget försvinner bannern.
Steg 5
Om du inte kan köra något program utom Outlook Express och Internet Explorer, är detta Trojan-Ransom. Win32. Krotten-viruset som blockerar operativsystemet. Kontakta den kostnadsfria upplåsningstjänsten. Efter upplåsning, kontrollera din dator med ett antivirusprogram med nya databaser. För att undvika sådana fall, följ säkerhetsreglerna och spara inte på datorskyddet, använd endast licensierade antivirusprogram och lagra särskilt viktiga filer på diskar eller flash-enheter.
