Banner blokkoló ablakok

Jellemzően a vírusok az ilyen típusú nevezik Trojan.winlocker vagy csak Winlock. Azonban ezek a vírusok gyakran változtatnak szerkezetét és a fajta munka, hanem azért, mert ezek az úgynevezett általános „zsarolóprogramok” (durván lefordítva „a vírusok, amelyek megkövetelik a megváltás”).

Úgy tűnik, ez a vírus

Virus működik: mielőtt felbukkan itt egy banner, hogy nem lehet zárt vagy eltávolítható a szokásos módszerekkel. Ugyanakkor, ez a vírus letiltja az összes eszköztárat és interfész. Csak látni a banner a tetején a háttérképet.

Ezen túlmenően, a banner lesz írva, ha beírja a helyes jelszó / kód, az összes adatot a számítógép és a BIOS törlődik. Általános szabály, hogy akkor kapnak egy 24 órás időszakban. És újra - ez egy csalás. Ez banner nem távolítja el semmit a számítógépen (és különösen a BIOS - lehetetlen). Tehát, ha talál magának egy ilyen banner - biztonságosan kikapcsolhatja a számítógépet, és kövesse a tippeket ebben a cikkben.

By the way, akkor is, ha fizetni / SMS küldése - azaz 90% az esélye, hogy a kód nem azért jött dolgozni (vagy inkább a kód nem jött). Azonban a kód jön, de a vírus nem lesz törölve, majd egy héttel később újra megjelenik.
Bár vannak még „jóhiszeműen vírusok”, amelyre a kód megfelelő, és eltávolítja magát, de aztán megint, az esetek 90% ez nem proizvoydet és a pénzt költött személyi számítógép nem fog változni.

Hogyan lehet megszabadulni a vírus?

1. Egyszerű módszer újraindítás

Próbáld meg egy reboot. Igen, igen ... az interneten még mindig megy a régi és fejletlen módosított vírus (írásbeli krivorukost fő). Ha ezek után a számítógép újraindítása általában indul el, ellenőrizze a számítógép víruskereső szoftver.

További fel-le gombokkal válassza ki a „Csökkentett mód”. Ha a rendszer elindul, akkor ellenőrizze a számítógép víruskereső szoftver. Ha nem, akkor válassza ki a „Csökkentett mód parancssorral” módban. Ha minden jól megy futni, majd írja be a regedit parancsot. 3. módszer Következő nyomon.

3. Eljárás registry szerkesztése

Ha történetesen jönni, hogy megkerülje a vírust, majd nyomja meg egyszerre két Win + R gombokat. A megjelenő ablakban adja meg a regedit. Ezt követően, akkor megnyílik az adatbázis szerkesztő ablakot.

Ez az ablak hasonló a Windows Explorer. A bal oldali panelen, akkor válassza ki a kulcsot (például válassza almappákat). Vírus regisztrálja magát bizonyos registry ágakat, ami lehetővé teszi, hogy fut még csökkentett módban.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Ebben az ágazatban nézzük két paraméter Shell és Userinit.

A jelentősége Shell kell írni explorer.exe, és az értéke Userinit - userinit.exe, (mindig vessző). Másolni egy értéket, akkor kattintson rá. Ha ahelyett a kívánt értékeket írt valami mást, ez a vírus nevét. Ne feledje, a nevét a vírus, így lehetne megtalálni a szokásos keresési és eltávolítani.

By the way, a vírus helyettesíti a betűk a cirill. Például, ex plorer.exe, ahol ahelyett, hogy az angol X (X), x az orosz. Ezért azt újra be ezeket az értékeket.

Azonban elment a boldog idők, amikor a vírus regisztrálja csak azokat az ágakat. Ezért, ha minden normális, a fenti ágak, akkor nézd meg ezeket ágak:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run és
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
Ezekben az ágazatokban felsorolt ​​programok az indításkor. Talált valami furcsa - törölni.

Plusz, mint látható
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Ha a banner nem blokkolja a Windows és az Internet Explorer böngésző, majd tisztítsa meg a fióktelep
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \

Szintén keressük a gyanús neveket ágak:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices \
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Értesítést \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ Imya_progammy \
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options

4. Eljárás élő lemezt. Élő USB flash meghajtó

Ha két rendszer egy számítógépen előre, vagy a manipuláció a registry nem segített. Ha nem is élnek segítséget meghajtó és az anti-vírus szoftver, van egy gyermek divat.

A legtöbb bannerek lefedik az egész asztalon. Tehát, ha megpróbálja felhívni a Feladatkezelő kulcsok Alt + Ctrl + Del, akkor jelenik meg egy pillanatra, majd eltűnnek. Tehát, ha csak csípje a három kulcs, és a Task Manager akkor kezdődik, ha villog. Nem tudja tartani vele a manipuláció, de képes lesz látni a gyanús folyamatot. Megjegyzik ez gyanús nevet. Aztán boot másik rendszerben, vagy egy élő lemez / flash meghajtót, és helyezze be a nevét egy közönséges fájl menübe. Ha úgy találja, - el kell hagyni.

Igaz vannak vírusok, amelyek a következőket jelentik. Ahhoz, hogy a vírus csatolt dll - könyvtár, amely folyamatosan létrehozza a futtatható fájlt a vírus különböző nevek alatt. Ebben az esetben a vírus nevét mindig más.

Ha nem találja a címet, nézd meg a dátumot. Indítás egy élő disk / flash meghajtót, és kérdezi egy üres kereső, de különleges körülmények között, meg egy időpont változás. Ie változások kelte fertőzés napján. Miután a keresés befejeződött, a rendszer megmutatja egy csomó kép. Keresünk gyanús. Gyanús a kiterjesztése .exe vagy swf. Gyanús fájlok is hosszú neveket. A legtöbb vírus van kilátás 0.nnnnnnnn, ahol n - bármilyen szám. Néha csak egy hosszú sor betűket és számokat.

By the way, akkor törölni az összes fájlt, amely megadja a keresést. Rendszerfájlokat nem közöttük.

Ebben a folyamatban, sok hátránya van. Először is, el kell hagynia a vírus a számítógépen, mint bizonyítékot. Másodszor, a folyamat tart sokáig, és nem arra, hogy megoldódik. Harmadszor, ha hajlandóak költeni egy csomó szabad idő kedvéért a „hülye” vírus? Ezért az alkotók ezen vírusok egyszerűen senki sem néz. Az ilyen rengeteg blokkolók hibáztatni maguk a felhasználók egy passzív állampolgárságot.

Vannak olyan vírusok, amelyek regisztrálja magát egy speciális boot terület a merevlemezen. Így a vírus indított, még mielőtt a rendszer maga. Ie a fekete képernyő fehér betűkkel ez lesz írva ugyanaz, mint a hagyományos blokkoló. Ez a vírus nem távolítható el a szokásos manipuláció az adatbázist. Szüksége van egy autóútra, amelyre telepítette a Windows. Ha nem, akkor töltse le az internetről kép a Windows, ami kell, és rögzíti a képet a lemezre vagy flash meghajtót. A lemezt a Windows-t. Gyere helyreállítási konzol (általában kulcs R) és írd fixmbr. Aztán, hogy hozzájárul tolja «Y» (Igen), a továbbiakban: Enter. Így a rakodási területet már visszaáll a normális.

Blokkolók ellen is védelmet nehéz és könnyű. Egyrészt, modern típusú blokkolók figyelmen kívül hagyja szinte minden anti-vírus alkalmazás. Sőt, mivel a biztonsági rés legtöbb böngésző, akkor a vírust még a jól bevált és népszerű helyek.
Hogy megvédje magát, meg kell korlátozni magát jogokat. Ha Windows 7 / Vista, akkor engedélyezheti UAC (Vezérlőpult - Felhasználói fiókok - Változás vezérlő paraméterek). Bekapcsolása után az UAC, előtte minden tetted rendszer megköveteli a beleegyezését. Most, a vírus nem fog működni! De mégis, újra, ez nem olyan egyszerű. A legtöbb felhasználó csak elfárad, mielőtt minden fellépés során egy külön engedélyezési rendszert. Ezen túlmenően, az UAC megköveteli, hogy a felhasználó lesz, hogy fontos döntéseket gyanakodva. Például, ha úgy dönt, hogy futni blokkoló, az UAC ad üzeneteket, mint a „függelék systemf.exe próbál futtatni”, és kérni fogja futtatni, vagy törölni. Mit gondol, lesz az emberek, akik futtatni? Természetesen lesz. Egy átlagos felhasználó nem észleli a vírust, név alapján.
És, akkor telepítse a plug-in, hogy a böngésző, amely blokkolja a parancsfájlok futtatását a weboldalakon. Például egy plug-in a Firefox - NoScript. Ismét a problémát. A plugin telepítését követően, akkor nem megy a kedvenc weboldalak, mint az alapértelmezett bővítmény blokkolja az összes script! Szóval, akkor meg kell tölteni a drága időt finomhangolás.

Kell lenni paranoid teljes védelmet a számítógép - úgy dönt.

És azon a vidám jegyzet, azt kézjegyével!
Köszönjük a figyelmet!