Как разблокировать компьютер от вируса-вымогателя

Как разблокировать компьютер от вируса-вымогателяНелюбовь к поиску и чтению полезной информации может плохо отразиться как на карме, так и кошельке человека. Конечно, самостоятельность лучше проявлять не в таких специфичных областях как ремонт пластиковых окон или автомобилей, где инициатива может принести вред. Но если дело касается компьютерной безопасности, то любое обучение несет лишь пользу, а неудача карается лишь потерей свободного времени и информации.

В полной мере такое длинное введение касается старых «недобрых» винлокеров, или баннеров-вымогателей, которые до сих вводят людей любого возраста в психологический ступор. Пожалуй, в этом видны именно психологические причины: человека обвиняют в совершенных или выдуманных грехах, а потом навязчиво предлагают альтернативу – деньги или позор. Вообще, довольно интересная тема для психологов, но с точки зрения практики нужно знать, как избавляться от таких программ.

Следует запомнить – баннеры – не вирус! Они не могут самокопироваться, не уничтожают информацию (хотя не исключена и такая возможность). Скорее, они являются рекламным замком без ключа. Кстати, подбирать ключ для них на антивирусных сайтах может быть бесполезным занятием – слишком много вариантов перебора. Для начала нужно знать, как загружается и работает Рабочий стол в Windows, где находится папка Temp, файл hosts, корневые папки Windows, system32 и профиля пользователя.

Блокирующая программа первым делом обживает папку Temp, где хранится файл, поэтому из нее нужно вычистить все запускаемые типы файлов, включая.bat. Нелишним будет проверить наличие копии винлокера в папке профиля и Рабочего стола. К сожалению, просто так удалить файлы не получится, как и сделать что-то вообще, так как программа не дает возможности вызвать какую-либо программу и блокирует менеджер задач. Чтобы перехватить контроль над системой, нужно иметь доступ к ее пассивной копии: с загрузочной дискеты или ремонтного диска, из безопасного режима, из дополнительно установленной системы и т.д. Удаление файлов – уже полдела, но этого мало – несколько вызовов программы остаются в реестре системы. Научитесь пользоваться программой удаленного администрирования реестра – стандартный RegEdit это позволяет, или используйте патчи для удаления следов вызова DisableTaskMgr в реестре (просто найдите эту строку и удалите из нее любой символ в 16-ричном редакторе). Теперь диспетчер задач может быть вызван, но могут пропасть значки с Рабочего стола. Используйте утилиту AVZ для восстановления путей в реестре или какой-либо антивирус, а для их запуска помните, что в самом диспетчере задач тоже есть аналог Проводника (Приложения – новая задача). Кстати, заранее потренироваться удалять винлокеры можно на виртуальной машине.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.