şantajcılar farklıdır… Bu makale fidye yazılımlarından kurtulmanın yollarını tartışıyor - bir bilgisayarı kilitleyen ve çalışmasını geri yüklemek için belirli bir elektronik cüzdana veya kısa bir numaraya ücretli bir SMS göndermeyi teklif eden kötü amaçlı bir program, genellikle bir Truva atı. Kural olarak, para veya SMS gönderdikten sonra hiçbir şey değişmez ve SMS'in maliyeti başlangıçta belirtilenden çok daha yüksek olur. Fidye yazılımı virüsleri farklıdır: bazıları tarayıcıyla çalışmayı veya web sitelerine erişimi kısıtlar; diğerleri kullanıcının dosyalarını şifreler; yine de diğerleri, işletim sistemi kaynaklarına erişimi engeller veya içindeki eylemleri kısıtlar. Genellikle bu tür virüsler rar, zip, bat, exe, com uzantılı dosyalar arasında saklanır.
Talimatlar
Aşama 1
İnternete erişemiyorsanız veya çoğu siteye giremiyorsanız ve ücretli bir SMS göndermeniz gerektiğini belirten bir mesaj görünüyorsa, büyük olasılıkla şu virüslerle uğraşıyorsunuz: Trojan-Ransom. BAT. Agent.c veya Trojan-Ransom. Win32. Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). İlk virüs bat uzantısına sahiptir, C sürücüsünün kök dizininde (Windows-95/98 / ME) veya WindowsSystem32driversetc klasöründe (Windows NT / 2000 / XP / Vista) bulunan Hosts dosyasını değiştirir. Bu dosyayı herhangi bir metin düzenleyici kullanarak açın ve 127.0.0.1 localhost dışındaki tüm satırları kaldırın. Bundan sonra, bilgisayarınızı bir antivirüs ile tarayın ve yeniden başlatın.
Adım 2
Trojan-Ransom. Win32. Digitala grubunun bir virüsü belirirse: bilgisayarın performansını geri yüklemek için gereken etkinleştirme kodunu bulun. Başka bir bilgisayar veya cep telefonu kullanarak, virüsten koruma yazılımı üreticilerinden birinin web sitesine gidin, fidye yazılımı virüslerini devre dışı bırakma hizmetinin bulunduğu sayfaya gidin. Ardından birkaç alanı doldurun ve bilgisayarınızın kilidini açmak için bir kod alın. Kilidi açtıktan sonra veritabanını güncelleyin ve bilgisayarınızı tarayın.
Aşama 3
Aldığınız kilit açma kodu yardımcı olmadıysa, Trojan-Ransom. Win32. Digitala grubunun fidye yazılımlarını tedavi etmek için özel olarak tasarlanmış Digita_Cure yardımcı programını (bir Kaspersky Lab ürünü) kullanarak bilgisayarınızı tedavi etmeyi deneyin veya CureIt programını (bir Kaspersky Lab ürünü) kullanın. Dr. Web ürünü) diğer virüs türlerini algılayabilir. Tedaviye başlamadan önce İnternet erişimini kapatın ve bilgisayarı güvenli modda yeniden başlatın - açtıktan hemen sonra F8'e basın ve “Güvenli modda başlat. Ardından, yardımcı programla USB flash sürücüyü veya diski başlatın ve bilgisayarın tam taramasını çalıştırın. Dezenfeksiyondan sonra, her zamanki gibi yeniden başlatın.
4. Adım
Internet Explorer tarayıcısını kullanıyorsanız ve herhangi bir siteyi ziyaret ettiğinizde, para talebi olan bir afiş görünür, o zaman bir Trojan-Ransom. Win32. Hexzone veya Trojan-Ransom. Win32. BHO virüsü tarafından ziyaret edildiniz. Ondan kurtulmak için: bir tarayıcı açın ve menüde "Araçlar" - "Eklentiler" - "Eklentileri etkinleştir veya devre dışı bırak" öğesini bulun. Bundan sonra, tarayıcıda yüklü olan tüm eklentiler görünecektir. Tüm eklentileri kontrol edin ve Yayıncı sütununda girişi olmayan veya Doğrulanmadı yazanları arayın. Şimdi bunları birer birer devre dışı bırakın ve ardından her seferinde tarayıcıyı başlatın. Kötü amaçlı eklentiyi devre dışı bıraktıktan sonra afiş kaybolacaktır.
Adım 5
Outlook Express ve Internet Explorer dışında herhangi bir programı çalıştıramıyorsanız, işletim sistemini engelleyen Trojan-Ransom. Win32. Krotten virüsüdür. Ücretsiz kilit açma servisine başvurun. Kilidi açtıktan sonra bilgisayarınızı yeni veritabanlarına sahip bir antivirüs programı ile kontrol edin. Bu gibi durumlardan kaçınmak için güvenlik kurallarına uyun ve bilgisayar korumasından tasarruf etmeyin, sadece lisanslı antivirüs programları kullanın ve özellikle önemli dosyaları disklerde veya flash sürücülerde saklayın.