những kẻ tống tiền thì khác…. Bài viết này thảo luận về các cách để loại bỏ ransomware - một chương trình độc hại, thường là Trojan, khóa máy tính và đề nghị gửi tiền đến một ví điện tử nhất định hoặc SMS trả phí tới một số ngắn để khôi phục hoạt động của nó. Theo quy luật, sau khi gửi tiền hoặc SMS, không có gì thay đổi và chi phí của SMS hóa ra cao hơn nhiều so với mức được chỉ định ban đầu. Virus ransomware thì khác: một số hạn chế hoạt động với trình duyệt hoặc quyền truy cập vào các trang web; những người khác mã hóa các tệp của người dùng; vẫn còn những người khác chặn quyền truy cập vào tài nguyên hệ điều hành hoặc hạn chế các hành động trong đó. Thông thường, những vi-rút như vậy ẩn giữa các tệp có phần mở rộng rar, zip, bat, exe, com.
Hướng dẫn
Bước 1
Nếu bạn không thể truy cập Internet hoặc truy cập hầu hết các trang web và xuất hiện thông báo cho biết bạn cần gửi SMS trả phí, thì rất có thể bạn đang đối phó với các loại vi-rút sau: Trojan-Ransom. BAT. Agent.c hoặc Trojan-Ransom. Win32. Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Loại virus đầu tiên có phần mở rộng là dơi, nó sửa đổi tệp Hosts nằm trong thư mục gốc của ổ C (Windows-95/98 / ME) hoặc trong thư mục WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). Mở tệp này bằng bất kỳ trình soạn thảo văn bản nào và xóa tất cả các dòng ngoại trừ 127.0.0.1 localhost. Sau đó, quét máy tính của bạn bằng phần mềm chống vi-rút và khởi động lại nó.
Bước 2
Nếu xuất hiện vi rút thuộc nhóm Trojan-Ransom. Win32. Digitala: tìm mã kích hoạt cần thiết để khôi phục hoạt động của máy tính. Sử dụng một máy tính hoặc điện thoại di động khác, hãy truy cập trang web của một trong những nhà sản xuất phần mềm chống vi-rút, truy cập trang có dịch vụ hủy kích hoạt ransomware-vi-rút. Sau đó điền vào một vài trường và nhận mã để mở khóa máy tính của bạn. Sau khi mở khóa, hãy cập nhật cơ sở dữ liệu và quét máy tính của bạn.
Bước 3
Nếu mã mở khóa bạn nhận được không hữu ích, hãy thử xử lý máy tính của bạn bằng tiện ích Digita_Cure (một sản phẩm của Kaspersky Lab), được thiết kế đặc biệt để xử lý ransomware thuộc nhóm Trojan-Ransom. Win32. Digitala hoặc sử dụng chương trình CureIt (a Sản phẩm Dr. Web) có thể phát hiện các loại vi rút khác. Trước khi bắt đầu điều trị, hãy đóng truy cập Internet và khởi động lại máy tính ở chế độ an toàn - nhấn F8 ngay sau khi bật và chọn “Khởi động ở chế độ an toàn. Sau đó, khởi chạy ổ đĩa flash USB hoặc đĩa với tiện ích và chạy quét toàn bộ máy tính. Sau khi khử trùng, khởi động lại như bình thường.
Bước 4
Nếu bạn đang sử dụng trình duyệt Internet Explorer và khi bạn truy cập vào bất kỳ trang web nào, một biểu ngữ yêu cầu tiền xuất hiện, thì bạn đã bị vi rút Trojan-Ransom. Win32. Hexzone hoặc Trojan-Ransom. Win32. BHO truy cập. Để loại bỏ nó: mở trình duyệt và tìm trong menu mục "Công cụ" - "Tiện ích bổ sung" - "Bật hoặc tắt tiện ích bổ sung". Sau đó, tất cả các tiện ích bổ sung đã được cài đặt trong trình duyệt sẽ xuất hiện. Kiểm tra tất cả các phần bổ trợ và tìm kiếm những phần bổ trợ không có mục nhập trong cột Nhà xuất bản hoặc có nội dung Chưa được xác minh. Bây giờ hãy tắt chúng một lần và sau đó khởi chạy trình duyệt mỗi lần. Sau khi vô hiệu hóa tiện ích bổ sung độc hại, biểu ngữ sẽ biến mất.
Bước 5
Nếu bạn không thể chạy bất kỳ chương trình nào ngoại trừ Outlook Express và Internet Explorer, thì đây là loại vi-rút Trojan-Ransom. Win32. Krotten chặn hệ điều hành. Liên hệ với dịch vụ mở khóa miễn phí. Sau khi mở khóa, hãy kiểm tra máy tính của bạn bằng chương trình chống vi-rút có cơ sở dữ liệu mới. Để tránh những trường hợp như vậy, hãy tuân thủ các quy tắc an toàn và không lưu bảo vệ máy tính, chỉ sử dụng các chương trình chống vi-rút được cấp phép và lưu trữ các tệp đặc biệt quan trọng trên đĩa hoặc ổ đĩa flash.