pemeras itu berbeda…. Artikel ini membahas cara untuk menyingkirkan ransomware - program jahat, biasanya Trojan, yang mengunci komputer dan menawarkan untuk mengirim uang ke dompet elektronik tertentu atau SMS berbayar ke nomor pendek untuk memulihkan fungsinya. Sebagai aturan, setelah mengirim uang atau SMS, tidak ada yang berubah, dan biaya SMS ternyata jauh lebih tinggi dari yang ditunjukkan pada awalnya. Virus Ransomware berbeda: beberapa membatasi pekerjaan dengan browser atau akses ke situs web; orang lain mengenkripsi file pengguna; yang lain memblokir akses ke sumber daya OS atau membatasi tindakan di dalamnya. Biasanya, virus tersebut bersembunyi di antara file dengan ekstensi rar, zip, bat, exe, com.
instruksi
Langkah 1
Jika Anda tidak dapat mengakses Internet atau pergi ke sebagian besar situs, dan muncul pesan yang menyatakan bahwa Anda perlu mengirim SMS berbayar, kemungkinan besar Anda berurusan dengan virus berikut: Trojan-Ransom. BAT. Agent.c atau Trojan-Ransom. Win32. Digitala (Dapatkan Akselerator, Akses Digital, Dapatkan Akses, Pengelola Unduhan v1.34, Ilite Net Accelerator). Virus pertama memiliki ekstensi bat, ia memodifikasi file Host yang terletak di direktori root drive C (Windows-95/98 / ME) atau di folder WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). Buka file ini menggunakan editor teks apa saja dan hapus semua baris kecuali 127.0.0.1 localhost. Setelah itu, scan komputer Anda dengan antivirus dan restart.
Langkah 2
Jika virus dari grup Trojan-Ransom. Win32. Digitala muncul: cari tahu kode aktivasi yang diperlukan untuk memulihkan kinerja komputer. Menggunakan komputer atau ponsel lain, buka situs web salah satu produsen perangkat lunak anti-virus, buka halaman dengan layanan untuk menonaktifkan ransomware-virus. Kemudian isi beberapa bidang dan dapatkan kode untuk membuka kunci komputer Anda. Setelah membuka kunci, perbarui database dan pindai komputer Anda.
Langkah 3
Jika kode buka kunci yang Anda terima tidak membantu, coba rawat komputer Anda menggunakan utilitas Digita_Cure (produk Kaspersky Lab), yang dirancang khusus untuk menangani ransomware dari grup Trojan-Ransom. Win32. Digitala, atau gunakan program CureIt (a Produk Dr. Web) yang dapat mendeteksi virus jenis lain. Sebelum memulai perawatan, tutup akses Internet dan reboot komputer dalam mode aman - tekan F8 segera setelah menyalakannya dan pilih “Boot dalam mode aman. Kemudian luncurkan USB flash drive atau disk dengan utilitas, dan jalankan pemindaian penuh komputer. Setelah desinfeksi, reboot seperti biasa.
Langkah 4
Jika Anda menggunakan browser Internet Explorer, dan ketika Anda mengunjungi situs mana pun, spanduk dengan permintaan uang muncul, maka Anda telah dikunjungi oleh virus Trojan-Ransom. Win32. Hexzone atau Trojan-Ransom. Win32. BHO. Untuk menghilangkannya: buka browser dan temukan di menu item "Alat" - "Pengaya" - "Aktifkan atau nonaktifkan add-on". Setelah itu, semua add-on yang terpasang di browser akan muncul. Centang semua add-in dan cari yang tidak memiliki entri di kolom Publisher atau yang bertuliskan Not Verified. Sekarang nonaktifkan mereka satu per satu dan kemudian luncurkan browser setiap kali. Setelah menonaktifkan add-on berbahaya, spanduk akan hilang.
Langkah 5
Jika Anda tidak dapat menjalankan program apa pun kecuali Outlook Express dan Internet Explorer, maka ini adalah virus Trojan-Ransom. Win32. Krotten yang memblokir sistem operasi. Hubungi layanan buka kunci gratis. Setelah membuka kunci, periksa komputer Anda dengan program antivirus dengan basis data baru. Untuk menghindari kasus seperti itu, patuhi aturan keselamatan dan jangan simpan perlindungan komputer, gunakan hanya program antivirus berlisensi, dan simpan file yang sangat penting di disk atau flash drive.