Kezelés bollards zsarolás (Winlock) program használatával univerzális vírus szippantás - Kezelés
Reklám extortionists (Windows-blokkolók) blokkolja a számítógép, és problémák vannak anti-vírus szoftver fut, így kihasználni szoftver Universal Virus Sniffer (UV), hogy eltávolítsuk Winlock kétféle módon:
1) a Windows csökkentett módban parancssorral;
2) Ha csökkentett módban nem hívja ki, akkor kell használni a LiveCD.
. A kezdéshez letöltés UVS
mert A probléma a számítógép be van kapcsolva, akkor le kell tölteni a programot a többi (egészséges) számítógépet.
Csomagolja ki a letöltött fájlt.
Továbbá, meg kell töltse le ezen a linken file „adatbázis beolvasott kép”, csomagolja ki a tartalmát egy mappába a SHA. UVS található a program mappát. Ahhoz, hogy használhassa UVS start.exe fájl (Windows verzió Vista / 7/8, kattintson jobb gombbal a fájlra, és válassza ki a „Futtatás rendszergazdaként”).
Mentse az egészet egy flash meghajtót, amely lehet használni, hogy kezelje a számítógépet.
. Futó UVS keresztül Safe Mode
Ha az F8 billentyű nem ad meg a kívánt eredményt, próbálja újra, de ahelyett, hogy F8 nyomja meg az F5.
Ha indul ebben a módban írja be a parancssorba Explorer és kattintson az Enter - csomagtartó Explorer. UVS továbbra is fut a fertőzött rendszert.
Ha a „Windows csökkentett módban parancssorral” nem működik, próbálja mód „Directory Services Restore Mode (Windows tartományvezérlőkhöz).”
UVS elindítása után válasszuk a „Futtatás a jelenlegi felhasználó.”
Tipp: Ha a számítógépben több operációs rendszer, lehetőség van a betegek kezelésére, egészséges (futás után start.exe adja meg a mappát az érintett Windows).
. UVS futtatása a LiveCD
Ha megy át a Safe Mode nem működik, akkor kell írni LivCD, csomagtartó belőle, majd futtassa a UVS.
A kezelés szükség semmilyen LiveCD, például SV-MicroPE 2k10.
LiveCD lehet szerelni a flash meghajtót, de ez sokkal nehezebb, mint az írás a lemezre (lemez). Ezért, ha még nem tette korábban, akkor jobb, hogy írjon a lemezre LiveCD.
A csomagtartó a LiveCD lemezt, mint általában, csak helyezze be a CD-t a számítógép és a számítógép újraindításához. Vagy kapcsolja ki / be a számítógépet. Ha kérdése van, meg fogja találni a választ a megfelelő cikk.
Indítás után a LiveCD, helyezze be a flash meghajtó UVS programot és futtatni. Tény, hogy sok LiveCD már tartalmaz a UVS, ha ez a helyzet, akkor nem is kell letölteni UVS flash.
Kattintson a "Select a Windows könyvtárba", és válassza ki a mappát a Windows (valószínűleg a C: # 92; WINDOWS). Ezután kattintson a „Futtatás a jelenlegi felhasználó.”
. Első számítógép kezelés
És így, akkor fennáll a UVS keresztül csökkentett módban, vagy a LiveCD, most kezdenek kezelni a számítógépet.
A fő ablak Universal Virus Sniffer programok jelennek meg a gyanús fájlokat.
Nyomja meg az F4. várjon egy pipa jelenik meg a „Saját szerkesztések elrejtése”. Akkor jelölje be a „elrejtése ismert.”
Győződjön meg arról, hogy vannak varjak „elrejtése bizonyított” és a „elrejtése ismert”!
Ezzel egyértelműen a gyanús fájlokat, kattintson a jobb gombbal a felugró menüben válasszuk a „Aláírás hozzáadása fájlt a vírus adatbázist.”
A művelet elvégzéséhez minden nagyon gyanús fájlokat.
Ezután kattintson a „Check List”, vagy az F7 billentyűt.
Mindenesetre jegyzéket vezetnek az észlelt vírusok a fájl billentyűkombináció segítségével a [Ctrl] + [S].
Kattintson a „megöl minden vírust.”
Most fogjuk befejezni a rosszindulatú programok és tisztítsák meg a nyomait élete (hogy kötelező. Még ha nem volt gyanús fájlokat). Kattintson az egérrel a „Tovább” menüben (fent). Ebben a menüben válassza a „Lomtár ürítése, törölje az ideiglenes fájlokat, majd törölje a hivatkozásokat az hiányzik.” Várja meg, amíg az alkalmazás tisztítja.
Ezután a „Továbbiak” menüben válassza ki a „trükkök”.. Kattintson az alábbi csíp:
Ha néhány csíp nem működik, nyomja meg a (csípés a gomb nem aktív), akkor ne aggódj.
Ezután a "Registry" -> "lehető legteljesebb törlés gombot Explorer-a."
Most már letölthető a szokásos módon. Talán legyőzte a vírust.
Ha az információs sáv eltűnt, de a rendszer nem akarja betölteni, ez azt jelenti, hogy a sérült rendszerfájlok és vissza kell állítani.
Miután egy normális rendszer indításakor ellenőrizze a számítógép szabad anti-vírus szkenner.
. Kezelés rendszerindító (MBR) zsarolás malware
Fent volt példa eltávolítja a malware fájlt, de még mindig van csomagtartó - megfertőzik a master boot record. Ezért egy sáv jelenik meg, mielőtt a Windows elindul, azaz nem lesz képes még indító (F8 vagy F5) menüpontok Windows boot opciókat. Windows logó jelenik meg. Banner tűnik után szinte azonnal az információs ablak BIOS. Banner általában nagyon primitív, gyakran vizuálisan mutatja, maga a szöveg a fekete háttér.
Az ilyen bannereket kezelik csak egy LiveCD, mivel Csökkentett módban nem fog működni. Ha kiderül, hogy hívja választások Windows boot menü üzemmód, az azt jelenti, hogy nem indítható Winlock kezeljük az alábbiakban ismertetett nem kell!
UVS teszi, hogy egészen könnyű megszabadulni tőlük. Válassza ki a „A system.ini és rakodók”.
Nyomja meg az F4. várjon egy pipa jelenik meg a „Saját szerkesztések elrejtése”. Akkor jelölje be a „elrejtése ismert” (ha még nem tette meg).
Ha a bal utáni akinek neve a „MBR # 0” a fő ablakban, az azt jelenti, hogy valóban MBR banner. Az eltávolításához "rootkitek" -> "Csere rakodó MBR / VBR + IPL." -> tenni a kurzort a "MBR # 0" -> "Save".