คอมพิวเตอร์ Windows อินเทอร์เน็ต
ขยาย
บ้าน

วิธีปลดล็อกแล็ปท็อปจากไวรัสแรนซัมแวร์ วิธีปลดล็อกคอมพิวเตอร์หรือแล็ปท็อปจาก “กระทรวงมหาดไทย” วิธีที่มีประสิทธิภาพอย่างมืออาชีพ

ในปัจจุบันด้วยการพัฒนาเทคโนโลยีที่ทันสมัยและอัตราการส่งข้อมูลที่สูง ผู้ใช้ คอมพิวเตอร์ส่วนบุคคล, แล็ปท็อป แท็บเล็ต และสมาร์ทโฟนบ่อยมาก (แม้จะติดตั้งโปรแกรมป้องกันไวรัสไว้ก็ตาม) ไวรัสบางชนิดก็ถูกจับได้ ตอนนี้แฮกเกอร์ได้รับความนิยมอย่างมากกับโปรแกรมที่ติดอุปกรณ์ในขณะที่บล็อกการเข้าถึงด้วยแบนเนอร์บนเดสก์ท็อป ฉันจะปลดล็อคคอมพิวเตอร์ของฉันในกรณีนี้ได้อย่างไร? จะกู้คืนการเข้าถึงได้อย่างไร?

ปลดล็อกด้วยการคืนค่าระบบ

ตัวอย่างหน้าจอกรรโชก ถอนการโจมตีจังหวัดบราซิล เป็นที่น่าสังเกตว่าแฮ็กเกอร์ไม่รับประกันว่าเขาจะปลดบล็อกไฟล์ของเหยื่อด้วยซ้ำ ในบางกรณี ตามที่ Fabio Assolini อธิบาย แม้แต่แฮ็กเกอร์เองก็ไม่สามารถถอดรหัสมัลแวร์ได้ มีอาชญากรมือสมัครเล่นจำนวนมากขึ้นในตลาด ในระหว่างการสร้างไวรัส แฮ็กเกอร์เองจะไม่รวมคีย์ที่เปิดไฟล์ระบบ ประการแรกเนื่องจากขาดการรับประกัน ประการที่สอง ไม่มีอะไรป้องกันอาชญากรจากการโจมตีเหยื่อรายเดียวกันสองครั้ง

มีแบนเนอร์อะไรบ้าง?

โดยทั่วไปมีดังต่อไปนี้: การเข้าถึงอินเทอร์เน็ตถูกบล็อก, Windows ถูกบล็อก, กฎสำหรับการใช้อินเทอร์เน็ตถูกละเมิด, บัญชีของคุณถูกแฮ็กและขณะนี้มีการส่งสแปมและอื่น ๆ มีการเสนอความช่วยเหลือให้กับเจ้าของคอมพิวเตอร์ในการแก้ปัญหา สำหรับสิ่งนี้เขาถูกขอให้ส่ง SMS เดียวไปยังหมายเลขสั้น ๆ การทำเช่นนี้คุณจะสูญเสียอย่างน้อย 250-300 รูเบิล และด้วยเหตุนี้แบนเนอร์ในเกือบทุกกรณีจึงไม่ไปไหน

ประการที่สาม การจ่ายเงินเพื่อช่วยชีวิตเป็นทัศนคติที่ช่วยให้การโจมตีเรียกค่าไถ่ยังคงมีอยู่ เป็นการพิสูจน์ว่าระบบทำงานและแฮ็กเกอร์ได้เรียกเก็บเงินการกระทำที่ผิดกฎหมายนี้ อุปกรณ์มือถือยังไม่หลีกเลี่ยงการยึดสังหาริมทรัพย์ ไวรัสล็อกหน้าจอสมาร์ทโฟนแล้วเปิดหน้าต่างเพื่ออธิบายว่าเพื่อปลดล็อกไฟล์ของอุปกรณ์ เหยื่อต้องติดต่อแฮ็กเกอร์เพื่อปิดข้อตกลงผ่านบริการส่งข้อความของมัลแวร์เอง ในกรณีนี้ ไวรัสเข้ารหัสเว็บไซต์ โดยปล่อยให้เนื้อหาทั้งหมดออกอากาศ

วิธีหลักในการแก้ปัญหา

จะทำอย่างไร? จะปลดล็อคคอมพิวเตอร์ของคุณจากไวรัสและใช้อุปกรณ์ของคุณต่อไปได้อย่างไร? มีอยู่ วิธีทางที่แตกต่างความรอด คนหลักคือ:

  1. การกู้คืน ระบบปฏิบัติการ.
  2. การลบโปรแกรมไวรัสออกจากการเริ่มต้นระบบปฏิบัติการ
  3. แอปพลิเคชั่นรหัสปลดล็อคพิเศษจากไซต์ Dr.Web และ Kaspersky
  4. แอนติไวรัสที่มีส่วนร่วม

ควรจำไว้ว่าไม่มีวิธีสากลในการปลดบล็อกคอมพิวเตอร์จากไวรัส แต่ละข้อข้างต้นเหมาะสำหรับสถานการณ์เฉพาะเท่านั้น ทีนี้มาพูดถึงเรื่องนี้กัน

เนื่องจากการโจมตียังเกิดขึ้นไม่นาน วิธีการติดเชื้อจึงยังไม่ชัดเจน นอกจากการเพิ่มจำนวนแพลตฟอร์มและวิธีการติดเชื้อแล้ว ไวรัสยังแพร่กระจายไปตามพื้นที่ โดยเข้าถึงประเทศที่มีความแข็งแกร่งทางการเงินต่ำ รวมถึงบราซิล ซึ่งเป็นเหยื่อการโจมตีประเภทนี้รายใหญ่เป็นอันดับสี่ใน ประเทศต่างๆ แต่เนื่องจากความสะดวกของอาชญากรไซเบอร์เริ่มต่อสู้เพื่อประเทศเล็ก ๆ ทางเศรษฐกิจ” Fabio Assolini จาก Kaspersky กล่าว

การเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์ทำให้เกิดตลาดที่นอกเหนือไปจากการจี้ไฟล์โดยตรง ดังนั้นจึงเพิ่มจำนวนการโจมตีอีก ด้วยเครื่องมือการแพร่กระจาย ransomware เหล่านี้รวมถึงภัยคุกคามทางดิจิทัลอื่น ๆ การได้รับการปกป้องอย่างสมบูรณ์กลายเป็นเรื่องยากมากขึ้น แต่วิธีการบางอย่างสามารถช่วยให้คุณหลีกเลี่ยงไวรัสที่สามารถล็อคคอมพิวเตอร์ของคุณได้อย่างสมบูรณ์

แก้ปัญหาผ่านอินเตอร์เน็ต

ตัวเลือกนี้เหมาะสำหรับผู้ที่สามารถเข้าถึงเครือข่ายหรือมีความสัมพันธ์กับคนที่พร้อมจะช่วยเหลือ เว็บไซต์อย่างเป็นทางการของ Kaspersky และ Doctor Web มีรหัสที่สามารถปลดล็อกอุปกรณ์ของคุณได้ ถ้าพวกเขาไม่อยู่ที่นั่น เราก็ไปทางอื่น

การลบแบนเนอร์ออกจากการเริ่มต้น

หากผู้ใช้มีระบบที่มีช่องโหว่ มีความเป็นไปได้ที่จะถูกโจมตี อย่างไรก็ตาม เนื่องจากการโจมตีประเภทนี้เกี่ยวข้องกับเงิน ยิ่งปลามีขนาดใหญ่ งานเลี้ยงก็ยิ่งใหญ่ขึ้น ซึ่งท้ายที่สุดแล้วทำให้ธุรกิจ โรงพยาบาล และจังหวัดตกเป็นเหยื่อของค่าไถ่บ่อยครั้งที่สุด เนื่องจากอีเมลยังคงเป็นเครื่องมือหลักที่ใช้สำหรับการติดเชื้อแรนซัมแวร์ อย่าเปิดเลย อีเมลจากแหล่งที่น่าสงสัยหรือไม่รู้จัก ไม่มีที่ว่างสำหรับความอยากรู้ด้านความปลอดภัย หากคุณได้รับอีเมลจากคนที่คุณไม่รู้จัก ให้คิดว่ามันเป็นอีเมลธรรมดา

ฉันจะปลดล็อกคอมพิวเตอร์ด้วยวิธีนี้ได้อย่างไร เส้นทางนี้ค่อนข้างง่าย คุณต้องโหลดอุปกรณ์ลงใน โหมดปลอดภัย... เมื่อต้องการทำสิ่งนี้ เมื่อทำการโหลด ให้กด F8 เมนูพร้อมตัวเลือกจะปรากฏขึ้นต่อหน้าเรา บูต Windows... การเลือกสิ่งที่ถูกต้อง แล้วหนึ่งในสองสิ่ง: แบนเนอร์ยังคงอยู่ หรือระบบจะบู๊ตโดยไม่มีไวรัส ในกรณีหลัง คลิก "เริ่ม" และป้อน msconfig ลงใน บรรทัดคำสั่ง... ไปที่การเริ่มต้น ยกเลิกการเลือกรายการที่น่าสงสัยที่นั่น และรีสตาร์ทพีซี

ม้าธรรมดา - มาตรการง่ายๆ

ไม่เคยเปิด อีเมลจากแหล่งที่น่าสงสัยหรือไม่รู้จัก ในกรณีขององค์กร การโจมตีมักเกิดขึ้นบนเซิร์ฟเวอร์และบริการระยะไกลที่มีระดับการป้องกันต่ำ ดังนั้นการลงทุนกับระบบป้องกันไวรัสหรือความปลอดภัยที่ครอบคลุมจึงเป็นความคิดที่ดี และป้องกันปัญหาปวดหัวได้มากมาย

ขอแนะนำให้ผู้ใช้ทั่วไปและผู้ใช้ธุรกิจสำรองไฟล์สำคัญของตนไว้ที่ ไดรฟ์ภายนอกการจัดเก็บหรือ บริการคลาวด์... มันควรจะสังเกตอีกครั้งว่า เป็นเหยื่อเรียกค่าไถ่ มันไม่แนะนำให้จ่ายค่าไถ่สำหรับแฟ้ม เป็นเรื่องดีที่จะจำไว้เสมอว่าเรากำลังติดต่อกับอาชญากรและในการโจมตีประเภทนี้ พลังทั้งหมดอยู่ในมือของแฮ็กเกอร์ และไม่มีอะไรป้องกันผู้โจมตีจากการเพียงแค่รับเงินและไม่ปล่อยคอมพิวเตอร์ที่เข้ารหัส

วิธีที่ล้าสมัยในการปลดล็อค

วิธีที่มีประสิทธิภาพอย่างมืออาชีพ

หากทั้งหมดข้างต้นไม่ได้ช่วยแก้ปัญหาวิธีการปลดล็อกคอมพิวเตอร์ เราจะต่อสู้กับแบนเนอร์ด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส หากสามารถเข้าถึงเดสก์ท็อปได้ในเซฟโหมด เราจะใช้เครื่องมือกำจัดของ Kaspersky หรือ Cureit of Doctor Web ซึ่งมีชื่อเสียงที่สุด หากไม่สามารถทำได้ เราใช้ LiveCD - a special ดิสก์สำหรับบูตซึ่งโหลดโปรแกรมป้องกันไวรัสและลบแบนเนอร์โดยไม่มีปัญหาใดๆ ในการทำเช่นนี้ เราเขียนอิมเมจลงใน USB แฟลชไดรฟ์หรือดิสก์ จากนั้นไปยังคอมพิวเตอร์ หลังจากนั้นเราจะสแกนระบบเพื่อหาไวรัส ตัวเลือกนี้อาจเป็นเรื่องยากสำหรับผู้ใช้ทั่วไป ดังนั้นจึงแนะนำให้ปรึกษาผู้เชี่ยวชาญ ดังนั้นเราจึงหาวิธีปลดล็อกคอมพิวเตอร์ของคุณ

บราซิลพร้อมสำหรับการกู้ยืมเงินหรือไม่? ตามการคาดการณ์ด้านความปลอดภัยทางไซเบอร์ของ Norton ค่าไถ่จะเป็นตัวแทนของอาชญากรรมทางดิจิทัลที่จะใช้กันอย่างแพร่หลายในบราซิลในอีกไม่กี่ปีข้างหน้า แต่เราพร้อมแล้วสำหรับสถานการณ์นี้หรือไม่?

ดังที่ได้กล่าวมาแล้ว เป้าหมายหนึ่งของการโจมตีกรรโชกในบราซิลคือจังหวัดที่น่าเป็นห่วงมาก เนื่องจากเป็นการขโมยข้อมูลและจำนวนเงินที่เกี่ยวข้อง การใช้กรรโชกถือเป็นอาชญากรรมของการกรรโชก เนลสัน บาร์โบซา ผู้เชี่ยวชาญด้านความปลอดภัยที่นอร์ตันและนักศึกษากฎหมาย กล่าวว่า กฎหมายของประเทศต้องดำเนินต่อไปในกระบวนการวิวัฒนาการเพื่อรวมอาชญากรรมดิจิทัล "เมืองหลวงบางแห่งมีสถานีตำรวจเสมือนอยู่แล้ว แต่ก็ยังต้องใช้เวลาพอสมควรกว่าจะเป็นอาชญากรไซเบอร์ในศาลและได้รับการพิจารณา"

ตามกฎแล้วมันคือ "โทรจัน" จากตระกูล Winlock กำหนดได้ง่าย: หากภาพลามกอนาจารหรือภาพธุรกิจปรากฏบนหน้าจอและในเวลาเดียวกันคอมพิวเตอร์หยุดตอบสนองต่อคำสั่ง - นี่คือลูกค้าของเรา


ในเวลาเดียวกันแบนเนอร์มักจะมีข้อความ "คอมพิวเตอร์ของคุณถูกบล็อก" และข้อเสนอในการส่ง SMS แบบชำระเงินหรือฝากเงินไปยังบัญชีที่ระบุ - ตามที่คาดคะเนหลังจากนั้นแบนเนอร์ที่เป็นอันตราย (และด้วยการบล็อกพีซี) จะหายไป . รูปภาพยังมีช่องที่คุณต้องป้อนรหัสพิเศษที่ควรมาหลังจากปฏิบัติตามข้อกำหนดข้างต้น หลักการทำงานขององค์ประกอบที่เป็นอันตรายดังกล่าวจะลดลงเป็นการแทนที่พารามิเตอร์เชลล์ในเชลล์ของระบบปฏิบัติการและการปรับระดับฟังก์ชันของ Windows Explorer

ปัจจุบันมีความจำเป็น สำเนาสำรองของคุณ ไฟล์สำคัญ... ปัญหาอีกประการหนึ่งที่ทางการเผชิญในการตรวจหาอาชญากรคือเรื่องภูมิศาสตร์: การโจมตีด้วยวิธีการขั้นสูงถูกส่งจากประเทศอื่น ๆ และเมื่อการไถ่ถอนเป็น bitcoin การค้นหาอาชญากรไซเบอร์นั้นไม่น่าเป็นไปได้มาก Fabio Assolini อธิบายว่ามีการทำงานร่วมกันระหว่างบริษัทรักษาความปลอดภัยทางอินเทอร์เน็ตและตำรวจ ขณะที่ตำรวจกำลังดำเนินการ ระดับชาติอินเทอร์เน็ตค่อนข้างเป็นโลกาภิวัตน์ซึ่งไม่ได้ป้องกันแฮ็กเกอร์จากการโจมตีจากยุโรปเพื่อไปยังบราซิล

มีไวรัสแรนซัมแวร์หลายรุ่น บางส่วนถูกทำให้เป็นกลางในไม่กี่คลิก ส่วนอื่นๆ จำเป็นต้องมีการจัดการที่จริงจังกว่า เราจะแสดงวิธีการที่คุณสามารถใช้เพื่อจัดการกับโทรจันประเภทนี้

วิธีที่ 1

ผู้จัดการงาน

วิธีนี้จะใช้ได้กับโทรจันดั้งเดิม ลองเรียกใช้ตัวจัดการงานปกติ (คีย์ผสม CTRL + ALT + DEL หรือ CTRL + SHIFT + ESC) หากสำเร็จ ให้ค้นหารายการกระบวนการที่ไม่ควรเรียกใช้และยุติกระบวนการ

ผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายและเจ้าหน้าที่บังคับใช้กฎหมายมักร่วมมือกัน การจับกุมอาชญากรทางอินเทอร์เน็ตเป็นที่เคารพนับถือ ในสถานการณ์อาชญากรรมไซเบอร์ที่กำลังเติบโตและการฝึกอบรมอวัยวะที่สำคัญของสังคมเพียงเล็กน้อย ผู้ใช้อินเทอร์เน็ตธรรมดาๆ ที่เราสามารถทำได้คือเตรียมพร้อมและอย่าเปิดอีเมลจากลอตเตอรียูเครน

ทำไมคอมพิวเตอร์บางเครื่องถึงถูกล็อค?

เมื่อคอมพิวเตอร์ที่ถูกล็อคพยายามท่องอินเทอร์เน็ต จะมีข้อความปรากฏขึ้นบนหน้าจอเบราว์เซอร์ที่ระบุว่าเครื่องถูกล็อค เหตุผลที่เป็นไปได้การปิดกั้นและจำนวน โทรศัพท์ติดต่อ... ผู้ใช้ต้องติดต่อผู้จัดการเครือข่ายของเขา เพราะพวกเขาแสดงพฤติกรรมที่ผิดปกติ คอมพิวเตอร์ที่ปนเปื้อนส่วนใหญ่มักมีพฤติกรรมที่สามารถตรวจพบได้ผ่านเครือข่าย เมื่อสิ่งนี้เกิดขึ้น ทีมรักษาความปลอดภัยจะล็อกไว้เพื่อเตือนผู้ใช้ถึงความจำเป็นเร่งด่วนในการดำเนินการ

หากไม่มีการเรียกโปรแกรมเลือกจ่ายงาน คุณยังสามารถใช้ตัวจัดการกระบวนการผ่านปุ่ม Win + R ในช่อง "เปิด" ให้ป้อนคำว่า "แผ่นจดบันทึก" แล้วกด ENTER ซึ่งจะเป็นการเปิดแอปพลิเคชัน Notepad ในหน้าต่างแอปพลิเคชันที่เปิดขึ้น ให้พิมพ์อักขระที่กำหนดเอง แล้วกดปุ่มเปิด/ปิดบนแล็ปท็อปหรือพีซีที่อยู่กับที่สักครู่ กระบวนการทั้งหมดรวมถึงโทรจันจะสิ้นสุดลงทันที แต่คอมพิวเตอร์จะไม่ปิด ในขณะที่ไวรัสถูกปิดใช้งาน คุณสามารถค้นหาไฟล์ที่เกี่ยวข้องและกำจัดมัน หรือเรียกใช้การสแกนไวรัส

ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกล็อค?

เมื่อผู้ใช้ไม่ดำเนินการหรือพยายามเลี่ยงการปิดกั้น มีความเสี่ยงไม่เพียงต่อความปลอดภัยของคอมพิวเตอร์ของคุณเท่านั้น แต่ยังรวมถึงเครือข่ายทั้งหมดของมหาวิทยาลัยด้วย

ใครเป็นผู้ปลดล็อคคอมพิวเตอร์

ในช่วงเวลานี้ บริษัทได้รวบรวมตัวอย่างมัลแวร์ประเภทนี้มากกว่า 200,000 ตัวอย่าง

ซึ่งมากกว่าจำนวนตัวอย่างที่เก็บในช่วงเวลาเดียวกันของปีที่แล้วเกือบสามเท่า โดยการคลิกที่โฆษณา ผู้ใช้จะปล่อยไวรัสลงในคอมพิวเตอร์ของเขาโดยไม่รู้ตัว หลังจากได้รับโปรแกรมจะเริ่มใน พื้นหลัง, ปิดกั้นการทำงานของคอมพิวเตอร์และแสดงภาพเตือนเพื่อข่มขู่ผู้ใช้ ด้วยความรวดเร็วของการโจมตีประเภทนี้ อาชญากรไซเบอร์จึงมีความเกี่ยวข้องมากขึ้น ตรวจสอบแกลเลอรี่ด้านล่างสำหรับค่าไถ่บางประเภทที่พบโดยนักวิจัย

หากคุณไม่ได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสในเวลาที่กำหนด คุณอาจถามว่า: คุณจะลบไวรัสแรนซัมแวร์ออกจากคอมพิวเตอร์ของคุณได้อย่างไร ในกรณีส่วนใหญ่ ลูกหลานของตระกูล Winlock ที่ชั่วร้ายจะแอบเข้าไปในไดเรกทอรีของไฟล์ชั่วคราวหรือไฟล์ชั่วคราวของเบราว์เซอร์ ก่อนอื่นให้ตรวจสอบเส้นทาง:

C: \ Documents and Settings \ ไดเรกทอรีที่ระบุชื่อผู้ใช้ \ และ

ในยุโรป อาชญากรไซเบอร์มักเรียกเก็บเงินระหว่าง 50 ถึง 100 ยูโรในระหว่างการพยายามกรรโชก โดยทั่วไป อาชญากรรมไซเบอร์จะกำหนดเส้นตายสำหรับการชำระเงิน ซึ่งมักจะเกิดขึ้นทางอินเทอร์เน็ต อย่างไรก็ตาม มักเกิดขึ้นที่แม้หลังจากชำระเงินแล้ว ผู้ใช้จะไม่สามารถปลดล็อกคอมพิวเตอร์ได้ - หลังจากลบมัลแวร์ออกจากคอมพิวเตอร์แล้วเท่านั้น

ตามรายงานของ Lau ในรายงานการขู่กรรโชกช่วงแรกๆ อาชญากรไซเบอร์ใช้ข้อความง่ายๆ ที่เรียกร้องเงินเพื่อแลกกับการปลดล็อกคอมพิวเตอร์ อย่างไรก็ตาม ในปัจจุบัน อาชญากรไซเบอร์ได้เริ่มสร้างภาวะถดถอยเฉพาะประเทศ รวมถึงเนื้อหาที่คุกคามผู้ใช้โดยพิจารณาจากอาชญากรรมที่อาจเกิดขึ้นที่พวกเขาก่อขึ้น

C: \ Users \ ไดเรกทอรีตามชื่อผู้ใช้ \ AppData \ Roaming \

มองหา "ms.exe" และ ไฟล์ที่น่าสงสัยด้วยชุดอักขระที่กำหนดเองเช่น "0.277949.exe" หรือ "Hhcqcx.exe" แล้วลบออก

วิธีที่ 2

การลบไฟล์ไวรัสในเซฟโหมด

หากวิธีแรกใช้ไม่ได้และ Windows ถูกบล็อก - จะทำอย่างไรในกรณีนี้ คุณไม่ควรอารมณ์เสียที่นี่เช่นกัน ซึ่งหมายความว่าเรากำลังเผชิญกับโทรจันขั้นสูงที่มาแทนที่ส่วนประกอบของระบบและบล็อกการเปิดตัวของตัวจัดการงาน

ในการชำระเงิน ผู้ใช้ไปที่หน้าอื่นที่ต้องการให้บัตรเครดิต แม้ว่าบราซิลจะยังไม่ตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่จี้คอมพิวเตอร์เพื่อผลกำไรอย่างรวดเร็ว ผู้ใช้อินเทอร์เน็ตสามารถใช้มาตรการป้องกันเพื่อป้องกันไวรัสดังกล่าวไม่ให้ติดไวรัสจากคอมพิวเตอร์ของตน

อย่าคลิกโฆษณาบนไซต์ที่ไม่น่าเชื่อถือ ติดตั้งโปรแกรมและแอพพลิเคชั่นที่พัฒนาโดยบริษัทที่เชื่อถือได้ นำโปรแกรมป้องกันไวรัสมาใช้และอัปเดตอยู่เสมอ บ่อยครั้งเขาไม่รู้ด้วยซ้ำว่าเขาทำมัน ไม่มีอะไรเกิดขึ้นชั่วขณะหนึ่ง แต่ทันใดนั้น คุณได้รับข้อความว่าไฟล์ของคุณได้รับการเข้ารหัสโดยโทรจัน และจะต้องจ่ายค่าไถ่เพื่อให้เป็นอิสระ หลังจากตกใจครั้งแรก ให้ลองยืนยันเรื่องราวเพื่อให้แน่ใจว่าไม่ใช่เรื่องตลก: ไฟล์ทั้งหมดถูกล็อคและไม่สามารถเข้าถึงได้

ในกรณีนี้เราจะต้องเลือกทำงานในเซฟโหมด รีบูตเครื่องคอมพิวเตอร์ของคุณ กด F8 ค้างไว้ในขณะที่ Windows เริ่มทำงาน จากเมนูที่ปรากฏขึ้น ให้เลือกเซฟโหมดพร้อมพรอมต์คำสั่ง

เพิ่มเติมในคอนโซล คุณควรเขียนว่า: "explorer" และกด ENTER - คุณจะเริ่ม explorer หลังจากนั้นเราลงทะเบียนคำว่า "regedit" ในบรรทัดคำสั่งแล้วกด ENTER อีกครั้ง การดำเนินการนี้จะเรียกใช้ Registry Editor ในนั้น คุณสามารถค้นหารายการที่สร้างโดยโทรจันและตำแหน่งที่เริ่มการทำงานอัตโนมัติ

นอกจากการบล็อกไฟล์ของคุณแล้ว โทรจันยังขโมยข้อมูลส่วนตัวและบิตคอยน์อีกด้วย อย่างไรก็ตาม เรามีข่าวดี: มี เครื่องมือฟรีซึ่งสามารถบันทึกระบบของคุณได้ ในส่วนนี้ เราจะพูดถึงข้อเท็จจริงเกี่ยวกับโทรจัน ภัยคุกคามเหล่านี้พยายามหลอกล่อให้คุณส่งเงินโดยเชื่อว่าคอมพิวเตอร์ของคุณไม่สามารถใช้งานได้อีกต่อไป

เริ่มคอมพิวเตอร์ของคุณในเซฟโหมดโดยใช้เครือข่าย

จากเมนู Advanced Startup Options ให้ใช้ปุ่มเลื่อนเพื่อเลือก Safe Mode บนเครือข่าย หากคุณไม่ต้องการเปิดใช้งานการสแกนรูทคิต ให้ไปที่การตั้งค่าและยกเลิกการเลือกช่องเปิดใช้งานการสแกนรูทคิต ทำตามคำแนะนำบนหน้าจอเพื่อทำการสแกนให้เสร็จสิ้น

  • เลือกเดสก์ท็อปของคุณเป็นปลายทางแล้วคลิกบันทึก
  • อ่านข้อตกลงใบอนุญาตแล้วคลิก "ฉันยอมรับ"
  • เมื่อได้รับแจ้งให้รีสตาร์ทคอมพิวเตอร์ ให้คลิกรีสตาร์ท
โปรดทราบว่าข้อความเหล่านี้ไม่ถูกกฎหมาย

เส้นทางไปยังไฟล์ของส่วนประกอบที่เป็นอันตรายมักจะอยู่ในคีย์ Shell และ Userinit (ในอันแรกคือ explorer.exe และใน "Userinit" จะระบุได้ง่ายด้วยเครื่องหมายจุลภาค) จากนั้นขั้นตอนจะเป็นดังนี้: คัดลอกชื่อเต็มของไฟล์ไวรัสที่ตรวจพบ คลิกขวาไปที่คลิปบอร์ด บนบรรทัดคำสั่ง เขียน "del" จากนั้นเว้นวรรคและวางชื่อที่คัดลอกไว้ ENTER - และคุณทำเสร็จแล้ว ตอนนี้คุณรู้วิธีลบไวรัสแรนซัมแวร์แล้ว

ข้อความถูกสร้างขึ้นโดยอาชญากรไซเบอร์เพื่อขโมยเงินจากผู้ใช้อินเทอร์เน็ตที่ไม่สงสัย การจ่ายค่าปรับที่เรียกร้องโดยข้อความบล็อกเบราว์เซอร์เหล่านี้เทียบเท่ากับการส่งเงินไปยังอาชญากรไซเบอร์โดยตรง โดยปกติอาชญากรเสมือนที่รับผิดชอบในการสร้างกลโกงดังกล่าวจะใช้ชื่อของหน่วยงานต่างๆ ทั่วโลก อาชญากรเสมือนได้สร้างไวรัสแรนซัมแวร์หลากหลายรูปแบบ และไวรัสชนิดนี้เรียกว่า "Bullwalk"

การลบไวรัส "เบราว์เซอร์ของคุณถูกบล็อก"

หากอินเทอร์เน็ตเบราว์เซอร์ของคุณถูกบล็อกโดยหนึ่งในข้อความเหล่านี้ ไม่ต้องจ่ายค่าปรับ วิธีที่ถูกต้องในการจัดการกับรูปแบบนี้คือการกำจัดมัน หากต้องการปิดหน้าต่างที่มีข้อความปลอม ให้ออกจากกระบวนการเบราว์เซอร์อินเทอร์เน็ตของคุณ หลังจากเสร็จสิ้นเบราว์เซอร์อินเทอร์เน็ตของคุณแล้ว ให้ตรวจสอบคอมพิวเตอร์ของคุณว่าเป็นไปได้หรือไม่ มัลแวร์... ดาวน์โหลดแนะนำ ซอฟต์แวร์เพื่อลบมัลแวร์

เรายังดำเนินการกับไฟล์ติดไวรัสอื่นๆ

วิธีที่ 3

ระบบการเรียกคืน

เราบูตระบบในเซฟโหมดตามที่อธิบายไว้ข้างต้น ในบรรทัดคำสั่ง เขียน: "C: \ WINDOWS \ system32 \ Restore \ rstrui.exe" รุ่นที่ทันสมัยจะเข้าใจและเพียงแค่ "rstrui" และแน่นอน ENTER

หน้าต่าง "การคืนค่าระบบ" จะปรากฏขึ้นต่อหน้าคุณ ที่นี่คุณจะต้องเลือกจุดคืนค่าหรือวันที่ก่อนที่ไวรัสจะเข้าสู่พีซี อาจจะเป็นเมื่อวาน หรืออาจจะเป็นเดือนที่ผ่านมา กล่าวโดยสรุปคือ เลือกเวลาที่คอมพิวเตอร์ของคุณสะอาดและสมบูรณ์ 100% แค่นั้นแหละ ปลดล็อคหน้าต่าง.

วิธีที่ 4

ดิสก์ฉุกเฉิน

วิธีนี้ถือว่าคุณมีเวลาดาวน์โหลดซอฟต์แวร์จากคอมพิวเตอร์เครื่องอื่นหรือไปหาเพื่อนเพื่อดาวน์โหลด แม้ว่าบางทีคุณอาจซื้อมันมาอย่างชาญฉลาดแล้ว?

ซอฟต์แวร์พิเศษสำหรับการรักษาฉุกเฉินและการกู้คืนระบบมีให้โดยนักพัฒนาจำนวนมากโดยตรงในแพ็คเกจป้องกันไวรัส แต่ ดิสก์ฉุกเฉินสามารถดาวน์โหลดแยกต่างหาก - ฟรีและไม่ต้องลงทะเบียน

คุณสามารถใช้ ESET NOD32 LiveCD, Comodo Rescue Disk หรือ แอปพลิเคชันทั้งหมดเหล่านี้ทำงานบนหลักการเดียวกันและสามารถวางลงบนแผ่นซีดี ดีวีดี หรือ USB พวกมันถูกโหลดโดยอัตโนมัติด้วยระบบปฏิบัติการแบบรวม (ส่วนใหญ่มักจะเป็น Linux), block การเริ่มต้นระบบ Windowsและตามองค์ประกอบที่เป็นอันตราย สแกนคอมพิวเตอร์เพื่อหาไวรัส ลบซอฟต์แวร์อันตราย จัดการไฟล์ที่ติดไวรัส

พวกมันถูกโหลดโดยอัตโนมัติด้วยระบบปฏิบัติการแบบรวม (ส่วนใหญ่มักจะเป็น Linux) บล็อกการเปิดตัวของ Windows และตามองค์ประกอบที่เป็นอันตราย สแกนคอมพิวเตอร์เพื่อหาไวรัส ลบซอฟต์แวร์ที่เป็นอันตราย และรักษาไฟล์ที่ติดไวรัส

เอาท์พุท:

หากคุณปลดล็อก Windows ได้สำเร็จ ให้ลบแบนเนอร์ออกจากเดสก์ท็อป อย่ารีบเร่งที่จะลืมทุกสิ่งอย่างสนุกสนานและท่องอินเทอร์เน็ตต่อไปอย่างไม่ระมัดระวัง เนื่องจากมีช่องโหว่ในระบบความปลอดภัยของคุณ ให้รีบดาวน์โหลดโปรแกรมป้องกันไวรัส เราแนะนำให้เลือกตัวเลือกที่ดีที่สุดตัวใดตัวหนึ่งสำหรับการป้องกันไวรัสทุกประเภทฟรี หรือ



ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
ซอฟต์แวร์ที่ปรับแต่งได้ซอฟต์แวร์ที่ปรับแต่งได้
Windows 8 จะคืนปุ่มเริ่มต้นWindows 8 จะคืนปุ่มเริ่มต้น
การติดตั้ง Skype บนคอมพิวเตอร์ (คำแนะนำทีละขั้นตอน)การติดตั้ง Skype บนคอมพิวเตอร์ (คำแนะนำทีละขั้นตอน)