Jos jonkin ajan kuluttua järjestelmän käynnistymisestä ruudulle ilmestyy sininen banneri, jossa syytetään synneistä ja viesti tietokoneen estämisestä, tämä tarkoittaa, että olet nyt perehtynyt Trojan. Winlock-virusluokkaan. Virus tarjoaa purkamisen ja avauskoodin 300-500 ruplaan siirtämällä rahaa matkapuhelintilille. Kun käynnistät tietokoneen uudelleen, syntisi luokittelu, sen arvioinnin summa ja puhelinnumero voivat muuttua.
Ohjeet
Vaihe 1
Luo käynnistyslevy jollakin muulla tietokoneella joukolla ohjelmia, joita tarvitaan tietokoneen desinfiointiin. Internetistä on löydettävä levykuva nimeltä WinPE_uVS tai WinPE_uVS_recSys, ladattava ja luotava käynnistyslevy jostakin tietovälineestä - flash, CD tai DVD.
Vaihe 2
Käynnistä tartunnan saaneen tietokoneen luodulta levyltä, valitse vasemmassa ruudussa valintaruutu Total Commander -kohdan vieressä ja napsauta GO-painiketta oikeassa alakulmassa. Tällä tavalla avaat tiedostonhallinnan.
Vaihe 3
Valitse käynnistyslevy tiedostojen hallinnan levyjen luettelosta ja kaksoisnapsauta tiedostoa start.cmd - se avaa uVS-apuohjelman.
Vaihe 4
Napsauta painiketta Valitse Windows-hakemisto, siirry asemaan, johon käyttöjärjestelmäsi on asennettu, napsauta kansiota, jossa se sijaitsee, ja napsauta "OK" -painiketta.
Vaihe 5
Napsauta "Suorita nykyisen käyttäjän alla" -painiketta ja apuohjelma alkaa skannata määrittämässäsi kansiossa olevaa järjestelmää. Tämän kansion tiedostot tarkistetaan, mutta myös muissa hakemistoissa olevat käyttöjärjestelmän elementit. Työn lopussa sinulle esitetään luettelo tiedostoista, joita apuohjelma pitää epäilyttävinä.
Vaihe 6
Poista tuntemasi tiedostot epäilyttävien tiedostojen luettelosta. Muista, että sinun ei tule poistaa mitään, mistä apuohjelmalla on epäilyksiä - esimerkiksi se pitää virustentorjuntaohjelmien komponentteja, palomuureja jne. Epäilyttävinä. Napsauta hiiren kakkospainikkeella tällaisia tiedostoja ja valitse valikosta Lisää tiedettyyn luetteloon. Jos olet epävarma, voit valita tämän valikon ylimmän rivin ("Tiedot") nähdäksesi tarkempia tietoja tiedostosta.
Vaihe 7
Lisää viruksen allekirjoitus apuohjelmatietokantaan. Jos kyseessä on epäilyttävä tiedosto, jota ei ole liitetty tuntemasi ohjelmaan, napsauta hiiren kakkospainikkeella ja valitse valikosta "Lisää tiedoston allekirjoitus virustietokantaan" -rivi. Apuohjelma pyytää sinua antamaan sille nimen - kirjoita tiedostonimi. Sillä on yleensä samanlainen nimi kuin 22CC6C32.exe. Kun olet määrittänyt nimen, napsauta OK.
Vaihe 8
Napsauta Tarkista luettelo -painiketta. Kun olet lisännyt tiedoston allekirjoituksen tietokantaan, toinen tarkistus paljastaa kaikki viitteet siihen, jotka sisältyvät tämän levyn muihin elementteihin. Tällä tavalla apuohjelma löytää tiedoston, joka "regeneroi" viruksen.
Vaihe 9
Napsauta "Tapa virukset" -painiketta ja apuohjelma tuhoaa kaikki luettelossa jäljellä olevat tiedostot. Tämän jälkeen voit sulkea sen ja palata tiedostonhallintaan.
Vaihe 10
Etsi tiedosto nimeltä system32.exe - se sijaitsee käynnistyslevyn juurikansiossa. Suorita se korjaamaan virusten vioittuneet järjestelmätiedostot.
Vaihe 11
Määritä Windows-kansio, johon ohjelman pitäisi kirjoittaa vahingoittumattomat järjestelmätiedostot, ja napsauta Asenna-painiketta. Tämä viimeistelee kaiken viruksen vahingoittaman restauroinnin.
Vaihe 12
Sulje tiedostojen hallinta ja valitse Shell Swapper -ikkunassa Käynnistä uudelleen -vaihtoehto oikean yläkulman avattavasta luettelosta. Käynnistä käyttöjärjestelmä tavalliseen tapaan.
Vaihe 13
Virustorjuntaohjelmien verkkosivustoilla on yksityiskohtaiset ja yksinkertaiset ohjeet siitä, miten päästä eroon bannerista. Pääsääntöisesti se päättää avauskoodin valinnan ja voi auttaa vain, jos viruksen jakelija on todella huolissaan tietokoneen suorituskyvyn palauttamisesta ja on tarjonnut tällaisen mahdollisuuden. Voit tarkistaa, kuinka tehokas tämä tekniikka on ja onko se pikemminkin hakukoneiden optimointi ja kaupallinen virustentorjuntatyökalu. Ehkä olet onnekas, ja jos ei, siirry yllä olevaan tekniikkaan, joka on tehokas suhteessa nykypäivän virusten sukupolveen.
