როგორ განბლოკოთ დოკუმენტები ვირუსიდან. როგორ დართვა თქვენი კომპიუტერი მარტივი გზით. საბოლოო სამუშაო და წარუმატებლობები.

ვინლოკის ოჯახის ტროელები, რომლებსაც "ვინდოუსის ბლოკატორებს" უწოდებენ, უკვე ხუთ წელზე მეტია, რაც ფულს სძალავენ ჩვეულებრივ მომხმარებლებს. ახლა ამ კლასის წარმომადგენლები მავნე პროგრამა სერიოზულად განვითარდა და გახდა ერთ-ერთი ყველაზე ხშირი პრობლემები... ქვემოთ მოცემულია შემოთავაზებული გზები, თუ როგორ უნდა გაუმკლავდეთ მათ დამოუკიდებლად, და მოცემულია რეკომენდაციები ინფექციის თავიდან ასაცილებლად.

ტროას გამოჩენა სისტემაში, როგორც წესი, ხდება სწრაფად და მომხმარებლისთვის შეუმჩნეველი. ადამიანი ასრულებს ჩვეულებრივ ქმედებებს, ათვალიერებს ინტერნეტს და არ აკეთებს რაიმე განსაკუთრებულს. რაღაც მომენტში, უბრალოდ, ჩნდება მთლიანი ეკრანის ბანერი, რომლის წაშლა ჩვეულებრივი გზით შეუძლებელია.

სურათი შეიძლება იყოს გულწრფელად პორნოგრაფიული, ან პირიქით - ჩარჩოებში მაქსიმალურად მკაცრად და მუქარით. მხოლოდ ერთი შედეგია: სხვა ფანჯრების თავზე განთავსებულ შეტყობინებაში თქვენ უნდა გადარიცხოთ მითითებული თანხა ასეთ ნომერზე ან გაგზავნოთ ფასიანი SMS შეტყობინება. მას ხშირად თან ახლავს სისხლისსამართლებრივი დევნის მუქარა ან ყველა მონაცემის განადგურება, თუ მომხმარებელი არ ჩქარობს გადახდას.

რა თქმა უნდა, არ უნდა გადაიხადოთ გამომძალველები. ამის ნაცვლად, შეგიძლიათ გაიგოთ რომელი ოპერატორი ფიჭური კომუნიკაცია ეკუთვნის მითითებულ ნომერს და შეატყობინეთ უსაფრთხოების სამსახურს. ზოგიერთ შემთხვევაში შეიძლება ზარალიც კი გითხრან ტელეფონით, მაგრამ ამის იმედი ნამდვილად არ შეგიძლია.

მკურნალობის მეთოდები ემყარება ტროას სისტემაში განხორციელებული ცვლილებების გააზრებას. რჩება მათი იდენტიფიცირება და გაუქმება ნებისმიერი მოსახერხებელი გზით.

შიშველი ხელებით

ზოგიერთი ტროასთვის ნამდვილად არსებობს განბლოკვის კოდი. იშვიათ შემთხვევებში, ისინი სწორი პატიოსნად კი წაიშლიან საკუთარ თავს სწორი კოდის შეყვანის შემდეგ. ამის გარკვევა შეგიძლიათ ანტივირუსული კომპანიების ვებსაიტების შესაბამის განყოფილებებში - იხილეთ მაგალითები ქვემოთ.

Doctor Web- ის, Kaspersky Lab- ის და სხვა ანტივირუსული პროგრამულ უზრუნველყოფის შემქმნელების სპეციალურ განყოფილებებზე შეგიძლიათ წვდომა სხვა კომპიუტერიდან ან ტელეფონიდან.

განბლოკვის შემდეგ, ნუ იქნებით სიხარულით და არ გამორთოთ კომპიუტერი. ჩამოტვირთეთ ნებისმიერი უფასო ანტივირუსი და შეასრულოს სისტემის სრული სკანირება. ამისათვის გამოიყენეთ, მაგალითად, Dr.Web CureIt! ან Kaspersky Virus Removal Tool.

მარტივი ცხენები - მარტივი ზომები

რთული მეთოდებისა და სპეციალური პროგრამების გამოყენებამდე შეეცადეთ თავი გაითავისოთ არსებული საშუალებებით. დაუკავშირდით დავალების მენეჯერს კლავიშების კომბინაციით (CTRL) + (ALT) + (DEL) ან (CTRL) + (SHIFT) + (ESC). თუ ის მუშაობს, მაშინ საქმე გვაქვს პრიმიტიულ ტროასთან, რომლის წინააღმდეგ ბრძოლაც პრობლემებს არ შექმნის. იპოვნეთ ის პროცესების ჩამონათვალში და შეწყვიტეთ ძალა.

მესამე მხარე წარმოშობს ბუნდოვან სახელს და არავითარ აღწერას. თუ ეჭვი გეპარებათ, უბრალოდ გადმოტვირთეთ ყველა საეჭვო პირობა სათითაოდ, სანამ ბანერი არ გაქრება.

თუ დავალებების მენეჯერი არ არის გამოძახებული, შეეცადეთ გამოიყენოთ მესამე მხარის პროცესების მენეჯერი Run ბრძანების საშუალებით, რომელიც დაიწყო დაჭერით (Win) + (R). ასე გამოიყურება საეჭვო პროცესი System Explorer- ში.

პროგრამის ჩამოტვირთვა შეგიძლიათ სხვა კომპიუტერიდან ან თუნდაც თქვენი ტელეფონიდან. ამას მხოლოდ ორი მეგაბაიტი სჭირდება. "შემოწმების" ბმული ეძებს ონლაინ მონაცემთა ბაზას ინფორმაციის მისაღებად პროცესის შესახებ, მაგრამ, როგორც წესი, ყველაფერი გასაგებია. ბანერის დახურვის შემდეგ, ხშირად უნდა გადატვირთოთ Explorer (explorer.exe პროცესი). დავალებების მენეჯერში დააჭირეთ ღილაკს: ფაილი -\u003e ახალი დავალება (გაშვება) -\u003e c: \\ Windows \\ explorer.exe.

როდესაც ტროას გაუქმდება სესიის განმავლობაში, რჩება მისი ფაილების პოვნა და წაშლა. ამის გაკეთება შეგიძლიათ ხელით ან გამოიყენოთ უფასო ანტივირუსი.

Trojan- ის ტიპიური ადგილმდებარეობაა მომხმარებლის, სისტემისა და ბრაუზერის დროებითი ფაილების დირექტორიებში. ჯერ კიდევ სასურველია სრული შემოწმების ჩატარება, ვინაიდან ასლები ყველგან შეიძლება განთავსდეს და პრობლემები მარტო არ მოდის. შეხედე სრული სია autorun ობიექტები დაეხმარება უფასო პროგრამა Autoruns.

სამხედრო სტელსი

პირველ ეტაპზე, ზოგიერთის ქცევის თავისებურებაა სტანდარტული პროგრამები... ბანერის დანახვისას შეეცადეთ ბრმად ამოქმედოთ Notepad ან WordPad. დააჭირეთ (WIN) + (R), ჩაწერეთ ჩასაწერი წიგნი და დააჭირეთ (ENTER). ბანერის ქვეშ გაიხსნება ახალი ტექსტური დოკუმენტი... აკრიფეთ ნებისმიერი ლაპარაკი და შემდეგ მოკლედ დააჭირეთ სისტემის განყოფილების გამორთვის ღილაკს. ყველა პროცესი, მათ შორის Trojan, დაიწყებს შეწყვეტას, მაგრამ კომპიუტერი არ გაითიშება.

ჩასაწერი წიგნი - შეაჩერებს მოსიარულე ცხენს და დაუბრუნდება ადმინთან მისვლას!

Ძველი სკოლა

Trojans- ის უფრო მოწინავე ვერსიებს აქვთ საშუალება თავიდან აიცილონ მათი მოშორების მცდელობები. ისინი ბლოკირებენ დავალებების მენეჯერის დაწყებას, ანაცვლებენ სისტემის სხვა კომპონენტებს.

ამ შემთხვევაში, გადატვირთეთ კომპიუტერი და ერთი წუთით დააჭირეთ ღილაკს (F8). ვინდოუსის ჩატვირთვა... გამოჩნდება ჩამოტვირთვის მეთოდის შერჩევის ფანჯარა. ჩვენ გვჭირდება "უსაფრთხო რეჟიმი ბრძანების სტრიქით". კონსოლის გამოჩენის შემდეგ დაწერეთ მკვლევარი და დააჭირეთ ღილაკს (ENTER) - მკვლევარი დაიწყება. შემდეგ დაწერეთ regedit, დააჭირეთ ღილაკს (ENTER) და იხილეთ რეესტრის რედაქტორი. აქ შეგიძლიათ იპოვოთ ტროას მიერ შექმნილი ჩანაწერები და იპოვოთ ადგილი, სადაც ის ავტომატურად იწყება.

ყველაზე ხშირად, თქვენ იხილავთ ტროას ფაილების სრულ ბილიკებს Shell და Userinit გასაღებებში ფილიალში

HKLM \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon

Shell- ში explorer.exe- ის ნაცვლად იწერება ტროიანი, ხოლო Userinit- ში ეს მითითებულია მძიმის შემდეგ. დააფიქსირეთ ტროას ფაილის სრული სახელი ბუფერულ ბუფერში პირველივე აღმოჩენილი ჩანაწერიდან. IN ბრძანების სტრიქონი დაწერეთ del, გააკეთეთ სივრცე და დააწკაპუნეთ მარჯვენა ღილაკით კონტექსტური მენიუ.

მასში აირჩიეთ "ჩასმა" ბრძანება და დააჭირეთ ღილაკს (ENTER). ერთი ტროას ფაილი წაიშალა, ჩვენ იგივე გავაკეთეთ მეორე და მომდევნოებისთვის.

ტროას კონსოლიდან ამოღება - ფაილი დროებით საქაღალდეში იყო.

შემდეგ ჩვენ რეესტრში ვეძებთ ტროას ფაილის სახელს, ყურადღებით ვუყურებთ ნაპოვნი ყველა ჩანაწერს და ვშლით საეჭვო მონაცემებს. ჩვენ ვაწმენდთ ყველა დროებითი საქაღალდე და ნაგვის ურნა. მაშინაც კი, თუ ყველაფერი მშვენივრად ჩაიარა, არ იზარმაცოთ, შემდეგ ჩაიტარეთ სრული სკანირება ნებისმიერი ანტივირუსული საშუალებით.

თუ ტროიანი მუშაობას შეწყვეტს ქსელური კავშირები, შეეცადეთ აღადგინოთ ვინდოუსის პარამეტრები Sockets API AVZ კომუნალური გამოყენებით.

ოპერაცია ზოგადი ანესთეზიის ქვეშ

აზრი არა აქვს ინფიცირებული სისტემის ქვეშ სერიოზული ინფექციის შემთხვევებთან გამკლავებას. უფრო ლოგიკურია ცნობილი სუფთადან ჩატვირთვა და მთავარის მშვიდად განკურნება. ამის გაკეთება ათობით გზაა, მაგრამ ერთ-ერთი ყველაზე მარტივი არის გამოიყენოთ უფასო Kaspersky WindowsUnlocker პროგრამა, რომელიც შედის Kaspersky Rescue Disk. DrWeb LiveCD- ის მსგავსად, იგი დაფუძნებულია Gentoo Linux- ზე. გამოსახულების ფაილი შეიძლება დაიწეროს დისკზე ან მისგან გაკეთდეს ჩამტვირთავი ფლეშ დრაივი Kaspersky USB Rescue Disk Maker პროგრამის გამოყენებით.

გონივრული მომხმარებლები ამას კარგად აკეთებენ წინასწარ, დანარჩენები კი მეგობრებისკენ მიდიან ან ინფექციის დროს უახლოეს ინტერნეტ კაფეში მიდიან.

ინფიცირებული კომპიუტერის ჩართვისას, გეჭიროთ ღილაკი BIOS– ში შესასვლელად. ეს ჩვეულებრივ არის (DEL) ან (F2) და შესაბამისი მოთხოვნა გამოჩნდება ეკრანის ქვედა ნაწილში. ჩადეთ Kaspersky Rescue Disk ან ჩამტვირთავი USB ფლეშ დრაივი. ჩამოტვირთვის პარამეტრებში ( ჩატვირთვის პარამეტრები) შეარჩიეთ ოპტიკური დისკი ან ფლეშ დრაივი, როგორც პირველი ჩატვირთვის მოწყობილობა (ზოგჯერ ის შეიძლება გამოჩნდეს გაფართოებად hDD სია) შეინახეთ ცვლილებები (F10) და გამოდით BIOS– დან.

Თანამედროვე bIOS ვერსია საშუალებას გაძლევთ აირჩიოთ ჩატვირთვის მოწყობილობა ფრენის დროს, ძირითადი პარამეტრების შესვლის გარეშე. ამისათვის თქვენ უნდა დააჭიროთ ღილაკს (F12), (F11) ან კლავიშების კომბინაცია - დამატებითი ინფორმაციისთვის იხილეთ შეტყობინება ეკრანზე, ინსტრუქციისთვის დედა დაფა ან ლეპტოპი. გადატვირთვის შემდეგ, Kaspersky Rescue Disk დაიწყებს მუშაობას.

რუსული ენა ხელმისაწვდომია და მკურნალობა შეიძლება შესრულდეს ავტომატურად ან სახელმძღვანელო რეჟიმი – ეტაპობრივად ინსტრუქციები დეველოპერის ვებ – გვერდზე.

ადრე ბრძოლა

ტროელები, რომლებიც თავს ესხმიან მთავარს ჩატვირთვის ჩანაწერი (MBR). ისინი გამოჩნდება Windows- ის ჩატვირთვის წინ და თქვენ ვერ ნახავთ მათ ავტორიზაციის განყოფილებებში.

პირველი ნაბიჯი მათთან ურთიერთობის აღდგენაა საწყისი კოდი MBR XP შემთხვევაში, ამისათვის ჩვენ ვიტვირთებით ინსტალაციის დისკი ვინდოუსი, (R) ღილაკზე დაჭერით, ჩვენ მოვუწოდებთ აღდგენის კონსოლს და ვწერთ მასში fixmbr ბრძანებას. დაადასტურეთ იგი (Y) ღილაკით და გადატვირთეთ. Windows 7-ისთვის მსგავსი კომუნალური ეწოდება BOOTREC.EXE, და fixmbr ბრძანება მიიღება როგორც პარამეტრი:

ამ მანიპულაციების შემდეგ, სისტემა კვლავ იტვირთება. თქვენ შეგიძლიათ დაიწყოთ Trojan– ის და მისი მიმწოდებელი მანქანების ასლების ძებნა ნებისმიერი ანტივირუსით.

ჯვაროსნულ ლაშქრობაზე ფილიპსის screwdriver- ით

დაბალი ენერგიის კომპიუტერებსა და განსაკუთრებით ლაპტოპებზე, Trojans- ის წინააღმდეგ ბრძოლა შეიძლება დიდხანს გაგრძელდეს გარე მოწყობილობები რთულია და გადამოწმებას ძალიან დიდი დრო სჭირდება. ასეთ შემთხვევებში, უბრალოდ ამოიღეთ ინფიცირებული მყარი დისკი და დააკავშირეთ იგი სხვა კომპიუტერთან სამკურნალოდ. ამისათვის უფრო მოსახერხებელია ყუთების გამოყენება eSATA ან USB 3.0 / 2.0 ინტერფეისით.

იმისათვის, რომ ინფექცია არ გავრცელდეს, ჩვენ პირველად გავთიშეთ ავტომატიზაცია HDD– დან "მკურნალ" კომპიუტერზე (და სხვა ტიპის მედიიდან დაწყება არ ავნებს). ამის გაკეთება ყველაზე მოსახერხებელია უფასო AVZ კომუნალური საშუალებით, მაგრამ თავად შემოწმება უკეთესია სხვა რამით. გადადით File მენიუში, აირჩიეთ Troubleshooting Wizard. შეამოწმეთ "სისტემის პრობლემები", "ყველა" და დააჭირეთ "დაწყება". ამის შემდეგ, შეამოწმეთ "დაშვებული ავტომატიზაცია HDD– დან" და დააჭირეთ ღილაკს "მონიშნეთ პრობლემების გამოსწორება".

ასევე, დაინფიცირებული მყარი დისკის შეერთებამდე უნდა დარწმუნდეთ, რომ კომპიუტერი მუშაობს ადეკვატური პარამეტრების მქონე ანტივირუსული მონიტორინგით და რომ არსებობს მონაცემთა ბაზები.

თუ სექციები გარე მყარი დისკი არ ჩანს, გადადით "დისკის მენეჯმენტში". ამისათვის, "Start" -\u003e "Run" ფანჯარაში დაწერეთ diskmgmt.msc და შემდეგ დააჭირეთ ღილაკს (ENTER). გარე მყარი დისკის დანაყოფებს ასოები უნდა დაენიშნოს. ისინი შეიძლება ხელით დაემატოს ბრძანებით "შეცვალეთ დისკის ასო ...". იმ შემოწმების შემდეგ გარე მყარი დისკი მთლიანად.

რეინფექციის თავიდან ასაცილებლად, თქვენ უნდა დააყენოთ ნებისმიერი ანტივირუსი რეალურ დროში მონიტორინგის კომპონენტით და დაიცვას უსაფრთხოების ზოგადი წესები:

• შეეცადეთ იმუშაოთ ქვემოდან ანგარიში შეზღუდული უფლებებით;
• გამოიყენეთ ალტერნატიული ბრაუზერები - ინფექციების უმეტესობა ხდება Internet Explorer– ის საშუალებით;
• გათიშეთ Java სკრიპტები უცნობ საიტებზე;
• ავტომატური ჩართვა მოსახსნელი საშუალებებიდან;
• პროგრამების, დამატებების და განახლებების ინსტალაცია მხოლოდ დეველოპერების ოფიციალური ვებსაიტებიდან;
• ყოველთვის მიაქციეთ ყურადღება, თუ სად მიდის შემოთავაზებული რგოლი;
• არასასურველი ამომხტარი ფანჯრების დაბლოკვა ბრაუზერის დანამატებით ან ცალკეული პროგრამებით;
• დროული ინსტალაცია ბრაუზერების, ზოგადი და სისტემის კომპონენტებისთვის;
• გამოყავით სისტემის ცალკე დისკის დანაყოფი და შეინახეთ მომხმარებლის ფაილები სხვაზე.

ბოლო რეკომენდაციის გათვალისწინებით, შესაძლებელია სისტემის დანაყოფის მცირე ზომის სურათების შექმნა (Symantec Ghost პროგრამებით, Acronis True სურათი, Paragon სარეზერვო ასლი და აღდგენა ან თუნდაც სტანდარტული ვინდოუსის ინსტრუმენტი "დაარქივება და აღდგენა"). ისინი დაგეხმარებათ გარანტირებული იყოთ თქვენი კომპიუტერის აღდგენა რამდენიმე წუთში, იმისდა მიუხედავად, რაშია იგი ინფიცირებული და ანტივირუსული პროგრამა თუ აღმოაჩენს ტროას.

სტატიაში მოცემულია მხოლოდ ძირითადი მეთოდები და ზოგადი ინფორმაცია. თუ თემა გაინტერესებთ, ეწვიეთ GreenFlash პროექტის ვებ – გვერდს. ფორუმის გვერდებზე ნახავთ უამრავ საინტერესო გადაწყვეტილებას და რჩევას მრავალჯერადი ფლეშ დრაივის შესაქმნელად ყველა შემთხვევაში.

Winlock Trojans– ის განაწილება არ შემოიფარგლება მხოლოდ რუსეთითა და მეზობელი ქვეყნებით. ცვლილებები თითქმის ყველა ენაში არსებობს, მათ შორის არაბულ ენაზე. Windows– ის გარდა, Mac OS X ცდილობს ასეთი Trojans– ების დაინფიცირებას.ლინუქსის მომხმარებლები ვერ განიცდიან მხიარული მტრის დამარცხების სიხარულს. ამ ოჯახის ოპერაციული სისტემების არქიტექტურა არ იძლევა საშუალებას დაწეროთ ნებისმიერი ეფექტური და უნივერსალური X- საკეტი. ამასთან, შეგიძლიათ "ითამაშოთ ექიმი" ვირტუალური ხელსაწყო ვინდოუსის სტუმრის ოპერაციული სისტემით.