Come rimuovere un estensore di virus
Di recente, uno dei loro più comunii tipi di virus sono diventati i cosiddetti estorsori di virus. Se il tuo computer ha "rilevato" un tale virus, sullo schermo viene visualizzato un banner con l'obbligo di inviare SMS a un numero breve o di trasferire denaro su un determinato numero di telefono attraverso il terminale. Sarà utile sapere, come rimuovere un estensore di virus.
Per cominciare, ricordatevi: Invia SMS e reintegra il numero di telefono di qualcun altro in nessun caso è impossibile! Nessun codice di sblocco è probabileinvia, ma perde denaro. A volte un estorsore di striscioni può travestirsi da messaggio da parte delle forze dell'ordine e minacciare la responsabilità penale per il possesso e la diffusione di pedopornografia se non si paga una multa. Non credete che questo sia lo stesso estorsore di virus, l'MVD non usa tali metodi.
In precedenza, è possibile rimuovere il banner-estorsorerelativamente semplice: bastava completare il processo del virus usando il task manager. Ora i virus sono diventati più "avanzati", sono in grado di bloccare l'accesso al registro, chiamare il task manager, modificare l'avvio e avviare in modalità provvisoria. Sono registrati all'avvio e "per favore" ogni volta che si accende e si riavvia il computer. Come rimuovere un estensore di virus?
Per prima cosa, cerca di cavartela con "un po 'di sangue". Se hai un computer funzionante o un gadget con una connessione Internet, puoi provare a utilizzarlo servizio di sblocco del computer gratuito da <! - noindex -> Dr.Web <! - / noindex -> o <! - noindex -> Kaspersky Lab. È necessario inserire in un campo speciale il numero di cellulare o la borsa, a cui il banner richiede il trasferimento di denaro. Il sistema ti darà i codici di sblocco possibili, uno di questi potrebbe venire. Successivamente, scansiona il computer con il software antivirus.
Se questo metodo non ha aiutato a rimuovere il virus di estorsione, puoi provare ad avviarlo dal LiveCD. È possibile, ad esempio, scaricare Kapsersky Rescue Disk o Dr. Web LiveCD. Scaricare l'immagine del disco dal sito ufficiale, suoè necessario scrivere su un CD o un'unità flash USB. Nel BIOS, installare l'avvio da un disco o supporto USB e avviare dall'unità appropriata. Dopo il download, avviare la scansione del computer alla ricerca di virus: il sistema troverà un estensore di virus e lo eliminerà.
Un'alternativa al LiveCD dagli sviluppatori antivirus - LiveCD ERD Commander. Durante il download dal LiveCD verrà richiestoseleziona la cartella di sistema del sistema operativo, fallo. L'interfaccia ERD Commander ricorda la familiare interfaccia desktop di Windows. Per rimuovere il virus di estorsione, puoi utilizzare diverse funzioni di questo pacchetto:
Rollback del sistema fino alla data in cui non si è ancora riusciti a "catturare" il virus. Fare clic su Start, quindi fare clic su Utilità di sistema → Sistema.Restore. Nella finestra Ripristino guidato, selezionare il primo elemento, fare clic su Avanti. Nel calendario che viene visualizzato, seleziona la data in cui desideri eseguire il rollback (devi scegliere tra le date scritte in grassetto - ciò significa che è stato creato un punto di ripristino per questa data). Al termine del ripristino, riavviare il computer e avviare la modalità normale.
Modifica del registro. A volte il virus rimuove i punti di ripristino, inIn questo caso, potrebbe essere necessario modificare manualmente il registro. Fare clic su Start → Strumenti di amministrazione → Editor del registro. Successivamente, trova il ramo HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Controlla il parametro Shell: dovrebbe apparire come Explorer.exe; se sono presenti troppe informazioni, modificare il valore in C: WindowsExplorer.exe. Controlla anche il valore della voce Userinit: se c'è anche qualcosa, cambia il valore in C: WindowsSystem32userinit.exe. Dopo aver riavviato il computer, avviare in modalità normale.
Dopo aver modificato il registro, è auspicabile Scansionare ulteriormente il computer. Web CureIt o qualsiasi altra utilità gratuita. A proposito, allo stesso modo puoi modificare il registro quando usi LiveCD da Kaspersky o Dr.Web.
Se il virus non blocca la modalità sicura, puoi fare a meno del LiveCD: solo avviare in modalità provvisoria e completare il processo virus in Task Manager. Quindi il virus dovrebbe essere rimosso dall'avvio e alla fine eseguire la scansione del computer con un'utilità antivirus.
Come puoi vedere, ci sono diversi modi sbarazzarsi di un estorsore di virus, speriamo, almeno uno di loro ti aiuterà.
