Como remover um extorsionador de vírus
Recentemente, um dos seus mais comunsOs tipos de vírus tornaram-se os chamados extorsionistas de vírus. Se o seu computador "pegar" esse vírus, um banner aparece na tela com o requisito de enviar SMS para um número curto ou colocar dinheiro em um determinado número de telefone através do terminal. Será útil saber, como remover um extorsionador de vírus.
Para começar, lembre-se: Enviar SMS e reabastecer o número de telefone de outra pessoa em nenhum caso é impossível!! Nenhum código de desbloqueio é provávelenvie, mas perca dinheiro. Às vezes, um extorsionista de bandeira pode disfarçar-se como uma mensagem de agências de aplicação da lei e ameaçar a responsabilidade criminal pela posse e disseminação de pornografia infantil se você não pagar uma multa. Não acredite que este seja o mesmo extorsionista de vírus, o MVD não usa tais métodos.
Anteriormente, você poderia remover o banner-extorsionistarelativamente simples: foi suficiente para completar o processo do vírus usando o gerenciador de tarefas. Agora, os vírus tornaram-se mais "avançados", eles são capazes de bloquear o acesso ao registro, chamar o gerenciador de tarefas, editar a inicialização e inicializar no modo de segurança. Eles estão registrados na inicialização e "por favor" você toda vez que você liga e reinicia o computador. Como remover um extorsionador de vírus?
Primeiro, tente passar por "pouco sangue". Se você tem um computador funcionando ou um dispositivo com conexão à Internet, você pode tentar usar serviço gratuito de desbloqueio do computador de <! - noindex -> Dr.Web <! - / noindex -> ou <! - noindex -> Kaspersky Lab. Você precisa inserir em um campo especial o número de celular ou bolsa, para o qual o banner requer transferência de dinheiro. O sistema lhe dará os possíveis códigos de desbloqueio, um deles pode surgir. Depois disso, verifique o computador com o software antivírus.
Se esse método não ajudou a remover o vírus de extorsão, você pode tentar inicializar a partir do LiveCD. Você pode, por exemplo, baixar Kapsersky Rescue Disk ou Dr. Web LiveCD. Baixando a imagem do disco do site oficial, éVocê precisa gravar em um CD ou unidade flash USB. No BIOS, instale a inicialização a partir de um disco ou mídia USB e inicialize a partir da unidade apropriada. Após o download, inicie a verificação do computador em busca de vírus: o sistema irá encontrar um extorsor de vírus e excluí-lo.
Uma alternativa ao LiveCD de desenvolvedores de antivírus - LiveCD ERD Commander. Ao fazer o download a partir do LiveCD, você será solicitadoselecione a pasta do sistema do sistema operacional, faça isso. A interface do ERD Commander se assemelha à familiar interface de desktop do Windows. Para remover o vírus de extorsão, você pode usar várias funções deste pacote:
Retrocesso do sistema até a data em que você ainda não conseguiu "pegar" o vírus. Clique em Iniciar e, em seguida, clique em Ferramentas do sistema → Sistema.Restaurar. Na janela Assistente de recuperação, selecione o primeiro item, clique em Avançar. No calendário que aparece, selecione a data a que deseja reverter (você precisa escolher entre as datas escritas em negrito - isso significa que um ponto de recuperação foi criado para esta data). Após a conclusão da recuperação, reinicie o computador e inicialize no modo normal.
Editando o registro. Às vezes, o vírus remove pontos de recuperação, emNesse caso, talvez seja necessário editar manualmente o registro. Clique em Iniciar → Ferramentas Administrativas → Editor do Registro. Em seguida, encontre o ramo HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Verifique o parâmetro Shell: ele deve parecer Explorer.exe; se houver muita informação, altere o valor para C: WindowsExplorer.exe. Verifique também o valor do item Userinit: se houver algo também, altere o valor para C: WindowsSystem32userinit.exe. Depois de reiniciar o computador, inicialize no modo normal.
Depois de editar o registro, é desejável Digitalize o computador ainda mais. Web CureIt ou qualquer outro utilitário gratuito. Por sinal, da mesma forma que você pode editar o registro ao usar LiveCD da Kaspersky ou Dr.Web.
Se o vírus não bloquear o modo de segurança, você pode fazer sem o LiveCD: apenas inicialização no modo de segurança e complete o processo de vírus no Gerenciador de Tarefas. Em seguida, o vírus deve ser removido da inicialização e, finalmente, digitalizar o computador com um utilitário antivírus.
Como você pode ver, existem várias maneiras livrar-se de um extorsionador de vírus, esperamos que pelo menos um deles o ajude.
