Борба срещу рансъмуера

Напоследък случаите на хора със същия проблем да се свържат с мен са зачестили в пъти по-често: в резултат на определени действия компютърът им е станал жертва на троянски програми-рансъмуер, които напълно или частично блокират достъпа до компютър или браузър и изискват изпращане на SMS на кратък номер, за да получите код за отключване и по този начин да се отървете от него. 5 попадения за 3 дни! След като разгледах методите, по които хората се бориха с тази напаст, реших да очертая по-хуманни (от преинсталирането на Windows) начини за справяне с нея.

По-нататъшните действия зависят от това как точно сте били прецакани. Има няколко опции:

един. Изгубен контрол само над браузъра. Това е, когато компютърът работи нормално, но когато отворите браузъра, се появява или банер, или страница, която изисква изпращане на SMS. (няма значение кой браузър, Internet Explorer, Mozilla FireFox и Opera са еднакво податливи на инфекция, въпреки че Internet Explorer е много по-лесен за заразяване)

2. Частично загубен контрол над компютъра. В този случай в средата на екрана има голям прозорец, който изисква да изпратите SMS. Той не се затваря от никакви комбинации от клавиши, но можете да отворите менюто "Старт" и да стартирате всяка програма. Освен това прозорецът не заема цялата площ на екрана.

3. Контролът над компютъра е напълно загубен. Вече има пълен опит: компютърът се зарежда, но целият екран е затворен с прозорец, който изисква пари и компютърът не реагира на нищо друго. Никакви комбинации (включително Ctrl + Alt + Del) не помагат.

Ако загубите контрол над браузъра си

И така, компютърът работи добре, но при отваряне на Internet Explorer, Mozilla FireFox или Opera виждаме лош дявол. Какво да правя?

1. Опитайте се да възстановите системата до състояние преди заразяване. Методът е подходящ за всички Windows, започвайки от Windows XP. За целта отидете на „Старт“ -> „Всички програми“ -> „Стандартно“ -> „Системни инструменти“ -> „Възстановяване на системата“. В Windows от различни версии възстановяването на системата изглежда различно, затова ще го опиша във връзка с Windows XP. Ако бъдете попитани каква задача искаме да изпълним, изберете „Възстановяване на по-ранно състояние на компютъра“. След това в календара вляво изберете точката за възстановяване по-рано момента на заразяване, т.е. например, ако заразяването се е случило днес, по-добре е да изберете точка за възстановяване, най-близка до текущата дата, например вчера. Дните, за които има точки за възстановяване в Windows XP, са отбелязани с удебелен шрифт в календара. В Windows 7 точките за възстановяване се показват като списък, като датата и часът е създаден в първата колона. И така, изберете точка по-рано от момента на заразяване, щракнете върху „Напред“, компютърът ще се рестартира и ще започне процедурата за възстановяване. В 80% от случаите този метод ми помогна бързо и безболезнено да приведа компютъра в себе си.

2. Ако възстановяването на системата не помогна, или няма точки за възстановяване, или просто не искате да го използвате, тогава ще се задълбочим. За всеки браузър поотделно.

За Internet Explorer - Стартирайте Internet Explorer, отидете в менюто "Инструменти" и изберете "Управление на добавки" или "Добавки" (в зависимост от версията на IE). В прозореца, който се отваря, преминете през всички добавки, които имат състояние „Enabled“ и ги изключете (или с превключвателя в долната част на прозореца, или с бутона „Disable“, в зависимост от версията на IE) . След това затворете Internet Explorer и го стартирайте отново - всичко трябва да е наред

За Mozilla Firefox - Отворете менюто Инструменти - Добавки. Проверяваме всички раздели: Разширения (Разширения), Теми (Теми), Приставки (Добавки). Деактивирайте всички подозрителни.

Ако частично сте загубили контрол над компютъра си

И така, грозен прозорец увисва, но компютърът реагира на команди и ви позволява да стартирате програми. Добре е. Дори ако троянският прозорец ни притеснява, прозорецът на друга програма може да бъде преместен под него, за да видите или изберете нещо. Това ме радва. Така:

1. Опитайте се да възстановите системата до състоянието преди заразяване. Как да направите това е описано в предходния раздел в параграф 1. Ще трябва да играете с прозореца за възстановяване на системата под троянския прозорец, за да можете да видите и изберете всичко. Но това не е трудно. В 80% от случаите на клиентски компютри възстановяването ми помогна.

2. Ако възстановяването на системата не успее или прозорецът й е затворен от троянски прозорец, така че там не може да се направи нищо, опитайте да стартирате Windows в безопасен режим. Ако няма прозорец за рансъмуер в безопасен режим, започнете възстановяването и отидете.

3. Ако възстановяването на системата е неуспешно или този метод не ви подхожда, опитайте да изчислите кода, който ще принуди троянския кон да се затвори. Можете да направите това на уебсайта на услугата за деактивиране на блокиране на рансъмуер-блокери Kaspersky Lab или на подобна страница на антивирусния уебсайт DrWeb .

Ако не сте добре запознати с компютрите и на този етап нищо не се получава, препоръчвам ви да се обърнете за помощ към професионалисти. следните методи могат да Ви създадат затруднения.

4. Методи 1-3 не са работили? Време е да използваме тежката артилерия. Изтеглете програмата Process Explorer от уебсайта на Sysinternals. Стартираме го и виждаме списък с процеси, които се изпълняват в системата. Търсим подозрителни процеси и ги изтриваме, като първо си спомняме пътищата към работещите файлове. Ако след изтриване на процеса прозорецът на програмата за лайна е изчезнал, тогава следваме запомнения път и убиваме този гад. И в същото време ще го търсим в системния регистър и ще изтриваме връзки към него от там.

Нищо не помага? Прочетете статията на Лабораторията на Касперски Как да се борим с троянския откуп. Методите за борба са добре посочени там.

Ако напълно загубите контрол над компютъра си

Тази опция е много по-лоша, защото изисква определен багаж от знания за борба. Ако нямате такива познания, препоръчвам да се свържете с професионалисти. За хора с опит ще посъветвам следното:

1. Стартирайте системата в безопасен режим с поддръжка на командния ред и изчислете процеса, който блокира системата. Например, полезността на Mark Russinovich Process Explorer.

2. Стартирайте системата в безопасен режим с поддръжка на командния ред и преминете през списъка за автоматично стартиране с помощта на помощната програма Autoruns на Mark Russinovich, премахвайки всички подозрителни.

Заключение

2. Не използвайте Internet Explorer. Изтеглете Opera или Mozilla FireFox. Тези браузъри са много по-малко течащи от въображението на Microsoft.

3. Актуализирайте Windows редовно . Много гадни неща проникват не само през браузърите, но и през дупките на самия Windows .

пет. Актуализирайте редовно антивирусната си програма. По някаква причина хората също не мислят за това. Те седят с бази преди две години и мислят, че са защитени.

Като цяло, внимавайте! Вие сте на война! Интернет е не само голямо благо, но и терен за измамници. Зейнете и сте закачен.

За това казвам сбогом. Благодаря, както обикновено, се приемат тук.

Благодаря freeman _ net за помощ при подготовката на статията.

PPS: Въпроси и предложения са добре дошли. Попитайте дали мога да ви помогна.