Wie man einen Virus-Erpresser entfernt
Vor kurzem ist eines ihrer häufigstenArten von Viren sind zu sogenannten Virus-Erpressern geworden. Wenn Ihr Computer einen solchen Virus "erwischt" hat, erscheint ein Banner auf dem Bildschirm mit der Anforderung, SMS an eine kurze Nummer zu senden oder Geld über das Terminal an eine bestimmte Telefonnummer zu geben. Es wird nützlich sein zu wissen, Wie man einen Virus-Erpresser entfernt.
Zunächst einmal: Senden Sie SMS und füllen Sie die Telefonnummer eines anderen Benutzers auf.!! Kein Freischaltcode ist wahrscheinlichsenden, aber Geld verlieren. Manchmal kann sich ein Banner-Erpresser als Nachricht von Strafverfolgungsbehörden tarnen und droht mit strafrechtlicher Haftung für den Besitz und die Verbreitung von Kinderpornographie, wenn Sie keine Geldstrafe zahlen. Glauben Sie nicht, dass dies derselbe Virus-Erpresser ist, der MVD benutzt solche Methoden nicht.
Zuvor konnten Sie den Banner-Erpresser entfernenrelativ einfach: Es war genug, um den Prozess des Virus mit dem Task-Manager abzuschließen. Jetzt sind Viren "fortschrittlicher" geworden, sie sind in der Lage, den Zugriff auf die Registrierung zu blockieren, den Task-Manager aufzurufen, den Start zu bearbeiten und im abgesicherten Modus zu starten. Sie sind im Startup registriert und "bitte" Sie jedes Mal, wenn Sie den Computer einschalten und neu starten.. Wie kann man einen Virus-Erpresser entfernen?
Versuchen Sie zuerst, mit "wenig Blut" auszukommen. Wenn Sie einen funktionierenden Computer oder ein Gadget mit einer Internetverbindung haben, können Sie kostenloser Computer-Entsperrservice von <! - noindex -> Dr.Web <! - / noindex -> oder <! - noindex -> Kaspersky Lab. Sie müssen in einem speziellen Feld die Handynummer oder Geldbörse eingeben, zu der das Banner Geldtransfer benötigt. Das System gibt Ihnen die möglichen Entsperrcodes, einer von ihnen kann auftauchen. Scannen Sie danach den Computer mit der Antivirensoftware.
Wenn diese Methode nicht hilft, den Erpressungsvirus zu entfernen, können Sie versuchen, von der LiveCD zu booten. Sie können zum Beispiel herunterladen Kapsersky Rettungsdiskette oder Dr. Web LiveCD. Herunterladen des Disk-Images von der offiziellen WebsiteSie müssen auf eine CD oder ein USB-Flash-Laufwerk schreiben. Installieren Sie im BIOS den Boot von einem Datenträger oder USB-Medium und booten Sie vom entsprechenden Laufwerk. Starten Sie nach dem Download den Computer nach Viren: Das System findet einen Virenerlöser und löscht diesen.
Eine Alternative zur LiveCD von Antiviren-Entwicklern - LiveCD ERD Kommandant. Beim Herunterladen von der LiveCD werden Sie gefragtWählen Sie den Systemordner des Betriebssystems, tun Sie dies. Die Benutzeroberfläche von ERD Commander ähnelt der vertrauten Windows-Desktopoberfläche. Um den Erpressungsvirus zu entfernen, können Sie mehrere Funktionen dieses Pakets verwenden:
Rollback des Systems bis zu dem Datum, an dem Sie den Virus noch nicht "gefangen" haben. Klicken Sie auf Start und anschließend auf Systemprogramme → System.Wiederherstellen. Wählen Sie im Fenster Wiederherstellungsassistent das erste Element und klicken Sie auf Weiter. Wählen Sie im angezeigten Kalender das Datum aus, für das ein Rollback durchgeführt werden soll (Sie müssen aus fett geschriebenen Daten auswählen. Dies bedeutet, dass für dieses Datum ein Wiederherstellungspunkt erstellt wurde). Nachdem die Wiederherstellung abgeschlossen ist, starten Sie den Computer neu und starten Sie ihn im normalen Modus.
Bearbeiten der Registrierung. Manchmal entfernt der Virus Wiederherstellungspunkte, inIn diesem Fall müssen Sie möglicherweise die Registrierung manuell bearbeiten. Klicken Sie auf Start → Verwaltung → Registrierungs-Editor. Suchen Sie als Nächstes den Zweig HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Überprüfen Sie den Shell-Parameter: Er sollte wie Explorer.exe aussehen; Wenn zu viele Informationen vorhanden sind, ändern Sie den Wert in C: WindowsExplorer.exe. Überprüfen Sie auch den Wert des Userinit-Elements: Wenn es auch etwas gibt, ändern Sie den Wert in C: WindowsSystem32userinit.exe. Nach dem Neustart des Computers starten Sie im normalen Modus.
Nach dem Bearbeiten der Registrierung ist es wünschenswert Scannen Sie den Computer weiter. Web Heilung oder irgendein anderes kostenloses Dienstprogramm. Übrigens, auf die gleiche Weise können Sie die Registrierung bearbeiten, wenn Sie LiveCD von Kaspersky oder Dr.Web verwenden.
Wenn der Virus den abgesicherten Modus nicht blockiert, können Sie ohne LiveCD: einfach Im abgesicherten Modus booten und schließen Sie den Virenprozess im Task-Manager ab. Dann sollte der Virus aus dem Start entfernt werden und schließlich den Computer mit einem Antivirenprogramm scannen.
Wie Sie sehen können, gibt es mehrere Möglichkeiten einen Virus-Erpresser loswerdenWir hoffen, dass mindestens einer von ihnen Ihnen helfen wird.
