นักกรรโชกต่างกัน…. บทความนี้กล่าวถึงวิธีกำจัดแรนซัมแวร์ ซึ่งเป็นโปรแกรมที่เป็นอันตราย ซึ่งมักจะเป็นโทรจัน ซึ่งจะล็อกคอมพิวเตอร์และเสนอให้ส่งเงินไปยังกระเป๋าเงินอิเล็กทรอนิกส์บางรายการหรือส่ง SMS แบบชำระเงินไปยังหมายเลขสั้นๆ เพื่อกู้คืนการทำงาน ตามกฎแล้วหลังจากส่งเงินหรือ SMS ไม่มีอะไรเปลี่ยนแปลงและค่าใช้จ่ายของ SMS นั้นสูงกว่าที่ระบุไว้ในตอนแรกมาก ไวรัสแรนซัมแวร์มีความแตกต่างกัน: บางชนิดจำกัดการทำงานกับเบราว์เซอร์หรือการเข้าถึงเว็บไซต์ คนอื่นเข้ารหัสไฟล์ของผู้ใช้ ยังมีคนอื่นบล็อกการเข้าถึงทรัพยากรระบบปฏิบัติการหรือจำกัดการดำเนินการในนั้น โดยปกติไวรัสดังกล่าวจะซ่อนอยู่ในไฟล์ที่มีนามสกุล rar, zip, bat, exe, com
คำแนะนำ
ขั้นตอนที่ 1
หากคุณไม่สามารถเข้าถึงอินเทอร์เน็ตหรือไปที่ไซต์ส่วนใหญ่ได้ และมีข้อความแจ้งว่าคุณต้องส่ง SMS แบบชำระเงิน เป็นไปได้มากว่าคุณกำลังจัดการกับไวรัสต่อไปนี้: Trojan-Ransom. BAT. Agent.c หรือ Trojan-Ransom. Win32. Digitala (รับ Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator) ไวรัสตัวแรกมีนามสกุล bat แก้ไขไฟล์ Hosts ที่อยู่ในไดเรกทอรีรากของไดรฟ์ C (Windows-95/98 / ME) หรือในโฟลเดอร์ WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista) เปิดไฟล์นี้โดยใช้โปรแกรมแก้ไขข้อความและลบบรรทัดทั้งหมดยกเว้น 127.0.0.1 localhost หลังจากนั้น ให้สแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัสแล้วรีสตาร์ท
ขั้นตอนที่ 2
หากไวรัสของกลุ่ม Trojan-Ransom. Win32. Digitala ปรากฏขึ้น: ให้ค้นหารหัสเปิดใช้งานที่จำเป็นสำหรับการคืนค่าประสิทธิภาพของคอมพิวเตอร์ ใช้คอมพิวเตอร์หรือโทรศัพท์มือถือเครื่องอื่นไปที่เว็บไซต์ของผู้ผลิตซอฟต์แวร์ป้องกันไวรัสรายใดรายหนึ่งไปที่หน้าบริการปิดใช้งาน ransomware-viruses จากนั้นกรอกข้อมูลในช่องต่างๆ และรับรหัสเพื่อปลดล็อกคอมพิวเตอร์ของคุณ หลังจากปลดล็อกแล้ว ให้อัปเดตฐานข้อมูลและสแกนคอมพิวเตอร์ของคุณ
ขั้นตอนที่ 3
หากรหัสปลดล็อคที่คุณได้รับไม่ช่วย ให้ลองจัดการกับคอมพิวเตอร์ของคุณโดยใช้ยูทิลิตี้ Digita_Cure (ผลิตภัณฑ์ Kaspersky Lab) ซึ่งออกแบบมาเป็นพิเศษเพื่อจัดการกับแรนซัมแวร์ของกลุ่ม Trojan-Ransom. Win32. Digitala หรือใช้โปรแกรม CureIt (a ผลิตภัณฑ์ Dr. Web) ที่สามารถตรวจจับไวรัสชนิดอื่นๆ ก่อนเริ่มการรักษา ให้ปิดอินเทอร์เน็ตและรีบูตคอมพิวเตอร์ในเซฟโหมด - กด F8 ทันทีหลังจากเปิดเครื่องแล้วเลือก บูตในเซฟโหมด จากนั้นเปิด USB แฟลชไดรฟ์หรือดิสก์ด้วยยูทิลิตี้ แล้วเรียกใช้การสแกนคอมพิวเตอร์แบบเต็ม หลังจากฆ่าเชื้อแล้ว ให้รีบูตตามปกติ
ขั้นตอนที่ 4
หากคุณใช้เบราว์เซอร์ Internet Explorer และเมื่อคุณเยี่ยมชมไซต์ใด ๆ แบนเนอร์ที่มีความต้องการเงินจะปรากฏขึ้น แสดงว่าคุณได้รับการเข้าชมจากไวรัส Trojan-Ransom. Win32. Hexzone หรือ Trojan-Ransom. Win32. BHO ในการกำจัด: เปิดเบราว์เซอร์และค้นหารายการ "เครื่องมือ" - "โปรแกรมเสริม" - "เปิดใช้งานหรือปิดใช้งานโปรแกรมเสริม" ในเมนู หลังจากนั้น โปรแกรมเสริมทั้งหมดที่ติดตั้งในเบราว์เซอร์จะปรากฏขึ้น ตรวจสอบ Add-in ทั้งหมดและค้นหารายการที่ไม่มีรายการในคอลัมน์ Publisher หรือที่ระบุว่า Not Verified ตอนนี้ปิดการใช้งานทีละครั้งแล้วเปิดเบราว์เซอร์ในแต่ละครั้ง หลังจากปิดการใช้งานแอดออนที่เป็นอันตราย แบนเนอร์จะหายไป
ขั้นตอนที่ 5
หากคุณไม่สามารถเรียกใช้โปรแกรมใดๆ ยกเว้น Outlook Express และ Internet Explorer นี่คือไวรัส Trojan-Ransom. Win32. Krotten ที่บล็อกระบบปฏิบัติการ ติดต่อบริการปลดล็อคฟรี หลังจากปลดล็อกแล้ว ให้ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัสที่มีฐานข้อมูลใหม่ เพื่อหลีกเลี่ยงกรณีดังกล่าว ให้ปฏิบัติตามกฎความปลอดภัยและอย่าบันทึกในการป้องกันคอมพิวเตอร์ ใช้เฉพาะโปรแกรมป้องกันไวรัสที่ได้รับอนุญาตเท่านั้น และจัดเก็บไฟล์ที่สำคัญโดยเฉพาะไว้บนดิสก์หรือแฟลชไดรฟ์