Anterior, elimina banner-ul șantajist ar putea fi relativ simplu: a fost suficient pentru a finaliza procesul de virus, folosind task manager. Acum, viruși sunt mai „avansate“, ei sunt capabili de a bloca accesul la registru, task manager de apel. Editarea de pornire și de boot în modul de siguranță. Acestea sunt scrise în pornire și „te rog“ te de fiecare dată când porniți computerul și repornirea sistemului. Cum de a elimina virusul-șantajist?
Dacă această metodă nu a eliminat virusul-extortionist, puteți încerca să boot-eze de pe LiveCD. Puteți, de exemplu, descărcați discul de recuperare sau de Kapsersky Dr. LiveCD Web. După descărcarea imaginea de disc de pe site-ul oficial, acesta trebuie să fie ars pe o unitate flash CD sau USB. În BIOS-ul setat să boot-eze de pe disc sau USB-disk și pornească de pe unitatea corespunzătoare. După descărcarea, executați scanarea de viruși: sistemul găsește un virus-șantajist și scoateți-l.
LiveCD Alternativă de la dezvoltatori antivirus - LiveCD ERD Commander. Atunci când pornirea de pe LiveCD, vi se va cere să selectați un sistem de directorul sistemului de operare, face acest lucru. Interfața ERD Commander seamănă cu interfața familiară a desktop-ului Windows. Pentru a elimina virusul-extortionist, puteți profita de mai multe caracteristici ale acestui pachet:
Derularea înapoi la sistemul de la data la care încă nu ați reușit să „captură“ de virus. Faceți clic pe Start, apoi System Restore Instrumente → System. Expertul de recuperare, selectați primul element, faceți clic pe Următorul. În calendar pop-up, selectați data până la care doriți să se rostogolească înapoi (selectați dintr-o datele scrise bold - ceea ce înseamnă că pentru această dată, a creat un punct de restaurare). După încheierea recuperării, reporniți computerul și porniți în mod normal.Modificarea registry. Uneori, virusul șterge puncte de restaurare, caz în care poate fi necesar pentru a edita registry manual. Faceți clic pe Start → Instrumente de administrare → Registry Editor. Apoi, localizați ramura HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. Verificați parametrul Shell: ar trebui să arate Explorer.exe; în cazul în care conține informații de prisos, modificați valoarea la C: \ Windows \ explorer.exe. De asemenea, verificați punctul de valoarea Userinit: dacă există ceva în plus, și de a schimba valoarea la C: \ Windows \ System32 \ userinit.exe. Repornirea calculatorului, porni în modul normal.
După editarea registry în continuare de dorit pentru a scana calculatorul Dr. Web CureIt sau orice alt utilitar gratuit. Apropo, în același mod în care puteți edita registry utilizând LiveCD de la Kaspersky și Dr.Web.
În cazul în care virusul nu blochează modul de siguranță, puteți face fără LiveCD: doar boot în modul de siguranță și a termina procesul de virus în Task Manager. Apoi, aveți nevoie pentru a elimina virusul de la pornire și ultima scanare calculator utilitar anti-virus.
După cum puteți vedea, există mai multe modalități de a scăpa de virus-extortionist. Sperăm că cel puțin unul dintre ei te va ajuta.
