Comment enlever un virus-extortionist
Récemment, l'un de leurs plus communsles types de virus sont devenus des soi-disant virus-extortionists. Si votre ordinateur a "attrapé" un tel virus, une bannière apparaît à l'écran avec l'obligation d'envoyer un SMS à un numéro court ou de mettre de l'argent sur un certain numéro de téléphone via le terminal. Il sera utile de savoir, comment enlever un virus-extortionist.
Pour commencer, souvenez-vous: Envoyer des SMS et réapprovisionner le numéro de téléphone de quelqu'un d'autre en aucun cas il est impossible!! Aucun code de déverrouillage n'est susceptible deenvoyer, mais perdre de l'argent. Parfois, un banni extorqueur peut se déguiser en un message des organismes d'application de la loi et menacer de responsabilité criminelle la possession et la diffusion de pornographie juvénile, si vous ne payez pas une amende. Ne croyez pas que c'est le même extorqueur de virus, le MVD n'utilise pas de telles méthodes.
Auparavant, vous pouviez supprimer la bannière-extortionistrelativement simple: il suffisait d'achever le processus du virus en utilisant le gestionnaire de tâches. Maintenant, les virus sont devenus plus "avancés", ils sont capables de bloquer l'accès au registre, d'appeler le gestionnaire de tâches, d'éditer le démarrage et de démarrer en mode sans échec. Ils sont enregistrés dans le démarrage et "s'il vous plaît" vous chaque fois que vous allumez et redémarrez l'ordinateur. Comment enlever un virus-extortionist?
D'abord, essayez de vous débrouiller avec "un peu de sang". Si vous avez un ordinateur qui fonctionne ou un gadget avec une connexion Internet, vous pouvez essayer d'utiliser service de déverrouillage informatique gratuit de <! - noindex -> Dr.Web <! - / noindex -> ou <! - noindex -> Kaspersky Lab. Vous devez entrer dans un champ spécial le numéro de téléphone portable ou porte-monnaie, à laquelle la bannière nécessite un transfert d'argent. Le système vous donnera les codes de déverrouillage possibles, l'un d'eux peut apparaître. Après cela, scannez l'ordinateur avec le logiciel antivirus.
Si cette méthode n'a pas aidé à supprimer le virus d'extorsion, vous pouvez essayer de démarrer à partir du LiveCD. Vous pouvez, par exemple, télécharger Kapsersky Rescue Disk ou Dr. Web LiveCD. Télécharger l'image disque du site officiel, sonvous devez écrire sur un CD ou un lecteur flash USB. Dans le BIOS, installez le démarrage à partir d'un disque ou d'un support USB et démarrez à partir du lecteur approprié. Après le téléchargement, lancez l'analyse de l'ordinateur à la recherche de virus: le système trouvera un virus-extortioner et l'effacera.
Une alternative au LiveCD des développeurs antivirus - LiveCD ERD Commander. Lors du téléchargement depuis le LiveCD, il vous sera demandésélectionnez le dossier système du système d'exploitation, faites ceci. L'interface ERD Commander ressemble à l'interface de bureau Windows familière. Pour supprimer le virus d'extorsion, vous pouvez utiliser plusieurs fonctions de ce paquet:
Rollback du système jusqu'à la date où vous n'avez pas encore réussi à "attraper" le virus. Cliquez sur Démarrer, puis sur Outils système → Système.Restaurer Dans la fenêtre Assistant de récupération, sélectionnez le premier élément, cliquez sur Suivant. Dans le calendrier qui apparaît, sélectionnez la date à laquelle vous voulez revenir (vous devez choisir parmi les dates écrites en gras - cela signifie qu'un point de récupération a été créé pour cette date). Une fois la récupération terminée, redémarrez l'ordinateur et démarrez en mode normal.
Modifier le registre. Parfois, le virus supprime les points de récupération,Dans ce cas, vous devrez peut-être modifier manuellement le registre. Cliquez sur Démarrer → Outils d'administration → Éditeur du registre. Ensuite, recherchez la branche HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Vérifiez le paramètre Shell: il devrait ressembler à Explorer.exe; S'il y a trop d'informations, changez la valeur en C: WindowsExplorer.exe. Vérifiez également la valeur de l'élément Userinit: s'il y a quelque chose aussi, changez la valeur en C: WindowsSystem32userinit.exe. Après avoir redémarré l'ordinateur, démarrez en mode normal.
Après avoir modifié le registre, il est souhaitable Scannez l'ordinateur plus loin. Web CureIt ou tout autre utilitaire gratuit. En passant, de la même manière vous pouvez éditer le registre en utilisant LiveCD de Kaspersky ou Dr.Web.
Si le virus ne bloque pas le mode sans échec, vous pouvez vous passer du LiveCD: démarrer en mode sans échec et terminez le processus de virus dans le Gestionnaire des tâches. Ensuite, le virus doit être retiré du démarrage et enfin analyser l'ordinateur avec un utilitaire antivirus.
Comme vous pouvez le voir, il y a plusieurs façons se débarrasser d'un extorqueur de virusNous espérons qu'au moins l'un d'entre eux vous aidera.
