Příznaky
Najednou, nečekaně, po zapnutí počítače neuvidíte obvyklou plochu, ale zprávu na celou obrazovku s oznámením, že Windows je nyní uzamčen. Chcete-li tento zámek odebrat, budete vyzváni k odeslání SMS a zadání odemykacího kódu. A předem varují, že přeinstalování Windows může způsobit poškození dat atd. Obecně existuje mnoho druhů této infekce a nemá smysl podrobně popisovat chování každé z nich.
Typické okno, které signalizuje infekci PC virem.
Léčba
1. Za prvé, neposílejte žádné SMS na žádná krátká čísla. Prostě přijdete o peníze a systém nelze obnovit.
2. Zkuste použít služby od Doctor Web a Nod:
https://www.drweb.com/xperf/unlocker/
https://www.esetnod32.ru/download/utilities/online_scanner/
Je možné, že budete moci najít odblokovací kód. Mimochodem, pro mnoho operací budete potřebovat druhý počítač; pokud nemáte, zeptejte se souseda, přítele, bratra / sestry atd.
3. Nepravděpodobné, ale někdy pomůže. Zkuste v nastavení systému Bios (při spouštění počítače stiskněte tlačítko F2 nebo Del (v závislosti na modelu)) změňte datum a čas o měsíc nebo dva dopředu. Poté restartujte počítač Windows. Pokud je počítač spuštěn, vyčistěte vše při spuštění a zkontrolujte počítač antivirovými programy.
4. Restartujte počítač v nouzovém režimu pomocí příkazového řádku. Chcete-li to provést, při zapnutí a spuštění počítače stiskněte tlačítko F8 – měla by se před vámi vyskakovací nabídka zavádění Windows.
Po načtení zadejte do příkazového řádku slovo „explorer“ a stiskněte klávesu Enter. Poté otevřete nabídku Start, vyberte příkaz Spustit a zadejte příkaz „msconfig“.
Pokud je vše provedeno správně, otevře se okno, ve kterém můžete vidět spouštěcí programy a některé z nich samozřejmě deaktivovat. Obecně můžete vše vypnout a zkusit restartovat počítač. Pokud to funguje, stáhněte si nejnovější verzi libovolného antiviru a zkontrolujte svůj počítač. Mimochodem, kontrola CureIT poskytuje dobré výsledky.
5. Pokud předchozí kroky nepomohly, měli byste se pokusit obnovit Windows. K tomu budete možná potřebovat instalační disk, bylo by hezké mít ji předem na poličce, takže pokud se něco stane … Mimochodem, můžete si přečíst, jak vypálit zaváděcí disk pomocí Windows zde.
6. K obnovení počítače existují speciální živé obrazy CD, díky nimž můžete zavést systém, zkontrolovat počítač, zda neobsahuje viry a mazat je, kopírovat důležitá data na jiná média atd. Takový obrázek lze zapsat na běžné CD (pokud máte disketovou jednotku) nebo na USB flash disk (vypalování obrazu na disk, na USB flash disk). Dále povolte bootování z disku / flash disku v systému Bios (o tom si můžete přečíst v článku o instalaci Windows 7) a spusťte jej.
Nejoblíbenější jsou:
Dr.Web® LiveCD – (~ 260 MB) dobrý obraz, který dokáže rychle prohledat systém na přítomnost virů. Existuje podpora pro několik jazyků, včetně ruštiny. Funguje to docela rychle!
LiveCD ESET NOD32 – (~ 200 MB), obraz je o něco menší než ten první, ale načítá se automaticky (vysvětlím. Na jednom PC jsem se pokusil obnovit práci Windows. Jak se ukázalo, klávesnice byla připojena k USB a zatím odmítla pracovat OS se nespustil. To znamená, že při zavádění záchranného disku nebylo možné vybrat v nabídce kontrolu počítače a protože ve výchozím nastavení má mnoho záchranných disků zavádění OS Windows – pak byl načten místo Live CD Ale když jste povolili bootování z LiveCD ESET NOD32 – ukázalo se, že ve výchozím nastavení spustí svůj mini-OS a začne kontrolovat pevný disk. Skvělé!). Je pravda, že kontrola pomocí tohoto antiviru trvá poměrně dlouho, můžete bezpečně odpočívat na hodinu nebo dvě …
Kaspersky Rescue Disk 10 je zaváděcí záchranný disk od společnosti Kaspersky. Mimochodem, použil jsem to ne tak dávno a existuje dokonce i pár screenshotů z jeho práce.
Při načítání nezapomeňte, že máte 10 sekund na to, abyste stiskli libovolnou klávesu na klávesnici. Pokud nemáte čas nebo vaše USB klávesnice odmítá pracovat, je lepší stáhnout si obrázek z NOD32 (viz výše).
Po načtení záchranného disku se automaticky spustí kontrola pevného disku počítače. Mimochodem, program funguje velmi rychle, zvláště ve srovnání s Nod32.
Po kontrole s takovým diskem je třeba restartovat počítač a disk je třeba vyjmout ze zásobníku. Pokud byl virus nalezen a odstraněn antivirovým programem, s největší pravděpodobností budete moci v operačním systému začít normálně fungovat Windows.
7. Pokud vše ostatní selže, může být dobré přemýšlet o přeinstalování Windows. Před touto operací uložte všechny potřebné soubory z pevného disku na jiná média.
Existuje také další možnost: zavolat specialistovi, musíte však zaplatit …