Hej.
På internettet, især for nylig, er en virus blevet meget populær, den blokerer søgemaskinerne Yandex og Google og erstatter sociale netværkssider med sine egne. Når han forsøger at få adgang til disse websteder, ser brugeren et usædvanligt billede: han bliver informeret om, at han ikke kan logge ind, han skal sende en SMS for at gendanne sin adgangskode (og lignende). Ikke alene debiteres penge fra mobiltelefonkontoen efter afsendelse af en SMS, men computerens funktion genoprettes ikke, og brugeren vil aldrig få adgang til webstederne...
I denne artikel vil jeg gerne undersøge i detaljer spørgsmålet om, hvordan man fjerner sådanne blokerende sociale medier. netværk og søgemaskiner virus. Så lad os begynde...
TRIN 1: Gendannelse af værtsfilen
Hvordan blokerer en virus bestemte websteder? Det er meget enkelt: Windows-systemfilen - værter .. bruges oftest.
Hosts-filen er en almindelig tekstfil (selvom den ikke har nogen udvidelse + har skjulte attributter). Først skal du bruge det, lad os se på flere måder.
1) Via Total Commander
I værtsfilen skal du slette alle linjer relateret til søgemaskiner og sociale netværk. Og generelt kan du slette alle linjer fra den. Den normale visning af filen er vist i figuren nedenfor.
Bemærk i øvrigt, at nogle vira skriver deres koder til allersidst (helt i bunden af filen), og disse linjer kan ikke bemærkes uden at scrolle. Så vær opmærksom, hvis der er mange tomme linjer i din fil...
2) Gennem AVZ-antivirusprogrammet
Det anbefales i øvrigt stadig at installere en ren browser efter en fuld anti-virus scanning af din computer. Mere om dette nedenfor i artiklen.
TRIN 3: Antivirusscanning af computeren, tjek for mailware
Kontrol af din computer for virus bør foregå i to trin: en scanning af pc'en med et antivirusprogram + en kørsel for at scanne mailware (da et almindeligt antivirus ikke vil være i stand til at finde sådanne reklamemoduler).
1. Anti-virus scanning
2. Tjek for mailware
Fjernelse af virus fra Windows OS (Mailwarebytes).
Computeren skal scannes fuldstændigt med et af hjælpeprogrammerne: ADW Cleaner eller Mailwarebytes. At rense din computer for al mailware er omtrent det samme.
Herefter kan du installere en ren browser på din computer, og højst sandsynligt vil der ikke være noget og ingen til at blokere Yandex- og Google-søgemaskinerne i dit Windows-operativsystem. Bedste ønsker!
Det virtuelle rum vokser konstant, så truslen om infektion er også stor. Ifølge eksperter fra antivirusvirksomheder er de mest almindelige tilfælde dem, hvor virussen blokerer adgangen til internettet eller selve Windows-systemet. Vi lister hovedtyperne af sådanne ondsindede koder:
1. Den første type kode blokerer websteder. Der er to varianter af det:
- Virussen blokerer internettet. I denne situation fejler mange systemer, der behandler den interaktive stream, og computeren bliver uegnet til at få adgang til netværket.
- Virussen blokerer VKontakte-webstedet. Normalt ender det ikke med bare "vk". Webstederne "Odnoklassniki", "Mail.Ru" er blokeret, og derfor har brugeren tanken: virussen blokerer internettet.
2. Virussen blokerer browsere. Det sker også: vi ser, at internettet fungerer, mange programmer signalerer os om dette, men vi kan stadig ikke få adgang til internettet. Det betyder, at vi står over for denne særlige type ondsindet kode.
3. Virusset blokeres af antivirusprogrammet. Dette er måske et af de mest ubehagelige tilfælde. Vi kan hverken tænde for antivirus eller scanne vores computer.
Behandling af vira
Det er kendt, at for enhver handling er der altid en reaktion. Hvis der er kommet en virus ind i computeren, skal pc'en behandles. Selvfølgelig vil hver type malware kræve sin egen type behandling. Du kan altid fjerne en virus, der blokerer internettet. Alt du skal gøre er at tænde dit antivirusprogram og scanne filerne. Herefter skal du genstarte din computer. Når en virus blokerer internettet eller individuelle websteder, kan du rense systemfilen. Hvis din browser er blokeret, kan du blot konfigurere den igen og vende tilbage til de oprindelige indstillinger.
Gå ikke i fælden
Det vigtigste, du ikke bør gøre i tilfælde, hvor en virus blokerer internettet eller nogle websteder, er at sende en SMS. Konsekvenserne i sådanne tilfælde kan være af to typer: enten vil du modtage en trecifret negativ saldo på din telefon, eller du vil give alle dine data til hackere.
Behandling i særligt vanskelige tilfælde
Der er en anden ret arbejdskrævende, men effektiv måde at behandle vira på. I de mest alvorlige situationer kan du forbinde en harddisk med ethvert antivirusprogram til din pc og foretage en fuld scanning af filerne. Når en virus blokerer internettet, antivirus eller Windows, kan du ved hjælp af en ekstra harddisk også formatere HDD'en fuldstændigt, hvorefter du skal geninstallere Windows. Du kan også fjerne et ondsindet program ved hjælp af antivirussoftware, der er optaget på en cd, men denne metode er ikke altid effektiv, da databaserne ikke opdateres, derfor kan nye vira simpelthen ikke blive bemærket.
Antivirus er nogle gange vira
Der er en anden gruppe af vira, der er blevet den mest udbredte for nylig. Disse kræver afsendelse af SMS. Når denne type infektion opstår, vises et banner på skærmen, der informerer dig om, at computeren er blevet suspenderet og først vil blive startet igen efter at have sendt en SMS til det angivne nummer. Sådanne vira trænger ind i computeren under dække af antivirus, drivere eller hjælpeprogrammer. I alle tilfælde hævder angriberne, at du blot har brug for disse programmer. For at deaktivere en SMS-virus skal du indtaste en deaktiveringskode, som vil kræve, at brugeren udfører nogle yderligere handlinger. Din computer vil være din konstante ven og assistent, hvis du tager dig af den, tager rettidige sikkerhedsforanstaltninger og behandler den for virus i tilfælde af infektion.
Der er én særlig farlig og ubehagelig type. Dette er den såkaldte "SMS-virus" eller en virus, der blokerer internettet. I øjeblikket er det svært at finde en bruger, der aldrig er stødt på det og ikke har lidt under konsekvenserne. Forresten støder nytilkomne på World Wide Web denne trussel meget oftere. Først og fremmest fordi de ikke ved, hvordan man korrekt beskytter en computer mod ondsindet interferens. De besøger farlige sider fra en computer, der ikke har en ordentlig firewall og antivirus. Som et resultat trænger et ondsindet program ind i systemet. Virussen blokerer internettet, og nogle gange endda adgang til selve computeren.
Egenskaber og udseende af skadedyret
Typisk er resultatet af handlingen et banner, der dækker det meste af skærmen. Selvom deres indhold er forskelligt i detaljer, kommer det i bund og grund ned til et enkelt mål: at tvinge brugeren til at sende en besked til nummeret angivet nedenfor. Dens tilstedeværelse er et karakteristisk træk ved denne type malware. Desuden bliver andre funktioner i browseren/computeren utilgængelige i hele bannerets gyldighed. Kombinationen med at ringe til opgavelederen, som ofte hjalp tidligere, hjælper ikke her. Udviklerne af virussen har forudset meget.
For at gøre det så svært som muligt at behandle din computer mod en sådan plage, blokerer virussen adgangen til internettet. Antivirusprogrammer starter ofte ikke, selv at indlæse operativsystemet i sikker tilstand. Den eneste redning er at scanne din computer med et antivirus fra et eksternt drev. Men denne metode fejler også ofte. Så hvad skal brugerne gøre, hvis en virus blokerer internettet? På trods af opgavens kompleksitet er der stadig flere effektive muligheder for at bekæmpe ondsindede bannere.
Lidt om forebyggelse
Enhver computerbruger bør vide, at det er meget nemmere at forhindre problemer end at gætte, hvordan man kan slippe af med det. Derfor frarådes det for en sikkerheds skyld og sund fornuft at downloade obskure programmer fra ukendte producenter. Virussen kan gemme sig under hvad som helst. Serier, cracks til spil, hacket software. Drivere, codecs - på websteder, hvor du ikke kan se videoen. Eller selve videoen med en mærkelig udvidelse som ".avi.exe". Hvilket i sig selv ikke lover godt, da det potentielt ligner en virus. Det ironiske er, at brugere downloader det fremtidige banner frivilligt og forveksler det med en nyttig fil. Det er derfor, sådanne programmer kaldes trojanske heste.
Virus blokerer internettet: behandling
Det foretager ændringer i operativsystemets registreringsdatabasen. Som et resultat afbrydes driften og beskyttelsesfunktionerne i Windows. Malwaren gemmes som en separat fil, normalt i brugermapper. Du kan prøve at skrive tastekombinationen win+U på dit tastatur og vælge Magnifier. Så vil det være muligt at gå til den officielle hjemmeside og dermed få adgang til internettet. Hvis det ikke hjælper, så er der også det velkendte fem-gange skiftetryk for at aktivere sticky keys-funktionen. Vinduet, der åbnes, vil indeholde et link til de samme specielle funktioner og derefter et forstørrelsesglas.
Hvis det på denne måde lykkedes brugeren at få adgang til World Wide Web, er der kun tilbage at gå til webstedet for en af producenterne af antivirusprogrammer. På siden for enhver større udvikler er der altid information dedikeret til ondsindede bannere (tag for eksempel Kaspersky eller Nod). Den beskriver måder at slippe af med problemet - normalt en oplåsningskode, der skal indtastes i vinduet.
Hvad skal man gøre, hvis virussen stadig blokerer internettet, og ovenstående ikke hjalp? Du skal prøve at komme til registreringsdatabasen. Den hurtigste måde at gøre dette på er at starte Task Manager. Hvis det er blokeret, vil det hjælpe at trykke på ctrl+alt+del på dit tastatur. Hvis du holder dem nede længe nok, vil du se en manager blinke på skærmen. For at begynde at arbejde i det, skal du bruge en anden person, der holder disse knapper. Dernæst skal du gå til fanen kørende processer og prøve at finde virussen der. Fuldfør derefter alt. Men det ondsindede program vil stadig køre næste gang du tænder for computeren.
For permanent at blokere internettet skal brugeren gendanne de ændringer, han har foretaget i registreringsdatabasen. I sektionen Fil skal du oprette en ny opgave og skrive kommandoen regedit. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/ - den filial, du skal nå. Der vil være flere titler i vinduet til højre. Blandt dem er Shell-parameteren. Efter at have lanceret det, kontrollerer vi indholdet. Alt her er ekstremt enkelt, da den eneste post skal være "explorer.exe". Resten skal fjernes uden fejl. Ud over ovenstående parameter anbefales det at kontrollere Userinit. Denne parameter bør ikke indeholde noget ekstra efter "userinit.exe".
Hvis internettet ikke virker, og der ikke er nogen måde at ringe til en specialist på, kan du prøve at justere indstillingerne selv ved hjælp af vores artikel.
Råd: før du leder efter metoder til at løse problemer i netværket og routerindstillingerne, skal du kontrollere status for din konto hos udbyderen og netværkskablets sikkerhed i cirka halvdelen af tilfældene, dette løser problemet.
Firewall eller antivirus?
Nogle gange kan internetadgang blokeres af systemets egne sikkerhedsagenter, såsom en firewall eller antivirus. Det er ret simpelt at bestemme, om Windows 8-firewallen er deaktiveret - deaktiver den i systemindstillingerne og kontroller forbindelsen, hvis netværket vises, er problemet blevet opdaget.
Hvis forbuddet kommer fra antivirus, skal du deaktivere selve programmet eller afslutte de tilsvarende processer gennem opgavehåndteringen.
Opsætning af firewall i Windows OS
En firewalls hovedfunktion er at kontrollere data, der kommer fra internettet og blokere dem, der giver anledning til bekymring. Der er to tilstande: "hvid" og "sort" liste. Hvid - bloker alt undtagen hvad der er tilladt, sort - tillad alt undtagen hvad der er forbudt. Selv efter fuld konfiguration af firewallen, skal du stadig indstille tilladelser til nye applikationer.
Sådan finder du firewallen:
Hvis du allerede har et antivirus installeret, skal du deaktivere firewallen som vist på dette billede.
Blokering af udgående forbindelser
Firewallen og nogle gange antivirus kan fuldstændig blokere alle udgående forbindelser.
For at blokere udgående forbindelser med en firewall i hvid filtertilstand skal du:
- gå til de "avancerede indstillinger" af firewallen;
- åbn vinduet "Egenskaber";
- indstille "udgående forbindelser" til "blokeringstilstand" i private og offentlige profiler.
Anvendelsesregler
Der er en særlig liste over programmer, der har tilladelse til at udveksle data med internettet, og hvis den, du har brug for, er blokeret, skal du blot konfigurere tilladelser til den i denne liste. Du kan også konfigurere notifikationer, så hvis en ny applikation er blokeret, har du valget mellem at lade alt være som det er og give adgang til det pågældende program.
For eksempel kan du blokere internetadgang for Skype eller Google Chrome, eller omvendt, kun give adgang til et par specifikke arbejdsprogrammer.
Video: Netværk uden internetadgang
Serviceregler
Sådan konfigurerer du adgang til tjenester:
- gå til de avancerede firewall-indstillinger;
- til venstre vælg indgående eller udgående regler;
- Til højre skal du vælge "Opret en regel";
- Vælg "Brugerdefineret" fra listen;
- indtast tjenestenavnet, eller vælg det fra den angivne liste.
- Start task manager og åbn fanen "Processer".
- Find PID-kolonnen i den tabel, der åbnes. Hvis den ikke er der, skal du klikke på Vis -> Vælg kolonner -> marker PID-boksen.
- Klik på PID-kolonneoverskriften for at sortere processer efter værdien af denne parameter.
- For at køre Netstat.exe skal du klikke på Start -> Kør -> cmd.
- I det vindue, der åbnes, skal du indtaste netstat /?
Du vil se en tabel med en liste over processer, der bruger TCP-forbindelser. Der vil ikke være nogen procesnavne her, kun PID'er. Ved at sammenligne dem med information fra task manageren kan du nemt bestemme, hvilken proces der skal afsluttes for at få adgang til internettet.
Hej! I dag vil jeg skrive om, hvordan man fjerner en skrivebordsblokering, der dukkede op, efter at computeren blev inficeret med en virus, der blokerede Windows. Og nu ser du et vindue foran dig, der kræver, at du indtaster en oplåsningskode, som du kan købe ved at betale et bestemt beløb efter at have sendt en SMS til angriberens nummer.
Hvordan låser man Windows op gratis?
Ingen ønsker at betale penge for at låse Windows op. Og hvis du betaler penge til den konto, som svindlerne har angivet, er der ingen garanti for, at de sender dig en Windows-nøgle, som bliver låst op. Derfor vil vi se på måder at låse Windows op gratis:
Metode 1 er at ændre datoen i computerens BIOS. For dem, der ikke har en computer, vil jeg forsøge at forklare, hvordan man kommer ind i BIOS. Der er en genstartsknap på systemetheden - tryk på den, hvis computeren er tændt. Hvis computeren er slukket, skal du tænde den. Et par sekunder efter, at din computer starter op, skal du trykke på og holde DELETE-tasten på dit tastatur. Hvis du har logget ind, vises BIOS-menuen på skærmen med en blå baggrund på engelsk. I BIOS skal du gå til sektionen Standard CMOS-funktioner, der vil være et aktuelt datofelt, skift datoen til en tidligere. Når du har ændret datoen, skal du trykke på Esc, og du vil blive ført til hovedmenuen. For at gemme dataene skal du vælge Save & Exit Setup og derefter trykke på y for at bekræfte lagring. Denne metode hjælper med at løse problemet med windows blocker-banneret, men virussen skal stadig findes og fjernes.
2. metode - gå fra din mobiltelefon eller fra en anden computer til Doctor Web-antiviruswebstederne https://www.drweb.com/xperf/unlocker/ eller Kaspersky http://www.kaspersky.ru/support/viruses/deblocker og se i disse afsnit efter oplåsningsnøglen.
Den 3. metode er at finde og fjerne virussen selv. Handlingssekvens: Når du indlæser Windows, skal du trykke på F8 og vælge boot i fejlsikret tilstand med kommandolinjeunderstøttelse; et vindue indlæses, hvor vi indtaster kommandoen regedit, registreringsdatabasen åbner, pas på SLET IKKE NOGET, gå til grenen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon og find filen i højre side kaldet Shell ; skriv stien ned til den, der er skrevet der, og klik 2 gange og slet denne sti; indtast derefter explorere.exe på kommandolinjen og genstart, Windows vil tænde uden problemer og uden et blokerende banner. Følg nu stien, som du skrev ned, og slet selve filen med denne virus! På denne måde fjerner du den virus, der har blokeret Windows.
4. metode - tryk på F8, når du indlæser Windows, og prøv at starte systemgendannelse ved at vælge et gendannelsespunkt. Efter vellykket gendannelse skal du fjerne virussen, køre et antivirusprogram og scanne hele computeren.
5. metode - ikoner for disse vira er synlige i hurtigstartlinjen. Når du holder markøren over ikonet, vises filnavnet, ofte bestående af et sæt tal. Brug søgningen til at finde denne fil. Du kan ikke bare slette sådan en fil. Først skal du omdøbe det, og derefter slette det, og glem ikke at tømme papirkurven. Og for en sikkerheds skyld, scan systemet med et antivirusprogram.
6. metode - formater den lokale disk, som Windows er installeret på. Men denne mulighed vil føre til tab af data gemt på den lokale disk. Og dette er den mest radikale måde at håndtere en systemblokering på, brug den kun, hvis ovenstående metoder til at låse op for Windows ikke hjalp.
Hvordan fjerner man virussen efter oplåsning? Download programmet cureit, som fjerner trojanske blokkere fra Windows. Her er linket http://www.freedrweb.com/cureit/?lng=ru Virussen er ofte registreret i mappen C:\System Volume Information
