المبتزون مختلفون…. تتناول هذه المقالة طرق التخلص من فيروسات الفدية - برنامج ضار ، عادةً ما يكون حصان طروادة ، يقوم بتأمين جهاز كمبيوتر ويعرض إرسال الأموال إلى محفظة إلكترونية معينة أو رسالة نصية قصيرة مدفوعة إلى رقم قصير لاستعادة عمله. كقاعدة عامة ، بعد إرسال الأموال أو الرسائل القصيرة ، لا شيء يتغير ، وتكلفة الرسائل القصيرة أعلى بكثير مما تم الإشارة إليه في البداية. تختلف فيروسات برامج الفدية: بعضها يقيد العمل مع المتصفح أو الوصول إلى مواقع الويب ؛ يقوم الآخرون بتشفير ملفات المستخدم ؛ لا يزال آخرون يمنعون الوصول إلى موارد نظام التشغيل أو يقيدون الإجراءات فيه. عادةً ما تختفي هذه الفيروسات بين الملفات ذات الامتداد rar، zip، bat، exe، com.
تعليمات
الخطوة 1
إذا لم تتمكن من الوصول إلى الإنترنت أو الانتقال إلى معظم المواقع ، وظهرت رسالة تفيد بأنك بحاجة إلى إرسال رسالة نصية مدفوعة ، فعلى الأرجح أنك تتعامل مع الفيروسات التالية: Trojan-Ransom. BAT. Agent.c أو Trojan-Ransom. Win32. Digitala (احصل على مسرع ، وصول رقمي ، احصل على وصول ، Download Manager v1.34 ، Ilite Net Accelerator). الفيروس الأول له امتداد bat ، فهو يعدل ملف Hosts الموجود في الدليل الجذر لمحرك الأقراص C (Windows-95/98 / ME) أو في مجلد WindowsSystem32driversetc (Windows NT / 2000 / XP / Vista). افتح هذا الملف باستخدام أي محرر نصوص وقم بإزالة جميع الأسطر باستثناء 127.0.0.1 localhost. بعد ذلك ، قم بفحص جهاز الكمبيوتر الخاص بك باستخدام أحد برامج مكافحة الفيروسات وأعد تشغيله.
الخطوة 2
إذا ظهر فيروس من مجموعة Trojan-Ransom. Win32. Digitala: اكتشف رمز التنشيط المطلوب لاستعادة أداء الكمبيوتر. باستخدام جهاز كمبيوتر أو هاتف محمول آخر ، انتقل إلى موقع الويب الخاص بإحدى الشركات المصنعة لبرامج مكافحة الفيروسات ، وانتقل إلى الصفحة التي تحتوي على خدمة إلغاء تنشيط فيروسات برامج الفدية. ثم املأ بعض الحقول واحصل على رمز لفتح جهاز الكمبيوتر الخاص بك. بعد إلغاء القفل ، قم بتحديث قاعدة البيانات وفحص جهاز الكمبيوتر الخاص بك.
الخطوه 3
إذا لم يساعد رمز إلغاء القفل الذي تلقيته ، فحاول معالجة جهاز الكمبيوتر الخاص بك باستخدام الأداة المساعدة Digita_Cure (أحد منتجات Kaspersky Lab) ، المصممة خصيصًا لمعالجة برامج الفدية الخاصة بـ Trojan-Ransom. Win32. Digitala group ، أو استخدم برنامج CureIt (أ منتج Dr. Web) يمكنه اكتشاف أنواع الفيروسات الأخرى. قبل بدء العلاج ، أغلق الوصول إلى الإنترنت وأعد تشغيل الكمبيوتر في الوضع الآمن - اضغط F8 فورًا بعد تشغيله وحدد "التمهيد في الوضع الآمن". ثم قم بتشغيل محرك أقراص USB المحمول أو القرص باستخدام الأداة المساعدة ، وقم بإجراء مسح كامل للكمبيوتر. بعد التطهير ، أعد التشغيل كالمعتاد.
الخطوة 4
إذا كنت تستخدم متصفح Internet Explorer ، وعندما تزور أي موقع ، تظهر لافتة عليها طلب للحصول على المال ، فهذا يعني أنك قد تمت زيارتك بواسطة فيروس Trojan-Ransom. Win32. Hexzone أو Trojan-Ransom. Win32. BHO. للتخلص منه: افتح متصفحًا وابحث في القائمة عن العنصر "أدوات" - "الوظائف الإضافية" - "تمكين الوظائف الإضافية أو تعطيلها". بعد ذلك ، ستظهر جميع الوظائف الإضافية المثبتة في المتصفح. تحقق من جميع الوظائف الإضافية وابحث عن تلك التي ليس لها إدخال في عمود الناشر أو التي تقول لم يتم التحقق منها. الآن قم بتعطيلها واحدًا تلو الآخر ثم قم بتشغيل المتصفح في كل مرة. بعد تعطيل الوظيفة الإضافية الضارة ، سيختفي الشعار.
الخطوة الخامسة
إذا لم تتمكن من تشغيل أي برنامج باستثناء Outlook Express و Internet Explorer ، فهذا هو فيروس Trojan-Ransom. Win32. Krotten الذي يحظر نظام التشغيل. اتصل بخدمة الفتح المجانية. بعد إلغاء القفل ، تحقق من جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات بقواعد بيانات حديثة.لتجنب مثل هذه الحالات ، اتبع قواعد الأمان ولا تقم بحفظ حماية الكمبيوتر ، استخدم فقط برامج مكافحة الفيروسات المرخصة ، وقم بتخزين الملفات المهمة بشكل خاص على الأقراص أو محركات أقراص فلاش.
