Windows uzamčen? Virus ransomware odstraňujeme pomocí služby od Dr.Web. Jak mohu pomocí brány Dr.Web Firewall zablokovat přístup k internetovému zdroji na zařízení Android? Jak vytvořit požadavek na technickou podporu prostřednictvím Osobního účtu My Dr.Web
Pokud je antivirus chráněn heslem, pak se při pokusu o změnu nastavení nebo vypnutí ochrany zobrazí okno s textem „Zadejte heslo“ nebo „K provedení změn jsou vyžadována práva správce“:
Pokud je zadané heslo nesprávné, okno se zavře a můžete zkusit zadat heslo znovu. Pokud si nepamatujete heslo, které jste nastavili, pak jej chcete deaktivovat, musíte odinstalovat antivirus a obnovit jeho nastavení.
Chcete-li to provést, klepněte na tlačítko "Start", OTEVŘENO "Ovládací panel" a vyberte "Odstranit programy" nebo "Programy a funkce". V seznamu nainstalovaných programů vyberte "Dr.Web" a klikněte "Vymazat". V okně pro odstranění zrušte zaškrtnutí položky "Nastavení Dr.Web" a stiskněte "Další":
Poté zadejte čísla do speciálního pole a klikněte "Odinstalovat program":
Počkejte na dokončení odstranění a potvrďte restart počítače:
Po restartu je potřeba jej stáhnout a spustit, jelikož některé verze antiviru, například 11., po odinstalaci nechávají v systému informaci o nastaveném heslu.
Po těchto krocích můžete nainstalovat antivirus Dr.Web a v případě potřeby nastavit nové heslo.
Chcete-li nastavit heslo v antivirových produktech Dr.Web verze 10 a 11, klikněte na ikonu Dr.Web na hlavním panelu, odemkněte zámek a klikněte na ikonu ozubeného kola:
V sekci nastavení zapněte přepínač "Chránit nastavení Dr.Web heslem":
Poté zadejte své nové heslo dvakrát:
Chcete-li nastavit heslo v produktech Dr.Web verze 7 - 9, klikněte pravým tlačítkem myši na ikonu Dr.Web na hlavním panelu a v nabídce „Nástroje“ klikněte na „Nastavení“:
Na záložce "Sebeobrana" zaškrtněte volbu "Chránit nastavení Dr.Web heslem", zadejte dvakrát nové heslo a klikněte na "OK":
Pokud se jednoho krásného dne na obrazovce vašeho monitoru objeví následující zpráva: Windows je zamčený! " (Windows je mužský?) a důvody blokování jsou banální a jsou možná popsány v samotném okně blokování virů Trojan.Winlock - "nelegální přístup k materiálům se špatným obsahem..." atd. viz snímek okna Winlock.
Při pohledu na toto štěstí uživatel, který je v předšokovém stavu, postupně přichází s otázkou - , a to i bez placení, a aby to tenhle šmejd nesmazal... no, obecně, víte co Windows, "provozní řád"které jsou porušovány ( Viděl někdo tato pravidla?).
Čteme: na "na účtence najdete... kód", kde to hledat? Možná se jedná o daňové číslo (DIČ) tohoto fyzického podnikatele ( pracují ve velkém měřítku!) nebo je v akci samotný terminál, nebo je to možná padouch-vyděrač a virus v jednom terminálu, který každému nešťastnému uživateli vytiskne aktivační čísla za 1000 rublů .
A poslední věta: " Pokus o přeinstalaci systému způsobí problémy s vaším počítačem!“, zcela a neodvolatelně zabíjí všechny naděje na útěk před virem, o kolik ještě může dojít k narušení chodu systému, když není vůbec žádná cesta sem a teď a tam, pak znovu?
Seberme však odvahu a vraťme se k textu blokátoru, který našeho uživatele přivedl do stresujícího stavu.
Tyto " akce“, odkazujte spíše na autora viru Trojan.Winlock a ne ubohému uživateli, který je již ve stavu před infarktem a plazí se k terminálu s tisíci dolarovou bankovkou v rukou v naději, že odemkne počítač.
A na základě verdiktu spisovatele viru také porušil: licence na provoz softwaru celá korporace! Kompletní program porušování všeho a všech, což znamená, že je čas koupit si odpustky.
Tento děsivý text v okně byl pravděpodobně napsán pro každý případ, aby se šťastlivec se zamčeným počítačem nerozhodl stěžovat si úřadům, protože za rozpory Spojené království RF, určitě vás nepoplácají po hlavě!
- V rozporu s trestním zákoníkem?! Porušené vykořisťování?!- pak odpovězte, tak a tak, v plném rozsahu před celou Ruskou federací a svazkem Trestní zákoník Ruské federace praštit tě po hlavě, tak příště konzistentní.
Ukázalo se, že existuje také nějaká tajná dohoda." Návod k obsluze softwaru" mezi Microsoft a... někdo?, o čem ví jen přející autor ( chce dobro to není sprosté slovo!) chránit zájmy malé, chudé a nechráněné zahraniční korporace sídlící někde v zámoří - okiyan.
Úplná grafomanie, pokud jste měli vyděsit, museli jste opravdu vyděsit, vážně, jako:
růžový zajíček v podobě dlouhonohé dívky s falešnýma ušima, která na ploše vašeho počítače ukazuje erotický striptýz a ostýchavě nabízí bezprecedentní propagaci ( jen dnes a teď!) zdarma odemknutí počítače
za nákup pokladního dokladu na nejbližším terminálu ve výši 1 000 rublů,
za 2000 rublů - zdarma k aktivaci
2 počítače,
a za 3000 rublů. svléknout se zdarma
pouze pro vás a dokonce i na ploše vašeho osobního počítače!
Super! Jinak je za co platit doplnitčíslo, co když se číslo nedoplní? najednou už je číslo plné,... nějaký nesmysl. Ano, ale kde dávají slevy?, kde jsou konečně bonusy?
Jak odemknout Windows zdarma z Trojan.Winlock ransomware virus?.
Pozor. Pro skvělé specialisty, kteří nechtějí číst, jak odemknout Windows, dáváme nejjednodušší způsob, jak odstranit virus- odstranit všechny diskové oddíly, přeformátovat pevný disk a dostanete téměř 100procentní záruku zničení nepřítele, pokud samozřejmě není infikován bootovací disk, ale tomu se lze také vyhnout nízkoúrovňovým formátováním, pokud není infikován mikroobvod atd. dokud se nedostaneme k čínskému výrobci.
Zde je obrázek obrazovky monitoru s oknem viru Trojan.WinlockTrojan.
Nejjednodušší způsob, jak odblokovat své oblíbené Windows zdarma a je to snadné, stačí přejít na webovou stránku online antivirové služby Dr.Web, pomocí jakéhokoli stále žijícího počítače s přístupem k internetu, jako poslední možnost zavolejte příteli.
Na stránce antivirových vývojářů Dr.Web v okně: " Služba odblokování počítače", zadejte číslo, v tomto případě telefonní číslo z textu ransomwaru, blokujícího virus: " dobití předplatitelského čísla MTS: 79874498961".
Jak jste pochopili, vše je zde skutečné a Trojan.Winlock virus a předplatitel 79874498961 , který je skutečným zločincem se skutečnými detaily, adresou a pasovými údaji, protože bezhotovostní peníze mají vždy konkrétní adresu, i když je pas falešný a telefonní čísla se kupují ve velkém.
A stránky (domény jsou registrovány v Rusku a placeny pomocí pasových údajů), které distribuují tento škodlivý kód, se neskrývají ani neskrývají v rozích, ale jsou velmi respektovány vyhledávači a potěší uživatele internetu takovými a takovými triky
Ne všichni majitelé virových webů jsou vzteklí škůdci, mnoho webů je jednoduše napadeno a infikováno viry. A nedávno musíme vzdát hold, vyhledávač Yandex varuje uživatele před infikovanými stránkami.
Snímek obrazovky webové stránky Dr. - "Služba odblokování počítače"
Po zadání čísel ransomwarového čísla stiskněte tlačítko "Vyhledat kódy" a pokud budete mít štěstí, dostaneme to, co potřebujete, zcela zdarma odblokovací kód trpělivý Windows.
Ale v tuto chvíli bohužel není možné rychle získat kód z online antivirové služby Dr.Web a zbavte se okna ransomwarového viru s jeho stupidními nápisy apokalypsy.
A antivirový servis Dr.Web navrhuje přejít k dalšímu kroku - určit název viru z obrázku.
Sledujeme přijatý odkaz a na první stránce antivirové služby Dr.Web, najdeme přesně stejný obrázek okna blocker virus Trojan.Winlock s relevantním obsahem ( obsah na všech obrázcích je téměř stejný, cítíte ruku „básníka“).
Vedle identifikované fotografie na webové stránce antiviru Dr.Web, je sloupec aktivačních kódů, ze kterého vybíráme potřebná čísla k zadání na uzamčeném počítači.
Náhodný výběr odemykacích kódů problém nevyřešil.
Poté monotónně a v pořádku začneme zadávat a kontrolovat čísla pro aktivaci.
Je velmi nepohodlné pohybovat kurzorem nad tlačítky v okně zamčeného počítače, jejichž pohyby jsou omezeny virovým programem. Jenže na pátý nebo šestý pokus virus spolkl čísla a objevila se dlouho očekávaná plocha Windows, vyčerpaná nečinností.
Jo! ( nebo jako: wow, cool pepř)
Prásk! a opět stejný vtipný obrázek zakrývá otevřená okna na ploše.
Na tyči visí houba, začněte znovu.
Není touha po hrubé síle, zadáváme stejná čísla, virus není chamtivý, odblokoval přístup.
Čekáme, třeba se ještě něco naučí. Ne, mlčí, uklidňuje se. Žádná rozmanitost. Nuda, poctivý nějaký virus, ne podle konceptů.
Ale pokud je možnost s připravenými odemykacími kódy Windows nefungovalo nebo o to prostě nemáte zájem, pak služba Dr.Web nabízí použití bezplatných spouštěcích disků (musíte si stáhnout obraz disku a vypálit jej): Dr.Web LiveCD nebo Dr.Web LiveUSB, založené Linux.
Po nabootování z vybraného média můžete počítač prohledat pomocí bezplatného antivirového programu Dr.Web.
Foto menu bootloaderu Dr.Web LiveCD
Používání vždy aktualizované antivirové databáze Dr.Web Na online službě můžete zdarma kontrolovat jednotlivé soubory a odkazy na webové stránky na přítomnost virů a pro všechny oblíbené prohlížeče existuje samostatný antivirový plugin Dr.Web LinkChecker
Pokud jste nenašli odemykací kód, nezoufejte, existují alternativní odblokovače a možnost poslat kód specialistům zdarma ze stránky Dr.Web
To je vše, pořekadlo skončilo a pohádka začíná.
K vyčištění a odstranění zbývajících virů použijeme následující obecný algoritmus:
Poslední bod z výše uvedeného prakticky nedělá žádný specialista, je příliš drahý, pracný a vyžaduje specifické znalosti nastavení a správy Windows.
- A kdo ví, co jsi dělal předtím? Opravte to a pak poslouchejte komplimenty.
Odblokujte Windows pomocí dalších bezplatných online antivirových služeb.
Kaspersky Lab
Kaspersky Lab, stránka Deblocker: "Odstranění banneru z plochy, odemknutí Windows":
online službu
Kaspersky Lab, stránka:" Nástroj Kaspersky WindowsUnlocker pro boj proti ransomwaru",
zde jsou všechny informace o práci s WindowsUnlocker a můžete si také stáhnout speciální verzi obrázku Záchranný disk Kaspersky(CD disk) popř Kaspersky USB záchranný disk(USB zařízení) pro ošetření počítače:
Odkazy na antivirové programy naleznete ve spodní části stránky na adrese support.kaspersky.ru
ESET LLC (NOD32 antivirus)
Společnost ESET, LLC (antivirový program NOD32), odemknutí Windows- online služba
ESET Online Scanner, stránka online skenování pro antivirus ESET NOD32 - Online Scanner
Zdarma bootovací LiveCD ESET NOD32 pro obnovu operačního systému - LiveCD
Kaspersky Lab a VirusInfo
Společná bezplatná online služba společnosti Kaspersky Lab a portálu VirusInfo.
Stránka služby "Deaktivace blokátorů ransomwaru" - virusinfo.info
To je tak krátký algoritmus, ale chce to čas.... Takže si připomeňme ty nádherné básně Korney Čukovskij:
"Děti malé! Za nic na světě nejezděte do Afriky, Vydejte se na procházku do Afriky! V Africe jsou žraloci, V Africe jsou gorily, V Africe jsou velcí Zlí krokodýli Budou vás kousat, Bít." a urazit vás, - Nechoďte, děti, jít na procházku do Afriky V Africe je lupič, V Africe je darebák, V Africe je strašný bar-ma-lay!
Základ psychologie tvorby malwaru (čti viry, trojské koně atd.) je jednoduchý: nejprve donutit uživatele stisknout tlačítko a infikovat počítač, poté uživatele zastrašit a problém pak vyřešit za peníze.
Boj s trojskými koňmi z rodin WinLock a MbrLock
(blokátory Windows)
Relevance problému
Trojské koně blokující provoz Windows od září 2009 patří z hlediska četnosti výskytu k nejčastějším. Například v prosinci 2010 bylo více než 40 % detekovaných virů blokátory Windows. Obecný název těchto škodlivých programů je Trojan.Winlock.XXX, kde XXX je číslo přiřazené k podpisu, které umožňuje identifikovat několik (často několik stovek) podobných virů. Takové programy mohou být také typu Trojan.Inject nebo Trojan.Siggen, ale to se stává mnohem méně často.
Externě může být trojský kůň dvou hlavních typů. První: spořič obrazovky na celou obrazovku, kvůli kterému není vidět plocha, druhý: malé okno uprostřed. Druhá možnost nepokrývá celou obrazovku, ale banner stále znemožňuje užitečnou práci s počítačem, protože je vždy umístěn nad všemi ostatními okny.
Zde je klasický příklad vzhledu programu Trojan.Winlock:
Cíl trojského koně je jednoduchý: získat více peněz pro tvůrce virů z obětí virového útoku.
Naším úkolem je naučit se rychle a bezztrátově eliminovat jakékoli bannery, aniž bychom útočníkům cokoliv platili. Po vyřešení problému musíte napsat prohlášení policii a poskytnout strážcům zákona všechny informace, které znáte.
Pozor! Texty mnoha blokátorů obsahují různé hrozby („zbývají vám 2 hodiny“, „zbývá 10 pokusů pro zadání kódu“, „pokud přeinstalujete Windows, všechna data budou zničena“ atd.). V podstatě to není nic jiného než bluf.
Algoritmus akcí pro boj s Trojan.Winlock
Existuje velké množství modifikací blokátorů, ale počet známých příkladů je velmi velký. Léčba infikovaného počítače proto může v mírném případě trvat několik minut a několik hodin, pokud úprava ještě není známa. Ale v každé situaci byste se měli držet níže uvedeného algoritmu:
1. Výběr odblokovacího kódu.
Odblokovací kódy pro mnoho trojských koní jsou již známy a jsou obsaženy ve speciální databázi vytvořené specialisty Doctor Web. Chcete-li použít databázi, klikněte na odkazhttps://www.drweb.com/xperf/unlocker/ a pokuste se najít kód. Pokyny pro práci s databází odemykání: http ://podpora. drweb. com/show_faq? qid=46452743& lng= ru
Nejprve se pokuste získat odblokovací kód pomocí formuláře, který vám umožní zadat text zprávy a číslo, na které ji chcete odeslat. Vezměte prosím na vědomí následující pravidla:
Pokud potřebujete převést peníze na účet nebo telefonní číslo, v terénu Číslo do pole musíte uvést svůj účet nebo telefonní číslo Text nemusíš nic psát.
Pokud potřebujete převést peníze na telefonní číslo, v terénu Číslo Telefonní číslo musíte uvést ve formátu 8xxxxxxxxxxxx, i když banner obsahuje číslo bez čísla 8.
Pokud potřebujete poslat zprávu na krátké číslo, v poli Číslo uveďte číslo,
v terénu Text- text zprávy.
Pokud se vygenerované kódy neshodují - pokuste se zjistit název viru pomocí poskytnutých obrázků. Pod každým obrázkem blokování je uveden jeho název. Po nalezení požadovaného banneru si zapamatujte název viru a vyberte jej ze seznamu známých blokátorů. V rozevíracím seznamu zadejte název viru, který infikoval váš počítač, a zkopírujte výsledný kód do řádku banneru.
Vezměte prosím na vědomí, že kromě kódu mohou být uvedeny další informace:
Win+D pro odemknutí - stiskněte kombinaci kláves Windows + D odemknout.
libovolných 7 symbolů - zadejte libovolných 7 znaků.
Použijte výše uvedený generátor nebo použijte generátor výše- použijte formulář pro obdržení odblokovacího kódu Číslo-Text na pravé straně okna.
Použijte formulář nebo Použijte prosím formulář- použijte formulář pro získání odblokovacího kódu Číslo-Text na pravé straně okna.
Pokud jste nic nenašli
2. Pokud je systém částečně zablokován. Tento krok se týká případů, kdy banner „visí“ uprostřed obrazovky, aniž by ji zcela zabíral. Pokud je přístup zcela zablokován, přejděte rovnou ke kroku 3. Správce úloh je zablokován stejným způsobem jako celoobrazovkové verze trojského koně, což znamená, že není možné ukončit škodlivý proces běžnými prostředky.
Pomocí zbývajícího volného místa na obrazovce proveďte následující:
1) Zkontrolujte svůj počítač pomocí nejnovější verze léčebného nástroje Dr.Web CureIt!
http://www.freedrweb.com/cureit/. Pokud je virus úspěšně odstraněn, lze úlohu považovat za hotovou, pokud není nic nalezeno, pokračujte krokem 4.
2) Stáhněte si nástroj pro obnovu opravy Dr.Web Trojan.Plastix z odkazu http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe a spusťte stažený soubor. V okně programu klikněte na Pokračovat a po dokončení Plastixfix restartujte počítač.
3) Zkuste nainstalovat a spustit Process Explorer (můžete si jej stáhnout z webu
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Pokud bylo spuštění úspěšné -
Klikněte na tlačítko s obrázkem zaměřovače v okně programu a bez jeho uvolnění
umístěte kurzor nad banner. Když tlačítko uvolníte, Process Explorer zobrazí proces,
kdo zodpovídá za provoz banneru. 3. Pokud není vůbec žádný přístup. ke kroku 4.
4. Ruční vyhledávání viru. Pokud jste dosáhli tohoto bodu, znamená to Trojan, který infikoval systém, je nový a budete jej muset vyhledat ručně.
Chcete-li odstranit blokátor ručně, musíte získat přístup k registru systému Windows spuštěním z externího média.
Blokátor se obvykle spouští jedním ze dvou známých způsobů.
Prostřednictvím automatického načítání ve větvích registru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Nahrazením systémových souborů (jeden nebo více) spuštěných ve větvi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
nebo například soubor taskmgr.exe.
K práci budeme potřebovat Dr.Web LiveCD/USB (nebo jiné nástroje pro práci s externím registrem).
Chcete-li pracovat s Dr.Web LiveCD/USB, spusťte počítač z CD nebo flash disku a zkopírujte následující soubory na flash kartu:
C:\Windows\System32\config\software*soubor nemá příponu*
C:\Document and Settings\Your_username\ntuser.dat
Tyto soubory obsahují systémový registr infikovaného počítače. Jejich zpracováním v programu Regedit můžeme vyčistit registr od účinků virové aktivity a zároveň najít podezřelé soubory.
Nyní přeneste uvedené soubory do funkčního počítače se systémem Windows a proveďte následující:
Běh Regedit, otevřete keř HKEY_LOCAL_MACHINE a provést Soubor -> Načíst podregistr.
V okně, které se otevře, zadejte cestu k souboru software, pojmenujte sekci (například aktuální datum) a klikněte na OK.
V tomto keři musíte zkontrolovat následující větve:
Microsoft\Windows NT\CurrentVersion\Winlogon:
Parametr Shell musí být rovné Explorer.exe. Pokud jsou uvedeny nějaké další soubory, musíte si zapsat jejich názvy a úplnou cestu k nim. Poté odstraňte vše nepotřebné a nastavte hodnotu Explorer.exe.
Parametr userinit musí být rovné C:\Windows\system32\userinit.exe,(přesně tak, s čárkou na konci, kde C je název systémové jednotky). Pokud jsou soubory uvedeny za čárkou, musíte si zapsat jejich názvy a smazat vše, co je uvedeno za první čárkou.
Jsou situace, kdy existuje podobná pobočka s názvem Microsoft\WindowsNT\CurrentVersion\winlogon. Pokud tato větev existuje, musí být smazána.
Microsoft\Windows\CurrentVersion\Run- větev obsahuje nastavení pro spouštěcí objekty.
Zvláštní pozornost by měla být věnována přítomnosti objektů, které splňují následující kritéria:
Názvy připomínají systémové procesy, ale programy se spouštějí z jiných složek
(Například, C:\Documents and Settings\Dima\svchost.exe).
Jména jako vip-porno-1923.avi.exe.
Aplikace spouštěné z dočasných složek.
Neznámé aplikace spouštěné ze systémových složek (např. C:\Windows\system32\install.exe).
Jména se skládají z náhodných kombinací písmen a číslic
(Například, C:\Documents and Settings\Dima\094238387764\094238387764.exe).
Jsou-li přítomny podezřelé objekty, je nutné zapsat jejich jména a cesty a příslušné položky odstranit ze spuštění.
Microsoft\Windows\CurrentVersion\RunOnce- také startupová větev, je třeba ji analyzovat podobným způsobem.
Po dokončení analýzy klikněte na název načteného oddílu (v našem případě se nazývá podle data) a proveďte Soubor –> Uvolnit úl.
Nyní musíme analyzovat druhý soubor - NTUSER.DAT. Běh Regedit, otevřete keř HKEY_LOCAL_MACHINE a provést Soubor –> Načíst podregistr. V okně, které se otevře, zadejte cestu k souboru NTUSER.DAT, pojmenujte oddíl a klikněte na OK.
O větve je zde zájem Software\Microsoft\Windows\CurrentVersion\Run A Software\Microsoft\Windows\CurrentVersion\RunOnce, definující spouštěcí objekty.
Je nutné je analyzovat na přítomnost podezřelých předmětů, jak je uvedeno výše.
Pozor také na parametr Shell ve vláknu Software\Microsoft\Windows NT\CurrentVesion\Winlogon. Musí na tom záležet Explorer.exe. Přitom pokud taková pobočka vůbec není, je vše v pořádku.
Po dokončení analýzy klikněte na název načteného oddílu (v našem případě se nazývá podle data) a proveďte Soubor –> Uvolnit úl.
Po obdržení opraveného registru a seznamu podezřelých souborů musíte provést následující:
Uložte registr postiženého počítače pro případ, že by bylo něco provedeno nesprávně.
Přeneste opravené soubory registru do příslušných složek na postiženém PC pomocí Dr.Web LiveCD/USB (zkopírujte s nahrazením souboru).
Soubory, o kterých jste při své práci zaznamenali informace – uložte je na flash disk a smažte ze systému. Jejich kopie musí být zaslány do virové laboratoře Doctor Web k analýze.
Zkuste zavést infikovaný počítač z pevného disku.
Pokud je stahování úspěšné úspěšně a neexistuje žádný banner - problém je vyřešen. Pokud trojský kůň stále funguje, opakovat vše
bod 4 této části, ale s důkladnější analýzou všech oblastí systému, které jsou zranitelné a často používané viry.
Pozor!
Pokud se po léčbě pomocí Dr.Web LiveCD/USB počítač nespustí software. Problém může nastat, protože v systémech Unix se v názvech souborů rozlišují velká a malá písmena (tj. Software A software- různé názvy a tyto soubory mohou být ve stejné složce) a opravený soubor software lze přidat do složky bez přepsání staré složky. Při načítání Windows, v tomto případě nezáleží, dojde ke konfliktu a OS se nenačte. Pokud existují dva soubory, odstraňte starší.
Li software samotný, ale nedochází k načítání, existuje vysoká pravděpodobnost, že systém je ovlivněn „speciální“ úpravou Winlock. Zaregistruje se do vlákna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, do parametru Shell a přepíše soubor userinit.exe. Originál userinit.exe uloženy ve stejné složce, ale pod jiným názvem (nejčastěji 03014d3f.exe). Odstraňte infikovaný userinit.exe a podle toho přejmenujte 03014d3f.exe (název se může lišit, ale je snadné jej najít).
Tyto kroky je nutné provést zavedením z Dr.Web LiveCD/USB a následným pokusem o zavedení z pevného disku.
Bez ohledu na to, v jaké fázi bitva s trojským koněm skončí, musíte se chránit
podobné problémy v budoucnu. Nainstalujte si antivirový balíček Dr.Web a pravidelně
aktualizovat virové databáze.
Nemáte přístup na naše webové stránky? S největší pravděpodobností je důvodem SpIDer Gate, modul antivirového programu Dr.Web Security Space. Tento modul je nejčastější příčinou problémů spojených s využíváním našich zdrojů: Nakladatelství Info-DVD, platforma InfoClub atd. (viz úplný seznam skupiny Cybersant-Media)
Blokování se provádí na základě zařazení do tzv. seznamu „nedoporučených stránek“. Podle Doctor Web je tento seznam určen k ochraně uživatelů před potenciálně nebezpečnými, infikovanými atd. stránky.
Na jednu stranu je dobré, že se uživatelům taková obava projevuje, ale na druhou stranu se ve skutečnosti ukazuje, že v tomto seznamu jsou zahrnuty naprosto normální stránky. Děje se tak díky absolutně neprůhledné a nejednoznačné politice založené na subjektivním názoru společnosti Dr.Web a kritické nedokonalosti jejích softwarových algoritmů. Jak se vám líbí tato formulace důvodu zablokování: stránka se podle společnosti zabývá „nesprávnou činností“, zasíláním dopisů nebo školením v „nevhodném formátu“?
Nezřídka dochází k situacím, kdy je jen na základě nějakého podezření ohledně konkrétní stránky zablokován přístup na všechny ostatní stránky využívající např. stejnou službu nebo platformu (mailingová služba, hosting apod.). To znamená, že jakékoli stránky s normálním obsahem mohou být snadno zahrnuty do seznamu „nežádoucích“, pokud se náhodou nacházejí na stejném serveru se „špatnou“ stránkou (stejnou IP adresou).
Dr.Web (nebo spíše SpiDer Gate) navíc může zablokovat možnost přihlásit se k odběru newsletteru nebo vám neumožní sledovat odkazy z dopisu na normální web.
Důvodem je, že Doctor Web považuje hromadné rozesílání dopisů za nežádoucí, zejména z některých mailingových služeb!
Doctor Web rozhodne za vás, zda budete následovat odkazy v dopise, který jste si sami objednali k odběru newsletteru. Zvláště nepříjemné je, pokud odkaz obsahuje užitečné informace.
Antivirus přitom bez objektivního zdůvodnění neblokuje všechny mailingové služby, ale pouze „vybrané“.
Podobné problémy se zde objevily více než jednou jeden z příkladů.
Politika DrWeb je taková, že normální dialog o řešení těchto problémů je prostě nemožný a hledání spravedlnosti v právní oblasti je obtížný a ne vždy oprávněný úkol ( příklad).
Chcete stále používat služby Dr.Web? Pokud ne, doporučujeme přejít na nějakou adekvátnější a kvalitnější službu, například antivirus Kaspersky. Pokud chcete i nadále důvěřovat „kvalitě“ algoritmů Dr.Web, ale někdy chcete provést úpravy, budete muset v nastavení SpiDer Gate Web Anti-Virus odstranit zákaz návštěvy nedoporučených stránek. nebo přidejte požadovaný web do seznamu výjimek.
Proces nastavení je podrobně popsán v příslušných částech nápovědy k produktu Dr.Web a také v online dokumentaci na webu Doctor Web na následující adrese:
Seznam našich hlavních domén, které je třeba přidat k výjimkám:
cybersant-media.ru
infoklub.info
e.infoclub.info
