Sajnos számos vírustámadás kudarcot valladjon esélyt egy írástudatlan felhasználónak, aki kíváncsi az "eperre" vagy egyszerűen meglátogat egy fertőzött helyet. A Windows "blokkolók" terjedése járvánnyá vált. Ezeket a programokat elsősorban a népszerű böngészők biztonsági rései vagy letöltött rosszindulatú programok terjesztik. Az eredmény általában a rendszer legközelebbi indításakor jelenik meg - a Windows feloldására van szükség.
Ez így néz ki:a felhasználó a szokásos asztal helyett a rendszer egy gyönyörű ablakot jelenít meg az egész képernyőn, ahol pénzt követelnek egy bizonyos számra, állítólag a feloldókód lesz a csekken, és a rosszindulatú program régebbi módosításaiban, küldjön SMS-t a fizetett számra. Különböző trükköket gyakran alkalmaznak annak érdekében, hogy egy hiszékeny felhasználóból csalják ki a nehezen megkeresett pénzét. Például sok felhasználó megjeleníti a következő szöveget: "A rendszer zárolva van, mert a Windows engedély nélküli példánya van telepítve, kérjük, fizessen bírságot a következő számért ...".
Néha a támadók kitalálnak valamit éskeresni keményebben. Végül is mindenki azt akarja, hogy ne legyen pénzhiány, és a csalások, még egy ilyen kicsi is, de a PC-k százezreinek nagyságrendjében lehetővé teszik, hogy gyorsan megszerezzék, a legkevesebb elkapási kockázattal.
A tisztesség kedvéért meg kell jegyezni, hogy sokaz ilyen programok valójában feloldókódokkal rendelkeznek, például TrojanWinlock. A DrWeb és a Kaspersky víruskereső laboratóriumok speciális szolgáltatásokkal rendelkeznek a rosszindulatú szoftverek bizonyos módosításainak feloldókódjainak megtalálásához, amelyeket bárki ingyen használhat.
Ha a sok közül egy vagya csalók áldozatává vált felhasználók semmilyen körülmények között nem küldenek SMS-t. A Windows zárolását maga nyithatja meg. A Windows 7 rendszerben a legegyszerűbb módszer a rendszer-visszaállítási funkció használata, amelyet az indítómenüben az F8 billentyű lenyomásával hívunk meg. A helyreállítási mechanizmus a következő: az indítási paraméterek normális állapotba kerülnek a rosszindulatú program kizárásával. A garantált hatás érdekében nem az indítás helyreállítását, hanem a rendszer helyreállítását kell használnia, de először meg kell tisztítania a rendszerindító szektort a fixboot és a fixmbr parancsokkal.
A felszabadításnak más módjai is vannakrendszerek. Különösen a legnagyobb vírusvédelmi laboratóriumok, a Doctor Web és a Kaspersky adtak ki segédprogramokat e problémák megoldására. Vizsgáljuk meg közelebbről, mik ezek.
Meg kell jegyezni, milyen könnyedénspeciális programok végzik a Windows feloldásához. A Kaspersky WindowsUnlocker egy olyan program, amelyet a Kaspersky Rescue Disk tartalmaz, amelynek terjesztőkészletét le kell tölteni a hivatalos webhelyről. Ez egy szokásos Linux-alapú élő CD, körülbelül 200-300 megabájt méretű.
Az egyetlen különbség a standardtólIlyen típusú Linux disztribúciók - a márkaépítés és a speciális szkriptek jelenléte, amelyek közül az egyik a Windows Unlocker, amelyet a megfelelő program indított a terminálról. Csak írja be a program nevét a terminálba, keresse meg a Windows telepítését, és válassza a "Windows feloldása" menüpontot. Előre mentheti a rendszerindító szektorok másolatait, de ez a lehetőség nagyobb valószínűséggel fordul elő azoknak a szakembereknek, akiknek gyakran meg kell küzdeniük az ilyen típusú fertőzéssel.
Ha ez a szolgáltatás nem segített Önnek, akkor ez teljesen lehetségesoldja fel a Windows Dr Web oldalt. Csak annyit kell tennie, hogy letölti az ingyenes Live CD terméket, és futtat egy ellenőrzést. Alternatív lehetőség a CureIT segédprogram használata a legfrissebb adatbázisokkal, amelyek letölthetők a vállalat hivatalos ftp-jéről. De ez csak akkor lehetséges, ha továbbra is elérhető biztonságos módban történő indítás parancssori támogatással. Más módon a Windows feloldása csak egy saját Live CD-vel történik.
