लूटने वाले अलग हैं…. यह लेख रैंसमवेयर से छुटकारा पाने के तरीकों पर चर्चा करता है - एक दुर्भावनापूर्ण प्रोग्राम, आमतौर पर एक ट्रोजन, जो एक कंप्यूटर को लॉक करता है और अपने काम को बहाल करने के लिए एक निश्चित इलेक्ट्रॉनिक वॉलेट या एक भुगतान किए गए एसएमएस को कम संख्या में पैसे भेजने की पेशकश करता है। एक नियम के रूप में, पैसे या एसएमएस भेजने के बाद, कुछ भी नहीं बदलता है, और एसएमएस की लागत शुरू में संकेतित की तुलना में बहुत अधिक हो जाती है। रैंसमवेयर वायरस अलग हैं: कुछ ब्राउज़र के साथ काम करने या वेबसाइटों तक पहुंच को प्रतिबंधित करते हैं; अन्य उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करते हैं; अभी भी अन्य ओएस संसाधनों तक पहुंच को अवरुद्ध करते हैं या इसमें कार्यों को प्रतिबंधित करते हैं। आमतौर पर ऐसे वायरस rar, zip, bat, exe, com एक्सटेंशन वाली फाइलों के बीच छिप जाते हैं।
अनुदेश
चरण 1
यदि आप इंटरनेट का उपयोग नहीं कर सकते हैं या अधिकांश साइटों पर नहीं जा सकते हैं, और एक संदेश दिखाई देता है जिसमें कहा गया है कि आपको एक भुगतान एसएमएस भेजने की आवश्यकता है, तो सबसे अधिक संभावना है कि आप निम्नलिखित वायरस से निपट रहे हैं: Trojan-Ransom. BAT. Agent.c या Trojan-Ransom. Win32. Digitala (त्वरक प्राप्त करें, डिजिटल एक्सेस, एक्सेस प्राप्त करें, डाउनलोड प्रबंधक v1.34, इलाइट नेट एक्सेलेरेटर)। पहले वायरस में बैट एक्सटेंशन होता है, यह C ड्राइव (Windows-95/98 / ME) के रूट डायरेक्टरी में या WindowsSystem32driversetc फोल्डर (Windows NT / 2000 / XP / Vista) में स्थित Hosts फाइल को मॉडिफाई करता है। किसी भी टेक्स्ट एडिटर का उपयोग करके इस फाइल को खोलें और 127.0.0.1 लोकलहोस्ट को छोड़कर सभी लाइनों को हटा दें। उसके बाद, अपने कंप्यूटर को एंटीवायरस से स्कैन करें और इसे पुनरारंभ करें।
चरण दो
यदि Trojan-Ransom. Win32. Digitala समूह का एक वायरस दिखाई देता है: कंप्यूटर के प्रदर्शन को पुनर्स्थापित करने के लिए आवश्यक सक्रियण कोड का पता लगाएं। किसी अन्य कंप्यूटर या मोबाइल फोन का उपयोग करते हुए, एंटी-वायरस सॉफ़्टवेयर निर्माताओं में से किसी एक की वेबसाइट पर जाएं, रैंसमवेयर-वायरस को निष्क्रिय करने की सेवा वाले पेज पर जाएं। फिर कुछ फ़ील्ड भरें और अपने कंप्यूटर को अनलॉक करने के लिए एक कोड प्राप्त करें। अनलॉक करने के बाद, डेटाबेस को अपडेट करें और अपने कंप्यूटर को स्कैन करें।
चरण 3
यदि आपके द्वारा प्राप्त अनलॉक कोड ने मदद नहीं की, तो Digita_Cure उपयोगिता (एक Kaspersky Lab उत्पाद) का उपयोग करके अपने कंप्यूटर का उपचार करने का प्रयास करें, जिसे विशेष रूप से Trojan-Ransom. Win32. Digitala समूह के रैंसमवेयर के उपचार के लिए डिज़ाइन किया गया है, या CureIt प्रोग्राम (a) का उपयोग करें। Dr. Web उत्पाद) जो अन्य प्रकार के वायरस का पता लगा सकता है। उपचार शुरू करने से पहले, इंटरनेट का उपयोग बंद करें और कंप्यूटर को सुरक्षित मोड में रिबूट करें - इसे चालू करने के तुरंत बाद F8 दबाएं और "सुरक्षित मोड में बूट करें" चुनें। फिर उपयोगिता के साथ यूएसबी फ्लैश ड्राइव या डिस्क लॉन्च करें, और कंप्यूटर का पूर्ण स्कैन चलाएं। कीटाणुशोधन के बाद, हमेशा की तरह रिबूट करें।
चरण 4
यदि आप इंटरनेट एक्सप्लोरर ब्राउज़र का उपयोग कर रहे हैं, और जब आप किसी साइट पर जाते हैं, तो पैसे की मांग वाला एक बैनर दिखाई देता है, तो आप ट्रोजन-रैनसम. Win32. Hexzone या Trojan-Ransom. Win32. BHO वायरस द्वारा देखे गए हैं। इससे छुटकारा पाने के लिए: एक ब्राउज़र खोलें और मेनू में आइटम "टूल्स" - "ऐड-ऑन" - "ऐड-ऑन सक्षम या अक्षम करें" ढूंढें। उसके बाद, ब्राउज़र में इंस्टॉल किए गए सभी ऐड-ऑन दिखाई देंगे। सभी ऐड-इन्स की जाँच करें और उन लोगों की तलाश करें जिनकी प्रकाशक कॉलम में कोई प्रविष्टि नहीं है या जो सत्यापित नहीं है। अब उन्हें एक-एक करके अक्षम करें और फिर हर बार ब्राउज़र लॉन्च करें। दुर्भावनापूर्ण ऐड-ऑन को अक्षम करने के बाद, बैनर गायब हो जाएगा।
चरण 5
यदि आप आउटलुक एक्सप्रेस और इंटरनेट एक्सप्लोरर के अलावा कोई प्रोग्राम नहीं चला सकते हैं, तो यह ट्रोजन-रैनसम. Win32. Krotten वायरस है जो ऑपरेटिंग सिस्टम को ब्लॉक करता है। निःशुल्क अनलॉक सेवा से संपर्क करें। अनलॉक करने के बाद, अपने कंप्यूटर को नए डेटाबेस वाले एंटीवायरस प्रोग्राम से जांचें। ऐसे मामलों से बचने के लिए, सुरक्षा नियमों का पालन करें और कंप्यूटर सुरक्षा पर बचत न करें, केवल लाइसेंस प्राप्त एंटीवायरस प्रोग्राम का उपयोग करें, और विशेष रूप से महत्वपूर्ण फ़ाइलों को डिस्क या फ्लैश ड्राइव पर संग्रहीत करें।