les extorqueurs sont différents…. Cet article traite des moyens de se débarrasser d'un ransomware - un programme malveillant, généralement un cheval de Troie, qui verrouille un ordinateur et propose d'envoyer de l'argent vers un certain portefeuille électronique ou un SMS payant vers un numéro court pour restaurer son fonctionnement. En règle générale, après avoir envoyé de l'argent ou des SMS, rien ne change, et le coût des SMS s'avère bien supérieur à celui qui était indiqué initialement. Les virus ransomware sont différents: certains restreignent le travail avec le navigateur ou l'accès aux sites Web; d'autres chiffrent les fichiers de l'utilisateur; d'autres encore bloquent l'accès aux ressources du système d'exploitation ou limitent les actions qu'il contient. Habituellement, ces virus se cachent parmi les fichiers avec l'extension rar, zip, bat, exe, com.
Instructions
Étape 1
Si vous ne pouvez pas accéder à Internet ou accéder à la plupart des sites et qu'un message apparaît indiquant que vous devez envoyer un SMS payant, il est fort probable que vous ayez affaire aux virus suivants: Trojan-Ransom. BAT. Agent.c ou Trojan-Ransom. Win32. Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Le premier virus a l'extension bat, il modifie le fichier Hosts situé dans le répertoire racine du lecteur C (Windows-95/98/ME) ou dans le dossier WindowsSystem32driversetc (Windows NT/2000/XP/Vista). Ouvrez ce fichier à l'aide de n'importe quel éditeur de texte et supprimez toutes les lignes sauf 127.0.0.1 localhost. Après cela, analysez votre ordinateur avec un antivirus et redémarrez-le.
Étape 2
Si un virus du groupe Trojan-Ransom. Win32. Digitala apparaît: recherchez le code d'activation nécessaire pour restaurer les performances de l'ordinateur. À l'aide d'un autre ordinateur ou d'un téléphone portable, accédez au site Web de l'un des fabricants de logiciels antivirus, accédez à la page du service de désactivation des virus ransomware. Remplissez ensuite quelques champs et obtenez un code pour déverrouiller votre ordinateur. Après le déverrouillage, mettez à jour la base de données et analysez votre ordinateur.
Étape 3
Si le code de déverrouillage que vous avez reçu ne vous a pas aidé, essayez de traiter votre ordinateur à l'aide de l'utilitaire Digita_Cure (un produit de Kaspersky Lab), spécialement conçu pour traiter les ransomwares du groupe Trojan-Ransom. Win32. Digitala, ou utilisez le programme CureIt (un produit Dr. Web) capable de détecter d'autres types de virus. Avant de commencer le traitement, fermez l'accès Internet et redémarrez l'ordinateur en mode sans échec - appuyez sur F8 immédiatement après l'avoir allumé et sélectionnez « Démarrer en mode sans échec. Lancez ensuite la clé USB ou le disque avec l'utilitaire et lancez une analyse complète de l'ordinateur. Après la désinfection, redémarrez comme d'habitude.
Étape 4
Si vous utilisez le navigateur Internet Explorer, et lorsque vous visitez un site, une bannière avec une demande d'argent apparaît, alors vous avez été visité par un virus Trojan-Ransom. Win32. Hexzone ou Trojan-Ransom. Win32. BHO. Pour s'en débarrasser: ouvrez un navigateur et trouvez dans le menu la rubrique "Outils" - "Modules complémentaires" - "Activer ou désactiver les modules complémentaires". Après cela, tous les modules complémentaires installés dans le navigateur apparaîtront. Vérifiez tous les compléments et recherchez ceux qui n'ont pas d'entrée dans la colonne Éditeur ou qui indiquent Non vérifié. Désactivez-les maintenant un par un, puis lancez le navigateur à chaque fois. Après avoir désactivé le module complémentaire malveillant, la bannière disparaîtra.
Étape 5
Si vous ne pouvez exécuter aucun programme à l'exception d'Outlook Express et d'Internet Explorer, c'est le virus Trojan-Ransom. Win32. Krotten qui bloque le système d'exploitation. Contactez le service de déverrouillage gratuit. Après le déverrouillage, vérifiez votre ordinateur avec un programme antivirus avec de nouvelles bases de données. Pour éviter de tels cas, respectez les règles de sécurité et n'enregistrez pas sur la protection de l'ordinateur, utilisez uniquement des programmes antivirus sous licence et stockez les fichiers particulièrement importants sur des disques ou des lecteurs flash.