Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

"PETYA" - як видалити вірус вимагач.

  1. Як вимагач Petya заражає комп'ютер?
  2. Як визначити зараження вірусом PETYA?
  3. Інструкція з ручного видалення вірусу PETYA
  4. І все ж автоматика краще!
  5. Отже, приступимо:
  6. Крок 2. Почніть пошук шкідливих програм в UnHackMe (1 хвилина).
  7. Крок 3. Видаліть шкідливі програми (3 хвилини).

PETYA - це вірус-вимагач. Чергова його версія вразила вчора багато комп'ютерів по всьому світу. У даній модифікації було додано використання тих же вразливостей, які експлуатував WannaCry. Особливо серйозною атаці піддалися державні установи, банки і великі корпорації.

Як вимагач Petya заражає комп'ютер?

Це нова модифікація вірусу, відомого вже давно. Поточна реалізація «Petya» шифрує MBR - завантажувальний сектор диска і замінює його своїм власним. Далі вірус намагається зашифрувати вже всі файли на диску (правда не завжди). Шифрується все, включаючи завантажувальні сектора (оригінальні) і Вам залишається тільки читати текст вимагача, після включення комп'ютера. Даний вірус запозичив спосіб зараження через уразливості в ОС у гучного в травні WannaCry. Незважаючи на те, що до попередньої версії вірусу Petya відомі дешифратори, для даної реалізації вони не застосовні.

Важливо! Для перезапису MBR вимагача необхідне перезавантаження комп'ютера, що користувачі часто і роблять в паніці.

Тому перш за все, при зараженні НЕ ВИМИКАЙТЕ комп'ютер, якщо виявили шифрувальника, а переводити його в режим «sleep». І звичайно відключіть від інтернету.

Як визначити зараження вірусом PETYA?

Для цього достатньо перевірити, чи існує файл% WINDIR% \ perfc.dat.
Якщо файл існує - ви заражені. НЕ ВИМИКАЙТЕ КОМП'ЮТЕР!

Крім того, вкрай необхідно встановити критичні оновлення MS017-010 .

І нарешті, якщо ви побачили перезавантаження комп'ютера і початок процесу «перевірки диска», в цей момент потрібно відразу ж вимкнути комп'ютер, і файли залишаться незашифрованими. Завантаження з LiveCD або USB-диска дасть доступ до всіх файлів.

Інструкція з ручного видалення вірусу PETYA

Для того, щоб самостійно позбавитися від PETYA, вам необхідно послідовно виконати всі кроки, які я наводжу нижче:

  1. Пошукати «PERFC.DAT» в списку встановлених програм і видалити її.

    2. DAT» в списку встановлених програм і видалити її

  2. Відкрити Диспетчер завдань і закрити програми, у яких в описі або імені є слова «PERFC.DAT». Зауважте, з якої папки відбувається запуск цієї програми. Видаліть ці папки.

    3. Видаліть ці папки

  3. Заборонити шкідливі служби за допомогою консолі services.msc.

    4. msc

  4. Видалити "Призначені завдання", які стосуються PETYA або PERFC.DAT, за допомогою консолі taskschd.msc.

    5. msc

  5. За допомогою редактора реєстру regedit.exe пошукати ключі з назвою або містить «PERFC.DAT» в реєстрі.

    6. DAT» в реєстрі

  6. Перевірити ярлики для запуску браузерів на предмет наявності в кінці командного рядка додаткових адрес Web сайтів і переконатися, що вони вказують на справжній браузер.

    7. Перевірити ярлики для запуску браузерів на предмет наявності в кінці командного рядка додаткових адрес Web сайтів і переконатися, що вони вказують на справжній браузер

  7. Перевірити плагіни всіх встановлених браузерів Internet Explorer, Chrome, Firefox і т.д.

    8. д

  8. Перевірити настройки пошуку, домашньої сторінки. При необхідності скинути настройки в початкове положення.

    9. При необхідності скинути настройки в початкове положення

  9. Очистити кошик, тимчасові файли, кеш браузерів.

І все ж автоматика краще!

Якщо ручний метод - не для вас, і хочеться більш легкий шлях, існує безліч спеціалізованого ПО, яке зробить всю роботу за вас. Я рекомендую скористатися UnHackMe від Greatis Software , Виконавши всі по покрокової інструкції.
Крок 1. Встановіть UnHackMe. (1 хвилина)
Крок 2. Почніть пошук шкідливих програм в UnHackMe. (1 хвилина)
Крок 3. Видаліть шкідливі програми. (3 хвилини)

UnHackMe виконає всі зазначені кроки, перевіряючи по своїй базі, всього за одну хвилину.

При цьому UnHackMe швидше за все знайде і інші шкідливі програми, а не тільки PETYA.

При ручному видаленні можуть виникнути проблеми з видаленням відкритих файлів. Закриваються процеси можуть негайно запускатися знову, або можуть зробити це після перезавантаження. Часто виникають ситуації, коли недостатньо прав для видалення ключа реєстру або файлу.

UnHackMe легко з усім впорається і виконає всю важку роботу під час перезавантаження.

І це ще не все. Якщо після видалення PETYA якісь проблеми залишилися, то в UnHackMe є ручний режим, в якому можна самостійно визначати шкідливі програми в списку всіх програм.

Отже, приступимо:

Крок 1. Встановіть UnHackMe (1 хвилина).

  1. Завантажили софт, бажано останньої версії. І не треба шукати на всяких развалах, цілком можливо там ви підхопите піратську версію з вшитим черговим сміттям. Воно вам треба? Ідіть на сайт виробника , Тим більше там є безкоштовний тріал. Запустіть установку програми.

    2. Запустіть установку програми

  2. Потім слід прийняти ліцензійну угоду.

    3. Потім слід прийняти ліцензійну угоду

  3. І нарешті вказати папку для установки. На цьому процес інсталяції можна вважати завершеним.

    4. На цьому процес інсталяції можна вважати завершеним

Крок 2. Почніть пошук шкідливих програм в UnHackMe (1 хвилина).

  1. Отже, запускаємо UnHackMe , І відразу стартуємо тестування, можна використовувати швидке, за 1 хвилину. Але якщо час є - рекомендую розширене онлайн тестування з використанням VirusTotal - це підвищить ймовірність виявлення не тільки PETYA, а й решті нечисті.

    2. Але якщо час є - рекомендую розширене онлайн тестування з використанням VirusTotal - це підвищить ймовірність виявлення не тільки PETYA, а й решті нечисті

  2. Ми побачимо як почався процес сканування.

    3. Ми побачимо як почався процес сканування

Крок 3. Видаліть шкідливі програми (3 хвилини).

  1. Виявляємо щось на черговому етапі. UnHackMe відрізняється тим, що показує взагалі все, і дуже погане, і підозріле, і навіть хороше. Не будьте мавпою з гранатою! Чи не впевнені в об'єктах з розряду "підозрілий" або "нейтральний" - не чіпайте їх. А ось в небезпечне краще повірити. Отже, знайшли небезпечний елемент, він буде підсвічений червоним. Що робимо, як думаєте? Правильно - вбити! Ну або в англійській версії - Remove Checked. Загалом, тиснемо червону кнопку.

    2. Загалом, тиснемо червону кнопку

  2. Після цього вам можливо буде запропоновано підтвердження. І запрошення закрити всі браузери. Варто прислухатися, це допоможе.
  3. У разі, якщо знадобиться видалити файл, або каталог, мабуть краще використовувати опцію видалення в безпечному режимі. Так, знадобиться перезавантаження, але це швидше, ніж починати все спочатку, повірте.

    4. Так, знадобиться перезавантаження, але це швидше, ніж починати все спочатку, повірте

  4. Ну і в кінці ви побачите результати сканування і лікування.

    5. Ну і в кінці ви побачите результати сканування і лікування

Отже, як ви напевно помітили, автоматизоване лікування значно швидше і простіше! Особисто у мене позбавлення від PETYA зайняло 5 хвилин! Тому я настійно рекомендую використовувати UnHackMe для лікування вашого комп'ютера від будь-яких небажаних програм!

Як вимагач Petya заражає комп'ютер?
Як визначити зараження вірусом PETYA?
Як вимагач Petya заражає комп'ютер?
Як визначити зараження вірусом PETYA?
Воно вам треба?
Що робимо, як думаєте?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.