2016 оны сүүлээр NO_MORE_RANSOM гэж нэрлэгддэг солонгос бичиг баримт, мультимедиа контентыг шифрлэдэг маш өвөрмөц Трояны вирусын халдлага дэлхий даяар тохиох болно. Энэхүү аюул заналхийлсэний дараа файлуудын шифрийг хэрхэн тайлах талаар доор хэлэлцэх болно. Гэсэн хэдий ч, та нэн даруй халдлага хүлээн зөвшөөрсөн бүх koristuvachs өмнө авч болно, нэг арга байхгүй гэдгийг. Энэ нь компьютерийн системд вирус нэвтрэх эсвэл орон нутгийн саад тотгор учруулах (вирусыг сүлжээ рүү нэвтрэхээс урьдчилан сэргийлэхийг хүсч байгаа бөгөөд даатгал биш) хамгийн дэвшилтэт нэг үе шаттай холбоотой юм.
Ямар вирус NO_MORE_RANSOM, хэрхэн ажилладаг вэ?
Вирус нь өөрөө компьютерийн системд нэвтэрч, хэрэглэгчийн файлуудыг (мултимедиа гэх мэт) шифрлэдэг "Би чамд хайртай" төрлийн троян гэж ангилдаг. Шифрлэлтээр устгагдсан энэ вирус нь баллуурын үүрэг бүхий DA_VINCI_COD нэрийн дор аль хэдийн хүчтэй аюул болж хувирсан нь үнэн.
Аудио, видео, график эсвэл оффисын баримт бичгийн ихэнх файлууд халдварлагдсаны дараа эвхэгддэг нууц үгийг солихын тулд NO_MORE_RANSOM өргөтгөлийг ашиглах шаардлагатай.
Та тэдгээрийг нээхийг оролдох үед дэлгэцэн дээр файлууд шифрлэгдсэн тухай мэдэгдэх бөгөөд кодыг тайлахын тулд та төлбөр төлөх шаардлагатай болно.
Системд аюул занал хэрхэн нэвтэрдэг вэ?
NO_MORE_RANSOM-г асгасны дараа та ямар ч төрлийн файлын кодыг тайлж болох талаар ярилцаж, компьютерийн системд вирус нэвтрэх технологи руу орцгооё. Хуучин баталгаажуулах аргыг ашиглаж байгаа ийм сонсогдоогүй юм шиг харамсалтай байна: хавсралтын хуудас имэйл хаяг руу илгээгдэх бөгөөд энэ нь данс нээж, үнэгүй кодыг ашиглахаас татгалзах болно.
Бидний мэдэж байгаагаар оригинал байдал нь энэ техникээр зөрчигддөггүй. Гэсэн хэдий ч мэдэгдэл нь текст хэлбэрээр далдлагдсан байж болох бөгөөд энэ нь юу ч биш гэсэн үг юм. Эсвэл, жишээ нь, том компаниудын тухай ярихад гэрээний талаар бодол өөрчлөгдөнө. Жирийн бичиг хэргийн ажилтан хөрөнгө оруулалт нээгээд дараа нь гамшгийн үр дүнд хүрдэг нь ойлгомжтой. Хамгийн тод амжилтуудын нэг бол алдартай 1С багцыг ашиглан мэдээллийн санг шифрлэх явдал байв. Гэхдээ энэ нь аль хэдийн баруун талд ноцтой юм.
NO_MORE_RANSOM: баримт бичгийн шифрийг хэрхэн тайлах вэ?
Але толгойн нүх рүү зэрлэгээр явах ёстой хэвээр байна. Хүн бүр дуул, дуул, файлын кодыг хэрхэн тайлах вэ. NO_MORE_RANSOM вирус нь үйлдлийн дараалалд хамаарна. Хэрэв хэрэглэгч халдвар авсны дараа шууд шифрийг тайлах ажил хийхийг хүсч байвал үүн дээр ажиллах боломжтой хэвээр байна. Аюул заналхийллийг Мицно системд хянаж байсан тул Фахивуудын тусламжгүйгээр үүнийг хийх боломжгүй нь харамсалтай. Ale болон өмхий үнэр нь ихэвчлэн хүчгүй байдаг.
Хэрэв аюул занал нэн даруй илэрсэн бол зөвхөн нэг л арга зам байсан - вирусын эсрэг компанийн дэмжлэг үзүүлэх үйлчилгээнд очиж (бүх баримт бичиг шифрлэгдээгүй байна), нэвтрэх боломжгүй хэд хэдэн файл илгээж, тодорхой файлд хадгалсан эх хуулбарыг задлан шинжилнэ үү. тохиолдолд аль хэдийн халдвар авсан баримт бичгүүдийг шинэчлэхийг оролдож, засварлах боломжтой бүх зүйлийг эхлээд ижил флаш диск рүү хуулж ав (вирус ийм баримт бичигт нэвтэрч ороогүй гэсэн баталгаа байхгүй). Үүний дараа та үүнийг вирусын эсрэг сканнераар шалгах хэрэгтэй (их биш).
Алгоритм
Шифрлэлтийн вирус нь RSA-3072 алгоритмыг ашигладаг бөгөөд өмнө нь гацсан RSA-2048 технологийг орлоход мөн эвхэгддэг бөгөөд шаардлагатай нууц үгээ сонгох боломжийг олгодог. Вирусын эсрэг мэргэжилтнүүдийн бүрэлдэхүүн энэ лабораторид завгүй ажиллана. , үүнд сар, жил шаардагдана. Энэ маягаар, үүний тэжээл нь сарлаг rozciphervati NO_MORE_RANSOM, vimagatime chimalih цагийн vitrat. Мэдээллийг яаралтай шинэчлэх үед яагаад ажиллах шаардлагатай байна вэ? Бидний эхний алхам бол вирусыг өөрөө устгах явдал юм.
Вирусыг яаж устгах вэ, яаж устгах вэ?
Власна, та хэр их мөнгө олох нь хамаагүй. Вирусыг бүтээгчдийн увайгүй байдлаас харахад компьютерийн системд учирч буй аюул заналхийллийг далдалсангүй. Уг нь үйлдлээ дуусгаад “өөрөө салгах” байх.
Бөөрийг вирусын халдвараас хамгаалж, саармагжуул. Бид эхлээд зөөврийн хэрэгслүүдийг KVRT, Malwarebytes, Dr. Web CureIt! Мөн тэдэнтэй төстэй. Хүндэтгэлээ сэргээнэ үү: зөөврийн төрлийн програмуудыг ердийн дарааллаар нь шалгахын тулд суулгасан (хатуу диск дээр суулгаж, урт хугацааны хэрэглээнд оновчтой хувилбараар ажиллуулахгүйгээр). Аюул заналхийлсэнийг илрүүлсний дараа ул мөрийг нэн даруй устгах болно.
Хэрэв ийм үйлдлүүд шилжүүлэгдээгүй бол та эхлээд ажлын менежер рүү очиж вирустай холбоотой бүх үйл явцыг дуусгаж, үйлчилгээг нэрээр нь ангилах хэрэгтэй (ихэвчлэн Runtime Broker процесс).
Зүйлийг олсны дараа та системийн бүртгэлийн засварлагч дээр дарж ("Viconati" цэснээс regedit) "Клиент серверийн ажиллах цагийн систем" гэсэн нэрээр хайлтыг тохируулж, дараа нь үр дүнг шилжүүлэх вики цэсийг нээх хэрэгтэй. "Цааш нь хай..." нь олдсон бүх элементүүдийг харах болно. Дараа нь та компьютерээ дахин асааж, "Watch Manager" -ийг шалгах хэрэгтэй, тэнд ямар ч асуудал гарахгүй.
Зарчмын хувьд халдварын шатанд байгаа ч гэсэн NO_MORE_RANSOM вирусыг хэрхэн тайлахыг энэ аргыг ашиглан шийдэж болно. Түүнийг саармагжуулах магадлал бага байгаа ч боломж байхгүй.
NO_MORE_RANSOM шифрлэгдсэн файлуудын шифрийг хэрхэн тайлах вэ: нөөц хуулбар
Цөөхөн хүн мэддэг эсвэл тааж чаддаг өөр нэг техник байдаг. Үнэн бол үйлдлийн систем өөрөө үүлэрхэг сүүдрийн нөөц хуулбарыг байнга үүсгэдэг (жишээлбэл, шинэчлэлт хийх болгонд), сервер нь ийм зургийг тасралтгүй үүсгэдэг. Практикаас харахад вирус өөрөө ийм хуулбар руу шилждэггүй (унтраагаагүй байсан ч бүтцэд нь шилжүүлдэггүй).
Тиймээс, NO_MORE_RANSOM-ийг хэрхэн тайлах вэ гэдэг асуудал нь тэднийг өөрөө vikorizing дээр ирдэг. Энэ зорилгоор Windows-ийг ашиглахыг зөвлөдөггүй (мөн ихэнх хэрэглэгчид хуулбарыг хүлээн авах хүртэл нэвтрэхийг хориглодоггүй). Тиймээс та ShadowExplorer хэрэгслийг ашиглах хэрэгтэй (энэ нь зөөврийн).
Шинэчлэхийн тулд та мэдээллийг огноо, хэсгээр нь ангилж эхлэх, шаардлагатай хуулбарыг (файл, хавтас эсвэл бүхэл системийн) сонгож, юанийн цэсээр дамжуулан экспортын захиалгыг сонгох хэрэгтэй. Дараа нь та одоо байгаа хуулбарыг хадгалах санг сонгоод стандарт шинэчлэлтийн процесс эхэлнэ.
Гуравдагч талын хэрэгслүүд
Мэдээжийн хэрэг, NO_MORE_RANSOM-ийн кодыг тайлах асуудлаас өмнө лабораториудад өөрсдийн шийдлийг харуулах олон зүйл бий. Жишээлбэл, Kaspersky Lab нь хүчирхэг програм хангамжийн бүтээгдэхүүн болох Kaspersky Decryptor-ийг ашиглахыг зөвлөж байна, энэ нь Рахини ба Ректор гэсэн хоёр хувилбартай.
Докторын NO_MORE_RANSOM декодчилогч тэмдгийн ижил төстэй бүтээн байгуулалтууд сайн харагдаж байна. Вэб. Ийм програмын зогсонги байдал нь зөвхөн аюул заналхийлсэн тохиолдолд бүх файл халдвар авах хүртэл боломжтой гэдгийг санах нь чухал юм. Вирусыг системд суулгасны дараа (хэрэв шифрлэгдсэн файлыг шифрлэгдээгүй эх хувилбартай харьцуулах боломжгүй бол) ийм программууд эвдэрсэн мэт харагдаж болно.
Цүнх шиг
За, санаж байх цорын ганц зүйл байна: хэрэв эхний файлуудыг шифрлэх гэж байгаа бол халдварын үе шатанд энэ вирустай тэмцэх шаардлагатай. Дараа нь сэжигтэй и-мэйл бүртгэлээс авсан имэйл мэдэгдлийн хавсралтыг нээхгүй байх нь дээр (үүнд Outlook, Oulook Express гэх мэт компьютер дээр шууд суулгасан үйлчлүүлэгчид орно). Нэмж дурдахад, компанийн ажилтан үйлчлүүлэгчид болон түншүүдийн хаягийн жагсаалттай байдаг тул "зүүний үзэлтнүүд" -ийг хүлээн зөвшөөрөх нь огт үр дүнгүй болно, учир нь ихэнх хүмүүс ажилд орох өргөдөл гаргахдаа арилжааны нууц цагдаа, кибер аюулгүй байдлын талаар гарын үсэг зурдаг.
2016 оны сүүлээр NO_MORE_RANSOM хэмээх шинэ шифрлэлтийн вирус илэрсэн. Користувачийн файлуудад өгдөг учраас би үүнийг өргөтгөлөөр нь устгаад удаан хугацаагаар дуудах болно.
Бусад вирусуудаас их хэмжээний зээл авсан, жишээ нь da_vinci_cod. Хэсэгүүд саяхан Мережи хотод гарч ирсэн бөгөөд вирусын эсрэг лабораториуд түүний кодыг тайлж чадаагүй байна. Ойрын ирээдүйд та мөнгө олох боломжтой байх магадлал багатай - шифрлэлтийн алгоритм сайжирч байна. Тиймээс, хэрэв таны файлууд "no_more_ransom" өргөтгөлөөр шифрлэгдсэн бол юу хийхээ олж мэдье.
Ажлын зарчмыг тайлбарлана уу
2017 оны эхээр хакерууд аюулыг арилгахын тулд тусламж хүссэн "файлуудыг шифрлэх шаардлагагүй" гэсэн мессежээр олон форумууд дүүрэн байв. Халдлагыг хувийн компьютерууд болон байгууллагуудын (ялангуяа 1С мэдээллийн санг ашигладаг) зорилтот газруудад илрүүлсэн. Бүх хохирогчдын нөхцөл байдал ойролцоогоор ижил байна: тэд цахим хуудаснаас хавсралтыг нээж, нэг цагийн дараа No_more_ransom өргөтгөлөөс файлуудыг устгасан. Шифрлэх вирус нь бүх алдартай вирусны эсрэг програмуудыг амархан тойрч чаддаг.
Энэ хооронд халдварын No_more_ransom зарчмыг баримталснаар таны өмнөх үеийнхээс ялгарах зүйл алга.
No_more_ransom вирусыг хэрхэн устгах эсвэл устгах
Та No_more_ransom-оо өөрөө шийдсэнийхээ дараа хортой нууц үг ашиглан файл руу нэвтрэх эрхийг сэргээх боломжоо алдах болно гэдгийг ойлгох нь чухал. No_more_ransom дараа файлыг хэрхэн шинэчлэх вэ? Өнөөдрийн байдлаар өгөгдлийг тайлах 100% ажиллах алгоритм алга байна. Асуудал нь бүх лабораторид ямар ч хэрэгсэл байхгүй, гэхдээ нууц үг сонгоход олон цаг (сар, жил) шаардагддаг. Шинэчлэлийн талаар Ale арай доогуур байна. Эхлээд Трояны золиос (орчуулга - "дахиж золиос байхгүй") хэрхэн яаж төлөхийг олж мэдье. 
Дүрмээр бол суулгасан вирусын эсрэг програм хангамж нь шифрлэлтийн програмуудыг компьютерт оруулах боломжийг олгодог - шинэ хувилбарууд нь ихэвчлэн гардаг тул мэдээллийн санг гаргах боломжгүй байдаг. Хангалттай урт вирусыг компьютерээс зүгээр л устгадаг бөгөөд тэр ч байтугай хүмүүс ажлаа дуусгаад (шифрлэлт) системээс өмхий үнэрээ арилгах шаардлагатай болдог. Үүнийг мэдэхийн тулд та ямар ч зардалгүйгээр хаана ч ашиглаж болох бэлэн хэрэгслийг хурдан ашиглаж болно.
Тэдгээрийг ашиглахад маш хялбар: эхлүүлэх, диск сонгох, "Хөрвүүлэхийг эхлүүлэх" тэмдэг. Та чекээ алдах болно. Үүний дараа бүх аюул заналхийлэл тусгагдсан төгсгөлд гарч ирнэ. "Vidality" товойлгон.
Хамгийн шилдэг нь, эдгээр хэрэгслүүдийн нэг нь шифрлэлтийн вирус юм. Хэрэв ямар нэг зүйл дутуу байвал гараар устгах хэрэгтэй:
Хэрэв та халдвар авсан вирусыг хурдан илрүүлбэл зарим өгөгдлийг шифрлэхгүй байх магадлалтай. Дэлгүүрийн нөгөө талд халдлагын талаар мэдээгүй файлуудыг хадгалах нь дээр.
"No_more_ransom" файлын шифрийг тайлах хэрэгслүүд
Хэрэв та хакер биш л бол кодыг өөрөө олох боломжгүй юм. Шифрийг тайлахын тулд танд тусгай хэрэгслүүд хэрэгтэй. "No_more_ransom" гэх мэт шифрлэгдсэн файлыг хүн бүр тайлж чадахгүй гэдгийг би шууд хэлье. Вирус шинэ учраас нууц үг сонгох нь бүр ч хэцүү.
Тиймээс, юуны өмнө сүүдрийн хуулбараас өгөгдлийг шинэчлэхийг хичээцгээе. Windows 7-ээс эхлэн үйлдлийн систем нь баримт бичгийн хуулбарыг тогтмол хадгалдаг. Зарим тохиолдолд вирус нь хуулбарыг устгах боломжгүй байдаг. Тийм ч учраас би үнэ төлбөргүй ShadowExplorer програмд дуртай. Та юу ч суулгах боломжгүй - зүгээр л задлах хэрэгтэй.
Вирус нь хуулбарыг хараагүй тул шифрлэгдсэн мэдээллийн 80-90 орчим хувийг сэргээх боломжтой.
No_more_ransom вирусын дараа файлуудыг шинэчлэхэд зориулагдсан шифрийг тайлах программуудыг вирусын эсрэг лабораторид туршиж үздэг. Гэсэн хэдий ч эдгээр хэрэгслүүд нь таны өгөгдлийг шинэчлэх боломжтой эсэхийг баталгаажуулах боломжгүй юм. Шифрлэгчид байнга сайжирч байгаа бөгөөд хуурамч хүмүүс арьсны хувилбарт зориулсан шинэчлэлтүүдийг гаргах гэж бараг байдаггүй. Мөрдөн байцаагчдад туслахын тулд вирусын эсрэг лабораторийн техникийн дэмжлэгийг ашиглана уу.
No_more_ransom-тай тэмцэхийн тулд Kaspersky Decryptor ашиглана уу. Хэрэгслийг угтвар болон Рахни гэсэн хоёр хувилбараар танилцуулсан (манай вэбсайт дээр тэдгээрийн талаар хэд хэдэн нийтлэл байдаг). Вирустай тэмцэх, файлын кодыг тайлахын тулд та баталгаажуулах байршлыг сонгоод програмыг ажиллуулах хэрэгтэй.
Нэмж дурдахад, та нууц үгээ сонгож эхлэхийн тулд хэрэгслээр хаагдсан баримтуудын аль нэгийг зааж өгөх хэрэгтэй.
Та хамгийн сайн шифрлэгч No_more_ransom-ийг Dr. Вэб. Хэрэгслийг matsnu1decrypt гэж нэрлэдэг. Энэ нь Касперскийн программуудтай ижил төстэй хувилбарыг дагаж мөрддөг. Таны хийх ёстой зүйл бол шалгалтыг явуулж, дууссан эсэхийг шалгах явдал юм.
Вирус нь таны файлуудыг эхлээд шифрлэдэг, дараа нь кодыг нь тайлахын тулд мөнгө авдаг компьютерийн програмууд юм. Хор хөнөөлтэй вирусууд жинхэнэ тахал болж хувирав. Интернет нь файлын шифрийг тайлахад туслах хүсэлтээр дүүрэн байдаг. Вирусын ихэнх вирусууд хоорондоо маш төстэй байдаг. Тэд таны компьютерт нууцаар нэвтэрч, дараа нь таны файлуудыг шифрлэдэг. Тэдний хоорондох гол ялгаа нь шифрлэлтийн алгоритм болон шаардлагатай золиосны хэмжээнээс хамаарна.
Та золиосыг төлснөөр таны файл амжилттай шифрлэгдэх баталгаа болохгүй гэдгийг анхаарна уу. Та зүгээр л кибер гэмт хэрэгтнүүдийн гэмт хэргийн бизнесийг дэмжиж байна. Тэдний шифрийг тайлахад ашигладаг нууц түлхүүрийг танд илгээнэ гэж та хэзээ ч хүлээх ёсгүй. Эдгээр шалтгааны улмаас гэмт хэрэгтнүүдтэй холбоо барьж, золиослохоос бүү эргэлз. Нэмж дурдахад, хортой вирус нь P2P torrent сүлжээгээр дамжин тархаж, програм хангамжийн хортой хувилбаруудыг халдварладаг. Эдгээр шалтгааны улмаас та баталгаажуулаагүй төхөөрөмжөөс файлуудыг хавсаргах, мөн үл мэдэгдэх имэйл хаяг руу илгээсэн файлуудыг нээхдээ болгоомжтой байх хэрэгтэй.
Вимагач вирусээр халдварласан компьютер дээрх ширээний тавиур.
Эдгээр вирусуудын ихэнх нь саяхан гарч ирсэн бөгөөд энэ зууны төгсгөлд илүү сайн_call_saul гарч ирсэн. Энэ үед вирус.better_call_saul Орос болон бусад нөлөөлөлд өртсөн орнуудад эрчимтэй тархах болно. Ихэнх хэрэглэгчид цахим хуудсан дээрх мессежүүд дээр дарахад вирус.better_call_saul-ийн халдвар авдаг. Халдвар авсан файлуудыг хуудсуудад хавсаргасан спам тэжээгчийг ашиглан энэ вирусыг өргөжүүлэх нь буруу юм. Хортой вэбсайтууд нь .better_call_saul вирусын халдварын гурав дахь хамгийн түгээмэл арга юм. Системд амжилттай нэвтэрсний дараа энэ төхөөрөмж таны хатуу диск дээр хадгалагдсан янз бүрийн файлуудыг шифрлэдэг. Шифрлэлтийн хувьд вирус нь RSA-3072 алгоритмыг ашигладаг.
Энэ вирус нь шифрлэгдсэн файл бүрийн нэрний төгсгөлд .better_call_saul өргөтгөл нэмдэг болохыг анхаарна уу. Нэмж дурдахад, энэ нь ширээний харагдах байдлыг өөрчилдөг (треллийг өөрчилдөг) болон шифрлэгдсэн файлуудыг байрлуулахын тулд хуудас бүр дээр README.txt файл үүсгэдэг. README.txt текст файл болон ширээний дэлгэцийн зураг нь шифрлэгдсэн файлуудын талаарх мэдээллийг агуулдаг бөгөөд тэдгээрийг шинэчлэхийн тулд хохирогч золиос төлөх шаардлагатай байдаг. Зааварт хохирогчийг цахим гэмт хэрэгтнүүдтэй холбоо барихыг заасан имэйл хаяг руу бичиж, тусгай код илгээхийг зөвлөж байна. Тэвчээртэй байгаа бол дараагийн зааврыг алгасаж болно.
Кибер гэмт хэрэгтнүүд QIWI тусгай дансанд 14-15 мянган рубль төлөх боломжтой. Хэрэв худалдан авалтын төлбөрийг 48 жилийн турш төлөөгүй бол гэмт хэрэгтнүүдийн хяналтанд байдаг серверт хадгалагддаг файлын кодыг тайлахад ашигладаг түлхүүр устах болно. Энэ түлхүүргүйгээр файлын шифрийг тайлах боломжгүй гэдгийг анхаарна уу. Харамсалтай нь.better_call_saul вирусээр кодлогдсон файлын кодыг тайлах хэрэгсэл одоогоор байхгүй байна. Энэ асуудлыг шийдэх нэг арга бол шинэчилсэн систем эсвэл нөөц хуулбараас авсан файлууд юм. Энэ вирустай тэмцэх бусад сонголтуудыг доор жагсаав.
Vidality zdirnitske PZ.better_call_saul-аас автомат цэвэрлэгчээр тусламж аваарай
Винятковогийн үнэгүй програм хангамж, зокрем программ хангамжтай ажиллах үр дүнтэй арга. Хуурай цогцолборыг ашиглах нь өөрийгөө баталж, хулганад урьд өмнө нь харагдахгүй байсан вирусын бүрэлдэхүүн хэсгүүдийг хурдан илрүүлэх баталгаа болдог. Халдварыг устгах, компьютер дээрх файлуудыг шинэчлэх гэсэн хоёр өөр процесс байдаг гэдгийг санаарай. Тусламж авахын тулд бусад компьютерийн троянуудыг ашиглаж байгаа тухай мэдээллүүд байдаг тул энэхүү аюул заналхийлсэн хэвээр байна.
- . Програм хангамжийг ажиллуулсны дараа товчлуурыг дарна уу Компьютерийн сканыг эхлүүлнэ үү(Сканнердаж эхлэх).
- Суулгасан хамгаалалтын програм нь аюул илэрсэн үед танд мэдэгдэх болно. Бүх мэдэгдэж буй аюул заналыг харахын тулд сонголтыг сонгоно уу Аюул занал засах(Усунути заналхийлж байна). Аюулгүй байдлын муу програмыг хараарай, та үүнийг бүрэн эхээр нь харах болно.
Шифрлэгдсэн файлуудын хандалтыг шинэчлэх
Өмнө дурьдсанчлан, vmagach.better_call_saul програм нь хүчтэй шифрлэлтийн алгоритм ашиглан файлуудыг блоклодог бөгөөд ингэснээр шифрлэгдсэн өгөгдлийг шидэт саваагаар шинэчлэх боломжгүй болно - учир нь та гэнэтийн төлбөр төлөх шаардлагагүй болно. Мөн эдгээр аргууд нь танд чухал мэдээллийг шинэчлэхэд туслах шидэт саваа байж чадна. Доор та тэдэнтэй танилцаж болно.
Автомат файл шинэчлэх програм
Байшингийн тавилга нь үнэхээр ер бусын юм. Энэ халдвар нь шифрлэгдээгүй хэлбэрээр гаралтын файлуудыг устгадаг. Тэдний хуулбар дээрх байг ийм аргаар устгах аргыг ашиглан шифрлэх үйл явц. Энэ нь програм хангамжид устгасан объектуудыг сэргээх боломжийг олгодог бөгөөд тэдгээрийг устгах баталгаатай болно. Үр дүнтэй эсэх нь эргэлзээтэй байхаас өмнө файлыг шинэчлэх процедурыг давахыг зөвлөж байна. 
Ботьуудын бараан хуулбарууд
Энэ арга нь шинэчлэх цэг бүрт давтагддаг файлуудыг нөөцлөх Windows процедур дээр суурилдаг. Энэ аргын хамгийн чухал зүйл бол халдвар авахаас өмнө "Систем шинэчлэх" функцийг идэвхжүүлсэн байх ёстой. Хэрэв шинэчлэх цэгийн дараа файлд ямар нэгэн өөрчлөлт орсон бол файлын шинэчилсэн хувилбар харагдахгүй.
Нөөц хуулбар
Энэ нь ямар ч аргуудын хослолтой холбоогүй байх магадлалтай. Таны компьютерт халдлага гарах хүртэл гадаад серверт өгөгдлийг нөөцлөх журам царцсан тул шифрлэгдсэн файлуудыг шинэчлэхийн тулд нэвтрэх интерфейс рүү орж, шаардлагатай файлуудыг сонгоод нөөцөөс өгөгдлийг шинэчлэх механизмыг эхлүүлэх хэрэгтэй. Үйл ажиллагаа явуулахын өмнө хүчирхийлэл бүрэн харагдахын тулд дахин тохируулах шаардлагатай.
Цардуулын илүүдэл бүрэлдэхүүн хэсгүүд байгаа эсэхийг шалгана уу.
Гарын авлагын горимд цэвэрлэх нь үйлдлийн системийн харагдах объектууд эсвэл бүртгэлийн элементүүдэд байхгүй байж болох програм хангамжийн хэд хэдэн фрагментийг алдах эрсдэлтэй. Үрэлгэн зүйлсийг байнга хэмнэх эрсдэлээс зайлсхийхийн тулд үрэлгэн програм хангамжаар мэргэшсэн найдвартай, найдвартай програм хангамжийн багцын тусламжтайгаар компьютерээ сканнердах хэрэгтэй.
Программуудыг суулгах
