Удалите полицейские программы-вымогатели и другие угрозы с помощью Hitman Pro Kickstart

Последняя версия Hitman Pro, программного обеспечения, разработанного голландской организацией SurfRight, которая особенно хорошо разбирается в обнаружении и последующем удалении вредоносных программ и руткитов, содержит интересную новинку. Модуль Kickstart позволяет вам устранять полицейские программы-вымогатели (вредоносные программы, разработанные киберпреступниками, которые блокируют вашу систему, требуя «выкупа» в деньгах и часто отображающие логотипы полиции или других органов власти), а также другие угрозы, которые представляют собой проверку всей системы.

Virus Polizia di Stato, Почтовая полиция, Guardia di Finanza, Национальный центр по борьбе с преступностью: примеры программ-вымогателей, разработанных для итальянских пользователей, отключение некоторых основных функций Windows, глубокое изменение конфигурации операционной системы и блокировка доступа к ней . Вирусы Guardia di Finanza, Postal Police, Национального центра киберпреступности для защиты критически важных инфраструктур (CNAIPIC) — это лишь некоторые примеры вредоносных программ, которые блокируют используемую систему, отображая поддельное предупреждающее сообщение при каждом запуске. Авторы вредоносного ПО используют названия и логотипы итальянских и иностранных органов и органов (это также само по себе является преступлением), чтобы запугать пользователя и подтолкнуть его к выплате (ложного) административного штрафа.

В статье Удаление вируса Postal Police за несколько шагов. Варианты в обращении мы объяснили, как вообще вирус распространяется и как можно остаться зараженным. В той же статье мы проиллюстрировали процедуру, позволяющую избавиться от вредоносных программ и использующую безопасный режим Windows.

Для устранения вариантов вируса Polizia Posta, Guardia di Finanza или других подобных вредоносных программ, которые не позволяют вам получить доступ к безопасному режиму, мы предлагаем вам применить инструкции, приведенные в статье Удаление вируса Guardia di Finanza и других подобных угроз. Используя Kaspersky Rescue Disk, вы сможете загрузить систему с безопасного загрузочного носителя (например, CD/DVD-диска или USB-накопителя) и предотвратить автоматический запуск заражения.

Как объяснялось, также предлагается прибегнуть к Windows Unlocker, утилите командной строки, которая позволяет восстановить некоторые настройки операционной системы, ранее измененные «программой-вымогателем». Благодаря этому вмешательству можно будет «разблокировать» Windows.

Hitman Pro Kickstart призван радикально упростить процедуру устранения программ-вымогателей. Hitman Pro на самом деле является программным обеспечением, которое предлагается с определенной лицензионной политикой: приложение фактически может обеспечить полное сканирование используемой системы. Однако любые угрозы могут быть удалены только после оплаты регистрационного взноса.

Таким образом, Hitman Pro является полезным программным обеспечением, которое можно использовать для проведения классической «лакмусовой бумажки», которая заключается в проверке того, что используемая система еще не содержит вредоносных программ или других типов угроз.

С другой стороны, функции Kickstart, в отличие от реальной программы, можно использовать без каких-либо ограничений в некоммерческих средах, если вы бесплатно зарегистрируете пробную версию приложения.

В отличие от других инструментов, Kickstart настраивает USB-ключ, делая его автоматически загружаемым при включении персонального компьютера, но не устанавливает настраиваемую рабочую среду на основе DOS, Linux или Windows PE. Скорее, прерогатива Kickstart как раз и состоит в том, чтобы запускать ту операционную систему, которая используется каждый день и которая заблокирована вымогателем.

После настройки BIOS компьютера таким образом, чтобы загружаться с USB-накопителя (который будет предварительно отформатирован), Hitman Pro Kickstart запустится, загрузив некоторые его файлы, до запуска Windows, а затем запустит реальную операционную систему. точно. Именно предварительная загрузка файлов Kickstart позволит последующее обнаружение и устранение угроз.

Hitman Pro — это приложение, которое не требует установки: для его использования достаточно скачать исполняемый файл с этой вкладки.

Чтобы создать загрузочный USB-накопитель Hitman Pro Kickstart, просто запустите программу, затем щелкните значок, расположенный справа от кнопки «Настройки» ниже:

Затем приложение покажет окно, в котором вы можете указать USB-накопитель, который необходимо сделать загрузочным (все его содержимое будет автоматически удалено):

Очевидно, что процедура создания загрузочного USB-ключа должна быть запущена в системе Windows, отличной от той, которая подлежит вмешательству (удалению программы-вымогателя).

Нажав Install Kickstart, Hitman начнет форматирование указанного USB-накопителя:

В конце этого этапа вы можете отключить USB-ключ, подготовленный Kickstart, и подключить его к персональному компьютеру, на котором присутствует удаляемая программа-вымогатель. Если при перезапуске этой машины следующий экран не появляется, вам нужно будет убедиться, что вы установили правильную последовательность загрузки в BIOS (сначала USB-накопитель, затем жесткие диски):

Программа всегда должна показывать версию, равную или выше 1.1.

Введя 1 (рекомендуется), Kickstart не будет учитывать содержимое MBR (основной загрузочной записи), области, часто зараженной руткитами и программами-вымогателями, и попытается запустить установленную копию Windows самостоятельно.

Вариант 2 следует использовать только в тех случаях, когда Kickstart не может обойти MBR жесткого диска.

Il Основная загрузочная запись (MBR)

В статье Восстановление основной загрузочной записи и решение других проблем, препятствующих запуску Windows, мы проследили фоторобот главной загрузочной записи и проиллюстрировали шаги по решению основных проблем, связанных с загрузочным сектором жесткого диска.

Вирусы, заражающие MBR, были очень распространены в 1990-х годах, и после этого такие вредоносные программы не разрабатывались. Заражение MBR теперь «снова в моде», потому что вредоносное ПО одновременно использует камуфляжные масла на уровне ядра. Если стратегия, заключающаяся в заражении MBR, очень старая (первые вирусы, заражавшие MBR, относятся ко времени DOS), то современные вредоносные программы сочетают ее с использованием эффективных и, к сожалению, опасных руткит-методов. Благодаря такому подходу новое вредоносное ПО может гарантированно запускаться при запуске операционной системы (основная загрузочная запись загружается первой), не рискуя быть легко разоблаченной (использование методов руткитов). Заражение MBR особенно популярно среди программ-вымогателей именно потому, что представляет собой «плацдарм» для обеспечения полного контроля над системой при каждой загрузке.

Для обнаружения и искоренения любых заражений Kickstart одновременно использует несколько движков антивирусного сканирования (на первом экране программы показаны IKARUS, G Data, BitDefender и Emisoft), методики обнаружения угроз нулевого дня (поведенческий анализ), создает точку восстановления перед применением любого вмешательства и заботится о замене зараженных файлов чистыми и полностью законными версиями.

В системах, где невозможно загрузиться с USB-накопителя, можно использовать ISO-образ Kickstart. Чтобы продолжить, просто скачайте этот файл в системе, заведомо свободной от инфекций, извлеките ее содержимое (просто дважды щелкните исполняемый файл) и запишите файл .ISO на компакт-диск.

Как подчеркивалось во введении, Hitman Pro по-прежнему можно использовать для обычного сканирования системы на наличие любых вредоносных программ. Программа сочетает в себе использование традиционных инструментов анализа с механизмами, основанными на поведенческом изучении программного обеспечения, использовании «облачной» философии и «коллективного разума».

Хитмэн Про
Скачать: ilsoftware.it
Совместимость с: Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7, Windows 8
Лицензия: пробная (сканирование можно делать свободно, без каких-либо ограничений).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.