Noņemiet pieprasīto resursu, kurā tiek izmantota ļaunprogrammatūra [ekspertu rokasgrāmata]

Satura rādītājs:

Video: Интервью. Сергей Тищенко, генеральный директор рейтингового агентства "Эксперт РА" 2024

Video: Интервью. Сергей Тищенко, генеральный директор рейтингового агентства "Эксперт РА" 2024
Anonim

Pirmoreiz parādoties datora ekrānā, šis ziņojums izskatās nekaitīgs. Bet, uztraucot uznirstošo logu, kurā rakstīts “Pieprasītais resurss atrodas, tiek lietots”, kas pastāvīgi parādās datora ekrānā katru reizi, kad mēģināt atvērt programmu, jums vajadzētu uztraukties. Kļūdas ziņojums parasti ir brīdinājums par kaut ko diezgan nopietnu - Trojas zirga ļaunprogrammatūru, ko sauc par SmartService.

Diemžēl Trojas zirga vārds ir labi nopelnīts. Ļaunprātīgā programmatūra uzvedas ļoti gudri, izmantojot daudzos veidus, kā tā var iekļūt datorā un pakļaut to draudiem. Tāpat kā citas destruktīvas ļaunprogrammatūras, piemēram, Win32 Gamarue, šis ļaundabīgās programmatūras celms var atstāt bojājumu pēdas, kas ietver:

  • Instalējot programmas, kas nozag jūsu personisko informāciju,
  • Spiegot tiešsaistes aktivitātes un nodot datus hakeriem,
  • Iznīcinošu failu un lietotņu instalēšana un neatļautu reģistra izmaiņu veikšana, kas var nopietni kaitēt jūsu datoram.

Tas viss izklausās drausmīgi. Bet ar Trojas terora valdīšanu te nebeidzas. Bez šaubām, vissagraujošākais efekts ir spēja bloķēt datorā instalēto pretvīrusu programmatūru. Šādi rīkojoties, ļaunprogrammatūra atver durvis citiem vīrusiem un ļaunprātīgai programmatūrai, lai inficētu jūsu datoru.

Saliktais efekts ir tāds, ka jūsu dators kļūst par ieeju, caur kuru kibernoziedznieki var brīvi pāriet uz jūsu banku un citu personisko informāciju. Sakarā ar šo spēju iefiltrēties datoros un tajā pašā laikā atspējojot viņu ļaunprogrammatūras aizsargspējas, SmartService bieži ir ierocis, ko uzbrūk ransomware uzbrucējiem.

Šis Trojas zirgs ir veidots pēc iespējas iznīcinošāks. Papildus informācijas nozagšanai, failu sabojāšanai un drošības apdraudēšanai tas traucē arī jūsu pārlūkprogrammai. Jūsu pārlūkošanas pieredzi raksturo pastāvīgi uznirstošie logi, kaitinošie novirzījumi un apšaubāmie pārlūka paplašinājumi.

Biedējoši, ka pieprasītajā resursā tiek izmantota kļūda, kas izraisījusi ļaunprātīgu programmatūru, ir tāda, ka gandrīz nav iespējams pateikt, vai jūsu dators ir inficēts. Tas tik labi slēpjas. No brīža, kad jūsu dators tiek inficēts, vīruss var tur sēdēt ilgu laiku, pirms pamanāt kaut ko neparastu. Visu šo laiku Trojas zirgs būs aizņemts darbā, zogot jūsu personisko informāciju, spiegot jums un instalējot ļaunprātīgu programmatūru datorā.

Tāpēc ir šausminoši iedomāties, ka ļaunprātīgā programmatūra jau ir izdarīta ar jebkādu ļaunprātīgu darbību, kas tai tika uzdota līdz brīdim, kad jūs to atklājāt., mēs apspriedīsim veidus, kā noņemt Trojas zirgu, ja jūs jau diemžēl esat skāris. Vispirms apskatīsim veidus, kā ļaunprātīgā programmatūra var inficēt jūsu datoru, lai jūs, cerams, varētu novērst ļaunprātīgas programmatūras uzbrukumus nākotnē.

Kā SmartService kaitīgā programmatūra inficē jūsu datoru

Redzot, cik grūti ir atklāt šo Trojas zirgu infekciju un cik tā ir iznīcinoša, profilakse patiešām ir labāka nekā ārstēšana, daudzējādā ziņā nekā viena. Ja vien datorā nav instalēta kvalitatīva pretvīrusu programma, jūs nevarat paļauties tikai uz pretvīrusu programmatūru, lai atklātu šo ļaunprogrammatūru, pirms tā sāk savu iznīcinošo ceļu.

Visefektīvākais veids, kā izvairīties no inficēšanās, ir būt modram, lietojot savu un mijiedarbojoties ar citiem datoriem. SmartService Trojan zirgs var iefiltrēties jūsu datorā vienā no šiem veidiem, kā arī daudzos citos;

  • Ļaunprātīgi pielikumi e-pastiem, kas piegādāti jūsu iesūtnei,
  • Reklāmas, kuras noklikšķināt uz apmeklētajām vietnēm,
  • Inficētie faili, kurus instalējat kā daļu no programmatūras, kuru lejupielādējat no interneta,
  • Saturs, kuru lejupielādējat, patīk un kopīgojat sociālajos medijos, un
  • Sīkfaili straumju platformās un citās bezmaksas programmatūras vietnēs.

Kļūdas noņemšana Pieprasītais resurss tiek izmantots

Cerēsim, ka esat atklājis ļaunprātīgu programmatūru, pirms tā varētu nodarīt būtisku kaitējumu jūsu datoram. Tagad, kad jūs zināt, ka jūsu dators vairs nav drošs, ieteicams nekavējoties noņemt ļaunprātīgu programmatūru. Ļaunprātīgas programmatūras noņemšana ir vieglāk pateikt, nekā izdarīt.

Tā kā tas bloķēs dažas pretvīrusu programmatūras pat instalēšanu, datora tīrīšana kļūst sarežģīta. Bet ir veidi. Un mēs tos apskatīsim tagad. Bet pārliecinieties, ka jums ir laiks, jo daži no turpmāk ieteiktajiem labojumiem prasīs laiku. Nepareizi rīkojoties, tas var pat kaitēt jūsu datoram.

1. Restartējiet datoru drošajā režīmā

Ir svarīgi atzīmēt, ka jums periodiski jāpārbauda dators, lai noteiktu ļaunprātīgu programmatūru un vīrusu infekciju. Ja, tāpat kā SmartService ļaunprātīgas programmatūras gadījumā, tiek parādīta kļūda “ Pieprasītais resurss tiek izmantots ”, vienkāršākais risinājums ir vienkārši pārstartēt un mēģināt vēlreiz drošajā režīmā.

SmartService gadījumā kļūdas ziņojums pats par sevi ir sistēmas piesārņojuma pierādījums. Atsāknēšana drošajā režīmā ir arī labs veids, kā palaist vīrusu noņemšanas programmatūras procesus, bez Trojas zirga bloķējot pretvīrusu. Startējot datoru drošajā režīmā, tiek novērsta ļaunprātīgas programmatūras palaišana, jo drošajā režīmā tiek palaisti tikai datora pamatpakalpojumi.

Ja izmantojat operētājsistēmu Windows 7, varat pārstartēt drošajā režīmā, vienkārši restartējot datoru un uzmanot iespēju pāriet uz drošo režīmu. Varat arī turpināt spiest taustiņu F8, tiklīdz dators sāk atsāknēt. Kad beidzot tiek parādīts opciju ekrāns, izvēlieties opciju Drošais režīms ar tīklošanu.

Operētājsistēmas Windows 8 un 8.1 lietotājiem dodieties uz mapi Sistēmas konfigurācija, noklikšķinot uz Windows sākuma ikonas un sekojot sekojošai secībai:

  1. Vadības panelis -> Administratīvie rīki -> Sistēmas konfigurēšana.

  2. Kad tiek parādīts sistēmas konfigurācijas logs, noklikšķiniet uz mapes Boot. Jums vajadzētu redzēt apakšā uzskaitītās sāknēšanas opcijas.
  3. Izvēlieties opciju Droša sāknēšana. Tam jau vajadzētu būt pārbaudītam apakšizvēlnei Minimal. Pēc noklikšķināšanas uz Labi parādīsies uznirstošais ekrāns. Vienkārši izvēlieties Restartēt, un datoram vajadzētu droši pārstartēt drošajā režīmā.

Restartējot datoru drošajā režīmā, varat izpētīt veidus, kā noņemt ļaunprātīgu programmatūru, turpinot to sabojāt sistēmu un neapdraudot jūsu drošību. Pēc tam varat izmēģināt šo otro risinājumu.

2. Izmantojiet trešo pušu ļaunprātīgas programmatūras noņemšanas programmatūru

Mēs jau esam minējuši, kā SmartService trojans var apiet kādu pretvīrusu programmatūru, it kā tās pat nebūtu. Tas nozīmē, ka jūs varat ne tikai izmantot pretvīrusu programmatūru, lai skenētu vai noņemtu šo diezgan sarežģīto ļaunprogrammatūru. Tas vienkārši atbildēs, jo tas ir kaitinošs kļūdas ziņojums “Pieprasītais resurss tiek izmantots”.

Tomēr ir arī citi kvalitatīvi ļaunprātīgas programmatūras noņemšanas programmatūras rīki, kurus varat izmantot. Kā piemērus var minēt Malwarebytes, Reimage un Spyhunter. Ņemiet vērā: lai ar dažiem no šiem rīkiem atbloķētu ļaunprātīgas programmatūras noņemšanas funkcijas, jums būs jāiegādājas licence. Pretējā gadījumā dažus no tiem varat izmantot bez maksas, ja viss, ko vēlaties darīt, ir skenēt datoru, vai tajā nav ļaunprātīgas programmatūras.

Tikpat labi, pirms iztērējat naudu licences iegādei, iespējams, vēlēsities būt pārliecināti, ka pretvīrusu pats neaiztiks trojāns. Tomēr jūs to varat novērst, vispirms pārstartējot datoru drošajā režīmā. Lielākajai daļai ļaunprātīgas programmatūras noņemšanas rīku ir instrukcijas, kas palīdzēs veikt instalēšanu līdz faktiskai ļaunprātīgas programmatūras noņemšanai.

Dažiem cilvēkiem ļaunprātīgas programmatūras noņemšanas programmatūra var nebūt pieejama budžeta problēmu dēļ. Jūs joprojām varat manuāli noņemt ļaunprātīgo programmatūru un visas ļaunprātīgās lietotnes un programmatūru, ko tā, iespējams, ir instalējusi. Kam pilnībā jāatrisina pieprasītais resurss, tiek izmantota ļaunprātīgas programmatūras izraisīta problēma.

Piesardzības punkts, tomēr manuāla ļaunprātīgas programmatūras noņemšana var prasīt vairākas stundas un dažu ļaunprātīgas programmatūras darbību atsaukšanu tieši no Windows reģistra. Šī nav laba iespēja, ja neesat pārliecināts par savām datorprasmēm. Nepareiza reģistra failu noņemšana vai izmaiņu veikšana var nopietni kaitēt jūsu datoram. Rīkojieties piesardzīgi.

Lai iegūtu labākos rezultātus, izmantojiet visus risinājumus, par kuriem mēs tālāk diskutēsim, pārliecinoties, ka ievērojat to pašu secību, kurā mēs tos uzskaitījām.

3. Izmantojiet Windows lietotņu vedni, lai atinstalētu ļaunprātīgi instalētās programmas

  1. Atveriet dialoglodziņu Palaist, vienlaicīgi nospiežot Windows un R taustiņu.
  2. Ierakstiet appwiz.cpl un nospiediet Enter. Tiks atvērta mape Programmas un līdzekļi, no kuras varēsit identificēt un atinstalēt visas programmas, kuras ļaunprātīgi instalējis Trojas zirgs.

Jums vajadzētu spēt pateikt, kuras programmas esat pats instalējis, no tām, kuras ļaunprātīgi instalē ļaunprātīga programmatūra. Šeit atradīsit tādas programmas kā instalētās pārlūkprogrammas, pretvīrusu programmas, dažādas lietojumprogrammas, kā arī dažus Microsoft failus.

Atinstalējiet visas aizdomīgā izskata programmas, kuru mērķi jūs nevarat pārbaudīt. Viens no tiem var būt iemesls tam, ka pieprasītais resurss ir ļaunprātīga programmatūra, kuru lieto. Pēc tam pārejiet pie nākamās darbības zemāk.

4. Skenējiet mapi Sistēmas konfigurācija, vai tajā nav ļaunprātīgas programmatūras, kas ieprogrammēta darbībai palaišanas laikā

Lielāko daļu ļaunprātīgās programmatūras celmu ir tik grūti atklāt, un šādas sāpes ir jānoņem, jo ​​tie piestiprinās jūsu datora startēšanas mapei. Tiklīdz sākat datora darbību, šīs lietotnes darbojas un darbojas. Šis “Pieprasītais resurss tiek izmantots” Trojas zirgs uzvedas vienādi.

Tādējādi jums jāpārliecinās par starta mapi un no turienes jāizņem visas aizdomīgā izskata programmas. Tas ir svarīgs solis, jo pat patiešām labie antivīrusi joprojām var tikt bloķēti.

Restartējot datoru un strādājot drošajā režīmā, varat veikt šo svarīgo kaitīgās programmatūras noņemšanas procesa soli un, iespējams, noņemt programmas, kas bloķē ļaunprātīgas programmatūras noņemšanas programmatūras darbību.

  1. Lai atvērtu mapi Sistēmas konfigurācija, noklikšķiniet uz Windows startēšanas ikonas un meklēšanas joslā ierakstiet msconfig un nospiediet taustiņu Enter.

  2. Noklikšķiniet uz opcijas Startēšanas, un parādīsies visu programmu saraksts, kuras tiek palaistas, tiklīdz startējat datoru. Pievērsiet uzmanību tiem, kuru ražotājs ir atzīmēts kā Nezināms. Pastāv liela iespēja, ka tā ir ļaunprātīga programmatūra. Ja tie patiešām būtu svarīgi, viņu izdevējs labprāt tiktu identificēts ar viņiem. Dažos personālajos datoros jūs varat tikt novirzīts uz Uzdevumu pārvaldnieka startēšanas sadaļu. Noklikšķiniet uz saites. Tas atvērs šo uzdevumu pārvaldnieka logu:

Palaišanas laikā joprojām redzēsit visas programmas, kas iestatītas palaist automātiski. Atkal pārlūkojiet sarakstu, lai izvēlētos tos, kuru izdevējs ir atzīmēts kā nezināms. Atspējojiet visus šos. Jūs tos varēsit neatgriezeniski izdzēst, izmantojot regedit risinājumu, par kuru mēs diskutēsim vēlāk.

4. Izdzēsiet visas ļaunprātīgās IP adreses, kuras var izmantot jūsu snoopšanai

Viedā pakalpojuma ļaunprātīgā programmatūra tikpat lielā mērā apdraud datora drošību, ka burtiski ir draudi visos virzienos. Kad esat piemeklējis, jums nav ne mazākās nojausmas, ko kibernoziedznieki varētu darīt.

Dažreiz ļaunprātīga programmatūra tiek izmantota, lai iegūtu vārtus hakeru vai izpirkuma programmatūras uzbrukumam. Abiem ir bailīgi. Un tāpēc jums vajadzētu pievērsties pieprasītais resurss tiek izmantots nekavējoties.

Šādos gadījumos ļaunprogrammatūra jūsu datorā ievieto snoopingu. Un šim aparātam ir nepieciešama saite, kuru parasti nodrošina IP adrese, kas slepeni tiek ievietota jūsu sistēmas failos. Jums jāidentificē IP adreses un jānoņem tās. Un šādi:

  1. Vienlaicīgi nospiediet gan Windows, gan R taustiņus, lai atvērtu dialoglodziņu Palaist. Kad tas ir parādījies, ielīmējiet komandu pavedienu zemāk un noklikšķiniet uz Labi.
    • % WinDir %\ System32 \ Drivers \ Etc
  2. Atveriet failu Hosts Notepad.
  3. Jums vajadzētu iegūt šo:

Divas IP adreses, kuras redzat apakšā, ir domātas personālajam datoram vai localhost, un tās tur vajadzētu turēt. Ja jūs esat uzlauzts, būs arī citi IP, kas uzskaitīti zem tiem. Parasti tas ir pierādījums tam, ka esat uzlauzts. Šie IP būtu jānoņem. Šajā posmā arī ieteicams meklēt kiberdrošības speciālista palīdzību. Jūs joprojām neesat izdarīts.

5. Noņemiet ļaunprātīgus Windows reģistra ierakstus

Atkal esiet piesardzīgs, veicot izmaiņas reģistrā. Nepareiza reģistra failu izdzēšana var izraisīt nopietnus datora darbības traucējumus. Ja neesat pārliecināts, ko darīt, meklējiet profesionālu palīdzību. Tagad tādu nopietnu ļaunprātīgas programmatūras infekciju gadījumos kā šis Trojas zirgs parasti tiek veiktas dažas ļaunprātīgas izmaiņas un ieraksti Windows reģistrā. Jūsu dators nebūs tīrs, līdz to noņemsit.

  1. Lai to izdarītu, nospiediet Windows un R taustiņus kopā un atvērtajā meklēšanas lodziņā ierakstiet regedit. Tas atvērs reģistra redaktoru.
  2. Ātrākais veids, kā reģistrā reiz atrast ļaunprogrammatūru, ir izmantot Ctrl + F taustiņu saīsni. Tas parādīs šo uznirstošo logu:

  3. Atcerieties, ka, lai izmantotu šo saīsni, jums jāzina trojaņa vārds, ar kuru jūs nodarbojaties. Šajā gadījumā sāciet ar SmartService. Bet varbūt labāk, ja ir saraksts ar Trojas zirgiem, kuri uzvedas vienādi un meklē tos visus.
  4. Ja uzvedne Atrast patiešām atrod Trojas zirgu, vēlaties to izdzēst un noņemt no turienes. Atkārtojiet procesu, līdz meklēšanas uzvedne parādīs šo uznirstošo logu:

Bet dažreiz jūs nezināt, kāds ir Trojas vārds. Tādējādi jums būs manuāli jāmeklē visas aizdomīgā izskata programmas visās mapēs ar nosaukuma Palaist. Šīs ir programmas, kuras darbojas automātiski no datora palaišanas brīža. Šajās mapēs, iespējams, ir ļaunprātīgi ieraksti. Lai atrastu šīs automātiskās palaišanas programmas, jums būs jāvirzās uz mapi CurrentVersion. Izmantojiet šo secību, lai tur nokļūtu:

Computer\HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Kad atrodaties mapē CurrentVersion, atrodiet visas mapes, kuru nosaukumā ir Run. Tas var būt Run, RunOnce vai citi. Noklikšķiniet vienreiz uz katras, lai atklātu visas programmas mapēs:

Skenējiet uzskaitītos failus un meklējiet aizdomīgus vārdus, kuri, jūsuprāt, varētu būt ļaunprātīga programmatūra. Ja neesat pārliecināts par to, pirms izdzēšanas tos uzmeklējiet.

Kā novērst ļaunprātīgas programmatūras infekciju

Trojas zirgus, piemēram, šo, pieprasītais resurss tiek izmantots, ir grūti atklāt, un sāpes noņemt. Atspējojot antivīrusus, tie apgrūtina jūsu uzdevumu. Tādēļ vislabāk šķiet modriem attiecībā uz datora lietošanu.

Jūs vēlēsities atvienot ārējās ierīces ar datoru, vispirms nepārliecinoties, vai tās ir tīras. Tas ietver portatīvos USB diskus un ārējos cietos diskus. Ir daudz USB zibatmiņas disku antivīrusu risinājumu, kurus varat izmantot. Nepieļaujiet arī straumju un citu bezmaksas vietņu apmeklēšanu ar apšaubāmiem drošības akreditācijas datiem.

Esiet piesardzīgs, instalējot programmatūru, kuru lejupielādējāt no interneta. Daudzi cilvēki neapzināti piešķir ļaunprātīgas programmatūras atļauju instalēt šādā veidā. Infekcija pret ļaunprātīgu programmatūru gandrīz vienmēr ir personāla datora lietotāja neuzmanības rezultāts.

Noņemiet pieprasīto resursu, kurā tiek izmantota ļaunprogrammatūra [ekspertu rokasgrāmata]