Meniu
AcasăCuvânt

Cum să eliminați bannerul Ministerului Afacerilor Interne de pe desktop. Îndepărtăm virușii banner în diferite moduri

Adesea, în timp ce căutați pe Internet global, puteți ajunge pe un site care conține un virus și puteți instala cod rău intenționat pe computer care vă va bloca sistemul de operare.

De regulă, pentru a debloca trebuie să trimiteți un SMS cu un cod și să plătiți o anumită sumă pentru mesaj. Pentru a elimina singur un banner de pe desktop, există mai multe moduri simple și nu atât de simple.

Deci, ne vom uita la cele mai simple și mai comune opțiuni, cum să eliminați un banner în Windows 7 și Windows XP.

Cum să eliminați un banner Windows 7: instrucțiuni pas cu pas

În primul rând, ar trebui să încercați să eliminați bannerul utilizând modul Safe Boot de pe computer.

Pentru a elimina bannerul utilizând Safe Mode, trebuie să opriți computerul și încercați să îl încărcați în modul sigur. Pentru a face acest lucru, apăsați tasta F-8 când începeți descărcarea, apoi selectați modul de descărcare necesar.

Dacă ați reușit să încărcați modul sigur, atunci trebuie să restaurați versiunea anterioară a sistemului utilizând Puncte de restaurare.

Dacă restaurarea sistemului nu a funcționat, efectuați următorii pași:

1 . Mai întâi, să activăm afișarea folderelor ascunse, deoarece fișierele cu virusi vor fi cu siguranță ascunse. În Windows XP: faceți clic dreapta pe orice folder și faceți clic pe linia Instrumente, aici selectați Opțiuni folder, apoi căutați fila Vizualizare și în ea bifați elementul Afișare fișiere și foldere ascunse, faceți clic pe Aplicare.

În Windows 7: deschideți Panoul de control, selectați stilul de afișare Pictograme mici, apoi selectați Opțiuni folder și acolo căutați fila Vizualizare, bifați opțiunea Afișare fișiere și foldere ascunse. Gata.

2 . Mergem la Start și deschidem fereastra Run, tastăm msconfig în dren și în fila Startup ștergem toate programele suspecte care au fost instalate în acea zi, dar pentru a fi în siguranță, este indicat să ștergem totul. Ar trebui să verificați dacă nu a mai rămas nimic în folderul Startup. Adresa folderului: C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

3 . Verificăm unitatea (C:) pentru prezența unor foldere și aplicații ciudate cu numele OYSQFGVXZ.exe sau alte nume ciudate, dacă se găsesc, le ștergem.

4 . Ștergem fișiere similare din foldere:

  • C:\Documente și setări\Nume utilizator\Date aplicație
  • C:\Documente și setări\Nume utilizator\Setări locale
  • C:\Documente și setări\Nume utilizator\Setări locale\Temp
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Când toate acțiunile de mai sus sunt finalizate, bannerul va fi eliminat și sistemul de operare va funcționa din nou normal. Pentru a finaliza procedura, este recomandabil să reporniți computerul și să îl scanați pentru viruși folosind programe antivirus.

IMPORTANT: după repornirea computerului și ștergerea bannerului, trebuie să curățați folderele temporare ale motorului de căutare, deoarece fișierele de viruși pot fi stocate acolo.

Pentru a face acest lucru, accesați C:\Users\Username\AppData\Roaming\Browser Name și C:\Users\Username\AppData\Local\Your Browser Name și ștergeți toate fișierele temporare.

Aceasta va șterge toate marcajele din browser, dar veți minimiza riscul de a vă reinfecta computerul.

Eliminarea unui banner prin linia de comandă

Dacă eliminarea bannerului încă nu reușește, atunci porniți computerul în modul sigur cu suport pentru linia de comandă.

Cum să eliminați bannerul Windows 7 astfel: în fereastra de comandă deschisă, tastați C: \Windows\system32> rstrui.exe și apăsați tasta Enter, după care se deschide fereastra System Restore.

Pentru Windows XP: %systemroot%\system32\restore\rstrui.exe și cheia Enter. După aceea, se va deschide fereastra Restaurare sistem și, verificând elementul necesar, veți restaura computerul la o stare anterioară.

De asemenea, puteți deschide folderul Startup folosind linia de comandă.

Pentru a face acest lucru, în Windows XP trebuie să introduceți comanda Explorer, după care veți merge la Desktop. Apoi ar trebui să deschideți Start și să selectați Run.

Pașii suplimentari pentru a elimina bannerul de pe desktop vor fi aceiași ca în modul Safe din folderul Startup.

Porniți computerul cu comanda Depanați computerul

Dacă nu puteți încărca Safe Mode și Safe Mode cu suport pentru linia de comandă, puteți utiliza în continuare System Restore pentru a elimina bannerul de pe desktop. Pentru a elimina bannerul Windows 7, puteți utiliza mediul de recuperare.

Pentru a face acest lucru, la începutul pornirii, trebuie să apăsați F-8, selectați Troubleshooting computer problems din meniu și faceți clic pe System Restore în fereastra deschisă.

Apoi, în fereastra Setări, selectați din nou System Restore și specificați punctul de restaurare dorit, care din punct de vedere al timpului de stocare corespunde perioadei de dinaintea infecției.

Se întâmplă că în meniu nu există un element de depanare, caz în care veți avea nevoie de un disc de recuperare sau de un disc de instalare Windows 7 pentru a elimina bannerul. Când porniți de pe un disc, trebuie să parcurgeți aceiași pași ca cei descriși mai devreme pentru Restaurare sistem.

Pentru a restaura sistemul utilizând un disc în sistemul de operare Windows XP, puteți utiliza un Live CD.

Cum să eliminați un banner de pe desktop folosind un cod de deblocare?

Dacă nu puteți lansa System Restore, atunci pentru a elimina bannerul, puteți utiliza codul de deblocare din programele antivirus. Pentru a utiliza codul veți avea nevoie de un alt computer sau de ajutorul prietenilor.

Pentru a obține codul pe site-ul dezvoltatorilor de programe antivirus, trebuie să introduceți numărul de telefon în fereastra corespunzătoare la care vi s-a cerut să trimiteți un SMS pentru deblocarea computerului și să faceți clic pe butonul Căutați coduri.

Când este găsit codul, trebuie să îl introduceți în linia de pe banner și să-l activați, după care bannerul va dispărea.

Videoclipul „Cum să eliminați un banner?”

Pentru instrucțiuni mai detaliate, puteți viziona videoclipul „Cum să eliminați un banner de pe desktopul Windows 7?”

Internetul este una dintre minunile comunicării moderne. Cu doar treizeci până la patruzeci de ani în urmă, oamenii aveau o idee vagă despre ceea ce era, dar acum munca și timpul liber sunt legate de el. Pe măsură ce navigăm în preriile nesfârșite ale World Wide Web, tot ceea ce este oferit de browsere arată ca un avantaj de căutare și se pare că nimic nu poate umbri indispensabilitatea Internetului în viața noastră.

Dar, după cum spunea Alfred Nobel: „Orice invenție semnificativă este întotdeauna umbrită de ceva.”

Internetul ne oferă acces la o cantitate imensă de informații utile, dar dacă suntem neglijenți în ceea ce privește securitatea computerului, ne va răsplăti cu câțiva viruși care distrug sistemul de operare și deteriorează componentele computerului. Printre ele poate fi un banner.

Banner și cum funcționează

Navigarea pe internet este o întreprindere periculoasă pentru cei care cred naiv că un antivirus îi va salva de tot felul de viruși. Neglijând să asigurați pe deplin securitatea computerului dvs., puteți prelua un astfel de virus ransomware rău intenționat ca Banner.

Banner este un program troian a cărui activitate are ca scop blocarea sau restricționarea completă a accesului la datele computerului utilizatorului.

Dacă într-o zi, după ce porniți computerul, vedeți o fereastră pe ecranul monitorului în care vi se cere să plătiți o amendă pentru o infracțiune pe care nu ați comis-o sau, dintr-un alt motiv, vi se cere să transferați bani pentru a restabili accesul, atunci , se pare că ai devenit victima unui troian.

Scriitorii de viruși care creează programe banner sunt întotdeauna conduși de bani. Principiul de funcționare al virusului ransomware este simplu: creând astfel de „cadouri mitologice” sub formă de troieni, hackerii „se joacă” cu metode de inginerie socială și încearcă să influențeze psihologic utilizatorul speriat și confuz. Totul se rezumă la a vă asigura că transferați rapid suma indicată de banner.

Modul în care apare un banner pe computer

Un computer prost protejat ne recompensează cu programe troiene. Dar acesta nu este singurul mod în care un virus intră pe computer.

  • Dacă bazele de date antivirus sunt noi și protecția nu este deloc depășită, înseamnă că bannerul a fost preluat în unul dintre următoarele moduri:
  • la vizitarea și descărcarea unui site cu conținut piratat;
  • dacă ați descărcat accidental un fișier cu extensia „e.exe” și nu este un program sau un joc (această extensie se aplică doar acestui tip de informații);
  • dacă ați încercat să reinstalați FlashPlayer nu prin site-ul oficial;

ați vizitat un site despre care programul dvs. antivirus v-a avertizat despre o amenințare.

Modalități de a elimina bannere gratuit pe Windows

După ce ați instalat o fiară atât de enervantă ca un „troian ransomware” pe computer, în niciun caz nu trebuie să alergați la cel mai apropiat terminal de autoservire sau la bancă pentru a-și plăti cererile.

  • Sistemul de operare Windows oferă următoarele moduri absolut gratuite de a scăpa de banner:
  • reinstalarea sistemului de operare;
  • prin modul „Utilizare sigură”;
  • editarea registrului;
  • prin utilitarul antivirus AVZ;

utilizarea unui program special anti-banner;

Toată lumea alege metoda care îi este convenabilă. Dar rezultatele 100% pot fi garantate doar prin utilizarea unui program special.

Video: Cum să eliminați un banner de pe desktopul Windows

Program pentru a elimina bannerul de pe desktop pentru a debloca Windows

Cel mai simplu și rapid mod de a elimina ransomware-ul de pe computer este să utilizați Anti-Banner. Sunt destul de multe, dar este de preferat să alegeți un astfel de program în funcție de software-ul antivirus instalat.

  • deblocator de ferestre Kaspersky;
  • dr.web curelt;
  • instrument de eliminare a virusului Kaspersky;

Dacă cazul tău este mai simplu: sistemul tocmai a pornit și troianul nu a blocat încă accesul la date, atunci poți folosi programul anti-banner oferit de furnizorul tău de protecție antivirus. Pentru a face acest lucru, trebuie doar să accesați site-ul oficial.

Utilizarea Kaspersky Windows Unlocker

Kaspersky Lab a dezvoltat un serviciu special pentru combaterea troienilor Winlocker. Programul KasperskyWindowsUnlocker poate fi numit luptatorul nr. 1 împotriva bannerelor de extorcare. Dar dificultatea utilizării este că trebuie să aveți o imagine pre-descărcată a utilitarului pe un disc sau o unitate flash. Ca opțiune, achiziționarea poate fi luată în considerare, dar aceasta este pentru adepții a tot ceea ce este licențiat exclusiv.

Dacă aveți un disc, procedați după cum urmează:


Eliminam folosind servicii antivirus gratuite

Această metodă poate fi utilizată numai dacă fereastra de blocare corespunzătoare nu a apărut încă.

Esența soluției este destul de simplă:

  • accesați site-ul web oficial al Kaspersky sau Dr.Web;
  • completați un formular special pentru a primi codul de activare a blocatorului;
  • introduceți codul de activare.

O alternativă bună la această metodă este utilizarea discurilor de recuperare în caz de dezastru preînregistrate.

Restaurare sistem

Această metodă este utilizată dacă programul nu are timp să se încarce fie în modul „Safe”, fie în modul normal. Sunt utilizate programe LiveCD de la Dr.Web sau Kaspersky Rescue Disk.

Trebuie să faci asta:

  • descărcați imaginea utilitarului de pe un computer de rezervă (sau computerul unui prieten) pe un disc sau o unitate flash;
  • porniți sistemul de pe media;
  • scanați și eliminați bannerul.

Astfel de programe sunt bune pentru că sunt universale pentru toate tipurile și edițiile de sisteme de operare. Merită să „donați” un disc sau o unitate flash pentru el.

Eliminare în modul sigur

De asemenea, puteți încerca să eliminați bannerul prin sistemul de descărcare. Trebuie să faci așa:

  • reporniți computerul;
  • În timpul pornirii, apăsați F8 și selectați „Mod sigur cu suport pentru linia de comandă”;
  • dacă computerul pornește și vedem „Desktop”, atunci mergeți imediat la „Start”;
  • selectați „Găsiți fișiere și programe”, pentru WidowsXP – „Run”;
  • în fereastra care apare, intră regedit;

Dacă pe desktop apare o linie de comandă neagră, atunci nu este nevoie să intrați în panică, introduceți doar un cuvânt similar cu primul caz și apăsați Enter/

Editarea inregistrarii de boot

O modalitate bună de a combate virușii de boot este editarea înregistrării. Dar pentru a face acest lucru trebuie să aveți un disc cu consola de recuperare.

Dacă aveți acces la acesta, editarea se face după cum urmează:


Este de remarcat faptul că această metodă nu este identică și va fi diferită pentru fiecare sistem de operare. Astfel de metode sunt în general destul de periculoase și, dacă nu aveți încredere în abilitățile dvs., este mai bine să reinstalați pur și simplu sistemul de operare.

Video: Cum să eliminați bannerul MBR folosind o unitate flash USB bootabilă

Reinstalarea Windows

Aceasta este o modalitate sigură și sigură de a scăpa de Winlocker. Tot ce ai nevoie pentru asta este ceva timp liber și un disc cu o imagine înregistrată a sistemului de operare. Reinstalarea software-ului modern se reduce la câteva clicuri de mouse și nu necesită cunoștințe speciale. Puteți, desigur, să invitați un specialist calificat, dar dacă discul este disponibil, o puteți face singur. Practic, tot ce trebuie să faceți este să introduceți media și să așteptați instalarea.

Ferestrele pop-up vă vor spune ce să faceți în fiecare situație specifică. Un sistem similar pentru a scăpa de un blocant troian poate fi utilizat dacă nu există documente sau programe importante pe unitatea „C:/” pe care proprietarul ar dori să le salveze. Dacă nu este cazul, puteți încerca să recuperați prin registry.

Cel mai bun mod este să editați registry

Aceasta este o modalitate absolut gratuită și destul de inofensivă pentru sistemul de a scăpa de banner. Editarea registrului poate fi considerată cea mai bună modalitate de a scăpa de o infecție troiană pe un computer, dar trebuie să știți cum să o faceți.

Algoritmul acțiunilor este următorul:


Asta este. Dar nu uitați că mai târziu va trebui să scăpați de urmele bannerului de pe computer. Există o serie de programe pentru asta.


Un banner este un cadou foarte neplăcut de la Internet pentru încrederea noastră nemărginită în el. Există multe modalități de a o remedia atunci când apare pe computer.

De exemplu, reinstalarea sistemului de operare sau editarea registrului. Dar cel mai eficient poate fi considerat un sistem de protecție bine reglat, care vă va scuti de a petrece timp inutil reinstalând și editand modificări. Acesta este cazul când protecția adecvată este cea mai bună modalitate de a scăpa de ea.

Să ne imaginăm un utilizator obișnuit de computer. Aceasta este o persoană care are cel mai adesea cunoștințe minime despre protejarea dispozitivului său de viruși. Cu toate acestea, el „călătorește” pe toate site-urile dorite, urmează linkurile sugerate, fără să se gândească deloc la posibilul pericol al acțiunilor sale. Și la un moment dat vede următoarea poză în fața lui: ecranul computerului este blocat, iar atacatorii cer bani pentru a-l debloca. Ce să faci, cum să scoți bannerul?

Motive pentru blocare. De ce are cineva nevoie de asta?

Există mai multe moduri de a vă bloca computerul. Cel mai adesea, acest lucru se întâmplă din cauza utilizatorului care vizitează site-uri pornografice sau descarcă și instalează programe malware care sunt distribuite în întreaga lume. Drept urmare, dacă vi s-a întâmplat acest lucru pentru prima dată, s-ar putea chiar să vă fie frică de ceea ce apare pe ecranul computerului. Mesajul te poate acuza că ai colectat informații ilegale pe internet și multe alte păcate. Apoi vă vor cere să plătiți pentru opțiunea de deblocare. Vă vor spune în detaliu unde și cât să transferați bani pentru asta. Prețul cerut este de la 500 la 2000 de ruble. Dar cel mai important este că după ce ai trimis un SMS, nimeni nu te va debloca nimic. Deci nu trebuie să plătiți nimic nimănui. În acest moment, există mai multe modalități de a rezolva singur problema, fără a arunca bani.

Care sunt pericolele blocării Windows?

În primul rând, o astfel de problemă se poate întâmpla numai cu o versiune fără licență a sistemului de operare. Licența este actualizată în mod constant și regulat, astfel încât este mai sigur protejată. Un astfel de virus este în permanență îmbunătățit, adică devine din ce în ce mai periculos pentru a genera venituri pentru autorii săi. De ce este atât de periculos? Faptul că nu este doar înregistrat la pornire, ci este „îngropat” mult mai adânc, datorită căruia poate funcționa atunci când se încarcă numai servicii și drivere, precum și în modul sigur. După aceasta, este destul de dificil să-ți faci dispozitivul să funcționeze. Dar totuși, aceasta nu este o chestiune complet fără speranță. Să ne uităm la mai multe modalități de a vă revigora computerul, cum să eliminați bannerul și să obțineți oportunitatea de a funcționa din nou pe deplin.

Deblocați Windows cu Malwarebytes Anti-Malware

Această metodă nu asigură întotdeauna finalizarea sarcinii. În acest caz, puteți utiliza o altă metodă.

Eliminarea unui virus folosind Dr.Web LiveCD

Este un lucru când un virus vă cere să trimiteți un SMS plătit pentru a vă debloca computerul. În acest caz, uneori, după plată, problema poate fi rezolvată. Nu este deloc un fapt, așa cum a fost deja scris, dar există o posibilitate.

Este o altă problemă când dispozitivul dvs. este infectat cu programe malware numite Winlock. Acest virus vă poate șterge cu ușurință toate datele și chiar vă poate acuza că distribuiți pornografie. Dar cel mai rău lucru este că blochează sistemul chiar înainte ca sistemul de operare să pornească. Adică metoda de mai sus nu poate fi aplicată aici. Nimic, vom folosi o altă opțiune pentru distrugerea infecției - un disc de pornire de la compania noastră preferată Dr.Web. Să creăm un astfel de disc și să începem.

  1. Îl introducem în unitate și apoi repornim dispozitivul.
  2. Dacă apare un virus, ceea ce este posibil, atunci mergeți la BIOS, unde îl setăm să pornească de pe o unitate flash sau o unitate. Repornim din nou.
  3. Acum, cel mai probabil, totul va fi bine. Setați limba rusă și continuați.
  4. Trebuie să așteptați un timp pentru ca descărcarea să aibă loc. Va apărea fereastra antivirus. Faceți clic pe butonul „Go” de lângă „Scanner”.
  5. Scanarea computerului pentru viruși a început. Așteptăm ca Dr.Web să găsească ransomware-ul nostru și să îl elimine. După aceea, selectați scanarea completă și rulați-o.
  6. Când antivirusul detectează o amenințare, ne va anunța.

În cele din urmă, folosind Dr.Web LiveCD dezinfectăm registrul și invers. Uneori, virusul ransomware dispare după aceasta și nu mai este nevoie să rulați o scanare completă. Facem o încercare de a porni computerul și sperăm că am finalizat sarcina de a elimina bannerul. Windows nu mai ar trebui să fie blocat; acest lucru este de domeniul trecutului. Și am stăpânit o altă metodă de a lupta împotriva virusului.

Deblocați coduri și utilitarul Avz

Există o opțiune care în unele cazuri ne poate ajuta și pe noi. Codurile pentru deblocarea sistemului de operare sunt postate pe site-ul Dr.Web. Trebuie să selectați o captură de ecran a virusului nostru din listă și vom vedea codul necesar. De asemenea, puteți introduce numărul de telefon la care doriți să trimiteți un SMS, faceți clic pe căutare - și primim codul. După deblocare, trebuie să vă dezinfectați computerul folosind un antivirus obișnuit. Dacă acest lucru nu funcționează, puteți utiliza binecunoscutul utilitar Avz.

  1. Pentru aceasta avem nevoie de: un disc/unitate flash și un computer.
  2. Descărcați și salvați utilitarul pe un suport amovibil.
  3. Selectați opțiunea de pornire „Securizat cu suport pentru linia de comandă” apăsând F8 la începutul procesului.
  4. Dacă procesul este normal, va apărea linia de comandă.
  5. Introducem suportul amovibil în dispozitiv.
  6. Scriem explorer și apăsăm butonul enter.
  7. În fața noastră este „Computerul meu”.
  8. Găsiți utilitarul avz.exe pe unitatea amovibilă și rulați-l.
  9. Urmăm cursul: „Fișier - Expert de depanare, Probleme de sistem - Toate problemele”, bifați toate casetele cu excepția „Actualizările automate ale sistemului sunt dezactivate” și toate „Pornirea automată este permisă de la...”. După aceea, faceți clic pe „Remediați problemele observate”.
  10. De asemenea, verificăm toate problemele din „Setări și ajustări ale browserului” și faceți clic pe „Remediați”.
  11. În secțiunea „Confidențialitate”, prin analogie, notăm toate problemele.
  12. Rămânând în avz, închide fereastra. Faceți clic pe „Service”, apoi faceți clic pe „Explorer Extensions Manager” și debifați toate elementele scrise cu negru.
  13. Acum activați „Service” și apoi „IE Extension Manager”. În fața noastră apare o listă, ștergem toate rândurile.
  14. Repornim computerul, după care cel mai probabil nu vor mai fi probleme. Lansăm un antivirus tradițional pentru a-l curăța. Problema modului de eliminare a bannerului a fost rezolvată.

Concluzie

Acestea sunt departe de singurele modalități de a elimina ransomware. Puteți utiliza scripturi, Instrumentul de eliminare a virușilor Kaspersky și puteți reinstala sistemul de operare. De asemenea, se întâmplă ca ștergerea unui banner să nu fie nedureroasă pentru computer. Desktopul poate fi gol și cursorul mouse-ului nu va funcționa. Prima opțiune pentru a remedia aceste erori este modul sigur și dezinfectarea dispozitivului de sub acesta. Dar acest lucru nu ajută întotdeauna. În acest caz, trebuie să porniți computerul de pe un suport amovibil. Windows are distribuții speciale pentru asta. Lansăm și vindecăm dispozitivul. Acum ne-am dat seama în sfârșit cum să eliminam un banner de pe desktop. Sfat important: tratamentul descris nu este ușor pentru utilizatorul de computer „neavansat”. Pentru astfel de oameni, dacă nu au încredere în abilitățile lor, este mai bine să apelați la specialiști.

Vă cer posibila participare la problema mea. Intrebarea mea este aceasta: Cum să eliminați un banner: „Trimite SMS”, sistem de operare Windows 7 Apropo, al doilea sistem de pe computerul meu Windows XP a fost blocat de un banner în urmă cu o lună, sunt un utilizator atât de nefericit. Nu pot intra în modul sigur, dar am reușit să intru Computer Troubleshooting și de acolo rulez System Restore și a apărut eroarea - Nu există puncte de restaurare pe discul de sistem al acestui computer.

Nu a fost posibil să găsiți codul de deblocare pe site-ul Dr.Web, precum și pe ESET. Recent, am reușit să elimin un astfel de banner de la un prieten folosind ESET NOD32 LiveCD System Recovery Disk, dar în cazul meu nu ajută. Am încercat și Dr.Web LiveCD. Am setat ceasul din BIOS cu un an înainte, bannerul nu a dispărut. Pe diferite forumuri de pe Internet, se recomandă corectarea parametrilor UserInit și Shell din cheia de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Dar cum ajung acolo? Folosești LiveCD? Aproape toate discurile LiveCD nu se conectează la sistemul de operare și operațiuni precum editarea registrului, vizualizarea obiectelor de pornire, precum și jurnalele de evenimente nu sunt disponibile de pe un astfel de disc sau mă înșel.

În general, există informații despre cum să eliminați un banner pe Internet, dar în general nu este complet și mi se pare că mulți oameni copiază aceste informații undeva și le publică pe site-ul lor, astfel încât să fie doar acolo, dar întreabă. cum funcționează totul, vor ridica din umeri. Cred că acesta nu este cazul tău, dar, în general, vreau să găsesc și să elimin singur virusul, m-am săturat să reinstalez sistemul. Și ultima întrebare - există o diferență fundamentală în metodele de eliminare a bannerelor ransomware în sistemele de operare Windows XP și Windows 7. Puteți ajuta? Serghei.

Cum să eliminați un banner

Există destul de multe moduri de a te ajuta să scapi de virus, acesta se mai numește și Trojan.Winlock, dar dacă ești un utilizator începător, toate aceste metode vor necesita răbdare, rezistență și înțelegere din partea ta că ai întâlnit un inamic serios. , dacă nu vă este frică, să începem.

  • Articolul s-a dovedit a fi lung, dar tot ce s-a spus funcționează de fapt atât în ​​sistemele de operare Windows 7, cât și în Windows XP, dacă este o diferență undeva, cu siguranță voi remarca acest punct. Cel mai important lucru de știut este elimina bannerulși recuperați rapid sistemul de operare, nu va funcționa întotdeauna, dar este inutil să puneți bani în contul estorsionarului, nu veți primi niciun cod de deblocare înapoi, așa că există un stimulent să luptați pentru sistemul dvs.
  • Prieteni, în acest articol vom lucra cu mediul de recuperare Windows 7, sau mai exact cu linia de comandă pentru mediul de recuperare. Îți voi da comenzile necesare, dar dacă îți este greu să le ții minte, poți. Acest lucru vă va ușura mult munca.

Să începem cu cel mai simplu și să terminăm cu complexul. Cum să eliminați un banner folosind modul sigur. Dacă navigarea pe internet s-a încheiat fără succes și ați instalat neintenționat un cod rău intenționat, atunci trebuie să începeți cu cel mai simplu lucru - încercați să intrați în Safe Mode (din păcate, în majoritatea cazurilor nu veți reuși, dar merită să încercați), dar Cu siguranta vei putea intra(mai multe șanse), trebuie să faceți același lucru în ambele moduri, să ne uităm la ambele opțiuni.

În faza inițială de încărcare a computerului, apăsați F-8, apoi selectați, dacă reușiți să vă conectați la el, atunci puteți spune că sunteți foarte norocos și sarcina este simplificată pentru dvs. Primul lucru pe care trebuie să-l încercați este să reveniți ceva timp folosind punctele de restaurare. Pentru cei care nu știu cum să folosească recuperarea sistemului, citiți în detaliu aici -. Dacă restaurarea sistemului nu funcționează, încercați altceva.

În linia Run, tastați msconfig ,

Nici tu n-ar trebui să ai nimic în folder. Sau este situat la

C:\Utilizatori\Nume utilizator\AppData\Roaming\Microsoft\Windows\Meniu Start\Programe\Startup.

Notă importantă: Prieteni, în acest articol va trebui să vă ocupați în principal de foldere care au atributul Hidden (de exemplu AppData etc.), deci imediat ce intrați în Modul sigur sau Modul sigur cu suport pentru linia de comandă, porniți-l imediat în sistem afișând fișierele și folderele ascunse, altfel pur și simplu nu veți vedea folderele necesare în care este ascuns virusul. Este foarte ușor de făcut.

Windows XP
Deschideți orice folder și faceți clic pe meniul „Instrumente”, selectați „Opțiuni folder”, apoi accesați fila „Vizualizare” Apoi, în partea de jos, bifați elementul „” și faceți clic pe OK

Windows 7
Start -> Panoul de control-> Vizualizare: Categorie - Pictograme mici -> Opțiuni folder -> Vizualizare. În partea de jos, bifați caseta „ Afișează fișierele și folderele ascunse».

Deci, să revenim la articol. Să ne uităm la folder, nu ar trebui să ai nimic în el.

Asigurați-vă că în rădăcina unității (C:), nu există foldere și fișiere nefamiliare sau suspecte, de exemplu, cu un nume atât de neînțeles OYSQFGVXZ.exe, dacă există, trebuie să le ștergeți.

Acum atenție: în Windows XP, ștergem fișierele suspecte (un exemplu este vizibil mai sus în captură de ecran) cu nume ciudate și

cu extensia .exe din foldere

C:\
C:\Documente și setări\Nume utilizator\Date aplicație
C:\Documente și setări\Nume utilizator\Setări locale
C:\Documente și setări\Nume utilizator\Setări locale\Temp- ștergeți totul de aici, acesta este folderul cu fișiere temporare.

Windows 7 are un nivel bun de securitate și, în majoritatea cazurilor, nu va permite programelor rău intenționate să facă modificări în registry, iar marea majoritate a virușilor se străduiește să intre în directorul de fișiere temporare:
C:\USERS\nume utilizator\AppData\Local\Temp, de aici puteți rula fișierul executabil.exe. De exemplu, aduc un computer infectat, pe captură de ecran vedem fișierul virus 24kkk290347.exe și un alt grup de fișiere create de sistem aproape în același timp împreună cu virusul trebuie șters.

Nu ar trebui să fie nimic suspect în ele, dacă există, le ștergem.

Și, de asemenea, asigurați-vă că:

În cele mai multe cazuri, pașii de mai sus vor elimina bannerul și vor permite sistemului să pornească normal. După încărcarea normală scanați-vă întregul computer cu un scaner antivirus gratuit cu cele mai recente actualizări - Dr.Web CureIt, descărcați-l de pe site-ul Dr.Web.

  • Notă: Puteți infecta imediat un sistem pornit normal cu un virus din nou accesând online, deoarece browserul va deschide toate paginile site-urilor pe care le-ați vizitat recent, printre acestea va fi în mod natural un site cu virus și poate fi prezent și un fișier de virus. în folderele temporare ale browserului. Găsim și, pe care le-ați folosit recent la: C:\Users\Username\AppData\Roaming\Browser name, (Opera sau Mozilla de exemplu) și într-un singur loc C:\Users\Username\AppData\Local\Your browser name, unde (C:) este partiția cu sistemul de operare instalat. Desigur, după această acțiune, toate marcajele dvs. vor dispărea, dar riscul de a vă infecta din nou este redus semnificativ.

Modul sigur cu suport pentru linia de comandă.

Dacă după toate acestea bannerul tău este încă în viață, nu renunța și citește mai departe. Sau măcar mergeți la mijlocul articolului și citiți informațiile complete despre corectarea setărilor de registry în cazul infectării cu ransomware banner.

Ce ar trebui să fac dacă nu pot intra în modul sigur? Încearcă Modul sigur cu suport pentru linia de comandă, Acolo facem același lucru, dar există o diferențăîn comenzile Windows XP și Windows 7.

Aplicați Restaurare sistem.
În Windows 7, introduceți rstrui.exe și apăsați Enter - ajungem la fereastra System Restore.

Sau încercați să tastați comanda: explorer - se va încărca ceva de genul unui desktop, unde puteți deschide computerul meu și puteți face totul la fel ca în modul sigur - verificați computerul pentru viruși, uitați-vă la folderul Startup și rădăcina unității (C :), precum și fișierele temporare ale directorului: editați registrul după cum este necesar și așa mai departe.

Pentru a intra în Windows XP System Restore, tastați în linia de comandă - %systemroot%\system32\restore\rstrui.exe,

Pentru a intra în Windows XP în Explorer și în fereastra My Computer, ca și în cele șapte, introducem exploratorul de comenzi.


aici trebuie mai întâi să tastați exploratorul de comenzi și veți fi dus direct la desktop. Mulți oameni nu pot schimba aspectul implicit al tastaturii rusești în limba engleză în linia de comandă folosind combinația alt-shift, apoi încercați shift-alt invers.

Deja aici, accesați meniul Start, apoi Run.


apoi selectați Startup - ștergeți totul din el, apoi faceți tot ce ați făcut în rădăcina unității (C:), ștergeți virusul din directorul de fișiere temporare: C:\USERS\nume utilizator\AppData\Local\Temp, editați registrul după cum este necesar ( totul este descris mai sus cu detalii).

Restaurare sistem. Lucrurile vor fi puțin diferite pentru noi dacă nu reușiți să intrați în modul sigur și în modul sigur cu asistență pentru linia de comandă. Înseamnă asta că tu și cu mine nu vom putea folosi System Restore? Nu, acest lucru nu înseamnă că puteți derula înapoi folosind punctele de restaurare, chiar dacă sistemul dvs. de operare nu pornește în niciun mod. În Windows 7 trebuie să utilizați mediul de recuperare în faza inițială de pornire a computerului, apăsați F-8 și selectați din meniu Depanarea computerului,

În fereastra Opțiuni de recuperare, selectați din nou Restaurare sistem.

Acum fiți atenți, dacă atunci când apăsați meniul F-8 Depanare nu este disponibil, înseamnă că fișierele dvs. care conțin mediul de recuperare Windows 7 sunt deteriorate.

  • Este posibil să faci fără un Live CD? În principiu, da, citește articolul până la capăt.

Acum să ne gândim la ce vom face dacă nu putem porni System Restore prin niciun mijloc sau a fost complet dezactivat. Mai întâi, să vedem cum să eliminați bannerul folosind codul de deblocare, care este oferit cu amabilitate de companiile care dezvoltă software antivirus - Dr.Web, precum și ESET NOD32 și Kaspersky Lab, în ​​acest caz veți avea nevoie de ajutorul prieteni. Este necesar ca unul dintre ei să meargă la serviciul de deblocare, de exemplu Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

precum și Kaspersky Lab

http://sms.kaspersky.ru/ și a introdus în acest câmp numărul de telefon la care trebuie să transferați bani pentru a debloca computerul și a făcut clic pe butonul - Căutați coduri. Dacă găsiți codul de deblocare, introduceți-l în fereastra bannerului și faceți clic pe Activare sau orice scrie, bannerul ar trebui să dispară.

O altă modalitate simplă de a elimina bannerul este să folosești un disc de recuperare sau așa cum se mai numesc și salvari de la și. Întregul proces de la descărcare, arderea imaginii pe un CD gol și verificarea computerului pentru viruși este descris în detaliu în articolele noastre, puteți urma linkurile, nu ne vom opri asupra acestui lucru. Apropo, discurile de salvare din datele de la companiile de antivirus nu sunt deloc rele, pot fi folosite ca LiveCD-urile - pentru a efectua diverse operațiuni cu fișiere, de exemplu, copiați date personale dintr-un sistem infectat sau rulați utilitarul de vindecare de la Dr.Web - Dr.Web CureIt - de pe o unitate flash. Și în discul de salvare ESET NOD32 există un lucru minunat care m-a ajutat de mai multe ori - Userinit_fix, care corectează setări importante de registry pe un computer infectat cu banner - Userinit, ramuri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon .

Cum să remediați toate acestea manual, citiți mai departe.
Ei bine, prietenii mei, dacă mai citește cineva articolul, atunci mă bucur mult pentru voi, acum începe distracția, dacă reușiți să învățați și, mai ales, să aplicați aceste informații în practică, mulți oameni obișnuiți pe care îi eliberați de Bannerul ransomware te va considera un hacker adevărat.

Să nu ne înșelăm, personal, tot ceea ce este descris mai sus m-a ajutat în exact jumătate din cazurile în care computerul meu a fost blocat de un virus de blocare - Trojan.Winlock. Cealaltă jumătate necesită o analiză mai atentă a problemei, ceea ce vom face.
De fapt, prin blocarea sistemului de operare, este tot Windows 7 sau Windows XP, virusul își face modificări în registry, precum și în folderele Temp care conțin fișiere temporare și în folderul C:\Windows->system32. Trebuie să corectăm aceste modificări. Nu uitați de Start->Toate Programele->Doarul de pornire. Acum despre toate acestea în detaliu.

  • Luați-vă timp, prieteni, mai întâi vă voi descrie unde se află exact ceea ce trebuie reparat, apoi vă voi arăta cum și cu ce instrumente.

În Windows 7 și Windows XP, bannerul ransomware afectează aceiași parametri UserInit și Shell din registrul din ramură

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
În mod ideal ar trebui să fie așa:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Verificați totul prin scrisoare, uneori în loc de userinit întâlniți, de exemplu, usernit sau userlnlt.
De asemenea, trebuie să verificați parametrul AppInit_DLLs din cheia de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, dacă găsiți ceva acolo, de exemplu C:\WINDOWS\SISTEM32\uvf.dll, toate acestea trebuie șterse.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, nu ar trebui să fie nimic suspect în privința lor.

Și, de asemenea, asigurați-vă că:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (trebuie să fie gol) și, în general, nu ar trebui să fie nimic de prisos nici aici. ParseAutoexec trebuie să fie egal cu 1 .

De asemenea, trebuie să ștergeți TOTUL din folderele temporare (există și un articol pe acest subiect), dar în Windows 7 și Windows XP sunt localizate ușor diferit:

Windows 7:
C:\Utilizatori\Nume utilizator\AppData\Local\Temp. Virușilor le place în special să se stabilească aici.
C:\Windows\Temp
C:\Windows\
Windows XP:
Din:\Documente și setări\Profil utilizator\Setări locale\Temp
Din:\Documents and Settings\User Profile\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
Nu va fi de prisos să te uiți la folderul C:\Windows->system32 în ambele sisteme, toate fișierele se termină în .exe și dll cu data în ziua în care computerul tău a fost infectat de banner. Aceste fișiere trebuie șterse.

Acum urmăriți cum vor face toate acestea un începător și apoi un utilizator experimentat. Să începem cu Windows 7 și apoi să trecem la XP.

Cum să eliminați un banner în Windows 7 dacă Restaurarea sistemului a fost dezactivată?

Să ne imaginăm cel mai rău scenariu. Conectarea la Windows 7 este blocată de un banner ransomware. Restaurarea sistemului este dezactivată. Cea mai ușoară modalitate este să intri în sistemul Windows 7 folosind un simplu disc de recuperare (o poți face direct în sistemul de operare Windows 7 - descris în detaliu în articolul nostru), poți folosi și un simplu disc de instalare Windows 7 sau orice LiveCD simplu . Porniți în mediul de recuperare, selectați System Restore, apoi selectați linia de comandă

și tastați –notepad în el, intrați în Notepad, apoi File și Open.

Intrăm în exploratorul real, facem clic pe Computerul meu.

Mergem în folderul C:\Windows\System32\Config, aici indicăm Tipul de fișier - Toate fișierele și vedem fișierele noastre de registry, vedem și folderul RegBack,

în el, la fiecare 10 zile, Task Scheduler face o copie de rezervă a cheilor de registry - chiar dacă ați dezactivat Restaurarea sistemului. Ceea ce puteți face aici este să ștergeți fișierul SOFTWARE din folderul C:\Windows\System32\Config, care este responsabil pentru stupul de registry HKEY_LOCAL_MACHINE\SOFTWARE, cel mai adesea virusul își face modificările.

Și în locul lui, copiați și lipiți un fișier cu același nume SOFTWARE din copia de rezervă a folderului RegBack.

În cele mai multe cazuri, acest lucru va fi suficient, dar dacă doriți, puteți înlocui toate cele cinci stupi de registry din folderul RegBack din folderul Config: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Apoi, facem totul așa cum este scris mai sus - ștergeți fișierele din folderele temporare Temp, căutați prin folderul C:\Windows->system32 fișiere cu extensia .exe și dll cu data în ziua infecției și, bineînțeles, uitați-vă la conținutul folderului Startup.

În Windows 7 se află:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Windows XP:

C:\Documente și setări\Toți utilizatorii\Meniu principal\Programe\Startup.

  • Cum fac utilizatorii experimentați același lucru, credeți că folosesc un simplu LiveCD sau un disc de recuperare Windows 7? Departe de prieteni, ei folosesc un instrument foarte profesional - Microsoft Diagnostic and Recovery Toolset (DaRT) Versiunea: 6.5 pentru Windows 7- acesta este un ansamblu profesional de utilități aflate pe disc și necesare administratorilor de sistem pentru a restaura rapid parametri importanți ai sistemului de operare. Dacă sunteți interesat de acest instrument, citiți articolul nostru.

Apropo, se poate conecta perfect la sistemul dvs. de operare Windows 7. Pornind computerul de pe un disc de recuperare Microsoft (DaRT), puteți edita registrul, reatribui parole, șterge și copia fișiere, poți folosi recuperarea sistemului și multe altele. Fără îndoială, nu fiecare LiveCD are astfel de funcții.
Pornim computerul de pe acesta, așa cum se mai numește și discul de recuperare Microsoft (DaRT), refuzăm să inițializam conexiunea la rețea în fundal, dacă nu avem nevoie de internet.

Atribuiți litere de unitate în același mod ca pe sistemul țintă - spunem Da, este mai convenabil să lucrați în acest fel.

Nu voi descrie toate instrumentele, deoarece acesta este subiectul unui articol mare și îl pregătesc.
Să luăm primul instrument, Registry Editor, un instrument care vă permite să lucrați cu registry-ul sistemului de operare Windows 7 conectat.

Mergem la parametrul Winlogon din ramura HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon și pur și simplu edităm manual fișierele – Userinit și Shell. Știți deja care ar trebui să fie semnificația lor.

Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

În cazul nostru, trebuie să ștergem toate folderele temporare Temp știți deja câte sunt și unde sunt situate în Windows 7 de la mijlocul articolului.
Dar atentie! Deoarece Microsoft Diagnostic and Recovery Toolset este complet conectat la sistemul dvs. de operare, nu veți putea șterge, de exemplu, fișierele de registry -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, deoarece sunt în curs de desfășurare și vă rugăm să faceți modificări.

Cum să eliminați un banner în Windows XP

Din nou, punctul este în instrument, sugerez să utilizați ERD Commander 5.0 (link către articolul de mai sus), așa cum am spus la începutul articolului, este special conceput pentru a rezolva probleme similare în Windows XP. ERD Commander 5.0 vă va permite să vă conectați direct la sistemul de operare și să faceți tot ce am făcut cu Microsoft Diagnostic and Recovery Toolset în Windows 7.
Pornim computerul de pe discul de recuperare. Selectăm prima opțiune - conectarea la un sistem de operare infectat.

Selectați registrul.

Ne uităm la parametrii UserInit și Shell din ramura HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. După cum am spus mai sus, ar trebui să aibă acest sens.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Uită-te și la HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - ar trebui să fie gol.

Apoi, accesați Explorer și ștergeți totul din folderele temporare Temp.
Cum altfel puteți elimina un banner în Windows XP folosind ERD Commander (apropo, această metodă este aplicabilă oricărui Live CD). Puteți încerca să faceți acest lucru chiar și fără a vă conecta la sistemul de operare. Descărcați ERD Commander și lucrați fără a vă conecta la Windows XP,

în acest mod, tu și cu mine vom putea șterge și înlocui fișierele de registry, deoarece acestea nu vor fi implicate în lucru. Selectați Explorer.

Fișierele de registry din sistemul de operare Windows XP se află în folderul C:\Windows\System32\Config. Și copiile de rezervă ale fișierelor de registry create în timpul instalării Windows XP se află în folderul de reparații, situat la C:\Windows\repair.

Facem același lucru, copiați mai întâi fișierul SOFTWARE,

și apoi puteți face restul fișierelor de registry - SAM, SECURITY, DEFAULT, SYSTEM pe rând din folderul de reparații și le puteți înlocui cu aceleași în folderul C:\Windows\System32\Config. Înlocuiți fișierul? Suntem de acord - Da.

Vreau să spun că în majoritatea cazurilor este suficient să înlocuiți un fișier SOFTWARE. Când înlocuiți fișierele de registry din folderul de reparații, există șanse mari de a porni sistemul, dar majoritatea modificărilor pe care le-ați făcut după instalarea Windows XP se vor pierde. Luați în considerare dacă această metodă este potrivită pentru dvs. Nu uitați să eliminați tot ce nu este familiar de la pornire. În principiu, nu ar trebui să ștergeți clientul MSN Messenger dacă aveți nevoie de el.

Și ultima modalitate pentru astăzi de a scăpa de bannerul ransomware folosind discul ERD Commander sau orice Live CD

Dacă ați activat Restaurarea sistemului în Windows XP, dar nu o puteți aplica, puteți încerca acest lucru. Accesați folderul C:\Windows\System32\Config care conține fișierele de registry.

Folosiți glisorul pentru a deschide numele complet al fișierului și ștergeți SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM. Apropo, înainte de a le șterge, le poți copia undeva pentru orice eventualitate, nu se știe niciodată. Poate vrei să-l redai.

Apoi mergem la folder Informații despre volumul sistemului\_restore(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\ instantaneu, aici copiem fișiere care sunt copii de rezervă ale sucursalei noastre de registry HKEY_LOCAL_MACHINE\
REGISTRY_MACHINE\SAM
REGISTRY_MACHINE\SECURITY
REGISTRY_MACHINE\SOFTWARE
REGISTRY_MACHINE\DEFAULT
REGISTRY_MACHINE\SYSTEM

Lipiți-le în folderul C:\Windows\System32\Config

Apoi mergem în folderul Config și le redenumim, ștergând REGISTRY_MACHINE\, lăsând astfel noile fișiere de registry SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Apoi ștergem conținutul folderelor Temp și Prefetch și ștergem totul din folderul Startup, așa cum se arată mai sus. O sa ma bucur daca va ajuta pe cineva. Pe lângă articol a fost scris unul scurt și interesant, îl puteți citi.

Cu siguranță, fiecare al patrulea utilizator al unui computer personal a întâlnit diverse escrocherii pe Internet. Un tip de înșelăciune este un banner care blochează funcționarea Windows și vă cere să trimiteți un SMS la un număr plătit sau cere criptomonede. În esență, este doar un virus.

Pentru a lupta împotriva ransomware-ului banner, trebuie să înțelegeți ce este acesta și cum pătrunde în computerul dvs. De obicei, un banner arată astfel:

Dar pot exista tot felul de alte variații, dar esența este aceeași - escrocii vor să facă bani din tine.

Modul în care un virus intră într-un computer

Prima opțiune pentru „infecție” este aplicațiile, utilitățile și jocurile piratate. Desigur, utilizatorii de internet sunt obișnuiți să obțină cea mai mare parte a ceea ce își doresc online „gratuit”, dar atunci când descarcă software piratat, jocuri, diverse activatoare și alte lucruri de pe site-uri suspecte, riscăm să fim infectați cu viruși. În această situație, de obicei ajută.

Windows poate fi blocat din cauza unui fișier descărcat cu extensia " .exe" Acest lucru nu înseamnă că ar trebui să refuzați să descărcați fișiere cu această extensie. Amintește-ți doar că " .exe„se poate aplica numai pentru jocuri și programe. Dacă descărcați un videoclip, o melodie, un document sau o imagine, iar numele acestuia are „.exe” la sfârșit, atunci șansa de apariție a unui banner ransomware crește brusc la 99,999%!

Există, de asemenea, un truc complicat cu presupusă necesitatea de a actualiza playerul Flash sau browserul. Se poate întâmpla să lucrați pe Internet, să vă mutați de la o pagină la alta și, într-o zi, veți găsi o inscripție care spune „playerul dvs. Flash este învechit, vă rugăm să actualizați”. Dacă dați clic pe acest banner și nu vă duce la site-ul oficial adobe.com, atunci este 100% un virus. Prin urmare, verificați înainte de a face clic pe butonul „Actualizare”. Cea mai bună opțiune ar fi să ignorați cu totul astfel de mesaje.

În cele din urmă, actualizările Windows învechite slăbesc securitatea sistemului. Pentru a vă proteja computerul, încercați să instalați actualizările la timp. Această caracteristică poate fi configurată în „Panouri de control -> Windows Update” la modul automat pentru a nu fi distras.

Cum să deblochezi Windows 7/8/10

Una dintre opțiunile simple de a elimina bannerul ransomware este. Ajută 100%, dar reinstalarea Windows are sens atunci când nu aveți date importante pe unitatea „C” pe care nu ați avut timp să le salvați. Când reinstalați sistemul, toate fișierele vor fi șterse de pe discul de sistem. Prin urmare, dacă nu doriți să reinstalați software și jocuri, atunci puteți utiliza alte metode.

După tratamentul și pornirea cu succes a sistemului fără bannerul ransomware, trebuie să faceți pași suplimentari, altfel virusul poate reapărea sau pur și simplu vor apărea unele probleme în funcționarea sistemului. Toate acestea sunt la finalul articolului. Toate informațiile au fost verificate de mine personal! Deci, să începem!

Kaspersky Rescue Disk + WindowsUnlocker ne va ajuta!

Vom folosi un sistem de operare special dezvoltat. Întreaga dificultate este că trebuie să descărcați imaginea pe computerul de lucru și sau (defilați printre articole, este acolo).

Când acest lucru este gata, aveți nevoie. În momentul pornirii, va apărea un mesaj mic, cum ar fi „Apăsați orice tastă pentru a porni de pe CD sau DVD”. Aici trebuie să apăsați orice buton de pe tastatură, altfel Windows-ul infectat va porni.

La încărcare, apăsați orice buton, apoi selectați limba – „rusă”, acceptați acordul de licență folosind butonul „1” și utilizați modul de lansare – „Grafic”. După pornirea sistemului de operare Kaspersky, nu acordăm atenție scanerului lansat automat, ci mergem la meniul „Start” și lansăm „Terminal”


Se va deschide o fereastră neagră, unde scriem comanda:

deblocator de geamuri

Se va deschide un mic meniu:


Selectați „Deblocați Windows” cu butonul „1”. Programul în sine va verifica și corecta totul. Acum puteți închide fereastra și puteți verifica întregul computer cu scanerul care rulează deja. În fereastră, bifați discul cu sistemul de operare Windows și faceți clic pe „Run object scan”


Așteptăm ca verificarea să se termine (poate dura mult timp) și, în sfârșit, repornim.

Dacă aveți un laptop fără mouse și touchpad-ul nu funcționează, vă sugerez să utilizați modul text al discului Kaspersky. În acest caz, după pornirea sistemului de operare, trebuie mai întâi să închideți meniul care se deschide cu butonul „F10”, apoi să introduceți aceeași comandă în linia de comandă: windowsunlocker

Deblocare în modul sigur, fără imagini speciale

Astăzi, viruși precum Winlocker au devenit mai inteligenți și împiedică încărcarea Windows în modul sigur, așa că cel mai probabil nu veți reuși, dar dacă nu există nicio imagine, atunci încercați. Virușii sunt diferiți și metode diferite pot funcționa pentru toată lumea, dar principiul este același.

Reporniți computerul. În timpul pornirii, trebuie să apăsați tasta F8 până când apare meniul Windows Advanced Startup Options. Trebuie să folosim săgețile în jos pentru a selecta din listă un element numit „Mod sigur cu suport pentru linia de comandă”.

Aici trebuie să mergem și să selectăm linia dorită:

Apoi, dacă totul merge bine, computerul va porni și vom vedea desktopul. Mare! Dar asta nu înseamnă că totul funcționează acum. Dacă nu eliminați virusul și doar reporniți în modul normal, bannerul va apărea din nou!

Suntem tratați folosind Windows

Trebuie să restabiliți sistemul când bannerul de blocare nu exista încă. Citiți cu atenție articolul și faceți tot ce este scris acolo. Există un videoclip sub articol.

Dacă nu ajută, apăsați butoanele „Win ​​+R” și scrieți comanda în fereastră pentru a deschide editorul de registry:

regedit

Dacă în loc de desktop se lansează o linie de comandă neagră, atunci pur și simplu introduceți comanda „regedit” și apăsați „Enter”. Trebuie să verificăm unele secțiuni ale registrului pentru prezența virușilor sau, mai precis, a codului rău intenționat. Pentru a începe această operațiune, mergeți pe această cale:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Acum verificăm următoarele valori în ordine:

  • Shell – „explorer.exe” trebuie scris aici, nu ar trebui să existe alte opțiuni
  • Userinit – aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”,

Dacă sistemul de operare este instalat pe o altă unitate decât C:, atunci litera de acolo va fi diferită. Pentru a modifica valorile incorecte, faceți clic dreapta pe linia pe care doriți să o editați și selectați „editați”:

Apoi verificăm:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Nu ar trebui să existe chei Shell și Userinit aici, dacă există, ștergeți-le.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Și, de asemenea, asigurați-vă că:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu sunteți sigur dacă trebuie să ștergeți cheia, puteți adăuga mai întâi un „1” la parametru. Calea va fi incorectă și programul pur și simplu nu va porni. Apoi îl poți readuce așa cum a fost.

Acum trebuie să rulați utilitarul de curățare a sistemului încorporat, o facem în același mod în care am lansat editorul de registry „regedit”, dar scriem:

cleanmgr

Selectați unitatea cu sistemul de operare (C: în mod implicit) și după scanare, bifați toate casetele, cu excepția „Actualizați fișierele de rezervă ale pachetului”

Și faceți clic pe „OK”. Cu această acțiune, este posibil să fi dezactivat rularea automată a virusului și apoi trebuie să curățăm urmele prezenței acestuia în sistem și să citim despre asta la sfârșitul articolului.

utilitarul AVZ

Ideea este că în modul sigur vom lansa binecunoscutul utilitar antivirus AVZ. Pe lângă scanarea pentru viruși, programul are doar o mulțime de funcții pentru remedierea problemelor de sistem. Această metodă repetă pașii pentru a închide găurile în sistem după ce virusul a funcționat, inclusiv. Pentru a vă familiariza cu el, treceți la următorul punct.

Remedierea problemelor după eliminarea ransomware-ului

Felicitări! Dacă citiți acest lucru, înseamnă că sistemul a pornit fără banner. Acum trebuie să verifice întregul sistem. Dacă ați folosit discul de salvare Kaspersky și ați verificat acolo, atunci puteți sări peste acest punct.

De asemenea, poate exista încă o problemă asociată cu activitățile răufăcătorului - virusul vă poate cripta fișierele. Și chiar și după ce îl eliminați complet, pur și simplu nu veți putea să vă folosiți fișierele. Pentru a le decripta trebuie să utilizați programe de pe site-ul Kaspersky: XoristDecryptor și RectorDecryptor. Există, de asemenea, instrucțiuni de utilizare acolo.

Dar asta nu este tot, pentru că... Winlocker a jucat cel mai probabil un truc murdar asupra sistemului și vor fi observate diverse erori și probleme. De exemplu, Editorul de registry și Managerul de activități nu vor porni. Pentru a trata sistemul vom folosi programul AVZ.

Este posibil să existe o problemă la descărcarea utilizând Google Chrome, deoarece... Acest browser consideră programul rău intenționat și nu vă permite să-l descărcați! Această întrebare a fost deja ridicată pe forumul oficial Google, iar la momentul scrierii acestui articol totul este deja normal.

Pentru a descărca în continuare arhiva cu programul, trebuie să mergeți la „Descărcări” și acolo faceți clic pe „Descărcați fișierul rău intenționat”. Da, înțeleg că acest lucru pare puțin stupid, dar se pare că programul poate dăuna utilizatorului obișnuit. Și asta este adevărat, dacă îl bagi undeva! Prin urmare, respectăm cu strictețe instrucțiunile!

Despachetăm arhiva cu programul, o scriem pe un suport extern și o rulăm pe computerul infectat. Să mergem la meniu „Fișier -> Restaurare sistem”, bifați casetele ca în imagine și efectuați operațiunile:

Acum urmam urmatoarea cale: „Fișier -> Expert de depanare”, apoi du-te la „Probleme de sistem -> Toate problemele”și faceți clic pe butonul „Start”. Programul va scana sistemul, iar apoi în fereastra care apare, bifați toate casetele, cu excepția „Dezactivați actualizările automate ale sistemului de operare” și a celor care încep cu expresia „Permiteți executarea automată de la...”.

Faceți clic pe butonul „Remediați problemele observate”. După finalizarea cu succes, accesați: „Setări și ajustări ale browserului -> Toate problemele”, aici bifăm toate casetele și facem clic pe butonul „Remediați problemele marcate” în același mod.

Facem același lucru cu „Confidențialitate”, dar aici nu bifați casetele care sunt responsabile pentru curățarea marcajelor din browsere și orice altceva credeți că este necesar. Terminăm verificarea în secțiunile „System Cleaning” și „Adware/Toolbar/Browser Hijacker Removal”.

În cele din urmă, închideți fereastra fără a părăsi AVZ. În program găsim „Instrumente -> Editor de extensii Explorer”și debifați acele elemente marcate cu negru. Acum să trecem la: „Instrumente -> Internet Explorer Extension Manager”și ștergeți complet toate liniile din fereastra care apare.

Am spus deja mai sus că această secțiune a articolului este și una dintre modalitățile de a vindeca Windows de ransomware banner. Deci, în acest caz, trebuie să descărcați programul pe computerul de lucru și apoi să îl scrieți pe o unitate flash sau pe disc. Efectuăm toate acțiunile în mod sigur. Dar există o altă opțiune pentru a lansa AVZ, chiar dacă modul sigur nu funcționează. Trebuie să începeți din același meniu când sistemul pornește, în modul „Depanați computerul”.

Dacă îl aveți instalat, acesta va fi afișat chiar în partea de sus a meniului. Dacă nu este acolo, încercați să porniți Windows până când apare bannerul și să deconectați computerul. Apoi porniți-l - poate fi oferit un nou mod de lansare.

Rulează de pe discul de instalare Windows

O altă modalitate sigură este să pornești de pe orice disc de instalare Windows 7-10 și să nu selectezi „Instalare” acolo, ci „Restaurare sistem”. Când instrumentul de depanare rulează:

  • Trebuie să selectați „Prompt de comandă” acolo.
  • În fereastra neagră care apare, scrieți: „notepad”, adică. lansați un blocnotes obișnuit. Îl vom folosi ca mini dirijor
  • Accesați meniul „Fișier -> Deschidere”, selectați tipul de fișier „Toate fișierele”
  • În continuare, găsim folderul cu programul AVZ, facem clic dreapta pe fișierul care urmează să fie lansat „avz.exe” și lansăm utilitarul folosind elementul de meniu „Open” (nu elementul „Selectare”!).

Dacă totul eșuează

Se referă la cazurile în care, dintr-un anumit motiv, nu puteți porni de pe o unitate flash cu o imagine Kaspersky înregistrată sau programul AVZ. Tot ce trebuie să faceți este să scoateți hard disk-ul de pe computer și să îl conectați ca o a doua unitate la computerul de lucru. Apoi porniți de pe un hard disk NEINFECTAT și scanați-vă unitatea cu un scaner Kaspersky.

Nu trimite niciodată mesaje SMS pe care le cer escrocii. Indiferent de text, nu trimite mesaje! Încercați să evitați site-urile și fișierele suspecte și, în general, citiți. Urmați instrucțiunile, iar computerul dvs. va fi în siguranță. Și nu uitați de antivirus și de actualizările regulate ale sistemului de operare!

Iată un videoclip în care puteți vedea totul cu un exemplu. Lista de redare constă din trei lecții:

PS: ce metoda te-a ajutat? Scrieți despre asta în comentariile de mai jos.