Codurile banner Windows sunt blocate. Metodă de deblocare învechită. Cum să vă deblocați computerul dacă v-ați uitat parola

În prezent, cu dezvoltare modernă tehnologii și rate mari de transfer de date, utilizatorii de computere personale, laptopuri, tablete și smartphone-uri foarte des (chiar și cu protectie antivirus) prinde un fel de virus. În zilele noastre, programele care infectează un dispozitiv în timp ce blochează accesul la acesta cu un banner pe desktop sunt foarte populare printre hackeri. Cum să deblochezi computerul în acest caz? Cum pot recâștiga accesul la el?

Ce bannere există?

Cele mai frecvente sunt următoarele: accesul la Internet este blocat, Windows este blocat, regulile de utilizare a Internetului au fost încălcate, contul dvs. a fost piratat și acum este trimis spam de la acesta și așa mai departe. Proprietarului computerului i se oferă ajutor în rezolvarea problemei. Pentru aceasta i se cere să trimită doar un SMS prin număr scurt. Făcând acest lucru, veți pierde cel puțin 250-300 de ruble. Și, în consecință, bannerul în aproape toate cazurile nu merge nicăieri.

Modalități de bază de a rezolva problema

Ce să fac? Cum să vă deblocați computerul de la un virus și să continuați să utilizați dispozitivul? Exista diferite căi mântuirea. Principalele:

1. Recuperare sistem de operare.
2. Eliminarea unui program de virus de la pornirea sistemului de operare.
3. Aplicarea codurilor speciale de deblocare de pe site-urile Dr.Web și Kaspersky.
4. Folosind un antivirus.

Trebuie amintit că metoda universala Nu există nicio modalitate de a vă debloca computerul de la un virus. Fiecare dintre cele de mai sus este potrivită doar pentru o anumită situație. Acum să ne oprim puțin asupra acestui lucru.

Rezolvarea problemei prin Internet

Această opțiune este bună pentru cineva care are acces la rețea sau are o conexiune cu cineva dispus să ajute. Site-urile web oficiale ale Kaspersky și Doctor Web au coduri care vă pot debloca dispozitivul. Dacă nu sunt acolo, mergem pe altă cale.

Eliminarea bannerului de la pornire

Cum să deblochezi computerul în acest fel? Această cale este foarte simplă. Trebuie să porniți dispozitivul în modul sigur. Pentru a face acest lucru, apăsați F8 când îl încărcați. În fața noastră va apărea un meniu cu opțiuni de pornire Windows. Alege-l pe cel de care ai nevoie. Apoi unul din două lucruri: bannerul nu a dispărut sau sistemul va porni fără virus. În acest din urmă caz, faceți clic pe „Start” și introduceți msconfig în linia de comandă. Mergeți la pornire, debifați elementele suspecte acolo și reporniți computerul.

Mod depășit deblocarea

Dacă bannerul nu a dispărut, atunci puteți încerca să vă deblocați computerul de virus folosind o metodă învechită, dar uneori eficientă. Pentru a face acest lucru, îl repornim în modul sigur și setăm ceasul înainte cu aproximativ o săptămână. Acest lucru poate ajuta, dar cel mai probabil nu pentru mult timp, deoarece virușii sunt, de asemenea, actualizați în mod regulat. Ora sistemului poate fi modificată și în BIOS. De asemenea, este posibil să efectuați o restaurare a sistemului.

Mod profesional puternic

Dacă toate cele anterioare nu ajută la rezolvarea problemei modului de deblocare a computerului, vom lupta împotriva bannerului folosind un antivirus. Dacă puteți accesa desktopul în modul sigur, atunci utilizați Instrument de eliminare Kaspersky sau Doctor Web's Cureit, cel mai faimos dintre toate. Dacă acest lucru nu este posibil, folosim LiveCD - un special disc de pornire, care descarcă antivirusul fără probleme și elimină bannerul. Pentru a face acest lucru, scriem imaginea acesteia pe o unitate flash sau pe un disc, apoi pe un computer, după care scanăm sistemul pentru viruși. Această opțiune poate fi dificil de utilizat pentru utilizatorul obișnuit, așa că este recomandat să apelați la un profesionist. Așa că ne-am dat seama cum să vă deblocați computerul.

Dacă, după ce a lansat un program necunoscut, computerul nu mai răspunde la comenzi, iar desktopul capătă aspectul caracteristic:

Aceasta înseamnă că ați devenit o altă victimă a Trojan.WinLock, sau pur și simplu un troian ransomware care vă obligă să plătiți atacatorului o anumită sumă de bani pentru posibilitatea de a vă folosi computerul. Situația nu este neobișnuită, deși apogeul epidemiei de blocante Windows deja a trecut. Pe parcursul existenței acestei metode de extorcare s-a acumulat o experiență considerabilă în identificarea și „tratarea” infecțiilor de acest fel, dar, cu toate acestea, metodele Ferestrele se blochează atacatorii încă se îmbunătățesc.

Trebuie spus că, în ciuda amenințărilor cu distrugerea datelor de pe PC în cazul neplatei „amenzii”, nu se întâmplă niciodată așa ceva. Și printr-o abordare pricepută, orice blocare poate fi eliminată destul de rapid fără a recurge la reinstalarea sistemului. Prin urmare, când vedeți bannerul amenințător „Computer este blocat” pe ecran, nu vă grăbiți să transferați bani criminalului cibernetic - nu veți primi niciun cod de deblocare.

Ca să nu te simți neajutorat situație similară, am pregătit pentru dvs. o descriere a metodelor de operare ale troienilor ransomware și mai multe modalități de a le combate.

Tipuri de blocare a sistemului

Enumerăm metodele prin care un computer este de obicei blocat Control Windows XP.

• Modificarea principalului intrare de boot(MBR), care, dacă vă amintiți, ocupă primul sector al hard disk-ului. În acest caz, codul de pornire este suprascris sau mutat în altă locație și, în schimb, aproape imediat după pornirea computerului, programul rău intenționat preia controlul. Acest tip de ransomware se numește Trojan.MBRlock.
• Blocarea desktopului prin modificarea registrului de sistem, sau mai exact, zonele sale responsabile cu pornirea Windows și pornirea automată a aplicațiilor. În acest caz, fie în locul fișierelor de sistem, fie împreună cu acestea, este lansat un program troian.
• Rescrierea (patching) fișierelor esențiale pentru pornirea Windows. Cu această metodă de blocare, nici măcar nu este necesară modificarea registrului, deoarece codul rău intenționat scris în fișierele de sistem va câștiga controlul în orice caz și va fi mult mai dificil să detectați blocantul. De obicei, sunt vizate Userinit.exe, Explorer.exe, LogonUI.exe, Taskmgr.exe și, uneori, altele.
• Există, de asemenea, o modalitate de a bloca Windows, împiedicându-vă să lansați orice program sau să efectuați orice acțiune pe computer, în afară de citirea unui mesaj cu cerințele ransomware-ului. În acest caz, puteți închide liber mesajul, dar tot nu puteți lucra pe un computer - încercările de a face ceva vor fi „interzise de administrator”. Windows este blocat politici de grup. Ransomware-ul Trojan-Ransom.Win32.Krotten (conform clasificării Kaspersky Lab) funcționează pe acest principiu.

Pe lângă tipurile „pure” de blocare enumerate mai sus, există și altele mai sofisticate care combină mai multe metode de rulare automată a codului troian. De exemplu, modificări în registry și corecție a fișierelor de sistem, precum și plasarea mai multor copii ale troianului pe hard disk care se pot restaura reciproc.

Locațiile preferate pentru fișierele troiene în Windows XP sunt următoarele directoare:

C:\Documents and Settings\Current User\Local Settings\Application Data
C:\Documente și setări\Toți utilizatorii\Setări locale\Date aplicații
C:\Documents and Settings\Current User\Local Settings\Temporary Internet Files
C:\Documente și setări\Toți utilizatorii\Setări locale\Fișiere Internet temporare
C:\Documents and Settings\Current User\Local Settings\Temp
C:\Documente și setări\Toți utilizatorii\Setări locale\Temp
C:\Windows
C:\Windows\Temp
C:\Windows\System32
C:\Documents and Settings\Current User\Main Menu\Programs\Startup
C:\Documente și setări\Toți utilizatorii\Meniu principal\Programe\Startup

Și rularea automată este de obicei efectuată folosind intrări din următoarele secțiuni de registru:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Parametri: Userinit, UIHost, Shell.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Parametrul de depanare
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Parametrul AppInit_DLLs

Ce să faci dacă Windows XP este blocat?

Majoritatea blocantelor funcționează nu numai în Mod normal, dar și în modul sigur și, în unele cazuri, pur și simplu dezactivează capacitatea de a porni în modul sigur ștergând cheile de registry responsabile de acest lucru. Prin urmare, dacă Windows XP este blocat, va trebui să rezolvați problema folosind o alternativă suport de pornire– așa-numitele discuri „live” (Live CD) cu propriul sistem de operare. Pornind computerul de pe astfel de medii, veți putea accesa hard disk, care s-a dovedit a fi blocat. În continuare ne vom uita la modul de lucru cu un Live CD, dar deocamdată vom încerca metode mai simple, care, deși nu întotdeauna, ajută în multe cazuri.

Cea mai simplă metodă de a vă debloca computerul

Această metodă a fost descoperită de utilizatori experimental. În cazuri blocare complexă este puțin probabil să ajute, dar merită totuși încercat, mai ales că toți pașii nu vă vor lua mai mult de 5 minute.

• Când vedeți bannerul „Windows blocat” pe ecran, reporniți computerul și accesați setări înainte de a porni sistemul Configurarea BIOS-ului. În prima filă „Main” (în Avard BIOS – elementul de meniu „Standard CMOS Feature”) traduce data sistemului 2 - 3 ani înainte sau înapoi. Pentru a ieși și a salva setările, apăsați F10 și „Y”.

• Descărcați Windows, dacă nu există niciun banner pe desktop, descărcați unul gratuit utilitar antivirus, De exemplu, Instrumentul de eliminare a virusurilor Kaspersky sau Dr.Web CureIt!și efectuați o scanare. De ce să descărcați aceste programe dacă aveți deja un antivirus? Apoi, din cauza schimbării datei, cel mai probabil nu funcționează.
• După ce eliminați troianul, accesați setări BIOSși returnați data anterioară. Toate.

Servicii online ale companiilor antivirus pentru deblocarea Windows

Dacă acțiuni anterioare nu v-a ajutat să faceți față cu bannerul „Computer is blocked”, puteți încerca să găsiți un cod de deblocare folosind serviciile online ale companiilor antivirus. Această opțiune ajută în 50 - 70% din cazuri, dar îți va fi utilă doar atunci când ai un alt PC (telefon, tabletă etc.) cu acces la Internet. Mai jos sunt link-uri și instrucțiuni pentru utilizarea acestor servicii.

Serviciul de dezactivare Trojan.WinLosk al Kaspersky Lab

• Rescrieți textul mesajului ransomware pe care îl vedeți pe ecran și inserați-l în câmpul corespunzător.
• În câmpul alăturat, introduceți numărul de telefon specificat în mesajul către care vi se cere să transferați bani.
• Faceți clic pe butonul „Obțineți codul de deblocare” și încercați să eliminați bannerul folosindu-l.
• După conectarea la Windows, scanare antivirus PC, deoarece fișierul de blocare troian este încă pe sistem și îl poate bloca din nou.

• Introduceți numărul de telefon sau numărul portofelului ransomware-ului în câmpul corespunzător și faceți clic pe butonul „Căutați coduri”.
• Dacă nu este oferit nimic, puteți încerca să găsiți un cod potrivit în funcție de aspectul bannerului.
• După deblocare, scanați computerul pentru viruși.

• Introduceți textul mesajului din bannerul „Windows blocat” și numărul de telefon indicat acolo în câmpurile corespunzătoare.
• Faceți clic pe butonul „Trimiteți” și încercați să utilizați codurile sugerate.
• După ce computerul este deblocat, scanați-l pentru viruși.

Instrumente automate de deblocare a PC-ului

Dacă măsurile anterioare nu au avut niciun efect și computerul este încă blocat, puteți elimina banner-ul folosind programe specializate pe discurile de pornire (Live CD). Mai jos sunt instrumente care vă permit să deblocați și să eliminați automat Windows XP Cal troian.

AntiSMS

Complet utilitate automată, care vindecă toate modificările cunoscute ale troienilor ransomware și restaurează setări standard pornirea sistemului. Recomandat utilizatorilor începători fără experiență în administrarea PC-urilor. Programul își face toată treaba ascuns, dar pornește dublu click printr-o comandă rapidă de pe desktop-ul suportului de pornire.

Un alt disc de pornire care vă poate ajuta dacă Windows XP se blochează brusc. Utilitarul va găsi și elimina automat programul troian și, de asemenea, va restaura fișiere deteriorateȘi registru de sistem. Pe o bază comercială, AntiWinLocker poate fi folosit și pentru Protecție Windows de blocare prin instalarea pe computer.

Pentru a elimina un banner folosind acest program, veți avea nevoie de un minim de pași:

• boot de la AntiWinLockerLiveCD, acceptați acord de licențiereși apăsați butonul „Start”;

• selectați „Pornire automată” din meniu;

• sunt de acord cu oferta de înlocuire a fișierelor (dacă există) prin marcarea acestora în listă și făcând clic pe „Run”;

• După terminarea programului, porniți computerul de pe hard disk - blocarea va fi eliminată.

Un alt instrument universal care poate ajuta nu numai în cazurile în care computerul este blocat, ci și în orice infecții virale. Echipat cu funcția de actualizare a bazelor de date cu viruși prin Internet.

Pentru a-l folosi, trebuie doar să lansați scanerul de pe desktop, să selectați zonele de scanare și să faceți clic pe „Începe scanarea”.

Instrument nu mai puțin ușor de utilizat decât precedentele. De asemenea, vă permite să rezolvați cu ușurință diverse probleme cu virusul pe un PC, inclusiv atunci când autentificarea la Windows XP a fost blocată. Are capacitatea de a „ scanare inteligentă”, util pentru căutarea obiectelor rău intenționate necunoscute.

Deblocarea manuală a Windows XP la pornirea de pe un Live CD

Acum să luăm în considerare metode manualeîndepărtare cod rău intenționatîmpiedicând încărcarea Windows XP. Pentru a le folosi, trebuie să fii cel puțin un utilizator de PC cu experiență, altfel pot apărea mai multe probleme după ce ai încercat să elimini bannerul decât au fost inițial. Pentru prima metodă de tratare a unui computer folosind un utilitar profesional Universal Virus Sniffer(uVS) vom avea nevoie de orice disc de boot bazat pe sistemul de operare Windows. Vom folosi Alkid Live CD.

Alkid Live CD și uVS

Se poate spune că această metodă este cea mai intensivă în muncă, deoarece toate operațiunile vor trebui efectuate manual. Cu toate acestea, în situatii extreme, Când Windows nativ XP este blocat, nu avem de ales și vom folosi ceea ce este la îndemână. Asadar, haideti sa începem.

• Descărcați programul uVS pe alt computer și extrageți-l pe o unitate flash USB (dacă nu există un alt computer, acest lucru se poate face și pe un Alkid Live CD după configurarea unei conexiuni la Internet).
• Conectați unitatea flash la computerul blocat.
• Descărcați Alkid Live CD.
• Rulați fișierul start.exe din directorul uVS (care în cazul nostru se află la F:uvs).
• În fereastra „Modul de pornire”, faceți clic pe butonul „Selectați directorul Windows” și navigați la folderul Windows al sistemului blocat în Explorer. Faceți clic pe „OK”.
• Faceți clic pe „Rulați ca utilizator curent”.

• După scanare, o listă de fișiere suspecte se va deschide în fața dvs. și aici este într-un loc vizibil - troianul nostru ransomware.

• Pentru a studia informații detaliate despre acest fișier, faceți dublu clic pe el - se va deschide o fereastră unde, printre altele, va fi indicată metoda de rulare automată. În cazul nostru, aceasta este cheia de registry care pornește Windows Explorer(explorer.exe).

• Acum să trecem la eliminarea troianului și la restabilirea normală Pornire Windows. Închideți fereastra de proprietăți și faceți clic pe fișier Click dreapta soareci. Selectați comanda „Șterge toate linkurile împreună cu fișierul” din meniul contextual.

• Apoi, pentru a restaura cheia de registry modificată, de la meniul de sus„Avansat” selectați comanda „Tweaks”.

• Faceți clic pe „Resetați cheile Winlogon la starea inițială”.

• Închideți programul și porniți computerul de pe hard disk. Nu vei mai vedea bannerul.

Important! Daca esti pe lista suspectilor fișier de sistem, în special Userinit.exe, LogonUI.exe, Explorer.exe sau Taskmgr.exe, este probabil modificat și conține cod de blocare. Astfel de fișiere trebuie înlocuite cu copiile lor curate, care sunt stocate în folderul C:WindowsSystem32dllcache.

ERD Commander 5.0

Dacă aveți la îndemână acest minunat instrument de recuperare Windows XP, puteți scăpa mult mai ușor de bannerul „Computer este blocat”, de exemplu, utilizând funcția System Restore. Pentru a-l accesa, porniți computerul de pe disc Comandantul ERD versiunea 5.0 și treceți la pașii următori.

• Apăsați butonul „Start” (analog pentru pornire), selectați „Instrumente de sistem” din meniu, apoi „Restaurare sistem”.

• Se va lansa programul familiar de recuperare a sistemului. Alege-l pe cel potrivit punct de controlși faceți clic pe „Următorul”. După procedura de rollback, porniți de pe hard disk. Bannerul „Windows blocat” nu vă va mai enerva.

Eliminarea codului rău intenționat din MBR

Dacă imediat după pornirea computerului, chiar înainte de a începe să se încarce Windows XP, următoarea imagine a apărut în ochi:

Aceasta înseamnă că ați suferit de un troian ransomware care a intrat în MBR. Nu fiecare dintre instrumentele enumerate aici poate elimina codul rău intenționat de acolo - acest lucru necesită produse antivirus cu drepturi depline, pe care le vom numi mai jos. Acum hai să petrecem câteva minute pe ceea ce nu ar trebui să faci în acest caz.

Modul sigur de a face Windows XP de nepornit

Mulți utilizatori cunosc scopul comenzii consolei fixmbr - este destinată suprascrierii primei sector dur disc. Și, într-un mod amiabil, ar trebui să restabilească codul de pornire, în timp ce în același timp elimină troianul care stă acolo. Dar nu era acolo. În procesul de rescrie a unui MBR non-standard (și în cazul unei infecții troiene va fi non-standard), tabelul de partiții, care se află pe hard disk imediat după codul de pornire MBR și face parte din acesta, este adesea deteriorat.

Dacă ignorăm avertismentul consolei de recuperare și rulăm fixmbr, în loc de mesajul că computerul este blocat, vom vedea următoarele:

ceea ce înseamnă că tabela de partiții este deteriorată. Aceasta înseamnă că nu vom mai putea încărca sistemul.

Tratarea MBR folosind utilitare antivirus

Pentru corectă și recuperare sigurăÎnregistrarea de pornire principală poate fi utilizată:

• AntiSMS;
• Kaspersky Disc de salvare;
• Dr.Web Live CD;
• LiveCD ESET NOD32.

Aceste instrumente sunt mai mult decât suficiente pentru a elimina orice blocare Windows XP, inclusiv aceasta.

Cum să evitați blocarea Windows?

Este puțin probabil ca cineva să susțină că împiedicarea unui computer să fie infectat cu troieni ransomware este mult mai ușor decât combaterea lor mai târziu. Și pentru a preveni blocarea „accidentală” a computerului într-o zi, urmați aceste reguli simple:

• instalare antivirus de încredereși nu uitați să actualizați baza de date în timp util;
• înainte de lansare fișier necunoscut nu fi leneș să-l scanezi pentru securitate;
• nu urmați link-uri necunoscute trimise către dvs. prin poștă și prin mesagerie instant, chiar și de la contactele dvs.;
• instalați în timp util Actualizări Windows XP - Acest lucru închide multe dintre lacune prin care malware intră în sistem. Și apoi, sperăm, nu va trebui să mai vedeți niciodată mesajele „Windows este blocat”, cel puțin pe propriul computer.

Cunoscutul blocant Winlock nu doarme și „șantajează” utilizatorii de aproximativ șapte ani. Până în prezent, reprezentantul troienilor a obținut un succes clar - evoluția este evidentă. Utilizatorii petrec nu numai timp pentru a distruge virusul, ci și destul de des resurse financiare. Dar vestea bună este că au existat deja multe modalități de a ajuta la deblocarea sistemului fără prea multe dificultăți. Citiți mai departe pentru a afla cum să deblocați Windows 7 în mod absolut gratuit și, de asemenea, acordați atenție posibilității de a preveni acest moment neplăcut.

De unde poți „prelua” un troian și cum funcționează?

De fapt, orice utilizator poate descărca un virus și chiar îl poate rula singur. Troianul poate fi în orice fișier imagine sau video. Dacă descărcați un fișier de pe un site necunoscut, acordați atenție extensiei. Extensie standard reprezentant al familiei de troieni Winlock - .exe. La început, faza activă începe imediat infectii cu windows. Este posibil ca utilizatorul să nu observe inițial modificările, dar troianul este înregistrat imediat la pornire și apoi limitează acțiunile pe care utilizatorul le poate efectua. O persoană poate continua să „răsfoiască” paginile de pe Internet atunci când un banner apare pe întregul ecran și blochează complet munca. Nu este posibil să-l închideți sau să-l prăbușiți. Imaginea poate fi de natură pornografică sau poate face apel, amenințător la lege. Si in obligatoriu va fi solicitat să plătească o amendă sau să trimită mesaj plătit pe numărul specificat. Cel mai probabil, troianul va oferi o amendă și va amenința cu orice consecințe pentru ignorarea acesteia. Desigur, după plată nu vei primi nimic și, desigur, nu ar trebui să faci asta. Mai întâi trebuie să fii atent la numărul furnizat și să afli afilierea operator mobil, apoi contactați serviciul său de securitate. Există momente în care operatorul dictează imediat parola de deblocare, dar nu este întotdeauna atât de simplu.

Pentru a debloca sistemul, trebuie să eliminați virusul de la pornire și apoi să îl ștergeți. Există mai multe moduri de a face acest lucru.

Aflați codul de deblocare

Unele programe antivirus pot furniza de fapt un cod de eliminare încuie geamurile. După ce îl introduceți în câmpul corespunzător, troianul este eliminat în mod nobil și în sensul literal al cuvântului. Dar nu întotdeauna, desigur. Puteți găsi acest cod pe site-urile antivirus. Totul este simplu aici - introduceți portofelul sau numărul de telefon indicat pe banner, căruia vi se cere să trimiteți un SMS și veți primi combinații de parole și instrucțiuni suplimentare. Puteți accesa site-urile de pe alt computer sau telefon.

Dacă tot reușiți să învingeți troianul în acest fel, nu vă opriți computerul după muncă! Asigurați-vă că scanați complet ferestrele pentru viruși.

Folosim mijloace improvizate

Nu vă grăbiți să conectați utilități complexe și să apelați un vrăjitor. Încearcă o altă metodă. Trebuie să deschideți managerul de activități apăsând CTRL, ALT, DEL sau CTRL, SHIFT, ESC. Dacă ai reușit să faci asta, atunci problema nu este atât de mare. Căutăm în listă procese active dezactivați această aplicație. Găsirea acestuia nu este dificilă - adesea Winlock este semnat în mod suspect și nu există deloc o descriere a programului. Dacă aveți îndoieli, pur și simplu completați toate aplicațiile de neînțeles în ordine până când bannerul dispare.

Dacă operațiunea nu s-a desfășurat atât de bine pe cât ne-am dori, iar managerul de activități nu s-a demnizat să mulțumească cu prezența lui, vom face o altă încercare să o numim. Utilizați comanda Run, care poate fi lansată apăsând Win+R.

Locația obișnuită a blocantului este directoarele temporare fișiere Windowsși browsere. Cu toate acestea, troianul se poate ocupa și de copii, așa că este încă necesară o verificare completă a sistemului.

O altă modalitate de a elimina un troian simplu

Puteți scăpa de un troian (imagine publicitară, de exemplu) acordând atenție reacției unor programe. De exemplu, când observați un banner, deschideți WordPad sau blocnotes, țineți apăsat „win” - „r” în același timp și tastați „notepad”.

Un nou document text va apărea în fața dvs., introduceți câteva caractere și opriți computerul folosind butonul de pornire. Această acțiune va duce la terminarea tuturor sarcinilor active, la fel ca virusul, dar computerul dvs. va continua să funcționeze.

Rămâne o fereastră care vă cere să salvați sau să respingeți modificările. Acum ați scăpat de banner în sesiunea curentă, acest lucru face posibilă tratarea completă a virusului.

Eliminarea variantelor mai rezistente ale troianului

Unii troieni sunt mai rezistenți la încercările de a-l distruge. Virusul este rezistent și blochează orice acțiune, de exemplu, managerul de activități nu pornește sau are loc o înlocuire componente importanteîn ferestre. În această situație, tot ce trebuie să faceți este să reporniți computerul; țineți apăsat „F8” în timp ce îl porniți. În fața dvs. va apărea o fereastră cu opțiuni sugerate pentru pornirea sistemului; trebuie să selectați linia cu . Apoi scrieți „explorator”, confirmați, această acțiune va lansa exploratorul. Apoi, introduceți „regedit” și apăsați din nou „enter”, veți observa un editor de registry care vă va ajuta să determinați unde se ascunde troianul și de unde provine. pornire automată virus.

Cel mai probabil, vi se va prezenta căi întregi către virus în rădăcinile „shell” și „userinit”. În „shell” rădăcină, troianul va fi localizat în linie în loc de explorer.exe, în „userinit” va fi listat după virgulă. După ce ați găsit informațiile, exportați numele virusului în clipboard, introduceți „del” în linia de comandă, apăsați bara de spațiu și faceți clic dreapta pentru a afișa meniul. Lipiți informațiile selectate și apăsați pe confirmare (enter). Apoi eliminați un virus după altul și așa mai departe până la victorie.

Următoarea acțiune logică ar fi să verificați registrul pentru virușii rămași, să începeți căutarea cu numele troianului. Eliminam imediat toate fișierele suspecte, apoi ștergem toate copiile fișierelor și folderelor create și apoi golim coșul de gunoi.

Ca măsură de precauție, utilizați un antivirus și verificați cu atenție fiecare lacună din sistemul dvs. Este posibil ca din cauza activității virusului, setările de conexiune la rețea să se fi pierdut; le puteți restaura folosind setările „Windows Sockets API” folosind programul „AVZ”.

Infecția completă a sistemului

Dacă Windows este serios infectat, este aproape inutil să încerci să rezolvi problema. Mai productiv și metoda eficienta- alerga sistem curatși vindeca pe cel de bază. Există multe opțiuni pentru realizarea acestui proces, dar una dintre cele mai multe metodele actuale este de a folosi un program care se bazează pe Gentoo Linux. Există mai multe imagini de fișiere de bază care sunt create fie prin scrierea pe disc, fie prin creare fișier de boot pe o unitate flash folosind programul Kaspersky USB Rescue Disc Maker.

Când porniți computerul infectat, țineți apăsată tasta corespunzătoare pentru a intra în BIOS, cel mai adesea acest buton este „F2” sau „Del”. În setări, selectați imaginea fișierului și salvați apăsând tasta „F12”. Modern Versiunea BIOS face posibilă selectarea unui dispozitiv de pornire fără a vizita setările principale. Doar apăsați „F11” sau „F12”. Imediat după repornire, se va lansa Kaspersry Rescue Disc. Operația implică un tratament automat sau manual la alegere.

Eliminarea unei amenințări folosind discul de instalare

Există grup separat Troian care atacă sistemul de boot MBR, pe care îl găsiți în sloturile de pornire automată. În etapa inițială a recuperării de la virus, este necesar să recuperați parola inițială „MBR”. Pentru Windows XP această operație se realizează folosind disc de instalare, apăsând tasta „R”, apelăm meniul de recuperare și introducem „fixmbr” în el, după care suntem de acord folosind butonul „Y”, repornind. Pentru Windows 7, același proces este efectuat folosind BOOTREC.EXE, introduceți bootrec.exe /Mbr. Astfel, porniți Windows și aveți posibilitatea de a găsi fișiere infectate folosind un antivirus.

Lucrul cu computere mai puțin puternice

Pe PC-urile și laptopurile de gamă inferioară procesul recuperare Windows Durează puțin mai mult și este mai dificil. Acest lucru se explică prin lipsa puterii și dificultăți în verificare unități externe. O soluție eficientă Poate fi necesar să eliminați hard disk-ul infectat și să îl conectați la un alt computer mai puternic. Se recomanda folosirea cutiilor cu interfață eSATA sau USB3.0/2.0. Pentru a preveni răspândirea virusului, cel mai bine este să dezactivați automatul pornind HDD, acest lucru se poate face folosind programul AVZ. Este mai bine să verificați folosind alt program. Accesați meniul „Asistent de depanare”, selectați "probleme de sistem", „Toate” și faceți clic pe Start. Selectați un articol „Pornire automată HDD permisă”și corectați tot ce este notat. Înainte de a rula mediul infectat, trebuie să vă asigurați că toate baza de date antivirus funcționează fără eșecuri și lacune, luați acest moment în serios.

Dacă partițiile de disc nu sunt detectate, atunci rulați următoarea operație: „Start”, „Run”, scrieți și confirmați. După aceasta, partițiile hard disk-ului ar trebui să fie indicate cu litere.

Pentru a evita infectarea sistemului din nou, instalați un antivirus bun care va efectua scanări regulate. Regulile de bază de siguranță includ:

• Utilizarea unui PC cu drepturi limitate
• Trebuie să utilizați browsere de încredere cu sisteme de securitate bune
• Dezactivați scriptul Java pentru site-uri necunoscute
• Scapa instantaneu de reclamele pop-up
• Împărțiți discurile în fișiere utilizatorși sistemică
• Dezactivați rularea automată a unităților flash.

Pentru a vă restaura computerul într-o perioadă scurtă de timp, dacă este necesar, este recomandat să utilizați următoarele utilitare: Symantec Ghost, Acronis Imagine adevărată", "Paragon Backup și Recuperare".

Cum funcționează sistemul de blocare sau cum să deblochezi Windows:
Când vizitați site-uri dubioase, un program numit winlocker se poate descărca și rula. De asemenea, îl puteți descărca singur și îl puteți rula fără să știți. Când descărcați, acordați întotdeauna atenție extensiei fișierului descărcat.
Winlockers au de obicei extensia .exe. Să presupunem că vi se oferă să descărcați un videoclip sau o imagine, dar descărcarea nu este un videoclip (cu extensia .avi; .flv; .mp4) și nu un fișier imagine (.jpg; .png; .gif), ci un fișier cu extensia .exe - extensia fișierului executabil. Acesta este un program care începe imediat să funcționeze și își face lucrurile rele. În primul rând, se înregistrează la pornire, astfel încât să pornească imediat după pornirea computerului. Odată lansat, limitează toate celelalte acțiuni care pot fi efectuate folosind mouse-ul sau tastatura. Și, desigur, cere să plătească o anumită sumă pentru a debloca ferestrele. Desigur, dacă plătiți, nu veți primi nicio parolă pentru a debloca sistemul. De aceea, pentru a debloca ferestrele, trebuie să eliminați winlocker de la pornire și apoi să îl eliminați cu totul. Cum se face acest lucru este descris mai jos.
Dacă computerul dvs. este infectat cu acest virus, puteți încerca deblocați ferestrele și eliminați winlocker pe cont propriu. Trebuie să aflăm toate funcțiile sălii de operație sisteme de ferestre indiferent dacă l-a blocat sau nu.

1. Apăsați combinația de taste care deschide managerul de activități. (ctrl + alt + del), finalizați sarcinile inutile.
2. Puteți încerca să lansați meniul „run” cu combinația Chei de câștig+ R. Fugi comanda regedit, dacă s-a deschis editorul de registry, citiți mai departe.
3. Dacă primele două opțiuni sunt blocate, atunci porniți sistemul în modul sigur. (apăsați F-8 la încărcare)
Selectați modul sigur cu suport pentru linia de comandă. Când porniți computerul în modul sigur, nu sunt lansate programe care sunt listate la pornire și pornesc automat.

Dacă toate funcțiile Windows sunt blocate, apoi la tine.

Acum trebuie să introducem comanda regedit pe linia de comandă pentru a lansa editorul de registry.

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Îndepărtăm inutile și programe necunoscute, care sunt descărcate automat.
Aceste programe (dacă există) nu trebuie eliminate:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Această secțiune de registru conține, de asemenea, valorile parametrilor responsabili pentru pornirea automată a diferitelor aplicații atunci când utilizatorul se conectează în sistem:
Avem nevoie de parametrul Shell și Userinit.

Parametrul Shell trebuie să includă explorer.exe
Parametrul Userinit trebuie să conțină calea către fișierul userinit.exe
În cazul meu (I\Windows\system32\userinit.exe,)
Dacă sistemul dvs. este instalat pe unitatea C, atunci valoarea va fi (C\ Windows\ system32\ userinit.exe,) (o virgulă este plasată după .exe)

Dacă acești parametri au o valoare diferită, atunci rețineți sau notați-o (aceasta este calea către Winlocker în sine, este ascunsă la această adresă.)
Schimbăm valorile în cele care ar trebui să fie.

Am eliminat doar virusul autorun. Acum, pentru a debloca Windows, trebuie să eliminați winlocker în sine.

Dar dacă nu îl găsiți, atunci nu trebuie să îl ștergeți; tot nu va porni când sistemul pornește. 😉

Pentru a face acest lucru, închideți editorul de registry, introduceți comanda explorer.exe în linia de comandă.Se va deschide Explorer.
Urmăm calea pe care ați scris-o mai devreme (calea care a fost notă în loc de valorile corecte), găsim și eliminăm winlocker-ul.
Dar se poate înregistra în ascuns folderele de sistemși fișiere. Pentru a face acest lucru, trebuie să deblocați accesul la fișierele și folderele ascunse în Explorer:

Pentru Windows 7:

În Explorer - Organizare / Folder și Opțiuni de căutare / Vizualizare / Afișare fișiere ascunse, foldere și discuri.

Afișați fișierele, folderele și unitățile ascunse în Windows 7

Pentru Windows Xp:

În Explorer - meniu / Instrumente / Opțiuni folder / Vizualizare, în fereastra care apare, debifați caseta de lângă ascunde fișierele de sistem protejate,
Bifați caseta pentru a afișa fișierele și folderele ascunse.

Afișați fișierele, folderele și unitățile ascunse în Windows Xp

Pentru a debloca complet Windows, urmați calea pe care ați scris-o mai devreme (care a fost notă în loc de valorile corecte - în loc de userinit.exe sau explorer.exe), găsiți și eliminați winlocker.

După repornirea computerului, problema va dispărea.

Eu cad functii windowsîncuiat, apoi la debloca Windows, veți avea nevoie, cu el puteți porni sistemul direct de pe o unitate flash și deblocați ferestreleştergerea fișier rău intenționatși scrierea valorilor corecte în registru.

Cu siguranță fiecare al patrulea utilizator calculator personal a dat peste diverse escrocheriiîn internet. Un tip de înșelăciune este un banner care blochează Operare Windowsși vă solicită să trimiteți un SMS către număr plătit sau necesită criptomonede. În esență, este doar un virus.

Pentru a lupta împotriva ransomware-ului banner, trebuie să înțelegeți ce este acesta și cum pătrunde în computerul dvs. De obicei, un banner arată astfel:

Dar pot exista tot felul de alte variații, dar esența este aceeași - escrocii vor să facă bani din tine.

Modul în care un virus intră într-un computer

Prima variantă de „infectie” este aplicații piratate, utilitati, jocuri. Desigur, utilizatorii de internet sunt obișnuiți să obțină cea mai mare parte a ceea ce își doresc online „gratuit”, dar atunci când descarcă software piratat, jocuri, diverse activatoare și alte lucruri de pe site-uri suspecte, riscăm să fim infectați cu viruși. În această situație, de obicei ajută.

Windows poate fi blocat din cauza unui fișier descărcat cu extensia " .exe" Acest lucru nu înseamnă că ar trebui să refuzați să descărcați fișiere cu această extensie. Amintește-ți doar că " .exe„se poate aplica numai la jocuri și programe. Dacă descărcați un videoclip, o melodie, un document sau o imagine, iar numele acestuia are „.exe” la sfârșit, atunci șansa de apariție a unui banner ransomware crește brusc la 99,999%!

Există o altă mișcare dificilă cu presupusă necesitate Actualizări flash player sau browser. Se poate întâmpla să lucrați pe Internet, să vă mutați de la o pagină la alta și, într-o zi, veți găsi inscripția că „ Flash Playerînvechit, vă rugăm să actualizați." Dacă dați clic pe acest banner și nu vă duce la site-ul oficial adobe.com, atunci este 100% un virus. Prin urmare, verificați înainte de a face clic pe butonul „Actualizare”. Cea mai bună opțiune astfel de mesaje vor fi ignorate cu totul.

Și în cele din urmă, actualizări învechite Windows slăbește securitatea sistemului. Pentru a vă proteja computerul, încercați să instalați actualizările la timp. Această caracteristică poate fi configurată în „Panouri de control -> Windows Update” la modul automat pentru a nu fi distras.

Cum să deblochezi Windows 7/8/10

Unul dintre opțiuni simple eliminați bannerul ransomware - acesta este . Ajută 100%, dar are sens să reinstalați Windows atunci când nu aveți date importante pe unitatea „C” pe care nu ați avut timp să le salvați. Când reinstalați sistemul, toate fișierele vor fi șterse din disc de sistem. Prin urmare, dacă nu doriți să reinstalați softwareși jocuri, apoi puteți folosi alte metode.

După tratamentul și lansarea cu succes a sistemului fără bannerul ransomware, trebuie să efectuați acțiuni suplimentare, altfel virusul poate reapărea sau pur și simplu vor apărea unele probleme în funcționarea sistemului. Toate acestea sunt la finalul articolului. Toate informațiile au fost verificate de mine personal! Deci, să începem!

Kaspersky Rescue Disk + WindowsUnlocker ne va ajuta!

Vom folosi un sistem de operare special dezvoltat. Întreaga dificultate este că trebuie să descărcați imaginea pe computerul de lucru și sau (defilați printre articole, este acolo).

Când acest lucru este gata, aveți nevoie. În momentul pornirii, va apărea un mesaj mic, cum ar fi „Apăsați orice tastă pentru a porni de pe CD sau DVD”. Aici trebuie să apăsați orice buton de pe tastatură, altfel Windows-ul infectat va porni.

La încărcare, apăsați orice buton, apoi selectați limba – „rusă”, acceptați acordul de licență folosind butonul „1” și utilizați modul de lansare – „Grafic”. După pornirea sistemului de operare Kaspersky, nu acordăm atenție scanerului lansat automat, ci mergem la meniul „Start” și lansăm „Terminal”

Se va deschide o fereastră neagră, unde scriem comanda:

deblocator de geamuri

Se va deschide un mic meniu:

Selectați „Deblocați Windows” cu butonul „1”. Programul în sine va verifica și corecta totul. Acum puteți închide fereastra și puteți verifica întregul computer cu scanerul care rulează deja. În fereastră, bifați discul cu sistemul de operare Windows și faceți clic pe „Run object scan”

Așteptăm ca verificarea să se termine (poate dura mult timp) și, în sfârșit, repornim.

Dacă aveți un laptop fără mouse și touchpad-ul nu funcționează, atunci vă sugerez să utilizați modul text disc Kaspersky. În acest caz, după pornirea sistemului de operare, trebuie mai întâi să închideți meniul care se deschide cu butonul „F10”, apoi să introduceți aceeași comandă în linia de comandă: windowsunlocker

Deblocare în modul sigur, fără imagini speciale

Astăzi, viruși precum Winlocker au devenit mai inteligenți și se blochează se încarcă Windowsîn modul sigur, deci cel mai probabil nu veți reuși, dar dacă nu există nicio imagine, atunci încercați. Virușii sunt diferiți și pot funcționa pentru toată lumea căi diferite, dar principiul este același.

Reporniți computerul. În timpul pornirii, trebuie să apăsați tasta F8 până când apare meniul opțiuni suplimentare porniți Windows. Trebuie să folosim săgețile în jos pentru a selecta din listă un element numit „Mod sigur cu suport pentru linia de comandă”.

Aici trebuie să mergem și să selectăm linia dorită:

În continuare, dacă totul merge bine, computerul se va porni și vom vedea desktopul. Grozav! Dar asta nu înseamnă că totul funcționează acum. Dacă nu eliminați virusul și doar reporniți în modul normal, bannerul va apărea din nou!

Suntem tratați folosind Windows

Trebuie să restabiliți sistemul când bannerul de blocare nu exista încă. Citiți cu atenție articolul și faceți tot ce este scris acolo. Există un videoclip sub articol.

Dacă nu ajută, apăsați butoanele „Win ​​+R” și scrieți comanda în fereastră pentru a deschide editorul de registry:

regedit

Dacă, în loc de desktop, un negru Linie de comanda, apoi introduceți pur și simplu comanda „regedit” și apăsați „Enter”. Trebuie să verificăm câteva secțiuni de registru pentru prezență programe de virus, sau pentru a fi mai precis – cod rău intenționat. Pentru a începe această operațiune, mergeți pe această cale:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Acum verificăm următoarele valori în ordine:

• Shell – „explorer.exe” trebuie scris aici, nu ar trebui să existe alte opțiuni
• Userinit – aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”,

Dacă sistemul de operare este instalat pe o altă unitate decât C:, atunci litera de acolo va fi diferită. Pentru a modifica valorile incorecte, faceți clic dreapta pe linia pe care doriți să o editați și selectați „editați”:

Apoi verificăm:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Nu ar trebui să existe chei Shell și Userinit aici; dacă există, ștergeți-le.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Și, de asemenea, asigurați-vă că:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Dacă nu sunteți sigur dacă trebuie să ștergeți cheia, puteți adăuga mai întâi un „1” la parametru. Calea va fi incorectă, iar programul pur și simplu nu va porni. Apoi îl poți readuce așa cum a fost.

Acum trebuie să rulați utilitarul de curățare a sistemului încorporat, o facem în același mod în care am lansat editorul de registry „regedit”, dar scriem:

cleanmgr

Selectați unitatea cu sistemul de operare (C: în mod implicit) și după scanare, bifați toate casetele, cu excepția „Fișiere copie de rezervă actualizare pachet"

Și faceți clic pe „OK”. Cu această acțiune, este posibil să fi dezactivat rularea automată a virusului și apoi trebuie să curățăm urmele prezenței acestuia în sistem și să citim despre asta la sfârșitul articolului.

utilitarul AVZ

Ideea este că în modul sigur vom lansa un antivirus cunoscut utilitarul AVZ. Pe lângă scanarea pentru viruși, programul are doar o mulțime de funcții pentru remedierea problemelor de sistem. Această metodă repetă pașii pentru a închide găurile în sistem după ce virusul a funcționat, inclusiv. Pentru a vă familiariza cu el, treceți la următorul punct.

Remedierea problemelor după eliminarea ransomware-ului

Felicitări! Dacă citiți acest lucru, înseamnă că sistemul a pornit fără banner. Acum trebuie să verifice întregul sistem. Daca ai folosit disc salvator Kaspersky și verificat acolo, apoi puteți sări peste acest punct.

Mai poate exista și o problemă asociată cu activitățile răufăcătorului - virusul vă poate cripta fișierele. Și chiar și după ștergerea completă, pur și simplu nu veți putea să vă folosiți fișierele. Pentru a le decripta trebuie să utilizați programe de pe site-ul Kaspersky: XoristDecryptor și RectorDecryptor. Există și instrucțiuni de utilizare acolo.

Dar asta nu este tot, pentru că... Winlocker a jucat cel mai probabil un truc murdar asupra sistemului și vor fi observate diverse erori și probleme. De exemplu, Editorul de registry și Managerul de activități nu vor porni. Pentru a trata sistemul vom folosi Programul AVZ.

La pornirea de la folosind Google Chrome poate avea o problemă deoarece... Acest browser consideră programul rău intenționat și nu vă permite să-l descărcați! Această întrebare a fost deja ridicată pe forumul oficial Google, iar la momentul scrierii acestui articol totul este deja normal.

Pentru a descărca în continuare arhiva cu programul, trebuie să mergeți la „Descărcări” și să faceți clic pe „Descărcați fișierul rău intenționat” Da, înțeleg că pare puțin stupid, dar se pare că Chrome crede că programul poate provoca rău la utilizatorul mediu. Și asta este adevărat dacă îl bagi oriunde! Prin urmare, respectăm cu strictețe instrucțiunile!

Despachetăm arhiva cu programul, scriem în medii externeși rulați-l pe computerul infectat. Să mergem la meniu „Fișier -> Restaurare sistem”, bifați casetele ca în imagine și efectuați operațiunile:

Acum urmam urmatoarea cale: „Fișier -> Expert de depanare”, apoi du-te la « Probleme de sistem-> Toate problemele"și faceți clic pe butonul „Start”. Programul va scana sistemul, iar apoi în fereastra care apare, bifați toate casetele, cu excepția „Dezactivați actualizările automate ale sistemului de operare” și a celor care încep cu expresia „Permiteți executarea automată de la...”.

Faceți clic pe butonul „Remediați problemele observate”. După finalizarea cu succes, accesați: „Setări și ajustări ale browserului -> Toate problemele”, aici bifăm toate casetele și facem clic pe butonul „Remediați problemele marcate” în același mod.

Facem același lucru cu „Confidențialitate”, dar aici nu bifați casetele care sunt responsabile pentru ștergerea marcajelor din browsere și orice altceva credeți că este necesar. Terminăm verificarea în secțiunile „System Cleaning” și „Adware/Toolbar/Browser Hijacker Removal”.

În cele din urmă, închideți fereastra fără a părăsi AVZ. În program găsim „Instrumente -> Editor de extensii Explorer”și debifați acele elemente marcate cu negru. Acum să trecem la: „Service -> Manager Extensii de internet Explorator"și ștergeți complet toate liniile din fereastra care apare.

Am spus deja mai sus că această secțiune a articolului este și una dintre modalități Tratament ferestre dintr-un banner ransomware. Deci, în acest caz, trebuie să descărcați programul pe computerul de lucru și apoi să îl scrieți pe o unitate flash sau pe disc. Efectuăm toate acțiunile în mod sigur. Dar există o altă opțiune pentru a lansa AVZ, chiar dacă modul sigur nu funcționează. Trebuie să începeți din același meniu când sistemul pornește, în modul „Depanați computerul”.

Dacă îl aveți instalat, acesta va fi afișat chiar în partea de sus a meniului. Dacă nu este acolo, încercați să porniți Windows până când apare bannerul și să deconectați computerul. Apoi porniți-l - poate fi oferit mod nou lansa.

Rulează de pe discul de instalare Windows

O altă modalitate sigură este să pornești de pe orice disc de instalare Windows 7-10 și să nu selectezi „Instalare” acolo, ci "Restaurarea sistemului". Când instrumentul de depanare rulează:

• Trebuie să selectați „Linia de comandă” acolo
• În fereastra neagră care apare, scrieți: „notepad”, adică. lansați un blocnotes obișnuit. Îl vom folosi ca mini dirijor
• Accesați meniul „Fișier -> Deschidere”, selectați tipul de fișier „Toate fișierele”
• Apoi, găsiți folderul cu programul AVZ, faceți clic dreapta pe fișierul care urmează să fie lansat „avz.exe” și lansați utilitarul folosind elementul de meniu „Deschidere” (nu elementul „Selectare”!).

Dacă totul eșuează

Se referă la cazurile în care, dintr-un motiv oarecare, nu puteți porni de pe o unitate flash cu o imagine Kaspersky înregistrată sau programul AVZ. Tot ce trebuie să faci este să-l scoți din computer HDDși conectați-l cu un al doilea disc la computerul dvs. de lucru. Apoi porniți de la UNINFECTED hard diskși scanați-vă discul cu un scaner Kaspersky.

Nu trimite niciodată mesaje SMS pe care le cer escrocii. Indiferent de text, nu trimite mesaje! Încercați să evitați site-urile și fișierele suspecte și, în general, citiți. Urmați instrucțiunile, iar computerul dvs. va fi în siguranță. Și nu uitați de antivirus și actualizări regulate ale sistemului de operare!

Iată un videoclip în care puteți vedea totul cu un exemplu. Lista de redare constă din trei lecții:

PS: ce metoda te-a ajutat? Scrieți despre asta în comentariile de mai jos.