Thực đơn
trang chủAndroid

Cách xóa banner khỏi máy tính Windows 8. Các phương pháp xóa banner ransomware (Winlocker) hiệu quả

Khó chịu nhất Ngọn cờ là một biểu ngữ chặn màn hình nền và mọi hành động với nó, cái gọi là Winlock. Hãy xem xét các lựa chọn để giải quyết vấn đề này.

Như tôi đã nói, trong mọi trường hợp tin nhắn Chúng tôi không gửi đến các số ngắn, chúng tôi không gửi tiền qua thiết bị đầu cuối và chúng tôi không chờ mật khẩu trên biên lai từ thiết bị đầu cuối. Điều đầu tiên cần làm là thử khởi động máy tính của bạn ở chế độ an toàn.

Tùy chọn 1. Việc này được thực hiện theo cách này: khi bạn bật máy tính, sau màn hình giới thiệu BIOS, hãy nhấn phím F8.

Một danh sách các tùy chọn tải xuống sẽ xuất hiện. Chọn Chế độ an toàn và hãy nhấn ĐI VÀO(Bạn có thể xem menu này trông như thế nào trong các hình ảnh: Windows XP, Windows Vista, Windows 7). Nếu mọi thứ đều ổn và máy tính có thể khởi động được, hãy nhấp vào BẮT ĐẦU-TẤT CẢ CHƯƠNG TRÌNH-TIÊU CHUẨN-DỊCH VỤ-KHÔI PHỤC HỆ THỐNG và cố gắng đưa trạng thái máy tính trở lại ngày mà Ngọn cờ không có người ăn xin. Nếu nó hoạt động và Biểu ngữ biến mất - HURRAY!!! Nếu nó vẫn ở nguyên vị trí, hãy chuyển sang điểm tiếp theo.

Cách 2. Viết thành đoạn văn HÀNH HÌNH(nhấp chuột BẮT ĐẦU CHẠY và điền vào ô) "msconfig"(bạn có thể xem danh sách đầy đủ các lệnh hệ thống). Một cửa sổ với các tùy chọn khởi động Windows sẽ mở ra. Trên tab TỰ ĐỘNG TẢI Chúng tôi tìm kiếm các chương trình đáng ngờ hoặc lạ chạy tự động và bỏ chọn chúng. Nhấp chuột ÁP DỤNG và khởi động lại máy tính. Xin lưu ý rằng các hoạt động này phải được thực hiện thay mặt cho quản trị hệ thống, I E. Khi tải Chế độ an toàn, hãy đăng nhập với tư cách quản trị viên máy tính - nó được hiển thị dưới tên người dùng. Biểu ngữ đã biến mất - HURRAY!!! Nếu nó vẫn ở nguyên vị trí, hãy chuyển sang điểm tiếp theo.

Tùy chọn 3. Khởi động lại Chế độ an toàn. Trong điểm HÀNH HÌNH chúng tôi viết "regedit". Trình chỉnh sửa sổ đăng ký sẽ khởi chạy. CHÚ Ý! Ở đây bạn cần phải cực kỳ cẩn thận, không xóa hoặc thay đổi bất cứ điều gì không cần thiết, nếu không mọi nỗ lực khôi phục máy tính của bạn có thể chẳng có kết quả gì và lựa chọn duy nhất của bạn sẽ là số “X” - cài đặt lại Windows. Vậy hãy bắt đầu. Đang tìm cách

trong đó chúng tôi tìm kiếm sự hiện diện của các phần phụ "explorer.exe""iexplore.exe". Nếu có, chúng tôi sẽ xóa chúng không thương tiếc (để thực hiện việc này, hãy nhấp chuột phải vào tiểu mục, trong trường hợp này là trên "explorer.exe", lựa chọn XÓA BỎ và khi được yêu cầu xác nhận xóa, hãy nhấp vào ĐÚNG), nếu không, hãy tiếp tục. Bây giờ hãy kiểm tra các thông số khởi chạy "explorer.exe". Để làm được điều này, chúng tôi đang tìm cách

_____________________________________________________________

Winlocker Trojan là một loại phần mềm độc hại, bằng cách chặn quyền truy cập vào máy tính để bàn, tống tiền người dùng - được cho là nếu anh ta chuyển số tiền cần thiết vào tài khoản của kẻ tấn công, anh ta sẽ nhận được mã mở khóa.

Nếu sau khi bật PC, bạn sẽ thấy thay vì màn hình nền:

Hoặc điều gì khác cũng có tinh thần tương tự - với những dòng chữ đe dọa, và đôi khi bằng những hình ảnh tục tĩu, đừng vội buộc tội những người thân yêu của bạn về mọi tội lỗi.

Họ và có thể chính bạn đã trở thành nạn nhân của ransomware trojan.winlock.

Làm thế nào để các trình chặn ransomware xâm nhập vào máy tính của bạn?

Thông thường, các trình chặn xâm nhập vào máy tính của bạn theo những cách sau:

  • thông qua các chương trình bị tấn công, cũng như các công cụ để hack phần mềm trả phí (crack, keygen, v.v.);
  • được tải xuống qua liên kết từ tin nhắn trên mạng xã hội, được cho là do người quen gửi nhưng thực tế là do kẻ tấn công từ các trang bị hack;
  • được tải xuống từ các tài nguyên web lừa đảo bắt chước các trang web nổi tiếng nhưng trên thực tế được tạo ra đặc biệt để phát tán vi-rút;
  • đến qua e-mail dưới dạng tệp đính kèm kèm theo những bức thư có nội dung hấp dẫn: “bạn đã bị kiện…”, “bạn bị chụp ảnh tại hiện trường vụ án”, “bạn đã thắng một triệu” và những thứ tương tự.

Chú ý! Các biểu ngữ khiêu dâm không phải lúc nào cũng được tải xuống từ các trang web khiêu dâm. Họ có thể làm điều đó từ những người bình thường nhất.

Một loại ransomware khác cũng lây lan theo cách tương tự - trình chặn trình duyệt. Ví dụ như thế này:

Họ đòi tiền để truy cập duyệt web thông qua trình duyệt.

Làm cách nào để xóa biểu ngữ “Windows bị chặn” và những biểu ngữ tương tự?

Khi máy tính để bàn của bạn bị chặn và biểu ngữ vi-rút ngăn không cho bất kỳ chương trình nào chạy trên máy tính của bạn, bạn có thể thực hiện các thao tác sau:

  • chuyển sang chế độ an toàn với sự hỗ trợ dòng lệnh, khởi chạy trình chỉnh sửa sổ đăng ký và xóa các khóa tự động chạy biểu ngữ.
  • khởi động từ đĩa Live CD (đĩa "trực tiếp"), chẳng hạn như lệnh ERD và xóa biểu ngữ khỏi máy tính thông qua sổ đăng ký (khóa tự động chạy) và thông qua Explorer (tệp).
  • quét hệ thống từ đĩa khởi động bằng phần mềm chống vi-rút, ví dụ Dr.Web LiveDisk hoặc Đĩa cứu hộ Kaspersky 10.

Phương pháp 1. Loại bỏ Winlocker khỏi chế độ an toàn với sự hỗ trợ của bảng điều khiển.

Vậy làm cách nào để xóa banner khỏi máy tính thông qua dòng lệnh?

Trên máy chạy Windows XP và 7, trước khi hệ thống khởi động, bạn cần nhấn nhanh phím F8 và chọn mục được đánh dấu từ menu (trong Windows 8\8.1 không có menu này, vì vậy bạn sẽ phải khởi động từ quá trình cài đặt đĩa và khởi chạy dòng lệnh từ đó).

Thay vì máy tính để bàn, một bảng điều khiển sẽ mở ra trước mặt bạn. Để khởi chạy trình soạn thảo sổ đăng ký, hãy nhập lệnh vào đó regedit và nhấn Enter.

Tiếp theo, mở trình chỉnh sửa sổ đăng ký, tìm các mục vi-rút trong đó và sửa nó.

Thông thường, các biểu ngữ ransomware được đăng ký trong các phần sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ở đây họ thay đổi giá trị của các tham số Shell, Userinit và Uihost (tham số cuối cùng chỉ có trong Windows XP). Bạn cần sửa chúng lại bình thường:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: là ký tự phân vùng hệ thống. Nếu Windows nằm ở ổ D thì đường dẫn đến Userinit sẽ bắt đầu bằng D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- xem tham số AppInit_DLLs. Thông thường, nó có thể vắng mặt hoặc có giá trị trống.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ở đây ransomware tạo một tham số mới có giá trị ở dạng đường dẫn đến tệp chặn. Tên tham số có thể là một chuỗi các chữ cái, ví dụ: dkfjghk. Nó cần phải được loại bỏ hoàn toàn.

Tương tự với các phần sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Để sửa khóa đăng ký, nhấp chuột phải vào tham số, chọn “Thay đổi”, nhập giá trị mới và nhấp OK.

Sau đó, khởi động lại máy tính ở chế độ bình thường và quét phần mềm chống vi-rút. Nó sẽ xóa tất cả các tệp ransomware khỏi ổ cứng của bạn.

Cách 2. Gỡ bỏ Winlocker bằng ERD Commander.

Chỉ huy ERD chứa một bộ công cụ lớn để khôi phục Windows, bao gồm cả những công cụ bị hỏng do chặn Trojan.

Sử dụng trình chỉnh sửa sổ đăng ký tích hợp ERDregedit, bạn có thể thực hiện các thao tác tương tự như chúng tôi đã mô tả ở trên.

Bộ chỉ huy ERD sẽ không thể thiếu nếu Windows bị khóa ở mọi chế độ. Bản sao của nó được phân phối bất hợp pháp, nhưng chúng rất dễ tìm thấy trên Internet.

Bộ chỉ huy ERD cho tất cả các phiên bản Windows được gọi là đĩa khởi động MSDaRT (Bộ công cụ chẩn đoán & phục hồi của Microsoft); chúng có định dạng ISO, thuận tiện cho việc ghi sang DVD hoặc chuyển sang ổ đĩa flash.

Việc xóa các biểu ngữ khỏi máy tính của bạn bằng cả đĩa Dr.Web và Kaspersky đều có hiệu quả như nhau.

Làm thế nào để bảo vệ máy tính của bạn khỏi các trình chặn?

  • Cài đặt một phần mềm chống vi-rút đáng tin cậy và luôn hoạt động.
  • Vui lòng kiểm tra tính bảo mật của tất cả các tệp được tải xuống từ Internet trước khi khởi chạy.
  • Đừng nhấp vào các liên kết không xác định.
  • Không mở các tệp đính kèm trong email, đặc biệt là những tệp có chữ cái có văn bản hấp dẫn. Kể cả từ bạn bè của bạn.
  • Theo dõi những trang web mà con bạn truy cập. Sử dụng quyền kiểm soát của phụ huynh.
  • Nếu có thể, đừng sử dụng phần mềm lậu - nhiều chương trình trả phí có thể được thay thế bằng những chương trình miễn phí an toàn.

Gần đây, các máy tính đã bị nhiễm cái gọi là vi rút ransomware (Trojan.Winlock), để mở khóa loại vi rút mà bạn được đề nghị gửi SMS trả phí. Trong bài viết này, bạn sẽ tìm hiểu cách loại bỏ vi-rút này hoàn toàn miễn phí. Trong trường hợp các trang web chống vi-rút không mở, hãy tải xuống và chạy tiện ích này.

1 chiều. Đối với trường hợp khi Windows khởi động và trên màn hình xuất hiện banner.

Cách dễ nhất để loại bỏ vi-rút trên máy tính để bàn của bạn là truy cập trang web của nhà phát triển phần mềm chống vi-rút Kaspersky Lab và sử dụng biểu mẫu để lấy khóa mở khóa. Một thao tác tương tự có thể được thực hiện bằng cách truy cập trang web Doctor Web. Sau khi biểu ngữ biến mất khỏi màn hình của bạn, hãy nhớ quét máy tính của bạn để tìm vi-rút.

Trình tự:
  1. Truy cập trang web Kaspersky Lab hoặc Doctor Web. và sử dụng phím mở khóa.

2 và các phương pháp sau đây, dành cho trường hợp MỞ KHÓA KHÔNG PHÙ HỢP.

Nếu khi bạn bật máy tính, một biểu ngữ xuất hiện trên màn hình của bạn, hãy sử dụng tiện ích xử lý vi-rút miễn phí CureIt - Tải xuống hoặc Tải xuống Công cụ diệt vi-rút Kaspersky.. Các tiện ích xử lý này có thể chạy ngay cả khi bạn đã cài đặt một phần mềm chống vi-rút khác trên máy tính của mình. máy tính.

Trình tự:

Tải và chạy tiện ích CureIt - Download, hoặc Kaspersky Virus Removal Tool Download

3 cách. Đối với trường hợp Windows không khởi động được.

Nếu khi bạn bật máy tính, thay vì tải hệ điều hành, trên màn hình điều khiển xuất hiện một lời đề nghị chia tay vài trăm rúp, hãy khởi động máy tính ở chế độ an toàn. Để thực hiện việc này, hãy khởi động lại máy tính của bạn và liên tục nhấn phím “F8” trên bàn phím. Sau vài giây, bạn sẽ được yêu cầu chọn một tùy chọn để khởi động vào Windows. Chọn "Chế độ an toàn với mạng". Tiếp theo, chúng tôi loại bỏ vi-rút bằng một trong các phương pháp được mô tả ở trên.

Trình tự:
  1. Khởi động vào Chế độ an toàn
  2. Xóa bằng cách sử dụng khóa từ một trong các trang web của Kaspersky Lab hoặc Doctor.
  3. Để khởi động lại máy tính.
  4. Quét máy tính của bạn để tìm virus.

4 chiều. Đối với trường hợp Windows không khởi động ở chế độ an toàn.

Trong trường hợp bạn cần xóa biểu ngữ khỏi màn hình của mình và hệ điều hành không khởi động ở chế độ bình thường hoặc an toàn, lựa chọn tốt nhất sẽ là máy tính ở nhà thứ hai hoặc máy tính của hàng xóm. Nếu có, chúng tôi sẽ làm mọi thứ như trong “phương pháp thứ nhất hoặc thứ hai.” Ngoài ra, sẽ không tệ nếu bạn có LiveCD, tải xuống LiveCD từ Dr.Web, bằng cách khởi động từ đó bạn có thể kiểm tra vi-rút máy tính của mình. Hầu như tất cả các chương trình chống vi-rút có bản cập nhật mới nhất đều chữa khỏi máy tính khỏi biểu ngữ trên màn hình.

Trình tự:
  1. Nhập khóa mở khóa bằng máy tính khác hoặc bằng cách khởi động từ LiveCD, tải xuống LiveCD từ Dr.Web, tải xuống LiveCD từ Kaspersky Lab.
  2. Quét máy tính của bạn để tìm virus.

5 cách để loại bỏ một biểu ngữ.

Đối với Windows 7: sau khi nhấn phím Win + U, hãy nhấp vào liên kết “Trợ giúp về cài đặt” - “Tuyên bố về quyền riêng tư”. Tiếp theo, đến điểm 5

  1. Sau khi máy tính khởi động, nhấn phím tắt biểu tượng windows + U
  2. Chọn Bàn phím ảo và nhấp vào Khởi chạy.
  3. Nhấp vào "Trợ giúp" - "Giới thiệu"
  4. Trong cửa sổ xuất hiện ở phía dưới, chọn “Trang web của Microsoft”
  5. Trong trường địa chỉ, viết http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Một cửa sổ lưu tập tin sẽ bật lên, lưu vào màn hình của bạn.
  7. Trong trình duyệt, nhấp vào “Tệp” - “Mở” - “Duyệt” ở trên cùng.
  8. Ở bên trái, nhấp vào "Máy tính để bàn". Ở dưới cùng “Loại tệp” - “Tất cả các tệp”
  9. Tìm chương trình đã tải xuống và chạy nó.
  10. Chọn Quét toàn bộ.

Cách thứ 6 để loại bỏ một biểu ngữ.

Nếu biểu ngữ xuất hiện trước khi máy tính để bàn tải thì màn hình đã bị khóa.

  1. Nhấn Ctrl+Shift+Esc cho đến khi trình quản lý tác vụ bắt đầu nhấp nháy.
  2. Không nhả phím Ctrl+Shift+Esc, hãy nhấp vào trình quản lý tác vụ " Hủy tác vụ".
  3. Trong trình quản lý tác vụ, nhấp vào "tác vụ mới" và nhập " regedit"
  4. Đi tới HKEY_LOCAL_MACHINE /PHẦN MỀM/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Đi đến khung bên phải của Trình chỉnh sửa sổ đăng ký và kiểm tra hai tùy chọn “ Vỏ bọc" Và " người dùng khởi tạo" Giá trị tham số Shell phải là " Explorer.exe". Tham số Userinit – " C:\WINDOWS\system32\userinit.exe," (không có dấu cách, luôn có dấu phẩy ở cuối)!
  6. Nếu các tùy chọn “Shell” và “Userinit” đều ổn, hãy tìm phần HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options và mở rộng nó. Nếu có subkey explorer.exe thì xóa nó đi (Click chuột phải => Xóa).
  7. Khởi động lại máy tính của bạn.
  8. Hãy chắc chắn kiểm tra máy tính của bạn để tìm virus.

Nếu không thành công, hãy lặp lại phương pháp này ở chế độ an toàn.

Nếu không có phương pháp nào ở trên giúp được bạn, bạn có thể liên hệ với công ty chúng tôi theo địa chỉ

Ngọn cờ- một loại lừa đảo máy tính xuất hiện tương đối gần đây và mức độ phổ biến của nó không ngừng tăng lên. Nếu bạn đã trở thành nạn nhân của biểu ngữ thường xuyên nhất này và máy tính bị khóa, thì trong bài viết này chúng tôi sẽ cho bạn biết cách loại bỏ, mở khóa, loại bỏ vi-rút khỏi máy tính để bàn của bạn mà không cần nhờ đến sự giúp đỡ của các chuyên gia.

Phần mềm chống vi-rút thường không bảo vệ khỏi vi-rút biểu ngữ.

Virus hoạt động như thế nào

Một chương trình được tải xuống máy tính của bạn từ Internet nhằm chặn quyền truy cập vào hệ thống, thông báo cho bạn rằng bạn là người vi phạm pháp luật, đã xem nội dung khiêu dâm, v.v. Điều này được thực hiện nhằm mục đích gây áp lực lên lương tâm của bạn và buộc bạn phải gửi cho kẻ tấn công một số tiền nhất định, khi nhận được số tiền đó, hắn được cho là sẽ gửi cho bạn một mã mở khóa.
Các phiên bản đầu tiên của loại virus này thực sự có mã mở khóa, nhưng virus không tắt hoàn toàn và sau một hoặc hai tuần, nó lại tự phát hiện và yêu cầu gửi lại tiền. Hiện nay, thông thường, không có mã nào trợ giúp và biểu ngữ ransomware sẽ chặn hệ thống của bạn một cách triệt để và trong thời gian dài.
“Akhtung, tôi nên làm gì đây?, giúp với” - điều quan trọng nhất là đừng hoảng sợ:
1. Trong mọi trường hợp, hãy gửi tiền vào tài khoản được chỉ định trong biểu ngữ.
2. Không gửi SMS đến các số được chỉ định.
3. Đừng tin rằng máy tính của bạn sẽ được định dạng.
4. Việc nhiễm vi-rút không cần phải cài đặt lại hệ điều hành, bất kể họ nói gì với bạn.
Nếu không, ví của bạn sẽ trống rỗng nhưng vấn đề vẫn còn đó. Nhiệm vụ chính của những kẻ lừa đảo là đe dọa người dùng để kiếm lợi nhuận. Tôi chắc chắn rằng nhiều người đã mắc phải mồi này.

1. Cách tốt nhất để diệt virus là chỉnh sửa sổ đăng ký

Đừng sợ)), nó rất đơn giản và sẽ không mất nhiều thời gian. Nếu bạn không muốn làm điều này, hãy gọi cho chúng tôi và chúng tôi sẽ làm mọi thứ cho bạn (8-918-474-111-5). Hãy làm mọi thứ theo thứ tự. Để truy cập vào sổ đăng ký, bạn cần khởi động máy tính ở chế độ kích hoạt dòng lệnh, để thực hiện việc này, khi bật máy tính, hãy nhấn phím F8 và chọn Chế độ an toàn với hỗ trợ dòng lệnh trong menu khởi động bật lên.


Chúng ta đợi dòng lệnh tải rồi nhập regedit.exe vào đó rồi nhấn Enter. Trình chỉnh sửa sổ đăng ký đã mở ra - đây là nơi virus của chúng tôi định cư, hay đúng hơn là tự đăng ký. Hãy kiểm tra các vị trí có thể có của virus và tiêu diệt nó.”
1. HKEY_CURRENT_USER /Phần mềm /Microsoft /Windows /CurrentVersion /Run


ở đây chúng ta thấy danh sách các chương trình khởi động (chạy cùng với hệ điều hành), cũng như vị trí của chúng trên PC của bạn (để sau đó bạn có thể xóa chúng khỏi đĩa). Tất cả các chương trình đáng ngờ cần phải được loại bỏ (nhấp chuột phải và xóa) và ghi nhớ đường dẫn đến chúng (ví dụ: grg54545.exe, bh.exe dọc theo đường dẫn C:/Documents and Setting/; C:/Windows/System, v.v. .)
2.HKEY_LOCAL_MACHINE /Phần mềm /Microsoft /Windows /CurrentVersion /Run- chúng tôi lặp lại điều trên.
3. HKEY_CURRENT_USER /Phần mềm /Microsoft /Windows NT/ CurrentVersion /Winlogon


Không nên có tham số Shell và Userinit ở đây. Nếu bạn tìm thấy chúng, vui lòng xóa chúng.
4. HKEY_LOCAL_MACHINE /Phần mềm /Microsoft /WindowsNT /CurrentVersion /Winlogon- ngược lại, chúng phải hiện diện và tương ứng với các giá trị này
Userinit - C:Windowssystem32userinit.exe
Shell - explorer.exe


Nếu đây không phải là trường hợp, sau đó sửa nó bằng tay. Mọi thứ đã được sửa chưa? Bây giờ hãy đóng trình chỉnh sửa sổ đăng ký và nhập Explorer.exe vào dòng lệnh và nhấn enter để khởi chạy màn hình nền. Chúng tôi xóa các tập tin có đường dẫn mà chúng tôi đã nhớ và khởi động lại. Thì đấy! Mọi thứ sẽ hoạt động.

Hãy tưởng tượng một người dùng máy tính bình thường. Đây là người thường có kiến ​​​​thức tối thiểu về việc bảo vệ thiết bị của mình khỏi vi-rút. Tuy nhiên, anh ta “đi du lịch” đến tất cả các trang web mong muốn, theo các liên kết được đề xuất mà không hề suy nghĩ gì về mối nguy hiểm có thể xảy ra với hành động của mình. Và tại một thời điểm, anh ta nhìn thấy hình ảnh sau đây trước mặt: màn hình máy tính bị khóa và những kẻ tấn công đang đòi tiền để mở khóa. Làm gì, gỡ bỏ banner như thế nào?

Lý do bị chặn. Tại sao có người cần điều này?

Có một số cách để khóa máy tính của bạn. Điều này thường xảy ra nhất do người dùng truy cập các trang web khiêu dâm hoặc tải xuống và cài đặt phần mềm độc hại được phân phối trên toàn thế giới. Kết quả là, nếu điều này xảy ra với bạn lần đầu tiên, bạn thậm chí có thể sợ hãi những gì xuất hiện trên màn hình máy tính. Tin nhắn có thể buộc tội bạn thu thập thông tin bất hợp pháp trên Internet và nhiều tội lỗi khác. Sau đó, họ sẽ yêu cầu bạn trả tiền cho tùy chọn mở khóa. Họ sẽ cho bạn biết chi tiết địa điểm và số tiền cần chuyển tiền cho việc này. Giá yêu cầu là từ 500 đến 2000 rúp. Nhưng điều quan trọng nhất là sau khi gửi SMS, sẽ không có ai bỏ chặn bạn điều gì cả. Vì vậy, bạn không cần phải trả bất cứ ai bất cứ điều gì. Tại thời điểm này, có một số cách để bạn tự giải quyết vấn đề mà không phải tốn tiền.

Sự nguy hiểm của việc khóa Windows là gì?

Thứ nhất, sự cố như vậy chỉ có thể xảy ra với phiên bản hệ điều hành không được cấp phép. Giấy phép được cập nhật liên tục và thường xuyên nên được bảo vệ an toàn hơn. Một loại virus như vậy không ngừng được cải tiến, nghĩa là nó ngày càng trở nên nguy hiểm hơn để tạo thu nhập cho tác giả của nó. Tại sao anh ta lại nguy hiểm đến thế? Thực tế là nó không chỉ được đăng ký khi khởi động mà còn được "chôn" sâu hơn nhiều, nhờ đó nó có thể hoạt động khi chỉ tải các dịch vụ và trình điều khiển, cũng như ở chế độ an toàn. Sau này, khá khó để thiết bị của bạn hoạt động. Tuy nhiên, đây không phải là một vấn đề hoàn toàn vô vọng. Hãy xem xét một số cách để khôi phục máy tính của bạn, cách xóa biểu ngữ và có cơ hội hoạt động bình thường trở lại.

Mở khóa Windows bằng Malwarebytes Anti-Malware

Phương pháp này không phải lúc nào cũng đảm bảo hoàn thành nhiệm vụ. Trong trường hợp này, bạn có thể sử dụng phương pháp khác.

Loại bỏ vi-rút bằng Dr.Web LiveCD

Đó là một điều khi vi-rút yêu cầu bạn gửi SMS trả phí để mở khóa máy tính của bạn. Trong trường hợp này, đôi khi sau khi thanh toán, vấn đề có thể được giải quyết. Hoàn toàn không phải là sự thật, như đã được viết, nhưng vẫn có khả năng xảy ra.

Lại là một vấn đề khác khi thiết bị của bạn bị nhiễm phần mềm độc hại có tên Winlock. Loại vi-rút này có thể dễ dàng xóa tất cả dữ liệu của bạn và thậm chí buộc tội bạn phân phối nội dung khiêu dâm. Nhưng điều tệ nhất là nó chặn hệ thống ngay cả trước khi hệ điều hành khởi động. Nghĩa là, phương pháp trên không thể áp dụng ở đây. Không có gì, chúng tôi sẽ sử dụng một tùy chọn khác để tiêu diệt sự lây nhiễm - một đĩa khởi động từ công ty Dr.Web yêu thích của chúng tôi. Hãy tạo một đĩa như vậy và bắt đầu.

  1. Chúng ta đưa nó vào ổ đĩa rồi khởi động lại thiết bị.
  2. Nếu vi-rút xuất hiện, điều này có thể xảy ra, hãy vào BIOS, nơi chúng tôi đặt nó khởi động từ ổ đĩa flash hoặc ổ đĩa. Chúng tôi khởi động lại một lần nữa.
  3. Bây giờ, rất có thể, mọi thứ sẽ ổn. Đặt ngôn ngữ sang tiếng Nga và tiếp tục.
  4. Bạn cần đợi một lúc để quá trình tải xuống diễn ra. Cửa sổ chống vi-rút sẽ xuất hiện. Nhấp vào nút “Đi” đối diện với “Máy quét”.
  5. Quá trình quét virus của máy tính đã bắt đầu. Chúng tôi đang đợi Dr.Web tìm ra ransomware của chúng tôi và loại bỏ nó. Sau đó chọn quét toàn bộ và chạy nó.
  6. Khi phần mềm chống vi-rút phát hiện mối đe dọa, nó sẽ thông báo cho chúng tôi.

Cuối cùng, bằng cách sử dụng Dr.Web LiveCD, chúng tôi khử trùng sổ đăng ký và ngược lại. Đôi khi sau đó, virus ransomware biến mất và không cần phải quét toàn bộ nữa. Chúng tôi cố gắng bật máy tính và hy vọng rằng chúng tôi đã hoàn thành nhiệm vụ xóa biểu ngữ. Windows không còn bị chặn nữa; đây đã là chuyện quá khứ. Và chúng tôi đã thành thạo một phương pháp khác để chống lại virus.

Mở khóa mã và tiện ích Avz

Có một lựa chọn mà trong một số trường hợp cũng có thể giúp chúng tôi. Mã để mở khóa hệ điều hành được đăng trên trang web Dr.Web. Bạn cần chọn ảnh chụp màn hình vi-rút của chúng tôi từ danh sách và chúng tôi sẽ thấy mã được yêu cầu. Bạn cũng có thể nhập số điện thoại mà bạn muốn gửi SMS, nhấp vào tìm kiếm - và chúng tôi sẽ nhận được mã. Sau khi mở khóa, bạn cần khử trùng máy tính của mình bằng chương trình chống vi-rút thông thường. Nếu cách đó không hiệu quả, bạn có thể sử dụng tiện ích Avz nổi tiếng.

  1. Để làm được điều này, chúng ta cần: một ổ đĩa/ổ đĩa flash và máy tính.
  2. Tải xuống và lưu tiện ích vào phương tiện di động.
  3. Chọn tùy chọn khởi động “Bảo mật với hỗ trợ dòng lệnh” bằng cách nhấn F8 khi bắt đầu quá trình.
  4. Nếu quá trình diễn ra bình thường, dòng lệnh sẽ xuất hiện.
  5. Chúng tôi lắp phương tiện di động vào thiết bị.
  6. Chúng tôi viết explorer và nhấn nút enter.
  7. Trước mắt chúng tôi là “Máy tính của tôi”.
  8. Tìm tiện ích avz.exe trên ổ đĩa di động và chạy nó.
  9. Chúng tôi thực hiện theo khóa học: “Tệp - Trình hướng dẫn khắc phục sự cố, Sự cố hệ thống - Tất cả sự cố”, chọn tất cả các hộp ngoại trừ “Bản cập nhật hệ thống tự động bị vô hiệu hóa” và tất cả “Tự động khởi động được cho phép từ…”. Sau đó, nhấp vào “Khắc phục sự cố đã lưu ý”.
  10. Chúng tôi cũng kiểm tra tất cả các sự cố trong “Cài đặt và chỉnh sửa trình duyệt” và nhấp vào “Khắc phục”.
  11. Trong phần “Quyền riêng tư”, bằng cách tương tự, chúng tôi lưu ý tất cả các vấn đề.
  12. Ở trong avz, đóng cửa sổ. Nhấp vào “Dịch vụ”, sau đó nhấp vào “Trình quản lý tiện ích mở rộng Explorer” và bỏ chọn tất cả các mục được viết bằng màu đen.
  13. Bây giờ hãy bật “Dịch vụ” và sau đó là “Trình quản lý tiện ích mở rộng IE”. Một danh sách xuất hiện trước mặt chúng tôi, chúng tôi xóa tất cả các dòng.
  14. Chúng tôi khởi động lại máy tính, sau đó rất có thể sẽ không còn vấn đề gì nữa. Chúng tôi khởi chạy một chương trình chống vi-rút truyền thống để làm sạch nó. Vấn đề làm thế nào để loại bỏ banner đã được giải quyết.

Phần kết luận

Đây không phải là những cách duy nhất để loại bỏ ransomware. Bạn có thể sử dụng tập lệnh, Công cụ diệt vi-rút của Kaspersky và cài đặt lại hệ điều hành. Nó cũng xảy ra rằng việc xóa một biểu ngữ không gây đau đớn cho máy tính. Màn hình nền có thể trống và con trỏ chuột sẽ không hoạt động. Tùy chọn đầu tiên để khắc phục những lỗi này là chế độ an toàn và khử trùng thiết bị bên dưới. Nhưng điều này không phải lúc nào cũng có ích. Trong trường hợp này, bạn cần khởi động máy tính từ phương tiện di động. Windows có các bản phân phối đặc biệt cho việc này. Chúng tôi khởi động và sửa chữa thiết bị. Bây giờ cuối cùng chúng ta đã tìm ra cách xóa biểu ngữ khỏi màn hình. Lời khuyên quan trọng: việc điều trị được mô tả không dễ dàng đối với người dùng máy tính “không có trình độ cao”. Đối với những người như vậy, nếu họ không tự tin vào khả năng của mình thì tốt hơn nên tìm đến các chuyên gia.