Τι να κάνετε εάν υπάρχει banner στον υπολογιστή σας. Αφαιρούμε τους ιούς banner με διαφορετικούς τρόπους

Εάν διαβάζετε αυτές τις γραμμές, τότε πιθανότατα ψάχνετε για μια απάντηση στην ερώτηση πώς να αφαιρέσετε το banner που εμφανίζεται κατά τη φόρτωση των Windows 8, 7 ή XP.

Τι μπορείτε να κάνετε όταν φορτώνεται ένα banner αντί για το λειτουργικό σύστημα ή ίσως ο κέρσορας απλώς αναβοσβήνει;

Μην πανικοβάλλεστε. Στην πραγματικότητα, δεν συνέβη τίποτα κακό στον υπολογιστή σας. Αυτό είναι απλώς το αποτέλεσμα του ιού Winloker, ο οποίος προηγουμένως μπλοκάρει την επιφάνεια εργασίας και τώρα εμποδίζει τη φόρτωση των Windows.

Ο τρόπος ξεκλειδώματος της επιφάνειας εργασίας περιγράφεται, αλλά θα δούμε πώς να απαλλαγούμε από έναν ιό που εμποδίζει τη φόρτωση του συστήματος.

Τι κάνει ένας ιός αποκλεισμού;

Αφού διεισδύσει στον υπολογιστή του θύματος, το πρώτο πράγμα που κάνει είναι να διαγράψει τα δεδομένα στο MBR (κύρια περιοχή εκκίνησης) σχετικά με το πού βρίσκεται το λειτουργικό σύστημα και να γράψει το δικό του bootloader στη θέση του.

Τι πρέπει να κάνω για να ξεκλειδώσω τον υπολογιστή μου;

Για να αφαιρέσετε έναν ιό που μπλοκάρει την εκκίνηση του συστήματος, υπάρχουν διάφορες επιλογές θεραπείας

Πώς να αφαιρέσετε ransomware για banner χρησιμοποιώντας ένα CD με δυνατότητα εκκίνησης.

Ο καλύτερος τρόπος είναι να χρησιμοποιήσετε το CD εγκατάστασης από το οποίο εγκαταστήσατε τα Windows σας. Στη συνέχεια προχωράμε ως εξής:

Για Windows XP:

1. Εκκινήστε από το CD και επιλέξτε ανάκτηση συστήματος κάνοντας κλικ R.
2. Επιλέξτε το λειτουργικό σύστημα που σκοπεύουμε να επαναφέρουμε.
(Εάν χρειάζεται, εισαγάγετε τον κωδικό πρόσβασης διαχειριστή)
3. Στην κονσόλα αποκατάστασης που εμφανίζεται, πληκτρολογήστε την εντολή fixbootκαι κάντε κλικ στο εισαγω
4. Επιβεβαιώστε την ενέργεια πατώντας Υκαι κάντε ξανά κλικ στο enter.

Για Windows 7

Μετά την εκκίνηση από το CD θα εμφανιστεί η παρακάτω οθόνη

1.Επιλέξτε "Επαναφορά Συστήματος"
2. Επιλέξτε ποιο λειτουργικό σύστημα θέλετε να επαναφέρετε και κάντε κλικ στο "Επόμενο"
3. Στο επόμενο παράθυρο, κάντε κλικ στο "Γραμμή εντολών"

4. Dial " Bootrec.exe /FixBoot” και κάντε κλικ στο enter.

Για Windows 8

1. Εκκίνηση από CD
2. "Ανάκτηση υπολογιστή"
3. Επιλέξτε «Προβλήματα»
4. "Γραμμή εντολών"
5. Εισάγετε ένα προς ένα
bootrec/fixmbr
bootrec/fixboot
bootrec /scanos
bootrec /rebuildbcd
6. Επανεκκίνηση

Μετά από μια επανεκκίνηση, το banner συνήθως εξαφανίζεται.

Χρήση LiveCD

Εάν δεν έχετε διαθέσιμο το CD εγκατάστασης, αλλά έχετε πρόσβαση σε άλλον υπολογιστή με πρόσβαση στο Διαδίκτυο, τότε σε αυτήν την περίπτωση υπάρχουν δύο επιλογές.

Πώς να αφαιρέσετε το banner πορνό που εμφανίζεται κατά την εκκίνηση των Windows 8, 7 ή XP χρησιμοποιώντας ένα LiveCD προστασίας από ιούς

1. Κάντε λήψη της εικόνας LiveCD με προστασία από ιούς από τον επίσημο ιστότοπο, για παράδειγμα Dr.Web LiveCD ή Kaspersky Rescue Disk
2. Εγγράψτε αυτήν την εικόνα σε ένα CD
3. Μπότα από το compact
4. Ξεκινήστε τη σάρωση του λειτουργικού συστήματος

Θα πρέπει να σημειωθεί ότι είναι καλύτερο να κάνετε λήψη της πιο πρόσφατης έκδοσης του antivirus, διαφορετικά, μετά τη σάρωση, ο ιός ενδέχεται να μην ανιχνευθεί.

Αφαίρεση banner χρησιμοποιώντας LiveCD

1. Κάντε λήψη του βοηθητικού προγράμματος BOOTICE από τον επίσημο ιστότοπο του προγραμματιστή.

2. Εκκίνηση από το LiveCD
3. Εκκινήστε το BOOTICE
4. Επιλέξτε τον σκληρό δίσκο όπου βρισκόταν το λειτουργικό σύστημα
5. Κάντε κλικ Διεργασία MBR
6. Επιλέξτε τον τύπο του bootloader
Για XP - Windows NT 5.x MBR
Για vista, 7 ή 8 - Windows NT 6.x MBR
7. Κάντε κλικ Εγκατάσταση/Διαμόρφωσηκαι επιβεβαιώστε τη συγκατάθεσή μας.

Για να αποτρέψετε την επανάληψη της κατάστασης, πρέπει να αποφύγετε τη λήψη και εγκατάσταση προγραμμάτων από μη επαληθευμένες πηγές και επίσης να μην κάνετε κλικ σε ύποπτους συνδέσμους.

πανόαπό την επιφάνεια εργασίας του προσωπικού σας υπολογιστή, κατεβάστε το πρόγραμμα LiveCD από άλλον υπολογιστή ( http://www.freedrweb.com/livecd), γράψτε το στο δίσκο και τοποθετήστε το στον μολυσμένο υπολογιστή. Κάντε επανεκκίνηση του υπολογιστή σας και το πρόγραμμα θα ξεκινήσει αυτόματα. Αυτό το λογισμικό θα σαρώσει το σύστημα και θα το θεραπεύσει.

Εάν το πρόγραμμα LiveCD δεν σας βοήθησε, τότε μπορείτε να χρησιμοποιήσετε την παρακάτω μέθοδο. Μεταβείτε στους ιστότοπους των κατασκευαστών προστασίας από ιούς, για παράδειγμα, στον ιστότοπο της Kaspersky ( http://support.kaspersky.ru/viruses/deblocker), Doctor Web ( http://www.drweb.com/unlocker/index) ή nod32 ( http://www.esetnod32.ru/.support/winlock/) πληκτρολογήστε τον αριθμό στον οποίο θέλετε να στείλετε SMS ή τον κωδικό μηνύματος. Θα λάβετε έναν αριθμό κωδικών με τους οποίους μπορείτε να αφαιρέσετε πανό.

Μπορεί να διαγραφεί πανόαπό την επιφάνεια εργασίας χρησιμοποιώντας την Επαναφορά Συστήματος. Μεταβείτε στη "Διαχείριση εργασιών" πατώντας Ctrl+Alt+Delete. Στη συνέχεια, καλέστε τη γραμμή εντολών. Εισαγάγετε την ακόλουθη εντολή: %systemroot%system32
καταστήστε
strui.exe και πατήστε Enter.

Αφού αφαιρέσετε τον ιό, ενημερώστε το πρόγραμμα προστασίας από ιούς και σαρώστε πλήρως τον υπολογιστή σας.

Παρά τον τεράστιο αριθμό των υπαρχόντων προγραμμάτων προστασίας από ιούς, οι ιοί στο Διαδίκτυο συνεχίζουν να υπάρχουν και να εξελίσσονται. Πριν από περίπου έξι χρόνια, ιοί ransomware άρχισαν να εξαπλώνονται ενεργά, ένας από τους οποίους ήταν ένα πορνό banner.

Οδηγίες

Αυτό το banner εμφανίζεται συνήθως στο πρόγραμμα περιήγησης ή στην επιφάνεια εργασίας, που υπάρχει πάνω από άλλα παράθυρα. Μπορεί όχι μόνο να προκαλέσει ηθική δυσφορία, αλλά και να μπλοκάρει ορισμένες λειτουργίες του λειτουργικού συστήματος. Εάν το banner εμφανίζεται αποκλειστικά στο πρόγραμμα περιήγησης, απλώς διαγράψτε τις ρυθμίσεις του προγράμματος περιήγησής σας.

Για τον Internet Explorer, θα πρέπει να ελέγξετε προσεκτικά τα ενεργά πρόσθετα, η υποενότητα βρίσκεται στο μενού "Εργαλεία". Δεν είναι εύκολο να αναγνωρίσετε ένα κακόβουλο πρόγραμμα με το μάτι, επομένως μπορείτε να χρησιμοποιήσετε τη μέθοδο επιλογής - απενεργοποιώντας τα πρόσθετα ένα κάθε φορά και ελέγχοντας το αποτέλεσμα επανεκκινώντας το πρόγραμμα περιήγησης.

Στην Opera, ένα κακόβουλο banner εγγράφεται στον φάκελο java scripts του χρήστη, οι ρυθμίσεις του οποίου πρέπει να αλλάξουν. Για να το κάνετε αυτό, πρέπει να καλέσετε το μενού "Εργαλεία", το υπομενού "Ρυθμίσεις". Επιλέξτε την καρτέλα "Για προχωρημένους", ενότητα "Περιεχόμενο". Κάντε κλικ στο κουμπί "Ρυθμίσεις Java Script" και στο παράθυρο που εμφανίζεται, διαγράψτε το πεδίο "Φάκελος αρχείων χρήστη Java Script". Πρέπει επίσης να ακολουθήσετε τη διαδρομή που καθορίζεται σε αυτό το πεδίο και να διαγράψετε όλα τα αρχεία με την επέκταση .js ή ολόκληρο τον φάκελο uscriprs - εάν υπάρχει.

Συχνά, οι χρήστες γίνονται θύματα ιών που παρεμποδίζουν σοβαρά την εργασία στα Windows. Ένα εντυπωσιακό παράδειγμα είναι ο αποκλεισμός της επιφάνειας εργασίας χρησιμοποιώντας ένα banner. Αυτό συμβαίνει εάν δεν έχετε φροντίσει να προστατεύσετε τον υπολογιστή σας. Δεν μπορείτε να εκτελέσετε καμία ενέργεια, το λειτουργικό σύστημα είναι κλειδωμένο και η οθόνη λέει κάτι σαν "Έχετε παραβεί το νόμο. Συμπληρώστε τον τάδε αριθμό κινητού τηλεφώνου, διαφορετικά θα χάσετε όλα τα δεδομένα σας.» Αυτό το άρθρο περιγράφει πώς να αφαιρέσετε ένα τέτοιο banner από την επιφάνεια εργασίας του υπολογιστή σας.

Κατανοήστε ότι πρόκειται για απάτη. Δεν παραβιάσατε τίποτα. Σε καμία περίπτωση μην ακολουθήσετε το παράδειγμα απατεώνων και μην τους στείλετε τα χρήματά σας.

Πιθανότατα, αυτό δεν θα βοηθήσει καν - το ξεκλείδωμα χρησιμοποιώντας έναν κωδικό είναι απίθανο να βοηθήσει να απαλλαγούμε από τον ιό και το banner θα παραμείνει στον υπολογιστή.

Συχνά, για να απαλλαγείτε από τέτοια προβλήματα, συνιστάται απλώς να επανεγκαταστήσετε το λειτουργικό σύστημα. Φυσικά, η απεγκατάσταση και επανεγκατάσταση των Windows σίγουρα θα βοηθήσει. Αλλά αυτός είναι πολύς δρόμος. Μην ξεχνάτε ότι πρέπει να εγκαταστήσετε όλα τα απαραίτητα προγράμματα οδήγησης και προγράμματα.

Αυτό το άρθρο περιγράφει απλούστερους και ταχύτερους τρόπους για να απαλλαγείτε από τα banner ransomware.

Εκκίνηση σε ασφαλή λειτουργία

Εάν διαπιστώσετε ότι κατά την εκκίνηση των Windows, εμφανίζεται ένα banner που αποκλείει όλες τις λειτουργίες του υπολογιστή, πρέπει να ξεκινήσετε το λειτουργικό σύστημα σε λειτουργία διάγνωσης. Για να το κάνετε αυτό, ακολουθήστε τις οδηγίες που παρέχονται:

Αυτό θα σας μεταφέρει στη λειτουργία διάγνωσης των Windows. Εάν τα καταφέρατε και το banner δεν είναι εδώ, προχωρήστε στο επόμενο μέρος του οδηγού. Εάν υπάρχει κλείδωμα σε αυτήν τη λειτουργία, θα χρειαστεί να ξεκινήσετε τον υπολογιστή χρησιμοποιώντας το LiveCD (περιγράφεται παρακάτω).

Συνήθως, ένας ιός banner τροποποιεί ορισμένες καταχωρίσεις στο μητρώο, γεγονός που προκαλεί δυσλειτουργία των Windows. Ο στόχος σας είναι να βρείτε όλες αυτές τις αλλαγές και να τις εξαλείψετε.

Επεξεργασία του Μητρώου

Ανοίξτε το παράθυρο διαλόγου Εκτέλεση χρησιμοποιώντας το συνδυασμό πλήκτρων Win + R. Στο παράθυρο που ανοίγει, πληκτρολογήστε την εντολή "regedit" και πατήστε Enter. Θα μεταφερθείτε στον Επεξεργαστή Μητρώου των Windows. Ακολουθήστε προσεκτικά τις οδηγίες για να μην χάσετε τίποτα.

Χρησιμοποιώντας τον κατάλογο στην αριστερή πλευρά του παραθύρου του προγράμματος, οι χρήστες πρέπει να ανοίξουν τους ακόλουθους καταλόγους:

· HKEY_LOCAL_MACHINE/Λογισμικό/Microsoft/Windows/Τρέχουσα έκδοση/Εκτέλεση

Εδώ πρέπει να βρείτε την καταχώριση που είναι υπεύθυνη για την αυτόματη εκτέλεση του banner σας κατά την εκκίνηση του συστήματος. Στη συνέχεια, πρέπει να αφαιρεθεί. Κάντε δεξί κλικ στην καταχώρηση και επιλέξτε την επιλογή «Διαγραφή» από το μενού περιβάλλοντος που ανοίγει. Μη διστάσετε να διαγράψετε οτιδήποτε ύποπτο δεν θα επηρεάσει τη λειτουργία του συστήματός σας με κανέναν τρόπο. Εάν διαγράψετε κάτι που δεν είναι απαραίτητο, για παράδειγμα την αυτόματη εκκίνηση του Skype, μπορείτε να ανακτήσετε τα πάντα.

· HKEY_LOCAL_MACHINE/Λογισμικό/Microsoft/Windows NT/CurrentVersion/Winlogon

Σε αυτόν τον φάκελο πρέπει να βρείτε μια παράμετρο που ονομάζεται "Shell" και να της εκχωρήσετε την τιμή "explorer.exe". Στη συνέχεια, βρείτε την καταχώρηση "Userinit" και δώστε της μια τιμή "C:\Windows\system32\userinit.exe". Για να επεξεργαστείτε καταχωρήσεις, απλώς κάντε διπλό κλικ πάνω τους.

· HKEY_CURRENT_USER/Λογισμικό/Microsoft/Windows NT/CurrentVersion/Winlogon

Αναζητήστε επίσης τις επιλογές "Userinit" και "Shell". Γράψτε κάπου τη σημασία τους - αυτά είναι τα μονοπάτια προς το πανό σας. Διαγράψτε και τις δύο καταχωρήσεις. Δεν πρέπει να βρίσκονται σε αυτόν τον κατάλογο.

Πρόληψη

Αφού καταφέρετε να αφαιρέσετε όλες τις περιττές καταχωρήσεις από το μητρώο των Windows, μπορείτε να κλείσετε το πρόγραμμα επεξεργασίας και να επανεκκινήσετε τον υπολογιστή σας. Το σύστημα πρέπει να ξεκινήσει χωρίς προβλήματα.

Τώρα πρέπει να αφαιρέσετε τις "ουρές" που έχουν απομείνει από το κακόβουλο σενάριο. Ανοίξτε την Εξερεύνηση των Windows (Ο Υπολογιστής μου). Βρείτε τα αρχεία που αναφέρθηκαν από τις "λανθασμένες" παραμέτρους Shell και Userinit και διαγράψτε τα.

Μετά από αυτό, είναι πολύ σημαντικό να σαρώσετε το σύστημα χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς. Κατά προτίμηση με τη βαθύτερη σάρωση που είναι διαθέσιμη στο πρόγραμμα προστασίας από ιούς. Εάν δεν έχετε καμία προστασία συστήματος, πραγματοποιήστε λήψη και εγκατάσταση αμέσως. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε ένα δωρεάν πρόγραμμα από τη Microsoft - Security Essentials. Μπορείτε να το κατεβάσετε από αυτόν τον σύνδεσμο - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Ο παρακάτω οδηγός περιγράφει πώς να αφαιρέσετε το banner εάν ανοίγει ακόμη και κατά την εκκίνηση της ασφαλούς λειτουργίας των Windows.

Δημιουργία Live CD από την Kaspersky

Εάν δεν μπορείτε να αφαιρέσετε το banner μέσω ασφαλούς λειτουργίας, θα πρέπει να χρησιμοποιήσετε ένα LiveCD. Αυτό είναι ένα ειδικό mini-OS που καταγράφεται σε δίσκο ή μονάδα flash. Με αυτό, μπορείτε να εκκινήσετε και να επεξεργαστείτε ένα κατεστραμμένο μητρώο ή να εκτελέσετε ένα βοηθητικό πρόγραμμα αυτόματης αντιμετώπισης προβλημάτων.

Για παράδειγμα, μπορείτε να χρησιμοποιήσετε μια δωρεάν υπηρεσία από την Kaspersky Lab. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε μια μονάδα flash USB ή δίσκο με δυνατότητα εκκίνησης σε έναν άλλο υπολογιστή που λειτουργεί:

Ξεκλείδωμα μέσω CD Kaspersky Live

Για να εξαλείψετε τις επιπτώσεις της μόλυνσης από τον ιό, θα χρειαστεί να κάνετε τα εξής:

Δίσκος εγκατάστασης

Μπορείτε επίσης να χρησιμοποιήσετε τη δισκέτα εγκατάστασης από το λειτουργικό σας σύστημα για να απαλλαγείτε από τις συνέπειες της μόλυνσης από ιούς. Πρέπει να καταφύγετε σε αυτό όταν το banner εμφανιστεί αμέσως μετά το ηχητικό σήμα του BIOS και δεν έχετε την ευκαιρία να χρησιμοποιήσετε άλλα μέσα.

Τοποθετήστε τη δισκέτα εγκατάστασης ή τη μονάδα flash USB με δυνατότητα εκκίνησης με μια εικόνα του συστήματός σας και επανεκκινήστε τον υπολογιστή. Καλέστε το μενού εκκίνησης και επιλέξτε εκκίνηση από εξωτερικό μέσο. Εάν χρειάζεται, πατήστε οποιοδήποτε πλήκτρο στο πληκτρολόγιο. Στη συνέχεια, περιγράφεται η εξάλειψη των συνεπειών μιας επίθεσης ιού χρησιμοποιώντας τα Windows 7 ως παράδειγμα.

Επιλέξτε τη γλώσσα διεπαφής και κάντε κλικ στο «Επόμενο». Στο κάτω μέρος της οθόνης, κάντε κλικ στον υπερσύνδεσμο "Επαναφοράς συστήματος". Θα ανοίξει ένα νέο παράθυρο στο οποίο θα πρέπει να επιλέξετε "Γραμμή εντολών".

Στην κονσόλα που ανοίγει, πληκτρολογήστε την εντολή "bootrec.exe /FixMbr" και πατήστε Enter. Μετά από αυτό, πληκτρολογήστε μια άλλη εντολή - "bootrec.exe /FixBoot" και πατήστε ξανά Enter. Εισαγάγετε επίσης τη γραμμή "bcdboot.exe c:\windows" (Εάν το σύστημα είναι εγκατεστημένο σε διαφορετική μονάδα δίσκου, πρέπει να το καθορίσετε). Κάντε επανεκκίνηση του υπολογιστή σας και το πρόβλημα θα λυθεί.

Τα Winlocker Trojans είναι ένας τύπος κακόβουλου λογισμικού που, μπλοκάροντας την πρόσβαση στην επιφάνεια εργασίας, εκβιάζει χρήματα από τον χρήστη - υποτίθεται ότι εάν μεταφέρει το απαιτούμενο ποσό στον λογαριασμό του εισβολέα, θα λάβει έναν κωδικό ξεκλειδώματος.

Εάν, μόλις ενεργοποιήσετε τον υπολογιστή σας, αντί για την επιφάνεια εργασίας βλέπετε:

Ή κάτι άλλο στο ίδιο πνεύμα - με απειλητικές επιγραφές, και μερικές φορές με άσεμνες εικόνες, μην βιαστείτε να κατηγορήσετε τους αγαπημένους σας για όλες τις αμαρτίες.

Αυτοί, και ίσως εσείς οι ίδιοι, έχουν γίνει θύματα ransomware.

Πώς μπαίνουν τα προγράμματα αποκλεισμού ransomware στον υπολογιστή σας;

Τις περισσότερες φορές, οι αποκλειστές εισέρχονται στον υπολογιστή σας με τους ακόλουθους τρόπους:

• μέσω χακαρισμένων προγραμμάτων, καθώς και εργαλείων για παραβίαση λογισμικού επί πληρωμή (cracks, keygens, κ.λπ.).
• λήφθηκαν μέσω συνδέσμων από μηνύματα σε κοινωνικά δίκτυα, που αποστέλλονται υποτίθεται από γνωστούς, αλλά στην πραγματικότητα από εισβολείς από χακαρισμένες σελίδες.
• έχει ληφθεί από πόρους ιστού phishing που μιμούνται γνωστούς ιστότοπους, αλλά στην πραγματικότητα έχουν δημιουργηθεί ειδικά για τη διάδοση ιών.
• ελάτε μέσω e-mail με τη μορφή συνημμένων επιστολών με ενδιαφέρον περιεχόμενο: «σε μήνυσαν...», «σε φωτογράφισαν στον τόπο του εγκλήματος», «κέρδισες ένα εκατομμύριο» και άλλα παρόμοια.

Προσοχή! Τα πορνογραφικά banner δεν λαμβάνονται πάντα από πορνογραφικούς ιστότοπους. Μπορούν να το κάνουν από τους πιο συνηθισμένους.

Ένας άλλος τύπος ransomware διαδίδεται με τον ίδιο τρόπο - προγράμματα αποκλεισμού προγράμματος περιήγησης. Για παράδειγμα, όπως αυτό:

ή σαν αυτό:

Ζητούν χρήματα για πρόσβαση στην περιήγηση στον Ιστό μέσω ενός προγράμματος περιήγησης.

Πώς να αφαιρέσετε το banner "Windows blocked" και παρόμοια;

Όταν η επιφάνεια εργασίας είναι αποκλεισμένη, όταν ένα banner για ιούς εμποδίζει την εκτέλεση προγραμμάτων στον υπολογιστή, μπορείτε να κάνετε τα εξής:

• μεταβείτε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, ξεκινήστε τον επεξεργαστή μητρώου και διαγράψτε τα κλειδιά αυτόματης εκτέλεσης banner.
• εκκινήστε από ένα Live CD ("ζωντανό" δίσκο), για παράδειγμα, το ERD commander, και αφαιρέστε το banner από τον υπολογιστή τόσο μέσω του μητρώου (κλειδιά αυτόματης λειτουργίας) όσο και μέσω του Explorer (αρχεία).
• σαρώστε το σύστημα από έναν δίσκο εκκίνησης με ένα πρόγραμμα προστασίας από ιούς, για παράδειγμα Dr.Web LiveDisk ή Kaspersky Rescue Disk 10.

Μέθοδος 1. Αφαίρεση Winlocker από ασφαλή λειτουργία με υποστήριξη κονσόλας.

Λοιπόν, πώς να αφαιρέσετε ένα banner από τον υπολογιστή σας μέσω της γραμμής εντολών;

Σε μηχανήματα με Windows XP και 7, πριν ξεκινήσει το σύστημα, πρέπει να πατήσετε γρήγορα το πλήκτρο F8 και να επιλέξετε το επισημασμένο στοιχείο από το μενού (στα Windows 8\8.1 δεν υπάρχει αυτό το μενού, επομένως θα πρέπει να κάνετε εκκίνηση από την εγκατάσταση δίσκο και ξεκινήστε τη γραμμή εντολών από εκεί).

Αντί για επιφάνεια εργασίας, θα ανοίξει μια κονσόλα μπροστά σας. Για να εκκινήσετε τον επεξεργαστή μητρώου, εισαγάγετε την εντολή σε αυτό regeditκαι πατήστε Enter.

Στη συνέχεια, ανοίξτε τον επεξεργαστή μητρώου, βρείτε καταχωρήσεις ιών σε αυτό και διορθώστε το.

Τις περισσότερες φορές, τα banner ransomware καταχωρούνται στις ακόλουθες ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- εδώ αλλάζουν τις τιμές των παραμέτρων Shell, Userinit και Uihost (η τελευταία παράμετρος είναι διαθέσιμη μόνο στα Windows XP). Πρέπει να τα διορθώσετε στο κανονικό:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: είναι το γράμμα του διαμερίσματος συστήματος. Εάν τα Windows βρίσκονται στη μονάδα δίσκου D, η διαδρομή προς το Userinit θα ξεκινά με D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- δείτε την παράμετρο AppInit_DLLs. Κανονικά, μπορεί να απουσιάζει ή να έχει κενή τιμή.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- εδώ το ransomware δημιουργεί μια νέα παράμετρο με μια τιμή με τη μορφή της διαδρομής προς το αρχείο αποκλεισμού. Το όνομα της παραμέτρου μπορεί να είναι μια συμβολοσειρά γραμμάτων, για παράδειγμα, dkfjghk. Πρέπει να αφαιρεθεί εντελώς.

Το ίδιο ισχύει και για τις παρακάτω ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Για να διορθώσετε τα κλειδιά μητρώου, κάντε δεξί κλικ στην παράμετρο, επιλέξτε "Αλλαγή", εισαγάγετε μια νέα τιμή και κάντε κλικ στο OK.

Μετά από αυτό, επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία και εκτελέστε μια σάρωση προστασίας από ιούς. Θα αφαιρέσει όλα τα αρχεία ransomware από τον σκληρό σας δίσκο.

Μέθοδος 2. Αφαίρεση Winlocker με χρήση του ERD Commander.

Το ERD commander περιέχει ένα μεγάλο σύνολο εργαλείων για την επαναφορά των Windows, συμπεριλαμβανομένων εκείνων που έχουν καταστραφεί από τον αποκλεισμό Trojans.

Χρησιμοποιώντας τον ενσωματωμένο επεξεργαστή μητρώου ERDregedit, μπορείτε να εκτελέσετε τις ίδιες λειτουργίες που περιγράψαμε παραπάνω.

Το ERD commander θα είναι απαραίτητο εάν τα Windows είναι κλειδωμένα σε όλες τις λειτουργίες. Αντίγραφά του διανέμονται παράνομα, αλλά είναι εύκολο να βρεθούν στο Διαδίκτυο.

Τα σύνολα εντολών ERD για όλες τις εκδόσεις των Windows ονομάζονται δίσκοι εκκίνησης MSDaRT (Microsoft Diagnostic & Recovery Toolset) και διατίθενται σε μορφή ISO, η οποία είναι βολική για εγγραφή σε DVD ή μεταφορά σε μονάδα flash.

Μετά την εκκίνηση από έναν τέτοιο δίσκο, πρέπει να επιλέξετε την έκδοση του συστήματος και να μεταβείτε στο μενού και να κάνετε κλικ στο Επεξεργαστή Μητρώου.

Στα Windows XP, η διαδικασία είναι ελαφρώς διαφορετική - εδώ πρέπει να ανοίξετε το μενού Έναρξη, να επιλέξετε Εργαλεία διαχείρισης και Επεξεργαστής Μητρώου.

Μετά την επεξεργασία του μητρώου, εκκινήστε ξανά τα Windows - πιθανότατα δεν θα δείτε το banner "Ο υπολογιστής είναι αποκλεισμένος".

Μέθοδος 3. Αφαίρεση του αποκλεισμού με χρήση «δισκέτας διάσωσης» προστασίας από ιούς.

Αυτή είναι η πιο εύκολη, αλλά και η μεγαλύτερη μέθοδος ξεκλειδώματος.

Αρκεί να εγγράψετε την εικόνα Dr.Web LiveDisk ή Kaspersky Rescue Disk σε DVD, να εκκινήσετε από αυτό, να ξεκινήσετε τη σάρωση και να περιμένετε να τελειώσει. Ο ιός θα σκοτωθεί.

Η αφαίρεση banner από τον υπολογιστή σας χρησιμοποιώντας δίσκους Dr.Web και Kaspersky είναι εξίσου αποτελεσματική.