Αφαιρέστε όλα τα πανό. Πώς να εξαλείψετε αυτό το banner SMS

Chercher ΗΛΕΚΤΡΟΝΙΚΑ ΕΙΔΗΖητώ την πιθανή συμμετοχή σας στο πρόβλημά μου. Η ερώτησή μου είναι η εξής: Πώς να αφαιρέσετε ένα banner Windows 7. Παρεμπιπτόντως, το δεύτερο σύστημα είναι στο δικό μου Υπολογιστής με WindowsΤο XP αποκλείστηκε επίσης από ένα banner πριν από ένα μήνα, είμαι τόσο ατυχής χρήστης. Δεν μπορώ να μπω σε ασφαλή λειτουργία, αλλά κατάφερα να μπω στην Αντιμετώπιση προβλημάτων υπολογιστή και να εκτελέσω την Επαναφορά Συστήματος από εκεί και εμφανίστηκε το σφάλμα - Ενεργό δίσκο συστήματοςΑυτός ο υπολογιστής δεν έχει σημεία επαναφοράς.

Δεν ήταν δυνατό να βρεθεί ο κωδικός ξεκλειδώματος στον ιστότοπο Dr.Web, καθώς και στην ESET. Πρόσφατα, κατάφερα να αφαιρέσω ένα τέτοιο banner από έναν φίλο χρησιμοποιώντας το ESET NOD32 LiveCD System Recovery Disk, αλλά στην περίπτωσή μου δεν βοηθά. Δοκίμασα επίσης το Dr.Web LiveCD. Έβαλα το ρολόι στο BIOS προς τα εμπρός κατά ένα χρόνο, το πανό δεν εξαφανίστηκε. Σε διάφορα φόρουμ στο Διαδίκτυο, συνιστάται η διόρθωση των παραμέτρων UserInit και Shell στο κλειδί μητρώου HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Αλλά πώς θα φτάσω εκεί; ΜΕ χρησιμοποιώντας το LiveCD? Σχεδόν όλοι οι δίσκοι LiveCD δεν συνδέονται με το λειτουργικό σύστημα και λειτουργίες όπως η επεξεργασία του μητρώου, η προβολή αντικειμένων εκκίνησης, καθώς και τα αρχεία καταγραφής συμβάντων δεν είναι διαθέσιμα από έναν τέτοιο δίσκο ή κάνω λάθος.

Γενικά, υπάρχουν πληροφορίες για το πώς να αφαιρέσετε ένα banner στο Διαδίκτυο, αλλά ως επί το πλείστον δεν είναι ολοκληρωμένες και μου φαίνεται ότι πολλοί άνθρωποι αντιγράφουν αυτές τις πληροφορίες κάπου και τις δημοσιεύουν στον ιστότοπό τους, ώστε να είναι ακριβώς εκεί, αλλά ρωτούν πώς λειτουργεί όλο αυτό, θα σηκώσουν τους ώμους τους. Νομίζω ότι δεν είναι η περίπτωσή σας, αλλά γενικά θέλω πολύ να βρω και να αφαιρέσω τον ιό μόνος μου, βαρέθηκα να επανεγκαταστήσω το σύστημα. ΚΑΙ τελευταία ερώτηση- υπάρχει θεμελιώδης διαφορά στις μεθόδους αφαίρεσης ενός banner ransomware στα λειτουργικά συστήματα Windows XP και Windows 7 Μπορείτε να βοηθήσετε; Σεργκέι.

Πώς να αφαιρέσετε ένα banner

Υπάρχουν αρκετοί τρόποι για να σας βοηθήσουν να απαλλαγείτε από τον ιό, ονομάζεται επίσης Trojan.Winlock, αλλά εάν είστε αρχάριος χρήστης, όλες αυτές οι μέθοδοι απαιτούν υπομονή, αντοχή και κατανόηση από εσάς ότι συναντήσατε έναν σοβαρό εχθρό , αν δεν φοβάσαι, ας ξεκινήσουμε.

• Το άρθρο αποδείχθηκε μεγάλο, αλλά όλα όσα αναφέρθηκαν λειτουργούν πραγματικά τόσο στα λειτουργικά συστήματα Windows 7 όσο και στα Windows XP, αν υπάρχει κάπου διαφορά, σίγουρα θα σημειώσω αυτό το σημείο. Το πιο σημαντικό πράγμα που πρέπει να γνωρίζετε είναι αφαιρέστε το πανόκαι να επιστρέψετε γρήγορα το λειτουργικό σύστημα, δεν θα λειτουργεί πάντα, αλλά είναι άχρηστο να βάλετε χρήματα στον λογαριασμό του εκβιαστή, δεν θα λάβετε πίσω κανέναν κωδικό ξεκλειδώματος, επομένως υπάρχει ένα κίνητρο να αγωνιστείτε για το σύστημά σας.
• Φίλοι, σε αυτό το άρθρο θα δουλέψουμε με το περιβάλλον ανάκτηση των Windows 7, ή ακριβέστερα με τη γραμμή εντολών του περιβάλλοντος ανάκτησης. Απαιτούμενες εντολέςΘα σου το δώσω, αλλά αν σου είναι δύσκολο να τα θυμηθείς, μπορείς. Αυτό θα κάνει τη δουλειά σας πολύ πιο εύκολη.

Ας ξεκινήσουμε από τα πιο απλά και ας τελειώσουμε με τα σύνθετα. Πώς να αφαιρέσετε ένα banner χρησιμοποιώντας την ασφαλή λειτουργία. Εάν η περιήγησή σας στο Διαδίκτυο τελειώσει ανεπιτυχώς και ρυθμίσετε τον εαυτό σας κατά λάθος κακόβουλος κώδικας, τότε πρέπει να ξεκινήσετε με το πιο απλό πράγμα - προσπαθήστε να μεταβείτε σε ασφαλή λειτουργία (δυστυχώς, στις περισσότερες περιπτώσεις δεν θα μπορείτε να το κάνετε αυτό, αλλά αξίζει να το δοκιμάσετε), αλλά Σίγουρα θα μπορέσετε να μπείτε(περισσότερες πιθανότητες), πρέπει να κάνετε το ίδιο πράγμα και στις δύο λειτουργίες, ας δούμε και τις δύο επιλογές.

Στην αρχική φάση της φόρτωσης του υπολογιστή, πατήστε F-8 και, στη συνέχεια, επιλέξτε, εάν καταφέρετε να συνδεθείτε σε αυτόν, τότε μπορείτε να πείτε ότι είστε πολύ τυχεροί και η εργασία είναι απλοποιημένη για εσάς. Το πρώτο πράγμα που πρέπει να δοκιμάσετε είναι να επαναφέρετε λίγο χρόνο χρησιμοποιώντας σημεία επαναφοράς. Για όσους δεν ξέρουν πώς να χρησιμοποιούν την ανάκτηση συστήματος, διαβάστε αναλυτικά εδώ -. Εάν η επαναφορά συστήματος δεν λειτουργεί, δοκιμάστε κάτι άλλο.

Στη γραμμή Εκτέλεση, πληκτρολογήστε msconfig,

Ούτε πρέπει να έχεις τίποτα στον φάκελο. Ή βρίσκεται στο

C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Σημαντική σημείωση: Φίλοι, σε αυτό το άρθρο θα πρέπει να ασχοληθείτε κυρίως με φακέλους που έχουν το χαρακτηριστικό Hidden (για παράδειγμα AppData κ.λπ.), οπότε μόλις μπείτε στο Λειτουργία ασφαλείαςή Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών, ενεργοποιήστε το αμέσως στο σύστημα εμφάνιση κρυφών αρχείων και φακέλων, σε διαφορετική περίπτωση απαιτούμενους φακέλους, στο οποίο κρύβεται ο ιός, απλά δεν θα δείτε. Είναι πολύ εύκολο να γίνει.

Windows XP
Ανοίξτε οποιονδήποτε φάκελο και κάντε κλικ στο μενού "Εργαλεία", επιλέξτε "Επιλογές φακέλου", μετά μεταβείτε στην καρτέλα "Προβολή", στο κάτω μέρος, ελέγξτε το στοιχείο "" και κάντε κλικ στο OK

Windows 7
Έναρξη -> Πίνακας Ελέγχου->Προβολή: Κατηγορία -Μικρά εικονίδια ->Επιλογές φακέλου ->Προβολή. Στο κάτω μέρος, επιλέξτε το πλαίσιο " προβολή κρυφά αρχείακαι φακέλους».

Ας επιστρέψουμε λοιπόν στο άρθρο. Ας δούμε τον φάκελο, δεν πρέπει να έχετε τίποτα σε αυτόν.

Βεβαιωθείτε ότι στη ρίζα της μονάδας δίσκου (C:), δεν υπάρχουν άγνωστοι ή ύποπτοι φάκελοι και αρχεία, για παράδειγμα, με ένα τόσο ακατανόητο όνομα OYSQFGVXZ.exe, εάν υπάρχουν, πρέπει να τα διαγράψετε.

Τώρα προσοχή: Στα Windows XP διαγράφουμε ύποπτα αρχεία(ένα παράδειγμα φαίνεται παραπάνω στο στιγμιότυπο οθόνης) με περίεργα ονόματα και

με επέκταση .exe από φακέλους

ΝΤΟ:\
C:\Documents and Settings\Username\Application Data
C:\Documents and Settings\Username\Local Settings
C:\Documents and Settings\Username\Local Settings\Temp- διαγράψτε τα πάντα από εδώ, αυτός είναι ο φάκελος των προσωρινών αρχείων.

Τα Windows 7 έχουν καλό επίπεδοασφάλεια και στις περισσότερες περιπτώσεις δεν θα επιτρέψει σε κακόβουλα προγράμματα να κάνουν αλλαγές στο μητρώο και η συντριπτική πλειονότητα των ιών προσπαθεί επίσης να εισέλθει στον κατάλογο των προσωρινών αρχείων:
C:\USERS\όνομα χρήστη\AppData\Local\Temp, από εδώ μπορείτε να εκτελέσετε το εκτελέσιμο αρχείο.exe. Για παράδειγμα, δίνω έναν μολυσμένο υπολογιστή, στο στιγμιότυπο που βλέπουμε αρχείο ιούΤο 24kkk290347.exe και μια άλλη ομάδα αρχείων που δημιουργούνται από το σύστημα σχεδόν ταυτόχρονα μαζί με τον ιό πρέπει να διαγραφούν.

Δεν πρέπει να υπάρχει τίποτα ύποπτο σε αυτά, αν υπάρχει, τα διαγράφουμε.

Και φροντίστε επίσης να:

Στις περισσότερες περιπτώσεις, τα παραπάνω βήματα θα αφαιρέσουν το banner και θα επιτρέψουν στο σύστημα να εκκινήσει κανονικά. Μετά την κανονική εκκίνησησαρώστε ολόκληρο τον υπολογιστή σας δωρεάν σαρωτής προστασίας από ιούςΜε πιο πρόσφατες ενημερώσεις- Dr.Web CureIt, κατεβάστε το από τον ιστότοπο Dr.Web.

• Σημείωση: Μπορείτε να μολύνετε αμέσως ένα σύστημα που εκκινείται κανονικά με έναν ιό ξανά πηγαίνοντας στο Διαδίκτυο, καθώς το πρόγραμμα περιήγησης θα ανοίξει όλες τις σελίδες των τοποθεσιών που επισκεφτήκατε πρόσφατα, μεταξύ αυτών θα υπάρχει φυσικά ένας ιστότοπος για ιούς και μπορεί επίσης να υπάρχει ένα αρχείο ιών στους προσωρινούς φακέλους του προγράμματος περιήγησης. Βρίσκουμε και, που χρησιμοποιήσατε πρόσφατα στη διεύθυνση: C:\Users\Username\AppData\Roaming\Όνομα προγράμματος περιήγησης, (Opera ή Mozilla για παράδειγμα) και σε ένα ακόμη μέρος C:\Users\Username\AppData\Local\Το όνομα του προγράμματος περιήγησής σας, όπου (C:) είναι το διαμέρισμα με το εγκατεστημένο λειτουργικό σύστημα. Φυσικά μετά αυτής της δράσηςΌλοι οι σελιδοδείκτες σας θα χαθούν, αλλά ο κίνδυνος να μολυνθείτε ξανά μειώνεται σημαντικά.

Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών.

Εάν μετά από όλα αυτά το banner σας είναι ακόμα ζωντανό, μην τα παρατήσετε και διαβάστε.Ή τουλάχιστον πηγαίνετε στη μέση του άρθρου και διαβάστε πλήρεις πληροφορίεςσχετικά με τη διόρθωση των ρυθμίσεων μητρώου σε περίπτωση μόλυνσης με ransomware banner.

Τι πρέπει να κάνω εάν δεν μπόρεσα να μπω σε ασφαλή λειτουργία; Δοκίμασέ το Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών, εκεί κάνουμε το ίδιο πράγμα, αλλά υπάρχει μια διαφορά V Εντολές των Windows XP και Windows 7.

Εφαρμόστε την Επαναφορά Συστήματος.
Στα Windows 7, πληκτρολογήστε rstrui.exe και πατήστε Enter - φτάνουμε στο παράθυρο Επαναφορά Συστήματος.

Ή δοκιμάστε να πληκτρολογήσετε την εντολή: explorer - θα φορτωθεί κάτι σαν επιφάνεια εργασίας, όπου μπορείτε να ανοίξετε τον υπολογιστή μου και να κάνετε τα πάντα όπως λειτουργία ασφαλείας-ελέγξτε τον υπολογιστή σας για ιούς, κοιτάξτε τον φάκελο "Εκκίνηση" και τη ρίζα της μονάδας δίσκου (C:), καθώς και τον κατάλογο των προσωρινών αρχείων: επεξεργαστείτε το μητρώο όπως απαιτείται και ούτω καθεξής.

Για να μπείτε στην Επαναφορά Συστήματος των Windows XP, πληκτρολογήστε τη γραμμή εντολών - %systemroot%\system32\restore\rstrui.exe,

Για να μπούμε στα Windows XP στον Explorer και στο παράθυρο My Computer, όπως στα επτά, πληκτρολογούμε την εντολή explorer.

Εδώ πρέπει πρώτα να πληκτρολογήσετε την εντολή εξερευνητής και θα μεταφερθείτε απευθείας στην επιφάνεια εργασίας. Πολλοί άνθρωποι δεν μπορούν να αλλάξουν την προεπιλεγμένη διάταξη πληκτρολογίου στα Αγγλικά στη γραμμή εντολών χρησιμοποιώντας τον συνδυασμό alt-shift και, στη συνέχεια, δοκιμάστε το shift-alt αντίστροφα.

Ήδη εδώ, μεταβείτε στο μενού "Έναρξη" και, στη συνέχεια, "Εκτέλεση".

στη συνέχεια επιλέξτε Εκκίνηση - διαγράψτε τα πάντα από αυτήν και μετά κάντε ό,τι κάνατε στη ρίζα της μονάδας δίσκου (C:), διαγράψτε τον ιό από τον κατάλογο των προσωρινών αρχείων: Γ:\USERS\όνομα χρήστη\AppData\Local\Temp,επεξεργαστείτε το μητρώο όπως απαιτείται ( όλα περιγράφονται παραπάνω με λεπτομέρειες).

Επαναφοράς συστήματος. Τα πράγματα θα είναι λίγο διαφορετικά για εμάς εάν δεν μπορείτε να μπείτε σε ασφαλή λειτουργία και ασφαλή λειτουργία με την υποστήριξη γραμμής εντολών. Αυτό σημαίνει ότι εσείς και εγώ δεν θα μπορούμε να χρησιμοποιήσουμε την Επαναφορά Συστήματος; Όχι, αυτό δεν σημαίνει ότι μπορείτε να κάνετε επαναφορά χρησιμοποιώντας σημεία επαναφοράς, ακόμα κι αν το λειτουργικό σας σύστημα δεν εκκινεί σε καμία λειτουργία. Στα Windows 7 πρέπει να χρησιμοποιήσετε το περιβάλλον ανάκτησης στην αρχική φάση της εκκίνησης του υπολογιστή, πατήστε F-8 και επιλέξτε από το μενού Αντιμετώπιση προβλημάτων του υπολογιστή σας,

Στο παράθυρο Επιλογές αποκατάστασης, επιλέξτε ξανά Επαναφορά Συστήματος.

Τώρα δώστε προσοχή, εάν όταν πατήσετε το μενού F-8 Αντιμετώπιση προβλημάτωνδεν είναι διαθέσιμο, σημαίνει ότι τα αρχεία σας που περιέχουν το περιβάλλον αποκατάστασης των Windows 7 έχουν καταστραφεί.

• Είναι δυνατόν να γίνει χωρίς Live CD; Καταρχήν, ναι, διαβάστε το άρθρο μέχρι το τέλος.

Τώρα ας σκεφτούμε τι θα κάνουμε εάν δεν μπορούμε να ξεκινήσουμε την Επαναφορά Συστήματος με κανέναν τρόπο ή αν ήταν εντελώς απενεργοποιημένη. Αρχικά, ας δούμε πώς να αφαιρέσετε το banner χρησιμοποιώντας τον κωδικό ξεκλειδώματος, ο οποίος παρέχεται ευγενικά από τις εταιρείες που αναπτύσσουν λογισμικό προστασίας από ιούς - Dr.Web, καθώς και το ESET NOD32 και το Kaspersky Lab, σε αυτήν την περίπτωση θα χρειαστείτε τη βοήθεια οι φιλοι. Είναι απαραίτητο ένας από αυτούς να πάει στην υπηρεσία ξεκλειδώματος, για παράδειγμα Dr.Web

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

καθώς και η Kaspersky Lab

http://sms.kaspersky.ru/ και πληκτρολογήστε σε αυτό το πεδίο τον αριθμό τηλεφώνου στον οποίο πρέπει να μεταφέρετε χρήματα για να ξεκλειδώσετε τον υπολογιστή και κάντε κλικ στο κουμπί - Αναζήτηση κωδικών. Εάν βρείτε τον κωδικό ξεκλειδώματος, πληκτρολογήστε τον στο παράθυρο του banner και κάντε κλικ στην Ενεργοποίηση ή οτιδήποτε λέει, το banner θα πρέπει να εξαφανιστεί.

Ένας άλλος απλός τρόπος για να αφαιρέσετε το banner είναι να χρησιμοποιήσετε έναν δίσκο ανάκτησης ή όπως ονομάζονται επίσης διασώσεις από και. Όλη η διαδικασία από τη λήψη, την εγγραφή της εικόνας σε ένα κενό CD και τον έλεγχο του υπολογιστή σας για ιούς, με περισσότερες λεπτομέρειεςπου περιγράφεται στα άρθρα μας, μπορείτε να ακολουθήσετε τους συνδέσμους, δεν θα σταθούμε σε αυτό. Παρεμπιπτόντως, οι δίσκοι διάσωσης από δεδομένα από εταιρείες προστασίας από ιούς δεν είναι καθόλου κακοί, μπορούν να χρησιμοποιηθούν όπως τα LiveCD - για την εκτέλεση διαφόρων λειτουργιών αρχείων, για παράδειγμα, αντιγραφή προσωπικών δεδομένων από μολυσμένο σύστημα ή εκτέλεση του βοηθητικού προγράμματος θεραπείας από το Dr.Web - Dr.Web CureIt - από μονάδα flash. Και στον δίσκο διάσωσης ESET NOD32 υπάρχει ένα θαυμάσιο πράγμα που με βοήθησε περισσότερες από μία φορές - το Userinit_fix, το οποίο διορθώνει σημαντικές ρυθμίσεις μητρώου σε έναν υπολογιστή που έχει μολυνθεί με το banner - Userinit, κλάδοι HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows NT\WinlogerV .

Πώς να διορθώσετε όλα αυτά με μη αυτόματο τρόπο, διαβάστε παρακάτω.
Λοιπόν, φίλοι μου, αν κάποιος άλλος διαβάζει το άρθρο περαιτέρω, τότε χαίρομαι πολύ για εσάς, τώρα αρχίζει η διασκέδαση, αν καταφέρετε να μάθετε και, ακόμη περισσότερο, να κάνετε αίτηση αυτή η πληροφορίαστην πράξη, πολλά απλοί άνθρωποιΤα άτομα που θα απελευθερώσετε από το banner του ransomware θα σας θεωρήσουν πραγματικό χάκερ.

Ας μην ξεγελιόμαστε, προσωπικά, όλα όσα περιγράφηκαν παραπάνω με βοήθησαν ακριβώς στις μισές περιπτώσεις που ο υπολογιστής μου μπλοκαρίστηκε από έναν ιό αποκλεισμού - Trojan.Winlock. Το άλλο μισό απαιτεί μια πιο προσεκτική εξέταση του θέματος, το οποίο θα κάνουμε.
Στην πραγματικότητα, μπλοκάροντας το λειτουργικό σας σύστημα, εξακολουθούν να είναι τα Windows 7 ή τα Windows XP, ο ιός κάνει τις αλλαγές του στο μητρώο, καθώς και στους φακέλους Temp που περιέχουν προσωρινά αρχείακαι το φάκελο C:\Windows->system32. Πρέπει να διορθώσουμε αυτές τις αλλαγές. Μην ξεχνάτε τον φάκελο Έναρξη->Όλα τα προγράμματα->Εκκίνηση. Τώρα για όλα αυτά αναλυτικά.

• Πάρτε το χρόνο σας φίλοι, πρώτα θα περιγράψω πού ακριβώς βρίσκεται αυτό που πρέπει να διορθωθεί και μετά θα σας δείξω πώς και με ποια εργαλεία.

Στα Windows 7 και τα Windows XP, το banner ransomware επηρεάζει τις ίδιες παραμέτρους UserInit και Shell στο μητρώο του κλάδου

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Ιδανικά θα πρέπει να είναι έτσι:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Ελέγξτε τα πάντα με γράμμα, μερικές φορές αντί για userinit συναντάτε, για παράδειγμα, usernit ή userlnlt.
Πρέπει επίσης να ελέγξετε την παράμετρο AppInit_DLLs στο κλειδί μητρώου HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, εάν βρείτε κάτι εκεί, για παράδειγμα C:\WINDOWS\SISTEM32\uvf.dll, όλα αυτά πρέπει να διαγραφούν.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, δεν πρέπει να υπάρχει τίποτα ύποπτο σε αυτά.

Και φροντίστε επίσης να:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (πρέπει να είναι κενό) και γενικά δεν πρέπει να υπάρχει τίποτα περιττό και εδώ. ParseAutoexecπρέπει να είναι ίσο με 1 .

Πρέπει επίσης να διαγράψετε τα ΠΑΝΤΑ από τους προσωρινούς φακέλους (υπάρχει επίσης ένα άρθρο για αυτό το θέμα), αλλά στα Windows 7 και τα Windows XP βρίσκονται ελαφρώς διαφορετικά:

Windows 7:
C:\Users\Username\AppData\Local\Temp. Στους ιούς αρέσει ιδιαίτερα να εγκατασταθούν εδώ.
C:\Windows\Temp
C:\Windows\
Windows XP:
Από:\Documents and Settings\User Profile\Local Settings\Temp
Από:\Documents and Settings\User Profile\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
Δεν θα είναι περιττό να κοιτάξετε τον φάκελο C:\Windows->system32 και στα δύο συστήματα, όλα τα αρχεία που τελειώνουν σε .exe και dll με την ημερομηνία την ημέρα που ο υπολογιστής σας μολύνθηκε από το banner. Αυτά τα αρχεία πρέπει να διαγραφούν.

Τώρα προσέξτε πώς ένας αρχάριος και μετά ένας έμπειρος χρήστης θα τα κάνει όλα αυτά. Ας ξεκινήσουμε με τα Windows 7 και μετά περάσουμε στα XP.

Πώς να αφαιρέσετε ένα banner στα Windows 7 εάν η Επαναφορά Συστήματος ήταν απενεργοποιημένη;

Ας φανταστούμε χειρότερη επιλογήεξελίξεις των γεγονότων. Η σύνδεση στα Windows 7 αποκλείεται από ένα banner ransomware. Η Επαναφορά Συστήματος είναι απενεργοποιημένη. Ο ευκολότερος τρόπος είναι να συνδεθείτε στα Windows 7 χρησιμοποιώντας απλός δίσκοςανάκτηση (μπορείτε να το κάνετε απευθείας στο λειτουργικό σύστημα Windows 7 - περιγράφεται λεπτομερώς στο άρθρο μας), μπορείτε επίσης να χρησιμοποιήσετε έναν απλό δίσκο εγκατάστασης των Windows 7 ή οποιοδήποτε απλό LiveCD. Εκκινήστε στο περιβάλλον αποκατάστασης, επιλέξτε Επαναφορά συστήματος και, στη συνέχεια, επιλέξτε γραμμή εντολών

και πληκτρολογήστε –notepad σε αυτό, μπείτε στο Σημειωματάριο, μετά Αρχείο και Άνοιγμα.

Πηγαίνουμε στον πραγματικό εξερευνητή, κάντε κλικ στον Υπολογιστή μου.

Πηγαίνουμε στο φάκελο C:\Windows\System32\Config, εδώ υποδεικνύουμε τον Τύπο αρχείου - Όλα τα αρχεία και βλέπουμε τα αρχεία μητρώου μας, βλέπουμε επίσης το φάκελο RegBack,

σε αυτό, κάθε 10 ημέρες το Task Scheduler δημιουργεί ένα αντίγραφο ασφαλείας των κλειδιών μητρώου - ακόμα κι αν έχετε απενεργοποιήσει την Επαναφορά Συστήματος. Αυτό που μπορείτε να κάνετε εδώ είναι να διαγράψετε το αρχείο SOFTWARE από το φάκελο C:\Windows\System32\Config, ο οποίος είναι υπεύθυνος για την ομάδα μητρώου HKEY_LOCAL_MACHINE\SOFTWARE τις περισσότερες φορές ο ιός κάνει τις αλλαγές του εδώ.

Και στη θέση του, αντιγράψτε και επικολλήστε ένα αρχείο με το ίδιο όνομα SOFTWARE από το αντίγραφο ασφαλείας του φακέλου RegBack.

Στις περισσότερες περιπτώσεις, αυτό θα είναι αρκετό, αλλά αν θέλετε, μπορείτε να αντικαταστήσετε και τις πέντε ομάδες μητρώου από το φάκελο RegBack στο φάκελο Config: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Στη συνέχεια, κάνουμε τα πάντα όπως γράφτηκε παραπάνω - διαγράψτε αρχεία από προσωρινά Φάκελοι Temp, ψάξτε στον φάκελο C:\Windows->system32 για αρχεία με κατάληξη .exe και dll με την ημερομηνία της ημέρας μόλυνσης και φυσικά δείτε τα περιεχόμενα του φακέλου Startup.

Στα Windows 7 βρίσκεται:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Windows XP:

C:\Documents and Settings\All Users\Main Menu\Programs\Startup.

• Πώς να κάνετε το ίδιο πράγμα έμπειρους χρήστες, πιστεύετε ότι χρησιμοποιούν ένα απλό LiveCD ή έναν δίσκο αποκατάστασης των Windows 7; Μακριά από φίλους, χρησιμοποιούν πολύ επαγγελματικό εργαλείο - Microsoft Diagnostic και ΑνάκτησηΈκδοση Toolset (DaRT): 6.5 για Windows 7- πρόκειται για μια επαγγελματική συναρμολόγηση βοηθητικών προγραμμάτων που βρίσκονται στο δίσκο και είναι απαραίτητα διαχειριστές συστήματοςΓια ΓΡΗΓΟΡΗ ΑΝΑΡΡΩΣΗ σημαντικές παραμέτρουςλειτουργικό σύστημα. Αν ενδιαφέρεσαι αυτό το εργαλείο, διαβάστε το άρθρο μας.

Παρεμπιπτόντως, μπορεί να συνδεθεί τέλεια με το λειτουργικό σας σύστημα Windows 7 Με την εκκίνηση του υπολογιστή από το δίσκο Ανάκτηση της Microsoft(DaRT), μπορείτε να επεξεργαστείτε το μητρώο, να εκχωρήσετε ξανά κωδικούς πρόσβασης, να διαγράψετε και να αντιγράψετε αρχεία, να χρησιμοποιήσετε την ανάκτηση συστήματος και πολλά άλλα. Χωρίς αμφιβολία, δεν έχει κάθε LiveCD τέτοιες λειτουργίες.
Εκκινούμε τον υπολογιστή μας από αυτό, όπως ονομάζεται επίσης - ανάνηψη Δίσκος της Microsoft(DaRT), Εκκίνηση σύνδεσης δικτύου Ιστορικό, εάν δεν χρειαζόμαστε το Διαδίκτυο, αρνούμαστε.

Αντιστοιχίστε γράμματα μονάδας δίσκου με τον ίδιο τρόπο όπως στο σύστημα προορισμού - λέμε Ναι, είναι πιο βολικό να εργάζεστε με αυτόν τον τρόπο.

Δεν θα περιγράψω όλα τα εργαλεία, μιας και αυτό είναι το θέμα για ένα μεγάλο άρθρο και το ετοιμάζω.
Ας πάρουμε το πρώτο εργαλείο Επεξεργαστής Μητρώουένα εργαλείο που σας επιτρέπει να εργάζεστε με το μητρώο του συνδεδεμένου λειτουργικού συστήματος Windows 7.

Πηγαίνουμε στην παράμετρο Winlogon του κλάδου HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon και απλώς επεξεργαζόμαστε χειροκίνητα τα αρχεία – Userinit και Shell. Γνωρίζετε ήδη ποια πρέπει να είναι η σημασία τους.

Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Στην περίπτωσή μας, πρέπει να διαγράψουμε όλους τους προσωρινούς φακέλους Temp, γνωρίζετε ήδη πόσοι υπάρχουν και πού βρίσκονται στα Windows 7 από τη μέση του άρθρου.
Αλλά προσοχή! Εφόσον το Microsoft Diagnostic and Recovery Toolset είναι πλήρως συνδεδεμένο στο λειτουργικό σας σύστημα, δεν θα μπορείτε να διαγράψετε, για παράδειγμα, τα αρχεία μητρώου -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, επειδή βρίσκονται σε εξέλιξη και κάντε αλλαγές.

Πώς να αφαιρέσετε ένα banner στα Windows XP

Και πάλι, είναι θέμα εργαλείου, προτείνω να χρησιμοποιήσετε το ERD Commander 5.0 (σύνδεσμος στο παραπάνω άρθρο), όπως είπα στην αρχή του άρθρου, έχει σχεδιαστεί ειδικά για την επίλυση παρόμοια προβλήματαστα Windows XP. Το ERD Commander 5.0 θα σας επιτρέψει να συνδεθείτε απευθείας στο λειτουργικό σύστημα και να κάνετε ό,τι κάναμε χρησιμοποιώντας τη MicrosoftΣύνολο εργαλείων διάγνωσης και αποκατάστασης στα Windows 7.
Εκκινούμε τον υπολογιστή μας από τον δίσκο ανάκτησης. Επιλέγουμε την πρώτη επιλογή - σύνδεση σε μολυσμένο λειτουργικό σύστημα.

Επιλέξτε το μητρώο.

Εξετάζουμε τις παραμέτρους UserInit και Shell στον κλάδο HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Όπως είπα παραπάνω, θα έπρεπε να έχουν αυτή τη σημασία.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

Δείτε επίσης το HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - θα πρέπει να είναι κενό.

Στη συνέχεια, μεταβείτε στον Explorer και διαγράψτε τα πάντα από τους προσωρινούς φακέλους Temp.
Πώς αλλιώς μπορείτε να αφαιρέσετε ένα banner στα Windows XP χρησιμοποιώντας το ERD Commander (παρεμπιπτόντως, αυτή η μέθοδος ισχύει για οποιοδήποτε Live CD). Μπορείτε να δοκιμάσετε να το κάνετε αυτό ακόμη και χωρίς να συνδεθείτε στο λειτουργικό σύστημα. Κάντε λήψη του ERD Commander και εργαστείτε χωρίς να συνδεθείτε στα Windows XP,

σε αυτήν τη λειτουργία, εσείς και εγώ θα μπορούμε να διαγράψουμε και να αντικαταστήσουμε αρχεία μητρώου, καθώς δεν θα συμμετέχουν στην εργασία. Επιλέξτε Explorer.

Τα αρχεία μητρώου στο λειτουργικό σύστημα Windows XP βρίσκονται στο φάκελο C:\Windows\System32\Config. ΕΝΑ αντίγραφα ασφαλείαςΤα αρχεία μητρώου που δημιουργήθηκαν κατά την εγκατάσταση των Windows XP βρίσκονται στο φάκελο επιδιόρθωσης, που βρίσκεται στη διεύθυνση C:\Windows\repair.

Κάνουμε το ίδιο, αντιγράψτε πρώτα το αρχείο ΛΟΓΙΣΜΙΚΟΥ,

και μετά μπορείτε να κάνετε τα υπόλοιπα αρχεία μητρώου - SAM, SECURITY, DEFAULT, SYSTEM με τη σειρά από το φάκελο επιδιόρθωσης και να τα αντικαταστήσετε με τα ίδια στο φάκελο C:\Windows\System32\Config. Αντικατάσταση αρχείου; Συμφωνούμε - Ναι.

Θέλω να πω ότι στις περισσότερες περιπτώσεις αρκεί η αντικατάσταση ενός ΛΟΓΙΣΜΙΚΟΥ. Κατά την αντικατάσταση αρχείων μητρώου από το φάκελο επιδιόρθωσης, υπάρχει μια καλή ευκαιρία να εκκινήσετε το σύστημα, αλλά οι περισσότερες από τις αλλαγές που κάνατε μετά εγκαταστάσεις WindowsΤα XP θα χαθούν. Σκεφτείτε εάν αυτή η μέθοδος είναι κατάλληλη για εσάς. Μην ξεχάσετε να αφαιρέσετε οτιδήποτε άγνωστο από την εκκίνηση. Κατ 'αρχήν, δεν πρέπει να διαγράψετε το πρόγραμμα-πελάτη MSN Messenger εάν το χρειάζεστε.

Και ο τελευταίος τρόπος για σήμερα για να απαλλαγείτε από το banner ransomware χρησιμοποιώντας τον δίσκο ERD Commander ή οποιοδήποτε Live CD

Εάν είχατε ενεργοποιημένη την Επαναφορά Συστήματος στα Windows XP, αλλά δεν μπορείτε να την εφαρμόσετε, μπορείτε να το δοκιμάσετε. Μεταβείτε στο φάκελο C:\Windows\System32\Config που περιέχει τα αρχεία μητρώου.

Χρησιμοποιήστε το ρυθμιστικό για να ανοίξετε το πλήρες όνομα του αρχείου και να διαγράψετε SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM. Παρεμπιπτόντως, πριν τα διαγράψεις, μπορείς να τα αντιγράψεις κάπου για κάθε ενδεχόμενο, ποτέ δεν ξέρεις. Μπορεί να θέλετε να το παίξετε.

Στη συνέχεια πηγαίνουμε στο φάκελο Όγκος συστήματοςΠληροφορίες\_restore(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\στιγμιότυπο, εδώ αντιγράφουμε αρχεία που είναι αντίγραφα ασφαλείας του κλάδου μητρώου μας HKEY_LOCAL_MACHINE\
REGISTRY_MACHINE\SAM
REGISTRY_MACHINE\SECURITY
REGISTRY_MACHINE\SOFTWARE
REGISTRY_MACHINE\DEFAULT
REGISTRY_MACHINE\SYSTEM

Επικολλήστε τα στο φάκελο C:\Windows\System32\Config

Στη συνέχεια πηγαίνουμε στο φάκελο Config και τα μετονομάζουμε, διαγράφοντας REGISTRY_MACHINE\, αφήνοντας έτσι τα νέα αρχεία μητρώου SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.

Στη συνέχεια διαγράφουμε τα περιεχόμενα των φακέλων Temp και Prefetch και διαγράφουμε τα πάντα από το φάκελο Startup όπως φαίνεται παραπάνω. Θα χαρώ αν βοηθήσει κάποιον. Εκτός από το άρθρο γράφτηκε ένα σύντομο και ενδιαφέρον, μπορείτε να το διαβάσετε.

Ας φανταστούμε τακτικός χρήστηςυπολογιστή. Αυτό είναι ένα άτομο που τις περισσότερες φορές έχει ελάχιστες γνώσεις για την προστασία της συσκευής του από ιούς. Παρόλα αυτά, «ταξιδεύει» σε όλα τα επιθυμητά site, ακολουθεί τους προτεινόμενους συνδέσμους, χωρίς να σκέφτεται καθόλου τον πιθανό κίνδυνο των πράξεών του. Και κάποια στιγμή βλέπει μπροστά του την εξής εικόνα: η οθόνη του υπολογιστή είναι κλειδωμένη και οι επιτιθέμενοι απαιτούν χρήματα για να την ξεκλειδώσουν. Τι να κάνετε, πώς να αφαιρέσετε το banner;

Λόγοι αποκλεισμού. Γιατί το χρειάζεται κάποιος αυτό;

Υπάρχουν διάφοροι τρόποι για να κλειδώσετε τον υπολογιστή σας. Τις περισσότερες φορές αυτό συμβαίνει λόγω της επίσκεψης του χρήστη σε πορνογραφικούς ιστότοπους ή της λήψης και εγκατάστασης κακόβουλου λογισμικού που διανέμεται σε όλο τον κόσμο. Ως αποτέλεσμα, αν αυτό σας συνέβη για πρώτη φορά, μπορεί να φοβάστε ακόμη και αυτό που εμφανίζεται στην οθόνη του υπολογιστή. Το μήνυμα μπορεί επίσης να σας κατηγορήσει για συλλογή παράνομες πληροφορίεςστο Διαδίκτυο και σε πολλές άλλες αμαρτίες. Στη συνέχεια θα σας ζητήσουν να πληρώσετε για την επιλογή ξεκλειδώματος. Θα σας πουν λεπτομερώς πού και πόσο να μεταφέρετε χρήματα για αυτό. Η ζητούμενη τιμή είναι από 500 έως 2000 ρούβλια. Αλλά το πιο σημαντικό είναι ότι μετά την αποστολή ενός SMS, κανείς δεν θα σας ξεμπλοκάρει τίποτα. Έτσι δεν χρειάζεται να πληρώσετε τίποτα σε κανέναν. Επί αυτή τη στιγμήχρόνο, υπάρχουν διάφοροι τρόποι για να λύσετε το πρόβλημα μόνοι σας, χωρίς να πετάξετε χρήματα.

Ποιοι είναι οι κίνδυνοι από το κλείδωμα των Windows;

Πρώτον, ένα τέτοιο πρόβλημα μπορεί να συμβεί μόνο με έκδοση χωρίς άδειαλειτουργικό σύστημα. Η άδεια ενημερώνεται συνεχώς και τακτικά, επομένως προστατεύεται με μεγαλύτερη ασφάλεια. Ένας τέτοιος ιός συνεχώς βελτιώνεται, γίνεται δηλαδή όλο και πιο επικίνδυνος για να αποφέρει έσοδα στους συντάκτες του. Γιατί είναι τόσο επικίνδυνος; Το γεγονός ότι όχι μόνο είναι εγγεγραμμένο στην εκκίνηση, αλλά είναι «θαμμένο» πολύ πιο βαθιά, χάρη στο οποίο μπορεί να λειτουργήσει κατά τη φόρτωση μόνο υπηρεσιών και προγραμμάτων οδήγησης, καθώς και σε ασφαλή λειτουργία. Μετά από αυτό είναι αρκετά δύσκολο να βάλετε τη συσκευή σας σε λειτουργία. Ωστόσο, αυτό δεν είναι ένα εντελώς απελπιστικό ζήτημα. Ας δούμε διάφορους τρόπους για να αναβιώσετε τον υπολογιστή σας, πώς να αφαιρέσετε το banner και να έχετε την ευκαιρία να εργαστείτε ξανά πλήρως.

Ξεκλειδώστε τα Windows με το Malwarebytes Anti-Malware

Αυτή η μέθοδος δεν εξασφαλίζει πάντα την ολοκλήρωση της εργασίας. Σε αυτή την περίπτωση, μπορείτε να χρησιμοποιήσετε άλλη μέθοδο.

Αφαίρεση ιού χρησιμοποιώντας το Dr.Web LiveCD

Είναι ένα πράγμα όταν ένας ιός απαιτεί να στείλετε ένα επί πληρωμή SMS για να ξεκλειδώσετε τον υπολογιστή σας. Σε αυτήν την περίπτωση, μερικές φορές μετά την πληρωμή το πρόβλημα μπορεί να επιλυθεί. Καθόλου γεγονός, όπως έχει ήδη γραφτεί, αλλά υπάρχει πιθανότητα.

Είναι άλλο θέμα όταν η συσκευή σας έχει μολυνθεί με κακόβουλο λογισμικό που ονομάζεται Winlock. Αυτός ο ιός μπορεί εύκολα να διαγράψει όλα τα δεδομένα σας, ακόμη και να σας κατηγορήσει για διανομή πορνογραφίας. Αλλά το χειρότερο είναι ότι μπλοκάρει το σύστημα ακόμη και πριν ξεκινήσει το λειτουργικό σύστημα. Δηλαδή, η παραπάνω μέθοδος δεν μπορεί να εφαρμοστεί εδώ. Τίποτα, θα χρησιμοποιήσουμε μια άλλη επιλογή για την καταστροφή της μόλυνσης - έναν δίσκο εκκίνησης από την αγαπημένη μας εταιρεία Dr.Web. Ας δημιουργήσουμε έναν τέτοιο δίσκο και ας ξεκινήσουμε.

1. Το εισάγουμε στη μονάδα δίσκου και στη συνέχεια επανεκκινούμε τη συσκευή.
2. Εάν εμφανιστεί ένας ιός, κάτι που είναι δυνατό, τότε μεταβείτε στο BIOS, όπου τον ρυθμίσαμε να εκκινεί από μια μονάδα flash ή μονάδα δίσκου. Κάνουμε επανεκκίνηση ξανά.
3. Τώρα, πιθανότατα, όλα θα πάνε καλά. Ρυθμίστε τη γλώσσα στα Ρωσικά και προχωρήστε.
4. Πρέπει να περιμένετε λίγο για να πραγματοποιηθεί η λήψη. Θα εμφανιστεί το παράθυρο προστασίας από ιούς. Κάντε κλικ στο κουμπί "Μετάβαση" απέναντι από το "Σαρωτής".
5. Η σάρωση του υπολογιστή για ιούς έχει ξεκινήσει. Περιμένουμε το Dr.Web να βρει το ransomware μας και να το αφαιρέσει. Μετά από αυτό επιλέγουμε πλήρης έλεγχοςκαι εκτοξεύστε το.
6. Όταν το antivirus εντοπίσει μια απειλή, θα μας ειδοποιήσει.

Τέλος, χρησιμοποιώντας το Dr.Web LiveCD απολυμαίνουμε το μητρώο και το αντίστροφο. Μερικές φορές μετά από αυτό ο ιός ransomware εξαφανίζεται και δεν χρειάζεται πλέον να εκτελέσετε πλήρη σάρωση. Κάνουμε μια προσπάθεια να ενεργοποιήσουμε τον υπολογιστή και ελπίζουμε ότι έχουμε ολοκληρώσει το έργο της αφαίρεσης του banner. Τα Windows δεν πρέπει πλέον να είναι μπλοκαρισμένα, αυτό ανήκει στο παρελθόν. Και έχουμε κατακτήσει μια άλλη μέθοδο καταπολέμησης του ιού.

Ξεκλειδώστε τους κωδικούς και το βοηθητικό πρόγραμμα Avz

Υπάρχει μια επιλογή που σε ορισμένες περιπτώσεις μπορεί επίσης να μας βοηθήσει. Οι κωδικοί για το ξεκλείδωμα του λειτουργικού συστήματος δημοσιεύονται στον ιστότοπο Dr.Web. Πρέπει να επιλέξετε ένα στιγμιότυπο οθόνης του ιού μας από τη λίστα και θα δούμε τον απαιτούμενο κωδικό. Μπορείτε επίσης να εισαγάγετε τον αριθμό τηλεφώνου στον οποίο θέλετε να στείλετε ένα SMS, κάντε κλικ στην αναζήτηση - και θα λάβουμε τον κωδικό. Μετά το ξεκλείδωμα, πρέπει να απολυμάνετε τον υπολογιστή σας χρησιμοποιώντας ένα κανονικό πρόγραμμα προστασίας από ιούς. Εάν δεν λειτουργεί, μπορείτε να χρησιμοποιήσετε γνωστή χρησιμότητα Avz.

1. Για αυτό χρειαζόμαστε: έναν δίσκο/μονάδα flash και έναν υπολογιστή.
2. Κατεβάστε και αποθηκεύστε το βοηθητικό πρόγραμμα σε αφαιρούμενα μέσα.
3. Επιλέξτε την επιλογή εκκίνησης "Secure with command line support" πατώντας το F8 στην αρχή της διαδικασίας.
4. Εάν η διαδικασία είναι κανονική, θα εμφανιστεί η γραμμή εντολών.
5. Εισάγουμε τα αφαιρούμενα μέσα στη συσκευή.
6. Γράφουμε explorer και πατάμε το κουμπί enter.
7. Μπροστά μας είναι το "My Computer".
8. Βρίσκουμε επάνω αφαιρούμενα μέσατο βοηθητικό πρόγραμμα avz.exe και εκτελέστε το.
9. Ακολουθούμε το μάθημα: «Αρχείο - Οδηγός αντιμετώπισης προβλημάτων, Προβλήματα συστήματος- Όλα τα προβλήματα", ελέγξτε όλα τα στοιχεία εκτός από το "Απενεργοποιημένο" αυτόματη ενημέρωση system" και όλα τα "Autostart επιτρέπεται από...". Μετά από αυτό, κάντε κλικ στην επιλογή "Διόρθωση σημειωμένων προβλημάτων".
10. Ελέγχουμε επίσης όλα τα προβλήματα στο «Ρυθμίσεις προγράμματος περιήγησης και τροποποιήσεις» και κάνουμε κλικ στο «Διόρθωση».
11. Στην ενότητα "Απόρρητο", κατ' αναλογία, σημειώνουμε όλα τα προβλήματα.
12. Μένοντας στο avz, κλείσε το παράθυρο. Κάντε κλικ στην επιλογή «Υπηρεσία», στη συνέχεια κάντε κλικ στο «Διαχείριση επεκτάσεων του εξερευνητή» και καταργήστε την επιλογή όλων των στοιχείων που είναι γραμμένα με μαύρο χρώμα.
13. Τώρα ενεργοποιήστε το "Service" και μετά το "IE Extension Manager". Εμφανίζεται μια λίστα μπροστά μας, διαγράφουμε όλες τις γραμμές.
14. Κάνουμε επανεκκίνηση του υπολογιστή, μετά από το οποίο πιθανότατα δεν θα υπάρχουν άλλα προβλήματα. Παρουσιάζουμε ένα παραδοσιακό antivirus για να το καθαρίσουμε. Το πρόβλημα με τον τρόπο αφαίρεσης του banner έχει επιλυθεί.

συμπέρασμα

Αυτοί δεν είναι οι μόνοι τρόποι κατάργησης ransomware. Μπορείτε να χρησιμοποιήσετε σενάρια, βοηθητικό πρόγραμμα Kaspersky - Ιός Εργαλείο αφαίρεσης, εγκαταστήστε ξανά το λειτουργικό σύστημα. Συμβαίνει επίσης ότι η διαγραφή ενός banner δεν είναι ανώδυνη για τον υπολογιστή. Η επιφάνεια εργασίας μπορεί να είναι άδεια και ο δρομέας του ποντικιού δεν θα λειτουργεί. Η πρώτη επιλογή για τη διόρθωση αυτών των σφαλμάτων είναι η ασφαλής λειτουργία και η απολύμανση της συσκευής κάτω από αυτήν. Αλλά αυτό δεν βοηθά πάντα. Σε αυτήν την περίπτωση, πρέπει να ξεκινήσετε τον υπολογιστή από αφαιρούμενα μέσα. Τα Windows έχουν ειδικές διανομές για αυτό. Εκκινούμε και θεραπεύουμε τη συσκευή. Τώρα καταλάβαμε επιτέλους πώς να αφαιρέσουμε ένα banner από την επιφάνεια εργασίας. Σημαντική συμβουλή: Η περιγραφόμενη θεραπεία δεν είναι εύκολη για τους "μη προχωρημένους" χρήστη υπολογιστή. Για τέτοιους ανθρώπους, εάν δεν είναι σίγουροι για τις ικανότητές τους, είναι καλύτερο να απευθυνθούν σε ειδικούς.

Το Διαδίκτυο είναι ένα από τα θαύματα της σύγχρονης επικοινωνίας.Μόνο πριν από περίπου τριάντα με σαράντα χρόνια οι άνθρωποι είχαν μια αόριστη ιδέα για το τι ήταν, αλλά τώρα η δουλειά και ο ελεύθερος χρόνος μας συνδέονται με αυτό. Καθώς ταξιδεύουμε στα ατελείωτα λιβάδια Παγκόσμιος Ιστός, τότε όλα όσα προσφέρουν τα προγράμματα περιήγησης μοιάζουν με όφελος αναζήτησης και, όπως φαίνεται, τίποτα δεν μπορεί να επισκιάσει την αναγκαιότητα του Διαδικτύου στη ζωή μας.

Όμως, όπως είπε ο Άλφρεντ Νόμπελ: «Οποιεσδήποτε σημαντικές εφευρέσεις πάντα επισκιάζονται από κάτι».

Το Διαδίκτυο μας προσφέρει πρόσβαση σε μια τεράστια γκάμα ΧΡΗΣΙΜΕΣ ΠΛΗΡΟΦΟΡΙΕΣ, αλλά αν είμαστε αμελείς σχετικά με την ασφάλεια του υπολογιστή, θα μας ανταμείψει με μερικούς ιούς που καταστρέφουν το λειτουργικό σύστημα και βλάπτουν εξαρτήματα του υπολογιστή. Ανάμεσά τους μπορεί να είναι ένα πανό.

Banner και πώς λειτουργεί

Το σερφάρισμα στο Διαδίκτυο είναι ένα επικίνδυνο εγχείρημα για όσους πιστεύουν αφελώς ότι ένα antivirus θα τους σώσει από κάθε είδους ιούς. Παραμέληση πλήρης παροχήασφάλεια υπολογιστών, μπορείτε να παραλάβετε έναν τέτοιο κακόβουλο ιό ransomware ως banner.

Banner είναι Δούρειος ίππος, η εργασία του οποίου αποσκοπεί στον αποκλεισμό ή τον πλήρη περιορισμό της πρόσβασης σε δεδομένα χρήστη υπολογιστή.

Εάν μια μέρα, μετά την εκκίνηση του υπολογιστή σας, δείτε ένα παράθυρο στην οθόνη της οθόνης όπου καλείστε να πληρώσετε πρόστιμο για παράβαση που δεν διαπράξατε ή για κάποιο άλλο λόγο σας ζητηθεί να μεταφέρετε χρήματα για να αποκαταστήσετε την πρόσβαση, τότε , προφανώς, έχετε πέσει θύμα ενός Trojan. Οι συντάκτες ιών που δημιουργούν προγράμματα banner οδηγούνται πάντα από τα χρήματα. Η αρχή λειτουργίας του ιού ransomware είναι απλή: δημιουργώντας τέτοια «μυθολογικά δώρα» με τη μορφή Trojans, οι χάκερ «παίζουν» με τις μεθόδουςκοινωνική μηχανική

, προσπαθούν να επηρεάσουν ψυχολογικά έναν φοβισμένο και μπερδεμένο χρήστη. Όλα εξαρτώνται από τη διασφάλιση της γρήγορης μεταφοράς του ποσού που υποδεικνύεται από το banner.

Τρόποι εμφάνισης ενός banner σε έναν υπολογιστή

Ένας κακώς προστατευμένος υπολογιστής μας ανταμείβει με προγράμματα Trojan. Αλλά αυτός δεν είναι ο μόνος τρόπος που ένας ιός εισέρχεται σε έναν υπολογιστή. Ανβάσεις δεδομένων προστασίας από ιούς

• έχετε νέα και η προστασία δεν είναι καθόλου ξεπερασμένη, πράγμα που σημαίνει ότι το banner λήφθηκε με έναν από τους παρακάτω τρόπους:
• κατά την επίσκεψη και τη λήψη ενός ιστότοπου με πειρατικό περιεχόμενο· εάν κατά λάθος κατεβάσατε ένα αρχείο με την επέκταση "e.exe" και δεν είναι πρόγραμμα ή παιχνίδι (αυτή η επέκταση
• ισχύει μόνο για αυτού του είδους τις πληροφορίες).
• εάν προσπαθήσατε να επανεγκαταστήσετε το FlashPlayer όχι μέσω του επίσημου ιστότοπου.

επισκεφθήκατε έναν ιστότοπο για τον οποίο το πρόγραμμα προστασίας από ιούς σας προειδοποίησε για μια απειλή.

Τρόποι για να αφαιρέσετε πανό δωρεάν στα Windows

Έχοντας εγκαταστήσει στον υπολογιστή σας ένα τόσο ενοχλητικό θηρίο όπως ένα "ransomware Trojan", σε καμία περίπτωση δεν χρειάζεται να τρέξετε στο πλησιέστερο τερματικό αυτοεξυπηρέτησης ή στην τράπεζα για να πληρώσετε τις απαιτήσεις της.

• Το λειτουργικό σύστημα Windows προσφέρει τους ακόλουθους εντελώς δωρεάν τρόπους για να απαλλαγείτε από το banner:
• επανεγκατάσταση του λειτουργικού συστήματος·
• μέσω της λειτουργίας "Ασφαλής χρήση"·
• επεξεργασία του μητρώου? διά μέσουβοηθητικό πρόγραμμα προστασίας από ιούς
• AVZ;

χρησιμοποιώντας ένα ειδικό πρόγραμμα anti-banner.

Ο καθένας επιλέγει τη μέθοδο που τον βολεύει. Αλλά τα αποτελέσματα 100% μπορούν να εγγυηθούν μόνο με τη χρήση ενός ειδικού προγράμματος.

Βίντεο: Πώς να αφαιρέσετε ένα banner από την επιφάνεια εργασίας των Windows

Το πρόγραμμα για την αφαίρεση banner από την επιφάνεια εργασίας για ξεκλείδωμα των Windows Το πιο απλό καιγρήγορους τρόπους

Για να αφαιρέσετε έναν ιό ransomware από έναν υπολογιστή, χρησιμοποιήστε το Anti-Banner. Υπάρχουν αρκετά από αυτά, αλλά είναι προτιμότερο να επιλέξετε ένα τέτοιο πρόγραμμα ανάλογα με το εγκατεστημένο λογισμικό προστασίας από ιούς.

• Εάν το παράθυρο κλειδώματος έχει ήδη εμφανιστεί στην οθόνη σας, μπορείτε να χρησιμοποιήσετε τα ακόλουθα βοηθητικά προγράμματα:
• dr.web curelt;
• εργαλείο αφαίρεσης ιών kaspersky.

Εάν έχετε μια απλούστερη περίπτωση: το σύστημα μόλις εκκινήθηκε και ο Trojan δεν έχει καταφέρει ακόμα να αποκλείσει την πρόσβαση στα δεδομένα, τότε μπορείτε να χρησιμοποιήσετε το πρόγραμμα προστασίας από banner που προσφέρει ο προμηθευτής σας προστασία από ιούς. Για να το κάνετε αυτό, απλά πρέπει να μεταβείτε στον επίσημο ιστότοπο.

Χρήση του Kaspersky Windows Unlocker

Η Kaspersky Lab έχει αναπτυχθεί ειδική υπηρεσίαγια την καταπολέμηση των Winlocker Trojans. Το πρόγραμμα KasperskyWindowsUnlocker μπορεί να ονομαστεί ο Νο. 1 μαχητής κατά των πανό εκβιασμών. Αλλά η δυσκολία χρήσης του είναι ότι πρέπει να έχετε μια προκατεβασμένη εικόνα του βοηθητικού προγράμματος σε δίσκο ή μονάδα flash. Ως επιλογή, μπορεί να εξεταστεί το ενδεχόμενο αγοράς, αλλά αυτό ισχύει για τους υποστηρικτές των πάντων που διαθέτουν αποκλειστικά άδεια.

Εάν έχετε δίσκο, προχωρήστε ως εξής:

Καταργούμε χρησιμοποιώντας δωρεάν υπηρεσίες προστασίας από ιούς

Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί μόνο εάν το αντίστοιχο παράθυρο αποκλεισμού δεν έχει ακόμη εμφανιστεί.

Η ουσία της λύσης είναι αρκετά απλή:

• μεταβείτε στον επίσημο ιστότοπο της Kaspersky ή του Dr.Web.
• συμπληρώστε μια ειδική φόρμα για να λάβετε τον κωδικό ενεργοποίησης αποκλεισμού.
• εισάγετε τον κωδικό ενεργοποίησης.

Μια καλή εναλλακτική σε αυτή τη μέθοδο είναι η χρήση προηχογραφημένων δίσκων ανάκτησης έκτακτης ανάγκης.

Επαναφοράς συστήματος

Αυτή η μέθοδος χρησιμοποιείται εάν το πρόγραμμα δεν είναι ούτε σε "Ασφαλές" ούτε κανονική λειτουργίααποτυγχάνει να φορτώσει. Χρησιμοποιούνται προγράμματα LiveCD από την Dr.Web ή την Kaspersky Δίσκος διάσωσης.

Πρέπει να κάνετε αυτό:

• κατεβάστε την εικόνα του βοηθητικού προγράμματος από έναν εφεδρικό υπολογιστή (ή έναν υπολογιστή φίλου) σε δίσκο ή μονάδα flash.
• εκκίνηση του συστήματος από τα μέσα.
• σαρώστε και αφαιρέστε το banner.

Τέτοια προγράμματα είναι καλά επειδή είναι καθολικά για όλους τους τύπους και τις εκδόσεις λειτουργικών συστημάτων. Αξίζει να «δωρίσετε» έναν δίσκο ή μια μονάδα flash για αυτό.

Αφαίρεση σε ασφαλή λειτουργία

Μπορείτε επίσης να προσπαθήσετε να αφαιρέσετε το banner μέσω του συστήματος λήψης. Πρέπει να το κάνετε ως εξής:

• επανεκκίνηση του υπολογιστή?
• Κατά την εκκίνηση, πατήστε F8 και επιλέξτε "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών".
• εάν ο υπολογιστής εκκινήσει και δούμε το "Desktop", τότε μεταβείτε αμέσως στο "Start".
• επιλέξτε «Εύρεση αρχείων και προγραμμάτων», για το WidowsXP – «Εκτέλεση».
• στο παράθυρο που εμφανίζεται, εισάγετε regedit?

Εάν εμφανιστεί μια μαύρη γραμμή εντολών στην επιφάνεια εργασίας σας, τότε δεν χρειάζεται να πανικοβληθείτε, απλώς εισαγάγετε μια λέξη παρόμοια με την πρώτη περίπτωση και πατήστε Enter/

Επεξεργασία της εγγραφής εκκίνησης

Ένας καλός τρόπος αντιμετώπισης ιούς εκκίνησηςεπεξεργάζεται μια εγγραφή. Αλλά για να το κάνετε αυτό πρέπει να έχετε έναν δίσκο με την κονσόλα αποκατάστασης.

Εάν έχετε πρόσβαση σε αυτό, η επεξεργασία γίνεται ως εξής:

Αξίζει να σημειωθεί ότι αυτή τη μέθοδοδεν είναι πανομοιότυπο και θα είναι διαφορετικό για κάθε λειτουργικό σύστημα. Παρόμοιες μέθοδοιΣε γενικές γραμμές, είναι αρκετά επικίνδυνα και αν δεν είστε σίγουροι για τις ικανότητές σας, είναι προτιμότερο απλώς να επανεγκαταστήσετε το λειτουργικό σύστημα.

Βίντεο: Πώς να αφαιρέσετε το banner MBR χρησιμοποιώντας μια μονάδα flash USB με δυνατότητα εκκίνησης

Επανεγκατάσταση των Windows

Είναι ασφαλές και ο σωστός τρόποςξεφορτωθείτε το Winlocker. Το μόνο που χρειάζεστε για αυτό είναι λίγος ελεύθερος χρόνος και ένας δίσκος με μια εγγεγραμμένη εικόνα λειτουργικού συστήματος. Σύγχρονη επανεγκατάσταση λογισμικόγίνεται με λίγα μόνο κλικ του ποντικιού και δεν απαιτεί ειδικές γνώσεις. Μπορείτε, φυσικά, να προσκαλέσετε έναν εξειδικευμένο ειδικό, αλλά εάν ο δίσκος είναι διαθέσιμος, μπορείτε να το κάνετε μόνοι σας. Βασικά, το μόνο που χρειάζεται να κάνετε είναι να εισαγάγετε τα μέσα και να περιμένετε την εγκατάσταση.

Τα αναδυόμενα παράθυρα θα σας πουν τι να κάνετε σε κάθε συγκεκριμένη περίπτωση. Παρόμοιο σύστημαΗ απαλλαγή από έναν Trojan blocker μπορεί να χρησιμοποιηθεί εάν δεν υπάρχουν σημαντικά έγγραφαή προγράμματα που ο ιδιοκτήτης θα ήθελε να διατηρήσει. Εάν δεν συμβαίνει αυτό, μπορείτε να προσπαθήσετε να κάνετε ανάκτηση μέσω του μητρώου.

Ο καλύτερος τρόπος είναι να επεξεργαστείτε το μητρώο

Αυτός είναι ένας απολύτως δωρεάν και αρκετά ακίνδυνος τρόπος για να απαλλαγεί το σύστημα από το banner. Η επεξεργασία του μητρώου μπορεί να θεωρηθεί ο καλύτερος τρόπος για να απαλλαγείτε από μια μόλυνση από Trojan σε έναν υπολογιστή, αλλά πρέπει να ξέρετε πώς να το κάνετε.

Ο αλγόριθμος των ενεργειών είναι ο εξής:

Αυτό είναι όλο. Αλλά μην ξεχνάτε ότι αργότερα θα χρειαστεί να απαλλαγείτε από τα ίχνη του banner στον υπολογιστή σας. Υπάρχουν πολλά προγράμματα για αυτό.

Ένα πανό είναι ένα πολύ δυσάρεστο δώρο από το Διαδίκτυο για την απεριόριστη εμπιστοσύνη μας σε αυτό. Υπάρχουν πολλοί τρόποι για να το διορθώσετε όταν εμφανίζεται στον υπολογιστή σας. Για παράδειγμα, επανεγκατάσταση του λειτουργικού συστήματος ή επεξεργασία του μητρώου. Αλλά το πιο αποτελεσματικό μπορεί να θεωρηθεί ένα καλά συντονισμένο σύστημα προστασίας, το οποίο θα σας εξοικονομήσει από τον περιττό χρόνο για την επανεγκατάσταση και την επεξεργασία αλλαγών. Αυτό συμβαίνει όταν – σωστή προστασίαΟ καλύτερος τρόπος

απελευθέρωση.

Οι φοβισμένοι και αφελείς χρήστες του Διαδικτύου δεν πρέπει σε καμία περίπτωση να βιαστούν να πληρώσουν για ένα αίτημα που προκύπτει. Θυμηθείτε: αυτό είναι απλώς ransomware που δημιουργήθηκε από απατεώνες. Η πληρωμή, στην καλύτερη περίπτωση, θα επανεκκινήσει τον υπολογιστή για λίγες μέρες και στη χειρότερη, τα χρήματα απλά δεν θα πάνε πουθενά. από τη δουλειά. Πιθανότατα γνωρίζετε ήδη πώς είναι ένα banner στην επιφάνεια εργασίας σας, αφού σας ενδιαφέρει αυτό το άρθρο. Αυτό το πρόβλημα υπάρχει και υπάρχει εδώ και πολύ καιρό. Με αυτόν τον απλό τρόπο, ορισμένα άτομα που δεν έχουν απολύτως συνείδηση ​​κερδίζουν το ψωμί τους και χαλούν τα νεύρα των ευτυχισμένων κατόχων προσωπικών υπολογιστών.

Τι είναι ένα banner επιφάνειας εργασίας;

Το πανό αντιπροσωπεύει κακόβουλο λογισμικό, που μπλοκάρει Λειτουργία Windowsκαι εμφανίζεται στην οθόνη ενότητα διαφήμισηςμε διαφορετικές απαιτήσεις:

• στείλτε SMS σε έναν σύντομο αριθμό
• μεταφορά χρημάτων στο πορτοφόλι
• συμπληρώστε τον καθορισμένο λογαριασμό τηλεφώνου
• πραγματοποιήστε μια πληρωμή μέσω του τερματικού

Υπάρχουν πανόποικιλία χρωμάτων και περιεχομένων, αλλά όλα εμποδίζουν εν μέρει ή πλήρως τον έλεγχο του χειρουργείου Σύστημα Windows, στερώντας από τον ιδιοκτήτη του υπολογιστή ορισμένες λειτουργίες και απαιτούν χρήματα για ξεκλείδωμα και επιστροφή στην αρχική του κατάσταση.

Winlocker (Trojan.Winlock) - ΙΟΣ υπολογιστη, αποκλείοντας την πρόσβαση στα Windows. Μετά τη μόλυνση, ζητά από τον χρήστη να στείλει ένα SMS για να λάβει έναν κωδικό που επαναφέρει τη λειτουργικότητα του υπολογιστή. Έχει πολλές τροποποιήσεις λογισμικού: από τις πιο απλές - "εφαρμοσμένες" με τη μορφή πρόσθετου, έως τις πιο σύνθετες - τροποποιητικές τομέας εκκίνησης Winchester.

Προειδοποίηση! Εάν ο υπολογιστής σας είναι κλειδωμένος από το Winlocker, σε καμία περίπτωση μην στείλετε SMS ή μεταφορά μετρητάγια να λάβετε τον κωδικό ξεκλειδώματος του λειτουργικού συστήματος. Δεν υπάρχει καμία εγγύηση ότι θα σας σταλεί. Και αν συμβεί αυτό, να ξέρετε ότι θα δώσετε τα χρήματα που κερδίσατε με κόπο στους εγκληματίες για το τίποτα. Μην πέφτετε στα κόλπα! Μόνο σωστή λύσηΣε αυτήν την περίπτωση, αφαιρέστε τον ιό ransomware από τον υπολογιστή σας.

Αφαιρώντας μόνοι σας το banner ransomware

Αυτή η μέθοδος ισχύει για winlockers που δεν εμποδίζουν τη φόρτωση του λειτουργικού συστήματος σε ασφαλή λειτουργία, τον επεξεργαστή μητρώου και τη γραμμή εντολών. Η αρχή λειτουργίας του βασίζεται στη χρήση αποκλειστικά βοηθητικών προγραμμάτων συστήματος (χωρίς τη χρήση προγραμμάτων προστασίας από ιούς).

1. Όταν δείτε ένα κακόβουλο banner στην οθόνη σας, πρώτα απενεργοποιήστε τη σύνδεσή σας στο Διαδίκτυο.

2. Επανεκκινήστε το λειτουργικό σύστημα σε ασφαλή λειτουργία:

• Όταν το σύστημα επανεκκινήσει, κρατήστε πατημένο το πλήκτρο "F8" μέχρι να εμφανιστεί το μενού "" στην οθόνη. Επιπλέον επιλογέςλήψεις";
• Χρησιμοποιώντας τα βέλη του δρομέα, επιλέξτε "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών" και πατήστε "Enter".

Προσοχή! Εάν ο υπολογιστής αρνηθεί να εκκινήσει σε ασφαλή λειτουργία ή δεν ξεκινήσουν τα βοηθητικά προγράμματα γραμμής εντολών/συστήματος, δοκιμάστε να αφαιρέσετε το Winlocker χρησιμοποιώντας άλλη μέθοδο (δείτε παρακάτω).

3. Στη γραμμή εντολών, πληκτρολογήστε την εντολή - msconfig και, στη συνέχεια, πατήστε "ENTER".

4. Ο πίνακας System Configuration θα εμφανιστεί στην οθόνη. Ανοίξτε την καρτέλα "Εκκίνηση" σε αυτήν και ελέγξτε προσεκτικά τη λίστα των στοιχείων για την παρουσία ενός Winlocker. Κατά κανόνα, το όνομά του περιέχει αλφαριθμητικούς συνδυασμούς χωρίς νόημα (“mc.exe”, “3dec23ghfdsk34.exe” κ.λπ.) Απενεργοποιήστε όλα τα ύποπτα αρχεία και θυμηθείτε/γράψτε τα ονόματά τους.

5. Κλείστε τον πίνακα και μεταβείτε στη γραμμή εντολών.

6. Πληκτρολογήστε την εντολή "regedit" (χωρίς εισαγωγικά) + "ENTER". Μετά την ενεργοποίηση, θα ανοίξει ο Επεξεργαστής Μητρώου των Windows.

7. Στην ενότητα "Επεξεργασία" του μενού του προγράμματος επεξεργασίας, κάντε κλικ στο "Εύρεση...". Γράψτε το όνομα και την επέκταση του Winlocker που βρέθηκε κατά την εκκίνηση. Ξεκινήστε την αναζήτηση χρησιμοποιώντας το κουμπί "Εύρεση επόμενου...". Όλες οι καταχωρήσεις με το όνομα του ιού πρέπει να διαγραφούν. Συνεχίστε τη σάρωση χρησιμοποιώντας το πλήκτρο "F3" μέχρι να σαρωθούν όλα τα διαμερίσματα.

8. Ακριβώς εκεί στο πρόγραμμα επεξεργασίας, κινούμενος κατά μήκος της αριστερής στήλης, κοιτάξτε τον κατάλογο:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Η καταχώρηση "κέλυφος" πρέπει να έχει την τιμή "explorer.exe". η καταχώρηση "Userinit" είναι "C:\Windows\system32\userinit.exe,".

Διαφορετικά, εάν εντοπιστούν κακόβουλες τροποποιήσεις, χρησιμοποιήστε τη λειτουργία "Fix" (δεξί κουμπί του ποντικιού - κατάλογος συμφραζόμενων) ορίστε τις σωστές τιμές.

9. Κλείστε το πρόγραμμα επεξεργασίας και μεταβείτε ξανά στη γραμμή εντολών.

10. Τώρα πρέπει να αφαιρέσετε το banner από την επιφάνεια εργασίας σας. Για να το κάνετε αυτό, εισαγάγετε την εντολή "explorer" (χωρίς εισαγωγικά) στη γραμμή. Πότε θα εμφανιστεί κέλυφος παραθύρων, αφαιρέστε όλα τα αρχεία και τις συντομεύσεις από ασυνήθιστα ονόματα(το οποίο δεν εγκαταστήσατε στο σύστημα). Πιθανότατα, ένα από αυτά είναι ένα πανό.

11. Κάντε επανεκκίνηση των Windows κανονικά και βεβαιωθείτε ότι καταφέρατε να αφαιρέσετε το κακόβουλο λογισμικό:

• εάν το banner έχει εξαφανιστεί - συνδεθείτε στο Διαδίκτυο, ενημερώστε τη βάση δεδομένων εγκατεστημένο antivirusή χρησιμοποιήστε μια εναλλακτική προϊόν προστασίας από ιούςκαι σαρώστε όλα τα διαμερίσματα του σκληρού δίσκου.
• εάν το banner εξακολουθεί να αποκλείει το λειτουργικό σύστημα, χρησιμοποιήστε άλλη μέθοδο αφαίρεσης. Ίσως ο υπολογιστής σας να έχει χτυπηθεί από ένα Winlocker, το οποίο είναι «διορθωμένο» στο σύστημα με ελαφρώς διαφορετικό τρόπο.

Αφαίρεση με χρήση βοηθητικών προγραμμάτων προστασίας από ιούς

Για να κατεβάσετε βοηθητικά προγράμματα που αφαιρούν τα Winlockers και τα εγγράφουν στο δίσκο, θα χρειαστείτε έναν άλλο, μη μολυσμένο υπολογιστή ή φορητό υπολογιστή. Ζητήστε από έναν γείτονα, έναν σύντροφο ή έναν φίλο να χρησιμοποιήσει τον υπολογιστή του για μία ή δύο ώρες. Απόθεμα στις 3-4 καθαρούς δίσκους(CD-R ή DVD-R).

Συμβουλή!Εάν διαβάζετε αυτό το άρθρο για ενημερωτικούς σκοπούς και ο υπολογιστής σας, δόξα τω Θεώ, είναι ζωντανός και υγιής, κάντε λήψη των βοηθητικών προγραμμάτων θεραπείας που αναφέρονται σε αυτό το άρθρο και αποθηκεύστε τα σε δίσκους ή σε μονάδα flash. Ένα έτοιμο κιτ πρώτων βοηθειών αυξάνει τις πιθανότητές σας να κερδίσετε ιογενές πανόδιπλό! Γρήγορα και χωρίς περιττές ανησυχίες.

1. Μεταβείτε στον επίσημο ιστότοπο των προγραμματιστών βοηθητικών προγραμμάτων - antiwinlocker.ru.

2. Ενεργό αρχική σελίδαΚάντε κλικ στο κουμπί AntiWinLockerLiveCd.

3. Μια λίστα με συνδέσμους για τη λήψη διανομών προγραμμάτων θα ανοίξει σε μια νέα καρτέλα του προγράμματος περιήγησης. Στη στήλη "Εικόνες δίσκου για τη θεραπεία μολυσμένων συστημάτων", ακολουθήστε τον σύνδεσμο "Λήψη της εικόνας AntiWinLockerLiveCd" με τον αριθμό της παλαιότερης (νέας) έκδοσης (για παράδειγμα, 4.1.3).

4. Κατεβάστε την εικόνα στο Μορφή ISOστον υπολογιστή.

5. Εγγράψτε το σε DVD-R/CD-R Το πρόγραμμα imgBurnή Nero χρησιμοποιώντας τη λειτουργία «Εγγραφή εικόνας σε δίσκο». Η εικόνα ISO πρέπει να εγγραφεί χωρίς συσκευασία για να δημιουργηθεί ένας δίσκος με δυνατότητα εκκίνησης.

6. Εισαγάγετε το δίσκο με το AntiWinLocker στον υπολογιστή στον οποίο το πανό είναι ανεξέλεγκτο. Επανεκκινήστε το λειτουργικό σύστημα και μεταβείτε στο BIOS (ανακαλύψτε το πλήκτρο πρόσβασης που θα εισαγάγετε σε σχέση με τον υπολογιστή σας. πιθανές επιλογές- "Del", "F7"). Ρύθμιση για εκκίνηση από κάτι άλλο εκτός από τον σκληρό δίσκο ( κατάτμηση συστήματος C), αλλά από μονάδα DVD.

7. Κάντε επανεκκίνηση του υπολογιστή σας ξανά. Εάν κάνατε τα πάντα σωστά - κάψατε σωστά την εικόνα στο δίσκο, αλλάξατε τη ρύθμιση εκκίνησης στο BIOS - το μενού βοηθητικού προγράμματος AntiWinLockerLiveCd θα εμφανιστεί στην οθόνη.

8. Για να αφαιρέσετε αυτόματα τον ιό ransomware από τον υπολογιστή σας, κάντε κλικ στο κουμπί "START". Αυτό είναι όλο! Δεν χρειάζονται άλλες ενέργειες - καταστροφή με ένα κλικ.

9. Στο τέλος της διαδικασίας αφαίρεσης, το βοηθητικό πρόγραμμα θα παράσχει μια αναφορά σχετικά με την εργασία που έγινε (ποιες υπηρεσίες και αρχεία ξεμπλοκαρίστηκαν και απολυμάνθηκαν).

10. Κλείστε το βοηθητικό πρόγραμμα. Κατά την επανεκκίνηση του συστήματος, μεταβείτε ξανά στο BIOS και καθορίστε την εκκίνηση από τον σκληρό δίσκο. Ξεκινήστε το λειτουργικό σύστημα σε κανονική λειτουργία και ελέγξτε τη λειτουργικότητά του.

Windows Unlocker (Kaspersky Lab)

1. Ανοίξτε τη σελίδα sms.kaspersky.ru (ιστοσελίδα γραφείου της Kaspersky Lab) στο πρόγραμμα περιήγησής σας.

2. Κάντε κλικ στο κουμπί «Λήψη WindowsUnlocker» (βρίσκεται κάτω από την επιγραφή «Πώς να αφαιρέσετε το banner»).

3. Περιμένετε μέχρι να γίνει λήψη της εικόνας στον υπολογιστή σας δίσκος εκκίνησης Kaspersky RescueΔίσκος με το βοηθητικό πρόγραμμα WindowsUnlocker.

4. Γράψτε το εικόνα ISOμε τον ίδιο τρόπο όπως το βοηθητικό πρόγραμμα AntiWinLockerLiveCd - δημιουργήστε έναν δίσκο εκκίνησης.

5. Διαμορφώστε το BIOS ενός κλειδωμένου υπολογιστή για εκκίνηση από μονάδα DVD. Επικόλληση Δίσκος Kaspersky Rescue Disk LiveCD και επανεκκινήστε το σύστημα.

6. Για να εκκινήσετε το βοηθητικό πρόγραμμα, πατήστε οποιοδήποτε πλήκτρο και, στη συνέχεια, χρησιμοποιήστε τα βέλη του δρομέα για να επιλέξετε τη γλώσσα διεπαφής ("Ρωσικά") και πατήστε "ENTER".

7. Διαβάστε τους όρους της συμφωνίας και πατήστε το πλήκτρο «1» (συμφωνώ).

8. Όταν εμφανιστεί στην οθόνη η επιφάνεια εργασίας του Kaspersky Rescue Disk, κάντε κλικ στο εικονίδιο που βρίσκεται στην αριστερή πλευρά της γραμμής εργασιών (το γράμμα "K" στο μπλε φόντο) για να ανοίξετε το μενού του δίσκου.

9. Επιλέξτε "Terminal".

10. Στο παράθυρο τερματικού (root:bash), κοντά στη γραμμή εντολών "kavrescue ~ #", πληκτρολογήστε "windowsunlocker" (χωρίς εισαγωγικά) και ενεργοποιήστε την οδηγία με το πλήκτρο "ENTER".

11. Εμφανίζεται το μενού βοηθητικών προγραμμάτων. Πατήστε "1" (Ξεκλείδωμα των Windows).

12. Μετά το ξεκλείδωμα, κλείστε το τερματικό.

13. Υπάρχει ήδη πρόσβαση στο λειτουργικό σύστημα, αλλά ο ιός εξακολουθεί να είναι δωρεάν. Για να το καταστρέψετε, κάντε τα εξής:

• συνδέσου στο διαδίκτυο;
• εκκινήστε τη συντόμευση "Kaspersky Rescue Disk" στην επιφάνεια εργασίας σας.
• ενημέρωση βάσεων δεδομένων υπογραφής προστασίας από ιούς.
• επιλέξτε τα αντικείμενα που πρέπει να ελεγχθούν (συνιστάται να ελέγξετε όλα τα στοιχεία της λίστας).
• κάντε αριστερό κλικ για να ενεργοποιήσετε τη λειτουργία «Σάρωση αντικειμένων».
• Εάν εντοπιστεί ιός ransomware, επιλέξτε «Διαγραφή» από τις προτεινόμενες ενέργειες.

14. Μετά τη θεραπεία, κάντε κλικ στο "Turn off" στο κύριο μενού του δίσκου. Όταν γίνει επανεκκίνηση του λειτουργικού συστήματος, μεταβείτε στο BIOS και ρυθμίστε την εκκίνηση από τον σκληρό δίσκο (σκληρό δίσκο). Αποθηκεύστε τις ρυθμίσεις σας και εκκινήστε τα Windows κανονικά.

Υπηρεσία ξεκλειδώματος υπολογιστή από την Dr.Web

Αυτή η μέθοδος περιλαμβάνει την προσπάθεια να αναγκάσετε τον winlocker να αυτοκαταστραφεί. Δηλαδή, δώστε του αυτό που απαιτεί - έναν κωδικό ξεκλειδώματος. Φυσικά, δεν χρειάζεται να ξοδέψετε χρήματα για να το αποκτήσετε.

1. Σημειώστε το πορτοφόλι ή τον αριθμό τηλεφώνου που άφησαν οι εισβολείς στο banner για να αγοράσουν τον κωδικό ξεκλειδώματος.

2. Συνδεθείτε από έναν άλλο, «υγιεινό» υπολογιστή στην υπηρεσία ξεκλειδώματος Dr.Web - drweb.com/xperf/unlocker/.

3. Εισαγάγετε τον αριθμό που ξαναγράψατε στο πεδίο και κάντε κλικ στο κουμπί «Αναζήτηση κωδικών». Η υπηρεσία θα επιλέξει αυτόματα έναν κωδικό ξεκλειδώματος σύμφωνα με το αίτημά σας.

4. Ξαναγράψτε/αντιγράψτε όλους τους κωδικούς που εμφανίζονται στα αποτελέσματα αναζήτησης.

Προσοχή!Εάν δεν βρείτε κανένα στη βάση δεδομένων, χρησιμοποιήστε τη σύσταση του Dr.Web για αυτοαπομάκρυνση winlocker (ακολουθήστε τον σύνδεσμο που βρίσκεται κάτω από το μήνυμα "Δυστυχώς, κατόπιν αιτήματός σας...").

5. Στον μολυσμένο υπολογιστή, εισαγάγετε τον κωδικό ξεκλειδώματος που παρέχεται από την υπηρεσία Dr.Web στη «διεπαφή» του banner.

6. Εάν ο ιός αυτοκαταστραφεί, ενημερώστε το πρόγραμμα προστασίας από ιούς και σαρώστε όλα τα διαμερίσματα του σκληρού σας δίσκου.

Προειδοποίηση!Μερικές φορές το banner δεν ανταποκρίνεται στην εισαγωγή του κωδικού. Σε αυτήν την περίπτωση, πρέπει να χρησιμοποιήσετε άλλη μέθοδο αφαίρεσης.

Αφαίρεση του banner MBR.Lock

Το MBR.Lock είναι ένα από τα πιο επικίνδυνα winlockers. Τροποποιεί τα δεδομένα και τον κώδικα της κύριας εγγραφής εκκίνησης του σκληρού δίσκου. Πολλοί χρήστες, μη γνωρίζοντας πώς να αφαιρέσουν αυτόν τον τύπο ransomware για banner, αρχίζουν να επανεγκαθιστούν τα Windows με την ελπίδα ότι μετά από αυτή τη διαδικασία ο υπολογιστής τους θα "αναρρώσει". Αλλά, δυστυχώς, αυτό δεν συμβαίνει - ο ιός συνεχίζει να μπλοκάρει το λειτουργικό σύστημα.

Για να απαλλαγείτε από το MBR.Lock ransomware, εκτελέστε τις ακόλουθες ενέργειες(επιλογή για Windows 7):
1. Επικόλληση δίσκο εγκατάστασης Windows (κάθε έκδοση ή έκδοση θα κάνει).

2. Πηγαίνετε στο BIOS υπολογιστή(βρείτε το πλήκτρο πρόσβασης για να εισέλθετε στο BIOS τεχνική περιγραφήτον υπολογιστή σας). Στην Πρώτη ρύθμιση Συσκευή εκκίνησηςεγκαταστήστε το "Cdrom" (εκκίνηση από μονάδα DVD).

3. Μετά την επανεκκίνηση του συστήματος, η εγκατάσταση δίσκος των Windows 7. Επιλέξτε τον τύπο του συστήματός σας (32/64 bit), τη γλώσσα διεπαφής και κάντε κλικ στο κουμπί «Επόμενο».

4. Στο κάτω μέρος της οθόνης, κάτω από την επιλογή «Εγκατάσταση», κάντε κλικ στην «Επαναφορά Συστήματος».

5. Στον πίνακα «Επιλογές ανάκτησης συστήματος», αφήστε τα πάντα αμετάβλητα και κάντε ξανά κλικ στο «Επόμενο».

6. Επιλέξτε την επιλογή «Γραμμή εντολών» από το μενού Εργαλεία.

7. Στη γραμμή εντολών, πληκτρολογήστε την εντολή - bootrec /fixmbr και, στη συνέχεια, πατήστε Enter. Βοηθητικό πρόγραμμα συστήματοςθα αντικαταστήσει είσοδος μπόταςκαι ως εκ τούτου να καταστρέψουν τον κακόβουλο κώδικα.

8. Κλείστε τη γραμμή εντολών και κάντε κλικ στο "Επανεκκίνηση".

9. Σαρώστε τον υπολογιστή σας για ιούς χρησιμοποιώντας το Dr.Web CureIt! ή Αφαίρεση ιούΕργαλείο (Kaspersky).

Αξίζει να σημειωθεί ότι υπάρχουν και άλλοι τρόποι αντιμετώπισης ενός υπολογιστή από το Winlocker. Όσο περισσότερα εργαλεία έχετε στο οπλοστάσιό σας για την καταπολέμηση αυτής της μόλυνσης, τόσο το καλύτερο. Γενικά, όπως λένε, ο Θεός προστατεύει τους προσεκτικούς - μην δελεάζετε τη μοίρα: μην πηγαίνετε σε αμφίβολους ιστότοπους και μην εγκαθιστάτε λογισμικό από άγνωστους κατασκευαστές.

ΣΕ Πρόσφαταοι υπολογιστές άρχισαν να μολύνονται με τον λεγόμενο ιό ransomware (Trojan.Winlock), για να ξεκλειδωθεί ο οποίος προτείνεται η αποστολή επί πληρωμή SMS. Σε αυτό το άρθρο θα μάθετε πώς μπορείτε να απαλλαγείτε από αυτόν τον ιό εντελώς δωρεάν. Σε περιπτώσεις όπου οι ιστότοποι προστασίας από ιούς δεν ανοίγουν, πραγματοποιήστε λήψη και εκτελέστε αυτό το βοηθητικό πρόγραμμα.

1 τρόπος. Για την περίπτωση που εκκινούν τα Windows και εμφανίζεται ένα banner στην οθόνη.

Ο ευκολότερος τρόπος για να απαλλαγείτε από έναν ιό στην επιφάνεια εργασίας σας είναι να μεταβείτε στον ιστότοπο του προγραμματιστή λογισμικού προστασίας από ιούς Kaspersky Lab και να χρησιμοποιήσετε τη φόρμα για να αποκτήσετε ένα κλειδί ξεκλειδώματος. Μια παρόμοια λειτουργία μπορεί να γίνει μεταβαίνοντας στον ιστότοπο του Doctor Web. Αφού εξαφανιστεί το banner από την επιφάνεια εργασίας σας, φροντίστε να ελέγξετε τον υπολογιστή σας για ιούς.

Αλληλουχία:

1. Μεταβείτε στον ιστότοπο της Kaspersky Lab ή στο Doctor Web. και χρησιμοποιήστε το κλειδί ξεκλειδώματος.

2 και τις ακόλουθες μεθόδους, για περιπτώσεις που το ΚΛΕΙΔΙ ΞΕΚΛΕΙΔΩΜΑΤΟΣ ΔΕΝ ΕΙΝΑΙ ΚΑΤΑΛΛΗΛΟ.

Εάν εμφανίζεται ένα banner στην επιφάνεια εργασίας όταν ενεργοποιείτε τον υπολογιστή σας, χρησιμοποιήστε το δωρεάν βοηθητικό πρόγραμμαγια θεραπεία του CureI τους ιούς- Λήψη ή Βοηθητικό πρόγραμμα KasperskyΛήψη εργαλείου αφαίρεσης ιών Αυτά τα βοηθητικά προγράμματα καθαρισμού μπορούν να εκτελεστούν ακόμα κι αν έχετε ήδη εγκατεστημένο άλλο πρόγραμμα προστασίας από ιούς στον υπολογιστή σας.

Αλληλουχία:

Λήψη και εκτέλεση Βοηθητικό πρόγραμμα CureIt- Λήψη ή Ιός KasperskyΛήψη εργαλείου αφαίρεσης

3 τρόπο. Για την περίπτωση που τα Windows δεν εκκινούν.

Εάν, όταν ενεργοποιείτε τον υπολογιστή, αντί να φορτώσετε το λειτουργικό σύστημα, εμφανιστεί στην οθόνη της οθόνης μια προσφορά αποχωρισμού με μερικές εκατοντάδες ρούβλια, εκκινήστε τον υπολογιστή σε ασφαλή λειτουργία. Για να το κάνετε αυτό, επανεκκινήστε τον υπολογιστή σας και πατήστε συνεχώς το πλήκτρο "F8" στο πληκτρολόγιό σας. Μετά από λίγα δευτερόλεπτα, θα σας ζητηθεί να επιλέξετε μια επιλογή για εκκίνηση στα Windows. Επιλέξτε "Ασφαλής λειτουργία με εκκίνηση"προγράμματα οδήγησης δικτύου

Αλληλουχία:

1. «Στη συνέχεια, απαλλαγούμε από τον ιό χρησιμοποιώντας μία από τις μεθόδους που περιγράφονται παραπάνω.
2. Εκκίνηση σε ασφαλή λειτουργία
3. Διαγράψτε χρησιμοποιώντας ένα κλειδί από έναν από τους ιστότοπους της Kaspersky Lab ή του Doctor.
4. Για επανεκκίνηση υπολογιστή.

Σαρώστε τον υπολογιστή σας για ιούς.

4 τρόπος. Για την περίπτωση που τα Windows δεν εκκινούν σε ασφαλή λειτουργία. Σε περίπτωση που πρέπει να αφαιρέσετε ένα banner από την επιφάνεια εργασίας και το λειτουργικό σύστημα δεν εκκινεί ούτε σε κανονική ούτε σε ασφαλή λειτουργία,η καλύτερη επιλογή θα υπάρχει είτε δεύτερος οικιακός υπολογιστής είτε υπολογιστής γείτονα. Εάν υπάρχουν, κάνουμε τα πάντα όπως στην "πρώτη ή δεύτερη μέθοδο". Επίσης, δεν θα είναι κακό εάν έχετε ένα LiveCD, κατεβάστε το LiveCD από το Dr.Web, κάνοντας εκκίνηση από το οποίο μπορείτε να ελέγξετε τον υπολογιστή σας για ιούς. Σχεδόν όλοιπρογράμματα προστασίας από ιούς

Αλληλουχία:

1. με τις πιο πρόσφατες ενημερώσεις θεραπεύουν τον υπολογιστή σας από το banner στην επιφάνεια εργασίας.
2. Για επανεκκίνηση υπολογιστή.

5 τρόποι για να αφαιρέσετε ένα banner.

Για Windows 7: αφού κάνετε κλικ Κλειδιά νίκης+ Κάντε κλικ στο σύνδεσμο "Βοήθεια με τις ρυθμίσεις" - "Δήλωση απορρήτου". Στη συνέχεια, μεταβείτε στο σημείο 5

1. Μετά την εκκίνηση του υπολογιστή σας, πατήστε το κουμπί συντόμευσης πληκτρολογίου εικονίδιο των windows+U
2. Επιλέγω πληκτρολόγιο οθόνηςκαι κάντε κλικ στο "Εκτέλεση".
3. Κάντε κλικ στο "Βοήθεια" - "Σχετικά με"
4. Στο παράθυρο που εμφανίζεται στο κάτω μέρος, επιλέξτε "Microsoft Web Site"
5. Στο πεδίο διεύθυνσης, γράψτε http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Θα εμφανιστεί ένα παράθυρο αποθήκευσης αρχείου, το οποίο αποθηκεύεται στην επιφάνεια εργασίας σας.
7. Στο πρόγραμμα περιήγησης, κάντε κλικ στο "Αρχείο" - "Άνοιγμα" - "Αναζήτηση" στο επάνω μέρος.
8. Στα αριστερά, κάντε κλικ στο "Desktop". Στο κάτω μέρος "Τύπος αρχείου" - "Όλα τα αρχεία"
9. Βρείτε το πρόγραμμα που κατεβάσατε και εκτελέστε το.
10. Επιλέξτε Πλήρης σάρωση.

6ος τρόπος για να αφαιρέσετε ένα banner.

Εάν το banner εμφανιστεί πριν από τη φόρτωση της επιφάνειας εργασίας, η οθόνη είναι κλειδωμένη.

1. Πατήστε Ctrl+Shift+Esc μέχρι να αρχίσει να αναβοσβήνει η διαχείριση εργασιών.
2. Χωρίς να απελευθερώσετε τα πλήκτρα Ctrl+Shift+Esc, κάντε κλικ στη διαχείριση εργασιών " Ακύρωση εργασίας".
3. Στη διαχείριση εργασιών, κάντε κλικ στο "νέα εργασία" και πληκτρολογήστε " regedit"
4. Μεταβείτε στο HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Μεταβείτε στο δεξιό παράθυρο του Επεξεργαστή Μητρώου και ελέγξτε τις δύο επιλογές " Κέλυφος" Και " Userinit" Η τιμή της παραμέτρου Shell πρέπει να είναι " Explorer.exe". Παράμετρος Userinit – " C:\WINDOWS\system32\userinit.exe," (χωρίς κενά, πάντα κόμμα στο τέλος)!
6. Εάν οι επιλογές "Shell" και "Userinit" είναι εντάξει, βρείτε την ενότητα HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options και αναπτύξτε την. Εάν περιέχει το δευτερεύον κλειδί explorer.exe, διαγράψτε το (Κάντε κλικ κάντε δεξί κλικποντίκι => Διαγραφή).
7. Κάντε επανεκκίνηση του υπολογιστή σας.
8. Φροντίστε να ελέγξετε τον υπολογιστή σας για ιούς.

Εάν δεν είναι επιτυχής, επαναλάβετε αυτήν τη μέθοδο σε ασφαλή λειτουργία.

Εάν καμία από τις παραπάνω μεθόδους δεν σας βοηθήσει, μπορείτε να επικοινωνήσετε με την εταιρεία μας στο