Koti-Maksujärjestelmät-Bannerin poistaminen työpöydältä Windows 7:n lukituksen avaamiseksi. Tehokkaat menetelmät bannerin kiristysohjelmien poistamiseen (Winlocker)

Bannerin poistaminen työpöydältä Windows 7:n lukituksen avaamiseksi. Tehokkaat menetelmät bannerin kiristysohjelmien poistamiseen (Winlocker)

Tietokonevirukset Joka vuosi heistä tulee yhä edistyneempiä. Jotkut niistä toimivat rahan kiristämisen lähteenä ihmisiltä, ​​kun taas toisten tarkoituksena on tuhota järjestelmä ja varastaa tietoja. On olemassa tietokoneinfektio, joka mainostaa Internet-resursseja ja yksinkertaisesti häiritsee normaali operaatio PC. Suurin osa vähiten vaarallisista viruksista on esitetty bannereilla. Tämä on yleisin roskaposti, mutta se voi aiheuttaa paljon ongelmia. Kuinka poistaa banneri jossakin tapauksessa? Meidän on löydettävä vastaus tähän kysymykseen lisää. Lisäksi kannattaa tutkia kaikkia tapoja suojata käyttöjärjestelmää ja paikkoja, joissa voit "saapua" bannerivirus.

Vaara on lähellä

Ensin selvitetään, mitkä lähteet levittävät tietokoneen "tartuntaa". Loppujen lopuksi on aina helpompi estää PC-infektio kuin parantaa käyttöjärjestelmää.

Nykyään roskaposti, troijalaiset ja muut virukset voivat tunkeutua:

  • jakamalla kirjeitä kaikkialle sähköposti;
  • kun vierailet tietyillä verkkosivustoilla;
  • käyttämällä hakkeriohjelmat;
  • kun lataat tiedostoja;
  • asentamalla ohjelmistoja epäluotettavista lähteistä.

Tämä on yleisin luettelo käyttäjille mahdollisesti vaarallisista paikoista. Lisäksi viruksia levitetään nyt aktiivisesti torrentien kautta ja siksi on suositeltavaa käyttää tällaisia ​​ohjelmistoja varoen.

Virusten tyypit

Kuinka poistaa banneri? Ennen kuin ryhtyy päättäväisiin toimiin, käyttäjän on selvitettävä, minkä infektion kanssa hän on tekemisissä. Toimien lisäalgoritmi riippuu tästä.

Käyttäjät valittavat seuraavan tyyppisistä bannereista:

  • pyynnöllä lähettää rahaa puhelimeen;
  • maksullisen tekstiviestin lähettämisen tarjoaminen;
  • tilin täydentämisen vaatiminen maksupäätteiden kautta;
  • vaativat rahan siirtoa sosiaaliset verkostot;
  • työpöydän täyttäminen mainoksilla;
  • avaussivuja ja uusia bannereita selaimissa.

Kaksi viimeistä vaihtoehtoa ovat vähiten vaarallisia viruksia. Niitä kutsutaan usein roskapostiksi. Niistä eroon pääseminen on helpompaa kuin miltä näyttää. Mutta katsotaanpa ensin vaikeampia tilanteita.

Vikasietotila - Kirjaudu sisään

Kuinka poistaa mainosbannerit pääsyn estäminen käyttöjärjestelmä? Yleensä tällaiset ohjelmat vaativat rahaa Windowsiin kirjautumiseen. Mutta senkään jälkeen, kun varat on hyvitetty, lukituksen avaamista ei seuraa. Kun tietokone on käynnistetty uudelleen, käyttäjä näkee saman bannerin.

Voit päästä eroon tällaisesta infektiosta eri tavoilla. Esimerkiksi käyttämällä suojattua Windows-tila. Käyttäjä tarvitsee:

  1. Käynnistä tietokone uudelleen tai käynnistä se.
  2. Paina latauksen aikana F8.
  3. Valitse näkyviin tulevasta luettelosta rivi "Safe Mode...". Osa nimeltä "komentorivi" vaaditaan.
  4. Avaa Käynnistä ja kirjoita hakupalkkiin regedit.
  5. Valitse sopiva palvelu ja paina "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Kuinka poistaa banneri? Näiden vaiheiden jälkeen käyttäjän on suoritettava tietojen perusteellinen tarkistus.

Tarkistetaan tietoja

Mitä se koskee? Kun olet seurannut aiemmin määritettyä polkua, sinun on nähtävä, että vastaavat ikkunat sisältävät seuraavat arvot:

Shell - siellä on kirjoitus "explorer.exe" ja vain se;

Userinit - tässä tekstin tulee olla "C:\Windows\system32\userinit.exe".

Se on noin tiestä:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Kaikki täältä löytynyt poistetaan. Kun tehtävä on valmis, käyttäjän on poistettava kaikki ymmärtämättömät toiminnot seuraavista osoitteista:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Mutta tämä ei riitä. Poistaaksesi ransomware-bannerin, sinun on puhdistettava järjestelmä. Kuinka tehdä se?

Tietoja käyttöjärjestelmän puhdistamisesta vikasietotilassa

Menettelyssä ei ole mitään erityistä tai käsittämätöntä. Riittää, kun noudatat perusohjeita.

  1. Avaa "regedit"-palvelu aiemmin kuvatun periaatteen mukaisesti.
  2. Kirjoita cleanmgr-komento.
  3. Valitse osio, johon käyttöjärjestelmä on asennettu.
  4. Skannaa se.
  5. Valitse kaikki ruudut paitsi "Tiedostot" varmuuskopiot...".
  6. Napsauta "OK".

Ei jää muuta kuin odottaa. Muutaman minuutin kuluttua käyttäjä pääsee käyttöjärjestelmään. Mutta tämä ei ole syy iloon. Loppujen lopuksi virus poistettiin käytöstä kuvattujen toimien avulla. Nyt meidän on päästävä siitä eroon.

Poistetaan käytöstä poistettuja kiristysohjelmia

Kuinka poistaa banneri tietokoneeltasi? Puhdistaaksesi käyttöjärjestelmän vammaisista viruksista, voit tänään käyttää muita ilmaiset apuohjelmat. Niitä on paljon. Ne toimivat virustorjuntaperiaatteella. Riittää, kun käynnistät ohjelman, skannaat ja poistat vaaralliset esineet. Jos mahdollista, voit käsitellä ohjelmistoa tai "korjata" sen automaattisesti.

Bannereina esitettyjen kiristysohjelmien poistamiseen on parempi käyttää seuraavia ohjelmia:

  • "AntiWinLockerCD";
  • AVZ-apuohjelma.

Tämä ohjelmisto on erittäin helppo oppia. Jopa lapsi voi käsitellä sitä. Nyt on selvää, kuinka ransomware-banneri poistetaan.

Kaspersky auttaa

Mutta tämä on vain yksi vaihtoehto tapahtumien kehitykselle. Nykyaikaiset käyttäjät voivat käyttää erilaisia ​​menetelmiä tietokonehoito.

Voit poistaa kiristysohjelmaviruksen käytöstä ja päästä eroon siitä Kasperskyn Deblocker-apuohjelman avulla. Tämä on ilmainen palvelu, joka poistaa nopeasti ja helposti erilaisia ​​bannereita. Tärkeintä on, että käyttäjällä on pääsy Internet-selaimeen. Muuten, toiminnot voidaan suorittaa tietokoneelta, joka ei ole saastunut.

Toimintojen algoritmi rajoittuu seuraaviin vaiheisiin:

  1. Avaa sivusto millä tahansa selaimella sms.kaspersky.ru.
  2. Ilmoita asianmukaiseen kenttään kiristäjän puhelinnumero tai määritetty tili.
  3. Syötä koodi, jota sinua pyydetään lähettämään.
  4. Napsauta "Hae koodi..." -painiketta.
  5. Kokeile kaikkia mahdollisia myönnettyjä koodeja.

Siinä kaikki. Hakemalla saatavilla olevia koodeja, käyttäjä voi päästä eroon ransomware-viruksesta.

Selainhyökkäys

Kuinka poistaa ponnahdusbanneri selaimesta? Aiemmin ehdotetut toiminta-algoritmit auttavat puhdistamaan tietokoneesi kiristysohjelmista. Mutta useimmiten ihmiset kohtaavat tavallista roskapostia. Se avaa mainoksia ja bannereita selaimissa, varastaa kansalaisten henkilötietoja ja myös lataa prosessori tietokone.

Näin ollen viruksesta on päästävä eroon. Mutta tämä voidaan tehdä eri tavoin. Seuraavaksi tarkastellaan yleisimpiä skenaarioita. Ehdotetut vinkit auttavat jopa aloittelevaa käyttäjää korjaamaan tilanteen nopeasti.

Ylimääräinen ohjelmisto pois!

Käyttäjän tulee:

  1. Avaa "Käynnistä" - "Ohjauspaneeli".
  2. Valitse "Poista ohjelmat...".
  3. Tutki näytöllä näkyvää luetteloa.
  4. Korosta kaikki epäilyttävät ja tarpeettomat komponentit. Esimerkiksi "Baidu" tai "Vulcan Casino".
  5. Napsauta hiiren kakkospainikkeella ja napsauta "Poista" -painiketta avattavasta luettelosta.
  6. Suorita ohjattu asennuksen poisto loppuun noudattamalla näytön ohjeita.

PC-tietokoneiden roskapostin torjunnan ensimmäinen vaihe on saatu päätökseen. Mitä seuraavaksi?

Prosessit ja virukset

Nyt kannattaa miettiä, mitä prosesseja käyttöjärjestelmässä on käynnissä. Jotkut niistä voivat olla haitallisia. Jos et poista niitä käytöstä, ei ole mitään järkeä pohtia mainosbannerien poistamista selaimesta. Toiminnot eivät johda lopputulokseen - tietokoneen ensimmäisen uudelleenkäynnistyksen jälkeen roskaposti palautetaan.

Kuinka poistaa banneri tietokoneeltasi? Onko ohjelmat poistettu? Sitten tarvitset:

  1. Klikkaa näppäimistö Ctrl+ Alt + Del.
  2. Valitse "Task Manager" -palvelu.
  3. Siirry "Prosessit"-välilehteen.
  4. Valitse kursorilla kaikki epäilyttävät ja epäselvät toiminnot.
  5. Paina "Valmis..." -painiketta.

Näyttöön tulee varoitus. Siinä todetaan, että prosessien lopettaminen voi häiritä käyttöjärjestelmän toimintaa. Hyväksyttyään ehdon käyttäjän on lopetettava epäilyttävät tapahtumat.

Tyhjennä välimuisti ja historia

Kuinka poistaa bannerit selaimesta? Tämä ei ole yksinkertaisin, mutta melko helppokäyttöinen toimenpide. Joskus riittää yksinkertaisesti tyhjentää historia Internet-selaimessa sekä tyhjentää välimuisti.

Kaikissa selaimissa luettelo vierailluista sivuista löytyy asetuksista. Esimerkiksi se on mahdollista seuraavat toimet:

  1. Avaa asetukset Chromessa tai Yandexissa.
  2. Siirry "Historia" -lohkoon.
  3. Napsauta "Tyhjennä historia" -painiketta.
  4. Valitse valintaruudut "Kaikki historia" ja "Tyhjennä välimuisti".

Joissakin Internet-selaimien versioissa asetusten antamisen jälkeen sinun on etsittävä osio " Lisävaihtoehdot". Löydät siitä sekä historian että välimuistitiedot.

Ja mainittujen osioiden puhdistaminen tarkoittaa kansion etsimistä ja poistamista osoitteessa:

C:\Documents and Settings\käyttäjänimi\ sovelluksen tiedot\Ooppera.

Mozilla on toinen suosittu Internet-selain. Siinä parametrit nollataan seuraavasti:

  1. Siirry selaimen asetuksiin.
  2. Avaa Ohje-valikko.
  3. Napsauta riviä "Ratkaisun tiedot...".
  4. Napsauta tekstiä "Palauta...".

Nyt ei jää muuta kuin käynnistää selain uudelleen. Kaikki toimii? Sitten sinun ei tarvitse tehdä mitään muuta. Mutta entä jos mainoksia ja bannereita ilmestyy edelleen?

Pikakuvakkeen ominaisuudet

Joidenkin käyttäjien mielestä on esimerkiksi hyödyllistä tarkistaa verkkoselaimien pikakuvakeominaisuudet. Bannerimainoksen poistamiseksi henkilön on:

  1. Valitse käyttämäsi selaimen pikakuvake.
  2. Klikkaa sitä oikealla painikkeella hiiret.
  3. Siirry kohtaan "Ominaisuudet".
  4. Katso "Yleiset"-lohkossa "Objekti"-riviä.
  5. Poista kaikki jälkeen kirjoitettu suoritettava tiedosto(.exe-muoto) selaimen nimellä.
  6. Tallenna muutokset.

Nämä vaiheet sopivat kaikille Internet-käyttöohjelmille. Niiden jälkeen on parempi käynnistää tietokone uudelleen.

Isäntä ja kristallinkirkas

Kuinka poistaa banneri tietokoneeltasi? Jotkut virukset on rekisteröity isäntätiedosto. Siksi sinun on työskenneltävä hänen kanssaan vähän.

Käyttäjän tulee mennä osoitteeseen:

C:\Windows\System32\drivers\etc.

  1. Avaa "Host"-tiedosto Notepadilla.
  2. Poista kaikki asiakirjaan kirjoitettu.
  3. Tallenna muokattu tiedosto.
  4. Poista kaikki päällekkäiset "isäntä", jos sellaisia ​​on.

Joissain tapauksissa on helpompi valita mainittu dokumentti ja poistaa se pitämällä alhaalla Vaihtopainike.

Virukset tulevat apuun

Haluatko selvittää, kuinka banneri poistetaan Yandexista? Jos yllä olevat vinkit eivät tuota tuloksia, sinun on siirryttävä eteenpäin. Voit esimerkiksi tarkistaa tietokoneesi virusten varalta.

Tätä varten sinun tarvitsee vain juosta virustorjuntajärjestelmä ja napsauta "Deep Scan" -painiketta. Kuka tahansa tekee ohjelmistot - Kaspersky, NOD32 ja Avast. Kun toimenpide on suoritettu, henkilön on käsiteltävä kaikkia mahdollisesti vaarallisia esineitä. Ja mikä ei vastannut hoitoon, on poistettava.

Tällaiset toiminnot aktivoidaan vakioviruksentorjuntaohjaimilla. Siksi käyttäjältä ei vaadita taitoja tai tietoja.

Tietokoneen rekisterin on oltava puhdas

Selvitimme kuinka banneri poistetaan. Mitkä muut vinkit auttavat sinua selviytymään tästä tehtävästä?

Voit puhdistaa tietokoneesi rekisterin automaattisesti seuraavasti:

  1. Käynnistä CCleaner.
  2. Napsauta "Rekisteröidy" -osiota.
  3. Napsauta "Analysis"-painiketta.
  4. Valitse "Puhdistus" -vaihtoehto. Se tulee näkyviin järjestelmän skannauksen jälkeen.

Kun toimenpide on suoritettu, rekisteri on puhdas. Voit käynnistää käyttöjärjestelmän uudelleen ja katsoa, ​​onko tulosta. On tärkeää, että kaikki selaimet on suljettu, kun työskentelet apuohjelman kanssa.

Äärimmäiset toimenpiteet

Mutta siinä ei vielä kaikki. Jotkut ihmiset ovat valmiita vastaamaan ponnahdusbannerin poistamiseen selaimessa äärimmäisiä toimenpiteitä. Yleensä se ei tule heille, mutta myöskään tällaisia ​​asetteluja ei tarvitse sulkea pois. Mitä se koskee?

Päästäksesi eroon kaikista selaimen viruksista, voit yksinkertaisesti poistaa Internet-selaimen kaikilla käyttäjätiedoilla. Asentamalla ohjelmiston uudelleen (jota ei pidä sekoittaa päivittämiseen) voit jatkaa työskentelyä toimivan ohjelmiston kanssa. Ennen asennuksen poistamista on parempi tehdä kopiot kirjanmerkeistäsi, jos sellaisia ​​on.

Joissakin tapauksissa käyttöjärjestelmän toiminta palautetaan käyttöjärjestelmän palautuksen jälkeen. Toiminto suoritetaan standardin mukaan Windowsin työkalut. löytö vaadittu jakso Voit siirtyä "Käynnistä" -kansioon "Kaikki ohjelmat" - "Lisävarusteet" - "Palvelu". Seuraamalla näytön ohjeita "uhri" palauttaa järjestelmän muutamassa minuutissa.

Viimeinen tapa päästä eroon bannereista ja viruksista yleensä on asentaa ne kokonaan uudelleen Windowsin asennus. Se vaatii asennuslevyn. Toiminnan aikana on suositeltavaa alustaa kokonaan HDD"autot". Tämä on ainoa tapa päästä 100% eroon kaikista olemassa olevista tietokoneinfektioista.

Usein käyttäjät joutuvat Windows-työskentelyä vakavasti häiritsevien virusten uhreiksi. Näyttävä esimerkki on lukita työpöytä bannerilla. Näin tapahtuu, jos et ole huolehtinut tietokoneesi suojaamisesta. Et voi suorittaa mitään toimintoja, käyttöjärjestelmä on lukittu ja näytöllä lukee jotain "Olet rikkonut lakia. Lisää sellaista ja sellaista matkapuhelinnumeroa, muuten menetät kaikki tietosi." Tässä artikkelissa kuvataan, kuinka tällainen banneri poistetaan tietokoneen työpöydältä.

Ymmärrä, että tämä on huijaus. Et ole rikkonut mitään; laissa ei ole säännöksiä käyttäjien pöytätietokoneiden estämisestä. Älä missään tapauksessa seuraa huijareiden esimerkkiä äläkä lähetä heille rahojasi.

Todennäköisesti tämä ei edes auta - lukituksen avaaminen koodilla ei todennäköisesti auta pääsemään eroon viruksesta, ja banneri jää tietokoneeseen.

Usein päästäkseen eroon vastaavia ongelmia, on suositeltavaa asentaa käyttöjärjestelmä uudelleen. Tietenkin poisto ja uudelleen asennus Windows auttaa varmasti. Mutta tämä pitkä matka. Älä unohda, että sinun on silti asennettava kaikki tarvittavat kuljettajat ja ohjelmia.

Tässä artikkelissa käsitellään yksinkertaisempia ja nopeita tapoja päästä eroon ransomware-bannereista.

Aloittaa vikasietotilassa

Jos löydät sen milloin Windowsin käynnistys näkyviin tulee banneri, joka estää kaikki tietokoneen toiminnot, sinun on käynnistettävä käyttöjärjestelmä diagnoositilassa. Voit tehdä tämän noudattamalla annettuja ohjeita:


Tämä vie sinut diagnoosiin Windows-tila. Jos onnistuit eikä banneria ole täällä, siirry oppaan seuraavaan osaan. Jos tässä tilassa on lukko, sinun on käynnistettävä tietokone käyttämällä LiveCD:tä(kuvailtu alla).

Tyypillisesti bannerivirus muuttaa joitain rekisterin merkintöjä, mikä johtaa virheeseen Windows toimii. Sinun tehtäväsi on löytää kaikki nämä muutokset ja poistaa ne.

Rekisterin muokkaaminen

Avaa Suorita-valintaikkuna Win + R -näppäinyhdistelmällä. Kirjoita avautuvaan ikkunaan komento "regedit" ja paina Enter. Sinut viedään osoitteeseen . Noudata ohjeita tarkasti, jotta et menetä mitään.

Käyttäjien on avattava seuraavat hakemistot ohjelmaikkunan vasemmalla puolella olevan hakemiston avulla:

· HKEY_LOCAL_MACHINE/Ohjelmisto/Microsoft/Windows/Nykyinen versio/Suorita

Täältä sinun on löydettävä merkintä, joka vastaa bannerisi automaattisesta käynnistämisestä järjestelmän käynnistyessä. Seuraavaksi se pitäisi poistaa. Napsauta merkintää hiiren kakkospainikkeella ja valitse avautuneesta valikosta "Poista". kontekstivalikko. Voit vapaasti poistaa kaiken epäilyttävän, se ei vaikuta järjestelmän toimintaan millään tavalla. Jos poistat jotain tarpeetonta, kuten Skypen automaattisen käynnistyksen, saat kaiken takaisin.

· HKEY_LOCAL_MACHINE/Ohjelmisto/Microsoft/Windows NT/CurrentVersion/Winlogon

Tästä kansiosta sinun on löydettävä parametri nimeltä "Shell" ja annettava sille arvo "explorer.exe". Etsi seuraavaksi Userinit-merkintä ja anna sille arvo "C:\Windows\system32\userinit.exe". Voit muokata merkintöjä kaksoisnapsauttamalla niitä.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Etsi myös "Userinit"- ja "Shell"-vaihtoehdot. Kirjoita niiden merkitykset muistiin jonnekin - nämä ovat polut banneriisi. Poista molemmat merkinnät. Niiden ei pitäisi olla tässä hakemistossa.

Ennaltaehkäisy

Kun olet onnistunut poistamaan kaikki tarpeettomat merkinnät Windowsin rekisteri, voit sulkea editorin ja käynnistää tietokoneen uudelleen. Järjestelmän pitäisi käynnistyä ilman ongelmia.

Nyt sinun on poistettava "hännät", jotka ovat jääneet haitallisesta skriptistä. Avata Windowsin Resurssienhallinta(Tietokoneeni). Etsi tiedostot, joihin "väärät" Shell- ja Userinit-parametrit viittaavat, ja poista ne.

Tämän jälkeen on erittäin tärkeää skannata järjestelmä käyttämällä virustorjuntaohjelma. Mieluiten virustorjuntasi syvimmällä saatavilla olevalla tarkistuksella. Jos sinulla ei ole järjestelmän suojausta, lataa ja asenna välittömästi. Voit esimerkiksi käyttää ilmainen ohjelma Microsoftilta - Tärkeimmät turvallisuusasiat. Voit ladata sen tästä linkistä - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Oppaassa kuvataan edelleen, kuinka banneri poistetaan, jos se avautuu jopa käynnistyksen aikana.

Live-CD:n luominen Kasperskystä

Jos et pysty poistamaan banneria vikasietotilassa, käytä LiveCD:tä. Tämä on erityinen mini-OS, joka on tallennettu levylle tai flash-asemaan. Sen avulla voit käynnistää ja muokata vahingoittunutta rekisteriä tai suorittaa apuohjelman automaattinen poisto ongelmia.

Voit esimerkiksi käyttää ilmainen palvelu Kaspersky Labista. Tätä varten sinun on luotava käynnistettävä USB-muistitikku tai -levy toiselle toimivalle tietokoneelle:

Lukituksen avaaminen Kaspersky Live CD:llä

Poistaaksesi virusinfektion vaikutukset sinun on tehtävä seuraavat:

Asennuslevy

Voit myös käyttää asennuslevy käyttöjärjestelmästäsi päästäksesi eroon virustartunnan seurauksista. Tähän on turvauduttava, kun banneri ilmestyy heti sen jälkeen äänimerkki BIOS, ja sinulla ei ole mahdollisuutta käyttää muita keinoja.

Aseta asennuslevy tai käynnistettävä USB-muistitikku, jossa on järjestelmän kuva, ja käynnistä tietokone uudelleen. Puhelu Käynnistys valikko ja valitse lataus osoitteesta ulkoinen media. Paina tarvittaessa mitä tahansa näppäimistön näppäintä. Seurausten poistaminen edelleen virushyökkäys kuvattu Windows esimerkki 7.

Valitse käyttöliittymän kieli ja napsauta "Seuraava". Napsauta näytön alareunassa olevaa hyperlinkkiä "Järjestelmän palauttaminen". Uusi ikkuna avautuu, jossa sinun on valittava "Komentorivi".

Kirjoita avautuvaan konsoliin komento "bootrec.exe /FixMbr" ja paina Enter. Kirjoita sen jälkeen toinen komento - "bootrec.exe /FixBoot" ja paina Enter uudelleen. Kirjoita myös rivi "bcdboot.exe c:\windows" (Jos järjestelmä on asennettu toiselle asemalle, sinun on määritettävä se). Käynnistä tietokone uudelleen ja ongelma ratkeaa.

Kun tietokone on käynnistynyt uudelleen, näyttöön tulee lähetyspyyntö maksullinen tekstiviesti, tai laittaa rahaa matkapuhelintilillesi?

Tapaa tämä, tältä näyttää tyypillinen lunnasohjelmavirus! Tätä virusta on tuhansissa eri muodoissa ja satoja muunnelmia. Hänet on kuitenkin helppo tunnistaa yksinkertaisesta merkistä: hän pyytää tallettamaan rahaa (soita) tuntematon numero, ja vastineeksi lupaa avata tietokoneesi lukituksen. Mitä tehdä?

Ensinnäkin ymmärrä, että tämä on virus, jonka tarkoituksena on imeä sinusta mahdollisimman paljon pois. lisää rahaa. Siksi älä anna periksi hänen provokaatioilleen.

Muistaa yksinkertainen asia, älä lähetä tekstiviestejä. He nostavat kaikki saldolla olevat rahat (yleensä pyynnössä sanotaan 200-300 ruplaa). Joskus he vaativat sinua lähettämään kaksi, kolme tai useampia tekstiviestejä. Muista, että virus ei poistu tietokoneestasi riippumatta siitä, lähetätkö rahaa huijareille tai et. Trojan winloc pysyy tietokoneessasi, kunnes poistat sen itse.

Toimintasuunnitelma on seuraava: 1. Poista lohko tietokoneesta 2. Poista virus ja käsittele tietokone.

Tapoja avata tietokoneesi lukitus:

1. Syötä avauskoodi Ja. Yleisin tapa käsitellä säädytöntä banneria. Löydät koodin täältä: Dr.web, Kasperskiy, Nod32. Älä huoli, jos koodi ei toimi, siirry seuraavaan vaiheeseen.

2. Yritä käynnistää vikasietotilassa. Voit tehdä tämän painamalla F8-näppäintä tietokoneen käynnistämisen jälkeen. Kun käynnistysasetusten ikkuna tulee näkyviin, valitse "safe mode with driver support" ja odota järjestelmän käynnistymistä.

2a. Nyt yritetään palauttaa järjestelmän(start-standard-utilities-system-restore) aikaisempaan ohjauspiste. 2b. Luo uusi tili. Siirry kohtaan Käynnistä - Ohjauspaneeli - Tilit. Lisää uusi tili ja käynnistä tietokone uudelleen. Kun otat sen käyttöön, valitse juuri luotu tili. Siirrytään kohtaan .

3. Kokeile ctrl+alt+del- Tehtävienhallinnan pitäisi ilmestyä. Käynnistämme parantavia apuohjelmia tehtävähallinnan kautta. (Valitse tiedosto - uusi tehtävä ja ohjelmamme). Toinen tapa on pitää Ctrl + Shift + Esc painettuna ja samalla kun pidät näitä näppäimiä, etsiä ja poistaa kaikki outoja prosesseja kunnes työpöydän lukitus avataan.

4. Eniten luotettava tapa - Tämä tarkoittaa uuden käyttöjärjestelmän (käyttöjärjestelmän) asentamista. Jos sinun on ehdottomasti säilytettävä vanha käyttöjärjestelmä, etsimme työvoimavaltaisempaa tapaa käsitellä tätä banneria. Mutta ei vähemmän tehokas!

Toinen tapa (kokeneille käyttäjille):

5. Käynnistys levyltä LiveCD jossa on rekisterin muokkausohjelma. Järjestelmä on käynnistynyt, avaa rekisterieditori. Siinä näemme rekisterin nykyinen järjestelmä ja tartunnan saanut (sen vasemmalla puolella olevat oksat näkyvät allekirjoituksella suluissa).

Löydämme avaimen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - sieltä etsimme Userinit - poistamme kaiken pilkun jälkeen. HUOMIO! Itse tiedostoa "C:\Windows\system32\userinit.exe" EI VOI poistaa.);

Katso avaimen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell arvoa, sen pitäisi olla explorer.exe. Rekisteri on valmis.

Jos näkyviin tulee virheilmoitus "Järjestelmänvalvoja on kieltänyt rekisterin muokkaamisen", lataa AVZ-ohjelma. Avaa "Tiedosto" - "Järjestelmän palautus" - Valitse "Unlock Registry Editor" ja napsauta sitten "Suorita valitut toiminnot". Editori on taas käytettävissä.

Käynnistämme Kaspersky-poistotyökalun ja dr.web cureitin ja skannaamme koko järjestelmän niillä. Jäljelle jää vain käynnistäminen uudelleen ja bios-asetusten palauttaminen. Virusta EI kuitenkaan ole vielä poistettu tietokoneesta.

Hoitaa tietokonettasi Trojan WinLockista

Tätä varten tarvitsemme:
- ReCleaner-rekisterieditori
- suosittu virustorjunta Työkalun poisto Kaspersky
- kuuluisa virustorjunta Dr.web cureit
- tehokas virustorjunta Removeit pro
- Plstfix-rekisterin korjausapuohjelma
- Ohjelma väliaikaisten tiedostojen poistamiseen ATF Cleaner

1. On tarpeen päästä eroon viruksesta järjestelmässä. Voit tehdä tämän käynnistämällä rekisterieditorin. Siirry kohtaan Valikko - Tehtävät - Käynnistä rekisterieditori. Pitää löytää:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - sieltä etsimme Userinit-osion - poistamme kaiken pilkun jälkeen. HUOMIO! Itse tiedostoa "C:\Windows\system32\userinit.exe" EI VOI poistaa.);

Katso avaimen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell arvoa, siellä pitäisi olla explorer.exe. Rekisteri on valmis.

Valitse nyt "Käynnistys"-välilehti. Tarkistamme käynnistyskohteet, valitsemme valintaruudut ja poistamme (oikeasta alakulmasta) kaiken, mitä et ole asentanut, jättäen vain työpöydän ja ctfmon.exe-tiedoston. Loput svchost.exe- ja other.exe-prosessit Windows-hakemistosta on poistettava.
Valitse Tehtävä - Puhdista rekisteri - Käytä kaikkia vaihtoehtoja. Ohjelma skannaa koko rekisterin ja poistaa kaiken pysyvästi.

2. Itse koodin löytämiseksi tarvitsemme seuraavat apuohjelmat: Kaspersky, Dr.Web ja RemoveIT. Huomautus: RemoveIT pyytää sinua päivittämään virustunnistetietokannat. Internet-yhteys on luotava päivityksen ajaksi!
Skannaamme näillä ohjelmilla järjestelmälevy ja poista kaikki löytämänsä. Halutessasi voit tarkistaa kaikki tietokoneen asemat varmuuden vuoksi. Se kestää paljon kauemmin, mutta se on luotettavampi.

3. Seuraava apuohjelma on Plstfix. Se palauttaa rekisterin siihen kohdistuneiden toimiemme jälkeen. Tämän seurauksena tehtävienhallinta ja vikasietotila alkavat toimia uudelleen.

4. Poista kaikki väliaikaiset tiedostot varmuuden vuoksi. Usein viruksen kopiot on piilotettu näihin kansioihin. Näin edes tunnetut virustorjuntaohjelmat eivät välttämättä havaitse niitä. On parempi poistaa manuaalisesti kaikki, mikä ei merkittävästi vaikuta järjestelmän toimintaan. Asenna ATF Cleaner, merkitse kaikki ja poista se.

5. Käynnistä järjestelmä uudelleen. Kaikki toimii! jopa parempi kuin ennen :).

SISÄÄN Viime aikoina Virusmainosbannerien aihe alkoi kehittyä runsaasti. Tietenkin hän tuo noin 5000 dollaria päivässä. luultavasti 50% kokemattomia käyttäjiä PC:t kohtasivat ongelmana, että ponnahdusbannerit ilmestyivät eri sivustoille, peittävät näytön lattian ja rohkaisivat ihmisiä napsauttamaan niitä. Esimerkiksi nämä (on monia tyyppejä):

Itse asiassa itse sivusto ei välttämättä ole syyllinen, vaan tietokoneesi on syyllinen, nimittäin siihen asettunut virus. Koska ongelma on erittäin ajankohtainen tänään, julkaisemme reseptin tämän kauhean infektion hoitoon auttaaksemme lukijoitamme.

Toimintaperiaate

Tietokoneesi saa tartunnan, kun asennat jotain vähän tunnettu ohjelma, hän tekee vain muistiinpanoja järjestelmätiedostot järjestelmänvalvojan puolesta, koska sallit sen, kun käynnistit sen, ja siinä se. Tämän jälkeen jokaiselle selaimesi sivulle lisätään haitallista koodia, halusitpa sitä tai et, joka lataa (tai korvaa olemassa olevat) mainosbannerit sivustolla.

Jos napsautat niitä, tuot rahaa tämän viruksen kehittäjälle ja rohkaiset häntä kirjoittamaan tehokkaampaa ja kieroutunutta koodia.

Mitä tehdä ja miten parantaa tietokoneesi. Vaiheita on yhteensä 7. Tietysti voit pärjätä yhdelläkin, mutta ei ole takeita siitä, että bannerit eivät enää ilmesty huomenna.

1. Poista selainhistoriasi

Tämä on tarpeen sellaisten komentosarjojen tappamiseksi, jotka ovat jo asettuneet suoraan selaimeen.

SISÄÄN Google Chrome , Yandex-selain Siirry kohtaan "Historia" -> "Tyhjennä historia" -> "Kaikki aikoja" -> Valitse kaikki ruudut -> "Tyhjennä".

SISÄÄN Mozilla Firefox mene kohtaan "Firefox" -> "Ohje" -> "Vianetsintätiedot" -> "Palauta Firefox".

Tyhjentääksesi historian Ooppera sinun tarvitsee vain poistaa kansio "C:\Documents and Settings\käyttäjänimi\Application Data\Opera".

SISÄÄN Internet Explorer paina Alt+T -> "Selain (Internet) asetukset" -> "Lisäasetukset" -välilehti -> "Nollaa".

2. Tarkista ja puhdista isäntätiedosto

Tämä tiedosto kuvaa säännöt (polut) sivujen lataamiseen selaimessa. Ja näitä polkuja pitkin virus script.js on ehkä liitetty sivuillesi.

Napsauta tiedostoa "C:\WINDOWS\system32\drivers\etc\hosts" hiiren kakkospainikkeella -> "Avaa" -> Valitse muistio. Jos et itse lisännyt rivejä tiedostoon, niin ehdottomasti kaikkien rivien tulee alkaa hashilla (#). Jos näin ei ole, voit turvallisesti poistaa jäljellä olevat rivit. Tässä on tavallinen hosts-tiedosto:

3. Tyhjennä evästeet ja rekisteri

Evästeiden takia tietyillä sivustoilla (ei kaikilla) saattaa näkyä bannereita. Mutta rekisterissä voi olla melko vakava infektio. CCleaner tekee erinomaista puhdistustyötä. Voit ladata sen viralliselta verkkosivustolta: ccleaner.org.ua.

Napsauta ensimmäisessä välilehdessä "Analyysi"

Napsauta "Rekisteri"-välilehdellä "Etsi ongelmia"

Napsauta sen jälkeen "Korjaa" tallentamatta varmuuskopiota

4. Tyhjennä käynnistys

On mahdollista, että bannereita ei korvata vahingoittava koodi, mutta kaikki tietokoneellasi käynnissä olevat sovellukset. Poistaaksesi sen automaattisesta käynnistymisestä järjestelmän käynnistyessä: paina Windows + R -> Enter "msconfig" -> paina Enter -> Siirry "Autorun" -välilehdelle.

Automaattisen käynnistyslevyn toinen sarake on ohjelmiston valmistaja. Poista valinta kaikista tuotteista, joiden valmistajia et tunne, ja napsauta "Käytä". Suosittuja valmistajia, joihin voit luottaa:

  • Realtek
  • Skype
  • Oraakkeli
  • Microsoft

5. Poista tuntemattomat äskettäin asennetut ohjelmat

On loogista, että tietokoneellesi asennettu ohjelma voi laukaista bannereita selaimessa. Kuinka löytää hänet? Erittäin yksinkertainen. Siirry kohtaan "Käynnistä" -> "Ohjauspaneeli" -> "Poista ohjelmat". Lajittele luettelo asennuspäivämäärän mukaan ja poista se, mitä et ole asentanut. Poista ennen päivämäärää, jolloin suunnilleen bannerit ilmestyivät.

Jos ohjelma kieltäytyy poistamasta asennusta, se on todennäköisesti käynnissä. Jos haluat "sammuttaa" sen ja poistaa sen, suorita komento "taskmgr" tai paina yksinkertaisesti "Ctrl + Alt + Delete" ja valitse "Task Manager". Täytä Prosessit-välilehdellä kaikki, mikä on sinulle tuntematonta. Täällä et vahingoita tietokonettasi, mutta pääset eroon ikävistä ohjelmista.

Kun olet suorittanut kaiken mahdollisen, yritä poistaa asennettu ohjelma uudelleen.

6. Asenna virustorjunta

No, jotta tämä ei toistu, sinun on asennettava virustorjunta ja tarkistettava tietokoneesi. Loppujen lopuksi olemme nyt tyhjentäneet kaiken, eikä bannereita ole. Kuitenkin, kun seuraavan kerran käynnistät tietokoneesi, virus saattaa jälleen tartuttaa rekisterin, evästeet ja selaimet.

Lataa Avast (se antaa 30 päivää ilmaiseksi koeaika ilman toiminnallisuuden rajoituksia): www.avast.ru. Ja tarkista tietokoneesi TÄYSIN virusten varalta.

7. Tarkista reitittimesi

Jos ongelma jatkuu kaikkien yllä olevien toimintojen jälkeen, todennäköisesti reititin, jonka kautta olet yhteydessä Internetiin, on saanut tartunnan. Tässä tapauksessa bannerit selaimissa pitäisi näkyä kaikissa tietokoneissa (ei puhelimissa), jotka käyttävät Internetiä tämän reitittimen kautta (kaapelin tai Wi-Fi-yhteyden kautta).

Ratkaisu tähän on yksinkertainen: palauta reitittimen tehdasasetukset ja määritä se uudelleen. Jos et tiedä miten, on parempi ottaa yhteyttä Internet-palveluntarjoajaasi tässä asiassa. Pientä maksua vastaan ​​(tai ilmaiseksi, jos palveluntarjoajasi on hyvä) he muodostavat etäyhteyden reitittimeesi ja korjaavat ongelman.

Ne, jotka ovat "onnekkaita" kohdatessaan tällaisen haittaohjelma, ymmärtää hyvin, kuinka epämiellyttävä ja vakava tämä ongelma on. Kuvittele, olet esimerkiksi ladannut tiedoston Internetistä e-kirja. Avaat siis ladatun arkiston ja yhtäkkiä koko näytölle ilmestyy viesti, että tietokone on lukittu ja lukituksen avaamiseksi sinun on lisättävä tiliä tai siirrettävä rahaa lompakkoon. Lisäksi on varmasti olemassa uhka, että jos vaatimuksia ei täyty, sinulle tärkeitä tietoja voi kadota, mikä vahingoittaa mainettasi eri tavoilla ja jopa tietokoneen vaurioituminen ja toimintahäiriö. Siinä se, et voi enää tehdä mitään, tietokone ei vastaa mihinkään komentoihin eikä edes uudelleenkäynnistys ja yrittäminen kutsua tehtävänhallintaa.

Älä pelkää, kaikki nämä uhkaukset ovat vain bluffia, ja vielä enemmän, sinun ei pitäisi siirtää rahaa kenellekään. Tällaiset virukset eivät tee muuta kuin estävät tietokoneesi. Ne ovat opiskelijoiden tai yleensä lasten luomia, jotka yksinkertaisesti käyttivät valmista tuotetta helpon voiton toivossa.

Voit saada tällaisen haittaohjelman tartunnan lataamalla jotain Internetistä. On myös yleistä, että tietokoneisiin päästään selaimen haavoittuvuuksien kautta. Kukaan ei ole enää turvassa tältä, koska tartunnan saamiseksi sinun tarvitsee vain mennä tartunnan saaneelle verkkosivustolle.

Tällaiset virukset, kun ne ovat tietokoneella, rekisteröivät itsensä käynnistyksen yhteydessä ja estävät kaikkien työn tärkeimmät sovellukset, jota voit käyttää samalla, kun peität koko näytön lukitusviestillä. Mutta ei väliä kuinka kauhea tämä asia on, tällaiset haittaohjelmat voidaan välttää erityistä vaivaa hankkiutua eroon.

Windowsin estetyn bannerin poistaminen

Alla olevissa kuvissa on esimerkkejä bannereista.

Ensinnäkin sinun tulee ymmärtää, että sinun ei pidä noudattaa bannerin ohjeita. Älä lähetä rahaa kenellekään tai lähetä tekstiviestejä, kukaan ei kuitenkaan lähetä sinulle avainta, ja tuhlaat rahojasi. Seuraa sen sijaan seuraavat suositukset, joka auttaa sinua poistamaan tietokoneestasi Winlockin.

Etsi ensin mikä tahansa muu toimiva tietokone tai älypuhelin. Ja sen kautta vieraile virustorjuntayritysten DrWeb- tai Kaspersky-sivustoilla. Löydät sieltä erikoispalvelut avainten valinta lukituksen avaamista varten. Syötä sinne tarvittavat tiedot, jonka jälkeen luodaan avain. Ota tämä paska ja kirjoita se sen bannerin kenttään, joka on estänyt tietokoneen. Usein tämä menetelmä auttaa.

Voit myös ladata Kaspersky- ja DoctorWeb-sivustoilta apuohjelman, jolla voit tarkistaa tietokoneesi haittaohjelmien varalta.

(merkitty kuvakaappaukseen numerolla 1)

Jos kohtaat ohjelman, joka salaa sinulle tärkeitä tietoja ja vaatii myös rahaa, sinun on käytettävä erilaisia lisäohjelmia kuka ne osaa tulkita. (merkitty kuvakaappaukseen numerolla 2)

Suosittelen tallentamaan vastaavat apuohjelmat flash-asemalle tai levylle etukäteen, jotta voit tarvittaessa käyttää tarvittavia työkaluja turvautumatta ylimääräiseen tietokoneeseen.

Kuinka käynnistää käyttöjärjestelmä, jos Windows on lukittu?

Käynnistämme Windowsin sisään turva tila. Voit tehdä tämän tietokoneen käynnistämisen jälkeen ennen Windowsin lataaminen, sinun on painettava F8-näppäintä. Voit valita näppäimistön nuolinäppäimillä vaadittu tila lataukset. Tahtoa hyvä merkki, jos virus ei käynnisty vikasietotilassa. Jos Winlock käynnistyy edelleen, voit kokeilla toista tilaa, jossa on tuki komentorivi. Jos se ei auta missään tapauksessa, on vielä yksi vaihtoehto - käynnistä käyttöjärjestelmä käynnistettävä flash-asema tai levylle.

Jos haluat luoda tällaisen flash-aseman tai levyn, sinun on ladattava Windows PE. Ja kirjoita ladattu levykuva sopivalle tallennusvälineelle. Tämän jälkeen heti kun olet käynnistänyt tietokoneen ja Bios näyttö, paina Del-näppäintä (tai F2/F10/F12 riippuen emolevy, kun olet oppinut tämän ohjeista). Sinut ohjataan valikkoon Bios-asetukset, jossa sinun on asetettava levyasema tai usb ensin käyttöjärjestelmän latausjonossa ja tallennettava muutokset. Muista asettaa levy/flash-asema ja käynnistää tietokone uudelleen. Tämän jälkeen käynnistyy Windows PE, jolla on jo melko runsas valikoima Winlockerin poistamiseen tarvittavia työkaluja.

Jos pystyit käynnistämään alkuperäisen käyttöjärjestelmäsi, skannaa tallennusvälineelle tallennetut tiedot virustorjuntaohjelmat. Jos aloitit sen Windows PE:llä, suorita nämä sovellukset flash-asemalta. Lisäksi voit käyttää tämän Windows-käyttöjärjestelmän mukana tulevia sovelluksia.

Miten avaa tietokoneen lukitus käsin?

Tämä menetelmä auttaa usein: läpi Tiedostonhallinta, tyhjennä kaikki väliaikaiset Temp kansiot Ja Sovelluskansio Tiedot (sijaitsee kotikansio käyttäjä).

Tyhjennä kaikki välimuistit kokonaan asennetut selaimet. Poista tiedosto, jonka kautta sait tartunnan, jos sellainen on. Käynnistä tietokone uudelleen kaikkien näiden vaiheiden jälkeen. Jos kaikki tämä ei pelasta sinua bannerista, kokeile seuraavia suosituksia.

Etsi kaikki tiedostot, joiden muokkauspäivä on äskettäin, tällä tavalla voit löytää winlock-tiedostoja. Usein voit poistaa viruksen käytöstä asettamalla päivämäärän BIOSissa useita vuosia eteenpäin tai taaksepäin.

Jos onnistuit käynnistämään alkuperäisen järjestelmäsi vikasietotilassa, niin pakollinen vaihe Rekisteri puhdistetaan. Avaa rekisterieditori Suorita-sovelluksen kautta kirjoittamalla regedit-komento. Jos on komentorivituki, niin sama komento voidaan syöttää konsoliin.

Seuraavaksi sinun tulee mennä tähän haaraan: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kiinnitä huomiota seuraavaan parametriin: Kuori, jonka pitäisi sisältää "explorer.exe" ja parametrissa Userinit Arvon tulee olla "\WINDOWS\system32\userinit.exe". Jos näiden parametrien arvot eivät ole samat, muuta ne sellaisiksi, mitä niiden pitäisi olla. Olisi parempi kirjoittaa nämä arvot uudelleen, vaikka ne eivät olisi erilaisia.

On tarpeen tarkistaa automaattiseen lataukseen liittyvä haara, joka sijaitsee tällä polulla.

Aiheeseen liittyviä julkaisuja: