Thuis-Woord-Codes voor het ontgrendelen van Windows 7. Een computer of Windows ontgrendelen via een virusbanner

Codes voor het ontgrendelen van Windows 7. Een computer of Windows ontgrendelen via een virusbanner

Hoe de systeemblokkering werkt of hoe u vensters kunt ontgrendelen:
Wanneer u dubieuze sites bezoekt, kan een programma met de naam winlocker worden gedownload en uitgevoerd. Je kunt het ook zelf downloaden en uitvoeren zonder het te weten. Let bij het downloaden altijd op de extensie van het gedownloade bestand.
Winlockers hebben meestal de extensie .exe. Stel dat u wordt aangeboden een video of afbeelding te downloaden, maar de download is geen video (met de extensie .avi; .flv; .mp4) en geen afbeeldingsbestand (.jpg; .png; .gif), maar een bestand met de extensie .exe - de extensie van het uitvoerbare bestand. Dit is een programma dat onmiddellijk begint te werken en zijn slechte dingen doet. Ten eerste registreert het zichzelf bij het opstarten, zodat het direct opstart na het aanzetten van de computer. Eenmaal gelanceerd, beperkt het alle andere acties die kunnen worden uitgevoerd met de muis of het toetsenbord. En uiteraard vraagt ​​hij daar een bepaald bedrag voor te betalen ramen ontgrendelen. Als u betaalt, ontvangt u uiteraard geen wachtwoord om het systeem te ontgrendelen. Dat is waarom, om ramen te ontgrendelen, moet u winlocker bij het opstarten verwijderen en vervolgens helemaal verwijderen. Hoe u dit doet, wordt hieronder beschreven.
Als uw computer is geïnfecteerd met dit virus, kunt u het proberen ontgrendel vensters en verwijder winlocker op eigen houtje. Wilt u weten of alle functies beschikbaar zijn? besturingssysteem of hij ramen blokkeerde of niet.

1. Druk op de toetsencombinatie die Taakbeheer opent. (ctrl + alt + del), voltooi onnodige taken.
2. U kunt proberen het menu "Uitvoeren" te starten met de toetscombinatie Win + R. Voer de opdracht regedit uit, als de register-editor is geopend en lees dan verder.
3. Als de eerste twee opties zijn geblokkeerd, start u het systeem in de veilige modus. (druk op F-8 tijdens het laden)
Kiezen veilige modus met opdrachtregelondersteuning. Wanneer u de computer in de veilige modus opstart, worden er geen programma's gestart die bij het opstarten worden vermeld en automatisch starten.

Als alle Windows-functies zijn geblokkeerd, dan naar jou.

Nu moeten we de opdracht regedit op de opdrachtregel invoeren om de register-editor te starten.

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

We verwijderen onnodige en onbekende programma's, die automatisch worden gedownload.
Deze programma's (indien aanwezig) hoeven niet te worden verwijderd:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Deze registersectie bevat ook de waarden van parameters die verantwoordelijk zijn voor autorun diverse toepassingen wanneer de gebruiker inlogt:
We hebben de parameter Shell en Userinit nodig.

De Shell-parameter moet explorer.exe bevatten
De parameter Userinit moet het pad naar het bestand userinit.exe bevatten
In mijn geval (I\Windows\system32\userinit.exe,)
Als uw systeem op station C is geïnstalleerd, is de waarde (C\ Windows\ system32\ userinit.exe,) (er wordt een komma geplaatst na .exe)

Als deze parameters een andere waarde hebben, onthoud of noteer deze dan (dit is het pad naar de winlocker zelf, deze is verborgen op dit adres.)
We veranderen de waarden naar de waarden die zouden moeten zijn.

We hebben alleen het autorun-virus verwijderd. Nu, om vensters te ontgrendelen, moet u winlocker zelf verwijderen.

Maar als u het niet vindt, hoeft u het niet te verwijderen; het start nog steeds niet wanneer het systeem opstart. 😉

Om dit te doen, sluit u de register-editor en voert u de opdracht explorer.exe in op de opdrachtregel. Explorer wordt geopend.
We volgen het pad dat je eerder hebt opgeschreven (het pad dat is opgeschreven in plaats van de juiste waarden), vinden en verwijderen de winlocker.
Maar het kan zich verborgen registreren systeemmappen en bestanden. Om dit te doen, moet u de toegang tot verborgen bestanden en mappen in Verkenner ontgrendelen:

Voor Windows7:

In Verkenner - Organiseren / Map- en zoekopties / Bekijken / Tonen verborgen bestanden, mappen en schijven.

Toon verborgen bestanden, mappen en stations in Windows 7

Voor Windows XP:

In Verkenner - menu / Extra / Mapopties / Weergave, in het venster dat verschijnt, schakelt u het selectievakje naast beveiligde bestanden verbergen uit systeembestanden,
Vink het vakje aan om verborgen bestanden en mappen weer te geven.

Toon verborgen bestanden, mappen en schijven in Windows XP

Om vensters volledig te ontgrendelen, volg het pad dat je eerder hebt opgeschreven (dat is opgeschreven in plaats van de juiste waarden - in plaats van userinit.exe of explorer.exe), zoek en verwijder winlocker.

Nadat u de computer opnieuw hebt opgestart, verdwijnt het probleem.

Als alles Windows-functies geblokkeerd, dan naar ontgrendel Windows, die je nodig hebt, hiermee kun je het systeem rechtstreeks vanaf een flashstation starten en ontgrendel uw ramen verwijderen kwaadaardig bestand en het schrijven van de juiste waarden in het register.

Bij aanschaf van een computer of laptop wordt veelal het Windows besturingssysteem geïnstalleerd.

En in de meeste gevallen de redactie Windows-familie 7 is de meest “uitgeklede” versie, zoals Starter of Thuis Basis(Thuis Basis), in in zeldzame gevallen Home Premium is geïnstalleerd, geïnstalleerd door de computerfabrikant. Er zijn computers die zowel productief zijn als niet.

Na verloop van tijd heeft elk besturingssysteem de neiging te falen. Bijna elke gebruiker heeft een systeemherstelschijf.

Maar er zijn gevallen waarin bij het kopen van een netbook of een laptop met lage prestaties Windows 7 Starter of Home Basic is geïnstalleerd. En er is geen schijf om het systeem te herstellen in geval van een storing.

Ja, je kunt met Windows 7 een schijfkopie downloaden van internet. Maar in de meeste gevallen staat het internet bezaaid met afbeeldingen Windows Ultiem(Maximum).

Hoewel internet ‘almachtig’ is, is het vinden van een afbeelding met Windows Starter of Home Basic behoorlijk problematisch. U kunt uit deze situatie komen door Windows Ultimate te downloaden en op uw computer te installeren.

Maar zoals hierboven beschreven zijn computers verschillend en zijn hun prestaties dienovereenkomstig ook anders. En zet Windows maximaal op een zwakke netbook of laptop is dit niet helemaal correct.

Of een situatie waarin dat wel het geval is licentiesleutel van de editie van Windows 7 die bij aankoop vooraf was geïnstalleerd, die uiteraard niet in een andere editie past.

Met behulp van de onderstaande instructies beschikt u over Windows 7 en alle edities op één schijf.

Ontgrendeling van de Windows 7-editie waaruit u kunt kiezen bij installatie op uw computer

Downloaden en installeren UltraISO-programma. U kunt het downloaden van de website van de fabrikant of via andere bronnen. Het programma is NIET gratis.

Dit betekent dat het gebruikt kan worden, maar er zijn beperkingen. IN proefversie Kan

Maar voor onze doeleinden ontsluiten Windows-edities 7 om installatie op uw computer te selecteren, nodig volledige versie programma's, dat wil zeggen geregistreerd. Dat is niet moeilijk te downloaden en op uw computer te installeren.

1. Start het UltraISO-programma.

2. Klik op de knop BESTAND/OPEN linksboven in het programma en zoek de bestaande op de computer Windows-afbeelding 7 inch ISO-formaat die we zullen ontgrendelen, en klik op openen. Hierna verschijnen de bestanden en mappen van onze afbeelding in het programma.

3. Aan de linkerkant van het programma vinden we de map bronnen . Klik er gewoon op en selecteer het.

4. In de rechterkolom van de programma-interface vinden we het bestand ei.cfg , klik erop en klik klik met de rechtermuisknop muis, verwijderen .

5. Klik bovenaan het programma op BESTAND en sla vervolgens op.

6. We zien dat de afbeelding wordt opgeslagen (dit duurt 10-15 minuten)

Hoe u uw computer zelf kunt ontgrendelen zonder geld te sturen naar het ransomware-verzoek en zonder speciale hulpmiddelen te gebruiken.

Dit artikel is een aanvulling op mijn artikel Ransomware Virussen. . Het geeft specifieke aanbevelingen om de meest voorkomende blokkers te verwijderen.

Er wordt hier rekening gehouden met twee soorten blokkering: volledige blokkering van de harde schijf en dienovereenkomstig van de computer, en blokkering van Windows Verkenner.
In het eerste geval wordt de masterboot gewijzigd moeilijk opnemen schijf (MBR). Een poging om de computer op te starten kan alleen resulteren in een knipperende cursor in de linkerhoek op een zwarte achtergrond of in een afbeelding zoals de volgende:

In het tweede geval start de computer op en komt op het punt om pictogrammen op het bureaublad te tekenen, maar in plaats daarvan zien we het volgende:

Alleen hier geblokkeerd huidige Windows. Andere besturingssystemen zullen, indien geïnstalleerd, zonder problemen opstarten.

MBR ontgrendelen.

Voor Windows XP

We starten op vanaf elke cd/dvd met een Windows XP-distributie die de herstelconsole ondersteunt. Ga naar de herstelconsole
en voer de opdracht uit fixmbr.
We besteden geen aandacht aan de waarschuwing dat u een niet-standaard opstartrecord heeft en dit kan slecht aflopen.
Na het uitvoeren van de opdracht en het opnieuw opstarten wordt het opstarten van Windows hersteld.

Voor Windows 7

Start op vanaf de originele installatie Windows-distributie 7 ondersteunende hersteloptie

Selecteer "Systeemherstel"
Selecteer in het venster "Systeemherstelopties" het besturingssysteem dat moet worden hersteld en klik op "Volgende".

Selecteer in het volgende venster "Opdrachtregel"


Er wordt een opdrachtregelinterpretervenster cmd.exe geopend waarin u het volgende moet invoeren:
Bootrec.exe/FixMbr

Het hulpprogramma, gelanceerd met de schakeloptie /FixMbr, schrijft een Windows 7-compatibele masterboot MBR-invoer(Master Boot Record) naar de systeempartitie.

In de meeste gevallen is dit voldoende om de normale toestand te herstellen Windows laden 7. Als het systeem nog steeds niet opstart, herhaalt u de bovenstaande handeling en voert u bovendien de opdracht in:
Bootrec.exe/FixBoot

Gelanceerd met een sleutel /FixBoot, schrijft het hulpprogramma een nieuwe naar de systeempartitie opstartsector compatibel met Windows 7.

Windows ontgrendelen

De optie voor Windows XP wordt hier beschreven. Voor zeven is alles hetzelfde.

Laden in " Veilige modus met opdrachtregelondersteuning".
Aandacht! Namelijk "Veilige modus met opdrachtregelondersteuning". Alleen "Veilige modus" zal niets voor u doen. De blokkade zal blijven bestaan.
Ik wil u eraan herinneren dat u, om in de veilige modus op te starten nadat u de computer hebt aangezet, op de F8-toets moet drukken. In sommige BIOS F8-schermen opstartmenu waar de computer moet opstarten (FDD, CD/DVD, HDD). In dit geval moet u de HDD selecteren, op Enter en vervolgens nogmaals op F8 drukken.

IN opdrachtverwerker wij typen: regedit en druk op Enter. De register-editor start, waarin we naar de volgende vestiging gaan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Hier corrigeren we de onderstaande parameters zodat ze precies zo zijn:
Shell = Explorer.exe
Userinit = C:\\WINDOWS\\system32\\userinit.exe,(als Windows op schijf C staat:)

Degenen die het niet eens zijn met het register kunnen dit bestand vooraf downloaden en, indien geblokkeerd, uitvoeren op de opdrachtregel ontdekkingsreiziger- Explorer wordt geopend met grafische schil, waarmee u het gedownloade bestand zult vinden en uitvoeren, waarbij u akkoord gaat met het aanbrengen van wijzigingen in het register.

We sluiten de register-editor en controleren ook of onze malware bezig is met opstarten. Anders worden al onze correcties geannuleerd bij het opnieuw opstarten.
Om dit te doen, gebruikt u eerst Ctrl+Alt+Del om Taakbeheer op te roepen, waarin we " nieuwe taak", waar we typen msconfig en klik op OK.

Het venster met systeeminstellingen wordt geopend, waar we naar het tabblad gaan

Wanneer u door de opstartitems bladert, moet u vooral letten op de kolom 'Team'. Dit zijn de locaties van waaruit de bestanden worden gestart. Als dit een map is Temp of Tijdelijke internetbestanden, dan is het bijna 100% een virus. We schrijven op waar het zich bevindt, verwijderen het bij het opstarten en voeren het vervolgens uit Ontdekkingsreiziger, zoek en verwijder het schadelijke bestand zelf. Als u het niet zeker weet, kunt u de naam eenvoudig wijzigen door bijvoorbeeld een #-teken voor de naam te plaatsen.

Hier zijn de meeste eenvoudige methoden blokkeren. Het technische denken van aanvallers staat niet stil en in de toekomst krijgen zij mogelijk te maken met geavanceerdere methoden. Om jezelf tegen te beschermen mogelijke verrassingen Het is noodzakelijk om periodiek archiefkopieën te maken systeempartitie, bij voorkeur op externe media.

Zeker elke vierde gebruiker persoonlijke computer tegenkwam verschillende oplichting op internet. Eén vorm van misleiding is een banner die blokkeert Windows-bediening en vereist dat u een sms naar stuurt betaald nummer of vereist cryptocurrency. In wezen is het gewoon een virus.

Om banner-ransomware te bestrijden, moet u begrijpen wat het is en hoe het uw computer binnendringt. Meestal ziet een banner er zo uit:

Maar er kunnen allerlei andere varianten zijn, maar de essentie is hetzelfde: oplichters willen geld aan je verdienen.

Manieren waarop een virus een computer binnendringt

De eerste variant van “infectie” is illegale apps, nutsvoorzieningen, spelletjes. Natuurlijk zijn internetgebruikers gewend om het meeste van wat ze online willen ‘gratis’ te krijgen, maar als we illegale software, games, diverse activators en andere dingen van verdachte sites downloaden, lopen we het risico besmet te raken met virussen. In deze situatie helpt het meestal.

Windows is mogelijk geblokkeerd vanwege een gedownload bestand met de extensie " .exe" Dit betekent niet dat u moet weigeren bestanden met deze extensie te downloaden. Onthoud dat maar" .exe"is mogelijk alleen van toepassing op games en programma's. Als u een video, nummer, document of afbeelding downloadt en de naam ervan bevat “.exe” aan het einde, dan neemt de kans op het verschijnen van een ransomware-banner sterk toe tot 99,999%!

Er zijn er meer sluwe zet met, zogenaamd, de noodzaak van vernieuwing Flash-speler een of browser. Het kan gebeuren dat u op internet werkt, van pagina naar pagina gaat, en op een dag zult u een inscriptie tegenkomen met de tekst "uw Flash-speler is verouderd, update alstublieft." Als u op deze banner klikt en deze u niet naar de officiële website van adobe.com leidt, dan is het 100% een virus. Controleer daarom eerst voordat u op de knop ‘Bijwerken’ klikt. De beste optie Dergelijke berichten worden geheel genegeerd.

En als laatste: verouderd Windows-updates de veiligheid van het systeem verzwakken. Om uw computer beschermd te houden, probeert u op tijd updates te installeren. Deze functie kan worden geconfigureerd in “Controlepanelen -> Windows Update” naar de automatische modus om niet afgeleid te worden.

Hoe Windows 7/8/10 te ontgrendelen

Een van eenvoudige opties verwijder de ransomware-banner - dit is . Het helpt 100%, maar het is logisch om Windows opnieuw te installeren als je geen belangrijke gegevens op schijf "C" hebt staan, waarvoor je geen tijd had om ze op te slaan. Wanneer u het systeem opnieuw installeert, worden alle bestanden verwijderd systeem schijf. Als u software en games niet opnieuw wilt installeren, kunt u daarom andere methoden gebruiken.

Na behandeling en succesvolle lancering van het systeem zonder de ransomware-banner, moet u het uitvoeren aanvullende acties, anders kan het virus weer de kop opsteken, of zullen er eenvoudigweg enkele problemen optreden in de werking van het systeem. Dit alles staat aan het einde van het artikel. Alle informatie is door mij persoonlijk geverifieerd! Dus laten we aan de slag gaan!

Kaspersky Rescue Disk + WindowsUnlocker helpt ons!

Wij maken gebruik van een speciaal ontwikkeld besturingssysteem. De hele moeilijkheid is dat je de afbeelding op je werkcomputer moet downloaden en/of (scroll door de artikelen, hij is er).

Als dit klaar is, heb je het nodig. Bij het opstarten zal het verschijnen klein bericht, zoals "Druk op een willekeurige toets om op te starten vanaf cd of dvd". Hier moet u op een willekeurige knop op het toetsenbord drukken, anders wordt het geïnfecteerde Windows gestart.

Druk tijdens het laden op een willekeurige knop en selecteer vervolgens de taal - "Russisch", accepteer licentieovereenkomst met behulp van de knop “1” en gebruik de startmodus – “Grafisch”. Na het starten van het Kaspersky-besturingssysteem letten we niet op de automatisch gestarte scanner, maar gaan we naar het menu "Start" en starten we "Terminal"


Er wordt een zwart venster geopend waarin we het commando schrijven:

vensterontgrendeling

Er wordt een klein menu geopend:


Selecteer “Windows ontgrendelen” met de knop “1”. Het programma zelf zal alles controleren en corrigeren. Nu kunt u het venster sluiten en de hele computer controleren terwijl de scanner al actief is. Zet in het venster een vinkje op de schijf met Windows OS en klik op “Objectscan uitvoeren”


We wachten tot de controle is voltooid (dit kan lang duren) en starten uiteindelijk opnieuw op.

Als je een laptop zonder muis hebt en het touchpad werkt niet, dan raad ik aan deze te gebruiken tekstmodus Kaspersky-schijf. In dit geval moet u, na het starten van het besturingssysteem, eerst het menu sluiten dat wordt geopend met de knop "F10" en vervolgens dezelfde opdracht invoeren op de opdrachtregel: windowsunlocker

Ontgrendelen in veilige modus, zonder speciale afbeeldingen

Tegenwoordig zijn virussen zoals Winlocker slimmer geworden en voorkomen ze dat Windows in de veilige modus wordt geladen, dus hoogstwaarschijnlijk zul je niet slagen, maar als er geen afbeelding is, probeer het dan. Virussen zijn verschillend en kunnen voor iedereen werken verschillende manieren, maar het principe is hetzelfde.

Start de computer opnieuw op. Tijdens het opstarten moet u op de F8-toets drukken totdat het menu verschijnt extra opties Windows opstarten. We moeten de pijlen naar beneden gebruiken om uit de lijst een item te selecteren met de naam "Veilige modus met opdrachtregelondersteuning".

Dit is waar we naartoe moeten gaan en de gewenste regel selecteren:

Als alles goed gaat, start de computer op en zien we het bureaublad. Geweldig! Maar dit betekent niet dat alles nu werkt. Als u het virus niet verwijdert en gewoon opnieuw opstart normale modus, dan verschijnt de banner weer!

Wij worden behandeld met behulp van Windows

U moet het systeem herstellen als de blocker-banner nog niet bestond. Lees het artikel aandachtig en doe alles wat daar staat. Onder het artikel staat een video.

Als het niet helpt, druk dan op de knoppen "Win + R" en schrijf de opdracht in het venster om de register-editor te openen:

regedit

Als, in plaats van het bureaublad, een zwart opdrachtregel, voer dan eenvoudigweg het commando “regedit” in en druk op “Enter”. We moeten enkele registersecties controleren op de aanwezigheid virusprogramma's, of om preciezer te zijn: kwaadaardige code. Om deze bewerking te starten, gaat u naar dit pad:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Nu controleren we de volgende waarden in volgorde:

  • Shell – “explorer.exe” moet hier worden geschreven, er mogen geen andere opties zijn
  • Userinit – hier zou de tekst “C:\Windows\system32\userinit.exe” moeten zijn

Als het besturingssysteem op een ander station dan C: is geïnstalleerd, zal de letter daar anders zijn. Om te veranderen onjuiste waarden, klik met de rechtermuisknop op de regel die u wilt bewerken en selecteer “bewerken”:

Vervolgens controleren wij:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Er zouden hier helemaal geen Shell- en Userinit-sleutels moeten zijn; als die er wel zijn, verwijder ze dan.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

En zorg er ook voor dat:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Als u niet zeker weet of u de sleutel moet verwijderen, kunt u eenvoudigweg eerst een “1” aan de parameter toevoegen. Het pad is onjuist en het programma start eenvoudigweg niet. Dan kun je het terugbrengen naar hoe het was.

Nu moet je het ingebouwde hulpprogramma voor het opschonen van het systeem uitvoeren, we doen het op dezelfde manier als we de “regedit” register-editor lanceerden, maar we schrijven:

schoonmgr

Selecteer de schijf met het besturingssysteem (standaard C:) en vink na het scannen alle vakjes aan, behalve 'Bestanden back-up updatepakket"

En klik op “OK”. Met deze actie hebben we mogelijk de autorun van het virus uitgeschakeld, en dan moeten we sporen van zijn aanwezigheid in het systeem opruimen, en hierover lezen aan het einde van het artikel.

AVZ-hulpprogramma

Het idee is dat we in de veilige modus het bekende zullen starten antivirusprogramma AVZ. Naast het scannen op virussen heeft het programma slechts een heleboel functies voor het oplossen van systeemproblemen. Deze methode herhaalt de stappen om gaten in het systeem te dichten nadat het virus heeft gewerkt, incl. Om er kennis mee te maken, gaat u verder met het volgende punt.

Problemen oplossen na het verwijderen van ransomware

Gefeliciteerd! Als u dit leest, betekent dit dat het systeem zonder banner is gestart. Nu moeten ze het hele systeem controleren. Als u de herstelschijf van Kaspersky hebt gebruikt en daar hebt gecontroleerd, kunt u dit punt overslaan.

Er kan ook nog een probleem zijn dat verband houdt met de activiteiten van de slechterik: het virus kan uw bestanden versleutelen. En zelfs nadat u het volledig hebt verwijderd, kunt u uw bestanden eenvoudigweg niet meer gebruiken. Om ze te decoderen moet je programma's van de Kaspersky-website gebruiken: XoristDecryptor en RectorDecryptor. Daar staan ​​ook gebruiksaanwijzingen bij.

Maar dat is nog niet alles, want... Winlocker heeft hoogstwaarschijnlijk een vuile truc met het systeem uitgehaald en er zullen verschillende storingen en problemen worden waargenomen. De Register-editor en Taakbeheer starten bijvoorbeeld niet. Om het systeem te behandelen dat we zullen gebruiken AVZ-programma.

Bij het opstarten van met behulp van Google Chrome heeft mogelijk een probleem omdat... Deze browser beschouwt het programma als kwaadaardig en staat niet toe dat u het downloadt! Deze vraag is al gesteld op het officiële Google-forum, en op het moment dat dit artikel werd geschreven, alles het is al normaal.

Om het archief toch met het programma te downloaden, moet je naar “Downloads” gaan en op “Download kwaadaardig bestand” klikken. Ja, ik begrijp dat het er een beetje dom uitziet, maar blijkbaar denkt Chrome dat het programma schade kan aanrichten voor de gemiddelde gebruiker. En dit is waar als je het ergens in steekt! Daarom volgen wij strikt de instructies!

We pakken het archief uit met het programma en schrijven het naar externe media en voer het uit op de geïnfecteerde computer. Laten we naar het menu gaan "Bestand -> Systeemherstel", vink de vakjes aan zoals op de afbeelding en voer de bewerkingen uit:

Nu volgen we het volgende pad: "Bestand -> Wizard voor probleemoplossing", ga dan naar « Systeemproblemen-> Alle problemen" en klik op de knop "Start". Het programma scant het systeem en vinkt vervolgens in het venster dat verschijnt alle vakjes aan, behalve 'Besturingssysteemupdates uitschakelen in automatische modus' en degenen die beginnen met de zinsnede 'Autostart is toegestaan ​​vanaf...'.

Klik op de knop "Opgemerkte problemen oplossen". Ga na succesvolle afronding naar: “Browserinstellingen en aanpassingen -> Alle problemen”, hier vinken we alle vakjes aan en klikken op dezelfde manier op de knop "Gemarkeerde problemen oplossen".

We doen hetzelfde met “Privacy”, maar vink hier niet de vakjes aan die verantwoordelijk zijn voor het wissen van bladwijzers in browsers en wat u verder nog nodig denkt te hebben. We voltooien de controle in de secties “Systeemopschoning” en “Verwijdering van Adware/Toolbar/Browserkaper”.

Sluit ten slotte het raam zonder de AVZ te verlaten. In het programma vinden we “Extra -> Explorer-extensie-editor” en schakel de items uit die zwart zijn gemarkeerd. Laten we nu verder gaan met: "Service -> Beheerder Internet-extensies Ontdekkingsreiziger" en wis alle lijnen in het venster dat verschijnt volledig.

Ik heb hierboven al gezegd dat dit gedeelte van het artikel ook een van de manieren is Windows-behandeling van een ransomware-banner. In dit geval moet u het programma dus op uw werkcomputer downloaden en vervolgens naar een flashstation of schijf schrijven. Wij voeren alle handelingen uit in een veilige modus. Maar er is nog een andere optie om AVZ te starten, zelfs als de veilige modus niet werkt. U moet vanuit hetzelfde menu starten wanneer het systeem opstart, in de modus "Problemen met uw computer oplossen".

Als u het hebt geïnstalleerd, wordt het bovenaan het menu weergegeven. Als het er niet is, probeer dan Windows te starten totdat de banner verschijnt en koppel de computer los. Schakel het vervolgens in - het kan worden aangeboden nieuwe modus launch.

Wordt uitgevoerd vanaf een Windows-installatieschijf

Een andere trefzekere manier is om vanaf elke installatie op te starten Windows-schijf 7-10 en selecteer daar niet “Installeren”, maar "Systeemherstel". Wanneer de probleemoplosser actief is:

  • U moet daar "Opdrachtregel" selecteren
  • Schrijf in het zwarte venster dat verschijnt: "notepad", d.w.z. launch regulier notitieblok. Wij gaan hem gebruiken als mini-geleider
  • Ga naar het menu “Bestand -> Openen”, selecteer het bestandstype “Alle bestanden”
  • Zoek vervolgens de map met het AVZ-programma, klik met de rechtermuisknop op het te starten bestand “avz.exe” en start het hulpprogramma met behulp van het menu-item “Openen” (niet het item “Selecteren”).

Als al het andere niet lukt

Verwijst naar gevallen waarin u om de een of andere reden niet kunt opstarten vanaf een flashstation met een opgenomen Kaspersky-image of het AVZ-programma. Het enige wat u hoeft te doen is het uit uw computer te halen harde schijf en sluit deze met een tweede schijf aan op uw werkcomputer. Start vervolgens op vanaf UNINFECTED harde schijf en scan UW schijf met een Kaspersky-scanner.

Stuur nooit sms-berichten waar oplichters om vragen. Wat de tekst ook is, stuur geen berichten! Probeer verdachte sites en bestanden te vermijden en lees deze in het algemeen. Volg de instructies en uw computer is veilig. En vergeet antivirus en regelmatige update besturingssysteem!

Hier is een video waarin je alles kunt zien met een voorbeeld. De playlist bestaat uit drie lessen:

PS: welke methode heeft jou geholpen? Schrijf erover in de reacties hieronder.



Gerelateerde publicaties: