Kuidas eemaldada bännerviirus. Bänneri eemaldame arvutist iseseisvalt

Sageli langevad kasutajad Windowsis töötamist tõsiselt häirivate viiruste ohvriks. Ilmekas näide on töölaua blokeerimine bänneriga. See juhtub siis, kui te pole oma arvuti kaitsmise eest hoolitsenud. Te ei saa ühtegi toimingut teha, OS on lukus ja ekraanile on kirjutatud midagi sellist nagu „Sa rikkusid seadust. Täiendage selline ja selline mobiilinumber, muidu kaotate kõik oma andmed. Selles artiklis kirjeldatakse, kuidas sellist bännerit arvuti töölaualt eemaldada.

Peate mõistma, et see on pettus. Te ei rikkunud midagi, seadusandluses pole ühtegi punkti kasutaja töölaua blokeerimise kohta. Ärge mingil juhul jälgige pettureid ja ärge saatke neile oma raha.

Tõenäoliselt see isegi ei aita - koodiga avamine ei aita tõenäoliselt viirusest vabaneda ja bänner jääb arvutisse.

Sageli on sellistest probleemidest vabanemiseks soovitatav lihtsalt uuesti installida operatsioonisüsteem. Muidugi kustutamine ja uuesti Windowsi installimine kindlasti aitab. Aga see on pikk tee. Ärge unustage, et peate ikkagi installima kõik vajalikud draiverid ja programmid.

Selles artiklis käsitletakse lihtsamaid ja kiired viisid vabaneda lunavarabänneritest.

Käivitamine turvarežiimis

Kui leiate, et Windowsi käivitamisel ilmub bänner, mis blokeerib kõik arvuti funktsioonid, peate käivitama operatsioonisüsteemi diagnostikarežiimis. Selleks järgige antud juhiseid:

See viib teid Windowsi diagnostikarežiimi. Kui see õnnestus ja bännerit siin pole, liikuge juhendi järgmise osa juurde. Kui selles režiimis on lukk, peate käivitama arvuti LiveCD abil (kirjeldatud allpool).

Reeglina muudab bännerviirus mõnda registri kirjet, mis põhjustab talitlushäireid Windows. Teie ülesanne on kõik need muudatused üles leida ja need kõrvaldada.

Registri redigeerimine

Helistage dialoogi "Käivita", kasutades kiirklahve "Win" ja "R". Avanevas aknas peate sisestama käsu "regedit" ja vajutage sisestusklahvi. Teid suunatakse Windowsi registriredaktorisse. Järgige juhiseid hoolikalt, et mitte millestki ilma jääda.

Programmi akna vasakus servas asuva kataloogi abil peavad kasutajad avama järgmised kataloogid:

HKEY_LOCAL_MACHINE/Tarkvara/Microsoft/Windows/Praegune versioon/Käivita

Siin peate leidma kirje, mis vastutab teie bänneri automaatse käivitamise eest süsteemi käivitamisel. Järgmisena tuleks see eemaldada. Paremklõpsake kirjel ja valige avanevas kontekstimenüüs valik "Kustuta". Kustutage julgelt kõik kahtlane, see ei mõjuta kuidagi teie süsteemi tööd. Kui eemaldate midagi üleliigset, näiteks Skype'i automaatkäivitust, saate kõik tagastada.

HKEY_LOCAL_MACHINE/Tarkvara/Microsoft/Windows NT/CurrentVersion/Winlogon

Selles kaustas peate leidma parameetri nimega "Shell" ja määrama sellele väärtuse "explorer.exe". Järgmisena leidke kirje "Userinit" ja määrake selle väärtuseks "C:\Windows\system32\userinit.exe". Kirjete muutmiseks lihtsalt topeltklõpsake neid.

HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Otsige üles ka valikud "Userinit" ja "Shell". Kirjutage nende väärtused kuhugi üles – need on teed teie bännerile. Kustutage mõlemad kirjed. Need ei tohiks selles kataloogis olla.

Ärahoidmine

Kui teil on õnnestunud Windowsi registrist kõik mittevajalikud kirjed eemaldada, saate redaktori sulgeda ja arvuti taaskäivitada. Süsteem peaks käivituma ilma probleemideta.

Nüüd peate eemaldama pahatahtlikust skriptist alles jäänud "sabad". Avage Windows Explorer (Minu arvuti). Otsige üles failid, millele viitavad "valed" "Shell" ja "Userinit" valikud, ja kustutage need.

Pärast seda on väga oluline süsteem viirusetõrjeprogrammiga skannida. Eelistatavalt teie viirusetõrje kõige põhjalikum kontroll. Kui teil pole süsteemikaitset, laadige see kohe alla ja installige. Näiteks saate kasutada Microsofti tasuta programmi – Security Essentials. Selle saate alla laadida sellelt lingilt - https://www.microsoft.com/en-us/download/details.aspx?id=5201.

Järgmises juhendis kirjeldatakse, kuidas eemaldada bänner, kui see avaneb isegi Windowsi turvarežiimi käivitamisel.

Live CD loomine Kasperskyst

Kui te ei saa bännerit turvarežiimi kaudu eemaldada, peaksite kasutama LiveCD-d. See on spetsiaalne mini-OS, mis on kirjutatud kettale või mälupulgale. Selle abil saate rikutud registrit alglaadida ja redigeerida või käivitada automaatse tõrkeotsingu utiliidi.

Näiteks saate kasutada Kaspersky Labi tasuta teenust. Selleks peate teises töötavas arvutis looma alglaaditava USB-mälupulga või ketta:

Avage Kaspersky Live CD kaudu

Viirusinfektsiooni tagajärgede eemaldamiseks peate tegema järgmist:

Paigaldusketas

Samuti saate viirusnakkuse tagajärgedest vabanemiseks kasutada oma operatsioonisüsteemi installiketast. Peate seda kasutama siis, kui bänner ilmub kohe pärast BIOS-i piiksu ja teil pole võimalust muid vahendeid kasutada.

Sisestage installiketas või käivitatav USB-mälupulk koos süsteemipildiga ja taaskäivitage arvuti. Helistage alglaadimismenüüsse ja valige alglaadimine väliselt meediumilt. Vajadusel vajutage klaviatuuril mis tahes klahvi. Lisaks kirjeldatakse viiruserünnaku tagajärgede eemaldamist Windows 7 näitel.

Valige liidese keel ja klõpsake nuppu Edasi. Klõpsake ekraani allosas oleval hüperlingil "Süsteemi taastamine". Avaneb uus aken, mis palub teil valida "Käsurida".

Tippige avanevale konsoolile käsk "bootrec.exe /FixMbr" ja vajutage sisestusklahvi. Pärast seda sisestage teine ​​käsk - "bootrec.exe /FixBoot" ja vajutage uuesti Enter. Sisestage ka rida "bcdboot.exe c:\windows" (Kui süsteem on installitud teisele draivile, peate selle täpsustama). Taaskäivitage arvuti ja probleem lahendatakse.

Winlockeri troojalased on teatud tüüpi pahavara, mis töölauale juurdepääsu blokeerides pressib kasutajalt raha välja – väidetavalt saab ta vajaliku summa ründaja kontole kandmisel avamiskoodi.

Kui arvuti sisse lülitate, näete töölaua asemel järgmist:

Või midagi muud samas vaimus - ärge kiirustage oma lähedasi kõigis pattudes süüdistama ähvardavate pealdistega ja mõnikord ka nilbete piltidega. Nemad ja võib-olla ka teie ise langesid trojan.winlocki lunavara ohvriks.

Kuidas lunavara blokeerijad arvutisse satuvad?

Enamasti satuvad blokaatorid arvutisse järgmistel viisidel:

• häkitud programmide, aga ka tasulise tarkvara häkkimise tööriistade kaudu (praod, võtmegeenid jne);
• laaditakse alla sotsiaalvõrgustikes olevate sõnumite linkide kaudu, mis on väidetavalt saadetud tuttavate, kuid tegelikult - sissetungijate poolt häkitud lehtedelt;
• alla laaditud andmepüügi veebiressurssidest, mis imiteerivad tuntud saite, kuid tegelikult loodud spetsiaalselt viiruste levitamiseks;
• tulge e-posti teel manuste kujul, mis on kaasas intrigeeriva sisuga kirjadele: "teid kaevati kohtusse ...", "teid pildistati kuriteopaigal", "võitsite miljoni" jms.

Tähelepanu! Pornograafilisi bännereid ei laadita alati porno saitidelt alla. Saab ja kõige tavalisemaga.

Samamoodi levitatakse teist tüüpi lunavara – brauseri blokeerijaid. Näiteks nii:

Nad nõuavad raha brauseri kaudu veebisirvimise eest.

Kuidas eemaldada bänner "Windows on blokeeritud" jms?

Kui töölaud on lukus ja viirusebänner takistab mis tahes programmide käivitamist arvutis, saate teha järgmist.

• sisenege toega turvarežiimi käsurida, käivitage registriredaktor ja eemaldage bänneri automaatkäivitusvõtmed.
• buutige Live CD-lt ("live" ketast), näiteks ERD käsust, ja eemaldage bänner arvutist nii registri (automaatkäivitusvõtmed) kui ka exploreri (failid) kaudu.
• skannige süsteemi alglaadimiskettalt viirusetõrjega, näiteks Dr.Web LiveDisk või Kaspersky Rescue Disk 10.

1. meetod: Winlockeri eemaldamine turvarežiimist konsooli toega.

Niisiis, kuidas eemaldada bänner arvutist käsurea kaudu?

Windows XP ja 7-ga masinates peate enne süsteemi käivitumist kiiresti vajutama klahvi F8 ja valima menüüst märgitud üksuse (Windows 8 \ 8.1 puhul sellist menüüd pole, nii et peate käivitama installikettalt ja käivitage sealt käsurida).

Töölaua asemel avaneb teie ees konsool. Registriredaktori käivitamiseks sisestage sinna käsk regedit ja vajutage sisestusklahvi.

Järgmisena avage registriredaktor, leidke sealt viirusekirjed ja parandage see.

Kõige sagedamini registreeritakse lunavarabännerid jaotistes:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- siin muudavad nad Shelli, Useriniti ja Uihosti parameetrite väärtusi (viimane parameeter on ainult Windows XP-s). Peate need normaalseks muutma:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: on süsteemisektsiooni täht. Kui Windows on D-draivil, algab kasutajainiti tee tähega D:)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vaadake parameetrit AppInit_DLLs. Tavaliselt võib see puududa või selle väärtus on tühi.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- siin loob lunavara uue parameetri, mille väärtus on blokeerija faili tee. Parameetri nimi võib olla tähtede jada, näiteks dkfjghk. See tuleb täielikult eemaldada.

Sama kehtib järgmiste jaotiste kohta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Registrivõtmete parandamiseks paremklõpsake sätet, valige Redigeeri, sisestage uus väärtus ja klõpsake nuppu OK.

Pärast seda taaskäivitage arvuti tavarežiimis ja tehke viirusetõrje, mis eemaldab teie kõvakettalt kõik lunavarafailid.

2. meetod. Winlockeri eemaldamine ERD Commanderi abil.

ERD komandör sisaldab suurt komplekti tööriistu Windowsi taastamiseks, sealhulgas juhul, kui blokeerija troojalased seda kahjustavad. Sellesse sisseehitatud ERDregediti registriredaktori abil saate teha samu toiminguid, mida eespool kirjeldasime.

ERD komandör on asendamatu, kui Windows on kõigis režiimides blokeeritud. Selle koopiaid levitatakse ebaseaduslikult, kuid neid on Internetist lihtne leida.

ERD komandöri komplektid kõigile Windowsi versioonid MSDaRT (Microsoft Diagnostic & Recovery Toolset) alglaadimiskettad on need ISO-vormingus, mis on mugav DVD-le kirjutamiseks või USB-mälupulgale teisaldamiseks.

Pärast selliselt kettalt käivitamist peate valima oma süsteemi versiooni ja klõpsama menüüsse minnes registriredaktorit.

Windows XP-s on protseduur veidi erinev - siin peate avama menüü Start (Start), valima Administrative Tools and Registry Editor.

Pärast registri redigeerimist käivitage Windows uuesti - tõenäoliselt ei näe te bännerit "Arvuti on lukus".

3. meetod. Blokeerija eemaldamine viirusetõrje "päästeketta" abil.

See on lihtsaim, kuid ka pikim avamismeetod. Piisab Dr.Web LiveDiski või Kaspersky Rescue Diski kujutise DVD-le kirjutamisest, sellelt käivitamisest, skaneerimise alustamisest ja lõppu ootamisest. Viirus tapetakse.

Sama efektiivne on bännerite eemaldamine arvutist nii Dr.Webi kui ka Kaspersky plaatide abil.

Kuidas kaitsta oma arvutit blokeerijate eest?

• Installige usaldusväärne viirusetõrje ja hoidke see kogu aeg aktiivsena.
• Enne käivitamist kontrollige turvalisuse tagamiseks kõiki Internetist alla laaditud faile.
• Ärge klõpsake tundmatutel linkidel.
• Ärge avage meilimanuseid, eriti neid, mis tulevad intrigeeriva tekstiga kirjades. Isegi oma sõpradelt.
• Jälgige, milliseid veebisaite teie lapsed külastavad. Kasutage vanemlikku järelevalvet.
• Võimalusel ära kasuta piraattarkvara – paljud tasulised programmid saab asendada ohutute tasuta programmidega.

Kujutage ette tavalist arvutikasutajat. See on inimene, kellel on enamasti minimaalsed teadmised oma seadme viiruste eest kaitsmisest. Sellegipoolest "rändab" läbi kõik soovitud saidid, järgib pakutavaid linke, samas ei mõtle üldse oma tegevuse võimalikule ohule. Ja ühel hetkel näeb ta enda ees järgmist pilti: arvutiekraan on lukus ning ründajad nõuavad selle avamise eest raha. Mida teha, kuidas bännerit eemaldada?

Blokeerimise põhjused. Miks kellelgi seda vaja on?

Arvuti lukustamiseks on mitu võimalust. Enamasti juhtub see seetõttu, et kasutaja külastab pornograafilisi saite või laadib alla ja installib pahavara, mida levitatakse üle maailma. Selle tulemusel, kui see juhtus teiega esimest korda, võite isegi karta, mis arvutiekraanile ilmub. Sõnum võib süüdistada teid Internetis ebaseadusliku teabe kogumises ja paljudes muudes pattudes. Seejärel nõuavad nad luku avamise võimaluse eest tasumist. Teile öeldakse üksikasjalikult, kuhu ja kui palju selle eest raha kanda. Emissiooni hind on 500 kuni 2000 rubla. Kuid kõige tähtsam on see, et pärast SMS-i saatmist ei blokeeri keegi teie eest midagi. Seega ei pea keegi midagi maksma. Peal Sel hetkel aja jooksul, on mitu võimalust probleemi iseseisvaks lahendamiseks, ilma raha viskamata.

Mis on Windowsi blokeerimise oht

Esiteks võib selline probleem tekkida ainult operatsioonisüsteemi litsentsimata versiooniga. Litsentsi uuendatakse pidevalt ja regulaarselt, nii et see on turvalisem. Selline viirus paraneb kogu aeg ehk muutub üha ohtlikumaks, et oma autoritele tulu tuua. Miks ta nii ohtlik on? Asjaolu, et see pole mitte ainult käivitamisel registreeritud, vaid "maetud" palju sügavamale, tänu millele saab see töötada nii ainult teenuste ja draiverite laadimisel kui ka turvarežiimis. Pärast seda on seadet üsna raske tööle saada. Siiski pole see täiesti lootusetu. Vaatleme mitmeid viise, kuidas arvutit elustada, kuidas eemaldada bänner ja saada võimalus uuesti täisväärtuslikult töötada.

Avage Windows Malwarebytes Anti-Malware abil

See meetod ei taga alati ülesande täitmist. Sel juhul saate kasutada teist meetodit.

Eemaldage viirus Dr.Web LiveCD abil

Üks asi on see, kui viirus nõuab arvuti avamiseks tasulise SMS-i saatmist. Sel juhul saab mõnikord pärast maksmist probleemi lahendada. Üldse mitte fakt, nagu juba kirjutatud, aga selline võimalus on.

Teine asi on see, kui teie seade on nakatunud "pahavaraga" nimega Winlock. See viirus võib kergesti kustutada kõik teie andmed ja isegi süüdistada teid pornograafia levitamises. Kuid kõige hullem on see, et see blokeerib süsteemi juba enne operatsioonisüsteemi käivitumist. See tähendab, et ülalkirjeldatud meetodit ei saa siin rakendada. Pole tähtis, kasutame infektsiooni hävitamiseks teist võimalust – teie lemmikfirma Dr.Web alglaadimisketast. Loome sellise ketta ja jätkame.

1. Sisestame selle draivi ja seejärel taaskäivitame seadme.
2. Kui ilmub viirus, mis pole välistatud, läheme BIOS-i, kus seadistame alglaadimise USB-mälupulgalt või draivilt. Taaskäivitage uuesti.
3. Nüüd saab suure tõenäosusega kõik korda. Paneme vene keele ja järgime edasi.
4. Peate veidi ootama, kuni allalaadimine on pooleli. Ilmub viirusetõrje aken. Klõpsake valiku "Skanner" kõrval olevat nuppu "Mine".
5. Teie arvutit on viiruste suhtes kontrollitud. Ootame, et Dr.Web leiaks meie lunavara ja eemaldaks selle. Pärast seda valige täielik skannimine ja käivitage see.
6. Kui viirusetõrje tuvastab ohu, teavitab see meid sellest.

Lõpuks käsitleme Dr.Web LiveCD abiga registrit ja vastupidi. Mõnikord pärast seda lunavaraviirus kaob ja täielikku skannimist pole enam vaja teha. Proovime arvutit sisse lülitada ja loodame, et oleme bänneri eemaldamise ülesandega hakkama saanud. Windowsi ei tohiks enam blokeerida, see on minevik. Ja oleme omandanud veel ühe meetodi viirusega toimetulemiseks.

Avage koodid ja Avz utiliit

On olemas valik, mis võib meid teatud juhtudel samuti aidata. Dr.Webi veebisait sisaldab koode OS-i avamiseks. Peate loendist valima meie viiruse ekraanipildi ja me näeme soovitud koodi. Samuti saate sisestada telefoninumbri, millele soovite SMS-i saata, klõpsake nuppu Otsi - ja saame koodi. Pärast lukust vabastamist peate oma arvutit töötlema tavalise viirusetõrjega. Kui see ei õnnestunud, võite kasutada tuntud Avz utiliiti.

1. Äritegevuseks vajame: ketast / mälupulka ja arvutit.
2. Laadige irdkandjale alla ja kirjutage utiliit.
3. Valime alglaadimisvaliku "Käsurea toega turvaline", vajutades protsessi alguses klahvi F8.
4. Protsessi tavapärase käigus kuvatakse käsurida.
5. Seadmesse on sisestatud irdkandja.
6. Kirjutame exploreri ja vajutame sisestusnuppu.
7. Meie ees on "Minu arvuti".
8. Leiame irdkandjalt utiliidi avz.exe ja käivitame selle.
9. Järgime kursust: "Fail - tõrkeotsingu viisard, süsteemiprobleemid - kõik probleemid", märkige kõik üksused, välja arvatud "Süsteemi automaatsed värskendused on keelatud" ja kõik "Automaatkäivitus on lubatud alates ...". Seejärel klõpsake nuppu "Paranda märgistatud probleemid".
10. Märkame ka kõigi probleemide ruudud jaotises "Brauseri seaded ja näpunäited" ja klõpsake nuppu "Paranda".
11. Jaotises "Privaatsus" märgime analoogia põhjal kõik probleemid.
12. Avz-s viibides sulgege aken. Klõpsake "Tööriistad", seejärel - "Explorer Extensions Manager" ja eemaldage linnukesed kõigilt mustaga kirjutatud üksustelt.
13. Nüüd lülitage sisse "Service" ja seejärel - "IE Extension Manager". Meie ette ilmub nimekiri, kustutame kõik read.
14. Taaskäivitame arvuti, pärast mida tõenäoliselt enam probleeme ei esine. Käivitame puhastamiseks traditsioonilise viirusetõrje. Bänneri eemaldamise probleem on lahendatud.

Järeldus

Need pole kaugeltki ainsad viisid lunavaraviiruse eemaldamiseks. Saate rakendada skripte, Kaspersky utiliiti - Virus Removal Tool, operatsioonisüsteemi uuesti installida. Juhtub ka seda, et bänneri eemaldamine pole arvuti jaoks valutu. Töölaud võib olla tühi, hiirekursor ei tööta. Esimene võimalus nende vigade parandamiseks on turvarežiim ja selle all oleva seadme desinfitseerimine. Kuid see ei aita alati. Sel juhul peate arvuti käivitama irdkandjalt. Selleks on Windows loonud spetsiaalsed distributsioonid. Käivitame ja töötleme seadme. Nüüd oleme lõpuks välja mõelnud, kuidas bänner töölaualt eemaldada. Oluline nõuanne: kirjeldatud ravi ei ole lihtne "mittearenenud" arvutikasutajale. Selliste inimeste jaoks, kui nad pole oma võimetes kindlad, on parem pöörduda spetsialistide poole.

kõige ebameeldivam bänner on bänner, mis blokeerib töölaua ja sellega tehtavad toimingud nn winlock. Kaaluge selle probleemi lahendamise võimalusi.

Nagu ma enne ütlesin, pole võimalust SMS me ei saada lühinumbritele, me ei kanna raha terminali kaudu ega oota terminali kviitungil parooli. Esimene asi, mida teha, on proovida arvuti turvarežiimis käivitada.

Valik 1. Seda tehakse nii - arvuti sisselülitamisel vajutage pärast BIOS-i pritsimiskuva klahvi F8.

Ilmub allalaadimisvalikutega loend. Vali Turvarežiim ja vajutage SISENEMA(Kuidas see menüü välja näeb, on näha piltidelt: Windows XP, Windows Vista, Windows 7). Kui kõik on korras ja arvuti sai käivituda, klõpsake nuppu KÄIVITA-KÕIK PROGRAMMID-LISAARVED-UTILIILID-SÜSTEEMI TAASTAMINE ja proovige taastada arvuti olek kuupäevani, mil bänner ei olnud kerjust. Kui see õnnestus ja Bänner kadus - hurraa!!! Kui see jääb sinna, kus see on, liikuge järgmise sammu juurde.

Variant 2. Kirjutame lõikesse TEOSTA(vajutage START-Run ja sisestage lahtrisse) "msconfig" (täielik nimekiri süsteemikäske saab vaadata). Avaneb Windowsi alglaadimisvalikutega aken. Vahekaardil AUTOMAATLAADIMINE Otsime kahtlasi või tundmatuid programme, mis käivituvad automaatselt ja tühjendage nende juurest linnuke. Klõpsake RAKENDA ja taaskäivitage arvuti. Märgin, et neid toiminguid tuleb teha nimel süsteemiadministraator, st. turvarežiimi käivitamisel logige sisse arvutiadministraatorina - seda näidatakse kasutajanime all. Bänner on kadunud - hurraa!!! Kui see jääb paigale, minge järgmise lõigu juurde.

Valik 3. Käivitage uuesti turvarežiim. Punktis TEOSTA kirjutada "regedit". Käivitub registriredaktor. TÄHELEPANU! Siin peate olema äärmiselt ettevaatlik, et mitte midagi üleliigset kustutada ega muuta, vastasel juhul võivad kõik katsed arvutit uuesti ellu äratada ja teie ainsaks võimaluseks jääb number "X" - Windowsi uuesti installimine. Nii et alustame. teed otsima

selles vaatleme alajaotiste olemasolu "explorer.exe" Ja "iexplore.exe". Kui selliseid on, kustutame need halastamatult (selleks paremklõpsake alajaotist, antud juhul "explorer.exe", vali KUSTUTA ja kui teil palutakse kustutamine kinnitada, klõpsake nuppu JAH), kui ei, siis liigu edasi. Nüüd kontrollige käivitusvalikuid "explorer.exe". Selleks otsime võimalust

_____________________________________________________________

Kas pärast arvuti taaskäivitamist kuvab monitor tasulise SMS-i saatmise või raha mobiiltelefoni kontole kandmise?

Tutvuge, milline näeb välja tüüpiline lunavaraviirus! Sellel viirusel on tuhandeid erinevaid vorme ja sadu variatsioone. Teda on aga lihtne ära tunda lihtsa märgi järgi: ta palub panna raha (kõne) tundmatule numbrile ja vastutasuks lubab arvuti lukust lahti teha. Mida teha?

Esiteks mõista, et see on viirus, mille eesmärk on sinust võimalikult palju raha välja imeda. Seetõttu ärge andke järele tema provokatsioonidele.

Pidage meeles lihtsat asja, ärge saatke SMS-i. Nad võtavad kogu bilansis oleva raha välja (tavaliselt on nõudes kirjas 200-300 rubla). Mõnikord nõuavad nad kahe, kolme või enama SMS-i saatmist. Pidage meeles, et viirus ei kao arvutist kuhugi, olenemata sellest, kas saadate petturitele raha või mitte. Trooja winloc jääb teie arvutisse seni, kuni te selle ise eemaldate.

Tegevusplaan on järgmine: 1. Eemaldage plokk arvutist 2. Eemaldage viirus ja ravige arvutit.

Arvuti lukust vabastamise viisid:

1. Sisestage lukustuskood Ja. Kõige tavalisem viis nilbe bänneriga tegelemiseks. Koodi leiad siit: Dr.web , Kasperskiy , Nod32 . Ärge muretsege, kui kood ei tööta, jätkake järgmise sammuga.

2. Proovige käivitada turvarežiimis. Selleks vajutage pärast arvuti sisselülitamist klahvi F8. Kui ilmub alglaadimisvalikute aken, valige "draiveri toega turvarežiim" ja oodake, kuni süsteem käivitub.

2a. Nüüd proovime süsteemi taastamine(Start-Accessories-Utilities-System Restore) varasemasse kontrollpunkti. 2b. Loo uus konto. Avage Start - Juhtpaneel - Kontod. Lisage uus konto, taaskäivitage arvuti. Kui see on lubatud, valige vastloodud konto. Lähme .

3. Proovige ctrl+alt+del- peaks ilmuma tegumihaldur. Käivitame tervendusutiliidid tegumihalduri kaudu. (valige fail - uus ülesanne ja meie programmid). Teine võimalus - hoidke all Ctrl + Shift + Esc ja hoidke neid klahve, otsige ja kustutage kõik kummalised protsessid, kuni töölaud on lukust vabastatud.

4. Kõige usaldusväärsem viis- see on OS-i (operatsioonisüsteemi) installimine uude. Kui teil on põhimõtteliselt vaja säilitada vana OS, siis kaalume selle bänneriga tegelemiseks aeganõudvamat viisi. Kuid mitte vähem tõhus!

Teine võimalus (edasijõudnud kasutajatele):

5. Käivitamine kettalt live CD millel on registriredaktor. Süsteem on käivitatud, avage registriredaktor. Selles näeme praeguse ja nakatunud süsteemi registrit (selle vasakpoolsed harud kuvatakse sulgudes oleva allkirjaga).

Leiame võtme HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - otsime sealt Useriniti - kustutame kõik pärast koma. TÄHELEPANU! Faili "C:\Windows\system32\userinit.exe" EI SAA kustutada.);

Vaadake võtmeväärtust HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, see peaks olema explorer.exe. Registriga tehtud.

Kui kuvatakse tõrge "Süsteemiadministraator on registri redigeerimise keelanud", laadige alla AVZ-programm. Avage "Fail" - "Süsteemi taastamine" - Märkige üksus "Ava registriredaktor lahti", seejärel klõpsake "Teosta märgitud toimingud". Toimetaja on tagasi.

Käivitage Kaspersky eemaldamistööriist ja dr.web cureit ning skannige nendega kogu süsteem. Jääb üle taaskäivitada ja biosi seaded tagastada. Viirust EI OLE aga veel arvutist eemaldatud.

Töötleme Trooja WinLocki arvutit

Selleks vajame:
- ReCleaneri registriredaktor
- populaarne viirusetõrje Kaspersky tööriistade eemaldamine
- tuntud viirusetõrje Dr.web cureit
- tõhus viirusetõrje Removeit pro
- Plstfixi registri parandamise utiliit
- Programm ajutiste failide eemaldamiseks ATF puhasti

1. Süsteemis on vaja viirusest lahti saada. Selleks käivitage registriredaktor. Me läheme Menüü - Ülesanded - Käivitage registriredaktor. Vaja leida:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - otsime sealt Useriniti sektsiooni - kustutame kõik pärast koma. TÄHELEPANU! Faili "C:\Windows\system32\userinit.exe" EI SAA kustutada.);

Vaadake võtmeväärtust HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, seal peaks olema explorer.exe. Registriga tehtud.

Nüüd valige vahekaart "Startup". Vaatame läbi käivitusüksused, märgime ruudud ja kustutame (alumises paremas nurgas) kõik, mida te ei installinud, jättes alles ainult töölaua ja ctfmon.exe. Ülejäänud svchost.exe protsessid ja muud .exe protsessid Windowsi kataloogist tuleb eemaldada.
Valige Ülesanne – Registry Cleanup – Kasutage kõiki valikuid. Programm skannib kogu registri, kustutab kõik jäädavalt.

2. Koodi enda leidmiseks vajame järgmisi utiliite: Kaspersky, Dr.Web ja RemoveIT. Märkus. RemoveIT palub teil värskendada viirusesignatuuride andmebaase. Uuenduse ajal peab olema loodud internetiühendus!
Nende programmidega skannime süsteemi ketta ja kustutame kõik, mida nad leiavad. Soovi korral saate igaks juhuks üle vaadata kõik arvuti kettad. See võtab palju kauem aega, kuid on usaldusväärsem.

3. Järgmine utiliit on Plstfix. See taastab registri pärast meie sellega seotud toiminguid. Selle tulemusena hakkavad tegumihaldur ja turvarežiim uuesti tööle.

4. Igaks juhuks kustuta kõik ajutised failid. Sageli on viiruse koopiad nendesse kaustadesse peidetud. Nii ei suuda isegi tuntud viirusetõrjed neid tuvastada. Parem on käsitsi eemaldada midagi, mis süsteemi tööd oluliselt ei mõjuta. Installige ATF Cleaner, märkige ja kustutage kõik.

5. Me koormame süsteemi üle. Kõik töötab! isegi parem kui enne :).