Kaip pašalinti banerio virusą. Patys pašaliname reklamjuostę iš kompiuterio

Dažnai vartotojai tampa virusų, kurie rimtai trukdo dirbti sistemoje „Windows“, aukomis. Ryškus pavyzdys yra darbalaukio blokavimas reklamjuoste. Taip atsitinka, jei nepasirūpinote savo kompiuterio apsauga. Negalite atlikti jokių veiksmų, OS užrakinta, o ekrane parašyta „Jūs pažeidėte įstatymą. Papildykite tokį ir tokį mobiliojo telefono numerį, kitaip prarasite visus savo duomenis. Šiame straipsnyje aprašoma, kaip pašalinti tokią reklamjuostę iš kompiuterio darbalaukio.

Turite suprasti, kad tai yra apgaulė. Jūs nieko nepažeidėte, teisės aktuose nėra punktų dėl vartotojo darbalaukio blokavimo. Jokiu būdu nesek sukčių ir nesiųskite jiems savo pinigų.

Greičiausiai tai net nepadės – atrakinimas kodu vargu ar padės atsikratyti viruso, o reklamjuostė liks kompiuteryje.

Dažnai norint atsikratyti tokių problemų, rekomenduojama tiesiog įdiegti iš naujo Operacinė sistema. Žinoma, ištrinti ir iš naujo Windows diegimas tikrai padės. Bet tai ilgas kelias. Nepamirškite, kad vis tiek turite įdiegti visas reikalingas tvarkykles ir programas.

Šiame straipsnyje aptariami paprastesni ir greiti būdai atsikratyti išpirkos reikalaujančių reklamjuosčių.

Pradedama saugiuoju režimu

Jei pastebėsite, kad paleidus Windows iššoka reklamjuostė, kuri blokuoja visas kompiuterio funkcijas, turite paleisti operacinę sistemą diagnostikos režimu. Norėdami tai padaryti, vadovaukitės pateiktomis instrukcijomis:

Taip pateksite į „Windows“ diagnostikos režimą. Jei jums pavyko ir reklamjuostės čia nėra, pereikite prie kitos vadovo dalies. Jei šiuo režimu yra užraktas, turėsite paleisti kompiuterį naudodami LiveCD (aprašyta toliau).

Paprastai reklamjuostės virusas pakeičia kai kuriuos registro įrašus, o tai sukelia gedimą Windows. Jūsų užduotis yra surasti visus šiuos pakeitimus ir juos pašalinti.

Registro redagavimas

Iškvieskite dialogo langą „Vykdyti“ naudodami sparčiuosius klavišus „Win“ ir „R“. Atsidariusiame lange reikia įvesti komandą „regedit“ ir paspausti Enter. Būsite nukreipti į „Windows“ registro rengyklę. Atidžiai vykdykite instrukcijas, kad nieko nepraleistumėte.

Naudodami katalogą kairėje programos lango pusėje, vartotojai turi atidaryti šiuos katalogus:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Dabartinė versija/Vykdyti

Čia reikia rasti įrašą, atsakingą už automatinį reklamjuostės paleidimą paleidžiant sistemą. Toliau jis turėtų būti pašalintas. Dešiniuoju pelės mygtuku spustelėkite įrašą ir atsidariusiame kontekstiniame meniu pasirinkite parinktį „Ištrinti“. Drąsiai ištrinkite viską, kas įtartina, tai niekaip neturės įtakos jūsų sistemos darbui. Jei pašalinsite ką nors nereikalingo, pvz., „Skype“ automatinį paleidimą, galėsite grąžinti viską.

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Šiame aplanke turite rasti parametrą „Shell“ ir priskirti jam reikšmę „explorer.exe“. Tada raskite įrašą „Userinit“ ir nustatykite jo reikšmę "C:\Windows\system32\userinit.exe". Norėdami redaguoti įrašus, tiesiog dukart spustelėkite juos.

HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Taip pat ieškokite parinkčių „Userinit“ ir „Shell“. Kur nors užsirašykite jų vertybes – tai keliai į jūsų reklaminį skydelį. Ištrinkite abu įrašus. Jie neturėtų būti šiame kataloge.

Prevencija

Pašalinę visus nereikalingus įrašus iš „Windows“ registro, galite uždaryti rengyklę ir iš naujo paleisti kompiuterį. Sistema turėtų įsijungti be jokių problemų.

Dabar reikia pašalinti „uodegas“, kurios liko iš kenkėjiško scenarijaus. Atidarykite „Windows Explorer“ (Mano kompiuteris). Raskite failus, nurodytus „neteisingomis“ „Shell“ ir „Userinit“ parinktimis, ir ištrinkite juos.

Po to labai svarbu nuskaityti sistemą antivirusine programa. Pageidautina nuodugniausias antivirusinės programos patikrinimas. Jei neturite jokios sistemos apsaugos, nedelsdami atsisiųskite ir įdiekite. Pavyzdžiui, galite naudoti nemokamą programą iš Microsoft - Security Essentials. Jį galite atsisiųsti iš šios nuorodos – https://www.microsoft.com/en-us/download/details.aspx?id=5201.

Šiame vadove aprašoma, kaip pašalinti reklamjuostę, jei ji atsidaro net paleidžiant Windows saugųjį režimą.

Tiesioginio kompaktinio disko kūrimas iš Kaspersky

Jei negalite pašalinti reklamjuostės saugiuoju režimu, turėtumėte naudoti LiveCD. Tai speciali mini OS, įrašyta į diską arba „flash drive“. Su juo galite paleisti ir redaguoti sugadintą registrą arba paleisti automatinę trikčių šalinimo priemonę.

Pavyzdžiui, galite naudotis nemokama Kaspersky Lab paslauga. Norėdami tai padaryti, kitame veikiančiame kompiuteryje turite sukurti įkrovos USB atmintinę arba diską:

Atrakinkite naudodami „Kaspersky“ tiesioginį kompaktinį diską

Norėdami pašalinti virusinės infekcijos padarinius, turėsite atlikti šiuos veiksmus:

Diegimo diskas

Taip pat galite naudoti operacinės sistemos diegimo diską, kad atsikratytumėte virusinės infekcijos pasekmių. Turite to imtis, kai reklamjuostė pasirodo iškart po BIOS pyptelėjimo ir neturite galimybės naudoti kitų priemonių.

Įdėkite diegimo diską arba įkrovos USB atmintinę su sistemos atvaizdu ir paleiskite kompiuterį iš naujo. Iškvieskite įkrovos meniu ir pasirinkite paleisti iš išorinės laikmenos. Jei reikia, paspauskite bet kurį klaviatūros klavišą. Be to, viruso atakos pasekmių pašalinimas aprašytas naudojant „Windows 7“ pavyzdį.

Pasirinkite sąsajos kalbą ir spustelėkite Pirmyn. Spustelėkite hipersaitą ekrano apačioje "Sistemos atkūrimo". Atsidarys naujas langas, kuriame bus prašoma pasirinkti "Komandinė eilutė".

Atsidariusioje konsolėje įveskite komandą „bootrec.exe /FixMbr“ ir paspauskite Enter. Po to įveskite kitą komandą - "bootrec.exe /FixBoot" ir dar kartą paspauskite Enter. Taip pat įveskite eilutę „bcdboot.exe c:\windows“ (jei sistema įdiegta kitame diske, turite ją nurodyti). Iš naujo paleiskite kompiuterį ir problema bus išspręsta.

„Winlocker Trojos arklys“ yra kenkėjiškų programų rūšis, kuri, blokuodama prieigą prie darbalaukio, išvilioja iš vartotojo pinigus – neva jis perves reikiamą sumą į užpuoliko sąskaitą, jis gaus atrakinimo kodą.

Jei įjungę kompiuterį vietoje darbalaukio pamatysite:

Arba kas kita ta pačia dvasia – su grasinimais užrašais, o kartais ir su nepadoriais paveikslėliais, neskubėkite apkaltinti savo artimųjų visomis nuodėmėmis. Jie, o gal ir jūs patys, tapote trojan.winlock išpirkos programinės įrangos aukomis.

Kaip išpirkos programų blokatoriai patenka į kompiuterį?

Dažniausiai blokatoriai į kompiuterį patenka šiais būdais:

• per nulaužtas programas, taip pat įrankius, skirtus įsilaužti mokamai programinei įrangai (įtrūkimams, raktams ir kt.);
• yra atsisiunčiami per nuorodas iš žinučių socialiniuose tinkluose, siunčiamos neva pažįstamų, bet iš tikrųjų – įsibrovėlių iš nulaužtų puslapių;
• atsisiųsta iš sukčiavimo žiniatinklio išteklių, imituojančių gerai žinomas svetaines, bet iš tikrųjų sukurta specialiai virusams plisti;
• elektroniniu paštu prisegtų intriguojančio turinio laiškų priedų forma: „tau buvo paduotas į teismą...“, „buvai nufotografuotas nusikaltimo vietoje“, „laimėjai milijoną“ ir panašiai.

Dėmesio! Pornografinės reklamjuostės ne visada atsisiunčiamos iš pornografinių svetainių. Gali ir su pačiais įprasčiausiais.

Taip pat platinamas ir kitas išpirkos reikalaujančių programų tipas – naršyklių blokatoriai. Pavyzdžiui, taip:

Jie reikalauja pinigų už prieigą prie interneto naršymo per naršyklę.

Kaip pašalinti reklamjuostę „Windows užblokuota“ ir panašiai?

Kai darbalaukis užrakintas ir viruso reklamjuostė neleidžia paleisti bet kokių programų kompiuteryje, galite atlikti šiuos veiksmus:

• įjunkite saugųjį režimą su palaikymu komandinė eilutė, paleiskite registro rengyklę ir pašalinkite reklamjuostės automatinio paleidimo raktus.
• paleiskite iš tiesioginio kompaktinio disko („gyvo“ disko), pavyzdžiui, ERD komandos, ir pašalinkite reklamjuostę iš kompiuterio per registrą (automatinio paleidimo raktai) ir per naršyklę (failai).
• nuskaitykite sistemą iš įkrovos disko naudodami antivirusinę programą, pvz., Dr.Web LiveDisk arba Kaspersky Rescue Disk 10.

1 būdas: „Winlocker“ pašalinimas iš saugaus režimo naudojant konsolės palaikymą.

Taigi, kaip pašalinti reklamjuostę iš kompiuterio per komandinę eilutę?

Įrenginiuose su Windows XP ir 7, prieš paleidžiant sistemą, reikia greitai paspausti klavišą F8 ir pasirinkti pažymėtą elementą iš meniu (Windows 8 \ 8.1 tokio meniu nėra, todėl turite paleisti iš diegimo disko ir paleiskite komandų eilutę iš ten).

Vietoj darbalaukio priešais jus atsidarys konsolė. Norėdami paleisti registro rengyklę, įveskite joje komandą regedit ir paspauskite Enter.

Tada atidarykite registro rengyklę, suraskite joje virusų įrašus ir pataisykite.

Dažniausiai „ransomware“ reklamjuostės registruojamos skyriuose:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- čia jie keičia „Shell“, „Userinit“ ir „Uihost“ parametrų reikšmes (paskutinis parametras yra tik „Windows XP“). Turite juos pataisyti įprastomis sąlygomis:

• shell=explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: yra sistemos skaidinio raidė. Jei Windows yra D diske, kelias į Userinit prasidės raide D:)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- žr. parametrą AppInit_DLL. Paprastai jos gali nebūti arba jos reikšmė gali būti tuščia.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- čia ransomware sukuria naują parametrą, kurio reikšmė yra kelias į blokavimo failą. Parametro pavadinimas gali būti raidžių eilutė, pvz., dkfjghk. Jis turi būti visiškai pašalintas.

Tas pats pasakytina apie šiuos skyrius:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Norėdami pataisyti registro raktus, dešiniuoju pelės mygtuku spustelėkite parametrą, pasirinkite Redaguoti, įveskite naują reikšmę ir spustelėkite Gerai.

Po to iš naujo paleiskite kompiuterį įprastu režimu ir atlikite antivirusinį nuskaitymą, kuris pašalins visus išpirkos reikalaujančius failus iš standžiojo disko.

2 būdas. Winlocker pašalinimas naudojant ERD Commander.

ERD komandoje yra daug įrankių, skirtų „Windows“ atkurti, įskaitant tuos atvejus, kai ją sugadino blokuojantys trojos arklys. Naudodami jame įmontuotą ERDregedit registro rengyklę galite atlikti tas pačias operacijas, kurias aprašėme aukščiau.

ERD vadas bus būtinas, jei „Windows“ bus užblokuota visais režimais. Jo kopijos platinamos nelegaliai, tačiau jas nesunku rasti tinkle.

ERD vado rinkiniai visiems Windows versijos vadinami MSDaRT (Microsoft Diagnostic & Recovery Toolset) įkrovos diskais, jie yra ISO formato, kurį patogu įrašyti į DVD arba perkelti į USB atmintinę.

Paleidę iš tokio disko, turite pasirinkti savo sistemos versiją ir, eidami į meniu, spustelėkite registro rengyklę.

„Windows XP“ procedūra šiek tiek skiriasi - čia reikia atidaryti meniu Pradėti (Pradėti), pasirinkti Administravimo įrankiai ir registro rengyklė.

Pataisę registrą, dar kartą paleiskite „Windows“ – greičiausiai nematysite reklamjuostės „Kompiuteris užrakintas“.

3 būdas. Blokatoriaus pašalinimas naudojant antivirusinį „gelbėjimo diską“.

Tai lengviausias, bet ir ilgiausias atrakinimo būdas. Pakanka įrašyti Dr.Web LiveDisk arba Kaspersky Rescue Disk vaizdą į DVD, paleisti iš jo, pradėti nuskaityti ir laukti pabaigos. Virusas bus nužudytas.

Lygiai taip pat efektyvu pašalinti reklamjuostes iš kompiuterio naudojant Dr.Web ir Kaspersky diskus.

Kaip apsaugoti kompiuterį nuo blokatorių?

• Įdiekite patikimą antivirusinę programą ir visada laikykite ją aktyvią.
• Prieš paleisdami patikrinkite visų iš interneto atsisiųstų failų saugumą.
• Nespauskite nežinomų nuorodų.
• Neatidarykite el. pašto priedų, ypač tų, kurie pateikiami laiškais su intriguojančiu tekstu. Net iš savo draugų.
• Stebėkite, kuriose svetainėse lankosi jūsų vaikai. Naudokite tėvų kontrolę.
• Jei įmanoma, nenaudokite piratinės programinės įrangos – daugelį mokamų programų galima pakeisti saugiomis nemokamomis.

Įsivaizduokite paprastą kompiuterio vartotoją. Tai žmogus, kuris dažniausiai turi minimalių žinių apie savo įrenginio apsaugą nuo virusų. Nepaisant to, jis „keliauja“ per visas norimas svetaines, seka siūlomas nuorodas, visiškai negalvodamas apie galimą savo veiksmų pavojų. Ir vieną akimirką prieš save pamato tokį vaizdą: kompiuterio ekranas užrakintas, o užpuolikai reikalauja pinigų už jo atrakinimą. Ką daryti, kaip pašalinti reklamjuostę?

Blokavimo priežastys. Kam to kam nors reikia?

Yra keletas būdų, kaip užrakinti kompiuterį. Dažniausiai taip nutinka dėl to, kad vartotojas lankosi pornografinėse svetainėse arba atsisiunčia ir įdiegia kenkėjiškas programas, kurios platinamos visame pasaulyje. Dėl to, jei jums taip nutiko pirmą kartą, galite net bijoti to, kas pasirodys kompiuterio ekrane. Pranešime gali būti apkaltintas nelegalios informacijos rinkimu internete ir daugeliu kitų nuodėmių. Tada jie pareikalaus sumokėti už galimybę atrakinti. Jums bus išsamiai pasakyta, kur ir kiek pervesti pinigų už tai. Emisijos kaina yra nuo 500 iki 2000 rublių. Bet svarbiausia, kad išsiuntus SMS, niekas už jus nieko neatblokuos. Taigi niekas neturi nieko mokėti. Įjungta Šis momentas laiko, yra keletas būdų, kaip išspręsti problemą patiems, neišmetant pinigų.

Koks yra „Windows“ blokavimo pavojus

Pirma, tokia problema gali kilti tik naudojant nelicencijuotą operacinės sistemos versiją. Licencijuotas yra nuolat ir reguliariai atnaujinamas, todėl yra saugesnis. Toks virusas nuolat tobulėja, tai yra darosi vis pavojingesnis siekiant atnešti pajamų savo autoriams. Kodėl jis toks pavojingas? Faktas, kad jis ne tik užregistruotas startuolyje, bet "palaidotas" daug giliau, dėl ko gali veikti, kai įkeliamos tik paslaugos ir tvarkyklės, taip pat saugiuoju režimu. Po to gana sunku priversti įrenginį veikti. Vis dėlto tai nėra visiškai beviltiška. Panagrinėkime kelis būdus, kaip atgaivinti kompiuterį, kaip pašalinti reklamjuostę ir vėl gauti galimybę pilnai dirbti.

Atrakinkite „Windows“ naudodami „Malwarebytes Anti-Malware“.

Šis metodas ne visada užtikrina užduoties įvykdymą. Tokiu atveju galite taikyti kitą metodą.

Pašalinkite virusą naudodami Dr.Web LiveCD

Vienas dalykas, kai virusas reikalauja išsiųsti mokamą SMS žinutę, kad atrakintumėte kompiuterį. Tokiu atveju kartais po apmokėjimo problema gali būti išspręsta. Visai ne faktas, kaip jau parašyta, bet tokia galimybė yra.

Kitas dalykas, kai jūsų įrenginys yra užkrėstas „kenkėjiška programa“, vadinama Winlock. Šis virusas gali lengvai ištrinti visus jūsų duomenis ir netgi apkaltinti jus, kad platinate pornografiją. Tačiau blogiausia yra tai, kad jis blokuoja sistemą dar prieš operacinės sistemos paleidimą. Tai reiškia, kad čia negalima taikyti aukščiau aprašyto metodo. Nesvarbu, naudokite kitą infekcijos sunaikinimo variantą – įkrovos diską iš jūsų mėgstamos Dr.Web įmonės. Sukuriame tokį diską ir tęsiame.

1. Įdedame jį į diską ir iš naujo paleidžiame įrenginį.
2. Jei pasirodo virusas, kuris nėra atmestas, einame į BIOS, kur nustatome įkrovą iš USB atmintinės ar disko. Perkraukite dar kartą.
3. Dabar greičiausiai viskas bus gerai. Dedame rusų kalbą ir sekame toliau.
4. Turite šiek tiek palaukti, kol bus vykdomas atsisiuntimas. Atsiras antivirusinis langas. Spustelėkite mygtuką „Eiti“ šalia „Skeneris“.
5. Jūsų kompiuteris buvo nuskaitytas, ar nėra virusų. Laukiame, kol Dr.Web suras mūsų išpirkos reikalaujančią programinę įrangą ir ją pašalins. Po to pasirinkite visą nuskaitymą ir paleiskite jį.
6. Kai antivirusinė programa aptiks grėsmę, ji mums praneš.

Galiausiai su Dr.Web LiveCD pagalba tvarkome registrą ir atvirkščiai. Kartais po to išpirkos reikalaujantis virusas išnyksta ir jums nebereikia atlikti pilno nuskaitymo. Bandome įjungti kompiuterį ir tikimės, kad banerio pašalinimo užduotį atlikome. „Windows“ nebereikėtų blokuoti, tai jau praeitis. Ir mes įvaldėme kitą kovos su virusu metodą.

Atrakinkite kodus ir Avz įrankį

Yra galimybė, kuri kai kuriais atvejais mums taip pat gali padėti. Dr.Web svetainėje yra kodai, skirti atrakinti OS. Jums reikia iš sąrašo pasirinkti mūsų viruso ekrano kopiją ir mes pamatysime norimą kodą. Taip pat galite įvesti telefono numerį, kuriuo norite siųsti SMS, spustelėti paiešką – ir mes gausime kodą. Atrakinę kompiuterį turite apdoroti įprasta antivirusine programa. Jei nepavyko, galite naudoti gerai žinomą „Avz“ įrankį.

1. Verslui mums reikia: disko / „flash drive“ ir kompiuterio.
2. Atsisiųskite ir parašykite įrankį keičiamojoje laikmenoje.
3. Proceso pradžioje paspausdami F8 pasirenkame įkrovos parinktį „Saugus su komandinės eilutės palaikymu“.
4. Įprasto proceso metu pasirodys komandų eilutė.
5. Į įrenginį įdedama nuimama laikmena.
6. Rašome explorer ir paspaudžiame enter mygtuką.
7. Prieš mus yra „Mano kompiuteris“.
8. Išimamoje laikmenoje randame avz.exe įrankį ir paleidžiame.
9. Mes laikomės kurso: „Failas – trikčių šalinimo vedlys, sistemos problemos – visos problemos“, pažymėkite visus elementus, išskyrus „Automatiniai sistemos naujinimai išjungti“ ir visus „Automatinis paleidimas leidžiamas nuo ...“. Tada spustelėkite „Pataisyti pažymėtas problemas“.
10. Taip pat pažymime visų problemų langelius „Naršyklės nustatymai ir patobulinimai“ ir spustelėkite „Pataisyti“.
11. Skiltyje „Privatumas“ pagal analogiją atkreipiame dėmesį į visas problemas.
12. Likę avz, uždarykite langą. Spustelėkite „Įrankiai“, tada – „Explorer Extensions Manager“ ir pašalinkite visų juodai parašytų elementų varnelę.
13. Dabar įjunkite "Paslauga", tada - "IE Extension Manager". Prieš mus pasirodo sąrašas, ištriname visas eilutes.
14. Iš naujo paleidžiame kompiuterį, po kurio greičiausiai problemų nebebus. Paleidžiame tradicinę antivirusinę valymui. Problema, kaip pašalinti reklamjuostę, išspręsta.

Išvada

Tai toli gražu ne vieninteliai būdai pašalinti išpirkos reikalaujantį virusą. Galite pritaikyti scenarijus, „Kaspersky“ įrankį – Virus Removal Tool, iš naujo įdiegti operacinę sistemą. Pasitaiko ir taip, kad banerio pašalinimas nėra neskausmingas kompiuteriui. Darbalaukis gali būti tuščias, pelės žymeklis neveiks. Pirmoji galimybė ištaisyti šias klaidas yra saugusis režimas ir po juo esančio įrenginio dezinfekavimas. Bet tai ne visada padeda. Tokiu atveju turite paleisti kompiuterį iš keičiamosios laikmenos. Tam „Windows“ sukūrė specialius paskirstymus. Paleidžiame ir išgydome įrenginį. Dabar pagaliau supratome, kaip pašalinti reklamjuostę iš darbalaukio. Svarbus patarimas: aprašytas gydymas nėra lengvas „nepažengusiam“ kompiuterio vartotojui. Tokiems žmonėms, jei jie nepasitiki savo jėgomis, geriau kreiptis į specialistus.

nemaloniausias baneris yra baneris, blokuojantis darbalaukį ir bet kokius veiksmus su juo, vadinamasis winlock. Apsvarstykite šios problemos sprendimo variantus.

Kaip sakiau anksčiau, nėra jokio būdo trumpoji žinutė nesiunčiame trumpaisiais numeriais, pinigų per terminalą neįnešame ir nelaukiame slaptažodžio kvite iš terminalo. Pirmas dalykas, kurį reikia padaryti, yra pabandyti paleisti kompiuterį saugiuoju režimu.

Variantas 1. Tai daroma taip - kai įjungiate kompiuterį, po BIOS splash ekrano paspauskite klavišą F8.

Atsiras atsisiuntimo parinkčių sąrašas. Pasirinkite Saugus režimas ir paspauskite ENTER(Kaip atrodo šis meniu, galite pamatyti paveikslėliuose: Windows XP, Windows Vista, Windows 7). Jei viskas gerai ir kompiuteris galėjo paleisti, spustelėkite PALEIDIMAS-VISOS PROGRAMOS-PRIEDAI-KOMMUNALINĖS PRIEMONĖS-SISTEMOS ATGAVIMAS ir pabandykite grąžinti kompiuterio būseną į datą, kada baneris elgetos nebuvo. Jei pasiteisino ir Baneris dingo - Ura!!! Jei jis lieka ten, kur yra, pereikite prie kito veiksmo.

Variantas 2. Rašome pastraipoje VYKDYTI(paspauskite START-Run ir įveskite į laukelį) "msconfig" (visas sąrašas galima peržiūrėti sistemos komandas). Atsidarys langas su Windows įkrovos parinktimis. Skirtuke AUTOMATINIS KROVINIMAS Ieškome įtartinų ar nepažįstamų programų, kurios paleidžiamos automatiškai ir panaikinkite jų žymėjimą. Spustelėkite TAIKYTI ir iš naujo paleiskite kompiuterį. Atkreipiu dėmesį, kad šios operacijos turi būti atliekamos vardu sistemos administratorius, t.y. paleidžiant į saugųjį režimą, prisijunkite kaip kompiuterio administratorius - tai rodoma po vartotojo vardu. Banerio nebėra – Ura!!! Jei jis lieka vietoje, pereikite prie kitos pastraipos.

3 variantas. Paleiskite atgal į saugus režimas. Taške VYKDYTI rašyti "regedit". Bus paleista registro rengyklė. DĖMESIO! Čia jūs turite būti ypač atsargūs, kad neištrintumėte ir nepakeistumėte nieko nereikalingo, kitaip visi bandymai sugrąžinti kompiuterį į gyvenimą gali nutrūkti ir jūsų vienintelė galimybė bus skaičius „X“ - iš naujo įdiegti „Windows“. Taigi pradėkime. ieškant kelio

joje žvelgiame į poskyrių buvimą "explorer.exe" Ir "iexplore.exe". Jei tokių yra, mes negailestingai juos ištriname (kad tai padarytumėte dešiniuoju pelės mygtuku spustelėkite poskyrį, šiuo atveju ant "explorer.exe", pasirinkti IŠTRINTI ir kai bus paprašyta patvirtinti ištrynimą, spustelėkite TAIP), jei ne, pirmyn. Dabar patikrinkite paleidimo parinktis "explorer.exe". Norėdami tai padaryti, ieškome būdo

_____________________________________________________________

Ar iš naujo paleidus kompiuterį monitoriuje rodomas prašymas išsiųsti mokamą SMS, ar įvesti pinigus į mobiliojo telefono sąskaitą?

Susipažinkite, kaip atrodo tipiškas išpirkos reikalaujantis virusas! Šis virusas turi tūkstančius skirtingų formų ir šimtus variantų. Tačiau jį nesunku atpažinti pagal paprastą ženklą: jis prašo įdėti pinigus (paskambinti) nežinomu numeriu, o mainais žada atrakinti kompiuterį. Ką daryti?

Pirmiausia supraskite, kad tai virusas, kurio tikslas – išsiurbti iš jūsų kuo daugiau pinigų. Todėl nepasiduokite jo provokacijoms.

Prisiminkite paprastą dalyką, nesiųskite jokių SMS. Jie išims visus pinigus, kurie yra balanse (paprastai reikalavimuose rašoma 200-300 rublių). Kartais jie reikalauja išsiųsti dvi, tris ar daugiau SMS. Atminkite, kad virusas iš kompiuterio niekur nedings, nesvarbu, ar siunčiate pinigus sukčiams, ar ne. Trojos arklys winloc liks jūsų kompiuteryje, kol pats jį pašalinsite.

Veiksmų planas yra toks: 1. Pašalinkite bloką iš kompiuterio 2. Pašalinkite virusą ir apdorokite kompiuterį.

Kompiuterio atrakinimo būdai:

1. Įveskite atrakinimo kodą Ir. Dažniausias būdas susidoroti su nepadoriu reklamjuosčiu. Kodą rasite čia: Dr.web , Kasperskiy , Nod32 . Nesijaudinkite, jei kodas neveikia, pereikite prie kito veiksmo.

2. Pabandykite paleisti saugiuoju režimu. Norėdami tai padaryti, įjungę kompiuterį paspauskite F8. Kai pasirodys įkrovos parinkčių langas, pasirinkite "saugus režimas su tvarkyklės palaikymu" ir palaukite, kol sistema bus paleista.

2a. Dabar bandome atkurti sistemą(Start-Accessories-Utilities-System Restore) į ankstesnį kontrolinį tašką. 2b. Sukurti naują sąskaitą. Eikite į Pradėti - Valdymo skydas - Paskyros. Pridėkite naują paskyrą, paleiskite kompiuterį iš naujo. Kai įjungta, pasirinkite naujai sukurtą paskyrą. Eime .

3. Pabandykite ctrl+alt+del- turėtų pasirodyti užduočių tvarkyklė. Mes paleidžiame gydymo programas per užduočių tvarkyklę. (pasirinkite failą – nauja užduotis ir mūsų programos). Kitas būdas – laikykite nuspaudę Ctrl + Shift + Esc ir laikydami šiuos klavišus, ieškokite ir ištrinkite visus keistus procesus, kol darbalaukis bus atrakintas.

4. Patikimiausias būdas- tai yra OS (operacinės sistemos) įdiegimas į naują. Jei iš esmės reikia išlaikyti seną OS, mes apsvarstysime daugiau laiko reikalaujantį būdą, kaip elgtis su šia reklamjuoste. Bet ne mažiau efektyvus!

Kitas būdas (pažengusiems vartotojams):

5. Paleidimas iš disko gyvas CD kuriame yra registro rengyklė. Sistema paleidžiama, atidarykite registro rengyklę. Jame matysime esamos ir užkrėstos sistemos registrą (jo šakos kairėje pusėje rodomos su parašu skliausteliuose).

Randame raktą HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - ten ieškome Userinit - ištriname viską po kablelio. DĖMESIO! Failo "C:\Windows\system32\userinit.exe" NEGALIMA ištrinti.);

Pažiūrėkite į pagrindinę reikšmę HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, ji turėtų būti explorer.exe. Atlikta su registru.

Jei pasirodo klaida „Registro redagavimą uždraudė sistemos administratorius“, atsisiųskite AVZ programą. Atidarykite „Failas“ – „Sistemos atkūrimas“ – pažymėkite elementą „Atrakinti registro rengyklę“, tada spustelėkite „Atlikti pažymėtas operacijas“. Redaktorius grįžo.

Paleiskite Kaspersky pašalinimo įrankį ir dr.web cureit ir nuskaitykite su jais visą sistemą. Belieka perkrauti ir grąžinti BIOS nustatymus. Tačiau virusas dar NĖRA pašalintas iš kompiuterio.

Mes apdorojame kompiuterį iš Trojan WinLock

Tam mums reikia:
- „ReCleaner“ registro rengyklė
- populiari antivirusinė programa Kaspersky įrankių pašalinimas
- gerai žinoma antivirusinė Dr.web cureit
- veiksminga antivirusinė Removeit pro
- Plstfix registro taisymo įrankis
- Programa pašalinti laikinus failus ATF valiklis

1. Būtina atsikratyti viruso sistemoje. Norėdami tai padaryti, paleiskite registro rengyklę. Einame meniu - Užduotys - Paleiskite registro rengyklę. Reikia rasti:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - ten ieškome Userinit skyriaus - triname viską po kablelio. DĖMESIO! Failo "C:\Windows\system32\userinit.exe" NEGALIMA ištrinti.);

Pažiūrėkite į pagrindinę reikšmę HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, ten turėtų būti explorer.exe. Atlikta su registru.

Dabar pasirinkite skirtuką „Paleistis“. Peržiūrime paleisties elementus, pažymime langelius ir ištriname (apatiniame dešiniajame kampe) viską, ko neįdiegėte, palikdami tik darbalaukį ir ctfmon.exe. Likę svchost.exe procesai ir kiti .exe procesai iš „Windows“ katalogo turi būti pašalinti.
Pasirinkite Užduotis - Registro valymas - Naudokite visas parinktis. Programa nuskaitys visą registrą, ištrins viską visam laikui.

2. Norėdami rasti patį kodą, mums reikia šių paslaugų: Kaspersky, Dr.Web ir RemoveIT. Pastaba: RemoveIT paprašys atnaujinti virusų kodų duomenų bazes. Atnaujinimo metu turi būti užmegztas interneto ryšys!
Su šiomis programomis nuskaitome sistemos diską ir ištriname viską, ką randa. Jei norite, galite bet kuriuo atveju patikrinti visus kompiuterio diskus. Tai užtruks daug ilgiau, tačiau jis yra patikimesnis.

3. Kitas įrankis yra Plstfix. Jis atkuria registrą po to, kai jame atliekame veiksmus. Dėl to vėl pradės veikti užduočių tvarkyklė ir saugus režimas.

4. Tik tuo atveju ištrinkite visus laikinuosius failus. Dažnai viruso kopijos yra paslėptos šiuose aplankuose. Taip net gerai žinomos antivirusinės programos negali jų aptikti. Geriau rankiniu būdu pašalinti tai, kas neturi didelės įtakos sistemos veikimui. Įdiekite ATF Cleaner, pažymėkite ir ištrinkite viską.

5. Perkrauname sistemą. Viskas veikia! net geriau nei anksciau :).