ecosmak.ru

Banner virüsü nasıl kaldırılır? Banner'ı bilgisayardan kendimiz kaldırıyoruz

Çoğu zaman kullanıcılar, Windows'ta çalışmayı ciddi şekilde engelleyen virüslerin kurbanı olurlar. Çarpıcı bir örnek, masaüstünü bir banner kullanarak engellemektir. Bu durum, bilgisayarınızı korumaya dikkat etmediyseniz meydana gelir. Herhangi bir işlem yapamazsınız, işletim sistemi kilitlidir ve ekranda “Yasayı çiğnediniz. Şu veya bu cep telefonu numarasını doldurun, aksi takdirde tüm verilerinizi kaybedersiniz.” Bu makalede, böyle bir banner'ın bilgisayarınızın masaüstünden nasıl kaldırılacağı açıklanmaktadır.

Lütfen bunun bir aldatmaca olduğunu anlayın. Siz hiçbir şeyi ihlal etmediniz, kanunda kullanıcıların masaüstlerinin engellenmesine ilişkin bir hüküm yok. Hiçbir durumda dolandırıcıların peşinden gitmeyin ve onlara paranızı göndermeyin.

Büyük olasılıkla, bu bile yardımcı olmayacaktır - bir kod kullanarak kilidi açmanın virüsten kurtulmaya yardımcı olması pek olası değildir ve banner bilgisayarda kalacaktır.

Çoğu zaman, bu tür sorunlardan kurtulmak için yeniden yüklemeniz önerilir. işletim sistemi. Tabii ki silin ve tekrarlayın Windows kurulumu kesinlikle yardımcı olacaktır. Ama bu uzun bir yol. Hala gerekli tüm sürücüleri ve programları yüklemeniz gerektiğini unutmayın.

Bu makalede daha basit ve hızlı yollar fidye yazılımı bannerlarından kurtulun.

Güvenli Modda Başlatma

Windows'u başlattığınızda bilgisayarın tüm işlevlerini engelleyen bir başlığın açıldığını fark ederseniz, işletim sistemini tanı modunda başlatmanız gerekir. Bunu yapmak için sağlanan talimatları izleyin:


Bu sizi Windows teşhis moduna götürecektir. Başarılı olduysanız ve banner burada yoksa kılavuzun bir sonraki bölümüne geçin. Bu modda bir kilit varsa, bilgisayarı LiveCD'yi (aşağıda açıklanmıştır) kullanarak başlatmanız gerekecektir.

Genellikle bir banner virüsü kayıt defterindeki bazı girişleri değiştirir ve bu da hatalı bir girişe yol açar. Windows çalışması. Göreviniz tüm bu değişiklikleri bulmak ve ortadan kaldırmaktır.

Kayıt Defterini Düzenleme

Win + R tuş kombinasyonunu kullanarak Çalıştır iletişim kutusunu açın. Açılan pencerede “regedit” komutunu girin ve Enter tuşuna basın. Windows Kayıt Defteri Düzenleyicisine yönlendirileceksiniz. Hiçbir şeyi kaçırmamak için talimatları dikkatlice izleyin.

Program penceresinin sol tarafındaki dizini kullanarak kullanıcıların aşağıdaki dizinleri açması gerekir:

· HKEY_LOCAL_MACHINE/Yazılım/Microsoft/Windows/Geçerli Sürüm/Çalıştır

Burada, sistem başlatıldığında banner'ınızın otomatik olarak çalıştırılmasından sorumlu girişi bulmanız gerekir. Daha sonra kaldırılmalıdır. Girişe sağ tıklayın ve açılan içerik menüsünden “Sil” seçeneğini seçin. Şüpheli olan her şeyi silmekten çekinmeyin; bu, sisteminizin çalışmasını hiçbir şekilde etkilemeyecektir. Skype'ın otomatik başlatılması gibi gereksiz bir şeyi silerseniz her şeyi geri alabilirsiniz.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Bu klasörde “Shell” adında bir parametre bulmanız ve ona “explorer.exe” değerini atamanız gerekiyor. Daha sonra “Userinit” girişini bulun ve ona bir değer verin. "C:\Windows\system32\userinit.exe". Girişleri düzenlemek için üzerlerine çift tıklamanız yeterlidir.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Ayrıca "Userinit" ve "Shell" seçeneklerini de arayın. Anlamlarını bir yere yazın - bunlar banner'ınıza giden yollar. Her iki girişi de silin. Bu dizinde olmamalılar.

Önleme

Gereksiz tüm girişleri Windows kayıt defterinden kaldırmayı başardıktan sonra düzenleyiciyi kapatabilir ve bilgisayarınızı yeniden başlatabilirsiniz. Sistem sorunsuz bir şekilde başlamalıdır.

Artık kötü amaçlı komut dosyasından kalan "kuyrukları" kaldırmanız gerekiyor. Windows Gezgini'ni (Bilgisayarım) açın. "Yanlış" Shell ve Userinit parametrelerinin referans verdiği dosyaları bulun ve silin.

Bundan sonra sistemi bir antivirüs programı kullanarak taramak çok önemlidir. Tercihen antivirüsünüzde bulunan en derin taramayla. Herhangi bir sistem korumanız yoksa hemen indirip yükleyin. Örneğin, Microsoft - Security Essentials'ın ücretsiz programını kullanabilirsiniz. Bu bağlantıdan indirebilirsiniz - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Aşağıdaki kılavuzda, Windows Güvenli Mod başlatılırken bile açılması durumunda başlığın nasıl kaldırılacağı açıklanmaktadır.

Kaspersky'den Canlı CD oluşturma

Banner'ı güvenli modda kaldıramıyorsanız LiveCD kullanmalısınız. Bu, bir diske veya flash sürücüye kaydedilen özel bir mini işletim sistemidir. Bununla birlikte, hasarlı bir kayıt defterini başlatabilir ve düzenleyebilir veya otomatik sorun giderme yardımcı programını çalıştırabilirsiniz.

Örneğin Kaspersky Lab'in ücretsiz bir hizmetini kullanabilirsiniz. Bunu yapmak için, çalışan başka bir bilgisayarda önyüklenebilir bir USB flash sürücü veya disk oluşturmanız gerekir:

Kaspersky Live CD aracılığıyla kilidi açma

Virüs enfeksiyonunun etkilerini ortadan kaldırmak için aşağıdakileri yapmanız gerekir:

Kurulum diski

Virüs bulaşmasının sonuçlarından kurtulmak için işletim sisteminizdeki kurulum diskini de kullanabilirsiniz. BIOS bip sesinden hemen sonra banner göründüğünde ve başka yol kullanma fırsatınız olmadığında buna başvurmanız gerekir.

Sisteminizin görüntüsünü içeren kurulum diskini veya önyüklenebilir USB flash sürücüyü takın ve bilgisayarı yeniden başlatın. Önyükleme Menüsünü çağırın ve harici ortamdan önyüklemeyi seçin. Gerekirse klavyedeki herhangi bir tuşa basın. Daha sonra, bir virüs saldırısının sonuçlarının ortadan kaldırılması, örnek olarak Windows 7 kullanılarak anlatılmaktadır.

Arayüz dilini seçin ve “İleri”ye tıklayın. Ekranın alt kısmındaki köprüye tıklayın "Sistem Geri Yükleme". Seçmeniz gereken yeni bir pencere açılacaktır. "Komut satırı".

Açılan konsola “bootrec.exe /FixMbr” komutunu girin ve Enter tuşuna basın. Bundan sonra başka bir komut girin - “bootrec.exe /FixBoot” ve tekrar Enter tuşuna basın. Ayrıca “bcdboot.exe c:\windows” satırını da girin (Sistem farklı bir sürücüye kuruluysa bunu belirtmeniz gerekir). Bilgisayarınızı yeniden başlatın, sorun çözülecektir.

Winlocker Truva Atları, masaüstüne erişimi engelleyerek kullanıcıdan zorla para alan bir tür kötü amaçlı yazılımdır; sözde saldırganın hesabına gerekli miktarı aktarırsa bir kilit açma kodu alacaktır.

Bilgisayarınızı açtığınızda masaüstü yerine şunu görüyorsanız:

Ya da aynı ruhla başka bir şey - tehdit edici yazıtlarla ve bazen müstehcen resimlerle sevdiklerinizi tüm günahlarla suçlamak için acele etmeyin. Onlar ve belki siz de trojan.winlock fidye yazılımının kurbanı oldunuz.

Fidye yazılımı engelleyicileri bilgisayarınıza nasıl girer?

Çoğu zaman engelleyiciler bilgisayarınıza aşağıdaki yollarla girer:

  • saldırıya uğramış programlar ve ücretli yazılımları hacklemeye yönelik araçlar (çatlaklar, keygenler vb.) aracılığıyla;
  • sözde tanıdıklar tarafından gönderilen, ancak aslında saldırıya uğramış sayfalardan saldırganlar tarafından gönderilen sosyal ağlardaki mesajlardan bağlantılar aracılığıyla indirilen;
  • tanınmış siteleri taklit eden, ancak aslında özellikle virüs yaymak için oluşturulmuş kimlik avı web kaynaklarından indirilenler;
  • ilgi çekici içeriğe sahip mektuplara ek olarak e-posta yoluyla geliyorsunuz: "dava edildiniz...", "olay mahallinde fotoğrafınız çekildi", "bir milyon kazandınız" ve benzeri.

Dikkat! Pornografik bannerlar her zaman porno sitelerinden indirilmez. En sıradan olanlardan bunu yapabilirler.

Başka bir fidye yazılımı türü de aynı şekilde yayılır: tarayıcı engelleyiciler. Örneğin şöyle:

Bir tarayıcı aracılığıyla internette gezinmek için para talep ediyorlar.

“Windows engellendi” banner'ı ve benzerleri nasıl kaldırılır?

Masaüstünüz engellendiğinde ve bir virüs başlığı bilgisayarınızda herhangi bir programın çalışmasını engellediğinde aşağıdakileri yapabilirsiniz:

  • destekle güvenli moda girin Komut satırı, kayıt defteri düzenleyicisini başlatın ve banner otomatik çalıştırma anahtarlarını silin.
  • ERD komutanı gibi bir Canlı CD'den ("canlı" disk) önyükleme yapın ve başlığı hem kayıt defteri (otomatik çalıştırma anahtarları) hem de Explorer (dosyalar) aracılığıyla bilgisayardan kaldırın.
  • sistemi bir antivirüs ile (örneğin Dr.Web LiveDisk) bir önyükleme diskinden tarayın veya Kaspersky Kurtarma Diski 10.

Yöntem 1. Winlocker'ı konsol desteğiyle güvenli moddan kaldırmak.

Peki, bir banner'ı bilgisayarınızdan komut satırı aracılığıyla nasıl kaldırabilirsiniz?

Windows XP ve 7 işletim sistemli makinelerde, sistem başlamadan önce hızlı bir şekilde F8 tuşuna basmanız ve menüden işaretli öğeyi seçmeniz gerekir (Windows 8\8.1'de bu menü yoktur, dolayısıyla kurulumdan önyükleme yapmanız gerekecektir) diski açın ve komut satırını oradan başlatın).

Önünüzde masaüstü yerine bir konsol açılacak. Kayıt defteri düzenleyicisini başlatmak için komutu girin regedit ve Enter'a basın.

Ardından kayıt defteri düzenleyicisini açın, içindeki virüs girişlerini bulun ve düzeltin.

Çoğu zaman, fidye yazılımı banner'ları aşağıdaki bölümlerde kayıtlıdır:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- burada Shell, Userinit ve Uihost parametrelerinin değerlerini değiştirirler (son parametre yalnızca Windows XP'de mevcuttur). Bunları normale döndürmeniz gerekir:

  • Kabuk = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: sistem bölümünün harfidir. Windows D sürücüsündeyse, Userinit'e giden yol D ile başlayacaktır:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs parametresine bakın. Normalde bulunmayabilir veya boş bir değere sahip olabilir.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- burada fidye yazılımı, engelleyici dosyanın yolu biçiminde bir değere sahip yeni bir parametre oluşturur. Parametre adı bir harf dizisi olabilir, örneğin dkfjghk. Tamamen kaldırılması gerekiyor.

Aynı durum aşağıdaki bölümler için de geçerlidir:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Kayıt defteri anahtarlarını düzeltmek için parametreye sağ tıklayın, "Değiştir"i seçin, yeni bir değer girin ve Tamam'a tıklayın.

Bundan sonra bilgisayarınızı normal modda yeniden başlatın ve bir antivirüs taraması çalıştırın.Bu, tüm fidye yazılımı dosyalarını sabit sürücünüzden kaldıracaktır.

Yöntem 2. ERD Commander'ı kullanarak Winlocker'ı kaldırma.

ERD komutanı, Truva atlarının engellenmesi nedeniyle zarar görenler de dahil olmak üzere, Windows'u geri yüklemek için geniş bir araç seti içerir. Yerleşik kayıt defteri düzenleyicisi ERDregedit'i kullanarak yukarıda anlattığımız işlemlerin aynısını gerçekleştirebilirsiniz.

Windows tüm modlarda kilitliyse ERD komutanı vazgeçilmez olacaktır. Kopyaları yasa dışı olarak dağıtılıyor, ancak internette bulmak kolaydır.

Herkes için ERD komutan kitleri Windows sürümleri MSDaRT (Microsoft Teşhis ve Kurtarma Araç Seti) önyükleme diskleri olarak adlandırılan bu diskler, DVD'ye yazmak veya bir flash sürücüye aktarmak için uygun olan ISO biçiminde gelir.

Böyle bir diskten önyükleme yaptıktan sonra sistem sürümünüzü seçip menüye gidip Kayıt Defteri Düzenleyicisi'ni tıklamanız gerekir.

Windows XP'de prosedür biraz farklıdır - burada Başlat menüsünü açmanız, Yönetimsel Araçlar ve Kayıt Defteri Düzenleyicisi'ni seçmeniz gerekir.

Kayıt defterini düzenledikten sonra Windows'u yeniden başlatın - büyük olasılıkla "Bilgisayar engellendi" başlığını görmezsiniz.

Yöntem 3. Bir antivirüs “kurtarma diski” kullanarak engelleyiciyi kaldırmak.

Bu en kolay ama aynı zamanda en uzun kilit açma yöntemidir. Dr.Web LiveDisk veya Kaspersky Rescue Disk görüntüsünü DVD'ye yazmanız, ondan önyükleme yapmanız, taramayı başlatmanız ve bitmesini beklemeniz yeterlidir. Virüs öldürülecek.

Banner'ları bilgisayarınızdan hem Dr.Web hem de Kaspersky disklerini kullanarak kaldırmak eşit derecede etkilidir.

Bilgisayarınızı engelleyicilerden nasıl korursunuz?

  • Güvenilir bir antivirüs yükleyin ve onu her zaman aktif tutun.
  • Lütfen başlatmadan önce İnternet'ten indirilen tüm dosyaları güvenlik açısından kontrol edin.
  • Bilinmeyen bağlantılara tıklamayın.
  • E-posta eklerini, özellikle ilgi çekici metinler içeren mektuplarla gelenleri açmayın. Arkadaşlarınızdan bile.
  • Çocuklarınızın hangi siteleri ziyaret ettiğini takip edin. Ebeveyn denetimlerini kullanın.
  • Mümkünse korsan yazılım kullanmayın; ücretli programların çoğu güvenli, ücretsiz programlarla değiştirilebilir.

Sıradan bir bilgisayar kullanıcısını hayal edelim. Bu, çoğunlukla cihazını virüslerden koruma konusunda minimum bilgiye sahip olan bir kişidir. Yine de, eylemlerinin olası tehlikesini hiç düşünmeden, istenen tüm sitelere "seyahat eder", önerilen bağlantıları takip eder. Ve bir anda önünde şu resmi görüyor: Bilgisayar ekranı kilitli ve saldırganlar bu kilidi açmak için para talep ediyor. Ne yapmalı, banner nasıl kaldırılır?

Engelleme nedenleri. Neden birinin buna ihtiyacı var?

Bilgisayarınızı kilitlemenin birkaç yolu vardır. Çoğu zaman bu, kullanıcının pornografik siteleri ziyaret etmesinden veya dünya çapında dağıtılan kötü amaçlı yazılımları indirip yüklemesinden kaynaklanır. Sonuç olarak, eğer bu ilk kez başınıza geldiyse, bilgisayar ekranında görünenlerden bile korkabilirsiniz. Mesaj sizi internette yasa dışı bilgi toplamakla ve daha birçok günahla suçlayabilir. Daha sonra sizden kilit açma seçeneği için ödeme yapmanızı isteyecekler. Bunun için nereye ve ne kadar para transfer etmeniz gerektiğini size detaylı olarak anlatacaklar. İstenen fiyat 500 ila 2000 ruble arasındadır. Ancak en önemli şey, SMS gönderdikten sonra hiç kimsenin engelinizi kaldırmamasıdır. Yani kimseye bir şey ödemenize gerek yok. Açık şu an Zaman zaman, parayı çöpe atmadan sorunu kendi başınıza çözmenin birkaç yolu vardır.

Windows'u kilitlemenin tehlikeleri nelerdir?

Öncelikle böyle bir sorun ancak işletim sisteminin lisanssız sürümünde meydana gelebilir. Lisans sürekli ve düzenli olarak güncellendiğinden daha güvenli bir şekilde korunur. Böyle bir virüs sürekli geliştirilmektedir, yani yazarlarına gelir sağlamak için giderek daha tehlikeli hale gelmektedir. Neden bu kadar tehlikeli? Sadece başlangıçta kaydedilmesi değil, aynı zamanda çok daha derine "gömülü" olması, bu sayede yalnızca hizmetleri ve sürücüleri yüklerken ve güvenli modda çalışabilmesi sayesinde. Bundan sonra cihazınızı çalıştırmanız oldukça zordur. Ama yine de bu tamamen umutsuz bir mesele değil. Bilgisayarınızı canlandırmanın birkaç yoluna, banner'ı nasıl kaldıracağınıza ve tekrar tam olarak çalışma fırsatını nasıl yakalayacağınıza bakalım.

Malwarebytes Anti-Malware ile Windows'un kilidini açın

Bu yöntem her zaman görevin tamamlanmasını garanti etmez. Bu durumda başka bir yöntem kullanabilirsiniz.

Dr.Web LiveCD'yi kullanarak bir virüsü kaldırma

Bir virüsün bilgisayarınızın kilidini açmak için ücretli bir SMS göndermenizi gerektirmesi bir şeydir. Bu durumda bazen ödeme yapıldıktan sonra sorun çözülebilir. Daha önce de yazıldığı gibi kesinlikle bir gerçek değil, ancak bir olasılık var.

Cihazınıza Winlock adı verilen kötü amaçlı yazılım bulaştığında bu başka bir konudur. Bu virüs kolayca tüm verilerinizi silebilir ve hatta sizi pornografi dağıtmakla suçlayabilir. Ancak en kötüsü, işletim sistemi başlamadan bile sistemi bloke etmesidir. Yani yukarıdaki yöntemin burada uygulanması mümkün değildir. Hiçbir şey, enfeksiyonu yok etmek için başka bir seçenek kullanacağız - favori şirketimiz Dr.Web'in önyükleme diski. Böyle bir disk oluşturalım ve başlayalım.

  1. Onu sürücüye yerleştirip cihazı yeniden başlatıyoruz.
  2. Bir virüs ortaya çıkarsa, ki bu mümkün, o zaman BIOS'a gidin, burada onu bir flash sürücüden veya sürücüden önyükleme yapacak şekilde ayarladık. Tekrar yeniden başlatıyoruz.
  3. Şimdi büyük olasılıkla her şey yoluna girecek. Dili Rusça olarak ayarlayın ve devam edin.
  4. İndirme işleminin gerçekleşmesi için bir süre beklemeniz gerekir. Antivirüs penceresi görünecektir. “Tarayıcı”nın karşısındaki “Git” düğmesini tıklayın.
  5. Bilgisayarda virüs taraması başlatıldı. Dr.Web'in fidye yazılımımızı bulmasını ve kaldırmasını bekliyoruz. Bundan sonra tam taramayı seçin ve çalıştırın.
  6. Antivirüs bir tehdit tespit ettiğinde bizi bilgilendirecektir.

Son olarak, Dr.Web LiveCD'yi kullanarak kayıt defterini temizliyoruz ve bunun tersi de geçerli. Bazen fidye yazılımı virüsü bundan sonra kaybolur ve artık tam tarama yapmanıza gerek kalmaz. Bilgisayarı açmaya çalışıyoruz ve banner'ı kaldırma görevini tamamladığımızı umuyoruz. Windows'un artık engellenmemesi gerekiyor; bu geçmişte kaldı. Ve virüsle savaşmanın başka bir yönteminde ustalaştık.

Kodların ve Avz yardımcı programının kilidini açın

Bazı durumlarda bize de yardımcı olabilecek bir seçenek var. İşletim sisteminin kilidini açmaya yönelik kodlar Dr.Web web sitesinde yayınlanmaktadır. Listeden virüsümüzün ekran görüntüsünü seçmeniz gerekiyor, gerekli kodu göreceğiz. Ayrıca SMS göndermek istediğiniz telefon numarasını da girebilir, ara'yı tıklayabilirsiniz - kodu alırız. Kilidi açtıktan sonra, bilgisayarınızı normal bir antivirüs kullanarak dezenfekte etmeniz gerekir. Bu işe yaramazsa, iyi bilinen Avz yardımcı programını kullanabilirsiniz.

  1. Bunun için ihtiyacımız var: bir disk/flash sürücü ve bir bilgisayar.
  2. Yardımcı programı indirip çıkarılabilir medyaya kaydedin.
  3. İşlemin başında F8 tuşuna basarak “Komut satırı desteğiyle güvenli hale getir” önyükleme seçeneğini seçin.
  4. İşlem normalse komut satırı görünecektir.
  5. Çıkarılabilir medyayı cihaza yerleştiriyoruz.
  6. Explorer yazıyoruz ve enter tuşuna basıyoruz.
  7. Önümüzde “Bilgisayarım” var.
  8. Çıkarılabilir sürücüde avz.exe yardımcı programını bulun ve çalıştırın.
  9. Kursu takip ediyoruz: "Dosya - Sorun Giderme Sihirbazı, Sistem sorunları - Tüm sorunlar", "Otomatik sistem güncellemeleri devre dışı" ve tüm "Otomatik başlatmaya şu adresten izin verilir..." dışındaki tüm kutuları işaretleyin. Bundan sonra, “Belirtilen sorunları düzelt” seçeneğini tıklayın.
  10. Ayrıca “Tarayıcı ayarları ve ince ayarlar” bölümündeki tüm sorunları kontrol edip “Düzelt”e tıklıyoruz.
  11. “Gizlilik” bölümünde benzetme yoluyla tüm sorunları not ediyoruz.
  12. Avz'de kalarak pencereyi kapatın. “Servis”e tıklayın, ardından “Explorer Extensions Manager”a tıklayın ve siyah yazılmış tüm öğelerin işaretini kaldırın.
  13. Şimdi “Servis”i ve ardından “IE Extension Manager”ı açın. Önümüze bir liste çıkıyor, tüm satırları siliyoruz.
  14. Bilgisayarı yeniden başlatıyoruz, bundan sonra büyük olasılıkla artık sorun olmayacak. Temizlemek için geleneksel bir antivirüs başlatıyoruz. Banner nasıl kaldırılır sorunu çözüldü.

Çözüm

Bunlar fidye yazılımını kaldırmanın tek yolu değildir. Komut dosyalarını, Kaspersky'nin Virüs Temizleme Aracı'nı kullanabilir ve işletim sistemini yeniden yükleyebilirsiniz. Ayrıca bir banner'ı silmek bilgisayar için ağrısız değildir. Masaüstü boş olabilir ve fare imleci çalışmayabilir. Bu hataları düzeltmenin ilk seçeneği güvenli mod ve altındaki cihazı dezenfekte etmektir. Ancak bu her zaman yardımcı olmuyor. Bu durumda bilgisayarı çıkarılabilir medyadan başlatmanız gerekir. Windows'un bunun için özel dağıtımları vardır. Cihazı başlatıp iyileştiriyoruz. Artık nihayet bir banner'ı masaüstünden nasıl kaldıracağımızı bulduk. Önemli tavsiye: anlatılan tedavi "ileri düzey olmayan" bilgisayar kullanıcısı için kolay değildir. Bu tür insanlar için yeteneklerine güvenmiyorlarsa uzmanlara başvurmak daha iyidir.

En tatsız Afiş masaüstünü ve onunla yapılan tüm eylemleri engelleyen bir banner'dır, buna sözde Winlock. Bu sorunu çözmek için seçenekleri düşünelim.

Daha önce de söylediğim gibi, hiçbir durumda SMS Kısa numaralara gönderim yapmıyoruz, terminal üzerinden para yatırmıyoruz ve terminalden gelen fişte şifre beklemiyoruz. Yapılacak ilk şey bilgisayarınızı güvenli modda başlatmayı denemektir.

Seçenek 1. Bu şu şekilde yapılır: Bilgisayarı açtığınızda, BIOS açılış ekranından sonra F8 tuşuna basın.

İndirme seçeneklerinin bir listesi görünecektir. Seçmek Güvenli mod ve bas GİRMEK(Bu menünün neye benzediğini resimlerde görebilirsiniz: Windows XP, Windows Vista, Windows 7). Her şey yolundaysa ve bilgisayar başlayabildiyse, tıklayın. BAŞLAT-TÜM PROGRAMLAR-STANDARTLAR-HİZMETLER-SİSTEM GERİ YÜKLEME ve bilgisayarın durumunu o tarihe döndürmeye çalışın. Afiş dilenci yoktu. Eğer çalışırsa ve Banner kaybolursa - YASA!!! Eğer yerinde kalırsa bir sonraki noktaya geçin.

Seçenek 2. Paragrafa yazın UYGULAMAK(tıklamak KOŞMAYA BAŞLA ve kutuya girin) "msconfig" (tam liste sistem komutları görüntülenebilir). Windows önyükleme seçeneklerini içeren bir pencere açılacaktır. Sekmede OTOMATİK YÜKLEME Otomatik olarak çalışan şüpheli veya yabancı programları arar ve bunların işaretini kaldırırız. Tıklamak UYGULA ve bilgisayarı yeniden başlatın. Bu işlemlerin sizin adınıza yapılması gerektiğini lütfen unutmayın. sistem yöneticisi yani Güvenli Modu yüklerken bilgisayar yöneticisi olarak oturum açın; kullanıcı adının altında gösterilir. Banner ortadan kayboldu - YASA!!! Eğer yerinde kalırsa bir sonraki noktaya geçin.

Seçenek 3. Tekrar önyükleme yapın Güvenli mod. Noktasında UYGULAMAK Biz yazarız "regedit". Kayıt Defteri Düzenleyicisi başlayacaktır. DİKKAT! Burada gereksiz hiçbir şeyi silmemek veya değiştirmemek için son derece dikkatli olmanız gerekir, aksi takdirde bilgisayarınızı hayata döndürmeye yönelik tüm girişimler boşa çıkabilir ve tek seçeneğiniz "X" sayısı - Windows'u yeniden yüklemek olacaktır. Öyleyse başlayalım. Bir yol arıyorum

içinde alt bölümlerin varlığını arıyoruz "explorer.exe" Ve "iexplore.exe". Varsa acımasızca sileriz (bunu yapmak için alt bölüme sağ tıklayın, bu durumda "explorer.exe", seçme SİLMEK ve silmeyi onaylamanız istendiğinde, EVET), değilse daha ileri gidin. Şimdi başlatma parametrelerini kontrol edelim "explorer.exe". Bunun için bir yol arıyoruz

_____________________________________________________________

Bilgisayarı yeniden başlattıktan sonra monitörde ücretli bir SMS gönderme veya bir cep telefonu hesabına para yatırma isteği mi görüntüleniyor?

Bununla tanışın, tipik bir fidye yazılımı virüsü böyle görünür! Bu virüs binlerce farklı biçimde ve yüzlerce varyasyonla karşımıza çıkıyor. Bununla birlikte, basit bir işaretle onu tanımak kolaydır: sizden tanımadığınız bir numaraya para yatırmanızı (aramanızı) ister ve karşılığında bilgisayarınızın kilidini açacağına söz verir. Ne yapalım?

Öncelikle bunun, amacı sizden mümkün olduğu kadar çok para çekmek olan bir virüs olduğunun farkına varın. Bu nedenle onun provokasyonlarına boyun eğmeyin.

Basit bir şeyi unutmayın; SMS göndermeyin. Bakiyedeki tüm parayı çekecekler (genellikle talepte 200-300 ruble yazıyor). Bazen iki, üç veya daha fazla SMS göndermenizi istiyorlar. Unutmayın, dolandırıcılara para gönderseniz de göndermeseniz de virüs bilgisayarınızdan gitmeyecektir. Trojan winloc, siz kendiniz kaldırıncaya kadar bilgisayarınızda kalacaktır.

Eylem planı şu şekildedir: 1. Bilgisayardaki bloğu kaldırın 2. Virüsü temizleyin ve bilgisayarı tedavi edin.

Bilgisayarınızın kilidini açmanın yolları:

1. Kilit açma kodunu girin Ve. Müstehcen bir pankartla baş etmenin en yaygın yolu. Kodu burada bulabilirsiniz: Dr.web, Kasperskiy, Nod32. Kod çalışmazsa endişelenmeyin, bir sonraki adıma geçin.

2. Güvenli Mod'da önyükleme yapmayı deneyin. Bunu yapmak için bilgisayarı açtıktan sonra F8 tuşuna basın. Önyükleme seçenekleri penceresi göründüğünde, “sürücü desteğiyle güvenli mod” seçeneğini seçin ve sistemin önyüklenmesini bekleyin.

2a.Şimdi deneyelim sistemi geri yükle(standart-sistem-geri yüklemeyi başlat) daha önceki bir kontrol noktasına. 2b. Yeni bir tane oluştur hesap. Başlat - Denetim Masası - Hesaplar'a gidin. Yeni bir hesap ekleyin ve bilgisayarı yeniden başlatın. Açtığınızda yeni oluşturulan hesabı seçin. Konusuna geçelim .

3. ctrl+alt+del'i deneyin- görev yöneticisi görünmelidir. İyileştirme araçlarını görev yöneticisi aracılığıyla başlatıyoruz. (dosyayı seçin - yeni bir görev ve programlarımız). Başka bir yol da Ctrl + Shift + Esc tuşlarını basılı tutmak ve bu tuşları basılı tutarken masaüstünün kilidi açılana kadar tüm garip işlemleri aramak ve silmektir.

4. En güvenilir yol- Bu, yeni bir işletim sistemi (işletim sistemi) kurmak anlamına gelir. Kesinlikle eski işletim sistemini korumanız gerekiyorsa, bu pankartla başa çıkmanın daha emek yoğun bir yoluna bakacağız. Ama daha az etkili değil!

Başka bir yol (ileri düzey kullanıcılar için):

5. Diskten önyükleme Canlı CD bir kayıt defteri düzenleme programına sahiptir. Sistem başlatıldı, kayıt defteri düzenleyicisini açın. İçinde mevcut sistemin ve virüs bulaşmış olanın kaydını göreceğiz (sol taraftaki dalları parantez içinde imzayla görüntülenir).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon anahtarını buluyoruz - burada Userinit'i arıyoruz - virgülden sonraki her şeyi siliyoruz. DİKKAT! “C:\Windows\system32\userinit.exe” dosyasının kendisi SİLİNEMEZ.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell anahtarının değerine bakın, explorer.exe olmalıdır. Kayıt işlemini tamamladık.

“Kayıt defterinin düzenlenmesi sistem yöneticisi tarafından yasaklandı” hatası görüntülenirse AVZ programını indirin. "Dosya" - "Sistem Geri Yükleme"yi açın - "Kayıt Defteri Düzenleyicisinin Kilidini Aç" seçeneğini işaretleyin ve ardından "Seçili işlemleri gerçekleştir"i tıklayın. Editör tekrar kullanılabilir.

Kaspersky kaldırma aracını ve dr.web Cureit'i başlatıyoruz ve tüm sistemi onlarla tarıyoruz. Geriye kalan tek şey yeniden başlatıp bios ayarlarını geri döndürmek. Ancak virüs henüz bilgisayardan KALDIRILMADI.

Bilgisayarınızı Trojan WinLock'tan koruma

Bunun için ihtiyacımız var:
- ReCleaner kayıt defteri düzenleyicisi
- popüler antivirüs Aracın çıkarılması Kaspersky
- ünlü antivirüs Dr.web Cureit
- etkili antivirüs Removeit pro
- Plstfix kayıt defteri onarım yardımcı programı
- ATF temizleyici geçici dosyaları kaldırma programı

1. Sistemdeki virüslerden kurtulmak gerekir. Bunu yapmak için kayıt defteri düzenleyicisini başlatın. Menü - Görevler'e gidin - Kayıt Defteri Düzenleyicisi'ni başlatın. Bulmak gerek:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - burada Userinit bölümünü arıyoruz - virgülden sonraki her şeyi siliyoruz. DİKKAT! “C:\Windows\system32\userinit.exe” dosyasının kendisi SİLİNEMEZ.);

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell anahtarının değerine bakın, orada explorer.exe olmalıdır. Kayıt işlemini tamamladık.

Şimdi "Başlangıç" sekmesini seçin. Başlangıç ​​​​öğelerine bakıyoruz, kutuları işaretliyoruz ve yüklemediğiniz her şeyi siliyoruz (sağ alt köşede), yalnızca masaüstü ve ctfmon.exe'yi bırakıyoruz. Windows dizininde kalan svchost.exe ve other.exe işlemlerinin kaldırılması gerekir.
Görev'i seçin - Kayıt defterini temizleyin - Tüm seçenekleri kullanın. Program kayıt defterinin tamamını tarayacak ve her şeyi kalıcı olarak silecektir.

2. Kodun kendisini bulmak için şu yardımcı programlara ihtiyacımız var: Kaspersky, Dr.Web ve RemoveIT. Not: RemoveIT sizden virüs imza veritabanlarını güncellemenizi isteyecektir. Güncelleme yapılırken internet bağlantısı kurmak gereklidir!
Bu programlarla sistem diskini tarar ve bulduğu her şeyi sileriz. İsterseniz her ihtimale karşı tüm bilgisayar sürücülerini kontrol edebilirsiniz. Çok daha uzun sürecek, ancak daha güvenilirdir.

3. Bir sonraki yardımcı program Plstfix'tir. Üzerinde yaptığımız işlemlerden sonra kayıt defterini geri yükler. Sonuç olarak görev yöneticisi ve güvenli mod yeniden çalışmaya başlayacaktır.

4. Her ihtimale karşı tüm geçici dosyaları silin. Genellikle virüsün kopyaları bu klasörlerde gizlidir. Tanınmış antivirüsler bile onları bu şekilde tespit edemeyebilir. Sistemin çalışmasını önemli ölçüde etkilemeyecek her şeyi manuel olarak kaldırmak daha iyidir. ATF Cleaner'ı yükleyin, her şeyi işaretleyin ve silin.

5. Sistemi yeniden başlatın. Her şey çalışıyor! eskisinden bile daha iyi :).

Yükleniyor...

İlgini çekebilir:

Japonya'daki samurayın tarihi Japonya'daki samuray okulu
Spor

Japonya'daki samurayın tarihi Japonya'daki samuray okulu

Japon kültürü Batılılara bir fikir ve renkli görseller koleksiyonu olarak görünmektedir. Ve bunlardan en çarpıcı olanı bir samuray savaşçısının görüntüsüdür. Kahramanca bir aurası vardır ve savaşta cesaret ve azmin eşsiz bir sembolü olarak kabul edilir. Ama her şeyi biliyor muyuz?

Reklam