Cum să eliminați un banner de viruși de pe computer. Cum să deblochezi Windows de virusul ransomware

În acest articol voi vorbi despre cum să eliminați bannerul porno. Cele mai multe bannere SMS și bannere porno necesită să trimiteți un mesaj SMS la un număr scurt și apoi să introduceți codul primit în mesajul de răspuns în fereastră. Dacă citiți acest text, atunci este deja clar pentru dvs. că nu ar trebui să faceți acest lucru în viitor și apare întrebarea: „Cum să eliminați un banner de pe computer?”

Problemă cu bannerele porno găsit în majoritatea covârșitoare pe Windows XP (dar se aplică și pentru Windows Vista/7).

Programe pentru tratarea și eliminarea bannerelor porno:

AVZ– utilitarul este conceput pentru a detecta și elimina software-ul dăunător:

  • Modulele SpyWare și AdWare sunt scopul principal al utilitarului
  • Dialer (Trojan.Dialer)
  • programe troiene
  • Module BackDoor
  • Viermi de rețea și e-mail
  • TrojanSpy, TrojanDownloader, TrojanDropper

Puteți descărca programul AVZ de pe .

Malwarebytes- un program pentru scanarea rapidă a sistemului în scopul detectării și eliminării tipuri variate malware, inclusiv bannerele noastre preferate porno. Malwarebytes Anti-Malware se concentrează în primul rând pe combaterea modulelor spyware și vă permite să restabiliți complet funcționarea normală a computerului după ce le eliminați.

Blochează totul. Codul de deblocare poate fi găsit în motoarele de căutare. Am găsit codul de dezactivare, l-am introdus și am răsuflat ușurați - bannerul SMS a dispărut! Acum trebuie să curățăm sistemul. Există o mare varietate de mijloace și modalități de a face acest lucru, puteți alege după gustul dvs. Instalați și scanați sistemul cu Malwarebytes Anti-Malware, AVZ, apoi efectuați o restaurare a sistemului până la punctul înainte de a captura bannerul. Unii nu îl recomandă, dar îndrăznim să sugerăm programul ComboFix (înainte de a-l folosi, vă recomandăm cu căldură să citiți descrierea acestuia). Apoi treceți prin programul HijackThis, FAV. Și, în sfârșit, orice antivirus cu baze de date actualizate.

Dacă nu ați găsit codul de deblocare și bannerul SMS nu poate fi șters:

CD Kaspersky Rescue. Descărcați imaginea ISO, inscripționați-o pe un disc și porniți de pe acesta. Îl lansați. Odată ce verificarea și tratamentul sunt finalizate, totul ar trebui să funcționeze impecabil. Reporniți și bucurați-vă de un sistem curat.

Bannere neclasificate

Există un alt banner care este greu de clasificat ca orice tip. Bannerul SMS blochează aproape toți pașii simpli pentru a-l elimina. Ctrl+Alt+Del nu ajută. Următorul Ctrl+Esc - apare meniul Start.

Descărcați utilitarul de tratament Manager de activități AnVir.Nu este doar o alternativă modernizată la task manager, ci și un antivirus.

Caracteristicile AnVir Task Manager

  • Gestionarea pornirii, rularea proceselor, serviciilor și driverelor
  • Înlocuirea Managerului de activități
  • Detectarea și eliminarea virușilor și a programelor spion, blocând încercările de infectare a sistemului
  • Accelerarea semnificativă a încărcării Windows și a funcționării computerului
  • Programul este complet gratuit

Lansăm AnVir, mergem la fila Procese și ne calculăm procesul. În cazul nostru este - servicii.exe, procesul s-a deghizat în serviciu de sistem service.exe.

Finalizăm procesul și bannerul a dispărut. Dar, deși avem un desktop curat în fața noastră (adică fără banner), încă nu există un buton Start pe el și Task Manager nu pornește. Folosim o metodă dovedită - Ctrl + Esc - Meniu principal - Programe - Accesorii - Explorer.

Există un alt banner care, de asemenea, nu se încadrează tocmai în clasificarea noastră. El este tratat cu FAV (FixAfterVirus).

Uneori, pentru a viziona un videoclip, playerul vă solicită să actualizați Flash Player. Aici trebuie să fii deosebit de atent. Imediat după o astfel de notificare și instalarea ulterioară a playerului, instalezi bannerul porno pe computer. Dacă acordați atenție, veți observa diferențe în stilul bannerului față de fereastra originală Adobe Flash Player.

Screensaver-ul care a apărut ulterior blochează atât regedit, cât și „restaurare sistem”, și este prezent în MODUL SIGUR. Nu apare imediat, ci după 1 oră după „actualizarea” Flash Player. Se află aici: C:\Documents and Settings\User\LocalSettings\Temp și este „înregistrat” în secțiunea de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. Repornim după introducerea Live CD-ului de pe Dr.Web sau ERD Commander 5 în unitate (Imaginea Live CD-ului sau ERD Commander 5 este scrisă pe disc folosind viteza minima, deoarece este posibil ca discul să nu pornească).

Lansați Regedit, introduceți userinit în căutare și reveniți la starea inițială. Dacă LiveCD nu are capacitatea de a edita registrul, atunci pur și simplu accesați C:\Document and Setting\User\LocalSettings\Temp și ștergeți fișierul banner de acolo. În cazul nostru este der1.tmp. Repornim computerul - bannerul a dispărut, lansăm Regedit, introducem userinit în căutare și îl readucem la starea inițială. Acum trebuie să restabilim sistemul.

Banner SMS cu contor de vizualizare a reclamelor:

Când faceți clic pe „descărcați cartea” sau „descărcați melodia” apare o fereastră. Dați permisiunea de a vă instala propriul banner. Citiți „acordul”!

Când apăsați butonul Închide(sau făcând clic pe link Elimina anunțurile) apare o fereastră cu un mesaj că „ți se cere să vezi mai multe... impresii de mesaje publicitare sau refuzi să vezi reclame prin trimiterea unui SMS cu textul 7728 la numărul 4125”:

Când este instalat, virusul creează în C: virusul creează foldere CMediaȘi FieryAds, precum și fișierul fieryads.dat

Dacă încercați să dezinstalați un program folosind un fișier Uninstall.exe, (există un astfel de fișier în aceste foldere, apoi se va deschide o fereastră cu un mesaj că dvs obligat vedeți încă 1000 de afișări ale acestui anunț:

Cum să eliminați acest banner SMS:

1. Deconectați-vă de la Internet și retea locala, închideți toate paginile web deschise, ștergeți memoria cache a fișierelor temporare de Internet salvate de browserul web și ștergeți cookie-uri (puteți face acest lucru rapid cu CCleaner).

2. Din moment ce folderul \Documente și setări\Nume utilizator\Date aplicații\ atribute stabilite Ascuns, Sistem, Doar pentru lectură pentru a găsi și distruge viruși, apoi deschideți Calculatorul meu, selectați meniul Instrumente –> Opțiuni folder...(sau faceți clic Start -> Setări -> Panou de control -> Opțiuni folder);

– în caseta de dialog care se deschide Proprietățile folderului deschide fila Vedere;

- La capitolul Opțiuni suplimentare bifeaza casuta Afișează conținutul folderelor de sistem, debifați Ascundeți fișierele de sistem protejate, setați comutatorul Afișează fișierele și folderele ascunse –> OK.

3. Descărcați bannerul porno din memorie folosind utilitarul Process Explorer sau așteptați până când fereastra lui se închide de la sine;

– găsiți folderul \Documente și Setări\Nume_ utilizator\Application Data\CMedia;

– ștergeți-l cu tot conținutul (este posibil ca fișierele CMedia.dllȘi g.fla nu veți putea să-l ștergeți chiar așa - fără a reporni; Pentru a le elimina fără a reporni, veți avea nevoie de ajutor Process Explorer);

– găsiți folderul \Documente și Setări\Nume_ utilizator\Application Data\FieryAds;

– ștergeți-l împreună cu conținutul său (fișiere FieryAds.dllȘi FieryAdsUninstall.exe);

- în folder \Documente și Setări\Nume_ utilizator\Application Dataștergeți fișierul fieryads.dat.

Scanați sistemul cu Dr. Web CureIt.

Bara de activități va lipsi, nici Task Manager, nici nimic altceva nu poate fi lansat. Procesul explorer.exe este dezactivat. Porniți în modul sigur (F8 înainte de a porni Windows).

Pentru a restabili funcția Managerului de activități, salvați această linie:
REGadăugaHKCU\ Software\ Microsoft\ Windows\ Versiune curentă\ Politici\ Sistem

/ vDisableTaskMgr / tREG_ DWORD / d 0 / f

Porniți în modul sigur cu suport pentru linia de comandă (există o astfel de opțiune de pornire în meniu), introduceți această linie și apăsați Enter.
Ar trebui să apară un mesaj care să indice că comanda a fost finalizată cu succes.
Reporniți în mod normal. Managerul de activități ar trebui să înceapă.

Folosind o metodă similară, puteți „readuce la viață” editorul de registry. Regedit. Pentru a face acest lucru, trebuie să introduceți această linie:

REG adăugați HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

În acest fel, puteți dezactiva toate încărcările automate:

REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f

Scanați sistemul cu Dr.Web CureIt.

P.S. Dacă încă nu v-ați confruntat cu virusul, descrieți problema în comentarii, cu siguranță voi încerca să vă ajut și puteți adăuga problema dvs. la articol.

Să ne imaginăm un utilizator obișnuit de computer. Aceasta este o persoană care are cel mai adesea cunoștințe minime despre protejarea dispozitivului său de viruși. Cu toate acestea, el „călătorește” pe toate site-urile dorite, urmează linkurile sugerate, fără să se gândească deloc la posibilul pericol al acțiunilor sale. Și la un moment dat vede următoarea poză în fața lui: ecranul computerului este blocat, iar atacatorii cer bani pentru a-l debloca. Ce să faci, cum să scoți bannerul?

Motive pentru blocare. De ce are cineva nevoie de asta?

Există mai multe moduri de a vă bloca computerul. Cel mai adesea, acest lucru se întâmplă din cauza utilizatorului care vizitează site-uri pornografice sau descarcă și instalează programe malware care sunt distribuite în întreaga lume. Drept urmare, dacă vi s-a întâmplat acest lucru pentru prima dată, s-ar putea chiar să vă fie frică de ceea ce apare pe ecranul computerului. Mesajul te poate acuza că ai colectat informații ilegale pe internet și multe alte păcate. Apoi vă vor cere să plătiți pentru opțiunea de deblocare. Vă vor spune în detaliu unde și cât să transferați bani pentru asta. Prețul cerut este de la 500 la 2000 de ruble. Dar cel mai important este că după ce ai trimis un SMS nimeni nu te va debloca nimic. Deci nu trebuie să plătiți nimic nimănui. Pe acest moment timp, există mai multe modalități de a rezolva singur problema, fără a arunca banii.

Care sunt pericolele blocării Windows?

În primul rând, această problemă se poate întâmpla numai cu o versiune fără licență sistem de operare. Licența este actualizată în mod constant și regulat, astfel încât este mai sigur protejată. Un astfel de virus este în permanență îmbunătățit, adică devine din ce în ce mai periculos pentru a aduce venituri autorilor săi. De ce este atât de periculos? Faptul că nu este doar înregistrat la pornire, ci este „îngropat” mult mai adânc, datorită căruia poate funcționa atunci când se încarcă numai servicii și drivere, precum și în modul sigur. După aceasta, este destul de dificil să-ți faci dispozitivul să funcționeze. Dar totuși, aceasta nu este o chestiune complet fără speranță. Să ne uităm la mai multe moduri de a vă revigora computerul, cum să eliminați bannerul și să obțineți oportunitatea de a funcționa din nou pe deplin.

Deblocați Windows cu Malwarebytes Anti-Malware

Această metodă nu asigură întotdeauna finalizarea sarcinii. În acest caz, puteți utiliza o altă metodă.

Eliminarea unui virus folosind Dr.Web LiveCD

Un lucru este când un virus vă cere să trimiteți un SMS plătit pentru a vă debloca computerul. În acest caz, uneori, după plată, problema poate fi rezolvată. Nu este deloc un fapt, așa cum a fost deja scris, dar există o posibilitate.

Este o altă problemă când dispozitivul dvs. este infectat cu programe malware numite Winlock. Acest virus vă poate șterge cu ușurință toate datele și chiar vă poate acuza că distribuiți pornografie. Dar cel mai rău lucru este că blochează sistemul chiar înainte ca sistemul de operare să pornească. Adică metoda de mai sus nu poate fi aplicată aici. Nimic, vom folosi o altă opțiune pentru distrugerea infecției - un disc de pornire de la compania noastră preferată Dr.Web. Să creăm un astfel de disc și să începem.

  1. Îl introducem în unitate și apoi repornim dispozitivul.
  2. Dacă apare un virus, ceea ce este posibil, atunci mergeți la BIOS, unde îl setăm să pornească de pe o unitate flash sau o unitate. Repornim din nou.
  3. Acum, cel mai probabil, totul va fi bine. Setați limba rusă și continuați.
  4. Trebuie să așteptați un timp pentru ca descărcarea să aibă loc. Va apărea fereastra antivirus. Faceți clic pe butonul „Go” de lângă „Scanner”.
  5. Scanarea computerului pentru viruși a început. Așteptăm ca Dr.Web să găsească ransomware-ul nostru și să îl elimine. După aceea, selectați scanarea completă și rulați-o.
  6. Când antivirusul detectează o amenințare, ne va anunța.

În cele din urmă, folosind Dr.Web LiveCD dezinfectăm registrul și invers. Uneori, virusul ransomware dispare după aceasta și nu mai este nevoie să rulați o scanare completă. Facem o încercare de a porni computerul și sperăm că am finalizat sarcina de a elimina bannerul. Windows nu mai ar trebui să fie blocat; acest lucru este de domeniul trecutului. Și am stăpânit o altă metodă de a lupta împotriva virusului.

Deblocați coduri și utilitarul Avz

Există o opțiune care în unele cazuri ne poate ajuta și pe noi. Codurile pentru deblocarea sistemului de operare sunt postate pe site-ul Dr.Web. Trebuie să selectați o captură de ecran a virusului nostru din listă și vom vedea codul necesar. De asemenea, puteți introduce numărul de telefon la care doriți să trimiteți un SMS, faceți clic pe căutare - și primim codul. După deblocare, trebuie să vă dezinfectați computerul folosind un antivirus obișnuit. Dacă acest lucru nu funcționează, puteți utiliza binecunoscutul utilitar Avz.

  1. Pentru aceasta avem nevoie de: un disc/unitate flash și un computer.
  2. Descărcați și salvați utilitarul pe un suport amovibil.
  3. Selectați opțiunea de pornire „Securizat cu suport pentru linia de comandă” apăsând F8 la începutul procesului.
  4. Dacă procesul este normal, va apărea linia de comandă.
  5. Introducem suportul amovibil în dispozitiv.
  6. Scriem explorer și apăsăm butonul enter.
  7. În fața noastră este „Computerul meu”.
  8. Găsiți utilitarul avz.exe pe unitatea amovibilă și rulați-l.
  9. Urmăm cursul: „Fișier - Expert de depanare, Probleme de sistem - Toate problemele”, bifați toate casetele cu excepția „Actualizările automate ale sistemului sunt dezactivate” și toate „Pornirea automată este permisă de la...”. După aceea, faceți clic pe „Remediați problemele observate”.
  10. De asemenea, verificăm toate problemele din „Setări și ajustări ale browserului” și faceți clic pe „Remediați”.
  11. În secțiunea „Confidențialitate”, prin analogie, notăm toate problemele.
  12. Rămânând în avz, închide fereastra. Faceți clic pe „Service”, apoi pe „Explorer Extensions Manager” și debifați toate elementele scrise cu negru.
  13. Acum activați „Service” și apoi „IE Extension Manager”. În fața noastră apare o listă, ștergem toate rândurile.
  14. Repornim computerul, după care cel mai probabil nu vor mai fi probleme. Lansăm un antivirus tradițional pentru a-l curăța. Problema modului de eliminare a bannerului a fost rezolvată.

Concluzie

Acestea sunt departe de singurele modalități de a elimina ransomware. Puteți utiliza scripturi, Instrumentul de eliminare a virușilor Kaspersky și puteți reinstala sistemul de operare. De asemenea, se întâmplă ca ștergerea unui banner să nu fie nedureroasă pentru computer. Desktopul poate fi gol și cursorul mouse-ului nu va funcționa. Prima opțiune pentru a remedia aceste erori este modul sigur și dezinfectarea dispozitivului de sub acesta. Dar acest lucru nu ajută întotdeauna. În acest caz, trebuie să porniți computerul de pe un suport amovibil. Windows are distribuții speciale pentru asta. Lansăm și vindecăm dispozitivul. Acum ne-am dat seama în sfârșit cum să eliminam un banner de pe desktop. Sfat important: tratamentul descris nu este ușor pentru utilizatorul de computer „neavansat”. Pentru astfel de oameni, dacă nu au încredere în abilitățile lor, este mai bine să apelați la specialiști.

Adesea, utilizatorii devin victime ale virușilor care interferează serios cu lucrul în Windows. Un exemplu izbitor este să blocați desktopul folosind un banner. Acest lucru se întâmplă dacă nu ați avut grijă să vă protejați computerul. Nu puteți efectua nicio acțiune, sistemul de operare este blocat și pe ecran apare ceva de genul „Ați încălcat legea. Încărcați cutare sau cutare număr de mobil, altfel vă veți pierde toate datele.” Acest articol descrie cum să eliminați un astfel de banner de pe desktopul computerului dvs.

Vă rugăm să înțelegeți că aceasta este o înșelătorie. Nu ați încălcat nimic, nu există prevederi în lege cu privire la blocarea desktop-urilor utilizatorilor. Sub nicio formă nu urmați exemplul escrocilor și nu le trimiteți banii dvs.

Cel mai probabil, acest lucru nici măcar nu va ajuta - deblocarea folosind un cod este puțin probabil să ajute la scăderea virusului, iar bannerul va rămâne pe computer.

Adesea, pentru a scăpa de astfel de probleme, este recomandat să reinstalați pur și simplu sistemul de operare. Desigur, ștergeți și repetați Instalare Windows va ajuta cu siguranta. Dar aceasta este o cale lungă. Nu uitați că mai trebuie să instalați toate driverele și programele necesare.

Acest articol discută mai simplu și moduri rapide scăpați de bannerele ransomware.

Începând în modul sigur

Dacă descoperiți că atunci când porniți Windows, apare un banner care blochează toate funcțiile computerului, trebuie să porniți sistemul de operare în modul de diagnosticare. Pentru a face acest lucru, urmați instrucțiunile furnizate:


Acest lucru vă va duce la modul de diagnosticare Windows. Dacă ați reușit și bannerul nu este aici, treceți la următoarea parte a ghidului. Dacă există o blocare în acest mod, va trebui să porniți computerul folosind LiveCD (descris mai jos).

De obicei, un virus banner modifică unele intrări din registry, ceea ce provoacă funcționarea defectuoasă a Windows-ului. Sarcina ta este să găsești toate aceste modificări și să le elimini.

Editarea Registrului

Deschideți dialogul Run folosind combinația de taste Win + R. În fereastra care se deschide, introduceți comanda „regedit” și apăsați Enter. Veți fi dus la Editorul de registru Windows. Urmați cu atenție instrucțiunile pentru a nu pierde nimic.

Folosind directorul din partea stângă a ferestrei programului, utilizatorii trebuie să deschidă următoarele directoare:

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Versiunea curentă/Run

Aici trebuie să găsiți intrarea responsabilă pentru rularea automată a bannerului dvs. atunci când sistemul pornește. Apoi, ar trebui eliminat. Faceți clic dreapta pe intrare și selectați opțiunea „Ștergere” din meniul contextual care se deschide. Simțiți-vă liber să ștergeți orice lucru suspect; acesta nu va afecta în niciun fel funcționarea sistemului dvs. Dacă ștergeți ceva inutil, cum ar fi pornirea automată Skype, puteți recupera totul.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

În acest folder trebuie să găsiți un parametru numit „Shell” și să îi atribuiți valoarea „explorer.exe”. Apoi, găsiți intrarea „Userinit” și dați-i o valoare „C:\Windows\system32\userinit.exe”. Pentru a edita intrările, faceți dublu clic pe ele.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Căutați și opțiunile „Userinit” și „Shell”. Notează-le semnificațiile undeva - acestea sunt căile către bannerul tău. Ștergeți ambele intrări. Nu ar trebui să fie în acest director.

Prevenirea

După ce ați reușit să eliminați toate intrările inutile din registry Windows, puteți închide editorul și reporniți computerul. Sistemul ar trebui să pornească fără probleme.

Acum trebuie să eliminați „cozile” rămase din scriptul rău intenționat. Deschideți Windows Explorer (Computerul meu). Găsiți fișierele la care au fost referite de către parametrii Shell și Userinit „incorecți” și ștergeți-le.

După aceasta, este foarte important să scanați sistemul folosind un program antivirus. De preferință, cu cea mai profundă scanare disponibilă în antivirusul dvs. Dacă nu aveți nicio protecție a sistemului, descărcați și instalați imediat. De exemplu, puteți folosi un program gratuit de la Microsoft - Security Essentials. Îl puteți descărca de pe acest link - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Următorul ghid descrie cum să eliminați bannerul dacă acesta se deschide chiar și atunci când porniți Windows Safe Mode.

Crearea unui Live CD de la Kaspersky

Dacă nu puteți elimina bannerul prin modul sigur, ar trebui să utilizați un LiveCD. Acesta este un mini-OS special care este înregistrat pe un disc sau o unitate flash. Cu acesta, puteți porni și edita un registru deteriorat sau puteți rula un utilitar automat de depanare.

De exemplu, puteți utiliza un serviciu gratuit de la Kaspersky Lab. Pentru a face acest lucru, trebuie să creați o unitate flash USB sau un disc bootabil pe un alt computer care funcționează:

Deblocare prin Kaspersky Live CD

Pentru a elimina efectele infecției cu virus, va trebui să faceți următoarele:

Disc de instalare

De asemenea, puteți utiliza discul de instalare din sistemul dvs. de operare pentru a scăpa de consecințele infecției cu virus. Trebuie să recurgeți la asta atunci când bannerul apare imediat după bip-ul BIOS și nu aveți posibilitatea de a folosi alte mijloace.

Introduceți discul de instalare sau unitatea flash USB bootabilă cu o imagine a sistemului dvs. și reporniți computerul. Apelați meniul de pornire și selectați boot de pe un mediu extern. Dacă este necesar, apăsați orice tastă de pe tastatură. În continuare, eliminarea consecințelor unui atac de viruși este descrisă folosind Windows 7 ca exemplu.

Selectați limba interfeței și faceți clic pe „Următorul”. În partea de jos a ecranului, faceți clic pe hyperlink "Restaurarea sistemului". Se va deschide o nouă fereastră în care va trebui să selectați "Linie de comanda".

În consola care se deschide, introduceți comanda „bootrec.exe /FixMbr” și apăsați Enter. După aceea, introduceți o altă comandă - „bootrec.exe /FixBoot” și apăsați din nou pe Enter. De asemenea, introduceți linia „bcdboot.exe c:\windows” (Dacă sistemul este instalat pe o altă unitate, trebuie să o specificați). Reporniți computerul și problema va fi rezolvată.

Majoritatea utilizatorilor, mai devreme sau mai târziu, întâlnesc bannere ransomware. Acestea apar pe desktop și cer bani de la utilizator pentru a le elimina. În același timp, foarte des conțin diferite tipuri de amenințări. Acestea ar putea fi amenințări îndepărtarea completă informatii de pe calculator, urmarire penala pentru savarsirea unor actiuni pe internet si asemanatoare diverse prostii. Nu ar trebui să crezi toate acestea, toate aceste inscripții sunt menite doar să pună o presiune cât mai mare asupra utilizatorului, astfel încât acesta să meargă rapid și să depună bani pe numărul specificat sau să trimită un SMS.

Cu toate acestea, nu ar trebui să faceți acest lucru în marea majoritate a cazurilor, nu vă va ajuta deloc. De asemenea, nu merită complet reinstalați sistemul, mai ales dacă este sugerat de un specialist numit. Cel mai probabil, în acest fel încearcă să obțină bani de la tine mai mulți bani pentru servicii suplimentare. De asemenea, nu ar trebui să vă bazați pe programe pentru generarea de coduri, acestea deseori nu îl pot găsi dintr-un motiv simplu - un astfel de cod nu există, nu este profitabil pentru ransomware că utilizatorul poate scăpa de creația lor atât de ușor. Acest articol va oferi mai multe modalități de a scăpa de dăunător de pe desktop, cu toate acestea, dacă blocantul apare înainte de încărcarea Windows, atunci aceste sfaturi nu vor funcționa.

Folosind editorul de registry pentru a elimina bannerul

Pentru a rula utilitarul necesar, veți avea nevoie pentru a reporni un computer. Imediat după pornirea BIOS-ului, înainte de a încărca Windows, aveți nevoie presaf8 repetat. Aceasta va afișa un ecran similar.

Pe acesta ar trebui să selectați modul sigur cu suport pentru linia de comandă. După aceasta, trebuie doar să așteptați puțin până începe linia de comandă. Ar trebui să intri regedit.exe. Acest lucru va ajuta la lansarea utilitarului necesar. În editor va trebui să urmați calea HKEY_CURRENT_USER - Software - Microsoft - Window - CurrentVersion - Run.

Aici va trebui să găsiți toate utilitățile care sunt necunoscute utilizatorului sau care au nume suspecte. Toate pornesc în același timp cu pornește sistemul, așa că merită să scapi de toate elementele suspecte. Nu este nevoie să vă fie teamă de a șterge ceva critic, utilitățile vor fi disponibile ulterior reveni la pornire. Merită să faceți același lucru pentru un director care începe cu HKEY_LOCAL_MACHINE.

De asemenea, trebuie să verificați directorul HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Aici nu ar trebui să existe variabile Shell și userinit. Dacă sunt, atunci ar trebui să fie șterse. După aceasta, ar trebui să mergeți la director HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon. Aceste variabile ar trebui să fie aici. Prima valoare ar trebui să fie explorer.exe, iar a doua ar trebui să aibă calea C:\Windows\system32\userinit.exe.

După aceasta, programul poate fi închis. ÎN Linie de comanda puteți scrie explorer.exe, care vă va duce la desktop. Aici puteți șterge toate fișierele suspecte și necunoscute, după care ar trebui reporniți dispozitivul. Dacă nu este posibil să porniți computerul în modul sigur, atunci puteți utiliza unul dintre site-urile live care au acces la editorul de registry.

Eliminarea blocantului din zona de pornire înainte de pornirea Windows

Acest lucru nu se întâmplă des, dar este totuși posibil. În acest caz, cu siguranță nu vă veți putea descurca cu utilitățile încorporate, va trebui să utilizați un LiveCD. Cu toate acestea, dacă utilizatorul are XP instalat și are disponibil un disc de instalare, atunci va fi posibil să îl folosească. Când, în momentul instalării, sistemul vă solicită să treceți la recuperare, ar trebui să fiți de acord cu acest lucru. În consola care apare, introduceți una dintre comenzi FIXBOOT, dacă există un singur disc și nu este partiționat sau FIXMBR dacă există o avarie. Apoi va trebui să confirmați acțiunea.

Pentru alte sisteme va trebui să utilizați un SD live, puteți folosi unul dintre cele care vor fi date în secțiunea următoare. De asemenea, va trebui să descărcați programul BOOTICEși puneți-l pe același suport ca și discul de recuperare. După descărcarea de pe acesta, veți avea nevoie rulați utilitarul, în care va trebui să selectați unitatea de disc, apăsați Procesați MBR, apoi faceți clic pe secțiunea dorită, apoi selectați instalare/Configurare, apoi faceți clic pe OK. După aceasta, sectorul de boot va fi restaurat și utilizatorul va putea porni computerul fără bannere.

Utilități terță parte pentru eliminarea virusului blocker

Puteți utiliza imagini de disc care vor face totul pentru utilizator. De exemplu, conține un program de deblocare. Tot ce aveți nevoie este să inscripționați imaginea pe o unitate flash. Porniți de pe acesta și lansați aplicația, apoi urmați instrucțiunile acesteia.

Alți producători de software antivirus au și utilități similare, de exemplu, Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Image. Puteți descărca oricare dintre ele și debloca sistemul.

Bună prieteni! În acest articol ne vom uita la modalități eliminați bannerul de pe desktop. Acest lucru se poate întâmpla nu numai din cauza vizitei site-urilor cu conținut erotic, ci și atunci când se utilizează crack-uri sau keygen-uri descărcate din surse necunoscute. Prin urmare, încercați să descărcați software numai de pe site-urile producătorilor. Dacă primiți un fișier suspect, nu fi leneș și verificați online pentru viruși. În mod obișnuit, astfel de bannere sunt numite extorsionişti, deoarece cer bani de la utilizator. Acest lucru poate fi ca trimiterea unui SMS la un număr scurt sau reîncărcarea unui cont într-un sistem de plată electronică. Escrocii scriu de obicei pe astfel de bannere că utilizatorul a încălcat legea, pentru care li se cere să plătească o amendă. În acest articol vă vom spune cum să vă deblocați computerul de astfel de bannere.

Aceste servicii sunt ușor de utilizat, dar nu există garanții. Puteți petrece mult timp, dar tot nu deblocați sistemul. Dar trebuie neapărat să-l încerci.

Pentru a utiliza, aveți nevoie de un dispozitiv (alt computer, tabletă sau telefon) cu acces la Internet. Accesați oricare dintre adresele enumerate. Să luăm Kaspersky de exemplu.

Într-un câmp special trebuie să introduceți numărul de telefon sau contul în care doriți să transferați bani. Dacă vi se cere să trimiteți un SMS la un număr scurt, atunci notați acest număr și textul care trebuie trimis, separate prin două puncte. După aceea, apăsați pentru a obține codul

Rezultatele căutării vor apărea mai jos. Alege-ți bannerul și încearcă codurile împotriva lui.

Dacă nu ți-ai găsit bannerul, încearcă pe site-ul Dr.Web sau Eset. Dacă această metodă nu a ajutat la eliminarea bannerului de pe desktop, citiți mai departe.

Folosind System Restore

Această opțiune este bună dacă aveți această funcție activată. Dacă System Restore a fost dezactivată, treceți la pasul următor.

Pentru a eliminați bannerul de pe desktop utilizând recuperarea sistemului- reporniți computerul și faceți clic pe boot F8 repetat. Dacă apare o listă de dispozitive de pe care este posibilă pornirea, selectați unitatea dvs. (hard disk sau SSD) și continuați să apăsați din nou F8. Ar trebui să vedeți o imagine similară mai jos. Trebuie să selectați elementul Depanarea sistemului evidențiat implicit

Se va încărca o fereastră în care trebuie să selectați o limbă, apoi un utilizator. În continuare va apărea o fereastră cu mai multe opțiuni de recuperare. Alegeți Restaurare sistem. Apoi selectați un punct de restaurare și readuceți computerul la acel moment. În primul rând, luați cel mai apropiat punct de restaurare, dacă acest lucru nu ajută, restaurați la unul anterior.

Puteți citi mai multe despre cum să utilizați System Restore.

Eliminarea bannerului din modul sigur

Prin verificarea Dr.Web Cureit sau analogi

Există bannere care nu sunt active în modul sigur. Trebuie să profitați de asta. Pentru a vă pregăti pentru tratament, trebuie să descărcați utilitarul Dr.Web Cureit pe un computer sănătos, deschizând următorul link în browser.

Pentru a elimina un banner de pe desktop prin curățarea registrului, trebuie să verificați mai multe puncte din registry.

În partea stângă a ferestrei accesați adresa

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Mergeți în partea dreaptă și ștergeți toate elementele, cu excepția unuia (implicit) pentru care nu este atribuită valoarea. Faceți clic dreapta pe element și selectați Șterge. Cu această acțiune vom elimina bannerul de la pornirea Windows. (Puteți citi cum să controlați pornirea Windows 7 și Windows 8 când computerul este în stare de funcționare.)

Toți pașii de mai sus trebuie efectuati și în secțiune

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Mai sunt două locuri de verificat

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

În aceasta verificăm absența punctelor CoajăȘi Userinit. Dacă sunt acolo, ștergeți-le.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

verificați valorile punctelor de mai sus

Shell = explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (este necesară virgula)

Dacă valorile sunt diferite, le corectăm cu cele corecte.

Închideți editorul de registry și, pentru a fi în siguranță, verificați computerul cu utilitarul Dr.Web Cureit sau un analog dacă nu l-ați verificat înainte de a edita registrul.

După verificare, reporniți în modul normal și verificați dacă bannerul este eliminat.

Utilizarea Kaspersky WindowsUnlocker pentru a elimina un banner de pe desktop

Folosind acest utilitar, puteți dezinfecta toate sistemele de operare instalate pe computer. Face automat ceea ce am făcut manual în paragraful anterior. Acest utilitar este inclus în Kaspersky Rescue Disk.

Puteți descărca imaginea Kaspersky Rescue Disk de pe site-ul oficial aici

Pentru a înregistra pe un dispozitiv USB, este mai bine să utilizați utilitarul de la producător

În fereastra programului folosind butonul Revizuire specificați calea către imaginea Kaspersky Rescue Disk. Introduceți unitatea USB în computer și apare imediat în secțiunea corespunzătoare. Dacă acest lucru nu se întâmplă, selectați-l manual.

Atenţie! Salvați toate datele importante de pe unitatea dvs. USB.

După toate setările, apăsați butonul START

Imaginea va fi scrisă pe unitatea USB. Dacă procesul se încheie cu succes, veți vedea următoarea fereastră. Clic Bineși închideți programul rescue2usb

Acum trebuie să porniți de pe unitatea USB pregătită pe computerul infectat. Pentru a face acest lucru, introduceți unitatea flash USB în computer și reporniți. Când porniți computerul, apăsați F8 de mai multe ori pentru a apela lista de dispozitive de pe care poate porni. Selectați unitatea USB conectată. (Este posibil să existe două inscripții în această listă care sugerează pornirea de pe USB. Încercați mai întâi una, apoi cealaltă). Dacă nu puteți porni de pe o unitate flash, trebuie să setați pornirea de pe o unitate USB în BIOS. Puteți citi cum să faceți acest lucru.

După toate setările, se va porni de pe unitatea USB și veți vedea următoarea fereastră. Orice tastă trebuie apăsatăîn 10 secunde

Selectați limba dorită folosind săgețile de pe tastatură

Trebuie să acceptați licența apăsând butonul 1 de pe tastatură

Selectați modul de descărcare Kaspersky Rescue Disk. Dacă nu aveți mouse, alegeți text. În toate celelalte cazuri, selectați modul grafic

În terminal scriem deblocator de geamuriși apăsați introduce

Dacă ați selectat modul text, apăsați F10închideți meniul care apare și tastați deblocator de geamuriîn linia de sub managerul de fișiere. Clic introduce

Pentru asta pentru a elimina bannerul de pe desktop presa 1

După toate manipulările, trebuie să apăsați 0 - Ieșire.

După deblocarea sistemului de operare, trebuie să actualizați bazele de date Kaspersky Rescue Disk și să efectuați o scanare completă a computerului. Pentru a face acest lucru, deschideți meniul principal și selectați Kaspersky Rescue Disk. Accesați fila de actualizare și faceți clic Efectuați actualizarea. În acest caz, internetul trebuie să fie conectat la computer

Accesați fila Verificarea obiectelorși selectați toate obiectele din câmpul 2 cu casetele de selectare Efectuați verificarea obiectului

Așteptați până când scanarea este finalizată și ștergeți sau dezinfectați orice fișiere rău intenționate găsite. După aceea, reporniți în modul normal și verificați dacă bannerul este eliminat de pe desktop.

Remedierea înregistrării de pornire

Dacă virusul se încarcă imediat când porniți computerul înainte ca sigla sistemului de operare să apară, atunci această infecție a schimbat înregistrarea de pornire a unității dvs.

Trebuie să accesați Consola de recuperare Windows și să încercați să restaurați înregistrarea de pornire.

Pentru a deschide consola de recuperare, trebuie să apăsați tasta la pornire F8 ca atunci când selectați modul sigur. Când apare o fereastră cu opțiuni de descărcare alese. Elementul selectat implicit va apărea în partea de sus - Depanarea sistemului. Selectați acest articol făcând clic introduce

Va apărea apoi o fereastră pentru selectarea unui utilizator și introducerea unei parole. Selectați un utilizator și introduceți o parolă dacă aveți una și faceți clic Mai departe

Apoi va apărea o fereastră cu opțiuni de recuperare a sistemului. Acolo puteți alege să restaurați computerul dintr-o imagine (care se face prin copierea de rezervă a datelor în Windows) sau să efectuați o restaurare a sistemului (dacă este activată. Vezi punctul 3 al acestui articol) și multe altele. Selectați ultimul articol Linie de comanda.

Tastați în ea BOOTREC.EXE /FixBoot

Apoi reporniți și verificați dacă bannerul a fost eliminat de pe desktop.

Verificarea unității pe un computer sănătos

Dacă aveți ocazia să vă verificați unitatea pe alt computer, faceți-o.

Opriți computerul. Deconectați hard diskul. Cu acesta oprit, conectați-l la alt computer. Porniți. Actualizați-vă bazele de date antivirus și scanați discul conectat pentru viruși. Imi place cel mai mult aceasta varianta pentru ca este posibila. Dacă nu există, utilizați opțiunile descrise mai sus.

Sper că nu se ajunge la o reinstalare și un punct descris mai sus vă va ajuta.

Concluzie

În acest articol cum să eliminați bannerul de pe desktop Am analizat o mulțime de modalități de a debloca cu succes sistemul de operare. Principalul lucru pe care trebuie să-l înțelegem este că nu este nevoie să trimitem niciun SMS sau să reîncărcăm niciun cont.

Desigur, merită să începeți procesul de deblocare folosind serviciile oferite de marile companii de antivirus. Astfel de servicii sunt descrise în prima parte a acestui articol. Următorul lucru cel mai bun de făcut este să restabiliți sistemul de una, două sau trei ori înapoi. În general, serviciul de recuperare a sistemului poate fi de mare ajutor situatii critice. Recomand cu căldură să-l porniți și să alocați mai mulți gigaocteți pentru el în setări. Dacă recuperarea eșuează, treceți la tratament în modul sigur. Doar dacă, desigur, virusul blochează totul acolo cu bannerul său.

Dacă cu modul sigur Dacă nu funcționează, Kaspersky WindowsUnlocker ca parte a Kaspersky Rescue Disk este o soluție excelentă. Dacă este posibil, puteți și ar trebui să vă verificați conducerea pe mașina sănătoasă a rudei, prietenului sau vecinului. Nu vă faceți griji, virusul nu va trece pe alt computer. Dacă virusul este înregistrat în înregistrarea de pornire, atunci încercați prin consola de recuperare. Dacă toate celelalte nu reușesc (ceea ce este puțin probabil), atunci este mai bine să reinstalați sistemul de operare.

Video despre cum să deblochezi un computer dintr-un banner