###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Cum să eliminați virusul bannerului. Eliminarea unui banner de pe desktop, deblocarea Windows. Rulează de pe discul de instalare Windows

    08.11.2019 Interesant

    Winlocker (Trojan.Winlock) este un virus de computer care blochează accesul la Windows. După infectare, acesta solicită utilizatorului să trimită un SMS pentru a primi un cod care restabilește funcționalitatea computerului. Are multe modificări software: de la cele mai simple - „implementate” sub formă de add-on, la cele mai complexe - modificând sectorul de boot al hard disk-ului.

    Avertizare! Dacă computerul este blocat de Winlocker, nu trimiteți în niciun caz SMS sau transfer bani gheata pentru a obține codul de deblocare a sistemului de operare. Nu există nicio garanție că îți va fi trimis. Și dacă se întâmplă asta, să știi că vei da banii tăi câștigați cu greu criminalilor degeaba. Nu vă lăsați de trucuri! Singura soluție corectă în această situație este eliminarea virusului ransomware de pe computer.

    Îndepărtați singur un banner ransomware

    Această metodă este aplicabilă Winlockerelor care nu blochează încărcarea sistemului de operare modul sigur, Editorul de registry și Linia de comandă. Principiul său de funcționare se bazează pe utilizarea exclusiv utilităților de sistem (fără a utiliza programe antivirus).

    1. Când vedeți un banner rău intenționat pe monitor, mai întâi opriți conexiunea la internet.

    2. Reporniți sistemul de operare în modul sigur:

    • când sistemul repornește, țineți apăsată tasta „F8” până când meniul „Opțiuni suplimentare de pornire” apare pe monitor;
    • Folosind săgețile cursorului, selectați „Mod sigur cu Linie de comanda" și apăsați "Enter".

    Atenţie! Dacă computerul refuză să pornească în modul sigur sau linia de comandă/utilitățile de sistem nu pornesc, încercați să eliminați Winlocker folosind o altă metodă (vezi mai jos).

    3. La promptul de comandă, tastați comanda - msconfig, apoi apăsați „ENTER”.

    4. Panoul System Configuration va apărea pe ecran. Deschideți fila „Pornire” în ea și examinați cu atenție lista de elemente pentru prezența unui Winlocker. De regulă, numele său conține combinații alfanumerice fără sens („mc.exe”, „3dec23ghfdsk34.exe”, etc.) Dezactivează toate fișierele suspecte și reține/notă-le numele.

    5. Închideți panoul și accesați linia de comandă.

    6. Introduceți comanda „regedit” (fără ghilimele) + „ENTER”. După activare, se va deschide Windows Registry Editor.

    7. În secțiunea „Editare” a meniului editorului, faceți clic pe „Găsiți...”. Scrieți numele și extensia Winlocker-ului găsit la pornire. Începeți căutarea folosind butonul „Găsiți următorul...”. Toate intrările cu numele virusului trebuie șterse. Continuați scanarea folosind tasta „F3” până când toate partițiile au fost scanate.

    8. Chiar acolo, în editor, deplasându-vă de-a lungul coloanei din stânga, uitați-vă la directorul:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Versiunea curentă\Winlogon.

    Intrarea „shell” trebuie să aibă valoarea „explorer.exe”; intrarea „Userinit” este „C:\Windows\system32\userinit.exe”.

    În caz contrar, dacă sunt detectate modificări rău intenționate, utilizați funcția „Fix” (butonul dreapta al mouse-ului - meniul contextual) setați valorile corecte.

    9. Închideți editorul și accesați din nou linia de comandă.

    10. Acum trebuie să eliminați bannerul de pe desktop. Pentru a face acest lucru, introduceți comanda „explorer” (fără ghilimele) în linie. Când apare shell-ul Windows, eliminați toate fișierele și comenzile rapide din nume neobișnuite(pe care nu l-ați instalat pe sistem). Cel mai probabil, unul dintre ele este un banner.

    11. Reporniți Windows în Mod normalși asigurați-vă că ați putut elimina malware-ul:

    • dacă bannerul a dispărut, conectați-vă la Internet, actualizați baza de date antivirus instalată sau utilizați un produs antivirus alternativ și scanați toate partițiile hard diskului;
    • dacă bannerul continuă să blocheze sistemul de operare, utilizați o altă metodă de eliminare. Poate că PC-ul tău a fost lovit de un Winlocker, care este „remediat” în sistem într-un mod ușor diferit.

    Eliminare folosind utilitare antivirus

    Pentru a descărca utilitare care elimină Winlockers și le arde pe disc, veți avea nevoie de un alt computer sau laptop neinfectat. Cereți unui vecin, tovarăș sau prieten să-și folosească computerul timp de o oră sau două. Stoc de 3-4 discuri goale (CD-R sau DVD-R).

    Sfat! Dacă citiți acest articol în scop informativ și, slavă Domnului, computerul este în viață și sănătos, încă descărcați utilitatile de vindecare discutate în acest articol și salvați-le pe discuri sau pe o unitate flash. O „trusă de prim ajutor” pregătită vă dublează șansele de a învinge un banner viral! Rapid și fără griji inutile.

    1. Accesați site-ul web oficial al dezvoltatorilor de utilitate - antiwinlocker.ru.

    2. Pornit pagina principala Faceți clic pe butonul AntiWinLockerLiveCd.

    3. O listă de link-uri pentru descărcarea distribuțiilor de programe se va deschide într-o nouă filă de browser. În coloana „Imagini de disc pentru tratarea sistemelor infectate”, urmați linkul „Descărcați imaginea AntiWinLockerLiveCd” cu numărul versiunii mai vechi (nouă) (de exemplu, 4.1.3).

    4. Descărcați imaginea în format ISO pe computer.

    5. Inscripționați-l pe DVD-R/CD-R în ImgBurn sau Nero utilizând funcția „Inscripționați imaginea pe disc”. Imaginea ISO trebuie scrisă în formă neambalată pentru a fi obținută disc de pornire.

    6. Introduceți discul cu AntiWinLocker în computerul în care banner-ul rulează rampant. Reporniți sistemul de operare și intrați în BIOS (aflați tastă rapidă pentru a vă autentifica în legătură cu computerul dvs.; opțiunile posibile sunt „Del”, „F7”). Setați să pornească de pe altceva decât pe hard disk ( partiția sistemului C), dar de pe o unitate DVD.

    7. Reporniți computerul din nou. Dacă ați făcut totul corect - ați ars corect imaginea pe disc, ați schimbat setarea de pornire în BIOS - meniul utilitar AntiWinLockerLiveCd va apărea pe monitor.

    8. Pentru a elimina automat virusul ransomware de pe computer, faceți clic pe butonul „START”. Asta e tot! Nu sunt necesare alte acțiuni - distrugerea cu un singur clic.

    9. La sfârșitul procedurii de eliminare, utilitatea va furniza un raport cu privire la lucrările efectuate (ce servicii și fișiere a deblocat și dezinfectat).

    10. Închideți utilitarul. Când reporniți sistemul, intrați din nou în BIOS și specificați pornirea de pe hard disk. Porniți sistemul de operare în modul normal și verificați funcționalitatea acestuia.

    WindowsUnlocker (Kaspersky Lab)

    1. Deschideți pagina sms.kaspersky.ru (site-ul de birou al Kaspersky Lab) în browser.

    2. Faceți clic pe butonul „Descărcați WindowsUnlocker” (situat sub inscripția „Cum să eliminați bannerul”).

    3. Așteptați până când imaginea discului de pornire Kaspersky Rescue Disk cu utilitarul WindowsUnlocker este descărcată pe computer.

    4. Notează-l Imagine ISOîn același mod ca utilitarul AntiWinLockerLiveCd - creați un disc de pornire.

    5. Configurați BIOS-ul unui computer blocat pentru a porni de pe o unitate DVD. Introduceți Kaspersky Rescue Disk LiveCD și reporniți sistemul.

    6. Pentru a lansa utilitarul, apăsați orice tastă, apoi utilizați săgețile cursorului pentru a selecta limba interfeței („rusă”) și apăsați „ENTER”.

    7. Citiți termenii acordului și apăsați tasta „1” (de acord).

    8. Când desktopul Kaspersky Rescue Disk apare pe ecran, faceți clic pe pictograma din stânga din bara de activități (litera „K” pe fundal albastru) pentru a deschide meniul discului.

    9. Selectați „Terminal”.

    10. În fereastra terminalului (root:bash), lângă promptul „kavrescue ~ #”, introduceți „windowsunlocker” (fără ghilimele) și activați directiva cu tasta „ENTER”.

    11. Apare meniul utilitar. Apăsați „1” (Deblocați Windows).

    12. După deblocare, închideți terminalul.

    13. Există deja acces la sistemul de operare, dar virusul este încă liber. Pentru a-l distruge, procedați în felul următor:

    • conectează la internet;
    • lansați comanda rapidă „Kaspersky Rescue Disk” pe desktop;
    • actualizați bazele de semnături antivirus;
    • selectați obiectele care trebuie verificate (este recomandabil să verificați toate elementele listei);
    • faceți clic stânga pentru a activa funcția „Scanați obiecte”;
    • Dacă este detectat un virus ransomware, selectați „Ștergeți” din acțiunile propuse.

    14. După tratament, în meniul principal al discului, faceți clic pe „Turn off”. Când sistemul de operare repornește, intrați în BIOS și setați să pornească de pe HDD (hard disk). Salvați setările și porniți Windows ca de obicei.

    Serviciu de deblocare computer de la Dr.Web

    Această metodă implică încercarea de a forța winlocker-ul să se autodistrugă. Adică, dă-i ceea ce are nevoie - un cod de deblocare. Desigur, nu trebuie să cheltuiți bani pentru a-l obține.

    1. Notează portofelul sau numărul de telefon pe care atacatorii l-au lăsat pe banner pentru a cumpăra codul de deblocare.

    2. Conectați-vă de pe un alt computer „sănătos” la serviciul de deblocare Dr.Web - drweb.com/xperf/unlocker/.

    3. Introduceți numărul rescris în câmp și faceți clic pe butonul „Căutare coduri”. Serviciul va selecta automat un cod de deblocare în funcție de solicitarea dvs.

    4. Rescrieți/copiați toate codurile afișate în rezultatele căutării.

    Atenţie! Dacă nu găsiți niciunul în baza de date, utilizați recomandarea Dr.Web pentru a elimina singur Winlocker (urmați linkul aflat sub mesajul „Din păcate, la cererea dumneavoastră...”).

    5. Pe computerul infectat, introduceți codul de deblocare furnizat de serviciul Dr.Web în bannerul „interfață”.

    6. Dacă virusul se autodistruge, actualizați antivirusul și scanați toate partițiile hard diskului.

    Avertizare! Uneori, bannerul nu răspunde la introducerea codului. În acest caz, trebuie să utilizați o altă metodă de eliminare.

    Eliminarea bannerului MBR.Lock

    MBR.Lock este unul dintre cele mai periculoase winlockers. Modifică datele și codul înregistrării master de pornire a hard diskului. Mulți utilizatori, neștiind cum să elimine acest tip de ransomware banner, încep să reinstaleze Windows în speranța că, după această procedură, computerul lor se va „recupera”. Dar, din păcate, acest lucru nu se întâmplă - virusul continuă să blocheze sistemul de operare.

    Pentru a scăpa de ransomware-ul MBR.Lock, urmați acești pași (opțiune pentru Windows 7):
    1. Introduceți discul de instalare Windows (orice versiune sau versiune va fi potrivită).

    2. Accesați BIOS-ul computerului(aflați tasta rapidă pentru introducerea în BIOS în descrierea tehnică a computerului dvs.). În prima setare Dispozitiv de pornire instalați „Cdrom” (pornire de pe unitatea DVD).

    3. După repornirea sistemului, se va încărca discul de instalare Windows 7. Selectați tipul de sistem (32/64 de biți), limba interfeței și faceți clic pe „Next”.

    4. În partea de jos a ecranului, sub opțiunea „Instalare”, faceți clic pe „Restaurare sistem”.

    5. În panoul „Opțiuni de recuperare a sistemului”, lăsați totul neschimbat și faceți clic din nou pe „Următorul”.

    6. Selectați opțiunea „Prompt de comandă” din meniul Instrumente.

    7. La promptul de comandă, introduceți comanda - bootrec /fixmbr, apoi apăsați Enter. Utilitar de sistem va suprascrie înregistrarea de pornire și, prin urmare, va distruge codul rău intenționat.

    8. Închideți promptul de comandă și faceți clic pe „Reporniți”.

    9. Scanați computerul pentru viruși folosind Dr.Web CureIt! sau Virus Unealtă de înlăturare(Kaspersky).

    Este demn de remarcat faptul că există și alte modalități de a trata un computer de la Winlocker. Cu cât ai mai multe instrumente în arsenalul tău pentru a combate această infecție, cu atât mai bine. În general, după cum se spune, Dumnezeu îi protejează pe cei atenți - nu tentați soarta: nu mergeți pe site-uri dubioase și nu instalați software de la producători necunoscuți.

    Lăsați computerul să evite bannerele ransomware. Noroc!

    După repornirea computerului, monitorul afișează o solicitare de a trimite un SMS plătit sau de a depune bani într-un cont de telefon mobil?

    Faceți cunoștință cu asta, așa arată un virus ransomware tipic! Acest virus vine în mii de forme diferite și sute de variații. Cu toate acestea, el este ușor de recunoscut după un simplu semn: el vă cere să puneți bani (sunați) pe un număr necunoscut și, în schimb, promite să vă deblocați computerul. Ce să fac?

    În primul rând, realizați că acesta este un virus, al cărui scop este să vă suge cât mai mult posibil. mai mulți bani. De aceea nu ceda provocărilor lui.

    Amintiți-vă un lucru simplu, nu trimiteți niciun SMS. Ei vor retrage toți banii care sunt în sold (de obicei, cererea spune 200-300 de ruble). Uneori, vă solicită să trimiteți două, trei sau mai multe SMS-uri. Amintiți-vă, virusul nu va dispărea de pe computer, indiferent dacă trimiteți bani escrocilor sau nu. Troianul winloc va rămâne pe computer până când îl eliminați singur.

    Planul de acțiune este următorul: 1. Îndepărtați blocul din computer 2. Îndepărtați virusul și tratați computerul.

    Modalități de deblocare a computerului:

    1. Introduceți codul de deblocareȘi. Cel mai comun mod de a face față unui banner obscen. Puteți găsi codul aici: Dr.web, Kasperskiy, Nod32. Nu vă faceți griji dacă codul nu funcționează, treceți la pasul următor.

    2. Încercați să porniți în Safe Mode. Pentru a face acest lucru, după ce porniți computerul, apăsați F8. Când apare fereastra cu opțiuni de pornire, selectați „modul sigur cu suport pentru driver” și așteptați ca sistemul să pornească.

    2a. Acum hai să încercăm restabiliți sistemul(start-standard-system-restore) la un punct de control anterior. 2b. Creați unul nou cont. Accesați Start - Panou de control - Conturi. Adăugați un cont nou și reporniți computerul. Când îl porniți, selectați contul nou creat. Să trecem la .

    3. Încercați ctrl+alt+del- ar trebui să apară managerul de activități. Lansăm utilități de vindecare prin task manager. (selectați fișierul - o sarcină nouă și programele noastre). O altă modalitate este să țineți apăsat Ctrl + Shift + Esc și, în timp ce apăsați aceste taste, să căutați și să ștergeți toate procesele ciudate până când desktopul este deblocat.

    4. Cel mai mult mod de încredere - Aceasta înseamnă instalarea unui nou sistem de operare (sistem de operare). Dacă trebuie neapărat să păstrați vechiul sistem de operare, atunci ne vom uita la o modalitate mai laborioasă de a trata acest banner. Dar nu mai puțin eficient!

    O altă modalitate (pentru utilizatorii avansați):

    5. Pornirea de pe disc LiveCD care are un program de editare a registrului. Sistemul a pornit, deschide editorul de registry. În el vom vedea registrul sistemului actual și al celui infectat (ramurile sale din partea stângă sunt afișate cu o semnătură între paranteze).

    Găsim cheia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - acolo căutăm Userinit - ștergem totul după virgulă. ATENŢIE! Fișierul în sine „C:\Windows\system32\userinit.exe” NU POATE fi șters.);

    Uită-te la valoarea cheii HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ar trebui să fie explorer.exe. Am terminat cu registrul.

    Dacă apare eroarea „Editarea registrului este interzisă de administratorul de sistem”, descărcați programul AVZ. Deschideți „Fișier” - „Restaurare sistem” - Bifați „Unlock Registry Editor”, apoi faceți clic pe „Efectuați operațiunile selectate”. Editorul este disponibil din nou.

    Lansăm instrumentul de eliminare Kaspersky și dr.web cureit și scanăm întregul sistem cu ele. Tot ce rămâne este să reporniți și să reveniți setările bios. Cu toate acestea, virusul NU a fost încă eliminat de pe computer.

    Tratarea computerului dvs. de la Trojan WinLock

    Pentru asta avem nevoie de:
    - Editor de registry ReCleaner
    - antivirus popular Îndepărtarea instrumentului Kaspersky
    - celebrul antivirus Dr.web cureit
    - antivirus eficient Removeit pro
    - Utilitar de reparare a registrului Plstfix
    - Program pentru eliminarea fișierelor temporare ATF cleaner

    1. Este necesar să scapi de virusul din sistem. Pentru a face acest lucru, lansați editorul de registry. Accesați Meniu - Sarcini - Lansați Editorul Registrului. Trebuie să găsiți:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - acolo căutăm secțiunea Userinit - ștergem totul după virgulă. ATENŢIE! Fișierul în sine „C:\Windows\system32\userinit.exe” NU POATE fi șters.);

    Uită-te la valoarea cheii HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ar trebui să existe explorer.exe. Am terminat cu registrul.

    Acum selectați fila „Pornire”. Ne uităm prin elementele de pornire, bifăm casetele și ștergem (colțul din dreapta jos) tot ceea ce nu ați instalat, lăsând doar desktop și ctfmon.exe. Procesele svchost.exe și other.exe rămase din directorul Windows trebuie eliminate.
    Selectați Sarcină - Curățați registry - Folosiți toate opțiunile. Programul va scana întregul registry și va șterge totul definitiv.

    2. Pentru a găsi codul în sine, avem nevoie de următoarele utilitare: Kaspersky, Dr.Web și RemoveIT. Notă: RemoveIT vă va cere să actualizați bazele de date de semnături viruși. Este necesar să stabiliți o conexiune la Internet în timpul actualizării!
    Cu aceste programe scanăm discul de sistem și ștergem tot ce găsesc. Dacă doriți, puteți verifica toate unitățile computerului pentru orice eventualitate. Va dura mult mai mult, dar este mai fiabil.

    3. Următorul utilitar este Plstfix. Restaurează registrul după acțiunile noastre asupra acestuia. Ca rezultat, managerul de activități și modul sigur vor începe să funcționeze din nou.

    4. Pentru orice eventualitate, ștergeți toate fișierele temporare. Adesea, copiile virusului sunt ascunse în aceste foldere. Acesta este modul în care chiar și antivirusurile bine-cunoscute ar putea să nu le detecteze. Este mai bine să eliminați manual orice lucru care nu va afecta semnificativ funcționarea sistemului. Instalați ATF Cleaner, marcați totul și ștergeți-l.

    5. Reporniți sistemul. Totul merge! chiar mai bine ca inainte :).

    Troienii Winlocker sunt un tip de malware care, prin blocarea accesului la desktop, stoarce bani de la utilizator - se presupune că dacă transferă suma necesară în contul atacatorului, acesta va primi un cod de deblocare.

    Dacă, odată ce porniți computerul, vedeți în loc de desktop:

    Sau altceva în același spirit - cu inscripții amenințătoare și uneori cu imagini obscene, nu te grăbi să-i acuzi pe cei dragi de toate păcatele.

    Ei, și poate chiar tu, ai devenit victime ale ransomware-ului.

    Cum ajung blocatorii de ransomware pe computerul tău?

    Cel mai adesea, blocanții ajung pe computer în următoarele moduri:

    • prin programe piratate, precum și instrumente pentru hacking software plătit (crackuri, keygens etc.);
    • descărcat prin link-uri din mesaje de pe rețelele de socializare, trimise presupus de cunoscuți, dar de fapt de atacatori de pe pagini piratate;
    • descărcat din resurse web de phishing care imită site-uri cunoscute, dar de fapt sunt create special pentru răspândirea virușilor;
    • veniți prin e-mail sub formă de atașamente care însoțesc scrisori cu conținut intrigant: „ai fost dat în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion” și altele asemenea.

    Atenţie! Bannerele pornografice nu sunt întotdeauna descărcate de pe site-uri porno. O pot face din cele mai obișnuite.

    Un alt tip de ransomware este răspândit în același mod - blocatorii de browser. De exemplu, așa:

    sau cam asa:

    Ei cer bani pentru accesul la navigarea pe web printr-un browser.

    Cum să eliminați bannerul „Windows blocat” și altele similare?

    Când desktopul este blocat și un banner de viruși împiedică rularea oricăror programe pe computer, puteți face următoarele:

    • intrați în modul sigur cu suport pentru linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
    • porniți de pe un disc Live CD („live”), de exemplu, ERD commander, și eliminați bannerul de pe computer atât prin registry (chei de autorun), cât și prin Explorer (fișiere).
    • scanează sistemul de pe un disc de pornire cu un antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Disk 10.

    Metoda 1. Eliminarea Winlocker din modul sigur cu suport pentru consolă.

    Deci, cum să eliminați un banner de pe computer prin linia de comandă?

    Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați rapid tasta F8 și să selectați elementul marcat din meniu (în Windows 8\8.1 nu există acest meniu, așa că va trebui să porniți din disc de instalareși rulați linia de comandă de acolo).

    În loc de un desktop, o consolă se va deschide în fața ta. Pentru a lansa editorul de registry, introduceți comanda în el regeditși apăsați Enter.

    Apoi, deschideți editorul de registry, găsiți intrări de viruși în el și remediați-l.

    Cel mai adesea, bannerele ransomware sunt înregistrate în următoarele secțiuni:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici se schimbă valorile parametrilor Shell, Userinit și Uihost (ultimul parametru este disponibil doar în Windows XP). Trebuie să le remediați la normal:

    • Shell = Explorer.exe
    • Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiției de sistem. Dacă Windows este pe unitatea D, calea către Userinit va începe cu D:)
    • Uihost = LogonUI.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vezi parametrul AppInit_DLLs. În mod normal, poate fi absent sau poate avea o valoare goală.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici ransomware-ul creează un nou parametru cu o valoare sub forma căii către fișierul de blocare. Numele parametrului poate fi un șir de litere, de exemplu, dkfjghk. Trebuie îndepărtat complet.

    Același lucru este valabil și pentru următoarele secțiuni:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

    Pentru a corecta cheile de registry, faceți clic dreapta pe parametru, selectați „Modificare”, introduceți o nouă valoare și faceți clic pe OK.

    După aceea, reporniți computerul în modul normal și executați o scanare antivirus. Acesta va elimina toate fișierele ransomware de pe hard disk.

    Metoda 2. Îndepărtarea Winlocker folosind ERD Commander.

    Comandantul ERD conține un set mare de instrumente pt Recuperare Windows, inclusiv atunci când sunt deteriorate de blocanții troieni.

    Folosind editorul de registry încorporat ERDregedit, puteți efectua aceleași operațiuni ca cele descrise mai sus.

    Comandantul ERD va fi indispensabil dacă Windows este blocat în toate modurile. Copii ale acestuia sunt distribuite ilegal, dar sunt ușor de găsit pe Internet.

    Truse de comandant ERD pentru toată lumea versiuni Windows numite discuri de pornire MSDaRT (Microsoft Diagnostic & Recovery Toolset), acestea vin în format ISO, care este convenabil pentru inscripționarea pe DVD sau transferul pe o unitate flash.

    După ce porniți de pe un astfel de disc, trebuie să selectați versiunea dvs. a sistemului și să mergeți la meniu și să faceți clic pe Editorul Registrului.

    În Windows XP, procedura este ușor diferită - aici trebuie să deschideți meniul Start, selectați Instrumente administrative și Editor de registru.

    După editarea registrului, porniți din nou Windows - cel mai probabil, nu veți vedea bannerul „Computer este blocat”.

    Metoda 3. Eliminarea blocantului folosind un „disc de salvare” antivirus.

    Aceasta este cea mai ușoară, dar și cea mai lungă metodă de deblocare.

    Este suficient să inscripționați imaginea Dr.Web LiveDisk sau Kaspersky Rescue Disk pe DVD, să porniți de pe acesta, să începeți scanarea și să așteptați să se termine. Virusul va fi ucis.

    Eliminarea bannerelor de pe computer folosind ambele discuri Dr.Web și Kaspersky este la fel de eficientă.

    Să ne imaginăm utilizator obișnuit calculator. Aceasta este o persoană care are cel mai adesea cunoștințe minime despre protejarea dispozitivului său de viruși. Cu toate acestea, el „călătorește” pe toate site-urile dorite, urmează linkurile sugerate, fără să se gândească deloc la posibilul pericol al acțiunilor sale. Și la un moment dat vede următoarea poză în fața lui: ecranul computerului este blocat, iar atacatorii cer bani pentru a-l debloca. Ce să faci, cum să elimin bannerul?

    Motive pentru blocare. De ce are cineva nevoie de asta?

    Există mai multe moduri de a vă bloca computerul. Cel mai adesea, acest lucru se întâmplă din cauza utilizatorului care vizitează site-uri pornografice sau descarcă și instalează programe malware care sunt distribuite în întreaga lume. Drept urmare, dacă vi s-a întâmplat acest lucru pentru prima dată, s-ar putea chiar să vă fie frică de ceea ce apare pe ecranul computerului. Mesajul te poate acuza că ai colectat informații ilegale pe internet și multe alte păcate. Apoi vă vor cere să plătiți pentru opțiunea de deblocare. Vă vor spune în detaliu unde și cât să transferați bani pentru asta. Prețul cerut este de la 500 la 2000 de ruble. Dar cel mai important este că după ce ai trimis un SMS, nimeni nu te va debloca nimic. Deci nu trebuie să plătiți nimic nimănui. Pe acest moment timp, există mai multe modalități de a rezolva singur problema, fără a arunca banii.

    Care sunt pericolele blocării Windows?

    În primul rând, această problemă se poate întâmpla numai cu o versiune fără licență sistem de operare. Licența este actualizată în mod constant și regulat, astfel încât este mai sigur protejată. Un astfel de virus este în permanență îmbunătățit, adică devine din ce în ce mai periculos pentru a genera venituri pentru autorii săi. De ce este atât de periculos? Faptul că nu este doar înregistrat la pornire, ci este „îngropat” mult mai adânc, datorită căruia poate funcționa atunci când se încarcă numai servicii și drivere, precum și în modul sigur. După aceasta, este destul de dificil să-ți faci dispozitivul să funcționeze. Dar totuși, aceasta nu este o chestiune complet fără speranță. Să ne uităm la mai multe moduri de a vă revigora computerul, cum să eliminați bannerul și să obțineți oportunitatea de a funcționa din nou pe deplin.

    Deblocați Windows cu Malwarebytes Anti-Malware

    Această metodă nu asigură întotdeauna finalizarea sarcinii. În acest caz, puteți utiliza o altă metodă.

    Eliminarea unui virus folosind Dr.Web LiveCD

    Un lucru este când un virus vă cere să trimiteți un SMS plătit pentru a vă debloca computerul. În acest caz, uneori, după plată, problema poate fi rezolvată. Nu este deloc un fapt, așa cum a fost deja scris, dar există o posibilitate.

    Este o altă problemă când dispozitivul dvs. este infectat cu programe malware numite Winlock. Acest virus vă poate șterge cu ușurință toate datele și chiar vă poate acuza că distribuiți pornografie. Dar cel mai rău lucru este că blochează sistemul chiar înainte de a porni sistemul de operare. Adică metoda de mai sus nu poate fi aplicată aici. Nimic, vom folosi o altă opțiune pentru distrugerea infecției - un disc de pornire de la compania noastră preferată Dr.Web. Să creăm un astfel de disc și să începem.

    1. Îl introducem în unitate și apoi repornim dispozitivul.
    2. Dacă apare un virus, ceea ce este posibil, atunci mergeți la BIOS, unde îl setăm să pornească de pe o unitate flash sau o unitate. Repornim din nou.
    3. Acum, cel mai probabil, totul va fi bine. Setați limba rusă și continuați.
    4. Trebuie să așteptați un timp pentru ca descărcarea să aibă loc. Va apărea fereastra antivirus. Faceți clic pe butonul „Go” de lângă „Scanner”.
    5. Scanarea computerului pentru viruși a început. Așteptăm ca Dr.Web să găsească ransomware-ul nostru și să îl elimine. După aceasta selectăm verificare completăși lansează-l.
    6. Când antivirusul detectează o amenințare, ne va anunța.

    În cele din urmă, folosind Dr.Web LiveCD dezinfectăm registrul și invers. Uneori, după aceasta, virusul ransomware dispare și nu mai este nevoie să rulați o scanare completă. Facem o încercare de a porni computerul și sperăm că am finalizat sarcina de a elimina bannerul. Windows nu mai ar trebui să fie blocat; acesta este un lucru al trecutului. Și am stăpânit o altă metodă de a lupta împotriva virusului.

    Deblocați coduri și utilitarul Avz

    Există o opțiune care în unele cazuri ne poate ajuta și pe noi. Codurile pentru deblocarea sistemului de operare sunt postate pe site-ul Dr.Web. Trebuie să selectăm o captură de ecran a virusului nostru din listă și vom vedea codul necesar. De asemenea, puteți introduce numărul de telefon la care doriți să trimiteți un SMS, faceți clic pe căutare - și primim codul. După deblocare, trebuie să vă dezinfectați computerul folosind un antivirus obișnuit. Dacă acest lucru nu funcționează, puteți utiliza binecunoscutul utilitar Avz.

    1. Pentru aceasta avem nevoie de: un disc/unitate flash și un computer.
    2. Descărcați și salvați utilitarul pe un suport amovibil.
    3. Selectați opțiunea de pornire „Securizat cu suport pentru linia de comandă” apăsând F8 la începutul procesului.
    4. Dacă procesul este normal, va apărea linia de comandă.
    5. Introducem suportul amovibil în dispozitiv.
    6. Scriem explorer și apăsăm butonul enter.
    7. Înaintea noastră este „Computerul meu”.
    8. Găsim pe suporturi amovibile utilitarul avz.exe și rulați-l.
    9. Urmăm cursul: „Fișier - Expert de depanare, Probleme de sistem - Toate problemele”, bifați toate casetele, cu excepția „Dezactivat” actualizare automata sistem” și toate „Pornirea automată permisă de la...”. După aceea, faceți clic pe „Remediați problemele observate”.
    10. De asemenea, verificăm toate problemele din „Setări și ajustări ale browserului” și faceți clic pe „Remediați”.
    11. În secțiunea „Confidențialitate”, prin analogie, notăm toate problemele.
    12. Rămânând în avz, închide fereastra. Faceți clic pe „Service”, apoi faceți clic pe „Explorer Extensions Manager” și debifați toate elementele scrise cu negru.
    13. Acum activați „Service” și apoi „IE Extension Manager”. În fața noastră apare o listă, ștergem toate rândurile.
    14. Repornim computerul, după care cel mai probabil nu vor mai fi probleme. Lansăm un antivirus tradițional pentru a-l curăța. Problema modului de eliminare a bannerului a fost rezolvată.

    Concluzie

    Acestea sunt departe de singurele modalități de a elimina ransomware. Puteți utiliza scripturi, Instrumentul de eliminare a virușilor Kaspersky și puteți reinstala sistemul de operare. De asemenea, se întâmplă ca ștergerea unui banner să nu fie nedureroasă pentru computer. Desktopul poate fi gol și cursorul mouse-ului nu va funcționa. Prima opțiune pentru a remedia aceste erori este modul sigur și dezinfectarea dispozitivului de sub acesta. Dar acest lucru nu ajută întotdeauna. În acest caz, trebuie să porniți computerul de pe un suport amovibil. Windows are distribuții speciale pentru asta. Lansăm și vindecăm dispozitivul. Acum ne-am dat seama în sfârșit cum să eliminam un banner de pe desktop. Sfat important: tratamentul descris nu este ușor pentru utilizatorul de computer „neavansat”. Pentru astfel de oameni, dacă nu au încredere în abilitățile lor, este mai bine să apelați la specialiști.

    În timpul nostru tehnologia Informatiei Calculatoarele au fost introduse în aproape toate domeniile activității umane. Nu se mai poate imagina viața modernă fără acest miracol al tehnologiei.

    Cu toate acestea, computerele au fost mult timp ținta atacatorilor. Probabil fiecare al doilea utilizator de Internet a întâlnit virușii informatici. „A-i prinde” nu este dificil, pentru că chiar și cei mai mulți cele mai bune antivirusuri nu sunt întotdeauna capabili să le recunoască și să le neutralizeze malware. Uneori, chiar și pe site-uri aparent sigure, puteți prinde unul sau mai mulți viruși.

    Utilizatorii de internet neexperimentați instalează adesea programe din editori necunoscuți de pe site-uri suspecte, ceea ce duce la infectarea computerelor lor cu cod rău intenționat conceput pentru scopuri specifice: furtul de informații personale și parole din diverse resurse, utilizarea computerului ca mașină controlată, trimiterea de spam, comiterea atacurile hackerilorși așa mai departe.

    Foarte des, virușii sunt folosiți pentru a stoarce bani. Alături de virușii obișnuiți, virușii banner au devenit recent „populari”. Dacă malware-ul obișnuit nu poate interfera cu funcționarea normală a computerului, ci pur și simplu „mânca” fișiere Exe, fură parole, schimbă fișiere și face alte lucruri, atunci virușii banner blochează adesea întregul desktop, împiedicându-te să faci ceva.

    În primul rând, blochează imediat managerul de activități, astfel încât să nu le puteți descărca memorie cu acces aleator. În al doilea rând, virușii banner pot acoperi întregul desktop, făcând imposibilă intrarea în meniul sistemului de operare sau deschiderea oricărui program. Dar se întâmplă să acopere, de exemplu, doar un sfert din desktop, dar cursorul nu poate fi mutat dincolo de granițele bannerului. Astfel, atacatorii vor să elimine orice șansă de a le șterge cod rău intenționat de pe computerul dvs.

    Un virus banner este o fereastră la care, de obicei, vă solicită să trimiteți un mesaj SMS numar de telefon sau transferați bani în portofelele electronice. În niciun caz nu trebuie să faceți acest lucru, altfel veți pierde de la 200 la 1000 de ruble (în funcție de anumiți factori), iar bannerul va rămâne pe desktop, deoarece atacatorii nu pot trimite codul pentru a elimina bannerul. Apropo, uneori bannerul spune că dacă nu trimiți un mesaj SMS în 24 de ore, sistemul de operare nu va mai porni niciodată. Nici asta nu este de crezut.

    Nu vă grăbiți să reinstalați imediat sistemul. Desigur, la prima vedere, acesta pare a fi cel mai mult solutie simpla, dar merită? La urma urmei, după reinstalare, toate documentele și altele fișiere importante, iar instalarea în sine va dura ceva timp. Și după aceasta, va trebui să restaurați toate programele care se aflau pe unitatea de sistem.

    Acest lucru va dura aproximativ o jumătate de oră, în funcție de sistemul de operare și de numărul de aplicații de care aveți nevoie. Instalare Windows 7 durează în medie 15 minute, iar Windows XP se instalează în 20-30 de minute. Gândiți-vă dacă trebuie să vă pierdeți timpul reinstalând sistemul de operare dacă puteți face fără el?

    Virusul banner poate fi eliminat în diferite moduri:

    1. Diverse utilități de vindecare de la creatorii populari de antivirus;
    2. Prin introducerea codului în câmpul banner. O listă de coduri pentru diferite bannere este disponibilă pe site-urile web ale acelorași producători de software antivirus (Kaspersky și Doctor Web);
    3. Manual.

    Este de remarcat faptul că primele 2 metode pot fi ineficiente, în special a doua. Atacatorii nu stau nemișcați și își actualizează constant virușii, astfel încât codurile prezentate pe site-urile programelor antivirus ar putea să nu funcționeze.

    Virușii banner sunt cel mai bine eliminați manual. Acesta este cel mai simplu și metoda eficienta. Dar nu toată lumea poate face asta pentru că nu știu cum. În acest caz, cheia pentru salvarea computerului este „modul sigur”. Acest mod vă va permite să găsiți și să eliminați virusul.

    Când porniți computerul, trebuie să apăsați tasta F8. Ar trebui să apară mai multe opțiuni de Safe Mode. Aici trebuie să selectați doar „modul sigur” sau „modul sigur cu pornire” drivere de rețea" În al doilea caz, când porniți computerul, internetul vă va fi disponibil, iar în primul caz va fi dezactivat.

    Apropo, unii viruși de tip banner pot funcționa chiar în modul sigur, așa că, dacă se întâmplă acest lucru, va trebui să reporniți computerul și să selectați un alt tip de mod sigur. Mai devreme sau mai târziu, acest banner enervant nu se va încărca oricum și îl puteți găsi și neutraliza cu ușurință.

    Deci, primul lucru pe care trebuie să-l faceți în modul sigur este să activați afișarea fișierelor ascunse, deoarece în majoritatea cazurilor, virușii sunt fișiere ascunse. „Habitatul” virușilor banner este de obicei următoarele foldere disc de sistem: Fișiere de program, Windows/System32, Documentele mele și alte locuri. Este foarte ușor să le găsești acolo.

    Primul lucru pe care trebuie să-l faceți este să vă uitați să vedeți dacă există fișiere suspecte acolo. Dacă vedeți, de exemplu, un astfel de fișier „452364qfegagrhwa”, atunci acesta este un virus, deoarece în cele mai multe cazuri aceste programe rău intenționate au nume care sunt un set fără sens de numere și litere.

    De asemenea, trebuie să vă uitați la extensia (formatul) fișierului suspect. Uneori arată așa - „banner”. În acest caz, este imediat clar că acesta este un virus. Suspiciunile indirecte despre un fișier infectat pot fi sugerate de dimensiunea acestuia. Dacă este mic, de ordinul mai multor octeți sau kiloocteți, atunci devine imediat clar că acest fișier este cel mai probabil infectat.

    Cea mai simplă metodă de detectare a unui virus este data modificării folderelor și fișierelor. Dacă căutările dvs. nu duc la nimic, atunci puteți trece unul câte unul cursorul peste folderele rădăcină ale unității de sistem și să vedeți care este data modificării acestora. Sunteți de acord că un virus nu poate fi într-un folder care a fost schimbat cu o lună sau un an în urmă. Dacă computerul dvs. a fost infectat cu un banner în urmă cu 20 de minute, atunci, în consecință, trebuie să căutați folderul și fișierul care au fost schimbate cu exact 20 de minute în urmă. Daca este gasit fișierul necesar, apoi nu ezitați să-l ștergeți. Și dacă încă vă îndoiți de corectitudinea selecției fișierului, puteți face o copie a acesteia și o puteți salva pe desktop.

    Cu toate acestea, unele bannere sunt foarte greu de detectat, pentru că uneori sunt deghizate ca un program anume, sau mai exact, ca o componentă de program care are aceeași „greutate”, același nume și același format. Aici cel mai bine este să vă verificați computerul cu un antivirus, sau mai bine zis, nu doar unul, ci mai multe deodată. Pentru a face acest lucru, puteți porni computerul în modul sigur cu suport pentru driverele de rețea, puteți descărca un utilitar de vindecare, de exemplu, Dr.Web CureIt, și puteți scana întregul computer cu acesta.

    Dar nu trebuie să recurgeți deloc la toate metodele de mai sus. La urma urmei, după cum știți, este mai eficient să tratați nu consecințele, ci să eliminați cauza principală a acestora. Pentru a vă proteja computerul, trebuie să urmați câteva recomandări simple:

    • Nu accesați site-uri suspecte;
    • Utilizați cel mai recent software antivirus baze de date antivirus;
    • Nu rulați fișiere suspecte;
    • Nu sunteți de acord să instalați pluginuri pentru vizionarea videoclipurilor și animațiilor, cu excepția Adobe flash player (este mai bine să îl descărcați de pe site-ul oficial).

    Dacă urmați toate aceste reguli, probabilitatea ca virușii să intre în computerul dvs. va fi minimă. Monitorizați întotdeauna cu strictețe ceea ce instalați și nu vizitați site-uri suspecte. Apropo, pe lângă antivirusuri, ei avertizează despre site-uri suspecte și chiar le blochează browsere moderne, așa că acum este foarte dificil să „prindeți” un virus banner.

    Fii vigilent și atunci nici un virus nu va pătrunde în computer!