Ce program să blocheze bannerul extorsioniste. Cum să deblocați ferestrele de la virusul extortorului. Fixarea problemelor după îndepărtarea virusului de extorcare

Bannerele "Windows sunt blocate - Trimiteți SMS-ul pentru a debloca" și numeroasele lor variații sunt imensi dorite pentru a limita drepturile de acces ale utilizatorilor liberi de Windows. În același timp, adesea modalități standard din situația neplăcută - ajustarea problemei din modul securizat, deblocarea codurilor ESET și DR Web, precum și transferul timpului pe ceasul BIOS la viitor nu este întotdeauna declanșat .

Trebuie să reinstalați sistemul sau să plătiți extorgătorilor? Desigur, puteți merge și cel mai simplu mod, dar nu este mai bine să încercați să faceți față monstruului obsesiv numit troian.winlock pe propriile și mijloacele existente, mai ales că problema poate fi încercată să rezolve rapid și complet liber.

Cine te lupți?

Trojan.winlock (Villarkin) este un reprezentant al unei familii extinse de programe rău intenționate, a cărei instalații conduce la o blocare completă sau o dificultate semnificativă de lucru cu sistemul de operare. Folosind experiența de succes a predecesorilor și a tehnologiilor avansate, dezvoltatorii Winlonkers au transformat rapid noua pagină în istoria fraudei pe Internet. Cele mai multe dintre cele mai multe modificări ale virusului, utilizatorii au primit în iarna anului 2009-2010, când nu un milion de computere și laptopuri personale nu a fost infectat conform statisticilor. Cel de-al doilea vârf de activitate a scăzut în mai 2010. În ciuda faptului că numărul victimelor întregii generații de troian.winlock troian.winlock a fost recent redus semnificativ, iar părinții ideii sunt reținuți, problema este încă relevantă.

Numărul diferitelor versiuni ale vilankovers a depășit mii. În versiunile anterioare (trojan.winlock 19, etc.), intruși au cerut deblocarea accesului de 10 ruble. Absența oricărei activități a utilizatorului după 2 ore a condus la sensul programului, care lăsat în urmă doar amintiri neplăcute. De-a lungul anilor, apetitul au crescut, iar pentru deblocarea capacităților Windows în versiunile ulterioare au necesitat deja 300 - 1000 de ruble și mai mari, dezvoltatorii sunt uitați modest cu privire la sensul programului.

Ca opțiuni de plată, utilizatorul este oferit SMS - plata pentru un număr scurt sau portofel electronic în sistemele WebMoney, Yandex Bank. Factorul, "stimulativ" utilizator neexperimentat de a face o plată devine probabil să vizualizeze site-urile porno, utilizarea de software fără licență ... și pentru a îmbunătăți eficiența, textul de toleranță la text conține amenințări pentru a distruge datele de pe computerul utilizatorului atunci când încercați pentru a înșela sistemul.

Modalități de distribuție troian.winlock

Printre diversitatea generală a modificărilor întâlnite, troian.winlock poate fi împărțit în 3 tipuri:

1. Pari diforme sau bannere care sunt forțate numai la deschiderea ferestrei browserului.
2. Bannerele rămase pe desktop după închiderea browserului.
3. Bannerele care apar după lansarea lansării managerului de sarcini de pe Windows Desktop și Block, accesul la editorul de registri, descărcați în modul sigur și, în unele cazuri, și tastatură.

Habit-uri dăunătoare Trojan.winlock.

- [... \\ software-ul \\ Microsoft \\ Windows \\ Currentversion \\ Run] "Svhost" \u003d "% appdata% \\ svhost \\ svhost.exe"
- [... \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Run] "Winlogon.exe" \u003d " \\ Winlogon.exe "

Pentru a găsi descoperirea în sistem, virusul blochează afișarea fișierelor rupte, creează și declanșează:

• % AppData% \\ svhost \\ svhost.exe

• \\ Winlogon.exe.
• % WINDIR% \\ Explorer.exe
• \\ cmd.exe / c "" "% temp% \\ uajzn.bat" ""
• \\ Reg.exe Adăugați "HKCU \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Run" / V "Svhost" / T Reg_SZ / D "% AppData% \\ svhost \\ svhost.exe" / F

• % WINDIR% \\ Explorer.exe

Creează următoarele fișiere:

• % AppData% \\ svhost \\ svhost.exe
• % Temp% \\ uajzn.bat

• % AppData% \\ svhost \\ svhost.exe

• ClasaName: "Shell_traywnd" Windowname: "
• Numele de clasă: "Indicatorul" Windowname: ""

Tratament. Metoda 1. Selectarea combinației de cod privind detaliile de plată sau numărul de telefon

Metodation 2. Căutați codul de deblocare dorit din imaginea din baza de date a serviciului Dr.Web

Un serviciu de căutare a codului similar este reprezentat de ESET Anti-Virus Studio, unde baza de la aproape 400.000 de mii de opțiuni pentru deblocarea codurilor și a laboratorului Kaspersky, care a oferit nu numai accesul la baza de date a codurilor, ci și utilitatea lor tratată - Kaspersky WindowsunLocker.

Metoda 3. Utilități - deblochează

Pentru a rezolva situația, se recomandă utilizarea unui utilitar specializat, a cărui imagine va fi necesară pentru a descărca de pe un unitate CD sau USB. Pentru a face acest lucru, bootabilitatea relevantă trebuie să fie furnizată în BIOS. După discul de boot cu imaginea din setările BIOS, va fi setată cea mai mare prioritate, CD-disc sau unitatea flash cu utilitarul tratat va fi capabil să se încarce.

În cazul general, accesați BIOS-ul pe un laptop cel mai adesea gestionează utilizarea cheii F2, pe PC - DEL / DELETE, dar tastele și combinațiile lor pentru intrare pot diferi (F1, F8, mai puțin de multe ori F10, F12 ... , CTRL + ESC, CTRL + INS, CTRL + ALT, CTRL + ALT + ESC și colab.). Puteți afla combinația de taste pentru a vă conecta prin urmărirea informațiilor text în ecranul din stânga jos al ecranului în primele secunde ale intrării. Pot fi găsite mai multe informații despre setările și capacitățile BIOS ale diferitelor versiuni.

Deoarece operarea mouse-ului este susținută numai de versiunile ulterioare ale BIOS-ului, se deplasează în sus și în jos, meniul este cel mai probabil să se facă folosind săgețile ascendente - "în jos", butoanele "+" "-", "F5" și "F6".

Antiwinlockerlivecd.

Funcțiile de bază ale programului:

• Fixarea modificărilor în cei mai importanți parametri ai sistemului de operare;
• Fixarea prezenței în zona de autoloadare a fișierelor neregulate;
• Protecția împotriva înlocuirii unor fișiere de sistem în WindowsXP UserInit.exe, Taskmgr.exe;
• Protecția împotriva dezactivării sarcinilor managerului de viruși și a redactorului de registru;
• Protecția sectorului de boot de la viruși de tip Trojan.mbr.lock;
• Zona de protecție a imaginii imaginii în alta. Dacă bannerul nu vă permite să vă porniți computerul, AntiwinLocker LiveCD / USB va ajuta la eliminarea automat și restabilirea încărcării normale.

• Restabilește valorile corecte în toate zonele crude critice;
• Dezactivează fișierele semnate de la Autoload;
• Elimină blocarea managerului de sarcini și a redactorului de registru;
• Curățarea tuturor fișierelor temporare și a fișierelor executabile din profilul utilizatorului;
• Eliminarea tuturor debugarilor de sistem (deturnare);
• Restabilirea găzduiește fișierele în starea inițială;
• Restaurarea fișierelor de sistem dacă nu este semnată (USERINIT, TASKMGR, LOGONUI, CTNMON);
• Mutarea tuturor sarcinilor nesemnate (.job) în dosarul AutorunsDisabled;
• Ștergerea tuturor fișierelor Autorun.inf găsite pe toate discurile;
• Restaurarea sectorului de boot (în WinPE).

Programul este o căutare reală pentru utilizatorii novici, deoarece vă permite să selectați modul automat de verificare și corecție, în procedeul din care virusul și consecințele activității sale vor fi găsite și neutralizate în câteva minute aproape fără participarea utilizatorilor. După repornirea mașinii va fi gata să continue să lucreze în modul normal.

Secvența de acțiuni este extrem de simplă:

Descărcați fișierul antiwinlockerLiveCD al versiunii dorite pe computerul terță parte din format ISO, introduceți CD CD în unitatea sa și apoi făcând clic dreapta pe fișier, selectați "Deschideți utilizând", apoi selectați "Recordul înregistrării unității Windows Pentru a "scrie" și a rescrie imaginea de pe CD. Discul de boot este gata.

• Plasați discul în unitatea de disc a PC-ului / laptopului blocat cu parametrii presetați BIOS (vezi mai sus);
• Așteptăm cu nerăbdare încărcarea imaginii LiveCD în memoria RAM.

• După pornirea ferestrei programului, selectați un cont blocat;
• Selectați pentru versiunea de procesare a datelor profesionale sau Lite. Versiunea gratuită (Lite) este potrivită pentru rezolvarea aproape tuturor sarcinilor;
• După selectarea versiunii, selectați discul pe care este instalat Windows blocat (dacă programul nu este selectat automat), contul de utilizator utilizat de OS și setați parametrii de căutare.

Faceți clic pe "Start" / "Începeți tratamentul".

Așteptarea rezultatelor testului. Fișierele problematice vor fi evidențiate pe ecran în roșu.

După cum am presupus, o atenție deosebită atunci când căutăm un virus în exemplul de mai sus, programul a fost plătit la intervalele tradiționale ale habitatului său. Utilitatea a înregistrat modificări ale parametrilor de coajă responsabili pentru carcasa grafică a sistemului de operare. După tratamentul și închiderea tuturor programelor programului în ordine inversă, apăsând butonul "Ieșire" și reporniți screensaverul feminin familiar din nou și-a clasat poziția obișnuită. Problema noastră este rezolvată cu succes.

Printre instrumentele suplimentare utile ale programului:

• Registry editor;
• Linie de comanda;
• Gestionar de sarcini;
• TestDisk disc Utility;
• Antisme.

Trojan.winlock, de regulă, nu se rupe prea adânc și destul de anticipat. Tot ce aveți nevoie pentru a-i reaminti locul dvs. - câteva programe și sfaturi bune și, desigur, îngrijirea în spațiul cibernetic nelimitat.

Prevenirea

Parola pentru contul unui administrator va veni cu o mai cuprinzătoare, ceea ce nu va permite o malformație rectilinie să o aleagă prin metoda celei mai simple bustinguri.

În setările browserului, verificați opțiunea Cache cache după o sesiune, interzicerea executării fișierelor din foldere temporală a browserului etc.

Aveți întotdeauna un LiveCD (Liveusb), înregistrat cu o resursă de încredere (Torrent) la îndemână.

Salvați discul de instalare cu Windows și amintiți-vă întotdeauna unde este. La ora "H" din linia de comandă puteți restabili fișierele vitale ale sistemului în starea inițială.

Cel puțin o dată la două săptămâni, creați un punct de control pentru recuperare.

Orice software dubios - fisuri, kaigens etc. START sub PC-ul virtual (Virtualbox, etc.). Acest lucru va oferi o oportunitate de a restabili cu ușurință segmentele deteriorate de carcasa virtuală a PC-ului.

În mod regulat susțineți transportatorul extern. Dezactivați intrarea în fișiere la programe dubioase.
Mult noroc pentru tine în eforturi și doar plăceri și cele mai importante - întâlniri sigure!

După cuvântul din echipa ICover

Sperăm că informațiile furnizate în acest material vor fi utile cititorilor blogului ICover și vor ajuta fără dificultate să facă față problemei descrise în câteva minute. Și sperăm că, în blogul nostru veți găsi o mulțime de utilă și interesantă, veți putea să vă familiarizați cu rezultatele testelor unice și examinări ale celor mai noi gadget-uri, veți găsi răspunsurile la cele mai actuale probleme, a căror soluție a fost adesea necesară ieri.).

Vinlaker (Trojan.winlock) este un virus de calculator care blochează accesul la ferestre. După infectare, oferă utilizatorului să trimită un SMS pentru a obține un cod care restabilește performanța computerului. Are multe modificări software: de la cele mai simple - "introduse" sub forma unei suprastructuri, la cel mai complex - modificarea sectorului de încărcare al hard diskului.

Un avertisment! Dacă computerul dvs. este blocat de un Villarkin, în nici un caz nu trimite SMS și nu traduce fonduri pentru a obține codul de deblocare OS. Nu există nicio garanție că vi se va trimite. Și dacă se întâmplă, știți că veți oferi atacatorilor dvs. de sânge câștigat pentru așa. Nu vă dați trucuri! Singura soluție corectă în această situație este de a elimina virusul extortionist de pe computer.

Îndepărtarea independentă a banner-extortionist

Această metodă este aplicată la vinnilarele care nu blochează boot OS în modul sigur, editorul de registri și linia de comandă. Principiul său de funcționare se bazează pe utilizarea unor utilități exclusiv sistemice (fără utilizarea programelor antivirus).

1. Văzând un banner rău intenționat pe monitor, opriți mai întâi conexiunea la Internet.

2. Reporniți sistemul de operare în modul sigur:

• la momentul repornirii sistemului, țineți apăsată tasta "F8" până la monitorul "Opțiuni suplimentare de descărcare" apare pe monitor;
• folosind săgețile cursorului, selectați "Modul de siguranță cu suportul liniei de comandă" și apăsați "Enter".

Atenţie! Dacă PC-ul refuză să pornească în modul de siguranță sau utilitățile de linie / sistemul de comandă nu pornește, încercați Winloner să ștergeți cealaltă parte (vezi mai jos).

3. În promptul de comandă, introduceți comanda - Msconfig, apoi apăsați "Enter".

4. Panoul "Configurare sistem" va apărea pe ecran. Deschideți fila "Startup" în acesta și vizualizați cu atenție lista de elemente pentru prezența vinlinkerului. De regulă, numele său conține combinații alfanumerice fără sens ("mc.exe", "3Dec23ghfdsk34.exe" etc.) Dezactivați toate fișierele suspecte și amintiți-vă / scrieți numele lor.

5. Închideți panoul și mergeți la linia de comandă.

6. Introduceți comanda "Regedit" + "Enter". După activare, se deschide editorul Windows Registry.

7. În secțiunea Editare a meniului Editor, faceți clic pe "Găsiți ...". Scrieți numele și extinderea Villarnaker găsită în AutoLoad. Rulați căutarea după butonul "Găsiți următorul ...". Toate înregistrările cu numele virusului trebuie șterse. Continuați să scanați folosind tasta "F3" până când toate secțiunile sunt verificate.

8. Imediat, în editor, deplasându-se pe partea stângă, răsfoiți directorul:
HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ Versiunea curentă \\ Winlogon.

Înregistrarea "Shell" - trebuie să aibă un "Explorer.exe"; Înregistrați "UserInit" - "C: \\ Windows \\ System32 \\ userInit.exe,".

În caz contrar, la detectarea modificărilor malware, prin funcția "Fix" (butonul din dreapta al mouse-ului - meniul contextual), setați valorile corecte.

9. Închideți editorul și reveniți la linia de comandă.

10. Acum trebuie să eliminați bannerul de pe desktop. Pentru a face acest lucru, introduceți comanda "Explorer" în șir (fără citate). Când apare Shell Windows, eliminați toate fișierele și comenzile rapide cu nume neobișnuite (pe care nu sunteți instalat în sistem). Cel mai probabil, unul dintre ele este un banner.

11. Reporniți ferestrele ca de obicei și asigurați-vă că ați reușit să eliminați malware-ul:

• dacă bannerul a dispărut - conectați Internetul, actualizați bazele de date antivirus instalate sau utilizați un produs antivirus alternativ și să scanați toate partițiile de hard disk;
• dacă bannerul continuă să blocheze sistemul de operare - utilizați altă metodă de îndepărtare. Poate că PC-ul dvs. a lovit Winlinker, care este "fix" în sistem puțin diferit.

Îndepărtarea cu utilități antivirus

Pentru a descărca utilitare Înlăturarea vinlincilor și înregistrarea discului, veți avea nevoie de altul, neinfectat, computer sau laptop. Întrebați un vecin, un tovarăș sau un prieten să-și folosească PC-ul timp de o oră sau altul. Urmați 3-4 discuri curate (CD-R sau DVD-R).

Bacsis! Dacă citiți acest articol pentru scopuri informaționale și computer, mulțumesc lui Dumnezeu, în viață, la fel, descărcați-vă la utilitățile dvs. de participare considerate ca parte a acestui articol și salvați-le pe discuri sau unitate flash. Preparatul "Kit de prim ajutor", mărește șansele de a învinge bannerul de virus de două ori! Rapid și fără tulburări inutile.

1. Du-te la site-ul dezvoltatorilor utilitarului - antiwinlocker.ru.

2. În pagina principală, faceți clic pe butonul AntiwinLockerLiveCD.

3. În fila Browser nou, se va deschide o listă de linkuri pentru descărcarea distribuțiilor programului. În coloana "Imagini pe disc pentru tratamentul sistemelor infectate", urmați linkul "Descărcați antiwinlockerlivecd" cu numărul celui mai mare (nou) versiune (de exemplu, 4.1.3).

4. Descărcați o imagine ISO pe un computer.

5. Înregistrați-l pe DVD-R / CD-R în programul IMGBurn sau Nero folosind funcția "RECORD Disk". Imaginea ISO ar trebui să se înscrie într-un formular despachetat pentru a obține un disc de boot.

6. Introduceți unitatea cu antiwinlocker în PC, în care bannerul este inconsumabil. Reporniți sistemul de operare și mergeți la BIOS (Aflați cheia fierbinte pentru a vă conecta pentru computerul dvs. Opțiunile posibile sunt "Del", "F7"). Instalați încărcarea nu de pe hard disk (partiția sistemului C) și de pe unitatea DVD.

7. Reporniți din nou PC-ul. Dacă ați făcut totul drept - înregistrat corect imaginea de pe disc, a fost modificată setarea de încărcare la BIOS - meniul Utility AntiwinLockerLiveCD va apărea pe monitor.

8. Pentru a șterge automat virusul-extorcare de la computer, faceți clic pe butonul Start. Și asta e tot! Nu vor exista alte acțiuni - distrugerea într-un singur clic.

9. La sfârșitul procedurii de ștergere, utilitatea va furniza un raport privind lucrările efectuate (care sunt serviciile și fișierele pe care le-a deblocat și vindecat).

10. Închideți utilitarul. Când reporniți sistemul, mergeți din nou la BIOS și specificați încărcarea de pe hard disk. Rulați sistemul de operare în modul normal, verificați performanța acestuia.

WindowsunLocker (Kaspersky Lab)

1. Deschideți pagina SMS.KASPERSKY.RU în browser (de laboratorul Kaspersky).

2. Faceți clic pe butonul "Descărcați WindowsunLocker" (situat sub inscripția "Cum să eliminați bannerul").

3. Așteptați până când computerul rulează imaginea discului de boot de rescue Kaspersky cu utilitarul WindowsunLocker.

4. Înregistrați imaginea ISO în același mod ca și utilitarul antiwinlockerLiveCD - faceți un disc de boot.

5. Configurați BIOS-ul PC-ului încuiat la pornire de pe DVD unitate. Introduceți discul LiveCD de salvare Kaspersky și reporniți sistemul.

6. Pentru a porni utilitarul, apăsați orice tastă și apoi săgețile cursorului selectează limba de interfață ("rusă") și apăsați "Enter".

7. Familiarizați-vă cu termenii acordului și apăsați tasta "1" (de acord).

8. Când pe ecran apare desktopul de rescue Kaspersky, faceți clic pe pictograma extremă stânga din bara de activități (litera "k" pe un fundal albastru) pentru a deschide meniul Disk.

9. Selectați elementul terminalului.

10. În fereastra terminalului (rădăcină: bash) lângă invitația "Kavrescue ~ #", introduceți "WindowsunLocker" (fără ghilimele) și activați directiva cu tasta Enter.

11. Va apărea meniul utilitar. Apăsați "1" (Deblocați ferestrele).

12. După deblocarea, închideți terminalul.

13. Accesul la OS este deja acolo, dar virusul se plimba încă la libertate. Pentru ao distruge, procedați în felul următor:

• conectați internetul;
• rulați eticheta "Kaspersky Rescue Disk" de pe desktop;
• actualizați bazele de date despre semnătura antivirus;
• selectați obiectele pe care doriți să le verificați (de preferință verificați toate elementele de listă);
• cu butonul stâng al mouse-ului, activați funcția "Efectuați verificarea obiectului";
• În cazul detectării unui virus de expert din acțiunile propuse, selectați "Ștergere".

14. După tratament în meniul principal de disc, faceți clic pe "Dezactivați". La momentul restartării sistemului de operare, mergeți la BIOS și instalați descărcarea de la HDD (Winchester). Salvați setările și ferestrele de pornire ca de obicei.

Serviciul de deblocare a computerului de la Dr.Web

Această metodă este o încercare de a face villyroer la stima de sine. Asta este, dă-i ceea ce necesită - debloca codul. Bineînțeles, banii pentru tine de a cheltui nu trebuie să cheltuiți.

1. Rescrieți un număr de portofel sau un telefon pe care atacatorii au plecat pe un banner pentru a cumpăra un cod de deblocare.

2. Du-te de la celălalt, "sănătos", calculator la Dr.Web - Drweb.com/xperf/unlocker/.

3. Introduceți numărul rescris în câmp și faceți clic pe butonul "Coduri de căutare". Serviciul va efectua selectarea automată a codului de deblocare în funcție de solicitarea dvs.

4. Repetați / copiați toate codurile afișate în rezultatele căutării.

Atenţie! Dacă există, nu există în baza de date, utilizați recomandarea Dr.Web pentru a vă îndepărta Villyroker (urmați linkul plasat sub mesajul "Din păcate, la solicitarea dvs. ...").

5. Pe computerul infectat din "Interfața" bannerului, introduceți codul de deblocare furnizat de serviciul Dr.Web.

6. În cazul auto-randamentului virusului, actualizați antivirusul și scanați toate secțiunile hard diskului.

Un avertisment! Uneori, bannerul nu răspunde la intrarea în cod. În acest caz, trebuie să utilizați altă modalitate de a elimina.

Eliminarea unui banner MBR.LOCK.

MBR.lock este unul dintre cele mai periculoase villybers. Modifică datele și codul înregistrării principale de încărcare a discului rigid. Mulți utilizatori, care nu știu cum să elimine un banner-extortionist al acestei specii, încep să reinstaleze Windows, în speranța că, după această procedură, PC-ul lor se va recupera. Dar, din păcate, acest lucru nu se întâmplă - virusul continuă să blocheze sistemul de operare.

Pentru a scăpa de MBR.lock extortor, urmați acești pași (opțiunea pentru Windows 7):
1. Introduceți discul de instalare Windows (se va potrivi oricărei versiuni, asamblare).

2. Mergeți la BIOS-ul computerului (aflați cheia fierbinte pentru a intra în BIOS în descrierea tehnică a PC-ului dvs.). În prima setare a dispozitivului de pornire, setați "CDROM" (încărcarea de pe o unitate DVD).

3. După repornirea sistemului, discul de instalare Windows 7 va porni. Selectați tipul de sistem (32/64 biți), limba de interfață și faceți clic pe butonul Următorul.

4. În partea de jos a ecranului, sub opțiunea "set", faceți clic pe "Restaurare sistem".

5. În panoul "Setări de recuperare a sistemului", lăsați totul fără modificări și faceți clic din nou "Următorul".

6. Selectați opțiunea "Linia de comandă" din meniul Instrumente.

7. În promptul de comandă, introduceți comanda - bootrec / fixmbr, apoi apăsați "Enter". Utilitarul de sistem va suprascrie înregistrarea de boot și, prin urmare, distruge codul rău intenționat.

8. Închideți promptul de comandă și faceți clic pe "Reporniți".

9. Scanați PC-ul pe virușii de utilitate Dr.Web Cureit! sau instrument de îndepărtare a virușilor (Kaspersky).

Este demn de remarcat faptul că există și alte modalități de tratare a unui computer de la Vinlinker. Cu cât este mai mult în arsenalul dvs., vor fi fonduri pentru a combate această infecție, cu atât mai bine. În general, așa cum se spune, Dumnezeu este scapat - nu ispitește soarta: nu mergeți la site-uri dubioase și nu instalați pe producători necunoscuți.

Lăsați bannerele PC-ului dvs. să fie extorcare de partea laterală. Noroc!

Adesea, utilizatorii devin victime ale virușilor care interferează serios cu lucrul în Windows. Un exemplu luminos este de a bloca desktopul folosind un banner. Se întâmplă dacă nu ați avut grijă să vă protejați computerul. Nu puteți efectua nicio acțiuni, sistemul de operare este blocat și ceva de genul "Ai încălcat legea pe ecran. Refaceți un astfel de număr de telefon mobil, altfel veți pierde toate datele dvs. " Acest articol descrie modul de eliminare a unui banner similar de pe desktopul computerului.

Merită să înțelegeți că aceasta este fraudă. Nu ați încălcat nimic, nu există puncte în legislația privind blocarea utilizatorilor desktop. În nici un caz nu mergeți la escroci și nu le trimiteți banii.

Cel mai probabil, nici măcar nu ajută - Deblocarea cu ajutorul codului este puțin probabil să ajute să scape de virus, iar bannerul va rămâne pe computer.

Adesea, pentru a scăpa de astfel de probleme, se recomandă reinstalarea pur și simplu a sistemului de operare. Desigur, eliminarea și reutilizarea ferestrelor vor ajuta în mod necesar. Dar acesta este un drum lung. Nu uitați că trebuie încă să instalați toate driverele și programele necesare.

Acest articol discută modalități mai simple și rapide de a scăpa de bannerele de teren.

Rulați în modul sigur

Dacă găsiți că atunci când porniți Windows, un banner apare, blocând toate funcțiile computerului, trebuie să porniți sistemul de operare în modul de diagnosticare. Pentru a face acest lucru, urmați instrucțiunile:

Astfel, veți cădea în modul de diagnosticare a ferestrelor. Dacă ați reușit, iar bannerul nu este aici, mergeți la următoarea parte a manualului. Dacă blocarea este în acest mod, va trebui să porniți un PC utilizând LiveCD (descris mai jos).

De regulă, un banner de virus schimbă unele înregistrări în registru, ceea ce duce la o lucrare defectuoasă a ferestrelor. Sarcina dvs. este să găsiți toate aceste schimbări și să le eliminați.

Editarea registrului

Apelați dialogul "Run" utilizând tastele "Win" și "R". În fereastra care se deschide, trebuie să introduceți comanda "Regedit" și apăsați ENTER. Veți fi dus la editorul Windows Registry. Urmați cu atenție instrucțiunile pentru a pierde orice.

Folosind directorul din partea stângă a ferestrei programului, utilizatorii trebuie să deschidă următoarele directoare:

· HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / Versiune curentă / Run

Aici trebuie să găsiți o intrare responsabilă pentru Autorunul bannerului când începeți sistemul. Apoi, ar trebui să fie șters. Faceți clic pe PCM scriu și selectați opțiunea Ștergere din meniul contextual deschis. Îndepărtați cu îndrăzneală totul suspect, nu vă va afecta sistemul. Dacă ștergeți ceva inutil, cum ar fi Skype Autorun, puteți scrie totul.

· HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / Currentversion / Winlogon

În acest dosar trebuie să găsiți un parametru cu numele "Shell" și să îl atribuiți valoarea "Explorer.exe". În continuare localizați înregistrarea "UserInit" și setați valoarea "C: \\ Windows \\ System32 \\ userInit.exe". Pentru a edita înregistrări, faceți dublu clic pe ele.

· HKEY_CURRENT_USER / Software / Microsoft / Windows NT / Currentversion / Winlogon

De asemenea, găsiți parametrii "UserInit" și "Shell". Notați undeva înțelesurile lor - acesta este calea către bannerul dvs. Ștergeți ambele înregistrări. Acest director nu ar trebui să fie.

Prevenirea

După ce ați reușit să eliminați toate înregistrările inutile din registrul Windows, puteți închide editorul și puteți rula repornirea computerului. Sistemul trebuie să înceapă fără probleme.

Acum trebuie să eliminați "cozile", care au rămas dintr-un script rău intenționat. Deschideți Windows Explorer (calculatorul meu). Găsiți fișierele menționate prin "greșit" parametrii "Shell" și "Utilizator" și le ștergeți.

După aceasta, este foarte important să scanați sistemul utilizând programul antivirus. De preferință, verificarea cea mai adâncă, care este în antivirusul dvs. Dacă nu aveți nicio protecție a sistemului - descărcați imediat și instalați. De exemplu, puteți utiliza GRATUIT Microsoft Program - esențial de securitate. Puteți să o descărcați pe acest link - https://www.microsoft.com/ru-ru/download/detals.aspx?id\u003d5201.

Mai mult, manualul descrie modul de eliminare a bannerului dacă se deschide chiar și în timpul începerii modului Windows Safe.

Crearea unui CD live de la Kaspersky

Dacă nu puteți elimina bannerul printr-un mod sigur, merită să utilizați LiveCD. Acesta este un mini-os special, care este scris pe disc sau pe unitatea flash. Cu aceasta, puteți porni și edita registrul deteriorat sau puteți rula utilitarul pentru a depana automat.

De exemplu, puteți utiliza serviciul gratuit de la Kaspersky Lab. Pentru a face acest lucru, trebuie să creați o unitate flash bootabilă sau un disc pe altul, computerul de lucru:

Deblocați prin CD-ul CSPER Live

Pentru a elimina efectele infecției cu viruși, va trebui să faceți următoarele:

Discul de instalare.

De asemenea, puteți utiliza discul de instalare din sistemul dvs. de operare pentru a scăpa de efectele infecției cu viruși. Acest lucru trebuie să fie recurs când bannerul apare imediat după semnalul sonor al fasciculului și nu aveți capacitatea de a utiliza alte mijloace.

Introduceți discul de instalare sau unitatea flash de încărcare cu imaginea sistemului dvs. și reporniți PC-ul. Apelați meniul de încărcare și selectați descărcarea de pe suportul extern. Dacă este necesar, apăsați orice tastă de pe tastatură. Apoi, eliminarea consecințelor atacului viral este descrisă pe exemplul Windows 7.

Selectați limba interfeței și faceți clic pe Următorul. În partea de jos a ecranului, faceți clic pe hyperlink "Restaurarea sistemului". O nouă fereastră se va deschide în care trebuie să selectați elementul. "Linie de comanda".

În consola curentă, introduceți comanda bootrec.exe / fixmbr și apăsați ENTER. După aceea, introduceți o altă comandă - "bootrec.exe / fixboot" și apăsați din nou Enter. Introduceți și șirul BCDBOOT.EXE C: \\ \\ Windows (dacă sistemul este instalat pe un alt disc, trebuie să îl specificați). Reporniți PC-ul - și problema va fi rezolvată.

Poate că una dintre cele mai neplăcute probleme cu care trebuie să se confrunte cu utilizatorii Windows sunt bannere. Reboot obișnuit aici nu este o întrebare - după repornirea bannerului și nu credeți că dispar. Și Polbie, dacă aceasta este o publicitate comună enervantă. Mai rău, când este extorcare, condimentată prin intimidarea articolului din Codul penal, pe care nimeni nu a încălcat-o de fapt. Newbies sunt efectuate pe aceasta, trimițând bani într-un portofel necunoscut. Ignoranța joacă cu ei o glumă de pula.

Dacă ai devenit unul dintre cei norocoși, ai luat un banner pe computerul tău? Există o soluție la această problemă? Nu există una. În acest articol, vom lua în considerare nu numai câteva modalități de a elimina bannerul de la computer, ci și de a face față motivelor apariției sale, astfel încât să continuați să veniți pe aceeași rake. Să începem cu metodele de îndepărtare.

Pentru a elimina bannerul în acest mod, urmați instrucțiunile suplimentare:

1. Reporniți computerul.
2. În timpul includerii sale, apăsați butonul F8 pentru a deschide meniul de selectare a modului de pornire. Trebuie să aveți timp să faceți acest lucru înainte ca sistemul de operare să fie încărcat.
3. Alege « Modul sigur cu suportul liniei de comandă. " În acest meniu, mouse-ul nu funcționează, astfel încât săgeți săgeți pentru a vă deplasa între opțiuni și butonul "Enter" pentru a selecta.

   

4. Așteptați descărcările Windows, apoi deschideți fereastra « Rulați "făcând clic pe o combinație de butoane" Win + R ".

   

5. Introduceți "Regedit. » și apăsați pe « O.K » .

   

6. Deschideți dosarul: "HKEY_LOCAL_MACHINE-software-Microsoft-Windows NT-Currentversion-Winlogon", apoi găsiți parametrul numit "Shell" și înlocuiți valoarea acestuia la "Explorer.exe".

   

   

7. Reporniți PC-ul pentru a confirma modificările. E gata.

Video - Scoateți bannerul de pe computer

Metoda numărul 2. Îndepărtarea antivirusului

Citiți o revizuire detaliată a celor mai bune programe antivirus din articol -

Această metodă este mai ușoară decât prima, deoarece nu necesită aproape nicio acțiune. Aveți nevoie doar de antivirus instalat. Oricine este potrivit: Kaspersky, Avast, Dr.Web și alții. Acum, să ne întoarcem la instrucțiuni:

Metoda numărul 3. "Toate în"

Cea mai ușoară modalitate de a rezolva problemele asociate cu sistemul de operare este reinstalarea sa. Dacă nu aveți posibilitatea de a instala antivirusul și nu există dorință de a săpa în registru, atunci puteți recurge la o astfel de metodă necomplicată. Dar nu uitați să aderați la două reguli simple:

Deci, bannerul pe care l-ați șters. Acum, nu veți răni să știți ce să faceți este să nu confruntați bannerele pe care computerul dvs. în viitor și o dată nu recurgeți la manipulările de sistem descrise în metodele de mai sus. Să ne ocupăm de motivele și modalitățile de a le evita.

Cauzele bannerului pe computer

Cauză №1. Instalare "Flash player"

Nu, nu vă grăbiți să eliminați Flash Player! Acesta este un program util cu care puteți viziona videoclipul direct în browser, ascultați muzică și faceți o mulțime de alte lucruri plăcute. Un alt lucru este atunci când este sub masca instalației sale de la un site dubios la computerul dvs. obține un software rău intenționat care îi lărgește de bannere și alte obstels.

De fapt, în majoritatea browserelor Flash Player instalate inițial și nu este nevoie să reinstalați. Puteți verifica cu ușurință prezența acesteia. Pentru a face acest lucru, faceți următoarele operații:

Important! Dacă nu aveți un player Flash, apoi descărcați-l de pe site-ul dezvoltatorului, în nici un caz nu poate face acest lucru pentru ferestrele pop-up ciudate. Este gratuit și este în acces liber.

Cauza # 2. Instalarea software-ului pirat

O mulțime de oameni iubesc Freebie. Ei vor prefera să descarce crack, patch, keygen etc., ceea ce le va ajuta să utilizeze orice program de ocolire. Din păcate, după activarea unui astfel de software, este posibil să obțineți un banner ca o recompensă. Prin urmare, cea mai bună opțiune în acest caz este de a arăta respectul pentru dezvoltatori și nu se agită pe mijloace. Este mai bine să vă bucurați de software licențiat și să nu vă petreceți timpul și nervii.

Cauza numărul 3. Site-uri periculoase

Citiți informații utile și cele mai bune servicii pentru a verifica articolul -

Internetul este frumos în faptul că oferă o mulțime de oportunități. Cu aceasta, puteți primi aproape orice informație, puteți efectua tranzacții financiare, fie să comandați bunuri sau să plătiți bilete, să descărcați jocuri, programe, cărți etc. Ar părea că este problema? Și problema este că Internetul este împușcat cu o mulțime de situri dubioase, de la care să ridice virusul (în care, de fapt, și este un banner) este mai simplu.

Pentru a evita acest lucru, aderă la reguli simple:

• descărcați software-ul numai de pe site-ul dezvoltatorului. Dar aveți grijă - există multe "site-uri false" care copiază interfața site-urilor oficiale. Acordați atenție adresei paginii din bara de adrese. Dacă există o scrisoare digitală sau incorect scrisă - lăsați-o imediat;
• nu descărcați fișiere executabile (fișiere cu extensie.exe), mai ales dacă aveți nevoie pentru a descărca tapet mobil, muzică sau orice alt format de fișier. Descărcarea Exneshnikov - cea mai ușoară modalitate de a gestiona sistemul de operare;
• nu faceți clic pe bannere de publicitate dubioase. Există adesea cazuri atunci când utilizatorii Windows XP și sistemul de operare mai vechi sunt prinși după acest astfel de WinLocker, blocând complet accesul la sistem.

În urma instrucțiunilor simple și a regulilor descrise în acest articol, veți elimina cu ușurință bannerul enervabil și, în viitor, veți reduce la minimum riscul pentru a le recompensa din nou cu computerul.

Video - Cum să eliminați un banner de pe desktop

Există mai multe modalități de a scăpa de un banner al extorsioniste. Cea mai fiabilă eliminare a acestui virus este manual. Cum se spune handmade este mai apreciată.

Dar, nu toată lumea poate să-și dea seama fișierele de sistem. Deoarece pentru mine, aceasta este o lucrare de bază, prefer să fiu proiectat pentru aceste programe sau servicii.

Vă voi da un exemplu de metodă cea mai simplă, deoarece cunoașterea programului nu este necesară aici. Ne vom ajuta în aceste servicii speciale de la companii antivirus, cum ar fi Dr.Web. (Doctor Web) și ESET NOD32

Ce " banner extorsionate» ? Se numește și " blocarea ferestrei "sau « blocarea ecranului.

De fapt, acesta este un virus troian, al cărui nume este " trojan Winlock " Și cel mai interesant lucru este că programele antivirus nu o văd, deoarece sunt mascate și oferă aspectul unui fișier de sistem.

Blochează ecranul monitorului și nu vă permite să vă conectați la Windows. În același timp, mouse-ul și tastatura devin paralizate și nu reacționează nu la ce acțiuni din partea dvs. Sistemul de operare devine un inoperabil chiar și după repornirea calculatorului. Virusul este în AutoLoad. Este pornit împreună cu sistemul de operare și reușește să dezarmeze antivirusk.

Dezvoltatori de acest " trojan Winlock "am avut încredere în siguranță că voi le-ați dat bani.Ferestrele pop-up sunt diferite, dar semnificația conține același lucru și pentru a vă face să plătiți pentru faptul că se presupune că vă vor debloca computerul. În imaginea de sub inscripția din fereastră.

Pentru vizualizarea sau vizitarea resurselor Internet interzise Microsoft Windows Internet Security a blocat sistemul dvs.

Și, de fapt, cine poate împiedica vizionarea locurilor care sunt în general disponibile. De asemenea, nu este scris "Nu veniți, ucideți". Deci, acestea nu sunt mii de utilizatori de Internet trebuie să fie amendați. Și doar câteva site-uri interzise. Vedeți, nu există logică.

În fereastră, inscripție înfricoșătoare,

O încercare de a reporni sau reinstala sistemul poate duce la pierderea de informații importante și întreruperi a computerului.

Dacă curentul de 12 ore din momentul în care apare acest mesaj, codul nu va fi introdus, toate datele, inclusiv Windows și BIOS vor fi eliminate permanent! O încercare de reinstalare a sistemului va dizabilita.

Ceea ce te-a atacat psihologic și sub influența fricii, lupta toate datele de pe computer, le dau banii lor. Si tot! Acest lucru este terminat de deblocare. Gândește-te la tine. Traduceți într-o bancă de fraudare a cardurilor bancare și unde vă vor trimite un cod de deblocare? Da, și oricine nu merge la tine.

În majoritatea cazurilor, extorterii oferă să plătească pentru un Souma pe un număr de telefon. sau portofele virtuale pe InternetWebmoney. sau Yandex koslek.. Este clar că acest lucru nu este legal. Ei bine, ce serviciu guvernamental va accepta plata pentru serviciu sau o amendă la numărul de telefon?

Sunt atât de calme, deoarece pentru a calcula proprietarul acestei camere va fi dificil. Dar pe o carte bancară, puteți pune niște date, cum ar fi: Adresa de cazare, prenume și chiar o fotografie a proprietarului contului.

Vreau să ristrez un mit comun. Judecând prin inscripțiile sau imaginile din blocul bannerului de blocare, victimele ecranului blocat cred că au luat cu adevărat virusul pe site cu subiectul porno. Departe! Deși această opțiune nu termină. "Troian winlock" puteți să vă ridicați pe orice site bun.În cazul meu, nu a fost un site de muzică proastă. Așa că am infectat de două ori virusul când descărcați muzică.

Poate fi filmat chiar într-un fișier text simplu, după care este posibil să se schimbe expansiunea pe "bat" și totul este gata. Rămâne doar pentru a face clic pe el cu mouse-ul pentru a rula.

Hackerii continuă să-și atingă propriile și companiile antivirus să le bată.

Urmăriți videoclipul Cum să evitați această problemă.

• Dr.Web.

• Serviciul de deblocare a computerului ESET NOD32.

• Sistem de recuperare de urgență de pe disc CD / DVD sau unitate USB Descărcați Dr.Web Utility.

• De urgență Restaurarea sistemuluiprin intermediul CD Descărcați utilitarul ESET NOD32.

• De urgență Restaurarea sistemuluiprin intermediul CD Descărcați utilitarul Kaspersky

Acest lucru este util să știți:

• 
  
• 
  
• 
  Avatan - editor de fotografii gratis online cu ...