Uklanjanje banera sa radne površine, otključavanje Windowsa. Kako ukloniti baner za ransomware koji se pojavljuje kada se sistem pokrene

Zamislimo običnog korisnika računara. To je osoba koja najčešće ima minimalno znanje o zaštiti svog uređaja od virusa. Ipak, “putuje” na sve željene stranice, prati predložene linkove, ne razmišljajući uopće o mogućoj opasnosti svojih postupaka. I u jednom trenutku pred sobom ugleda sljedeću sliku: ekran kompjutera je zaključan, a napadači traže novac da ga otključaju. Šta učiniti, kako ukloniti baner?

Razlozi za blokiranje. Zašto nekome treba ovo?

Postoji nekoliko načina da zaključate računar. Najčešće se to događa zbog posjete korisnika pornografskim stranicama ili preuzimanja i instaliranja zlonamjernog softvera koji se distribuira po cijelom svijetu. Kao rezultat toga, ako vam se to dogodilo prvi put, možda ćete se čak bojati onoga što se pojavljuje na ekranu računara. Poruka vas može optužiti za prikupljanje ilegalnih informacija na internetu i mnoge druge grijehe. Tada će od vas tražiti da platite opciju otključavanja. Oni će vam detaljno reći gdje i koliko da prenesete novac za ovo. Tražena cijena je od 500 do 2000 rubalja. Ali najvažnije je da vam nakon slanja SMS-a niko ništa neće deblokirati. Dakle, ne morate nikome ništa da plaćate. U ovom trenutku postoji nekoliko načina da sami riješite problem, bez bacanja novca.

Koje su opasnosti od zaključavanja Windowsa?

Prvo, takav problem se može dogoditi samo s nelicenciranom verzijom operativnog sistema. Licenca se stalno i redovno ažurira, tako da je sigurnije zaštićena. Takav virus se stalno usavršava, odnosno postaje sve opasniji kako bi svojim autorima ostvario prihod. Zašto je tako opasan? Činjenica da se ne samo registruje pri pokretanju, već je i "zakopan" mnogo dublje, zahvaljujući čemu može da radi pri učitavanju samo servisa i drajvera, kao iu sigurnom režimu. Nakon ovoga, prilično je teško natjerati uređaj da radi. Ali ipak, ovo nije sasvim beznadežna stvar. Pogledajmo nekoliko načina da oživite svoj računar, kako ukloniti baner i dobiti priliku da ponovo radite u potpunosti.

Otključajte Windows pomoću Malwarebytes Anti-Malware

Ova metoda ne osigurava uvijek završetak zadatka. U ovom slučaju možete koristiti drugu metodu.

Uklanjanje virusa pomoću Dr.Web LiveCD-a

Jedna je stvar kada virus zahtijeva da pošaljete plaćeni SMS za otključavanje računara. U ovom slučaju, ponekad nakon plaćanja problem se može riješiti. Uopšte nije činjenica, kao što je već napisano, ali postoji mogućnost.

Druga je stvar kada je vaš uređaj zaražen malverom koji se zove Winlock. Ovaj virus može lako izbrisati sve vaše podatke, pa čak i optužiti vas za distribuciju pornografije. Ali najgore je to što blokira sistem čak i prije nego što se operativni sistem pokrene. Odnosno, gorenavedena metoda se ovdje ne može primijeniti. Ništa, koristit ćemo drugu opciju za uništavanje infekcije - boot disk naše omiljene kompanije Dr.Web. Kreirajmo takav disk i počnimo.

1. Ubacujemo ga u drajv, a zatim ponovo pokrećemo uređaj.
2. Ako se pojavi virus, što je moguće, idite u BIOS, gdje ga postavljamo da se pokreće s fleš diska ili diska. Ponovo pokrećemo sistem.
3. Sada će najvjerovatnije sve biti u redu. Postavite jezik na ruski i nastavite dalje.
4. Morate pričekati neko vrijeme da se preuzimanje izvrši. Pojavit će se antivirusni prozor. Kliknite na dugme “Idi” nasuprot “Skener”.
5. Počelo je skeniranje računara na viruse. Čekamo da Dr.Web pronađe naš ransomware i ukloni ga. Nakon toga odaberite potpuno skeniranje i pokrenite ga.
6. Kada antivirus otkrije prijetnju, obavijestit će nas.

Konačno, pomoću Dr.Web LiveCD-a vršimo dezinfekciju registra i obrnuto. Ponekad nakon toga virus ransomware nestane i više nema potrebe za punim skeniranjem. Pokušavamo da upalimo računar i nadamo se da smo završili zadatak uklanjanja banera. Windows više ne treba blokirati; ovo je stvar prošlosti. I savladali smo još jednu metodu borbe protiv virusa.

Kodovi za otključavanje i Avz uslužni program

Postoji opcija koja nam u nekim slučajevima može pomoći. Kodovi za otključavanje OS su objavljeni na Dr.Web web stranici. Morate da izaberete snimak ekrana našeg virusa sa liste i mi ćemo videti potreban kod. Također možete unijeti broj telefona na koji želite poslati SMS, kliknuti na pretragu - i dobićemo kod. Nakon otključavanja, potrebno je da dezinfikujete računar pomoću običnog antivirusa. Ako to ne uspije, možete koristiti dobro poznati Avz uslužni program.

1. Za ovo nam treba: disk/fleš disk i računar.
2. Preuzmite i spremite uslužni program na prenosivi medij.
3. Odaberite opciju pokretanja “Secure with command line support” pritiskom na F8 na početku procesa.
4. Ako je proces normalan, pojavit će se komandna linija.
5. U uređaj ubacujemo izmjenjivi medij.
6. Napišemo explorer i pritisnemo dugme enter.
7. Pred nama je “Moj kompjuter”.
8. Pronađite uslužni program avz.exe na prenosivom disku i pokrenite ga.
9. Pratimo kurs: “Datoteka – Čarobnjak za rješavanje problema, Sistemski problemi – Svi problemi”, označite sva polja osim “Automatsko ažuriranje sistema su onemogućeno” i sve “Automatsko pokretanje je dozvoljeno od...”. Nakon toga kliknite na "Popravi uočene probleme".
10. Također provjeravamo sve probleme u “Postavke i podešavanja pretraživača” i kliknemo “Popravi”.
11. U odjeljku "Privatnost", po analogiji, bilježimo sve probleme.
12. Ostajući u avz, zatvorite prozor. Kliknite na "Usluga", zatim kliknite na "Explorer Extensions Manager" i poništite sve stavke napisane crnom bojom.
13. Sada uključite “Service”, a zatim “IE Extension Manager”. Pred nama se pojavljuje lista, brišemo sve redove.
14. Ponovo pokrećemo računar, nakon čega najvjerovatnije više neće biti problema. Pokrećemo tradicionalni antivirus da ga očistimo. Problem kako ukloniti baner je riješen.

Zaključak

Ovo su daleko od jedinih načina za uklanjanje ransomware-a. Možete koristiti skripte, Kaspersky-jev alat za uklanjanje virusa i ponovo instalirati operativni sistem. Takođe se dešava da brisanje banera nije bezbolno za računar. Radna površina je možda prazna i kursor miša neće raditi. Prva opcija za ispravljanje ovih grešaka je siguran način rada i dezinfekcija uređaja ispod njega. Ali ovo ne pomaže uvijek. U tom slučaju morate pokrenuti računar sa prenosivog medija. Windows ima posebne distribucije za ovo. Pokrećemo i liječimo uređaj. Sada smo konačno shvatili kako ukloniti baner sa radne površine. Važan savjet: opisani tretman nije lak za "nenapredne" korisnike računara. Za takve ljude, ako nisu sigurni u svoje sposobnosti, bolje je obratiti se stručnjacima.

Winlocker trojanci su vrsta zlonamjernog softvera koji blokiranjem pristupa desktopu iznuđuje novac od korisnika - navodno će, ako prebaci potreban iznos na račun napadača, dobiti kod za otključavanje.

Ako nakon što uključite računar, vidite umjesto radne površine:

Ili nešto drugo u istom duhu - s prijetećim natpisima, a ponekad i s opscenim slikama, nemojte žuriti optuživati ​​svoje najmilije za sve grijehe.

Oni, a možda i vi sami, postali ste žrtve ransomware-a trojan.winlock.

Kako blokatori ransomwarea dospiju na vaš računar?

Blokeri najčešće dolaze na vaš računar na sljedeće načine:

• kroz hakovane programe, kao i alate za hakovanje plaćenog softvera (crack, keygen, itd.);
• preuzeti putem linkova sa poruka na društvenim mrežama, koje su navodno poslali poznanici, a zapravo napadači sa hakovanih stranica;
• preuzeti s phishing web resursa koji oponašaju dobro poznate stranice, ali su zapravo kreirani posebno za širenje virusa;
• dođite e-poštom u vidu priloga uz pisma intrigantnog sadržaja: “tuženi ste...”, “fotografirani ste na mjestu zločina”, “osvojili ste milion” i slično.

Pažnja! Pornografski baneri se ne preuzimaju uvijek sa porno sajtova. Oni to mogu od najobičnijih.

Druga vrsta ransomware-a se širi na isti način - blokatori pretraživača. Na primjer, ovako:

Traže novac za pristup pretraživanju weba putem pretraživača.

Kako ukloniti baner “Windows blokiran” i slične?

Kada je vaša radna površina blokirana i baner virusa sprječava pokretanje bilo kojeg programa na vašem računalu, možete učiniti sljedeće:

• idite u siguran način rada s podrškom za komandnu liniju, pokrenite uređivač registra i izbrišite ključeve za automatsko pokretanje banera.
• pokrenite sistem sa Live CD-a („živi“ disk), na primer, ERD commander, i uklonite baner sa računara i preko registra (ključevi za automatsko pokretanje) i preko Explorera (fajlovi).
• skenirajte sistem sa diska za pokretanje antivirusom, na primjer Dr.Web LiveDisk ili Kaspersky Rescue Disk 10.

Metoda 1. Uklanjanje Winlocker-a iz sigurnog načina rada uz podršku konzole.

Dakle, kako ukloniti baner sa vašeg računara putem komandne linije?

Na mašinama sa Windows XP i 7, pre nego što se sistem pokrene, potrebno je da brzo pritisnete taster F8 i izaberete označenu stavku iz menija (u Windows 8\8.1 ne postoji ovaj meni, pa ćete morati da pokrenete sistem iz instalacije disk i odatle pokrenite komandnu liniju).

Umjesto desktopa, ispred vas će se otvoriti konzola. Da biste pokrenuli uređivač registra, unesite naredbu u njega regedit i pritisnite Enter.

Zatim otvorite uređivač registra, pronađite unose virusa u njemu i popravite ga.

Najčešće se baneri ransomwarea registriraju u sljedećim odjeljcima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ovdje mijenjaju vrijednosti parametara Shell, Userinit i Uihost (posljednji parametar je dostupan samo u Windows XP-u). Morate ih popraviti na normalno:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: je slovo sistemske particije. Ako je Windows na disku D, putanja do Userinit-a će početi sa D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- pogledajte parametar AppInit_DLLs. Obično može biti odsutan ili imati praznu vrijednost.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ovdje ransomware kreira novi parametar s vrijednošću u obliku putanje do datoteke za blokiranje. Naziv parametra može biti niz slova, na primjer, dkfjghk. Potrebno ga je potpuno ukloniti.

Isto vrijedi i za sljedeće odjeljke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Da biste ispravili ključeve registratora, kliknite desnim tasterom miša na parametar, izaberite „Promeni“, unesite novu vrednost i kliknite na OK.

Nakon toga, ponovo pokrenite računar u normalnom načinu rada i pokrenite antivirusno skeniranje.To će ukloniti sve ransomware datoteke sa vašeg tvrdog diska.

Metoda 2. Uklanjanje Winlocker-a pomoću ERD Commander-a.

ERD commander sadrži veliki skup alata za obnavljanje Windowsa, uključujući i one oštećene blokiranjem trojanaca.

Koristeći ugrađeni uređivač registra ERDregedit, možete izvršiti iste operacije kao što smo opisali gore.

ERD commander će biti neophodan ako je Windows zaključan u svim modovima. Njegove kopije se distribuiraju ilegalno, ali ih je lako pronaći na internetu.

ERD commander setovi za sve verzije Windowsa nazivaju se MSDaRT (Microsoft Diagnostic & Recovery Toolset) diskovi za pokretanje; dolaze u ISO formatu, što je pogodno za narezivanje na DVD ili prijenos na fleš disk.

Uklanjanje banera sa vašeg računara pomoću Dr.Web i Kaspersky diskova je podjednako efikasno.

Kako zaštititi svoj računar od blokatora?

• Instalirajte pouzdan antivirus i neka bude aktivan u svakom trenutku.
• Prije pokretanja provjerite sigurnost svih datoteka preuzetih s interneta.
• Ne klikajte na nepoznate linkove.
• Ne otvarajte priloge e-pošte, posebno one koji dolaze u pismima sa intrigantnim tekstom. Čak i od vaših prijatelja.
• Pratite koje sajtove posećuju vaša deca. Koristite roditeljski nadzor.
• Ako je moguće, nemojte koristiti piratski softver - mnogi plaćeni programi mogu se zamijeniti sigurnim besplatnim.

Winlocker trojanci su vrsta zlonamjernog softvera koji blokiranjem pristupa desktopu iznuđuje novac od korisnika - navodno će, ako prebaci potreban iznos na račun napadača, dobiti kod za otključavanje.

Ako nakon što uključite računar, vidite umjesto radne površine:

Ili nešto drugo u istom duhu - s prijetećim natpisima, a ponekad i s opscenim slikama, nemojte žuriti optuživati ​​svoje najmilije za sve grijehe. Oni, a možda i vi sami, postali ste žrtve ransomware-a trojan.winlock.

Kako blokatori ransomwarea dospiju na vaš računar?

Blokeri najčešće dolaze na vaš računar na sljedeće načine:

• kroz hakovane programe, kao i alate za hakovanje plaćenog softvera (crack, keygen, itd.);
• preuzeti putem linkova sa poruka na društvenim mrežama, koje su navodno poslali poznanici, a zapravo napadači sa hakovanih stranica;
• preuzeti s phishing web resursa koji oponašaju dobro poznate stranice, ali su zapravo kreirani posebno za širenje virusa;
• dođite e-poštom u vidu priloga uz pisma intrigantnog sadržaja: “tuženi ste...”, “fotografirani ste na mjestu zločina”, “osvojili ste milion” i slično.

Pažnja! Pornografski baneri se ne preuzimaju uvijek sa porno sajtova. Oni to mogu od najobičnijih.

Druga vrsta ransomware-a se širi na isti način - blokatori pretraživača. Na primjer, ovako:

Traže novac za pristup pretraživanju weba putem pretraživača.

Kako ukloniti baner “Windows blokiran” i slične?

Kada je vaša radna površina blokirana i baner virusa sprječava pokretanje bilo kojeg programa na vašem računalu, možete učiniti sljedeće:

• idite u siguran način rada s podrškom za komandnu liniju, pokrenite uređivač registra i izbrišite ključeve za automatsko pokretanje banera.
• pokrenite sistem sa Live CD-a („živi“ disk), na primer, ERD commander, i uklonite baner sa računara i preko registra (ključevi za automatsko pokretanje) i preko Explorera (fajlovi).
• skenirajte sistem sa diska za pokretanje antivirusom, na primjer Dr.Web LiveDisk ili Kaspersky Rescue Disk 10.

Metoda 1. Uklanjanje Winlocker-a iz sigurnog načina rada uz podršku konzole.

Dakle, kako ukloniti baner sa vašeg računara putem komandne linije?

Na mašinama sa Windows XP i 7, pre nego što se sistem pokrene, potrebno je da brzo pritisnete taster F8 i izaberete označenu stavku iz menija (u Windows 8\8.1 ne postoji ovaj meni, pa ćete morati da pokrenete sistem iz instalacije disk i odatle pokrenite komandnu liniju).

Umjesto desktopa, ispred vas će se otvoriti konzola. Da biste pokrenuli uređivač registra, unesite naredbu u njega regedit i pritisnite Enter.

Zatim otvorite uređivač registra, pronađite unose virusa u njemu i popravite ga.

Najčešće se baneri ransomwarea registriraju u sljedećim odjeljcima:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ovdje mijenjaju vrijednosti parametara Shell, Userinit i Uihost (posljednji parametar je dostupan samo u Windows XP-u). Morate ih popraviti na normalno:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: je slovo sistemske particije. Ako je Windows na disku D, putanja do Userinit-a će početi sa D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- pogledajte parametar AppInit_DLLs. Obično može biti odsutan ili imati praznu vrijednost.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ovdje ransomware kreira novi parametar s vrijednošću u obliku putanje do datoteke za blokiranje. Naziv parametra može biti niz slova, na primjer, dkfjghk. Potrebno ga je potpuno ukloniti.

Isto vrijedi i za sljedeće odjeljke:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Da biste ispravili ključeve registratora, kliknite desnim tasterom miša na parametar, izaberite „Promeni“, unesite novu vrednost i kliknite na OK.

Nakon toga, ponovo pokrenite računar u normalnom načinu rada i pokrenite antivirusno skeniranje.To će ukloniti sve ransomware datoteke sa vašeg tvrdog diska.

Metoda 2. Uklanjanje Winlocker-a pomoću ERD Commander-a.

ERD commander sadrži veliki skup alata za obnavljanje Windowsa, uključujući i one oštećene blokiranjem trojanaca. Koristeći ugrađeni uređivač registra ERDregedit, možete izvršiti iste operacije kao što smo opisali gore.

ERD commander će biti neophodan ako je Windows zaključan u svim modovima. Njegove kopije se distribuiraju ilegalno, ali ih je lako pronaći na internetu.

ERD commander setovi za sve verzije Windowsa nazivaju se MSDaRT (Microsoft Diagnostic & Recovery Toolset) diskovi za pokretanje; dolaze u ISO formatu, što je pogodno za narezivanje na DVD ili prijenos na fleš disk.

Nakon pokretanja s takvog diska, trebate odabrati svoju verziju sistema i otići u meni i kliknuti Registry Editor.

U Windows XP-u postupak je malo drugačiji - ovdje trebate otvoriti Start meni, odabrati Administrativni alati i Urednik registra.

Nakon uređivanja registra, ponovo pokrenite Windows - najvjerovatnije nećete vidjeti natpis "Računar je blokiran".

Metoda 3. Uklanjanje blokatora pomoću antivirusnog „diska za spašavanje“.

Ovo je najlakši, ali i najduži način otključavanja. Dovoljno je snimiti sliku Dr.Web LiveDisk ili Kaspersky Rescue Disk na DVD, pokrenuti sa njega, započeti skeniranje i sačekati da se završi. Virus će biti ubijen.

Uklanjanje banera sa vašeg računara pomoću Dr.Web i Kaspersky diskova je podjednako efikasno.

Kako zaštititi svoj računar od blokatora?

• Instalirajte pouzdan antivirus i neka bude aktivan u svakom trenutku.
• Prije pokretanja provjerite sigurnost svih datoteka preuzetih s interneta.
• Ne klikajte na nepoznate linkove.
• Ne otvarajte priloge e-pošte, posebno one koji dolaze u pismima sa intrigantnim tekstom. Čak i od vaših prijatelja.
• Pratite koje sajtove posećuju vaša deca. Koristite roditeljski nadzor.
• Ako je moguće, nemojte koristiti piratski softver - mnogi plaćeni programi mogu se zamijeniti sigurnim besplatnim.

Banner ransomware je poseban virusni program koji potpuno blokira pristup kontrolama Windows operativnog sistema kako bi iznudio novac za otključavanje pristupa slanjem novca na broj telefona ili e-novčanik napadača. Unatoč činjenici da je glavni val priliva virusnih banera prošao prije nekoliko godina, još uvijek se povremeno moramo baviti slučajevima oštećenja kompjutera ovim prljavim trikom. To se uglavnom dešava korisnicima koji se nisu potrudili da zaštite svoj računar od virusa. Ako nemate instaliran normalan antivirus, tada ćete jednog dana, umjesto uobičajenog desktopa, vidjeti baner koji će, da bi ga izbrisali, zahtijevati da pošaljete SMS na broj svog mobilnog telefona, navodno da biste dobili kod za otključavanje. Ovo je potpuna obmana i koliko god novca da pošaljete, naravno da neće biti odgovora! Sada ću vam dati 3 načina za uklanjanje ransomware banera sa Windows računara. Ako ne pomognu, pomoći će samo potpuna ponovna instalacija operativnog sistema.
Postoje 3 načina na koja možete ukloniti baner u Windowsu:

Prvi način uklanjanja banera

Pokušajte upotrijebiti svoj telefon, tablet ili drugi računar da na internetu potražite kod za otključavanje koristeći svoj broj telefona. Generatori kodova za otključavanje ransomware virusa postavljeni su na web stranice najvećih kompanija koje razvijaju antivirusni softver. Na primjer, Kaspersky Lab, DrWeb i Deblocker. Tamo obično treba da unesete broj telefona na koji napadači zahtevaju da pošaljete novac i SMS, ili broj e-novčanika. Kao odgovor na to, dobit ćete kod koji će vam pomoći da deaktivirate blokator.
Jedina neugodna stvar je što ova metoda radi na najstarijim i najjednostavnijim banerima za ransomware. Na lukavijoj, složenijoj i naprednijoj “infekciji” ovaj trik više ne funkcionira i za liječenje morat ćete koristiti sljedeće dvije metode.

Drugi način da deblokirate baner na računaru

Koristite Kaspersky WindowsUnlocker uslužni program iz Kaspersky Lab-a.

Uključen je u Kaspersky Rescue Disk. Ovo je odličan besplatni alat koji će vam pomoći da brzo i jednostavno uklonite banner ransomware virus sa vašeg Windows 10 računara.

Treći način uklanjanja virusa koji blokira Windows

1. Morate pokrenuti sistem u sigurnom načinu rada. U operativnom sistemu Windows 7 potrebno je da pritisnete dugme F8 pri pokretanju da biste to uradili. U Windows 10 ili Eight, trebat će vam instalacioni disk ili fleš disk. Više detalja je dobro napisano u članku Windows 10 Safe Mode.
2. Zatim morate otvoriti uređivač registra. Da biste to učinili, pritisnite kombinaciju tipki Win+R i unesite naredbu u prozor "Pokreni". regedit.
3. U uređivaču registra nalazimo granu:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ Trenutna verzija\ Winlogon

Sadržat će unos “Shell”. Dvaput kliknite na njega i registrirajte standardni Windows Explorer - explorer.exe
Ako je istraživač već registriran u unosu “Shell”, otvorite granu:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opcije izvršavanja datoteke slike

Raširite ga i pažljivo proučite. Ako tamo postoji pododjeljak “explorer.exe”, jednostavno ga izbrišite desnim klikom i odabirom stavke menija “Delete”.
4. Ponovo pokrenite računar. Windows bi se trebao normalno pokrenuti. Nakon toga, obavezno provjerite svoj računar dobrim antivirusom. Na primjer, besplatni DrWeb CureIT.

Kompjuterski virusi svake godine postaju sve sofisticiraniji. Neki od njih služe kao izvor iznuđivanja novca od ljudi, dok drugi imaju za cilj uništavanje sistema i krađu podataka. Postoji kompjuterska infekcija koja reklamira Internet resurse i jednostavno ometa normalan rad računara. Većinu najmanje opasnih virusa predstavljaju baneri. Ovo je najčešća neželjena pošta, ali može izazvati mnogo problema. Kako ukloniti baner u jednom ili drugom slučaju? Odgovor na ovo pitanje moraćemo dalje da pronađemo. Osim toga, vrijedi proučiti sve načine zaštite OS-a i mjesta na kojima možete "pokupiti" virus bannera.

Opasnost je blizu

Prvo, hajde da saznamo koji izvori šire kompjutersku "infekciju". Na kraju krajeva, uvijek je lakše spriječiti PC infekciju nego izliječiti OS.

Danas spam, trojanci i drugi virusi mogu prodrijeti:

• distribucijom pisama putem e-pošte;
• prilikom posjete određenim web stranicama;
• kada koristite hakerske programe;
• prilikom preuzimanja datoteka;
• instaliranjem softvera iz nepouzdanih izvora.

Ovo je najčešća lista potencijalno opasnih mjesta za korisnike. Osim toga, virusi se sada aktivno distribuiraju putem torrenta i stoga se preporučuje da se takav softver koristi s oprezom.

Vrste virusa

Kako ukloniti baner? Prije nego što preduzme odlučnu akciju, korisnik mora saznati s kojom konkretnom infekcijom ima posla. Od toga će zavisiti dalji algoritam akcija.

Korisnici se žale na sljedeće vrste banera:

• sa zahtjevom za slanje novca na telefon;
• ponuda za slanje plaćenog SMS-a;
• zahtijevanje dopune računa putem platnih terminala;
• insistiranje na transferu novca putem društvenih mreža;
• popunjavanje desktopa reklamama;
• otvaranje stranica i nove banere u pretraživačima.

Posljednje 2 opcije su najmanje opasni virusi. Često se nazivaju neželjenom poštom. Osloboditi ih se lakše je nego što se čini. Ali prvo pogledajmo teže situacije.

Safe Mode - Prijava

Kako ukloniti reklamne banere koji blokiraju pristup operativnom sistemu? Takvi programi obično zahtijevaju novac za prijavu na Windows. Ali čak i nakon što su sredstva kreditirana, otključavanje neće uslijediti. Nakon ponovnog pokretanja računara, korisnik će vidjeti isti baner.

Takve infekcije možete se riješiti na različite načine. Na primjer, korištenjem Windows sigurnog načina rada. Korisniku će biti potrebno:

1. Ponovo pokrenite računar ili ga jednostavno uključite.
2. Tokom učitavanja, pritisnite F8.
3. Odaberite liniju "Safe Mode..." na listi koja se pojavi. Odjeljak označen kao "komandna linija" je obavezan.
4. Otvorite Start i upišite regedit u traku za pretragu.
5. Odaberite odgovarajuću uslugu i pritisnite "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Kako ukloniti baner? Nakon ovih koraka, korisnik će morati izvršiti detaljnu provjeru informacija.

Provjera podataka

O čemu se radi? Nakon što slijedite prethodno specificiranu putanju, morate vidjeti da odgovarajući prozori sadrže sljedeće vrijednosti:

Shell - postoji natpis “explorer.exe” i samo to;

Userinit - ovdje bi tekst trebao biti “C:\Windows\system32\userinit.exe”.

Ovo je put:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Sve što se nađe ovdje se briše. Nakon što je zadatak završen, korisnik će morati izbrisati sve neshvaćene operacije na sljedećim adresama:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ali ovo neće biti dovoljno. Da biste uklonili baner za ransomware, morate očistiti sistem. Kako uraditi?

O čišćenju OS-a u sigurnom načinu rada

Nema ničeg posebnog ili nerazumljivog u postupku. Dovoljno je slijediti osnovne upute.

1. Otvorite uslugu "regedit" prema ranije opisanom principu.
2. Napišite naredbu cleanmgr.
3. Odaberite particiju na kojoj je OS instaliran.
4. Skeniraj ga.
5. Označite sve okvire osim "Backup files...".
6. Kliknite na "OK".

Ostaje samo sačekati. U roku od nekoliko minuta korisnik će imati pristup operativnom sistemu. Ali ovo nije razlog za radost. Uostalom, kroz opisane radnje, najvjerovatnije, virus je onemogućen. Sada ga se moramo otarasiti.

Uklanjanje onemogućenog ransomwarea

Kako ukloniti baner sa računara? Da biste očistili operativni sistem od onemogućenih virusa, danas možete koristiti dodatne besplatne uslužne programe. Ima ih puno. Rade na principu antivirusnog programa. Dovoljno je pokrenuti program, skenirati i ukloniti opasne objekte. Ako je moguće, možete tretirati softver ili ga automatski "popraviti".

Za uklanjanje ransomware virusa predstavljenih kao baneri, bolje je koristiti sljedeće programe:

• "AntiWinLockerCD";
• AVZ uslužni program.

Ovaj softver je izuzetno lak za učenje. Čak i dijete to može podnijeti. Sada je jasno kako ukloniti baner za ransomware.

Kaspersky u pomoć

Ali ovo je samo jedna opcija za razvoj događaja. Savremeni korisnici mogu koristiti različite metode liječenja svog računara.

Možete onemogućiti ransomware virus i riješiti ga se pomoću Kaspersky uslužnog programa “Deblocker”. Ovo je besplatna usluga koja brzo i jednostavno uklanja razne banere. Glavna stvar je da korisnik ima pristup Internet pretraživaču. Usput, operacije se mogu izvoditi sa računara koji nije zaražen.

Algoritam akcija svodi se na sljedeće faze:

1. Otvorite stranicu u bilo kojem pretraživaču sms.kaspersky.ru.
2. Navedite u odgovarajućem polju telefonski broj ili navedeni račun iznuđivača.
3. Unesite kod koji se traži da pošaljete.
4. Kliknite na dugme "Preuzmi kod...".
5. Isprobajte sve moguće izdate kodove.

To je sve. Pretraživanjem dostupnih kodova, korisnik će se moći riješiti ransomware virusa.

Napad pretraživača

Kako ukloniti pop-up baner u pretraživaču? Prethodno predloženi algoritmi akcija pomažu u čišćenju vašeg računara od ransomware-a. Ali najčešće se ljudi susreću sa redovnim neželjenim sadržajem. Otvara reklame i banere u pretraživačima, krade lične podatke građana, a takođe učitava centralni procesor računara.

Shodno tome, virus će se morati riješiti. Ali to se može učiniti na različite načine. Zatim ćemo pogledati najčešće scenarije. Predloženi savjeti pomoći će čak i korisniku početniku da brzo ispravi situaciju.

Dodatni softver daleko!

Korisnik će morati:

1. Otvorite "Start" - "Kontrolna tabla".
2. Odaberite "Ukloni programe...".
3. Pregledajte listu prikazanu na ekranu.
4. Istaknite sve sumnjive i nepotrebne komponente. Na primjer, "Baidu" ili "Vulcan Casino".
5. Kliknite desnim tasterom miša i kliknite na dugme „Izbriši“ na padajućoj listi.
6. Pratite uputstva na ekranu da biste dovršili čarobnjak za deinstalaciju.

Prva faza borbe protiv neželjene pošte na računarima je završena. Šta je sledeće?

Procesi i virusi

Sada je vrijedno razmisliti o tome koji se procesi pokreću u operativnom sistemu. Neki od njih mogu biti zlonamjerni. Ako ih ne onemogućite, onda nema smisla razmišljati o tome kako ukloniti reklamne banere u svom pregledniku. Operacije neće dovesti do konačnog rezultata - nakon prvog ponovnog pokretanja računara, spam će biti vraćen.

Kako ukloniti baner sa računara? Da li su programi uklonjeni? tada vam je potrebno:

1. Pritisnite Ctrl + Alt + Del na tastaturi.
2. Odaberite uslugu "Task Manager".
3. Idite na karticu "Procesi".
4. Kursorom odaberite sve sumnjive i nejasne radnje.
5. Pritisnite dugme "Završi...".

Na displeju će se pojaviti upozorenje. Navodi da prekid procesa može poremetiti rad OS-a. Nakon što je pristao na uvjet, korisnik mora zaustaviti sumnjive transakcije.

Obrišite keš memoriju i historiju

Kako ukloniti banere u pretraživaču? Ovo nije najjednostavnija, ali prilično pristupačna operacija. Ponekad je dovoljno samo da obrišete istoriju u internet pretraživaču, kao i da obrišete keš memoriju.

U svim pretraživačima, lista posjećenih stranica može se pronaći u postavkama. Na primjer, moguće su sljedeće radnje:

1. Otvorite postavke u Chromeu ili Yandexu.
2. Idite na blok "Istorija".
3. Kliknite na dugme "Obriši istoriju".
4. Označite okvire pored "Sva historija" i "Obriši keš".

U nekim verzijama internet pretraživača, nakon unosa postavki, morate potražiti odjeljak „Napredne postavke“. U njemu možete pronaći i historiju i podatke iz keš memorije.

A čišćenje pomenutih particija se svodi na traženje i brisanje foldera koji se nalazi na:

C:\Documents and Settings\korisničko ime\Application Data\Opera.

Mozilla je još jedan popularan internet pretraživač. U njemu se parametri resetuju na sljedeći način:

1. Idite na postavke pretraživača.
2. Otvorite meni Pomoć.
3. Kliknite na liniju "Informacije za rješenje...".
4. Kliknite na natpis "Reset...".

Sada ostaje samo da ponovo pokrenete pretraživač. Sve radi? Onda ne morate ništa drugo da radite. Ali što ako se reklame i baneri i dalje pojavljuju?

Svojstva prečice

Na primjer, neki korisnici smatraju korisnim provjeriti svojstva prečica mrežnih pretraživača. Da bi uklonila baner reklamu, osoba će morati:

1. Odaberite prečicu za pretraživač koji koristite.
2. Kliknite desnim tasterom miša na njega.
3. Idite na "Svojstva".
4. U bloku "Općenito" pogledajte red "Objekat".
5. Obrišite sve što je napisano nakon izvršne datoteke (.exe format) sa imenom pretraživača.
6. Sačuvaj promjene.

Ovi koraci su prikladni za sve programe za pristup Internetu. Nakon njih, bolje je ponovo pokrenuti računar.

Domaćin i kristalno čist

Kako ukloniti baner sa računara? Neki virusi su registrovani u host fajlu. Stoga ćete morati malo poraditi s njim.

Korisnik treba da ode na:

C:\Windows\System32\drivers\itd.

1. Otvorite datoteku "Host" pomoću notepada.
2. Obrišite sve što je napisano na dokumentu.
3. Sačuvajte izmenjeni fajl.
4. Uklonite sve duple "Host" ako ih ima.

U nekim slučajevima je lakše odabrati navedeni dokument i izbrisati ga držeći pritisnuto dugme Shift.

Antivirusi dolaze u pomoć

Trebate shvatiti kako ukloniti baner s Yandexa? Ako gore navedeni savjeti ne daju rezultate, morat ćete nastaviti dalje. Na primjer, možete skenirati svoj računar na viruse.

Da biste to učinili, samo trebate pokrenuti antivirusni sistem i kliknuti na dugme „Duboko skeniranje“. Bilo koji softver će poslužiti - Kaspersky, NOD32 i Avast. Kada se postupak završi, osoba će morati tretirati sve potencijalno opasne predmete. A ono što nije reagovalo na tretman treba ukloniti.

Takve operacije se aktiviraju putem standardnih antivirusnih kontrola. Stoga od korisnika nisu potrebne nikakve vještine ili znanja.

Računalni registar mora biti čist

Shvatili smo kako ukloniti baner. Koji drugi savjeti će vam pomoći da se nosite s ovim zadatkom?

Da biste automatski očistili registar vašeg računara, morat ćete:

1. Pokrenite CCleaner.
2. Kliknite na odjeljak "Registracija".
3. Kliknite na dugme "Analiza".
4. Odaberite opciju "Cleanup". Pojavit će se nakon skeniranja sistema.

Nakon što je procedura završena, registar će biti čist. Možete ponovo pokrenuti OS i vidjeti ima li rezultata. Važno je da su svi pretraživači zatvoreni kada radite sa uslužnim programom.

Ekstremne mjere

Ali to nije sve. Da bi odgovorili kako ukloniti pop-up banner u pregledniku, neki ljudi su spremni ići na ekstremne mjere. Obično im to ne dođe, ali ne treba ni isključivati ​​takve situacije. O čemu se radi?

Da biste se riješili bilo kojeg virusa u pretraživaču, možete jednostavno izbrisati internet pretraživač sa svim korisničkim podacima. Ponovnom instalacijom (ne smije se brkati sa ažuriranjem) softvera moći ćete da nastavite sa radom sa softverom koji radi. Prije deinstaliranja, bolje je napraviti kopije svojih oznaka, ako ih ima.

U nekim slučajevima, rad operativnog sistema se vraća nakon vraćanja OS. Operacija se izvodi pomoću standardnih Windows alata. Željeni odjeljak možete pronaći u "Start", u folderu "Svi programi" - "Dodatna oprema" - "Sistemski alati". Prateći uputstva na ekranu, „žrtva“ će vratiti sistem za nekoliko minuta.

Posljednji način da se riješite banera i virusa općenito je da potpuno ponovno instalirate Windows. Za to je potreban instalacioni disk. Tokom rada preporučuje se potpuno formatiranje tvrdog diska "mašine". Ovo je jedini način da se 100% riješite svih postojećih kompjuterskih infekcija.