Uklanjanje Banner virusa. Baner viruse uklanjamo na različite načine

Mnogi vlasnici računara i laptopa su se barem jednom u životu suočili s činjenicom da su nakon surfanja po sumnjivim stranicama ili nakon preuzimanja sumnjive datoteke, na ekranu računara počeli da iskaču sms iznuđivači. Njihov sadržaj je šokantan, pa čak i iznenađujući u nekim situacijama. Prevaranti pišu u ime policije, obavještajnih agencija, hakera i predstavljaju vladu zemlje. Nesvesno, korisnik veruje u tekst sajber-kriminalaca, jer baner nije tako lako ukloniti sa računara, osoba ne može da izvrši nikakve radnje na desktopu ili u pretraživaču, sve je blokirano.
Ako se baner pojavi na vašoj radnoj površini, ne brinite, neće biti teško ukloniti ga.

Način deblokiranja za prevarante je jednostavan, nakon što pošalju navedeni iznos na svoj mobilni telefon ili internet novčanik, oni će poslati poseban kod za uklanjanje banera. Istovremeno, iznos koji piše u poruci je značajan, a nekoliko stotina rubalja se ne može izostaviti. Majstori savjetuju u takvoj situaciji da ne šalju novac, bolje je platiti kompjuterske stručnjake koji mogu lako pregledati. I to možete učiniti sami, sada nude nekoliko opcija za uklanjanje blokiranja računala odjednom. Baner je značajan problem za PC, pa je vrijedno upoznati se s popularnim izvorima njegovog izgleda. Riješiti se virusa je odlično, ali bolje je ne baviti se njima.

POGLEDAJTE VIDEO

Odakle dolazi blokator banera?

Na nepoznatim resursima, prilikom pregleda informacija, može se iznenada pojaviti meni u kojem će se od korisnika tražiti da ažurira ili. Bez ovakvog programa kvalitet računara je upitan, pa se osoba slaže sa uslovima menija. Kao rezultat toga, program igrača se ne preuzima, a umjesto toga pojavljuje se baner ransomware-a. Možete izbjeći da postanete žrtva takve zamke preuzimanjem softvera samo sa službenih portala za programere.

Upotreba piratskog softvera

Zaraza bannerom se javlja na različite načine

Samostalna instalacija virusnog oglašavanja

Procedura traženja nečega na internetu može biti teška; prilikom pisanja seminarskog rada student preuzima na desetine sažetaka, elektronskih verzija knjiga i časopisa. Većina ovih datoteka nalazi se u arhivi, a uz sažetak, ili čak umjesto njega, korisnik prima virus.

Pojavljuje se novi problem, kako ukloniti ransomware baner? Kako bi otvorili pristup preuzetim podacima, prevaranti nude instaliranje posebnog softvera. Procedura instalacije će pokazati ugovor o licenci (koji niko ne čita i ne prihvata sve uslove) sa dozvolom za oglašavanje. Ispostavilo se da je korisnik samostalno dozvolio virusu da živi na njegovom računaru. Antivirus bi uvijek trebao raditi i identificirati štetočine.

Sigurnosne slabosti OS-a

Štetočine aktivno iskorištavaju ranjivosti operativnih sistema i pretraživača. Zbog toga se svi programi koji se često koriste moraju redovno ažurirati, jer do pojave banera, kojeg se vrlo teško riješiti, dolazi krivnjom samog vlasnika računara. Ponekad korisnici sami isključe sigurnosni sistem kako bi izvršili neke konfiguracije, a nakon toga zaborave da ga uključe. Virusi odmah pronalaze slabe tačke i neće biti lako ukloniti baner sa računara.

Kako ukloniti baner sa računara

Možete ukloniti baner sa svog računara, glavna stvar je da ne paničite. Za početak, trebali biste zapamtiti 4 važna pravila i pridržavati ih se kada se pojavi slična situacija:

1. Nikada ne biste trebali slati novac sajber kriminalcima. Prvo, teško će vam pogoditi džep, a drugo, malo je vjerovatno da će moći riješiti problem i deblokirati Windows.
2. Za uklanjanje banera nije potrebno ponovo instalirati ili ažurirati operativni sistem. Ako se „majstor“, koji je odlučio da riješi problem, ne slaže s ovim pravilom, onda ili nije baš majstor, ili želi „prodati“ skuplju uslugu.

Proces uklanjanja banera nije težak

1. Princip rada takvih virusa se ne razlikuje, pa čak i ako je tekst napisan u ime FSB-a, SBU-a ili drugih renomiranih struktura, standardne metode pomoći će otključati Windows 7 od ransomware virusa.
2. Antivirusni program je možda najnoviji i najefikasniji, ali ne štiti od drskog ransomware-a. Štaviše, sama osoba postaje krivac za pojavu blokatora.

Kako ukloniti baner sa računara putem registra

Bitan! Ova opcija možda neće raditi u situacijama kada je tekst virusa otvoren čak i prije nego što se OS učita (odmah nakon ulaska u BIOS meni).

U drugim situacijama ova opcija će raditi bez problema. Čak i neiskusni korisnici mogu se nositi s ovim zadatkom i mogu izbrisati informacije iz registra. Morate pažljivo proći kroz sve tačke.

Prvo morate ući u meni uređivača registra. Najlakši način da to postignete je ponovnim pokretanjem računara, a zatim pritiskom na tipku F8 da odaberete tip uključivanja. Oprema mora biti učitana u sigurnom načinu rada s mogućnošću rada u komandnoj liniji. Dešava se da F8 otvori poseban meni za odabir diskova, tamo morate odabrati glavni i potvrditi radnju pritiskom na "Enter", nakon čega ponovo F8. Na ekranu će se pojaviti prozor za odabir načina pokretanja.

U sistem ulazimo u sigurnom načinu rada

Zatim čekamo da se otvori prozor konzole. U njega se upisuje vrijednost regedit.exe i pritisne se "Enter". Otvoriće se poseban meni i naći ćete virus u registru Windows 7. Sadrži sve podatke o OS-u, uključujući informacije o aplikacijama za pokretanje kada je računar uključen. Upravo u ovom meniju trebate potražiti štetan baner za koji je potreban novac.

Na lijevoj strani menija nalaze se posebne fascikle, koje se nazivaju i sekcije. Treba provjeriti foldere u kojima bi se omraženi virus mogao pojaviti i ako ima dodatnih datoteka, treba ih obrisati. Postoji nekoliko mogućih lokacija i sve ih treba analizirati.

Prvo, nalazimo fasciklu "Pokreni" (nalazi se u "Trenutnoj verziji" podataka operativnog sistema). U ovom folderu će biti dostupna cijela lista aplikacija, koje se automatski uključuju prilikom pokretanja opreme. Također možete vidjeti putanju do njihove lokacije za skladištenje. Sve što je korisniku izgledalo sumnjivo trebalo bi zauvijek napustiti automatsko pokretanje.

Morate ispraviti unos banera u registru

Najčešće se naziv datoteke sastoji od nerazumljivog skupa abecednih znakova i brojeva: aklh25171156. Pest možete pronaći u folderu "dokumenti i postavke" (sa različitim nazivima podfoldera). Izvor virusa je datoteka ms.exe ili drugi podaci iz sistemske fascikle. Nerazumljivi zapisi moraju biti blokirani i obrisani. U tu svrhu se pritisne RMB na liniji i izabere se parametar "Delete".

Brige u ovoj proceduri su nepotrebne - nemojte se plašiti brisanja važnih vrednosti, potrebno je da se rešite svih nepoznatih podataka iz startup menija, samo u ovoj situaciji biće moguće ukloniti virus preko komandne linije. Startup meni sadrži uslužne programe koji se retko koriste, tako da će brisanje liste takođe pomoći da ubrzate računar.

Prilikom čišćenja pamtimo staništa štetnih datoteka, to će pomoći u budućnosti da ih pošaljemo u kantu za smeće bez dugih pretraga.

Sve manipulacije se moraju ponoviti za druge grane registra, au folderu "WInLogon" lokalnog stroja uvjeravamo se da je vrijednost USerinit linije ispravna. Shell u registru bi trebao raditi prema vrijednosti explorer.exe.

Shell u registru bi trebao raditi prema vrijednosti explorer.exe

Ovako možete lako ukloniti SMS baner i sami otključati svoj laptop od ransomware virusa putem upravitelja registra. Nakon toga, uređivač se zatvara, a tekst explorer.exe se upisuje u komandnu liniju (otvoriće se radna površina), potrebno je da pošaljete nepotrebne datoteke, čija je lokacija već poznata, dalje od memorije računara. U završnoj fazi, oprema se ponovo pokreće u normalnom načinu rada (prilikom rada s registrom korišten je siguran način rada). Uklanjanje banera sa vašeg računara ovom opcijom je skoro uvek uspešno.

Savjet! Kada ne možete odabrati siguran način uključivanja uz podršku komandne linije, možete koristiti Live disk sa snimljenim PP-om (Registry Editor PE je pogodan) i već obaviti sve manipulacije u programu.

Kako ukloniti baner sa radne površine pomoću posebnog softvera

Programeri softvera također nisu zanemarili ovaj problem i nude posebne uslužne programe za uklanjanje ransomwarea. Konkretno, možete ukloniti baner koristeći Kaspersky WindowsUnlocker. Ovaj uslužni program također obavlja zadatak ispravljanja podataka u registru, ali to radi automatski, što uvelike pojednostavljuje zadatak.

Za početak, aplikacija se preuzima sa službene web stranice kompanije. Da biste izvršili zadatak, potreban vam je Kaspersky Rescue Disk, a zatim se slika medijuma za skladištenje upisuje na prazan CD (ovo se radi na "zdravom" računaru). Već snimljeni medij za skladištenje se ubacuje u "zaraženi" računar, a nakon učitavanja kroz program, izvršavaju se sve potrebne radnje.

Kaspersky Anti-Virus će pomoći u uklanjanju virusa

Na ovaj način možete ukloniti baner koristeći Dr.Web ili druge proizvode (AVG Rescue, VBA23 Rescue, itd.).

Otključavanje računara sa banera ponekad radi preko posebnih servisa za odabir kodnih riječi. Na primjer, stranica sms.kaspersky.com će pokušati pogoditi lozinku kako bi uklonila štetočina. Za korisnike kojima je teško raditi s granama registra, takvi programi su savršeni koji će pomoći u uklanjanju banera s radne površine.

Otključavanje računara sa banera ponekad radi putem posebnih usluga

Kada se poruka pojavi prije učitavanja

Takođe se retko dešava da virus počne da se pojavljuje odmah kada se tehnologija uključi, što znači da se štetni softver nalazi na glavnom zapisu za pokretanje MBR hard diska. Uklanjanje banera za ransomware bit će teže. U takvoj situaciji nemoguće je otići na internet da biste potražili kod za otključavanje ili otvorili uređivač registra za borbu protiv virusa, pogotovo jer se lažni tekst otvara s drugog mjesta. Posebni Live CD-ovi pomažu u rješavanju ovog problema. Možete ukloniti baner sa svog računara na sljedeći način:

• Kada koristite Windows XP, možete raditi sa particijom za pokretanje koristeći instalacioni disk OS. Prvo učitavamo disk, a kada je meni za oporavak operativnog sistema dostupan, to se radi pritiskom na dugme R na tastaturi. Nakon ovih manipulacija, na ekranu će se pojaviti komandni meni gde je upisana vrednost FIXBOOT (unos se potvrđuje pritiskom na dugme Y). Kada se tvrdi disk sastoji od samo jedne particije, tada će FIXMBR vrijednost pomoći.

namjenski Live CD također može pomoći

• U nedostatku instalacionog zapisa ili korišćenja drugog Microsoft proizvoda, problem sa MBR-om rešava aplikacija BOOTICE (ili slični uslužni programi drugih kompanija koji vam omogućavaju da upravljate particijama hard diska). Softver je lako pronaći na Internetu, odatle ga preuzimamo, zapisujemo na USB fleš disk i pokrećemo računar sa Live CD-a. Zatim se aplikacija uključuje sa USB diska.

Sada znate kako ukloniti baner sa svog računara (desktop).

Ponovo pokrenite računar na ukloniti baner neće pomoći, a kada unesete problem u pretraživač, daju se vrlo neobični i krajnje nedjelotvorni savjeti koji vam vjerojatno neće pomoći. Ovaj članak je samo namijenjen da pomogne običnim korisnicima da se zaštite od takve "zaraze" kao što su virus, baner ili reklama.

Glavna stvar je da ne nasjednete na trik prevaranta i ni u kom slučaju ne šaljete SMS na broj koji su oni naveli - to vam i dalje neće pomoći.

Prvi način da se riješite baner oglasa:
Prvo morate ponovo pokrenuti računar i otići na siguran način(siguran način). Da biste tamo ušli, u trenutku početka učitavanja, vaš operativni sistem treba nekoliko puta pritisnuti tipku F8. Ako ne znate tačno kada operativni sistem počinje da se učitava, pritisnite F8 od početka uključivanja računara. Na kraju, trebali biste vidjeti meni poput ovoga:

Iz nje biramo najvišu stavku: Safe Mode ili Siguran način... Nakon toga, moraćete da sačekate kratko vreme (ili možda dugo, na različite načine). Ako već duže vrijeme koristite isti operativni sistem, onda ćete sigurno morati dugo čekati. Zato budite strpljivi i pričekajte preuzimanje.

Čim se učita siguran način rada sa operativnim sistemom, od vas se može tražiti da nastavite s radom, mi odgovaramo Da.

Nakon toga, doći će do stvarnog ulaska u siguran način rada. Nakon uspješne prijave, slobodno uključite svoj antivirus (Kaspersky, dr web, nod) i izvršite potpuno skeniranje svih tvrdih diskova. Imate sreće ako se pronađe virus, u kom slučaju će ga antivirus automatski ukloniti. Nakon uklanjanja virusa, ponovo pokrećemo računar, a ako je to isti nesretni virus koji širi reklame, - reklamni baner sa desktopa nestaje. Dakle, baner je uklonjen!

Takođe, postoje slučajevi kada računar nema unapred instaliran antivirus ili nešto što bi moglo da pronađe naš nesrećni virus koji ometa normalan rad na računaru. U ovom slučaju postoji i izlaz. Prvo, trebali biste ući u pokretanje komandi. Da biste to učinili, idite na Start -> Run(za Windows 7 komande, možete unijeti komandu u traku za pretraživanje u istom startu). U komandnu liniju (komandna linija) unesite riječ regedit. Nakon ulaska bi se trebao pojaviti takav prozor koji se zove registar:

Nakon toga idemo u HKEY_CURRENT_USER -> Softver -> Microsoft -> Windows -> Trenutna verzija -> Pokreni i posmatramo takav prozor:

Ako pronađete red sa brojevima (ne nužno isti kao na ekranu, oni mogu biti bilo šta u haotičnom redoslijedu) - to znači da ste pronašli upravo virus koji je odgovoran za baner i oglašavanje na vašem desktopu. Nakon uspješne pretrage, odaberite ovaj objekt i pritisnite tipku Delete na tastaturi, ali budite oprezni - potrebno je samo da obrišete ovaj objekt, nemojte greškom brisati folder Run.

Odnosno, brišemo samo objekte nepoznatog porijekla. Nakon brisanja objekta u prozorskom interfejsu, pratite putanju lokacije datoteke (koja je navedena u polju Podaci) i izbrišite datoteku sa samim virusom. Takve radnje gotovo uvijek pomažu. riješite se banera i oglasa na desktopu konačno uklanjanje virusa. Baner nestaje i normalna radna površina se nastavlja.

Druga opcija kako ukloniti porno baner:
Dešava se da siguran način rada ne radi, šta onda učiniti, kako ukloniti baner sa radne površine (ekrana)?

U ovom slučaju proces uklanjanja banera malo komplikovanije nego u prethodnom slučaju. Prvo morate ponovo pokrenuti računar. U trenutku učitavanja radne površine, kada uključite računar, brzo pritisnite ctrl + alt + delete, čime se pokreće Windows task manager. Kada se pokrene, idite na karticu Procesi i brzo izbrišite proces istraživača. Postoji šansa da s takvim radnjama, posebno ako se to uradi brzo, virus neće imati vremena da pokrene svoj početni ekran. Ako ste uspjeli na ovaj način zaustavi lansiranje banera i reklamnu sliku, a zatim kliknite u upravitelju zadataka "Novi zadatak" -> regedit, zatim slijedite korake navedene u prvom slučaju.

Treći način kako ukloniti baner za ransomware:
Situacija je slična: siguran način rada ne želi da se pokrene. U tom slučaju, da biste uklonili baner sa radne površine, trebat će vam još jedan računar i fleš disk. Program za otkrivanje i uklanjanje virusa kopira se na USB fleš disk bez prethodne instalacije. Ubacimo USB fleš disk sa uslužnim programom u računar, ponovo pokrenemo računar dok se svi procesi ne učitaju, morate brzo otići na USB fleš disk i pokrenuti uslužni program. Ako je lansiranje počelo uspješno, onda, možemo reći, radujte se i čekajte dok se virus ne pronađe i ukloni.

4. opcija kako ukloniti SMS baner:
Ako je situacija slična, odnosno, siguran način rada se ne pokreće, ali prethodne metode nekako nisu radile, još uvijek postoji izlaz i moguće je ukloniti reklamu (baner). Trebaće vam još jedan računar da biste se daljinski povezali sa zaraženim računarom. Mrežnim kablom povezujemo dva računara, sa drugog računara spajamo na mrežu. Nakon toga, koristeći rdp (mstsc) protokol, pokušavamo da se povežemo sa zaraženim računarom koji nam je potreban, unoseći korisničko ime i lozinku korisnika računara. Zatim idemo na njega i tražimo sumnjiv (nepoznati) proces u procesima korisnika zaraženog računara, izbrišemo ga. Prepoznajemo ga po istim nerazumljivim brojevima u imenu. Nakon izvršenih radnji, prekidamo vezu i pokušavamo ponovo pokrenuti zaraženi računar. Trebalo bi pomoći.

5. način uklanjanja banera sa radne površine:
Možete pokušati da isključite hard disk, ubacite ga u drugi računar, proverite da li ima virusa i, ako se virus pronađe i ukloni, smatrajte da smo baner uspeli da uklonimo na jednostavan način. Ako se virus ne može pronaći, idite na C: \ Dokumenti i postavke \ (Naziv računa) \ folder s nerazumljivim brojevima, nakon čega brišemo sve datoteke u njemu. Takve radnje bi također trebale pomoći i baner oglas (reklama) će nestati.

6. slučaj uklanjanja banera:
Ako su sve prethodne metode neuspješne, pokušajte na nekom računalu s internetom pretražiti mrežu za lozinke za ovaj virus na web lokacijama koje razvijaju antivirusne programe. Često imaju lijekove za takve slučajeve. Ne navodim određene stranice i proizvođače antivirusnih programa kako bih izbjegao oglašavanje.

7. opcija za uklanjanje reklamnog banera:
Ako se lijek ne pronađe na mreži, pokušajte ponovo instalirati Windows operativni sistem bez formatiranja i brisanja svih podataka. U tom slučaju, vaše lične datoteke će ostati netaknute, a radna površina može postati normalna, baner će biti uklonjen zajedno sa ponovo instaliranim sistemskim datotekama.

8. način kako ukloniti blokator banera za ransomware:
Ako sve prethodne opcije nisu dale nikakve rezultate, samo posljednja metoda će raditi za uklanjanje banera na radnoj površini - instaliranje novog operativnog sistema s formatiranjem tvrdog diska. Već će dati 100% rezultat za uklanjanje oglasa sa vašeg računara.

Pažnja!

Nakon što uspiješ ukloniti oglasni virus, svejedno provjerite cijeli računar na druge viruse. Uostalom, ako vas je jedan virus zahvatio, onda je moguće da postoje i drugi. Nakon toga provjerite da li u hosts fajlu postoje sumnjive linije.

Važan znak da imate tragove banera na računaru je ova čudna VKontakte poruka -
"Trenutno su tehnički radovi u toku. Izvinjavamo se zbog neprijatnosti. (tehnički radovi Vkontakte.ru)."

Ova poruka se pojavljuje zbog promjena u datoteci hosts. Datoteka se nalazi na C: \ Windows \ System32 \ drajveri \ itd (takođe zavisi od toga ko ima koji drajv). U ovom folderu nalazimo hostove i otvaramo ga kroz notepad, provjeravamo, brišemo dodatne redove. Ako primijetite simbol #, znajte da on znači komentar i govori nam da sistem ni na koji način ne percipira liniju sa ovim simbolom.

Ako posmatrate samo jednu liniju:
"127.0.0.1 localhost" znači da je sve u redu. Ali morate kopirati hosts datoteku i ponovo pogledati njen sadržaj kroz notepad. Ako primijetite bilo kakve razlike i nazive stranica koje poznajete, na primjer, vkontakte.ru - dakle, imate virus.

U tom slučaju morate izbrisati hosts datoteku. Vaš Windows operativni sistem će ga automatski kreirati i vratiti. Nakon brisanja datoteke hosts, morate vidjeti da li stranica VKontakte (ili druga stranica koja je tamo navedena) radi. Ako radi, onda svakako promijenite lozinku i još jednom provjerite sistem na viruse, možda čak i s drugim antivirusom.

Datoteka hosts omogućava Windows-u da pronađe IP adresu stranice bez zahtjeva na Internet, tako da možete jednostavno odrediti bilo koju IP adresu za apsolutno bilo koju lokaciju. Ovako se često ponašaju prevaranti.

Nadam se da vam je ovaj članak pomogao uklanjanje baner oglasa sa desktopa... Ne nasjedajte na trikove prevaranta!

Da li vam je članak pomogao? Kako ste se riješili dosadnog banera? - Pišite u komentarima!

Ransomware baner je poseban program virusne prirode koji u potpunosti blokira pristup kontrolama operativnog sistema Windows kako bi iznudio novac za deblokiranje pristupa slanjem novca na broj telefona ili elektronski novčanik cyber kriminalaca. Unatoč činjenici da je glavni val priliva virusnih banera prošao prije nekoliko godina, još uvijek se povremeno moramo baviti slučajevima oštećenja kompjutera ovim prljavim trikom. Uglavnom se to dešava korisnicima koji se nisu potrudili da zaštite svoje računare od virusa. Ako nemate instaliran normalan antivirus, onda ćete jednog lijepog dana, umjesto uobičajenog desktopa, vidjeti baner koji će, za njegovo uklanjanje, zahtijevati slanje SMS-a na broj mobilnog telefona, navodno da biste dobili kod za otključavanje. Ovo je potpuna obmana i koliko novca ne šaljete - naravno da neće biti odgovora! Sada ću vam dati 3 načina kako ukloniti ransomware banner sa Windows računara. Ako ne pomognu, pomoći će samo potpuna ponovna instalacija operativnog sistema.
Postoje 3 načina na koje možete ukloniti baner u Windowsu:

Prvi način uklanjanja banera

Pokušajte pretražiti internet po broju telefona za kod za otključavanje sa svog telefona, tableta ili drugog računara. Generatori kodova za deblokiranje virusa ransomware postavljeni su na web stranice najvećih kompanija za antivirusni softver. Na primjer, Kaspersky Lab, DrWeb i Deblocker. Tu je obično potrebno unijeti broj telefona na koji napadači traže da pošalju novac i SMS, ili broj elektronskog novčanika. Kao odgovor na to, dobit ćete kod koji će vam pomoći da deaktivirate blokator.
Jedina negativna stvar je da ova metoda radi na najstarijim i najjednostavnijim banerima za ransomware. Na lukavijoj, složenijoj i naprednijoj infekciji ovaj trik više ne funkcionira, a za njegovo liječenje bit će potrebno koristiti sljedeće dvije metode.

Drugi način za deblokiranje banera na računaru

Koristite uslužni program Kaspersky WindowsUnlocker iz Kaspersky Lab-a.

To je dio Kaspersky Rescue Disk-a. Ovo je odličan besplatni alat koji će vam pomoći da brzo i jednostavno uklonite ransomware banner virus sa vašeg Windows 10 računara.

Treći način za uklanjanje virusa Windows blokatora

1. Morate pokrenuti sistem u sigurnom načinu rada. U Windows 7, za ovo morate pritisnuti dugme F8 pri pokretanju. U operativnom sistemu Windows 10 ili "Eight" potreban vam je instalacioni disk ili fleš disk. Više detalja je dobro napisano u članku Windows 10 Safe Mode.
2. Zatim morate otvoriti uređivač registra. Da biste to učinili, pritisnite kombinaciju tipki Win + R i unesite naredbu u prozor "Pokreni". regedit.
3. U uređivaču registra pronađite granu:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Sadržat će unos "Shell". Dvaput kliknemo na njega i napišemo standardni Windows Explorer - explorer.exe
Ako je istraživač već registriran u unosu "Shell", otvorite granu:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opcije izvršavanja datoteke slike

Proširite ga i pažljivo proučite. Ako postoji pododjeljak "explorer.exe" - samo ga izbrišite desnim klikom i odabirom stavke menija "Izbriši".
4. Ponovo pokrenite računar. Windows bi se trebao normalno pokrenuti. Nakon toga obavezno provjerite svoj računar dobrim antivirusom. Na primjer, besplatni DrWeb CureIT.

Možda jedan od najneugodnijih problema sa kojima se korisnici Windowsa suočavaju su baneri. Redovno ponovno pokretanje ovdje neće riješiti problem - nakon ponovnog pokretanja, baner ni ne pomišlja da nestane. I pola nevolje ako je ovo uobičajena dosadna reklama. Još je gore kada je u pitanju iznuda, začinjena zastrašivanjem članom krivičnog zakona koji zapravo niko nije prekršio. Novajlije padaju na ovo, šaljući novac u nepoznati novčanik. Neznanje s njima igra okrutnu šalu.

Šta ako postanete jedan od sretnika koji su podigli baner na vašem računaru? Postoji li rješenje za ovaj problem? Postoji, i to više od jednog. U ovom članku ćemo razmotriti ne samo nekoliko načina za uklanjanje banera s računala, već i otkriti razloge njegovog pojavljivanja kako u budućnosti ne biste stali na iste grablje. Počnimo s metodama uklanjanja.

Da biste uklonili baner na ovaj način, slijedite upute u nastavku:

1. Ponovo pokrenite računar.
2. Dok ga uključujete, pritisnite dugme F8 da otvorite meni za odabir načina pokretanja. Morate imati vremena da to učinite prije nego što se operativni sistem pokrene.
3. Molimo odaberite « Siguran način rada s podrškom za komandnu liniju”. Miš ne radi u ovom meniju, pa koristite strelice za kretanje između opcija i dugme Enter za odabir.

   

4. Sačekajte da se Windows učita, a zatim otvorite prozor « Pokrenite "klikom na kombinaciju dugmadi" Win + R ".

   

5. Unesite “regedit » i pritisnite « uredu » .

   

6. Otvorite fasciklu: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon", zatim pronađite parametar pod nazivom "Shell" i zamenite njegovu vrednost sa "explorer.exe".

   

   

7. Ponovo pokrenite računar da potvrdite promjene. Urađeno je.

Video - uklonite baner sa računara

Metoda broj 2. Uklanjanje antivirusom

Detaljan pregled najboljih antivirusnih programa pročitajte u članku -

Ova metoda je lakša od prve, jer ne zahtijeva gotovo nikakvu radnju od vas. Sve što vam treba je instaliran antivirus. Svako će učiniti: Kaspersky, Avast, Dr.Web i drugi. Sada pređimo na upute:

Metoda broj 3. "Sve u"

Najlakši način da riješite probleme vezane za OS je da ga ponovo instalirate. Ako nemate priliku instalirati antivirusni program i ne želite kopati u registar, onda možete pribjeći tako jednostavnoj metodi. Ali zapamtite da se pridržavate dva jednostavna pravila:

Dakle, uklonili ste baner. Sada vam ne škodi da znate šta da radite kako ne biste u budućnosti zakrčili svoj računar banerima i iznova i iznova da ne pribegavate sistemskim manipulacijama opisanim u gore navedenim metodama. Pogledajmo razloge i načine da ih izbjegnemo.

Razlozi za pojavu banera na računaru

Razlog #1. Instalacija "Flash Playera"

Ne, ne žurite da izbrišete svoj flash player! Ovo je koristan program sa kojim možete gledati video zapise direktno u pretraživaču, slušati muziku i raditi mnoge druge ugodne stvari. Druga je stvar kada, pod krinkom instaliranja sa sumnjivog sajta, zlonamerni softver dođe do vašeg računara, začepi ga banerima i drugim bezobrazlucima.

Zapravo, u većini pretraživača Flash Player je unaprijed instaliran i nema potrebe da ga ponovo instalirate. Možete jednostavno provjeriti njegovu dostupnost. Da biste to učinili, učinite sljedeće:

Bitan! Ako nemate flash player, preuzmite ga s web-mjesta programera, u svakom slučaju ne dozvolite da čudni iskačući prozori to urade umjesto vas. Besplatno je i besplatno dostupno.

Razlog #2. Instaliranje piratskog softvera

Mnogi ljudi vole besplatne. Radije će preuzeti crack, patch, keygen i tako dalje, što će im pomoći da koriste neki program zaobilazeći plaćanje. Nažalost, nakon aktivacije takvog softvera, najvjerovatnije ćete dobiti baner kao nagradu. Stoga je najbolja opcija u ovom slučaju pokazati poštovanje prema programerima i ne štedjeti na sredstvima. Bolje je mirno koristiti licencirani softver i ne gubiti vrijeme i živce.

Razlog broj 3. Opasne lokacije

Pročitajte korisne informacije i najbolje usluge koje možete provjeriti u članku -

Odlična stvar kod Interneta je što nudi mnogo mogućnosti. Pomoću njega možete primati gotovo sve informacije, obavljati finansijske transakcije, bilo da se radi o naručivanju robe ili plaćanju avio karata, preuzimanju igrica, programa, knjiga itd. Čini se, u čemu je problem? A problem je u tome što je internet prepun ogromnog niza sumnjivih stranica s kojih je pokupiti virus (koji je, u stvari, baner) lako kao ljuštenje krušaka.

Da biste to izbjegli, slijedite ova jednostavna pravila:

• preuzmite softver samo sa web lokacije programera. Ali budite oprezni - postoji mnogo "lažnih sajtova" koji kopiraju interfejs zvaničnih sajtova. Obratite pažnju na adresu stranice u adresnoj traci. Ako u njemu postoji dodatna cifra ili je slovo pogrešno napisano, odmah ga ostavite;
• nemojte preuzimati izvršne datoteke (datoteke sa ekstenzijom .exe), posebno ako trebate preuzeti sliku, muziku ili bilo koju drugu datoteku drugog formata. Preuzimanje izvršnih datoteka je najlakši način da napustite svoj OS;
• ne klikajte na upitne baner oglase. Nije neuobičajeno da korisnici Windows XP i starijih operativnih sistema uhvate takav Winlocker, koji im potpuno blokira pristup sistemu.

Prateći jednostavna uputstva i pravila opisana u ovom članku, lako možete ukloniti dosadni baner i u budućnosti ćete svesti na najmanju moguću mjeru rizik od ponovnog nagrađivanja svog računala njime.

Video - Kako ukloniti baner sa radne površine

Winlocker trojanci su vrsta zlonamjernog softvera koji blokiranjem pristupa desktopu iznuđuje novac od korisnika – kao da će, ako prebaci potreban iznos na račun napadača, dobiti kod za otključavanje.

Ako jednom uključite računar, umjesto radne površine vidite:

Ili nešto drugo u istom duhu - s prijetećim natpisima, a ponekad i s opscenim slikama, nemojte žuriti optuživati ​​svoje najmilije za sve grijehe.

Oni, a možda i vi sami, postali ste žrtva ransomware-a trojan.winlock.

Kako blokatori ransomwarea dolaze na vaš računar?

Blokatori najčešće dolaze do računara na sljedeće načine:

• kroz hakovane programe, kao i alate za hakovanje plaćenog softvera (crack, keygen, itd.);
• preuzimaju se sa linkova iz poruka na društvenim mrežama, koje šalju navodno poznanici, a zapravo - uljezi sa hakovanih stranica;
• preuzeti sa phishing web resursa koji imitiraju dobro poznate stranice, ali su zapravo kreirani posebno za širenje virusa;
• dođite mejlom u vidu priloga koji prate pisma intrigantne sadržine: "tuženi ste...", "fotografisani ste na mestu zločina", "osvojili ste milion" i slično.

Pažnja! Pornografski baneri se ne preuzimaju uvijek sa porno sajtova. Mogu i sa najobičnijim.

Druga vrsta ransomware-a, blokatori pretraživača, distribuira se na isti način. Na primjer, nešto ovako:

Oni naplaćuju novac za pristup pretraživanju weba putem pretraživača.

Kako ukloniti baner "Windows blokiran" i slično?

Ako je radna površina blokirana, kada baner virusa spriječi pokretanje bilo kojeg programa na računaru, možete učiniti sljedeće:

• idite u siguran način rada s podrškom za komandnu liniju, pokrenite uređivač registra i izbrišite ključeve za automatsku reprodukciju banera.
• pokrenite sistem sa Live CD-a („živi“ disk), na primer, ERD commander, i uklonite baner sa računara i preko registra (ključevi za autorun) i preko istraživača (fajlovi).
• skenirajte sistem sa diska za pokretanje antivirusom, na primjer Dr.Web LiveDisk ili Kaspersky Rescue Disk 10.

Metoda 1. Uklanjanje winlockera iz sigurnog načina rada uz podršku konzole.

Dakle, kako ukloniti banner sa računara putem komandne linije?

Na mašinama sa Windows XP i 7, pre pokretanja sistema, morate imati vremena da brzo pritisnete taster F8 i izaberete označenu stavku iz menija (u Windows 8 \ 8.1 ovaj meni ne postoji, pa morate da pokrenete sistem sa instalacioni disk i odatle pokrenite komandnu liniju).

Umjesto desktopa, ispred vas će se otvoriti konzola. Da biste pokrenuli uređivač registra, unesite naredbu u njega regedit i pritisnite Enter.

Zatim otvorite uređivač registra, pronađite unose virusa u njemu i popravite ga.

Najčešće se baneri ransomwarea registruju u sljedećim odjeljcima:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- ovdje mijenjaju vrijednosti parametara Shell, Userinit i Uihost (posljednji parametar je dostupan samo u Windows XP). Morate ih popraviti na normalno:

• Shell = Explorer.exe
• Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: je slovo sistemske particije. Ako je Windows na disku D, putanja do Userinit-a će početi sa D :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- pogledajte parametar AppInit_DLLs. Obično može biti odsutan ili prazan.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run- ovdje ransomware kreira novi parametar s vrijednošću u obliku putanje do datoteke za blokiranje. Naziv parametra može biti skup slova, na primjer, dkfjghk. Mora se potpuno ukloniti.

Isto u sljedećim odjeljcima:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Trenutna verzija \ Pokreni
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

Da popravite ključeve registratora, kliknite desnim tasterom miša na parametar, izaberite "Promeni", unesite novu vrednost i kliknite na OK.

Nakon toga, ponovo pokrenite računar u normalnom režimu i uradite antivirusno skeniranje.To će ukloniti sve ransomware fajlove sa vašeg hard diska.

Metoda 2. Uklanjanje Winlocker-a pomoću ERD Commander-a.

ERD commander sadrži veliki skup alata za oporavak Windowsa, uključujući i one koji su poraženi blokiranjem trojanaca.

Koristeći ugrađeni uređivač registra ERDregedit, možete izvršiti iste operacije koje smo opisali gore.

ERD commander će biti nezamjenjiv ako je Windows zaključan u svim modovima. Njegove kopije se distribuiraju ilegalno, ali ih je lako pronaći na internetu.

ERD commander kompleti za sve verzije Windowsa nazivaju se MSDaRT (Microsoft Diagnostic & Recavery Toolset) diskovi za pokretanje, dolaze u ISO formatu, što je pogodno za narezivanje na DVD ili prijenos na USB fleš disk.

Podjednako je efikasno uklanjanje banera sa računara koristeći Dr.Web disk i Kaspersky.

Kako zaštititi svoj računar od blokatora?

• Instalirajte pouzdan antivirus i neka bude aktivan u svakom trenutku.
• Prije početka provjerite sigurnost svih datoteka preuzetih s interneta.
• Ne klikajte na nepoznate linkove.
• Ne otvarajte priloge e-pošte, posebno e-poruke sa intrigantnim tekstom. Čak i od ljudi koje poznajete.
• Pratite koje web lokacije posjećuju vaša djeca. Koristite roditeljski nadzor.
• Ako je moguće, nemojte koristiti piratski softver - mnogi plaćeni programi mogu se zamijeniti sigurnim besplatnim.