Sok od kupusa je koristan životvorni napitak koji našem tijelu može dati puno potrebnih i korisnih tvari. O tome koja korisna svojstva soka od kupusa postoje i kako ga pravilno piti, govorit ćemo u našem članku. Kupus je jedna od najkorisnijih povrtarskih kultura jer ima veoma vrijedna svojstva. Ovaj proizvod je ukusan i hranjiv, štoviše, pristupačan je lijek koji svako može uzgajati u svojoj bašti. Konzumacijom kupusa mogu se otkloniti mnogi zdravstveni problemi. Iako svi znaju da je zbog vlakana u kupusu ovo povrće teško probavljivo, što uzrokuje plinove. Da biste izbjegli takve probleme, korisnije je piti sok od kupusa, uzimajući iste korisne tvari koje sadrži povrće.
Svježe cijeđeni sok od kupusa sadrži vitamin C koji povećava otpornost organizma na infekcije. Naučnici su izračunali da da biste zadovoljili dnevne potrebe našeg organizma za vitaminom C, možete pojesti oko 200 g kupusa. Osim toga, povrće sadrži i vitamin K koji nam je potreban, koji je odgovoran za potpuno formiranje kostiju, kao i za zgrušavanje krvi. U sastavu kupusa, a samim tim i soka od kupusa, ima vitamina B i veoma bogatog skupa minerala, uključujući gvožđe, cink, magnezijum, fosfor, kalcijum, kalijum i druge elemente.
Ono što je veoma prijatno za ljude koji gube kilograme, sok od kupusa je veoma niskokaloričan (25 kcal na 100 ml). Ovo je dijetalni napitak koji će vam pomoći da smršate. Sok od kupusa ima svojstva zacjeljivanja rana i hemostata. Koristi se kao vanjsko sredstvo, za liječenje opekotina i rana, te za oralnu primjenu (za liječenje čireva). Efikasno koristite sok od svježeg kupusa za liječenje gastritisa i čireva. Efekat obezbeđuje vitamin U koji se nalazi u soku. Ovaj vitamin pomaže u regeneraciji ćelija u sluznici želuca i crijeva. Sok se koristi za liječenje hemoroida, kolitisa i upalnih procesa u želucu i crijevima, kao i krvarenja desni.
Sok od kupusa koristi se kao antimikrobno sredstvo koje može djelovati na neke uzročnike opasnih bolesti, kao što su Staphylococcus aureus, Kochov bacil i SARS. Sok od kupusa se također koristi za liječenje bronhitisa, a posebno je u stanju razrijediti i ukloniti sluz. Za takav tretman preporučuje se uzimanje soka s medom kako bi se pojačao ljekoviti učinak. Sok od kupusa koristi se i za obnavljanje zubne cakline, poboljšanje stanja noktiju, kože i kose. Kod dijabetes melitusa, korištenje soka od kupusa može spriječiti pojavu kožnih bolesti.
Sok od kupusa mora se uvesti u prehranu onih koji žele smršaviti, zbog niskog kalorijskog sadržaja i visoke biološke aktivnosti. Istovremeno, sok od kupusa može se vrlo brzo zasiti bez dodatnih kalorija, štoviše, sprečava pretvaranje ugljikohidrata u masne naslage. Sok od kupusa može normalizirati crijeva, uklanjajući ustajalu žuč u tijelu, bori se protiv zatvora i pomaže u uklanjanju štetnih tvari iz tijela.
Budući da sok sadrži folnu kiselinu, koja pomaže začeću i punom razvoju fetusa, korisno je da ga piju buduće majke. Vitamini i minerali sadržani u soku štite od infekcija i prehlada.
Kada koristite sok od kupusa, treba se pridržavati pravila. Sok ima kontraindikacije i ograničenja. Napitak je u stanju da rastvori i razgradi toksine nakupljene u organizmu, izazivajući snažno stvaranje gasova u crevima, pa ga ne možete piti više od tri čaše dnevno. Vrijedi početi koristiti, počevši od jedne i po čaše. Iz gore navedenih razloga, sok od kupusa se ne preporučuje u postoperativnom periodu ako su operacije rađene u trbušnoj šupljini, te tokom laktacije, kod gastritisa sa povećanom kiselošću, kod bolesti bubrega i problema s gušteračem.
Svijet u kojem živimo često utiče na stanje našeg nervnog sistema, jer je prepun raznih stresnih situacija, hroničnog umora i sistematskog stresa. Međutim, nervni sistem treba stalno pratiti i ne prenaprezati se. Da biste to učinili, potrebno je racionalizirati svakodnevne brige, za što kreirati i pridržavati se pravilne dnevne rutine, po potrebi pohađati tečaj psihoterapije, joge, autotreninga i drugih događanja. Ali najlakši način da se opustite je obična šolja biljnog čaja, aromatičnog i toplog. Večernji čaj je odlično prirodno umirujuće sredstvo koje blago djeluje na nerve iscrpljene tokom dana. Čajevi, koji opuštaju nervni sistem, pomažu u snižavanju razdražljivosti, nervne iscrpljenosti i opuštanju prije spavanja, boreći se protiv nesanice. O tome kako čaj smiruje nervni sistem govorit ćemo u našem članku.
Biljni čaj
Za pripremu ovog divnog čaja treba uzeti u jednakim omjerima biljke poput gospine trave, nane, kamilice i cvjetova gloga. Sameljite sastojke, a zatim st. l. Smjesu prelijte ključalom vodom u šolju i ostavite da odstoji 30 minuta poklopljeno. Ohlađenu infuziju procijedite i dodajte joj malu količinu meda. Pij zaspao. Ovaj čaj će lako smiriti živce, ali se preporučuje da se pije ne duže od dva mjeseca.
Čaj od limete
Za pripremu čaja pomiješajte cvjetove suve lipe i matičnjaka u jednakim dijelovima, prelijte smjesu sa čašom tople vode i kuhajte oko pet minuta. Juha se infundira 15 minuta, filtrira, doda se kašika meda i pije se za čaj. Ako se ovaj čaj redovno uzima, nervni sistem će mirnije reagovati na razne nadražujuće materije neprijatne prirode.
Čaj od matičnjaka
Pomiješajte po 10 g biljke kamilice i matičnjaka, dodajte 20 g sjeckane nane, cvijeta limete, matičnjaka i sušenih jagoda. Tri supene kašike mješavine moraju se preliti sa 1 litrom kipuće vode i insistirati do 12 minuta. Infuziju treba piti tokom dana, po želji dodati malo džema ili meda. Takva infuzija nije namijenjena potpunom suzbijanju nervnog sistema, već samo da ga lagano smiri. Takav čaj treba piti dugo, bez opasnosti od neželjenih reakcija koje su štetne po zdravlje.
Jednostavni umirujući čajevi
Pomiješajte 50 g šišarki hmelja i korijena valerijane, pa jednu desertnu kašiku smjese prokuhajte kipućom vodom, ostavite 30 minuta, procijedite. Pijte tokom dana u malim porcijama. Bolje je popiti cijelu čašu ovog čaja uveče. Lijek prilično brzo smiruje živce i pomaže u borbi protiv nesanice.
U jednakim dijelovima pomiješati biljku mente i korijen valerijane, pa desertnu kašiku ove mješavine preliti kipućom vodom, ostaviti pola sata i procijediti. Ovaj čaj pijemo ujutru i uveče po pola čaše. Da biste pojačali učinak, preporučuje se dodavanje malo anisa ili kopra.
Melisa, korijen valerijane i matičnjak uzimaju se u jednakim omjerima i kuhaju u šoljici. Zatim insistiraju i filtriraju. Čaj je potrebno piti prije jela na desertnu kašičicu.
Ispijanje pola šoljice čaja prije jela, pripremljenog prema receptu u nastavku, može smiriti živce i poboljšati probavu. Da biste ga pripremili, stavite 1 kašičicu u teglu od pola litre. matičnjak, šiške hmelja i zeleni čaj, preliti kipućom vodom, ostaviti 12 minuta, ocijediti. Dodajte med po ukusu.
Sofisticirani umirujući čajevi
Pomiješajte u jednakim omjerima mentu, origano, kantarion i kamilicu. Zatim skuhamo desertnu kašiku kolekcije u šolju, insistiramo, filtriramo i dodamo med. Ovaj čaj pijte po čašu ujutro i prije spavanja.
Pomiješajte u jednakim omjerima mentu, korijen valerijane, šišarke hmelja, matičnjak i mljevene šipke. Kašiku mješavine treba skuhati u obliku čaja, naliti i filtrirati. Ovaj sedativ treba piti tokom dana.
Umirujući čajevi za djecu
Da biste pripremili umirujući čaj za bebe, potrebno je da pomešate cvetove kamilice, mente i komorača u jednakim delovima. Zatim desertnu kašiku kolekcije prelijte kipućom vodom i držite na parnoj kupelji oko 20 minuta, ocijedite. Ovaj čaj se preporučuje da se maloj deci daje uveče pre spavanja po kašičicu, jer može da umiri, opusti, normalizuje zdravu smenu sna i budnosti.
Čajevi opisani u našem članku mogu smiriti nervni sistem i normalizovati krvni pritisak. Svakodnevno ispijanje čaja poboljšava san i stanje kože. Ljekovito bilje u ovim čajevima pomaže u uklanjanju tamnih krugova ispod očiju, poboljšanju vida i funkcionisanju želuca i crijeva.
Ranije ljudi nisu mogli zamisliti da se doručak može sastojati od raznih hrskavih kuglica sa suvim voćem, žitaricama i mlijekom. Ali ovih dana takva hrana nikoga ne iznenađuje, jer je takav doručak veoma ukusan, a osim toga, lako se priprema. Međutim, takva hrana otvara mnogo kontroverzi i rasprava, jer je važno da ljudi znaju koje su prednosti i štete žitarica za ljudsko zdravlje. Sam koncept suhe hrane pojavio se 1863. godine, a uveo ga je James Jackson. Prvi obrok su bile komprimovane mekinje. Iako nije bilo ukusno, bila je zdrava hrana. Braća Kelogg podržala su ideju o suvoj hrani još početkom dvadesetog veka. Za to vrijeme, i Amerikanci i Evropljani bili su prigrljeni idejom pravilne i zdrave prehrane. U to vrijeme braća su pravila žitarice za doručak od namočenih zrna kukuruza propuštenih kroz valjke. Ovi doručci su više ličili na sirovo, pocepano, testo. Pomogla im je nesreća u kojoj je ovo tijelo stavljeno na vruć pleh i zaboravljeno na njega. Tako su dobijeni prvi suvi doručki. Ovu ideju su preuzele mnoge kompanije, a pahuljice su pomiješane s orasima. Voće i druga hrana.
Koje su prednosti žitarica za doručak?
U posljednjih dvadesetak godina uobičajeni doručak, koji se sastojao od sendviča i žitarica, zamijenjen je suvim. Glavna prednost suhe hrane je, prije svega, ušteda vremena, što je vrlo važno u naše vrijeme. Malo ljudi si ovih dana može priuštiti pun i ispravan doručak. Zato je glavna prednost žitarica za doručak njihova jednostavna i brza priprema. Takvi se doručci pripremaju elementarno. Žitarice treba samo preliti mlijekom. Osim toga, mlijeko se može zamijeniti jogurtom ili kefirom.
Prilikom proizvodnje žitarica za doručak čuvaju se sve korisne materije žitarica. Na primjer, kukuruzne pahuljice su zasićene vitaminima A i E, dok rižine pahuljice sadrže aminokiseline važne za naš organizam. Ovsena kaša sadrži fosfor i magnezijum. Ali, nažalost, nisu svi doručci dobri za ljudski organizam, neki od njih mogu biti i štetni.
Žitarice za doručak uključuju grickalice, musli i žitarice. Grickalice su kuglice i jastučići različitih veličina napravljeni od pirinča, kukuruza, ječma, zobi i raži. Ove žitarice se kuvaju na pari pod visokim pritiskom kako bi se sačuvala maksimalna količina korisnih elemenata u tragovima i vitamina. Međutim, dodatnom toplinskom obradom, kao što je prženje, proizvod gubi svoju korisnost. Kada se u pahuljice dodaju orasi, med, voće, čokolada, dobijaju se musli. Za proizvodnju grickalica mlevene pahuljice, kao i razni dodaci njima, prekuvaju se. Djeca češće vole grickalice, pa se proizvode u obliku različitih figura. Neki proizvođači svojim grickalicama dodaju razne dodatke, uključujući čokoladu. Međutim, nakon dodavanja šećera i raznih dodataka doručku, više neće biti od velike koristi. U tom smislu, za održavanje zdravlja i forme, bolje je odabrati neprerađene žitarice ili musli sa voćem i medom.
Zašto su žitarice za doručak štetne?
Najštetniji proizvod su grickalice, jer se prilikom njihove pripreme uništava više nutrijenata. Jedna porcija takvih doručka sadrži samo oko dva grama vlakana, dok je našem organizmu potrebno i do 30 grama dijetalnih vlakana dnevno. Korisnije je jesti neprerađene pahuljice koje nisu prošle termičku obradu. Ovaj proizvod će napuniti tijelo potrebnom količinom vlakana. Grickalice su štetne zbog prženja, jer postaju kalorične i masne.
Potrebno je uzeti u obzir visok sadržaj kalorija u žitaricama za doručak. Na primjer, kalorijski sadržaj punjenih jastuka je oko 400 kalorija, a čokoladnih kuglica - 380 kalorija. Kolači i slatkiši imaju sličan sadržaj kalorija, a to nije korisno. Više štete nanose razni aditivi koji čine žitarice za doručak. Zato kupujte sirove žitarice za djecu, bez raznih dodataka. Dodajte med, orahe ili sušeno voće u žitarice za doručak i preskočite hranu koja uključuje zamjene za šećer.
Pšenične, pirinčane i kukuruzne pahuljice su vrlo lako probavljive jer sadrže jednostavne ugljikohidrate. To tijelo puni energijom i hrani mozak, ali prekomjerna konzumacija ovih ugljikohidrata dovodi do viška kilograma.
Kuvane žitarice za doručak su veoma štetne. Tokom kuvanja, mast ili ulje koje se koristi u procesu kuvanja može dovesti do kardiovaskularnih problema i visokog nivoa holesterola. Pojačivači ukusa, dizači i arome se često uključuju u doručak. Izbjegavajte kupovinu proizvoda sa ovim aditivima.
Djetetu se pahuljice mogu davati od šeste godine, ne ranije, jer su gruba vlakna složena za apsorpciju djetetovih crijeva.
Bol koji ljudi povremeno mogu osjećati iz raznih razloga može uništiti sve planove za dan, pokvariti raspoloženje i pogoršati kvalitetu života. Bol može biti različite prirode, ali da bi ga se riješili, ljudi pribjegavaju upotrebi lijekova protiv bolova. Međutim, istovremeno malo ljudi misli da upotrebom anestetika možemo naštetiti svom zdravlju, jer svaki lijek ima nuspojave koje se mogu manifestirati u posebnom organizmu. Međutim, ne znaju svi da neke namirnice mogu smanjiti ili ublažiti bolne senzacije, a pritom su dovoljno efikasne i ne izlažu tijelo dodatnom riziku. Naravno, kada se pojavi bilo kakav bol, potrebno je utvrditi s čime je povezan. Bol je vrsta signala iz tijela, koji ukazuje da ima problem. Stoga, ni u kom slučaju ne možete zanemariti bol, a ponekad je to nemoguće učiniti, jer podsjeća na sebe, ponekad u najnepovoljnijem trenutku. U našem članku ćemo govoriti o tome koja hrana može ublažiti bol, ili barem nakratko smanjiti njenu manifestaciju.
Za osobe s kroničnim bolestima koje se periodično manifestiraju bolnim osjećajima, možete napraviti neku vrstu dijete za ublažavanje bolova kako biste olakšali njihovo stanje. Dakle, evo nekih namirnica koje mogu ublažiti bol:
Kurkuma i đumbir... Đumbir je dokazani lijek za mnoge bolesti koji može efikasno liječiti bol. Na primjer, u orijentalnoj medicini ova biljka se koristi za smanjenje zubobolje. U tu svrhu morate pripremiti izvarak od đumbira i njime isprati usta. Bol od vježbanja i crijevnih tegoba i čireva može se ublažiti đumbirom i kurkumom. Osim toga, ove biljke imaju pozitivan učinak na zdravlje bubrega.
Peršun... Ovo zelje sadrži eterična ulja koja mogu potaknuti cirkulaciju krvi u ljudskom tijelu, uključujući i dotok krvi u unutrašnje organe. Konzumacijom peršuna povećavaju se adaptivne sposobnosti organizma, što ubrzava ozdravljenje.
Chilli... Ovo je još jedno sredstvo protiv bolova. U toku istraživanja ustanovljeno je da crvena paprika može povećati prag boli kod osobe. Molekuli ovog proizvoda aktiviraju imunološku odbranu tijela i proizvode endorfine koji djeluju kao sredstvo protiv bolova. Tradicionalno, ova paprika je uključena u jelovnik ljudi koji žive u teškim prirodnim uslovima i koji se bave teškim fizičkim radom.
gorka cokolada... Kao što je već spomenuto, hormon endorfin, koji se naziva i "hormon sreće", prirodni je lijek protiv bolova. Proizvodnja ovog prirodnog lijeka protiv bolova stimulirana je konzumacijom čokolade. Osobitost čokolade da svima pruži zadovoljstvo je poznata, međutim, ovaj proizvod ne samo da daje raspoloženje, već je u stanju da ublaži bolne senzacije.
Proizvodi od cjelovitog zrna... Prema nekim stručnjacima, svojstva koja ublažavaju bolove hrane napravljene od cjelovitih žitarica su previsoka. Ove namirnice su bogate magnezijumom, koji može pomoći u ublažavanju bolova u mišićima. Osim toga, ove namirnice pomažu u ublažavanju glavobolje tako što održavaju tijelo hidriranim.
Senf... Senf ima sposobnost da ublaži glavobolje koje dolaze od prekomjernog rada ili drugih uzroka. Dovoljno je pojesti komad hljeba namazan svježim senfom.
Trešnja... Glavobolju je vrlo lako otkloniti ako pojedete nekoliko zrelih trešanja.
Bijeli luk... Ovo je još jedan gorući proizvod koji može ublažiti bol, a odnosi se i na bolove koji nastaju zbog raznih upala.
Citrus... Ovo voće ima lijekove protiv bolova, baš kao i druga hrana koja sadrži vitamin C. Citrusi ublažavaju bol iz raznih razloga. Osim toga, ovo voće djeluje kao opći tonik. Stoga je to prvi proizvod koji se prenosi pacijentima u bolnici.
Cimet... Još jedan važan lijek koji se koristi u borbi protiv raznih upala i bolova. Cimet smanjuje negativne učinke mokraćne kiseline, čiji povećani sadržaj može potaknuti razvoj mnogih bolesti, uključujući i artritis.
Pozdrav, dragi čitaoci! Danas ću vam pokazati kako da uklonite baner Windows Blocked ransomware. Ovaj problem se, nažalost, javlja mnogima, jer niko nije zaštićen od ove opasnosti. Ali vrlo malo ljudi zna kako se riješiti ovog banera. Danas ćemo ispraviti ovu situaciju, jer nakon čitanja ovog članka možete lako ukloniti takav baner. Dakle, pošto ste došli na ovu stranicu, najvjerovatnije ste već primili baner ransomware-a na svom računaru. Tako da nema smisla pričati o tome kako izgleda i šta je. Jedina stvar koju svakako treba spomenuti je ni u kom slučaju im ne šaljite sms
... Naravno, novac će vam otići, ali baner neće nestati, to se događa, ako ne u svim, onda u 90% slučajeva. Vrijedi razmisliti i o razlozima zbog kojih bi ovaj baner mogao doći do vašeg računara, kako biste shvatili svoju grešku i ne došli u istu situaciju drugi put. 
Odakle baner?
1. Instaliranje piratskih aplikacija. Instaliranjem piratskog softvera treće strane iz neprovjerenih izvora, odmah izlažete svoj računar ozbiljnom riziku. Savjetujem vam da nikada ne preuzimate ili instalirate programe iz sumnjivih neprovjerenih izvora. 2. Sumnjive lokacije. Ovdje ne govorimo o normalnim informativnim stranicama, poput moje 🙂 Već o stranicama koje vas na prevaru pokušavaju namamiti k sebi. Na primjer, to može biti stranica "Ažuriranje Flash playera" ili "Vaš pretraživač je zastario". Nemojte da vas zavaraju takve poruke, jer vas ni vaši pretraživači niti fleš plejeri neće obavestiti ni o čemu na tako nametljiv način. Ovo su glavne ranjivosti, pokušajte da više ne nasjedate na prevare. Sada idemo na najvažniju stvar - uklanjanje natpisa "Windows blokiran".
Kako ukloniti baner iz Windowsa?
Najbolji, 100% i najlakši način da se riješite banera koji pokazuje da je Windows zaključan i da od vas zahtijeva slanje SMS-a je, naravno, potpuno ponovno instaliranje Windowsa. Ovdje će nestati sve: baneri, virusi i vaši fajlovi. Ali ako vam ova metoda ne odgovara, tada možete ukloniti baner na drugi način, i to potpuno besplatno. Dakle, ponovo pokrenite računar i pritisnite taster F8 tokom pokretanja. Otvorit će se stranica na kojoj trebamo odabrati stavku "Siguran način rada s podrškom za komandnu liniju". Miš ovdje ne radi, morat ćete ga odabrati pomoću strelica gore i dolje: 
Kada odaberete ovu stavku, pritisnite Enter. Zatim će se otvoriti radna površina, sve je kao i obično, ali baner još nije uklonjen. Sada koristite prečicu na tastaturi Win + R da otvorite Run (Win je tipka koja ili kaže Win ili ima ikonu Windows). Otvoriće se program u čijoj liniji treba da upišete "regedit" i pritisnete Enter: 
Registar će se otvoriti. Ovdje morate biti oprezni, raditi sve striktno prema mojim uputama, inače možete sve pokvariti općenito. Dakle, u registru gledamo lijevu kolonu i krećemo se sljedećom putanjom:
HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows NT \ Trenutna verzija \ Winlogon
Nakon što kliknete na posljednju putanju (Winlogon), u desnoj koloni će se otvoriti opcije koje možete promijeniti. Ovdje provjeravamo sljedeće vrijednosti: 1. Nasuprot "Shell" treba biti "explorer.exe"; 2. Nasuprot "Userinit" treba biti "C: \ Windows \ system32 \ userinit.exe,": 
Da biste promijenili parametar, odaberite ga, kliknite desnim klikom na njega i odaberite "Promijeni". Nakon toga, baner bi trebao napustiti vaš računar!
Ako je nešto pošlo po zlu i nešto vam ne polazi za rukom, onda možete isprobati drugu metodu. Odmah kažem da je mnogo komplikovanije.
Kaperskyjev antivirus napisao je nove uslužne programe za uklanjanje banera za ransomware. Evo linka.
Dakle, morate preuzeti datoteku da biste uklonili baner ransomware-a klikom na ovo dugme:
Winlocker (Trojan.Winlock) je kompjuterski virus koji blokira pristup Windows-u. Nakon infekcije, traži od korisnika da pošalje SMS kako bi primio kod koji vraća performanse računara. Ima mnogo softverskih modifikacija: od najjednostavnijih - "ugrađenih" u obliku dodatka, do najsloženijih - modificiranja sektora za pokretanje tvrdog diska.
Upozorenje! Ako je vaš računar zaključan pomoću Winlocker-a, ni u kom slučaju ne šaljite SMS ili prenosite sredstva da biste dobili kod za otključavanje OS-a. Nema garancije da će vam biti poslat. A ako se to ipak dogodi, znajte da ćete svoj teško zarađeni novac dati napadačima u bescjenje. Ne nasjedajte na trikove! Jedino ispravno rješenje u ovoj situaciji je uklanjanje ransomware virusa sa vašeg računala.
Sami uklonite baner za ransomware
Ova metoda je primjenjiva na winlockere koji ne blokiraju pokretanje OS-a u sigurnom načinu rada, uređivača registra i komandne linije. Njegov princip rada zasniva se na korištenju isključivo sistemskih uslužnih programa (bez upotrebe antivirusnih programa).
1. Kada vidite zlonamjerni baner na monitoru, prije svega, isključite internet vezu.
2. Ponovo pokrenite OS u sigurnom načinu rada:
- u trenutku ponovnog pokretanja sistema, držite pritisnut taster "F8" dok se na monitoru ne pojavi meni "Dodatne opcije pokretanja";
- pomoću tipki sa strelicama odaberite "Safe Mode with Command Line Support" i pritisnite "Enter".
Pažnja! Ako računar odbija da se pokrene u bezbednom režimu ili se komandna linija / sistemski uslužni programi ne pokreću, pokušajte da deinstalirate winlocker na drugi način (pogledajte dole).
3. Na komandnoj liniji otkucajte naredbu - msconfig, a zatim pritisnite "ENTER".
4. Panel za konfiguraciju sistema se pojavljuje na ekranu. Otvorite karticu "Pokretanje" u njoj i pažljivo pregledajte listu stavki da li postoji winlocker. Njegovo ime po pravilu sadrži besmislene alfanumeričke kombinacije ("mc.exe", "3dec23ghfdsk34.exe" itd.) Onemogućite sve sumnjive datoteke i zapamtite/zapišite njihova imena.
5. Zatvorite panel i idite na komandnu liniju.
6. Unesite naredbu "regedit" (bez navodnika) + "ENTER". Nakon aktivacije otvorit će se Windows Registry Editor.
7. U odeljku „Uredi“ menija uređivača kliknite na „Pronađi...“. Napišite ime i ekstenziju winlockera koji se nalazi u pokretanju. Započnite pretragu sa dugmetom "Pronađi sledeće...". Svi unosi sa imenom virusa moraju biti obrisani. Nastavite sa skeniranjem pomoću tipke F3 dok se svi dijelovi ne provjere.
8. Odmah, u editoru, krećući se duž lijeve kolone, pregledajte direktorij:
HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows NT \ Trenutna verzija \ Winlogon.
"Shell" unos - mora imati vrijednost "explorer.exe"; "Userinit" unos je "C: \ Windows \ system32 \ userinit.exe,".
U suprotnom, ako se otkriju zlonamjerne izmjene, koristite funkciju "Popravi" (desno dugme miša - kontekstni meni) da postavite ispravne vrijednosti.
9. Zatvorite editor i vratite se na komandnu liniju.
10. Sada morate ukloniti baner sa radne površine. Da biste to učinili, unesite naredbu "explorer" u red (bez navodnika). Kada se pojavi Windows shell, uklonite sve datoteke i prečice s neobičnim imenima (koje niste instalirali na sistemu). Najvjerovatnije, jedan od njih je baner.
11. Ponovo pokrenite Windows normalno i uvjerite se da ste uspjeli ukloniti zlonamjerni softver:
- ako je baner nestao, povežite se na Internet, ažurirajte instalirane antivirusne baze podataka ili koristite alternativni antivirusni proizvod i skenirajte sve dijelove tvrdog diska;
- ako baner nastavi da blokira operativni sistem, koristite drugi metod uklanjanja. Možda je vaš računar pogodio vinlocker, koji se "priključuje" na sistem na malo drugačiji način.
Uklanjanje pomoću antivirusnih programa
Da biste preuzeli uslužne programe koji uklanjaju winlockere i narezuju njihov disk, trebat će vam drugi, neinficirani, računar ili laptop. Zamolite komšiju, prijatelja ili prijatelja da koristi svoj računar sat ili dva. Nabavite 3-4 prazna diska (CD-R ili DVD-R).
Savjet! Ako čitate ovaj članak u informativne svrhe, a vaše računalo je, hvala Bogu, živ i zdrav, još uvijek preuzmite uslužne programe koji se razmatraju u ovom članku i spremite ih na diskove ili fleš disk. Pripremljen "komplet prve pomoći" povećava vaše šanse da dvaput pobijedite virusni baner! Brzo i bez nepotrebnih briga.
1. Idite na službenu stranicu programera uslužnog programa - antiwinlocker.ru.
2. Na glavnoj stranici kliknite na dugme AntiWinLockerLiveCd.
3. Lista linkova za preuzimanje distribucija programa će se otvoriti u novoj kartici pretraživača. U koloni "Slike diska za dezinfekciju zaraženih sistema" slijedi link "Preuzmi AntiWinLockerLiveCd sliku" sa brojem starije (nove) verzije (npr. 4.1.3).
4. Preuzmite ISO sliku na svoj računar.
5. Narežite ga na DVD-R / CD-R u ImgBurn ili Nero koristeći funkciju Burn Disc Image. ISO slika mora biti raspakirana da bi se kreirao disk za pokretanje.
6. Umetnite AntiWinLocker disk u PC na kojem je baner bujan. Ponovo pokrenite OS i idite na BIOS (pronađite prečicu za ulazak u odnosu na vaš računar; moguće opcije su "Del", "F7"). Instalirajte pokretanje ne sa čvrstog diska (sistemska particija C), već sa DVD uređaja.
7. Ponovo pokrenite računar. Ako ste sve uradili kako treba - ispravno ste napisali sliku na disk, promenili postavku pokretanja u BIOS-u - na monitoru će se pojaviti meni uslužnog programa AntiWinLockerLiveCd.
8. Da biste automatski uklonili ransomware virus sa vašeg računara, kliknite na dugme START. I to je to! Nije potrebna nikakva druga radnja - uništavanje jednim klikom.
9. Na kraju postupka uklanjanja, uslužni program će dati izvještaj o obavljenom poslu (koje usluge i fajlove je otključao i izliječio).
10. Zatvorite uslužni program. Kada ponovo pokrenete sistem, idite ponovo u BIOS i odredite pokretanje sa čvrstog diska. Pokrenite OS u normalnom načinu rada, provjerite njegove performanse.
WindowsUnlocker (Kaspersky Lab)
1. Otvorite stranicu sms.kaspersky.com (zvanična veb lokacija kompanije Kaspersky Lab) u svom pretraživaču.
2. Kliknite na dugme "Preuzmi WindowsUnlocker" (nalazi se ispod oznake "Kako ukloniti baner").
3. Sačekajte dok se slika diska za pokretanje sistema Kaspersky Rescue Disk sa uslužnim programom WindowsUnlocker ne preuzme na vaš računar.
4. Snimite ISO sliku na isti način kao uslužni program AntiWinLockerLiveCd - napravite disk za pokretanje.
5. Konfigurišite BIOS zaključanog računara za pokretanje sa DVD drajva. Umetnite Kaspersky Rescue Disk LiveCD i ponovo pokrenite sistem.
6. Da biste pokrenuli uslužni program, pritisnite bilo koji taster, a zatim strelicama kursora izaberite jezik interfejsa („ruski“) i pritisnite „ENTER“.
7. Pročitajte uslove ugovora i pritisnite "1" (slažem se).
8. Kada se Kaspersky Rescue Disk desktop pojavi na ekranu, kliknite na krajnju levu ikonu na traci zadataka (slovo „K” na plavoj pozadini) da biste otvorili meni diska.
9. Odaberite "Terminal".
10. U prozoru terminala (root: bash) blizu "kavrescue ~ #" prompt, unesite "windowsunlocker" (bez navodnika) i aktivirajte direktivu sa "ENTER" tipkom.
11. Prikazaće se uslužni meni. Kliknite na "1" (Deblokiraj Windows).
12. Nakon otključavanja, zatvorite terminal.
13. Već imamo pristup OS-u, ali virus je još uvijek besplatan. Da biste ga uništili, uradite sljedeće:
- povežite internet;
- pokrenite prečicu "Kaspersky Rescue Disk" na radnoj površini;
- ažurirati baze podataka antivirusnih potpisa;
- odaberite objekte za provjeru (preporučljivo je provjeriti sve elemente liste);
- lijevom tipkom miša aktivirajte funkciju "Skeniraj objekte";
- ako se otkrije ransomware virus, odaberite "Ukloni" među predloženim radnjama.
14. Nakon dezinfekcije, u glavnom meniju diska kliknite na "Isključi". U trenutku ponovnog pokretanja OS-a, idite u BIOS i instalirajte boot sa HDD-a (tvrdog diska). Sačuvajte podešavanja i normalno pokrenite Windows.
Servis za otključavanje računara sa Dr.Web-a
Ova metoda se sastoji u pokušaju da se Winlocker natjera na samouništenje. Odnosno, dajte mu ono što mu je potrebno - šifru za otključavanje. Naravno, ne morate trošiti novac da biste ga dobili.
1. Prepišite novčanik ili broj telefona koji su napadači ostavili na baneru kako biste kupili kod za otključavanje.
2. Prijavite se sa drugog, "zdravog" računara na Dr.Web servis za otključavanje - drweb.com/xperf/unlocker/.
3. Unesite kopirani broj u polje i kliknite na dugme "Traži kodove". Usluga će automatski odabrati kod za otključavanje prema vašem zahtjevu.
4. Prepišite / kopirajte sve kodove prikazane u rezultatima pretrage.
Pažnja! Ako ih nema u bazi, koristite Dr.Web preporuku da sami deinstalirate Winlocker (slijedite link ispod poruke "Nažalost, na vaš zahtjev...").
5. Na zaraženom računaru unesite šifru za otključavanje koju pruža Dr.Web servis u baner "interfejs".
6. U slučaju samouništenja virusa, ažurirajte antivirus i skenirajte sve particije hard diska.
Upozorenje! Ponekad baner ne reaguje na unos koda. U tom slučaju morate koristiti drugu metodu uklanjanja.
Ukloni banner MBR.Lock
MBR.Lock je jedan od najopasnijih winlockera. Modifikuje podatke i kod glavnog zapisa za pokretanje hard diska. Mnogi korisnici, ne znajući kako da uklone ovaj baner ransomware-a, počnu ponovo instalirati Windows, nadajući se da će se nakon ove procedure njihov računar "oporaviti". Ali, nažalost, to se ne događa - virus nastavlja blokirati OS.
Da biste se riješili MBR.Lock ransomwarea, slijedite ove korake (opcija za Windows 7):
1. Umetnite Windows instalacioni disk (bilo koja verzija, montaža će poslužiti).
2. Idite na BIOS računara (u tehničkom opisu vašeg računara pronađite interventni taster za ulazak u BIOS). U postavci First Boot Device, postavite "Cdrom" (pokretanje sa DVD drajva).
3. Nakon ponovnog pokretanja sistema, pokrenut će se instalacioni disk Windows 7. Odaberite tip vašeg sistema (32/64 bit), jezik interfejsa i kliknite na dugme "Dalje".
4. Na dnu ekrana, ispod opcije Instaliraj, kliknite na Oporavak sistema.
5. U panelu "Opcije oporavka sistema" ostavite sve nepromijenjeno i ponovo kliknite na "Dalje".
6. Izaberite Command Prompt iz menija Alati.
7. U komandnoj liniji unesite naredbu - bootrec / fixmbr, a zatim pritisnite Enter. Sistemski uslužni program će prepisati zapis o pokretanju i time uništiti zlonamjerni kod.
8. Zatvorite komandnu liniju i kliknite na Restart.
9. Skenirajte svoj računar na viruse pomoću Dr.Web CureIta! ili Virus Removal Tool (Kaspersky).
Vrijedi napomenuti da postoje i drugi načini liječenja računala od winlockera. Što više sredstava u vašem arsenalu za borbu protiv ove infekcije, to bolje. Općenito, kako kažu, Bog štiti spašene - ne iskušavajte sudbinu: ne idite na sumnjive stranice i ne instalirajte softver nepoznatih proizvođača.
Neka vaš PC ransomware banner prođe. Sretno!
Kao i danas, ljudi jednostavno ne pokušavaju da zarade, a još više, zaboravljajući ono ljudsko koje je Gospod stavio u nas. Prosto je iznenađujuće koliko ljudi gube obmanjujući i pljačkajući druge. Na kraju krajeva, Zakon našeg svijeta koji kaže: "Što čovjek posije, to će i požnjeti" još nije ukinut. I nakon nekog vremena postavljaju se pitanja: "Za šta?".
U ovom članku, dragi čitatelji, ispričat ću vam o jednoj od prijevarnih radnji s ciljem pljačke vaših džepova - kada je računar napadnut virusom koji izdaju "pametni" ljudi koji blokira Windows OS, i nije važno koja je verzija Vaš operativni sistem je XP, 7, 8, 10 ili drugi. Sigurno znate na šta mislim, zar ne, barem mislim da su se mnogi od vas suočili sa takvom smetnjom? Da da kažem o baneru za ransomware, koji se pojavljuje odmah nakon uključivanja računara i blokira Windows. Ovaj baner može da kaže da ste gledali neki zabranjeni video, a sada morate hitno nekome da pošaljete novac, na primer preko Webmoney-a, i dobijete zauzvrat SMS sa kodom za otključavanje operativnog sistema.
Ne pokušavajte nikome ništa platiti, tk. neće vam biti poslat SMS sa kodom za otključavanje. Neka Gospod bolje razume ove uljeze, a ja ću u međuvremenu pokušati da vam pomognem da otključate računar.
Kako banner ransomware dolazi do vašeg računara?
1. Banner ransomware virus može doći na vaš računar zajedno sa besplatnim programima ili igrama preuzetim iz sumnjivih izvora.
2. Ako preuzimate fotografije, muziku, video zapise itd. sa Interneta, a ove datoteke imaju ekstenziju.exe (ime datoteke.exe), umjesto odgovarajućih .jpg, .mp3, .avi, .mkv (ime datoteke .jpg ).
3. Ako na nekim sajtovima vidite baner koji kaže da morate nešto da ažurirate ili ponovo instalirate, a klikom na koji ne idete na zvanične sajtove svojih programa, već na njihove klonove.
4. Ako na računaru/laptopu nije instaliran antivirusni program, onda virus može prodrijeti u računar jednostavno sa stranica raznih stranica.
Deblokirajte Windows, tj. Baner za ransomware, zbog kojeg je računar zaključan, možete ukloniti na sljedeće načine:
1. Ponovo instalirajte Windows.
2. Očistite Windows registar, tj. uklonite baner iz pokretanja sistema.
3. Korišćenje diska za pokretanje sa posebnim antivirusnim softverom (programima) za uklanjanje virusa iz sistema.
U današnjem postu ćemo govoriti o drugoj metodi - ukloniti baner za ransomware iz pokretanja operativnog sistema.
Metoda broj 1: Kako otključati Windows čišćenjem sistemskog registra
Koliko god zvučalo komplikovano, zapravo je jednostavno. Samo slijedite donje upute i budite oprezni.
1. Prelazimo u siguran način rada Windows-a. Da biste to uradili, nakon uključivanja računara, dok učitavate operativni sistem, pritisnite taster "F8"... Trebalo bi da se pojavi crni ekran na kojem možete odabrati opcije pokretanja sistema. Izaberi "Siguran način".
2. Kada se Windows pokrene, pritisnite prečicu na tastaturi "Pobjeda + R"... Or "Pokreni - trči".
3. U prozoru koji se pojavi unesite: regedit
Bitan! Ako se baner ransomware-a takođe pojavi u "Safe Mode", zatim ponovo pokrenite računar i preko "F8" izaberite "Safe Mode with Command Prompt" iz menija. Kada se računar pokrene i pojavi se crni ekran sa trepćućim kursorom, ukucajte takođe "regedit" i pritisnite "Enter". Pojavit će se isti prozor registra.
4. Idite na adresu: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WinNT \ CurrentVersion \ Winlogon i provjerite da li sljedeće vrijednosti imaju sljedeće postavke:
Shell- naprotiv, trebalo bi da postoji samo "explorer.exe".
Userinit- suprotno treba biti samo "C: \ Windows \ system32 \ userinit.exe,". Ako Windows nije instaliran na pogonu C:, slovo će ovdje biti drugačije.
Ako su vrijednosti različite, onda to popravite tako da ispadne kao što sam gore napisao. Da biste to učinili, desnom tipkom miša kliknite liniju u kojoj želite promijeniti vrijednost i odaberite "Promijeni".
5. Idite na adresu: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Uvjerite se da ovdje nema unosa "Shell" i "Userinit". Ako je tako, izbrišite ih.
6. Provjeravamo sljedeće adrese za sumnjive unose, kao što su - fgkthsinlr.exe biti uklonjen:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Ako niste sigurni da je unos koji ste pronašli virus, kliknite desnim tasterom miša na njega i izaberite „Promeni“. Postavite vrijednost na "1". Na ovaj način ćete onemogućiti ovo snimanje, a ako nešto krene po zlu, možete to popraviti.
7. Ponovo pokrenite računar i radujte se! Windows bi već trebao biti otključan.
Metoda broj 2: Kako deblokirati Windows pomoću uslužnih programa (antivirusni softver)
Ako vam je bilo teško shvatiti kako otključati računalo čišćenjem Windows sistemskog registra, onda možete pokušati koristiti posebne antivirusne uslužne programe (programe) pomoću kojih to možete učiniti u samo nekoliko klikova.
Windows softver za otključavanje
— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Kaspersky Rescue Disk: Možete preuzeti ovaj link: http://sms.kaspersky.com/
— Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- korisnost AVZ... Možete preuzeti ovaj link: http://www.z-oleg.com/secur/avz/download.php
U osnovi, procedura za otključavanje računara pomoću uslužnih programa svodi se na zapisivanje njihovih slika na fleš disk (USB drajv), omogućavanje pokretanja računara sa USB-a, a u iskačućim prozorima samo kliknite na "Start", "Anti SMS" , "Clear" itd....
Kasnije ću pisati više o ovim programima, ali to je sve za danas. Ako vam nešto nije pošlo za rukom, pišite u komentarima, pokušat ćemo to zajedno riješiti.
Molim vaše najbolje učešće u mom problemu. moje pitanje je: Kako ukloniti baner: "Pošalji SMS", operativni sistem Windows 7. Inače, drugi sistem na mom Windows XP računaru je takođe blokiran banerom pre mesec dana, tako da sam jao korisnik. Ne mogu da uđem u Safe Mode, ali sam uspeo da uđem u Rešavanje problema sa računarom i odatle pokrenem System Restore i došlo je do greške - Nema tačaka vraćanja na sistemskoj disk jedinici ovog računara.
Kôd za otključavanje na Dr.Web web stranici, kao ni ESET nije pronađen. Nedavno je takav baner uklonjen od prijatelja pomoću ESET NOD32 LiveCD diska za oporavak sistema, ali u mom slučaju to ne pomaže. Dr.Web LiveCD je također probao. Pomerio sam sat u BIOS-u unapred godinu dana, baner nije nestao. Različitim forumima na Internetu se savjetuje da isprave UserInit i Shell parametre u grani registra HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Ali kako da stignem tamo? Sa LiveCD-om? Gotovo svi LiveCD-ovi ne ostvaruju veze sa operativnim sistemom, a takve operacije kao što su uređivanje registra, pregledanje objekata za automatsko pokretanje, kao i evidencije događaja sa takvog diska nisu dostupne, ili grešim.
Općenito, postoje informacije kako ukloniti baner na internetu, ali u osnovi nisu potpune i čini mi se da su mnoge od ovih informacija negdje kopirane i objavljene na njihovoj web stranici, tako da je to tek bilo, ali pitajte njih kako to sve funkcionira, sliježu ramenima. Mislim da ovo nije tvoj slučaj, ali općenito stvarno želim sam pronaći i ukloniti virus, umoran sam od ponovnog instaliranja sistema. I poslednje pitanje – postoji li suštinska razlika u metodama uklanjanja banera za ransomware u Windows XP i Windows 7. Možete li pomoći? Sergej.
Kako ukloniti baner
Postoji dosta načina koji će vam pomoći da se riješite virusa, koji se naziva i Trojan.Winlock, ali ako ste korisnik početnik, sve ove metode će zahtijevati strpljenje, izdržljivost i razumijevanje da je neprijatelj ozbiljan za vas, ako jeste ne plaši se, počnimo.
- Članak je ispao dugačak, ali sve što je rečeno zaista radi i u Windows 7 operativnom sistemu i u Windows XP-u, ako negdje postoji razlika, ovo ću svakako označiti. Najvažnije je znati ukloniti baner i vratite operativni sistem - brzo, neće uvijek raditi, ali je beskorisno stavljati novac na račun iznuđivača, nećete dobiti nikakav odgovor za otključavanje, tako da postoji poticaj da se borite za svoj sistem.
- Prijatelji, u ovom članku ćemo raditi sa Windows 7 okruženjem za oporavak, odnosno sa komandnom linijom okruženja za oporavak. Ja ću vam dati potrebne naredbe, ali ako vam je teško da ih zapamtite, možete. To će vam uvelike olakšati posao.
Počnimo sa najlakšim, a završimo sa najtežim. Kako ukloniti baner koristeći Safe Mode... Ako je vaše surfanje Internetom neuspješno završilo i nenamjerno ste instalirali zlonamjerni kod za sebe, onda morate početi od najjednostavnije stvari - pokušajte ući u Safe Mode (nažalost, u većini slučajeva to nećete moći učiniti, ali vrijedi pokušavam), ali Sigurno ćete moći ući(više šansi), morate učiniti istu stvar u oba načina, pogledajmo obje opcije.
U početnoj fazi učitavanja računara, pritisnite F-8, zatim izaberite, ako uspete da uđete u njega, onda možemo reći da ste veoma srećni i zadatak vam je pojednostavljen. Prva stvar koju treba pokušati je vratiti se na neko vrijeme koristeći tačke vraćanja. Ko ne zna kako koristiti System Restore, pročitajte detaljno ovdje -. Ako vraćanje sistema ne radi, pokušajte nešto drugo.
U liniji Run upišite msconfig,
Ni ti ne bi trebao imati ništa u folderu. Ili se nalazi na adresi
C: \ Korisnici \ Korisničko ime \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Važna napomena: Prijatelji, u ovom članku ćete morati da se bavite uglavnom fasciklama koje imaju atribut Hidden (na primer AppData, itd.), dakle, čim dođete do Siguran način ili Siguran način rada s podrškom komandne linije, odmah ga uključite u sistemu prikaži skrivene fajlove i fascikle, inače jednostavno nećete vidjeti potrebne foldere u kojima se virus krije. Ovo je vrlo lako uraditi.
Windows XP
Otvorite bilo koju mapu i kliknite na meni "Alati", tamo odaberite "Opcije mape", a zatim idite na karticu "Pregled". Zatim, na samom dnu, označite stavku "" i kliknite OK
Windows 7
Start -> Kontrolna tabla-> Prikaz: Kategorija -Male ikone -> Opcije foldera -> Prikaz. Na samom dnu, označite okvir " Prikaži skrivene fajlove i fascikle».
Pa da se vratim na članak. Gledamo fasciklu, ne bi trebalo da imate ništa u njoj.
Uvjerite se da u korijenu pogona (C :) nema nepoznatih i sumnjivih mapa i datoteka, na primjer, s tako nejasnim imenom OYSQFGVXZ.exe, ako postoji potreba da ih izbrišete.
Pažnja: U Windows XP-u brišemo sumnjive datoteke (primjer je vidljiv na slici iznad) sa čudnim imenima i
sa ekstenzijom .exe iz foldera
C: \
C: \ Dokumenti i postavke \ Korisničko ime \ Podaci o aplikaciji
C: \ Dokumenti i postavke \ Korisničko ime \ Lokalne postavke
C: \ Dokumenti i postavke \ Korisničko ime \ Lokalne postavke \ Temp- izbrišite sve odavde, ovo je folder privremenih fajlova.
Windows 7 ima dobar nivo sigurnosti i u većini slučajeva neće dozvoliti zlonamjernim programima da izvrše promjene u registru, a velika većina virusa također ima tendenciju da uđe u direktorij privremenih datoteka:
C: \ KORISNICI \ korisničko ime \ AppData \ Lokalno \ Temp, odavde možete pokrenuti izvršnu datoteku.exe. Na primjer, citiram zaraženi računar, na snimku ekrana vidimo virusnu datoteku 24kkk290347.exe i drugu grupu datoteka koje je sistem kreirao gotovo istovremeno zajedno sa virusom, potrebno je sve izbrisati.
Ne bi trebalo da sadrže ništa sumnjivo, ako postoji, izbrišite.
I također budite sigurni:
U većini slučajeva, gornji koraci će ukloniti baner i normalno pokrenuti sistem. Nakon normalnog pokretanja skenirajte cijeli računar besplatnim antivirusnim skenerom s najnovijim ažuriranjima - Dr.Web CureIt, preuzmite ga sa Dr.Web web stranice.
- Napomena: Sistem koji se normalno pokreće, možete odmah ponovo zaraziti virus tako što ćete otići na internet, jer će pretraživač otvoriti sve stranice web lokacija koje ste nedavno posjetili, među njima će se naravno nalaziti i virusna stranica, jer može biti prisutna virusna datoteka u privremenim folderima pretraživača. Nalazimo i, koje ste nedavno koristili na: C: \ Korisnici \ Korisničko ime \ AppData \ Roaming \ Ime pretraživača, (Opera ili Mozilla na primjer) i još na jednom mjestu C: \ Korisnici \ Korisničko ime \ AppData \ Lokalno \ Ime Vašeg pretraživača, gdje je (C :) particija sa instaliranim operativnim sistemom. Naravno, nakon ove akcije, sve vaše oznake će nestati, ali je rizik od ponovnog zaraza značajno smanjen.
Siguran način rada s podrškom komandne linije.
Ako je nakon svega ovoga vaš baner još živ, nemojte odustati i čitajte dalje. Ili barem idite na sredinu članka i pročitajte potpune informacije o tome kako popraviti postavke registra u slučaju infekcije bannerom ransomware-om.
Šta da radim ako nisam uspio ući u Safe Mode? Probaj Siguran način rada s podrškom komandne linije, tamo uradite isto, ali postoji razlika u Windows XP i Windows 7 komandama.
Primijenite vraćanje sistema.
U Windows 7 unesite rstrui.exe i pritisnite Enter - dolazimo do prozora za vraćanje sistema.
Ili pokušajte ukucati naredbu: explorer - učitat će se privid radne površine na kojoj možete otvoriti moj računar i učiniti sve isto kao u sigurnom načinu rada - provjerite računar na viruse, pogledajte direktorij za pokretanje i korijen diska ( C:), kao i privremene datoteke direktorija: uredite registar po potrebi i tako dalje.
Da biste ušli u Windows XP System Restore, na komandnoj liniji otkucajte - % systemroot% \ system32 \ restauracija \ rstrui.exe,
da uđemo u Windows XP u Explorer i prozor My Computer, kao u sedam, ukucamo komandu explorer.
ovdje prvo trebate upisati komandu explorer i bićete odvedeni direktno na radnu površinu. Mnogi ljudi ne mogu da prebace podrazumevani raspored ruske tastature na engleski koristeći kombinaciju alt-shift u komandnoj liniji, a zatim pokušaju shift-alt obrnuto.
Već ovdje idite na Start meni, zatim Run,
zatim izaberite Startup - izbrišite sve sa njega, zatim uradite sve što ste uradili u korenu diska (C :), izbrišite virus iz direktorijuma privremenih datoteka: C: \ KORISNICI \ korisničko ime \ AppData \ Lokalno \ Temp, uredite registar po potrebi ( sve je gore detaljno opisano).
System Restore... Za nas će stvari biti malo drugačije ako ne možete ući u Safe Mode i Safe Mode s podrškom za komandnu liniju. Znači li to da ne možemo koristiti System Restore? Ne, to ne znači da je moguće vratiti nazad koristeći tačke vraćanja, čak i ako se vaš operativni sistem ne pokreće ni u jednom režimu. U Windows 7 potrebno je da koristite okruženje za oporavak, u početnoj fazi pokretanja računara pritisnite F-8 i izaberite iz menija Rješavanje problema sa računarom,
U prozoru s opcijama oporavka, ponovo odaberite System Restore,
Pažnja, ako pritisnete F-8 meni Rješavanje problema nije dostupan, to znači da imate oštećene datoteke koje sadrže Windows 7 okruženje za oporavak.
- Da li je moguće bez Live CD-a? U principu, da, pročitajte članak do kraja.
Sada razmislimo o tome kako ćemo postupiti ako ni na koji način ne možemo pokrenuti System Restore ili je potpuno onemogućen. Prvo, da vidimo kako ukloniti baner pomoću koda za otključavanje, koji su ljubazno dali programeri antivirusnog softvera - Dr.Web, kao i ESET NOD32 i Kaspersky Lab, u ovom slučaju će vam trebati pomoć prijatelja. Potreban vam je jedan od njih da biste otišli na uslugu otključavanja - na primjer, Dr.Web
https://www.drweb.com/xperf/unlocker/
http://www.esetnod32.ru/.support/winlock/
kao i Kaspersky Lab
http://sms.kaspersky.com/ i u ovo polje uneli telefonski broj na koji treba da prebacite novac da biste otključali računar i kliknuli na dugme - Traži kodove. Ako pronađete kod za otključavanje, unesite ga u prozor banera i kliknite na Aktiviraj ili šta god ste tamo napisali, baner bi trebao nestati.
Još jedan jednostavan način za uklanjanje banera je uz pomoć diska za oporavak ili kako ih još zovu rescue from and. Cijeli proces od preuzimanja, narezivanja slike na prazan CD i provjere vašeg računala na viruse detaljno je opisan u našim člancima, možete pratiti linkove, nećemo se zadržavati na tome. Inače, diskovi za spašavanje podataka antivirusnih kompanija nisu nimalo loši, mogu se koristiti kao LiveCD-ovi - za obavljanje raznih operacija datoteka, na primjer, kopiranje ličnih podataka sa zaraženog sistema ili pokretanje Dr.Web-ovog uslužnog programa za liječenje Dr. .Web CureIt sa USB fleš diska. A ESET NOD32 disk za spašavanje sadrži divnu stvar koja mi je više puta pomogla - Userinit_fix, koja popravlja važne parametre registra na računaru zaraženom banerom - Userinit, HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon grane.
Kako sve ovo popraviti ručno, čitajte dalje.
Pa prijatelji moji, ako još neko pročita članak dalje, onda mi je jako drago zbog vas, sada će početi ono najzanimljivije, ako uspete da asimilujete i još više primenite ove informacije u praksi, mnogi obični ljudi od kojih se oslobađate baner za ransomware će vas prilično smatrati pravim hakerom.
Nemojmo se zavaravati, meni lično je sve gore opisano pomoglo u tačno polovini slučajeva blokiranja računara od strane virusnog blokatora - Trojan.Winlock. Druga polovina zahteva pažljivije razmatranje pitanja, što ćemo i uraditi.
Zapravo, blokirajući vaš operativni sistem, u svakom slučaju Windows 7 ili Windows XP, virus pravi sopstvene izmene u registratoru, kao iu Temp fasciklama koje sadrže privremene datoteke i direktorijumu C: \ Windows-> system32. Moramo popraviti ove promjene. Ne zaboravite i na Start-> All Programs-> Startup folder. Sada o svemu ovome detaljno.
- Uzmite si vremena prijatelji, prvo ću opisati gdje se tačno nalazi šta treba popraviti, a onda ću pokazati kako i kojim alatima.
U Windows 7 i Windows XP baner za ransomware utiče na iste postavke UserInit i Shell u registru
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Idealno bi trebalo da budu ovako:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Provjerite sve po slovu, ponekad umjesto userinit naiđe na, na primjer, usernit ili userlnlt.
Također morate provjeriti parametar AppInit_DLLs u grani registra HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs, ako nađete nešto tamo, na primjer C: \ WINDOWS \ SISTEM32 \ uvf.dll, morate sve ovo obrisati.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Trenutna verzija \ Pokreni
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce, ne bi trebalo biti ništa sumnjivo u vezi sa njima.
I također budite sigurni:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell (treba da bude prazan) i generalno ni ovde ne bi trebalo biti ništa suvišno. ParseAutoexec treba da bude jednak 1 .
Također morate izbrisati SVE iz privremenih mapa (postoji i članak na ovu temu), ali u Windows 7 i Windows XP oni se nalaze malo drugačije:
Windows 7:
C: \ Korisnici \ Korisničko ime \ AppData \ Lokalno \ Temp. Virusi se posebno vole naseljavati ovdje.
C: \ Windows \ Temp
C: \ Windows \
Windows XP:
C: \ Dokumenti i postavke \ Korisnički profil \ Lokalne postavke \ Temp
C: \ Dokumenti i postavke \ Korisnički profil \ Lokalne postavke \ Privremene Internet datoteke.
C: \ Windows \ Temp
C: \ Windows \ Prefetch
Neće biti suvišno pogledati fasciklu C: \ Windows-> system32 na oba sistema, sve datoteke koje završavaju na .exe i dll sa datumom na dan kada je vaš računar zaražen banerom. Ove datoteke moraju biti izbrisane.
Sada pogledajte kako će sve ovo izvesti početnik, a potom i iskusni korisnik. Počnimo sa Windows 7, a zatim pređimo na XP.
Kako ukloniti baner u Windows 7 ako je vraćanje sistema onemogućeno?
Zamislimo najgori scenario. Prijava na Windows 7 je blokirana banerom za ransomware. Oporavak sistema je onemogućen. Najlakši način je da se prijavite na Windows 7 pomoću jednostavnog diska za oporavak (možete ga napraviti direktno u Windows 7 operativnom sistemu - detaljno je opisano u našem članku), možete koristiti i jednostavan Windows 7 instalacioni disk ili bilo koji najjednostavniji LiveCD. Pokrenite se u okruženje za oporavak, izaberite Oporavak sistema - zatim izaberite komandnu liniju
i ukucamo ga – notepad, uđemo u Notepad, zatim File i Open.
Ulazimo u pravi istraživač, kliknemo na My Computer.
Idemo u fasciklu C: \ Windows \ System32 \ Config, ovdje označavamo tip datoteke - Sve datoteke i vidimo naše datoteke registra, također vidimo folder RegBack,
u njemu svakih 10 dana Task Scheduler pravi rezervnu kopiju ključeva registratora - čak i ako ste onemogućili vraćanje sistema u prethodno stanje. Šta se ovdje može učiniti - uklonite SOFTWARE datoteku iz mape C: \ Windows \ System32 \ Config, koja je odgovorna za košnicu registra HKEY_LOCAL_MACHINE \ SOFTWARE, najčešće virus ovdje vrši promjene.
I na njegovo mjesto kopirajte i zalijepite datoteku sa istim imenom SOFTWARE iz sigurnosne kopije RegBack foldera.
U većini slučajeva ovo će biti dovoljno, ali ako želite, možete zamijeniti svih pet košnica registra iz RegBack foldera u Config folderu: SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.
Zatim radimo sve kako je gore opisano - izbrišemo datoteke iz privremenih mapa Temp, pogledamo mapu C: \ Windows-> system32 za datoteke sa ekstenzijama .exe i dll sa datumom na dan infekcije i naravno pogledajte na sadržaj foldera za pokretanje.
U Windows 7 se nalazi:
C: \ Korisnici \ ALEX \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Windows XP:
C: \ Dokumenti i postavke \ Svi korisnici \ Glavni meni \ Programi \ Pokretanje.
- Kao što iskusni korisnici rade isto, mislite li da koriste jednostavan LiveCD ili Windows 7 disk za oporavak? Daleko od prijatelja, koriste veoma profesionalan alat - Microsoftov skup alata za dijagnostiku i oporavak (DaRT) Verzija: 6.5 za Windows 7 je profesionalni skup uslužnih programa koji se nalaze na disku i neophodni su administratorima sistema da brzo vrate važne parametre operativnog sistema. Ako ste zainteresirani za ovaj alat, pročitajte naš članak.
Inače, savršeno se može povezati sa vašim operativnim sistemom Windows 7. Pokretanjem računara sa Microsoft diska za oporavak (DaRT), možete uređivati registar, preraspodijeliti lozinke, brisati i kopirati datoteke, koristiti System Restore i još mnogo toga. Nema sumnje da svaki LiveCD nema ovu funkciju.
Učitavamo naš računar sa ovog, kako ga još nazivaju, Microsoft Resuscitation Disk (DaRT), inicijaliziramo mrežnu vezu u pozadini, ako nam ne treba internet, odbijamo.
Dodijelite slova diskovima na isti način kao na ciljnom sistemu - kažemo Da, prikladnije je raditi na ovaj način.
Neću opisivati sve alate, jer je ovo tema za veliki članak i ja je pripremam.
Uzmimo prvi alat za uređivač registra za rad sa registrom povezanog operativnog sistema Windows 7.
Idemo na Winlogon parametar grane HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon i samo ručno uredimo datoteke - Userinit i Shell. Već znate koliko bi oni trebali biti važni.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
U našem slučaju morate očistiti sve privremene mape Temp, koliko i gdje se nalaze u Windowsu 7, već znate iz sredine članka.
Ali pažnja! Pošto je Microsoft Diagnostic and Recovery Toolset u potpunosti povezan sa vašim operativnim sistemom, nećete moći da izbrišete, na primer, fajlove registratora -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, jer su u funkciji, ali unesite izmene.
Kako ukloniti baner u Windows XP-u
Opet, poenta je u alatu, predlažem korištenje ERD Commander 5.0 (link do članka iznad), kao što sam rekao na početku članka, posebno je dizajniran za rješavanje sličnih problema u Windows XP-u. ERD Commander 5.0 će vam omogućiti da se direktno povežete sa operativnim sistemom i uradite sve što smo uradili sa Microsoft skupom alata za dijagnostiku i oporavak u Windows 7.
Pokrećemo računar sa diska za oporavak. Biramo prvu opciju za povezivanje sa zaraženim operativnim sistemom.
Odabiremo registar.
Gledamo parametre UserInit i Shell u grani HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Kao što sam rekao gore, trebalo bi da imaju ovo značenje.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Također pogledajte HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs - trebao bi biti prazan.
Zatim idite na istraživač i izbrišite sve iz privremenih mapa Temp.
Kako drugačije možete ukloniti baner u Windows XP koristeći ERD Commander (usput, ovaj metod je primjenjiv za bilo koji Live CD). Možete pokušati to učiniti čak i bez povezivanja na operativni sistem. Preuzmite ERD Commander i radite bez povezivanja na Windows XP,
u ovom režimu ćemo moći da obrišemo i zamenimo fajlove registra, jer oni neće biti uključeni u rad. Odabirom Explorer.
Datoteke registra u operativnom sistemu Windows XP nalaze se u fascikli C: \ Windows \ System32 \ Config. A rezervne kopije datoteka registra kreirane tokom instalacije Windows XP-a nalaze se u fascikli za popravku koja se nalazi na C: \ Windows \ repair.
Uradimo isto, prvo kopiramo SOFTVERSKI fajl,
a zatim možete i druge datoteke registra - SAM, SECURITY, DEFAULT, SYSTEM redom iz foldera za popravku i zamijeniti ih istim u folderu C: \ Windows \ System32 \ Config. Zamijeniti fajl? Slažemo se - Da.
Želim reći da je u većini slučajeva dovoljno zamijeniti jedan SOFTVER. Kada zamenite datoteke registratora iz fascikle za popravku, postoji dobra šansa da pokrenete sistem, ali će većina promena koje ste napravili nakon instaliranja Windows XP biti izgubljena. Razmislite da li je ova metoda prava za vas. Ne zaboravite da uklonite sve nepoznato iz pokretanja. U osnovi, ne biste trebali deinstalirati MSN Messenger klijent ako vam je potreban.
I posljednji način za danas da se riješite ransomware bannera koristeći ERD Commander disk ili bilo koji Live CD
Ako ste imali omogućeno vraćanje sistema u Windows XP, ali ga ne možete primijeniti, možete pokušati to učiniti. Idite u fasciklu C: \ Windows \ System32 \ Config koja sadrži datoteke registratora.
Otvorite potpuno naziv datoteke pomoću klizača i izbrišite SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM. Inače, prije nego što ih izbrišete, možete ih negdje kopirati, za svaki slučaj, nikad se ne zna. Možda biste željeli reproducirati.
Zatim idite na fasciklu Informacije o sistemskom volumenu \ _restore (E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2) \ RP \ snimak, ovdje kopiramo datoteke koje su rezervne kopije naše grane registra HKEY_LOCAL_MACHINE \
REGISTRY_MACHINE \ SAM
REGISTRY_MACHINE \ SIGURNOST
REGISTRY_MACHINE \ SOFTVER
REGISTRY_MACHINE \ DEFAULT
REGISTRY_MACHINE \ SISTEM
Zalijepimo ih u direktorij C: \ Windows \ System32 \ Config
Zatim idite u fasciklu Config i preimenujte ih, izbrišite REGISTRY_MACHINE \, ostavljajući tako nove datoteke registra SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM.
Zatim brišemo sadržaj foldera Temp i Prefetch, brišemo sve iz foldera Startup kao što je prikazano iznad. Bilo bi mi drago da je nekome pomoglo. Osim članka, napisano je malo i zanimljivo, možete pročitati.
