چگونه یک بنر ویروس را از رایانه خود حذف کنیم. استفاده از ویرایشگر رجیستری برای حذف بنر

هر پنجمین صاحب رایانه شخصی مورد حمله کلاهبرداران در شبکه جهانی وب قرار گرفته است. یک نوع محبوب فریب، تروجان‌های Winlocker هستند - اینها بنرهایی هستند که فرآیندهای کاری ویندوز را مسدود می‌کنند و از شما می‌خواهند یک پیام کوتاه به یک شماره پولی ارسال کنید. برای خلاص شدن از شر این باج افزارها، باید متوجه شوید که چه تهدیداتی ایجاد می کند و چگونه وارد سیستم می شود. در موارد بسیار دشوار، باید با مرکز خدمات تماس بگیرید.

چگونه بنرهای ویروس وارد کامپیوتر می شوند؟

اولین در لیست منابع عفونت، برنامه های دزدی دریایی برای کار و اوقات فراغت است. نباید فراموش کنیم که کاربران اینترنت به دریافت رایگان نرم افزار به صورت آنلاین عادت کرده اند. اما دانلود نرم افزار از سایت های مشکوک خطر عفونت بنر را بالا می برد.

ویندوز اغلب هنگام باز کردن یک فایل دانلود شده با پسوند "exe" قفل می شود. البته این بدیهی نیست؛ امتناع از دانلود نرم افزار با چنین پسوندی معنی ندارد. فقط یک قانون ساده را به خاطر بسپارید - ".exe" یک پسوند نصب بازی یا برنامه است. و وجود آن به نام فایل های ویدئویی، صوتی، تصویری یا سند، احتمال آلوده شدن رایانه توسط تروجان Winlocker را به حداکثر می رساند.

دومین روش رایج بر اساس تماس برای به روز رسانی فلش پلیر یا مرورگر شما است. به نظر می رسد: هنگام حرکت از صفحه ای به صفحه دیگر هنگام گشت و گذار در اینترنت، پیام زیر ظاهر می شود - "مرورگر شما قدیمی است، به روز رسانی را نصب کنید." چنین بنرهایی به وب سایت رسمی منتهی نمی شوند. موافقت با پیشنهاد ارتقاء از یک منبع شخص ثالث در 100٪ موارد منجر به عفونت سیستم می شود.

چگونه باج افزار بنر را از رایانه خود حذف کنیم

تنها یک راه با تضمین 100٪ وجود دارد - نصب مجدد ویندوز. تنها نقطه ضعف در اینجا یک نکته بسیار بزرگ است - اگر بایگانی از داده های مهم درایو C نداشته باشید، در طول نصب مجدد استاندارد آنها از بین می روند. آیا به دلیل بنر مشتاق به نصب مجدد برنامه ها و بازی ها هستید؟ سپس ارزش آن را دارد که به روش های دیگر توجه داشته باشید. همه آنها به دو دسته اصلی تقسیم می شوند:

• دسترسی به حالت امن وجود دارد.
• نمی توانید از حالت Safe Startup استفاده کنید.

ویروس ها دائما در حال بهبود هستند و می توانند هر حالت بوت سیستم عامل را غیرفعال کنند. بنابراین، اولین گزینه برای حذف بنر از رایانه شما همیشه امکان پذیر نیست.

با انواع روش های کنترل آفات، همه عملیات به یک اصل خلاصه می شود. پس از تکمیل مراحل حذف و راه‌اندازی مجدد سیستم با موفقیت (در صورت عدم وجود بنرهای باج‌افزار)، اقدامات بیشتری لازم است. در غیر این صورت، ویروس دوباره ظاهر می شود، یا کامپیوتر منجمد می شود. بیایید به دو روش رایج برای جلوگیری از این امر نگاه کنیم.

حالت امن

کامپیوتر را با فشار دادن کلید F8 راه اندازی مجدد کنید تا منوی گزینه های بوت دیگر سیستم عامل ظاهر شود. در آن، با استفاده از فلش های روی صفحه کلید، خط "Safe Mode with Command Line Support" را از لیست انتخاب کنید.

اگر بدافزار به عمق سیستم نفوذ نکرده باشد، دسکتاپ نمایش داده می شود. از طریق دکمه "شروع"، "جستجوی فایل ها و برنامه ها" را انتخاب کنید. در پنجره ای که ظاهر می شود، دستور regedit را پر کنید. در اینجا برای پاکسازی رجیستری ویروس و حذف عواقب آن به دانش اولیه سیستم های کامپیوتری نیاز دارید.

بیایید با دایرکتوری شروع کنیم:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. در آن ما 2 زیر پاراگراف را به ترتیب مطالعه می کنیم. پوسته - فقط مورد "explorer.exe" باید وجود داشته باشد. سایر مقادیر - نشانه ای از یک بنر - حذف می شوند. Userinit باید حاوی "C:\Windows\system32\userinit.exe" باشد. اگر سیستم عامل از یک درایو محلی متفاوت اجرا می شود، ممکن است به جای حرف "C" حرف دیگری وجود داشته باشد.

• HKEY_CURRENT_USER (دایرکتوری های فرعی مشابه). اگر موارد فرعی ذکر شده در بالا وجود دارد، باید حذف شوند.
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. تمام خطوط مشکوک با نام های بی معنی باید پاک شوند - به عنوان مثال، "skjgghydka.exe". آیا در مورد مضرات فایل رجیستری شک دارید؟ در واقع، فرآیند حذف ضروری نیست. "1" را به ابتدای نام آن اضافه کنید. با داشتن خطا شروع نمی شود و در صورت نیاز می توانید مقدار اصلی را برگردانید.
• HKEY_CURRENT_USER (شبکه های فرعی). اقدامات مشابه پاراگراف قبلی است.
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. ما همه عملیات را تکرار می کنیم.
• HKEY_CURRENT_USER (مسیر بعدی، مانند پاراگراف بالا). ما در حال انجام اقدامات مشابه هستیم.

پس از انجام تمام مراحل، ابزار سیستم "cleanmgr" را اجرا کنید. با انتخاب یک درایو محلی با ویندوز، شروع به اسکن می کنیم. سپس، در پنجره‌ای که ظاهر می‌شود، تمام کادرها به‌جز «به‌روزرسانی فایل‌های پشتیبان بسته» را علامت بزنید. پس از اجرای ابزار، تنها چیزی که باقی می ماند تمیز کردن و حذف عواقب ویروس است.

بازگرداندن سیستم به یک ایست بازرسی

برای حذف بنر از رایانه، از یک سیستم بازیابی استاندارد به نقطه ذخیره موجود که قبل از ظاهر شدن Winlocker بود استفاده می کنیم. فرآیند از طریق خط فرمان با وارد کردن مقدار "rstrui" آغاز می شود. در پنجره ای که باز می شود، می توانید تاریخ پیشنهادی را انتخاب کنید یا تاریخ خود را از لیست موجود تنظیم کنید.

بازیابی مدتی طول می کشد و با راه اندازی مجدد سیستم به پایان می رسد. نتیجه حذف کامل برنامه مخرب خواهد بود. در برخی موارد، ممکن است پیامی ظاهر شود که نشان می دهد بازیابی سیستم غیرممکن است. با استفاده از این گزینه کافی است با مرکز خدمات تماس بگیرید. اگر مهارت های لازم برای کار با رجیستری را ندارید، بهتر است این کار را انجام دهید.

کامپیوتر خود را از مسدود شدن محافظت کنید

هر کسی می تواند با یک تروجان Winlocker روبرو شود. اگر از قوانین ایمنی ساده پیروی کنید، جلوگیری از یک موقعیت عصبی آسان است:

• یک برنامه آنتی ویروس کار را نصب کنید.
• ایمیل های مشکوک را باز نکنید؛
• روی پیام های پاپ آپ در اینترنت کلیک نکنید.
• سیستم عامل خود را به طور منظم به روز کنید.

اما اگر قبلاً مشکلی ایجاد شده است ، مرکز خدمات Recomp به شما کمک می کند. متخصصان ما برنامه های مسدود کننده و سایر ویروس ها را حذف می کنند، آثار حضور آنها را از بین می برند و عملکرد سیستم عامل را بهبود می بخشند. با ما به راحتی می توان از از دست رفتن داده های مهم جلوگیری کرد و در صورت لزوم، فایل های از دست رفته را بازیابی می کنیم!

شماره تلفن شما:

با یک متخصص تماس بگیرید

رایگان

رایگان

از مشارکت احتمالی شما در مشکل من تقاضا دارم. سوال من اینه: نحوه حذف بنر: "ارسال پیامک"، سیستم عامل ویندوز 7. ضمنا سیستم دوم ویندوز XP من هم یک ماه پیش با بنر مسدود شد، من یک کاربر بدبخت هستم. من نمی توانم وارد حالت ایمن شوم، اما موفق شدم وارد عیب یابی رایانه شوم و از آنجا System Restore را اجرا کنم و خطا ظاهر شد - هیچ نقطه بازیابی روی دیسک سیستم این رایانه وجود ندارد.

یافتن کد بازگشایی در وب سایت Dr.Web و همچنین ESET ممکن نبود. اخیراً با استفاده از دیسک بازیابی سیستم ESET NOD32 LiveCD موفق شدم چنین بنری را از یکی از دوستانم حذف کنم، اما در مورد من کمکی نمی کند. Dr.Web LiveCD را هم امتحان کردم. من ساعت را در بایوس یک سال به جلو تنظیم کردم، بنر ناپدید نشد. در انجمن های مختلف اینترنت، توصیه می شود پارامترهای UserInit و Shell را در کلید رجیستری HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon اصلاح کنید. اما چگونه می توانم به آنجا برسم؟ از LiveCD استفاده می کنید؟ تقریباً همه دیسک های LiveCD به سیستم عامل متصل نمی شوند و عملیات هایی مانند ویرایش رجیستری، مشاهده اشیاء راه اندازی و همچنین گزارش رویدادها از چنین دیسکی در دسترس نیستند یا من اشتباه می کنم.

به طور کلی در مورد نحوه حذف بنر در اینترنت اطلاعاتی وجود دارد اما اکثراً کامل نیست و به نظر من خیلی ها این اطلاعات را در جایی کپی کرده و در وب سایت خود منتشر می کنند تا فقط آنجا باشد اما بپرسید آنها چگونه کار می کند، آنها شانه های خود را بالا می اندازند. من فکر می کنم این مورد شما نیست، اما به طور کلی من واقعاً می خواهم خودم ویروس را پیدا و حذف کنم، از نصب مجدد سیستم خسته شده ام. و سوال آخر - آیا تفاوت اساسی در روش های حذف بنرهای باج افزار در سیستم عامل ویندوز XP و ویندوز 7 وجود دارد، می توانید کمک کنید؟ سرگئی

نحوه حذف بنر

راه های زیادی وجود دارد که به شما کمک می کند تا از شر این ویروس خلاص شوید، به آن Trojan.Winlock نیز می گویند، اما اگر یک کاربر تازه کار هستید، تمام این روش ها به صبر، استقامت و درک شما نیاز دارد که با یک دشمن جدی روبرو شده اید. ، اگر نمی ترسید، بیایید شروع کنیم.

• مقاله طولانی بود، اما همه چیزهایی که گفته شد در واقع هم در سیستم عامل ویندوز 7 و هم در ویندوز XP کار می کند، اگر در جایی تفاوتی وجود داشته باشد، من قطعا به این نکته توجه خواهم کرد. مهمترین چیزی که باید بدانید این است حذف بنرو به سرعت سیستم عامل را برگردانید، همیشه کار نمی کند، اما گذاشتن پول به حساب اخاذی بی فایده است، هیچ کد بازگشایی دریافت نمی کنید، بنابراین انگیزه ای برای مبارزه برای سیستم شما وجود دارد.
• دوستان در این مقاله با محیط بازیابی ویندوز 7 یا به طور دقیق تر با خط فرمان محیط ریکاوری کار خواهیم کرد. من دستورات لازم را به شما می دهم، اما اگر به خاطر سپردن آنها برای شما دشوار است، می توانید. این کار شما را بسیار آسان تر می کند.

بیایید با ساده ترین شروع کنیم و با پیچیده پایان دهیم. نحوه حذف بنر با استفاده از حالت امن. اگر گشت و گذار در اینترنت شما ناموفق به پایان رسید و به طور ناخواسته کد مخرب را نصب کردید، باید با ساده ترین کار شروع کنید - سعی کنید حالت Safe Mode را وارد کنید (متاسفانه، در بیشتر موارد موفق نخواهید شد، اما ارزش امتحان کردن را دارد) مطمئناً می توانید وارد شوید(شانس های بیشتر)، شما باید همان کار را در هر دو حالت انجام دهید، بیایید به هر دو گزینه نگاه کنیم.

در مرحله اولیه بارگیری رایانه، F-8 را فشار دهید، سپس انتخاب کنید، اگر موفق به ورود به آن شدید، می توانید بگویید که بسیار خوش شانس هستید و کار برای شما ساده شده است. اولین چیزی که باید امتحان کنید این است که با استفاده از نقاط بازیابی مقداری زمان را به عقب برگردانید. برای کسانی که نمی دانند چگونه از بازیابی سیستم استفاده کنند، به طور مفصل اینجا را بخوانید -. اگر بازیابی سیستم کار نکرد، چیز دیگری را امتحان کنید.

در خط Run، msconfig را تایپ کنید،

شما هم نباید چیزی در پوشه داشته باشید. یا در آن واقع شده است

C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

یادداشت مهم: دوستان، در این مقاله باید به طور عمده با پوشه هایی که دارای ویژگی Hidden هستند (مثلا AppData و غیره) سروکار داشته باشید، بنابراین به محض ورود به حالت امنیا حالت ایمن با پشتیبانی از خط فرمان، بلافاصله آن را در سیستم روشن کنید نمایش فایل ها و پوشه های مخفی، در غیر این صورت شما به سادگی پوشه های لازم را که ویروس در آنها پنهان شده است، نخواهید دید. انجام آن بسیار آسان است.

ویندوز XP
هر پوشه ای را باز کنید و روی منوی "ابزارها" کلیک کنید، "Folder Options" را انتخاب کنید، سپس به تب "View" بروید. سپس در پایین، مورد "" را علامت بزنید و OK کنید.

ویندوز 7
شروع -> صفحه کنترل-> مشاهده: دسته - نمادهای کوچک -> گزینه های پوشه -> مشاهده. در پایین، کادر را علامت بزنید نمایش فایل ها و پوشه های مخفی».

پس بیایید به مقاله برگردیم. بیایید به پوشه نگاه کنیم، شما نباید چیزی در آن داشته باشید.

اطمینان حاصل کنید که در ریشه درایو (C:) هیچ پوشه و فایل ناآشنا یا مشکوکی وجود نداشته باشد، به عنوان مثال، با چنین نام نامفهوم OYSQFGVXZ.exe، در صورت وجود، باید آنها را حذف کنید.

حالا توجه: در ویندوز XP، فایل های مشکوک را حذف می کنیم (نمونه ای در بالا در تصویر قابل مشاهده است) با نام های عجیب و غریب و

با پسوند exe از پوشه ها

ج:\
C:\Documents and Settings\Username\Application Data
C:\Documents and Settings\Username\Local Settings
C:\Documents and Settings\Username\Local Settings\Temp- همه چیز را از اینجا حذف کنید، این پوشه فایل های موقت است.

ویندوز 7 از سطح امنیتی خوبی برخوردار است و در بیشتر موارد به برنامه های مخرب اجازه نمی دهد تا تغییراتی در رجیستری ایجاد کنند و اکثریت قریب به اتفاق ویروس ها نیز تلاش می کنند وارد فهرست فایل های موقت شوند:
C:\USERS\username\AppData\Local\Temp، از اینجا می توانید فایل اجرایی file.exe را اجرا کنید. به عنوان مثال، من یک کامپیوتر آلوده می‌آورم، در اسکرین شات فایل ویروس 24kkk290347.exe و گروه دیگری از فایل‌های ایجاد شده توسط سیستم را تقریباً همزمان با ویروس می‌بینیم؛ همه چیز باید پاک شود.

هیچ چیز مشکوکی در آنها نباشد، اگر وجود داشته باشد آنها را حذف می کنیم.

و همچنین مطمئن شوید که:

در بیشتر موارد، مراحل بالا بنر را حذف می کند و به سیستم اجازه می دهد تا به طور عادی بوت شود. بعد از بوت معمولیکل رایانه خود را با یک اسکنر آنتی ویروس رایگان با آخرین به روز رسانی ها اسکن کنید - Dr.Web CureIt، آن را از وب سایت Dr.Web دانلود کنید.

• توجه: شما می توانید بلافاصله با آنلاین شدن مجدد یک سیستم بوت شده معمولی را با ویروس آلوده کنید، زیرا مرورگر تمام صفحات سایت هایی را که اخیراً بازدید کرده اید باز می کند، در میان آنها طبیعتا یک سایت ویروس وجود دارد و ممکن است یک فایل ویروس نیز وجود داشته باشد. در پوشه های موقت مرورگر ما و، که شما اخیراً از آن استفاده کردید، پیدا کردیم: C:\Users\Username\AppData\Roaming\نام مرورگر، (مثلاً اپرا یا موزیلا) و در یک مکان دیگر C:\Users\Username\AppData\Local\نام مرورگر شما، که در آن (C:) پارتیشن با سیستم عامل نصب شده است. البته پس از این اقدام، تمام بوکمارک های شما ناپدید می شوند، اما خطر ابتلای مجدد به میزان قابل توجهی کاهش می یابد.

حالت ایمن با پشتیبانی از خط فرمان.

اگر بعد از این همه بنر شما هنوز زنده است، تسلیم نشوید و ادامه دهید.یا حداقل به وسط مقاله بروید و اطلاعات کامل اصلاح تنظیمات رجیستری را در صورت آلوده شدن به باج افزار بنر بخوانید.

اگر نتوانستم وارد حالت امن شوم چه باید بکنم؟ آن را امتحان کنید حالت ایمن با پشتیبانی از خط فرمان، آنجا ما همین کار را می کنیم، اما یک تفاوت وجود دارددر دستورات ویندوز XP و ویندوز 7.

بازیابی سیستم را اعمال کنید.
در ویندوز 7، rstrui.exe را وارد کنید و Enter را فشار دهید - به پنجره System Restore می رسیم.

یا سعی کنید دستور را تایپ کنید: explorer - چیزی شبیه به دسکتاپ بارگیری می شود، جایی که می توانید رایانه من را باز کنید و همه کارها را مانند حالت امن انجام دهید - رایانه خود را برای ویروس ها بررسی کنید، به پوشه Startup و ریشه درایو نگاه کنید (C :)، و همچنین فایل های موقت دایرکتوری: در صورت لزوم رجیستری را ویرایش کنید و غیره.

برای ورود به سیستم بازیابی ویندوز XP، خط فرمان را تایپ کنید - %systemroot%\system32\restore\rstrui.exe,

برای ورود به ویندوز XP در Explorer و پنجره My Computer، مانند هفت، دستور explorer را تایپ می کنیم.

در اینجا ابتدا باید دستور explorer را تایپ کنید و مستقیماً به دسکتاپ منتقل می شوید. بسیاری از مردم نمی‌توانند طرح‌بندی پیش‌فرض صفحه‌کلید روسی را در خط فرمان با استفاده از ترکیب alt-shift به انگلیسی تغییر دهند، سپس Shift-alt را برعکس امتحان کنید.

قبلاً در اینجا به منوی Start و سپس Run بروید.

سپس Startup را انتخاب کنید - همه چیز را از آن حذف کنید، سپس هر کاری را که در ریشه درایو انجام دادید (C:) انجام دهید، ویروس را از فهرست فایل های موقت حذف کنید: C:\USERS\username\AppData\Local\Temp،در صورت لزوم رجیستری را ویرایش کنید ( همه چیز در بالا با جزئیات توضیح داده شده است).

بازگرداندن سیستم. اگر نتوانید با پشتیبانی از خط فرمان وارد حالت ایمن و حالت ایمن شوید، اوضاع برای ما کمی متفاوت خواهد بود. آیا این به این معنی است که من و شما نمی توانیم از System Restore استفاده کنیم؟ نه، این بدان معنا نیست که می‌توانید با استفاده از نقاط بازیابی به عقب برگردید، حتی اگر سیستم عامل شما در هیچ حالتی بوت نشود. در ویندوز 7 باید از محیط بازیابی استفاده کنید؛ در مرحله اولیه بوت شدن کامپیوتر، F-8 را فشار داده و از منو انتخاب کنید. عیب یابی کامپیوتر شما,

در پنجره Recovery Options، دوباره System Restore را انتخاب کنید.

حالا توجه کنید، اگر وقتی F-8 را فشار می دهید منو عیب یابیدر دسترس نیست، به این معنی است که فایل های شما حاوی محیط بازیابی ویندوز 7 آسیب دیده است.

• آیا بدون سی دی زنده امکان پذیر است؟ در اصل بله، مقاله را تا انتها بخوانید.

حالا بیایید به این فکر کنیم که اگر به هیچ وجه نتوانیم System Restore را راه اندازی کنیم یا به طور کامل غیرفعال شده باشد، چه کاری انجام خواهیم داد. ابتدا، بیایید ببینیم که چگونه با استفاده از کد باز کردن قفل، بنر را حذف کنیم، که با مهربانی توسط شرکت های توسعه دهنده نرم افزار ضد ویروس - Dr.Web، و همچنین ESET NOD32 و Kaspersky Lab ارائه شده است، در این مورد به کمک نیاز خواهید داشت. دوستان. لازم است یکی از آنها به سرویس آنلاک مثلا Dr.Web برود

https://www.drweb.com/xperf/unlocker/

http://www.esetnod32.ru/.support/winlock/

و همچنین آزمایشگاه کسپرسکی

http://sms.kaspersky.ru/ و در این قسمت شماره تلفنی را که برای باز کردن قفل رایانه باید به آن پول انتقال دهید وارد کرده و روی دکمه - جستجوی کدها کلیک کنید. اگر کد باز کردن قفل را پیدا کردید، آن را در پنجره بنر وارد کنید و روی Activation یا هر چیزی که می گوید، بنر باید ناپدید شود.

یکی دیگر از راه های ساده برای حذف بنر استفاده از دیسک بازیابی یا همانطور که به آنها نجات از و نیز می گویند. کل فرآیند از بارگیری، رایت تصویر بر روی یک سی دی خالی و بررسی رایانه شما برای ویروس ها به طور مفصل در مقالات ما توضیح داده شده است، می توانید پیوندها را دنبال کنید، ما در این مورد نمی مانیم. به هر حال، دیسک های نجات از داده های شرکت های آنتی ویروس اصلا بد نیستند، می توان از آنها مانند LiveCD استفاده کرد - برای انجام عملیات فایل های مختلف، به عنوان مثال، کپی کردن داده های شخصی از یک سیستم آلوده یا اجرای ابزار درمان از Dr.Web. - Dr.Web CureIt - از یک درایو فلش. و در دیسک نجات ESET NOD32 چیز شگفت انگیزی وجود دارد که بیش از یک بار به من کمک کرده است - Userinit_fix که تنظیمات مهم رجیستری را در رایانه آلوده به بنر تصحیح می کند - Userinit، شاخه های HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows NT\Winloger/CurrentonV .

چگونه همه اینها را به صورت دستی برطرف کنید، در ادامه بخوانید.
خوب، دوستان من، اگر کس دیگری در حال خواندن مقاله بیشتر است، پس من برای شما بسیار خوشحالم، اکنون سرگرمی شروع می شود، اگر شما موفق به یادگیری و به خصوص استفاده از این اطلاعات در عمل شوید، بسیاری از افراد عادی که از شر بنر باج افزار کاملاً شما را به عنوان یک هکر واقعی در نظر می گیرد.

بیایید خودمان را گول نزنیم، شخصاً همه چیزهایی که در بالا توضیح داده شد دقیقاً در نیمی از مواردی که رایانه من توسط یک ویروس مسدود کننده مسدود شده بود - Trojan.Winlock به من کمک کرد. نیمه دیگر نیاز به بررسی دقیق تری از موضوع دارد، کاری که ما انجام خواهیم داد.
در واقع، با مسدود کردن سیستم عامل شما، هنوز ویندوز 7 یا ویندوز XP است، ویروس تغییرات خود را در رجیستری و همچنین در پوشه های Temp حاوی فایل های موقت و پوشه C:\Windows->system32 اعمال می کند. ما باید این تغییرات را اصلاح کنیم. پوشه Start->All Programs->Startup را فراموش نکنید. حالا در مورد همه اینها به تفصیل.

• دوستان وقت بگذارید، ابتدا توضیح می دهم که دقیقاً کجا قرار دارد و سپس نحوه و با چه ابزاری را به شما نشان خواهم داد.

در ویندوز 7 و ویندوز XP، بنر باج افزار بر همان پارامترهای UserInit و Shell در رجیستری در شعبه تأثیر می گذارد.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
در حالت ایده آل آنها باید اینگونه باشند:
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe

همه چیز را با حرف بررسی کنید، گاهی اوقات به جای userinit به عنوان مثال usernit یا userlnlt برخورد می کنید.
همچنین باید پارامتر AppInit_DLLs را در کلید رجیستری بررسی کنید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs، اگر چیزی در آنجا پیدا کردید، برای مثال C:\WINDOWS\SISTEM32\uvf.dll، همه اینها باید حذف شوند.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce، نباید هیچ چیز مشکوکی در مورد آنها وجود داشته باشد.

و همچنین مطمئن شوید که:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (باید خالی باشد) و به طور کلی در اینجا نیز نباید هیچ چیز اضافی وجود داشته باشد. ParseAutoexecباید برابر با 1 باشد .

شما همچنین باید همه چیز را از پوشه های موقت حذف کنید (مقاله ای در مورد این موضوع نیز وجود دارد)، اما در ویندوز 7 و ویندوز XP آنها کمی متفاوت قرار دارند:

ویندوز 7:
C:\Users\Username\AppData\Local\Temp. ویروس ها به خصوص دوست دارند در اینجا مستقر شوند.
C:\Windows\Temp
ج:\ویندوز\
ویندوز XP:
از:\Documents and Settings\User Profile\Local Settings\Temp
از:\Documents and Settings\User Profile\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
نگاه کردن به پوشه C:\Windows->system32 در هر دو سیستم اضافی نخواهد بود، تمام فایل‌هایی که به .exe و dll ختم می‌شوند با تاریخ روزی که رایانه شما توسط بنر آلوده شده است. این فایل ها باید پاک شوند.

اکنون تماشا کنید که چگونه یک کاربر مبتدی و سپس یک کاربر با تجربه همه این کارها را انجام می دهد. بیایید با ویندوز 7 شروع کنیم و سپس به XP برویم.

چگونه می توان یک بنر را در ویندوز 7 حذف کرد اگر بازیابی سیستم غیرفعال بود؟

بیایید بدترین سناریو را تصور کنیم. ورود به ویندوز 7 توسط یک بنر باج افزار مسدود شده است. بازیابی سیستم غیرفعال است. ساده ترین راه این است که با استفاده از یک دیسک بازیابی ساده وارد سیستم ویندوز 7 شوید (می توانید این کار را مستقیماً در سیستم عامل ویندوز 7 انجام دهید - در مقاله ما به تفصیل شرح داده شده است)، همچنین می توانید از یک دیسک نصب ساده ویندوز 7 یا هر نوع ساده استفاده کنید. LiveCD. در محیط بازیابی بوت شوید، System Restore را انتخاب کنید، سپس خط فرمان را انتخاب کنید

و –notepad را در آن تایپ کنید، وارد Notepad شوید، سپس File و Open.

ما به اکسپلورر واقعی می رویم، روی My Computer کلیک می کنیم.

به پوشه C:\Windows\System32\Config می رویم، در اینجا نوع فایل - همه فایل ها را نشان می دهیم و فایل های رجیستری خود را می بینیم، همچنین پوشه RegBack را می بینیم.

در آن، Task Scheduler هر 10 روز یک نسخه پشتیبان از کلیدهای رجیستری تهیه می کند - حتی اگر بازیابی سیستم را غیرفعال کرده باشید. کاری که در اینجا می توانید انجام دهید این است که فایل SOFTWARE را از پوشه C:\Windows\System32\Config که مسئول رجیستری HKEY_LOCAL_MACHINE\SOFTWARE hive است حذف کنید؛ اغلب ویروس تغییرات خود را در اینجا انجام می دهد.

و در جای خود فایلی با همین نام SOFTWARE را از نسخه پشتیبان پوشه RegBack کپی و پیست کنید.

در بیشتر موارد، این کافی خواهد بود، اما در صورت تمایل، می توانید هر پنج کندو رجیستری را از پوشه RegBack در پوشه Config جایگزین کنید: SAM، SECURITY، SOFTWARE، DEFAULT، SYSTEM.

در مرحله بعد، ما همه کارها را همانطور که در بالا نوشته شده انجام می دهیم - فایل ها را از پوشه های موقت Temp حذف می کنیم، از طریق پوشه C:\Windows->system32 به دنبال فایل هایی با پسوند exe و dll با تاریخ روز آلودگی نگاه می کنیم، و البته نگاه می کنیم. در محتویات پوشه Startup.

در ویندوز 7 قرار دارد:

C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

ویندوز XP:

C:\Documents and Settings\All Users\Main Menu\Programs\Startup.

• چگونه کاربران با تجربه همین کار را انجام می دهند، به نظر شما از یک LiveCD ساده استفاده می کنند یا یک دیسک بازیابی ویندوز 7؟ دور از دوستان، آنها از یک ابزار بسیار حرفه ای استفاده می کنند - Microsoft Diagnostic and Recovery Toolset (DaRT) نسخه: 6.5 برای ویندوز 7- این یک مجموعه حرفه ای از ابزارهای واقع در دیسک است و توسط مدیران سیستم برای بازیابی سریع پارامترهای مهم سیستم عامل مورد نیاز است. اگر به این ابزار علاقه مند هستید، مقاله ما را بخوانید.

به هر حال، می تواند به طور کامل به سیستم عامل ویندوز 7 شما متصل شود. با بوت کردن رایانه خود از دیسک بازیابی مایکروسافت (DaRT)، می توانید رجیستری را ویرایش کنید، رمزهای عبور را مجدداً اختصاص دهید، فایل ها را حذف و کپی کنید، از بازیابی سیستم و موارد دیگر استفاده کنید. بدون شک، هر LiveCD چنین عملکردی ندارد.
ما کامپیوتر خود را از این دیسک بازیابی مایکروسافت (DaRT) بوت می کنیم. در صورت عدم نیاز به اینترنت، از تنظیم اولیه اتصال شبکه در پس زمینه خودداری می کنیم.

حروف درایو را به همان روشی که در سیستم هدف تعیین می شود اختصاص دهید - ما می گوییم بله، کار به این روش راحت تر است.

من تمام ابزارها را شرح نمی دهم، زیرا این موضوع برای یک مقاله بزرگ است و من در حال آماده سازی آن هستم.
بیایید اولین ابزار، ویرایشگر رجیستری را در نظر بگیریم، ابزاری که به شما امکان می دهد با رجیستری سیستم عامل ویندوز 7 متصل شده کار کنید.

ما به پارامتر Winlogon از شاخه HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon می رویم و به سادگی فایل ها را به صورت دستی ویرایش می کنیم - Userinit و Shell. شما قبلاً می دانید که اهمیت آنها چیست.

Userinit - C:\Windows\system32\userinit.exe،
Shell - explorer.exe

در مورد ما، ما باید همه پوشه‌های موقت Temp را پاک کنیم؛ از اواسط مقاله می‌دانید چه تعداد و کجا در ویندوز 7 هستند.
اما توجه! از آنجایی که مجموعه ابزار تشخیص و بازیابی مایکروسافت به طور کامل به سیستم عامل شما متصل است، نمی توانید به عنوان مثال فایل های رجیستری -SAM، SECURITY، SOFTWARE، DEFAULT، SYSTEM را حذف کنید، زیرا در حال انجام هستند، و لطفاً تغییراتی را اعمال کنید. .

نحوه حذف بنر در ویندوز XP

باز هم، این یک ابزار است، من پیشنهاد می کنم از ERD Commander 5.0 استفاده کنید (لینک به مقاله بالا)، همانطور که در ابتدای مقاله گفتم، این ابزار به طور ویژه برای حل مشکلات مشابه در ویندوز XP طراحی شده است. ERD Commander 5.0 به شما این امکان را می دهد که مستقیماً به سیستم عامل متصل شوید و هر کاری را که با مجموعه ابزار تشخیص و بازیابی Microsoft در ویندوز 7 انجام دادیم انجام دهید.
ما کامپیوتر خود را از دیسک بازیابی بوت می کنیم. ما اولین گزینه را انتخاب می کنیم - اتصال به یک سیستم عامل آلوده.

رجیستری را انتخاب کنید.

ما به پارامترهای UserInit و Shell در شاخه HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon نگاه می کنیم. همانطور که در بالا گفتم، آنها باید این معنی را داشته باشند.
Userinit - C:\Windows\system32\userinit.exe،
Shell - explorer.exe

به HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs نیز نگاه کنید - باید خالی باشد.

بعد، به Explorer بروید و همه چیز را از پوشه های موقت Temp حذف کنید.
چگونه می توانید یک بنر را در ویندوز XP با استفاده از ERD Commander حذف کنید (به هر حال، این روش برای هر سی دی زنده قابل اجرا است). حتی بدون اتصال به سیستم عامل می توانید این کار را انجام دهید. ERD Commander را دانلود کنید و بدون اتصال به ویندوز XP کار کنید،

در این حالت، من و شما قادر خواهیم بود فایل های رجیستری را حذف و جایگزین کنیم، زیرا آنها در کار نیستند. Explorer را انتخاب کنید.

فایل های رجیستری در سیستم عامل ویندوز XP در پوشه C:\Windows\System32\Config قرار دارند. و نسخه های پشتیبان از فایل های رجیستری ایجاد شده در هنگام نصب ویندوز XP در پوشه تعمیر واقع در C:\Windows\repair قرار دارند.

ما هم همین کار را می کنیم، ابتدا فایل SOFTWARE را کپی کنید،

و سپس می توانید بقیه فایل های رجیستری - SAM، SECURITY، DEFAULT، SYSTEM را به نوبه خود از پوشه تعمیر انجام دهید و آنها را با همان فایل های موجود در پوشه C:\Windows\System32\Config جایگزین کنید. فایل جایگزین شود؟ ما موافقیم - بله.

می خواهم بگویم که در بیشتر موارد جایگزین کردن یک نرم افزار کافی است. هنگامی که فایل های رجیستری را از پوشه تعمیر تعویض می کنید، شانس خوبی برای بوت شدن سیستم وجود دارد، اما اکثر تغییراتی که پس از نصب ویندوز XP انجام داده اید از بین می روند. در نظر بگیرید که آیا این روش برای شما مناسب است یا خیر. فراموش نکنید که همه چیز ناآشنا را از راه اندازی حذف کنید. در اصل، در صورت نیاز نباید کلاینت MSN Messenger را حذف کنید.

و آخرین راه امروز برای خلاص شدن از شر بنر باج افزار با استفاده از دیسک ERD Commander یا هر سی دی زنده

اگر بازیابی سیستم را در ویندوز XP فعال کرده بودید، اما نمی‌توانید آن را اعمال کنید، می‌توانید این را امتحان کنید. به پوشه C:\Windows\System32\Config که حاوی فایل های رجیستری است بروید.

از نوار لغزنده برای باز کردن نام کامل فایل و حذف SAM، SECURITY، SOFTWARE، DEFAULT، SYSTEM استفاده کنید. به هر حال، قبل از حذف آنها، می توانید آنها را در جایی کپی کنید، برای هر صورت، هرگز نمی دانید. ممکن است بخواهید آن را پخش کنید.

بعد به پوشه می رویم اطلاعات حجم سیستم\_بازیابی(E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2)\RP\عکس فوری، در اینجا ما فایل‌هایی را کپی می‌کنیم که نسخه‌های پشتیبان شاخه رجیستری ما HKEY_LOCAL_MACHINE\
REGISTRY_MACHINE\SAM
REGISTRY_MACHINE\SECURITY
REGISTRY_MACHINE\SOFTWARE
REGISTRY_MACHINE\DEFAULT
REGISTRY_MACHINE\SYSTEM

آنها را در پوشه C:\Windows\System32\Config قرار دهید

سپس به پوشه Config می رویم و نام آنها را تغییر می دهیم، REGISTRY_MACHINE\ را حذف می کنیم، در نتیجه فایل های رجیستری جدید SAM، SECURITY، SOFTWARE، DEFAULT، SYSTEM را باقی می گذاریم.

سپس محتویات پوشه های Temp و Prefetch را حذف می کنیم و مانند تصویر بالا همه چیز را از پوشه Startup حذف می کنیم. اگر به کسی کمک کند خوشحال خواهم شد. علاوه بر مطلب، مطلب کوتاه و جالبی نوشته شده بود، می توانید آن را مطالعه کنید.

Winlocker (Trojan.Winlock) یک ویروس کامپیوتری است که دسترسی به ویندوز را مسدود می کند. پس از آلوده شدن، از کاربر می خواهد که برای دریافت کدی که عملکرد رایانه را بازیابی می کند، یک پیام کوتاه ارسال کند. این تغییرات نرم افزاری زیادی دارد: از ساده ترین آنها - "اجرا شده" در قالب یک افزونه تا پیچیده ترین آنها - اصلاح بخش بوت هارد دیسک.

هشدار! اگر رایانه شما توسط Winlocker قفل شده است، به هیچ وجه برای دریافت کد باز کردن قفل سیستم عامل پیام کوتاه ارسال نکنید یا پول انتقال ندهید. هیچ تضمینی وجود ندارد که برای شما ارسال شود. و اگر این اتفاق افتاد، بدانید که پولی که با زحمت به دست آورده اید را بیهوده به مجرمان خواهید داد. به حقه ها نیفتید! تنها راه حل صحیح در این شرایط حذف ویروس باج افزار از رایانه شماست.

خودتان یک بنر باج افزار را حذف کنید

این روش برای winlockers که بارگذاری سیستم عامل را در حالت ایمن، ویرایشگر رجیستری و خط فرمان مسدود نمی کنند، قابل اجرا است. اصل عملکرد آن بر اساس استفاده انحصاری از ابزارهای سیستمی (بدون استفاده از برنامه های ضد ویروس) است.

1. هنگامی که یک بنر مخرب در مانیتور خود مشاهده می کنید، ابتدا اتصال اینترنت خود را خاموش کنید.

2. سیستم عامل را در حالت ایمن راه اندازی مجدد کنید:

• هنگامی که سیستم راه اندازی مجدد می شود، کلید "F8" را نگه دارید تا منوی "گزینه های راه اندازی اضافی" روی مانیتور ظاهر شود.
• با استفاده از فلش های مکان نما، "Safe Mode with Command Line Support" را انتخاب کرده و "Enter" را فشار دهید.

توجه! اگر رایانه شخصی از بوت شدن به حالت ایمن امتناع می ورزد یا برنامه های خط فرمان/سیستم راه اندازی نمی شوند، با استفاده از روش دیگری سعی کنید Winlocker را حذف کنید (به زیر مراجعه کنید).

3. در خط فرمان، دستور - msconfig را تایپ کنید و سپس "ENTER" را فشار دهید.

4. پانل System Configuration روی صفحه ظاهر می شود. تب "Startup" را در آن باز کنید و لیست عناصر را برای حضور Winlocker به دقت بررسی کنید. به عنوان یک قاعده، نام آن حاوی ترکیب های الفبایی بی معنی است ("mc.exe"، "3dec23ghfdsk34.exe"، و غیره) همه فایل های مشکوک را غیرفعال کنید و نام آنها را به خاطر بسپارید/ یادداشت کنید.

5. پنل را ببندید و به خط فرمان بروید.

6. دستور "regedit" (بدون نقل قول) + "ENTER" را وارد کنید. پس از فعال سازی، ویرایشگر رجیستری ویندوز باز می شود.

7. در بخش «ویرایش» از منوی ویرایشگر، روی «یافتن...» کلیک کنید. نام و پسوند Winlocker موجود در راه اندازی را بنویسید. جستجو را با استفاده از دکمه «یافتن بعدی...» شروع کنید. تمام ورودی های با نام ویروس باید حذف شوند. اسکن را با استفاده از کلید "F3" تا زمانی که تمام پارتیشن ها اسکن شوند ادامه دهید.

8. همانجا در ویرایشگر، در امتداد ستون سمت چپ حرکت کنید، به دایرکتوری نگاه کنید:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

ورودی "پوسته" باید دارای مقدار "explorer.exe" باشد. ورودی "Userinit" "C:\Windows\system32\userinit.exe" است.

در غیر این صورت، اگر تغییرات مخرب شناسایی شد، از عملکرد "Fix" (دکمه سمت راست ماوس - منوی زمینه) برای تنظیم مقادیر صحیح استفاده کنید.

9. ویرایشگر را ببندید و دوباره به خط فرمان بروید.

10. اکنون باید بنر را از دسکتاپ خود حذف کنید. برای انجام این کار، دستور "explorer" (بدون نقل قول) را در خط وارد کنید. وقتی پوسته ویندوز ظاهر شد، همه فایل‌ها و میانبرهایی با نام‌های غیرعادی (که روی سیستم نصب نکرده‌اید) را حذف کنید. به احتمال زیاد یکی از آنها بنر است.

11. ویندوز را به طور عادی راه اندازی مجدد کنید و مطمئن شوید که قادر به حذف بدافزار هستید:

• اگر بنر ناپدید شده است، به اینترنت متصل شوید، پایگاه داده آنتی ویروس نصب شده را به روز کنید یا از یک محصول آنتی ویروس جایگزین استفاده کنید و تمام پارتیشن های هارد دیسک را اسکن کنید.
• اگر بنر همچنان سیستم عامل را مسدود می کند، از روش حذف دیگری استفاده کنید. شاید رایانه شما توسط Winlocker مورد اصابت قرار گرفته باشد که در سیستم به روشی کمی متفاوت "تثبیت" شده است.

حذف با استفاده از ابزارهای آنتی ویروس

برای دانلود برنامه های کاربردی که Winlockers را حذف می کنند و آنها را روی دیسک می سوزانند، به رایانه یا لپ تاپ دیگری غیر آلوده نیاز دارید. از یک همسایه، رفیق یا دوست بخواهید که یکی دو ساعت از رایانه شخصی خود استفاده کند. 3-4 دیسک خالی (CD-R یا DVD-R) را ذخیره کنید.

نصیحت!اگر این مقاله را برای مقاصد اطلاعاتی می خوانید و رایانه شما، خدا را شکر، زنده و سالم است، هنوز هم ابزارهای درمانی مورد بحث در این مقاله را دانلود کرده و آنها را روی دیسک یا درایو فلش ذخیره کنید. یک "کیت کمک های اولیه" آماده شده شانس شما را برای شکست دادن یک بنر ویروسی دو برابر می کند! سریع و بدون نگرانی غیر ضروری.

1. به وب سایت رسمی توسعه دهندگان ابزار - antiwinlocker.ru بروید.

2. در صفحه اصلی، روی دکمه AntiWinLockerLiveCd کلیک کنید.

3. لیستی از پیوندها برای دانلود توزیع برنامه در یک برگه مرورگر جدید باز می شود. در ستون "تصاویر دیسک برای درمان سیستم های آلوده"، پیوند "دانلود تصویر AntiWinLockerLiveCd" را با شماره نسخه قدیمی (جدید) (به عنوان مثال، 4.1.3) دنبال کنید.

4. تصویر را با فرمت ISO در رایانه خود دانلود کنید.

5. آن را روی DVD-R/CD-R در ImgBurn یا Nero با استفاده از عملکرد «رایت تصویر در دیسک» رایت کنید. برای ایجاد یک دیسک قابل بوت، تصویر ISO باید بدون بسته بندی رایت شود.

6. دیسک با AntiWinLocker را در رایانه شخصی که بنر در آن بیداد می کند قرار دهید. سیستم عامل را مجدداً راه اندازی کنید و وارد BIOS شوید (کلید میانبر را که باید در ارتباط با رایانه خود وارد کنید پیدا کنید؛ گزینه های ممکن «Del»، «F7» هستند). تنظیم کنید که نه از دیسک سخت (پارتیشن C) بلکه از درایو DVD بوت شود.

7. کامپیوتر خود را دوباره راه اندازی مجدد کنید. اگر همه چیز را به درستی انجام دادید - تصویر را به درستی روی دیسک سوزاندید، تنظیمات بوت را در BIOS تغییر دادید - منوی ابزار AntiWinLockerLiveCd روی مانیتور ظاهر می شود.

8. برای حذف خودکار ویروس باج افزار از رایانه خود، روی دکمه «START» کلیک کنید. همین! هیچ اقدام دیگری مورد نیاز نیست - تخریب با یک کلیک.

9. در پایان مراحل حذف، ابزار گزارشی در مورد کار انجام شده ارائه می دهد (کدام سرویس ها و فایل های آن رفع انسداد و ضد عفونی شده است).

10. برنامه را ببندید. هنگام راه اندازی مجدد سیستم، دوباره به بایوس رفته و بوت شدن از هارد دیسک را مشخص کنید. سیستم عامل را در حالت عادی راه اندازی کنید و عملکرد آن را بررسی کنید.

Windows Unlocker (آزمایشگاه کسپرسکی)

1. صفحه sms.kaspersky.ru (وب سایت اداری Kaspersky Lab) را در مرورگر خود باز کنید.

2. روی دکمه «دانلود WindowsUnlocker» (که در زیر نوشته «چگونه بنر را حذف کنیم» قرار دارد، کلیک کنید.

3. صبر کنید تا تصویر دیسک بوت Kaspersky Rescue Disk با ابزار WindowsUnlocker در رایانه شما دانلود شود.

4. تصویر ISO را مانند ابزار AntiWinLockerLiveCd رایت کنید - یک دیسک قابل بوت بسازید.

5. BIOS یک کامپیوتر قفل شده را برای بوت شدن از درایو DVD پیکربندی کنید. Kaspersky Rescue Disk LiveCD را وارد کرده و سیستم را راه اندازی مجدد کنید.

6. برای راه اندازی ابزار، هر کلیدی را فشار دهید، سپس از فلش های مکان نما برای انتخاب زبان رابط ("روسی") استفاده کنید و "ENTER" را فشار دهید.

7. شرایط قرارداد را بخوانید و کلید "1" (موافق) را فشار دهید.

8. هنگامی که دسکتاپ Kaspersky Rescue Disk روی صفحه ظاهر می شود، روی نماد سمت چپ در نوار وظیفه (حرف "K" در پس زمینه آبی) کلیک کنید تا منوی دیسک باز شود.

9. "Terminal" را انتخاب کنید.

10. در پنجره ترمینال (root:bash)، در نزدیکی اعلان "kavrescue ~ #"، "windowsunlocker" (بدون نقل قول) را وارد کنید و دستورالعمل را با کلید "ENTER" فعال کنید.

11. منوی ابزار ظاهر می شود. "1" (باز کردن قفل ویندوز) را فشار دهید.

12. پس از باز کردن قفل، ترمینال را ببندید.

13. در حال حاضر دسترسی به سیستم عامل وجود دارد، اما ویروس هنوز رایگان است. برای از بین بردن آن، موارد زیر را انجام دهید:

• اتصال به اینترنت؛
• میانبر "Kaspersky Rescue Disk" را روی دسکتاپ خود راه اندازی کنید.
• به روز رسانی پایگاه داده امضای آنتی ویروس؛
• اشیایی که باید بررسی شوند را انتخاب کنید (توصیه می شود تمام عناصر لیست را بررسی کنید).
• برای فعال کردن عملکرد "اسکن اشیاء" کلیک چپ کنید.
• اگر یک ویروس باج‌افزار شناسایی شد، «حذف» را از اقدامات پیشنهادی انتخاب کنید.

14. پس از درمان، در منوی اصلی دیسک، روی «خاموش کردن» کلیک کنید. هنگامی که سیستم عامل مجدداً راه اندازی شد، به بایوس بروید و تنظیم کنید تا از هارد دیسک بوت شود. تنظیمات خود را ذخیره کنید و ویندوز را به طور معمول بوت کنید.

خدمات باز کردن قفل کامپیوتر از Dr.Web

این روش شامل تلاش برای وادار کردن winlocker به خود تخریبی است. یعنی آنچه را که نیاز دارد به او بدهید - یک کد باز کردن قفل. طبیعتاً لازم نیست برای به دست آوردن آن پول خرج کنید.

1. کیف پول یا شماره تلفنی را که مهاجمان برای خرید کد باز کردن قفل روی بنر گذاشته اند، یادداشت کنید.

2. از رایانه «سالم» دیگری به سرویس بازگشایی قفل Dr.Web - drweb.com/xperf/unlocker/ وارد شوید.

3. شماره بازنویسی شده را در فیلد وارد کنید و روی دکمه «جستجوی کدها» کلیک کنید. این سرویس به طور خودکار یک کد باز کردن قفل را با توجه به درخواست شما انتخاب می کند.

4. همه کدهای نمایش داده شده در نتایج جستجو را بازنویسی/کپی کنید.

توجه!اگر نتوانستید در پایگاه داده پیدا کنید، از توصیه Dr.Web برای حذف Winlocker خود استفاده کنید (پیوندی را که در زیر پیام "متاسفانه به درخواست شما..." قرار دارد دنبال کنید).

5. در رایانه آلوده، کد بازگشایی ارائه شده توسط سرویس Dr.Web را در "رابط" بنر وارد کنید.

6. اگر ویروس خود به خود نابود شد، آنتی ویروس خود را به روز کنید و تمام پارتیشن های هارد دیسک خود را اسکن کنید.

هشدار!گاهی اوقات بنر به وارد کردن کد پاسخ نمی دهد. در این مورد، باید از روش حذف دیگری استفاده کنید.

در حال حذف بنر MBR.Lock

MBR.Lock یکی از خطرناک ترین winlockers است. داده ها و کد رکورد اصلی بوت هارد دیسک را تغییر می دهد. بسیاری از کاربران، که نمی‌دانند چگونه این نوع باج‌افزار بنر را حذف کنند، شروع به نصب مجدد ویندوز می‌کنند به این امید که پس از این روش رایانه شخصی آنها "بازیابی" شود. اما، افسوس، این اتفاق نمی افتد - ویروس همچنان سیستم عامل را مسدود می کند.

برای خلاص شدن از شر باج افزار MBR.Lock، این مراحل را دنبال کنید (گزینه برای ویندوز 7):
1. دیسک نصب ویندوز را وارد کنید (هر نسخه یا بیلد انجام می شود).

2. به بایوس رایانه بروید (کلید میانبر برای ورود به بایوس را در توضیحات فنی رایانه شخصی خود بیابید). در تنظیمات First Boot Device، "Cdrom" را تنظیم کنید (از یک درایو DVD راه اندازی شود).

3. پس از راه اندازی مجدد سیستم، دیسک نصب ویندوز 7 بارگیری می شود. نوع سیستم خود (32/64 بیت)، زبان رابط را انتخاب کنید و روی "بعدی" کلیک کنید.

4. در پایین صفحه، در زیر گزینه “Install”، روی “System Restore” کلیک کنید.

5. در پانل "System Recovery Options"، همه چیز را بدون تغییر رها کنید و دوباره روی "Next" کلیک کنید.

6. گزینه Command Prompt را از منوی Tools انتخاب کنید.

7. در خط فرمان، دستور - bootrec /fixmbr را وارد کنید و سپس Enter را فشار دهید. ابزار سیستم رکورد بوت را بازنویسی می کند و در نتیجه کد مخرب را از بین می برد.

8. خط فرمان را ببندید و روی "Restart" کلیک کنید.

9. با استفاده از Dr.Web CureIt کامپیوتر خود را برای ویروس اسکن کنید! یا ابزار حذف ویروس (کسپرسکی).

شایان ذکر است که راه های دیگری برای درمان رایانه از Winlocker وجود دارد. هرچه ابزار بیشتری در زرادخانه خود برای مبارزه با این عفونت داشته باشید، بهتر است. به طور کلی، همانطور که می گویند، خدا مراقب باشید - سرنوشت را وسوسه نکنید: به سایت های مشکوک نروید و نرم افزارهای تولید کنندگان ناشناس را نصب نکنید.

اجازه دهید رایانه شما از بنرهای باج افزار جلوگیری کند. موفق باشید!

تروجان های Winlocker نوعی بدافزار هستند که با مسدود کردن دسترسی به دسکتاپ، از کاربر اخاذی می کنند - فرضاً اگر مبلغ مورد نیاز را به حساب مهاجم منتقل کند، یک کد بازگشایی دریافت می کند.

اگر وقتی رایانه شخصی خود را روشن می کنید، به جای دسکتاپ می بینید:

یا چیز دیگری در همین روحیه - با کتیبه های تهدید آمیز و گاهی اوقات با تصاویر زشت ، عجله نکنید تا عزیزان خود را به همه گناهان متهم کنید.

آنها و شاید خود شما قربانی باج افزار trojan.winlock شده اید.

چگونه مسدود کننده های باج افزار وارد رایانه شما می شوند؟

اغلب، مسدود کننده ها به روش های زیر وارد رایانه شما می شوند:

• از طریق برنامه های هک شده و همچنین ابزارهایی برای هک کردن نرم افزارهای پولی (کرک ها، کیجن ها و غیره)؛
• دانلود شده از طریق پیوندهای پیام‌های موجود در شبکه‌های اجتماعی، که ظاهراً توسط آشنایان ارسال شده است، اما در واقع توسط مهاجمان از صفحات هک شده.
• دانلود شده از منابع وب فیشینگ که از سایت های معروف تقلید می کنند، اما در واقع به طور خاص برای انتشار ویروس ها ایجاد شده اند.
• از طریق نامه الکترونیکی به صورت پیوست همراه با نامه هایی با محتوای جذاب: «از شما شکایت کردند...»، «از شما در صحنه جنایت عکس گرفتند»، «یک میلیون بردید» و مواردی از این قبیل.

توجه! بنرهای پورنوگرافی همیشه از سایت های پورنو دانلود نمی شوند. آنها می توانند این کار را از معمولی ترین ها انجام دهند.

نوع دیگری از باج افزارها به همین روش پخش می شوند - مسدود کننده های مرورگر. به عنوان مثال، مانند این:

آنها برای دسترسی به وبگردی از طریق مرورگر پول می خواهند.

چگونه می توان بنر "ویندوز مسدود شده" و موارد مشابه را حذف کرد؟

هنگامی که دسکتاپ شما مسدود است و یک بنر ویروس مانع از اجرای هر برنامه ای در رایانه شما می شود، می توانید کارهای زیر را انجام دهید:

• با پشتیبانی از خط فرمان به حالت امن بروید، ویرایشگر رجیستری را راه اندازی کنید و کلیدهای اتوران بنر را حذف کنید.
• از یک سی دی زنده (دیسک "زنده")، به عنوان مثال، فرمانده ERD، بوت کنید و بنر را از طریق رجیستری (کلیدهای خودکار) و از طریق Explorer (فایل ها) از رایانه حذف کنید.
• سیستم را از یک دیسک بوت با یک آنتی ویروس اسکن کنید، به عنوان مثال Dr.Web LiveDisk یا دیسک نجات کسپرسکی 10.

روش 1. حذف Winlocker از حالت امن با پشتیبانی کنسول.

بنابراین، چگونه می توان یک بنر را از طریق خط فرمان از رایانه خود حذف کرد؟

در دستگاه های با ویندوز XP و 7، قبل از شروع سیستم، باید سریع کلید F8 را فشار دهید و مورد علامت گذاری شده را از منو انتخاب کنید (در ویندوز 8\8.1 این منو وجود ندارد، بنابراین باید از نصب بوت شوید. دیسک کنید و خط فرمان را از آنجا اجرا کنید).

به جای دسکتاپ، یک کنسول در مقابل شما باز می شود. برای راه اندازی ویرایشگر رجیستری، دستور را در آن وارد کنید regeditو Enter را فشار دهید.

بعد، ویرایشگر رجیستری را باز کنید، ورودی های ویروس را در آن پیدا کنید و آن را برطرف کنید.

بیشتر اوقات، بنرهای باج افزار در بخش های زیر ثبت می شوند:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- در اینجا مقادیر پارامترهای Shell، Userinit و Uihost را تغییر می دهند (آخرین پارامتر فقط در ویندوز XP موجود است). باید آنها را به حالت عادی برگردانید:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe، (C: حرف پارتیشن سیستم است. اگر ویندوز در درایو D باشد، مسیر Userinit با D شروع می شود:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- پارامتر AppInit_DLLs را ببینید. به طور معمول، ممکن است وجود نداشته باشد یا دارای یک مقدار خالی باشد.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- در اینجا باج افزار یک پارامتر جدید با مقداری در قالب مسیر فایل مسدود کننده ایجاد می کند. نام پارامتر می تواند رشته ای از حروف باشد، به عنوان مثال، dkfjghk. باید به طور کامل حذف شود.

در مورد بخش های زیر هم همینطور:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

برای تصحیح کلیدهای رجیستری، روی پارامتر کلیک راست کرده، "Change" را انتخاب کنید، یک مقدار جدید وارد کنید و روی OK کلیک کنید.

پس از آن، کامپیوتر خود را در حالت عادی ریستارت کنید و اسکن آنتی ویروس را اجرا کنید، تمام فایل های باج افزار را از هارد دیسک پاک می کند.

روش 2. حذف Winlocker با استفاده از ERD Commander.

فرمانده ERD شامل مجموعه بزرگی از ابزارها برای بازگردانی ویندوز است، از جمله ابزارهایی که با مسدود کردن تروجان‌ها آسیب دیده‌اند.

با استفاده از ویرایشگر رجیستری داخلی ERDregedit، می توانید همان عملیاتی را که در بالا توضیح دادیم انجام دهید.

اگر ویندوز در همه حالت ها قفل باشد، فرمان ERD ضروری خواهد بود. نسخه هایی از آن به صورت غیرقانونی توزیع می شود، اما به راحتی در اینترنت پیدا می شود.

مجموعه‌های فرماندهی ERD برای همه نسخه‌های ویندوز، دیسک‌های راه‌اندازی MSDaRT (مجموعه ابزار تشخیص و بازیابی مایکروسافت) نامیده می‌شوند؛ این دیسک‌ها در فرمت ISO هستند که برای رایت روی DVD یا انتقال به درایو فلش مناسب است.

حذف بنرها از رایانه شما با استفاده از دیسک های Dr.Web و Kaspersky به همان اندازه مؤثر است.

چگونه از رایانه خود در برابر مسدود کننده ها محافظت کنیم؟

• یک آنتی ویروس قابل اعتماد نصب کنید و آن را همیشه فعال نگه دارید.
• لطفاً قبل از راه‌اندازی همه فایل‌های دانلود شده از اینترنت را از نظر امنیت بررسی کنید.
• روی لینک های ناشناس کلیک نکنید.
• پیوست های ایمیل را باز نکنید، به خصوص آنهایی که به صورت حروف و متن جذاب هستند. حتی از دوستانت.
• از سایت‌هایی که فرزندانتان بازدید می‌کنند پیگیری کنید. از کنترل های والدین استفاده کنید.
• در صورت امکان، از نرم افزارهای غیرقانونی استفاده نکنید - بسیاری از برنامه های پولی را می توان با برنامه های رایگان ایمن جایگزین کرد.

بسیاری از دارندگان رایانه شخصی و لپ‌تاپ حداقل یک بار در زندگی خود با این واقعیت مواجه شده‌اند که پیام‌های SMS باج‌افزاری پس از گشت و گذار در سایت‌های مشکوک یا پس از دانلود یک فایل مشکوک، روی صفحه رایانه ظاهر می‌شوند. مطالب آنها تکان دهنده و در برخی شرایط حتی تعجب آور است. کلاهبرداران از طرف پلیس، سرویس های اطلاعاتی، هکرها می نویسند و خود را دولت کشور معرفی می کنند. کاربر به طور غیرارادی به متن مهاجمان اعتقاد دارد، زیرا حذف یک بنر از رایانه چندان آسان نیست، فرد نمی تواند هیچ عملی را روی دسکتاپ یا مرورگر انجام دهد، همه چیز مسدود شده است.
اگر بنری روی دسکتاپ شما ظاهر شد، نگران نباشید، حذف آن کار سختی نخواهد بود

روش رفع انسداد کلاهبرداران ساده است، پس از ارسال مبلغ مشخص شده به تلفن همراه یا کیف پول آنلاین خود، کد ویژه ای را برای حذف بنر ارسال می کنند. در عین حال، مبلغ ذکر شده در پیام قابل توجه است و چند صد روبل نمی تواند انجام شود. کارشناسان توصیه می کنند در چنین شرایطی پول ارسال نکنید؛ بهتر است به متخصصان رایانه ای پرداخت کنید که به راحتی می توانند آن را غربال کنند. یا می توانید خودتان این کار را انجام دهید؛ اکنون آنها چندین گزینه برای خلاص شدن از قفل رایانه ارائه می دهند. بنر یک مشکل مهم برای رایانه شخصی است، بنابراین ارزش دارد که با منابع محبوب ظاهر آن آشنا شوید. دانستن اینکه چگونه از شر ویروس ها خلاص شوید عالی است، اما بهتر است با آنها مقابله نکنید.

فیلم را ببینید

مسدود کننده بنر از کجا می آید؟

در منابع ناشناخته، هنگام مشاهده اطلاعات، ممکن است ناگهان منویی ظاهر شود که در آن از کاربر خواسته می شود به روز رسانی یا. بدون چنین برنامه ای کیفیت رایانه شخصی زیر سوال می رود بنابراین فرد با شرایط منو موافقت می کند. در نتیجه، برنامه پخش کننده دانلود نمی شود و به جای آن یک بنر باج افزار ظاهر می شود. شما می توانید با دانلود نرم افزار فقط از پورتال های رسمی توسعه دهندگان، قربانی چنین دامی نشوید.

استفاده از برنامه های دزدی

عفونت های بنر با استفاده از روش های مختلف رخ می دهد.

خود نصب تبلیغات ویروسی

روند جستجوی چیزی در اینترنت می تواند پیچیده باشد؛ دانش آموز هنگام نوشتن یک درس، ده ها چکیده، نسخه الکترونیکی کتاب و مجله را دانلود می کند. بیشتر این فایل ها در یک آرشیو قرار دارند و کاربر یک ویروس را به همراه چکیده یا حتی به جای آن دریافت می کند.

یک کار جدید ایجاد می شود: چگونه بنر باج افزار را حذف کنیم؟ برای باز کردن دسترسی به داده های بارگیری شده، کلاهبرداران پیشنهاد می کنند نرم افزار خاصی را نصب کنند. در طول مراحل نصب، یک توافق نامه مجوز ظاهر می شود (که هیچ کس تمام شرایط را نمی خواند و می پذیرد) با مجوز برای تبلیغات. به نظر می رسد که کاربر به طور مستقل اجازه داده است که ویروس در رایانه خود زندگی کند. آنتی ویروس باید همیشه کار کند و آفات را شناسایی کند.

ضعف های امنیتی سیستم عامل

آسیب پذیری ها در سیستم عامل ها و مرورگرها به طور فعال توسط آفات مورد سوء استفاده قرار می گیرند. بنابراین، تمام برنامه هایی که اغلب استفاده می شوند باید به طور مرتب به روز شوند، زیرا ظاهر یک بنر که خلاص شدن از شر آن بسیار دشوار است، به دلیل تقصیر خود صاحب رایانه است. گاهی اوقات کاربران خود سیستم امنیتی را برای انجام برخی تنظیمات غیرفعال می کنند و سپس فراموش می کنند که آن را روشن کنند. ویروس ها فوراً نقاط ضعف را پیدا می کنند و حذف بنر از رایانه شما دیگر آسان نخواهد بود.

چگونه یک بنر را از رایانه خود حذف کنیم

می توانید بنر را از رایانه خود حذف کنید، نکته اصلی این است که وحشت نکنید. ابتدا باید 4 قانون مهم را به خاطر بسپارید و در صورت بروز وضعیت مشابه به آنها پایبند باشید:

1. شما هرگز نباید برای مجرمان پول بفرستید. اولاً این کار به جیب شما ضربه می زند و ثانیاً بعید است مشکل حل شود و قفل ویندوز باز شود.
2. برای حذف بنر، نیازی به نصب مجدد یا به روز رسانی سیستم عامل نیست. اگر "استاد" که تصمیم به رفع مشکل گرفته است، با این قانون موافق نیست، یا واقعا استاد نیست، یا می خواهد خدمات گران تری را "فروش" کند.

روند خلاص شدن از شر بنر پیچیده نیست

1. اصل عملکرد چنین ویروس هایی متفاوت نیست و حتی اگر متن از طرف FSB، SBU یا سایر ساختارهای معتبر نوشته شود، روش های استاندارد به رفع انسداد ویندوز 7 از ویروس باج افزار کمک می کند.
2. یک برنامه آنتی ویروس ممکن است جدیدترین و موثرترین باشد، اما در برابر باج افزارهای گستاخانه محافظت نمی کند. علاوه بر این، مقصر ظاهر مسدود کننده، خود شخص است.

نحوه حذف بنر از رایانه از طریق رجیستری

مهم! این گزینه ممکن است در شرایطی که متن ویروس قبل از بوت شدن سیستم عامل باز می شود (بلافاصله پس از ورود به منوی بایوس) کار نکند.

در شرایط دیگر، این گزینه بدون مشکل کار خواهد کرد. حتی کاربران بی تجربه نیز می توانند با این کار کنار بیایند و بتوانند اطلاعات را از رجیستری حذف کنند. شما باید با دقت تمام نکات را مرور کنید.

ابتدا باید وارد منوی ویرایشگر رجیستری شوید. ساده ترین راه برای انجام این کار این است که رایانه شخصی را مجدداً راه اندازی کنید و سپس کلید F8 را فشار دهید تا نوع روشن را انتخاب کنید. باید تجهیزات را در حالت ایمن با قابلیت کار بر روی خط فرمان بوت کنید. این اتفاق می افتد که F8 یک منوی انتخاب دیسک ویژه را باز می کند، جایی که باید اصلی را انتخاب کنید و با فشار دادن "Enter" و سپس F8 را تایید کنید. پنجره ای برای انتخاب حالت های بوت روی صفحه ظاهر می شود.

در حالت امن وارد شوید

در مرحله بعد صبر کنید تا پنجره کنسول باز شود. مقدار regedit.exe را در آن وارد کنید و "Enter" را فشار دهید. یک منوی ویژه باز می شود و می توانید ویروس را در رجیستری ویندوز 7 بیابید. این منو حاوی تمام داده های سیستم عامل، از جمله اطلاعات مربوط به برنامه های راه اندازی هنگام روشن کردن رایانه است. این منو جایی است که باید به دنبال بنر مضری باشید که پول می خواهد.

در سمت چپ منو پوشه های خاصی وجود دارد که به آنها بخش نیز گفته می شود. پوشه هایی که ویروس منفور در آنها ظاهر می شود باید بررسی شوند و در صورت وجود فایل های غیر ضروری، باید حذف شوند. چندین مکان ممکن وجود دارد، و همه چیز باید تجزیه و تحلیل شود.

ابتدا پوشه "Run" را پیدا کنید (این پوشه در "نسخه فعلی" داده های سیستم عامل است). در این پوشه، کل لیست برنامه هایی که هنگام راه اندازی تجهیزات به طور خودکار روشن می شوند در دسترس خواهد بود. همچنین می توانید مسیر محل ذخیره آنها را مشاهده کنید. هر چیزی که برای کاربر مشکوک به نظر می رسد باید autorun را برای همیشه ترک کند.

باید ورودی بنر را در رجیستری اصلاح کنید

اغلب، نام فایل شامل مجموعه ای نامفهوم از حروف الفبا و اعداد است: aklh25171156. می‌توانید آفت را در پوشه «اسناد و تنظیمات» (با نام‌های زیرپوشه مختلف) پیدا کنید. منبع ویروس نیز فایل ms.exe یا سایر داده های پوشه سیستم است. ورودی های نامشخص باید مسدود و حذف شوند. برای این منظور روی خط راست کلیک کرده و گزینه Delete را انتخاب کنید.

نگرانی در این روش غیر ضروری است - شما نباید از حذف مقادیر مهم بترسید، باید تمام داده های ناشناخته را از منوی راه اندازی خلاص کنید، فقط در چنین شرایطی می توانید ویروس را از طریق خط فرمان حذف کنید. منوی راه‌اندازی شامل ابزارهایی است که به ندرت استفاده می‌شوند، بنابراین پاک کردن فهرست به افزایش سرعت رایانه شما نیز کمک می‌کند.

هنگام تمیز کردن، ما مکان فایل های مضر را به خاطر می آوریم، این به شما کمک می کند تا در آینده آنها را بدون جستجوی طولانی به سطل زباله ارسال کنیم.

تمام دستکاری ها باید برای سایر شاخه های رجیستری تکرار شوند و در پوشه "WInLogon" ماشین محلی ما از درست بودن خط USerinit مطمئن شویم. شل در رجیستری باید مطابق با مقدار explorer.exe کار کند.

شل در رجیستری باید مطابق با مقدار explorer.exe کار کند

به این ترتیب می توانید به راحتی بنر اس ام اس را حذف کرده و خودتان از طریق مدیر رجیستری، قفل لپ تاپ خود را از ویروس باج افزار باز کنید. پس از این، ویرایشگر بسته می شود و متن explorer.exe در خط فرمان نوشته می شود (دسکتاپ باز می شود)، شما باید فایل های غیر ضروری را که محل آنها از قبل مشخص است، به دور از حافظه رایانه ارسال کنید. در مرحله نهایی، تجهیزات در حالت عادی راه اندازی مجدد می شوند (در هنگام کار با رجیستری از حالت ایمن استفاده می شود). حذف بنرها از رایانه شما با این گزینه تقریباً همیشه موفقیت آمیز است.

نصیحت! هنگامی که امکان انتخاب حالت روشن شدن ایمن با پشتیبانی از خط فرمان وجود ندارد، می توانید از یک دیسک زنده با یک PP ضبط شده استفاده کنید (ویرایشگر رجیستری PE این کار را انجام می دهد) و تمام دستکاری ها را در برنامه انجام دهید.

چگونه یک بنر را از روی دسکتاپ خود با استفاده از نرم افزار مخصوص حذف کنیم

توسعه دهندگان نرم افزار نیز از این مشکل اجتناب نکرده اند و ابزارهای ویژه ای برای حذف باج افزار ارائه می دهند. به طور خاص، می توانید بنر را با استفاده از Kaspersky WindowsUnlocker حذف کنید. این ابزار همچنین با تصحیح داده های موجود در رجیستری این کار را انجام می دهد، اما این کار را به صورت خودکار انجام می دهد که کار را بسیار آسان تر می کند.

برای شروع، برنامه از وب سایت رسمی شرکت دانلود می شود. برای تکمیل کار، به Kaspersky Rescue Disk نیاز دارید، سپس تصویر رسانه ذخیره سازی در یک سی دی خالی نوشته می شود (این کار روی یک رایانه شخصی "سالم" انجام می شود). رسانه ذخیره سازی قبلاً ضبط شده در رایانه "آلوده" وارد می شود و پس از بارگیری، تمام اقدامات لازم از طریق برنامه انجام می شود.

آنتی ویروس کسپرسکی به شما در حذف ویروس کمک می کند

به این ترتیب می توانید با استفاده از Dr.Web یا محصولات دیگر (AVG Rescue، VBA23 Rescue و ...) بنر را حذف کنید.

باز کردن قفل رایانه از یک بنر گاهی اوقات از طریق سرویس های ویژه ای برای انتخاب کلمات رمز کار می کند. به عنوان مثال، سایت sms.kaspersky.ru سعی می کند رمز عبور را برای حذف آفت حدس بزند. برای کاربرانی که کار با شاخه های رجیستری برایشان مشکل است، برنامه هایی که به حذف بنر از دسکتاپ کمک می کنند عالی هستند.

باز کردن قفل رایانه از یک بنر گاهی اوقات از طریق خدمات ویژه انجام می شود

هنگامی که پیام قبل از بارگیری ظاهر می شود

همچنین به ندرت اتفاق می افتد که با روشن کردن تجهیزات، ویروسی بلافاصله ظاهر شود، به این معنی که نرم افزار مضر در رکورد اصلی بوت هارد دیسک MBR قرار دارد. حذف بنر باج افزار دشوارتر خواهد بود. در چنین شرایطی غیرممکن است که برای جستجوی یک کد باز کردن قفل یا باز کردن ویرایشگر رجیستری برای مبارزه با ویروس ها آنلاین شوید، به خصوص که متن تقلبی از مکان دیگری باز می شود. سی دی های زنده ویژه به حل این مشکل کمک می کنند. به صورت زیر می توانید یک بنر را از رایانه خود حذف کنید:

• هنگام استفاده از ویندوز XP، می توانید با استفاده از دیسک نصب سیستم عامل با پارتیشن بوت کار کنید. ابتدا دیسک را بارگذاری می کنیم و زمانی که منوی بازیابی سیستم عامل موجود است، با فشار دادن دکمه R روی صفحه کلید این کار انجام می شود. پس از این دستکاری ها، یک منوی فرمان روی صفحه ظاهر می شود که در آن مقدار FIXBOOT وارد می شود (ورود با فشار دادن دکمه Y تأیید می شود). وقتی هارد دیسک فقط از یک پارتیشن تشکیل شده باشد، مقدار FIXMBR کمک خواهد کرد.

یک سی دی زنده ویژه نیز می تواند کمک کند

• اگر هیچ ورودی نصبی وجود ندارد یا از محصول دیگری از مایکروسافت استفاده می‌کنید، مشکل MBR توسط برنامه BOOTICE (یا ابزارهای مشابه دیگر شرکت‌ها که به شما امکان مدیریت پارتیشن‌های هارد دیسک را می‌دهند) اصلاح می‌شود. این نرم افزار به راحتی در اینترنت پیدا می شود، آن را از آنجا دانلود می کنید، آن را روی فلش درایو می نویسید و کامپیوتر را از روی سی دی زنده راه اندازی می کنید. بعد، برنامه از درایو USB روشن می شود.

اکنون می دانید که چگونه یک بنر را از رایانه (رومیزی) خود حذف کنید.