حذف یک بنر از دسکتاپ، باز کردن قفل ویندوز. نحوه حذف بنر باج افزار که هنگام بوت شدن سیستم ظاهر می شود

بیایید یک کاربر معمولی کامپیوتر را تصور کنیم. این شخصی است که اغلب دانش حداقلی در مورد محافظت از دستگاه خود در برابر ویروس ها دارد. با این وجود ، او به تمام سایت های مورد نظر "سفر می کند" ، پیوندهای پیشنهادی را دنبال می کند ، بدون اینکه به خطر احتمالی اقدامات خود فکر کند. و در یک لحظه تصویر زیر را در مقابل خود می بیند: صفحه کامپیوتر قفل است و مهاجمان برای باز کردن قفل آن پول می خواهند. چه باید کرد، چگونه بنر را حذف کنیم؟

دلایل مسدود شدن چرا کسی به این نیاز دارد؟

راه های مختلفی برای قفل کردن کامپیوتر شما وجود دارد. اغلب این به دلیل بازدید کاربر از سایت های پورنوگرافی یا دانلود و نصب بدافزارهایی است که در سراسر جهان توزیع شده است. در نتیجه، اگر برای اولین بار این اتفاق برای شما افتاده باشد، حتی ممکن است از چیزی که روی صفحه نمایش کامپیوتر ظاهر می شود بترسید. این پیام ممکن است شما را به جمع آوری اطلاعات غیرقانونی در اینترنت و بسیاری از گناهان دیگر متهم کند. سپس آنها از شما می خواهند که برای گزینه باز کردن قفل هزینه کنید. آنها با جزئیات به شما خواهند گفت که برای این کار کجا و چقدر پول انتقال دهید. قیمت درخواستی از 500 تا 2000 روبل است. اما مهمترین چیز این است که پس از ارسال اس ام اس، هیچ کس چیزی را از حالت انسداد خارج نمی کند. پس نیازی نیست به کسی پولی بپردازید. در این برهه از زمان، راه‌های مختلفی وجود دارد که می‌توانید بدون دور ریختن پول، مشکل را حل کنید.

خطرات قفل کردن ویندوز چیست؟

اولا، چنین مشکلی فقط با یک نسخه بدون مجوز از سیستم عامل ممکن است رخ دهد. مجوز به طور مداوم و منظم به روز می شود، بنابراین با امنیت بیشتری محافظت می شود. چنین ویروسی دائماً در حال بهبود است، یعنی بیشتر و بیشتر خطرناک می شود تا برای نویسندگانش درآمد داشته باشد. چرا او اینقدر خطرناک است؟ این واقعیت که نه تنها در راه اندازی ثبت شده است، بلکه بسیار عمیق تر نیز "دفن" شده است، به همین دلیل می تواند هنگام بارگیری فقط خدمات و درایورها و همچنین در حالت ایمن کار کند. پس از این کار بسیار دشوار است که دستگاه خود را به کار بیاندازید. اما با این حال، این یک موضوع کاملاً ناامیدکننده نیست. بیایید به چندین روش برای احیای رایانه خود نگاه کنیم، چگونه بنر را حذف کنید و فرصتی برای کار کردن دوباره داشته باشید.

قفل ویندوز را با Malwarebytes Anti-Malware باز کنید

این روش همیشه تکمیل کار را تضمین نمی کند. در این صورت می توانید از روش دیگری استفاده کنید.

حذف ویروس با استفاده از Dr.Web LiveCD

زمانی که یک ویروس از شما می‌خواهد برای باز کردن قفل رایانه خود پیامک پولی ارسال کنید، یک چیز است. در این صورت گاهی اوقات پس از پرداخت می توان مشکل را حل کرد. همانطور که قبلاً نوشته شده است، به هیچ وجه یک واقعیت نیست، اما احتمال وجود دارد.

زمانی که دستگاه شما به بدافزاری به نام Winlock آلوده شده باشد، موضوع دیگری است. این ویروس به راحتی می تواند تمام داده های شما را حذف کند و حتی شما را به توزیع پورنوگرافی متهم کند. اما بدترین چیز این است که حتی قبل از شروع سیستم عامل سیستم را مسدود می کند. یعنی روش فوق را نمی توان در اینجا اعمال کرد. هیچی، ما از گزینه دیگری برای از بین بردن عفونت استفاده خواهیم کرد - یک دیسک بوت از شرکت مورد علاقه ما Dr.Web. بیایید چنین دیسکی بسازیم و شروع کنیم.

1. ما آن را وارد درایو می کنیم و سپس دستگاه را راه اندازی مجدد می کنیم.
2. اگر ویروسی ظاهر شد، که ممکن است، به BIOS بروید، جایی که آن را تنظیم کردیم تا از درایو فلش یا درایو بوت شود. دوباره راه اندازی مجدد می کنیم.
3. اکنون، به احتمال زیاد، همه چیز خوب خواهد بود. زبان را روی روسی تنظیم کنید و ادامه دهید.
4. باید کمی صبر کنید تا دانلود انجام شود. یک پنجره آنتی ویروس ظاهر می شود. روی دکمه "برو" در مقابل "اسکنر" کلیک کنید.
5. اسکن کامپیوتر برای ویروس ها آغاز شده است. ما منتظریم تا Dr.Web باج افزار ما را پیدا کند و آن را حذف کند. پس از آن، کامل اسکن را انتخاب کرده و اجرا کنید.
6. هنگامی که آنتی ویروس تهدیدی را شناسایی کند، به ما اطلاع می دهد.

در نهایت، با استفاده از Dr.Web LiveCD، رجیستری را ضد عفونی می کنیم و بالعکس. گاهی اوقات پس از این، ویروس باج افزار ناپدید می شود و دیگر نیازی به اسکن کامل نیست. ما سعی می کنیم کامپیوتر را روشن کنیم و امیدواریم که کار حذف بنر را انجام داده باشیم. ویندوز دیگر نباید مسدود شود. و ما به روش دیگری برای مبارزه با ویروس تسلط داریم.

باز کردن کدها و ابزار Avz

گزینه ای وجود دارد که در برخی موارد نیز می تواند به ما کمک کند. کدهای باز کردن قفل سیستم عامل در وب سایت Dr.Web قرار داده شده است. شما باید یک اسکرین شات از ویروس ما را از لیست انتخاب کنید و ما کد مورد نیاز را مشاهده خواهیم کرد. همچنین می توانید شماره تلفنی را که می خواهید پیامک به آن ارسال کنید وارد کنید، روی جستجو کلیک کنید - و ما کد را دریافت می کنیم. پس از باز کردن قفل، باید رایانه خود را با استفاده از یک آنتی ویروس معمولی ضد عفونی کنید. اگر کار نکرد، می توانید از ابزار معروف Avz استفاده کنید.

1. برای این ما نیاز داریم: یک دیسک / فلش درایو و یک کامپیوتر.
2. برنامه را دانلود و در رسانه های قابل جابجایی ذخیره کنید.
3. با فشار دادن F8 در ابتدای فرآیند، گزینه بوت "Secure with command line support" را انتخاب کنید.
4. اگر روند عادی باشد، خط فرمان ظاهر می شود.
5. ما رسانه قابل جابجایی را در دستگاه قرار می دهیم.
6. Explorer را می نویسیم و دکمه enter را فشار می دهیم.
7. پیش از ما "رایانه من" است.
8. ابزار avz.exe را در درایو قابل جابجایی پیدا کنید و آن را اجرا کنید.
9. ما دوره را دنبال می کنیم: "فایل - جادوگر عیب یابی، مشکلات سیستم - همه مشکلات"، تمام کادرها را علامت بزنید به جز "به روز رسانی خودکار سیستم غیرفعال است" و همه "راه اندازی خودکار از... مجاز است". پس از آن، روی "رفع مشکلات ذکر شده" کلیک کنید.
10. ما همچنین تمام مشکلات را در "تنظیمات و ترفندهای مرورگر" بررسی می کنیم و روی "رفع" کلیک می کنیم.
11. در بخش "حریم خصوصی"، به قیاس، ما تمام مشکلات را یادداشت می کنیم.
12. در avz ماندن، پنجره را ببند. روی "سرویس" و سپس "Explorer Extensions Manager" کلیک کنید و تیک تمام مواردی که با رنگ سیاه نوشته شده اند را بردارید.
13. اکنون «Service» و سپس «IE Extension Manager» را روشن کنید. یک لیست جلوی ما ظاهر می شود، ما تمام خطوط را حذف می کنیم.
14. ما کامپیوتر را راه اندازی مجدد می کنیم، پس از آن به احتمال زیاد مشکل دیگری وجود نخواهد داشت. ما یک آنتی ویروس سنتی راه اندازی می کنیم تا آن را پاک کنیم. مشکل نحوه حذف بنر حل شد.

نتیجه

این‌ها تنها راه‌هایی برای حذف باج‌افزار نیستند. می توانید از اسکریپت ها، ابزار حذف ویروس کسپرسکی استفاده کنید و سیستم عامل را دوباره نصب کنید. همچنین اتفاق می افتد که حذف یک بنر برای کامپیوتر بدون دردسر نیست. ممکن است دسکتاپ خالی باشد و نشانگر ماوس کار نکند. اولین گزینه برای رفع این خطاها حالت ایمن و ضدعفونی دستگاه زیر آن است. اما این همیشه کمک نمی کند. در این مورد، باید کامپیوتر را از رسانه های قابل جابجایی راه اندازی کنید. ویندوز برای این کار توزیع های ویژه ای دارد. ما دستگاه را راه اندازی و درمان می کنیم. حالا ما بالاخره متوجه شدیم که چگونه یک بنر را از دسکتاپ حذف کنیم. توصیه مهم: درمان توصیف شده برای کاربر "غیر پیشرفته" رایانه آسان نیست. برای چنین افرادی، اگر به توانایی های خود اطمینان ندارند، بهتر است به متخصصان مراجعه کنند.

تروجان های Winlocker نوعی بدافزار هستند که با مسدود کردن دسترسی به دسکتاپ، از کاربر اخاذی می کنند - فرضاً اگر مبلغ مورد نیاز را به حساب مهاجم منتقل کند، یک کد باز کردن قفل دریافت می کند.

اگر وقتی رایانه شخصی خود را روشن می کنید، به جای دسکتاپ می بینید:

یا چیز دیگری در همین روحیه - با کتیبه های تهدید آمیز و گاهی اوقات با تصاویر زشت ، عجله نکنید تا عزیزان خود را به همه گناهان متهم کنید.

آنها و شاید خود شما قربانی باج افزار trojan.winlock شده اید.

چگونه مسدود کننده های باج افزار وارد رایانه شما می شوند؟

اغلب، مسدود کننده ها به روش های زیر وارد رایانه شما می شوند:

• از طریق برنامه های هک شده و همچنین ابزارهایی برای هک کردن نرم افزارهای پولی (کرک ها، کیجن ها و غیره)؛
• دانلود شده از طریق پیوندهای پیام‌های موجود در شبکه‌های اجتماعی، که ظاهراً توسط آشنایان ارسال شده است، اما در واقع توسط مهاجمان از صفحات هک شده.
• دانلود شده از منابع وب فیشینگ که از سایت های معروف تقلید می کنند، اما در واقع به طور خاص برای انتشار ویروس ها ایجاد شده اند.
• از طریق نامه الکترونیکی به صورت پیوست همراه با نامه هایی با محتوای جذاب: «از شما شکایت کردند...»، «از شما در صحنه جنایت عکس گرفتند»، «یک میلیون بردید» و مواردی از این قبیل.

توجه! بنرهای پورنوگرافی همیشه از سایت های پورنو دانلود نمی شوند. آنها می توانند این کار را از معمولی ترین ها انجام دهند.

نوع دیگری از باج افزارها به همین روش پخش می شوند - مسدود کننده های مرورگر. به عنوان مثال، مانند این:

آنها برای دسترسی به وبگردی از طریق مرورگر پول می خواهند.

چگونه می توان بنر "ویندوز مسدود شده" و موارد مشابه را حذف کرد؟

هنگامی که دسکتاپ شما مسدود است و یک بنر ویروس مانع از اجرای هر برنامه ای در رایانه شما می شود، می توانید کارهای زیر را انجام دهید:

• با پشتیبانی از خط فرمان به حالت امن بروید، ویرایشگر رجیستری را راه اندازی کنید و کلیدهای اتوران بنر را حذف کنید.
• از یک سی دی زنده (دیسک "زنده")، به عنوان مثال، فرمانده ERD، بوت کنید و بنر را از طریق رجیستری (کلیدهای خودکار) و از طریق Explorer (فایل ها) از رایانه حذف کنید.
• سیستم را از یک دیسک بوت با یک آنتی ویروس اسکن کنید، به عنوان مثال Dr.Web LiveDisk یا دیسک نجات کسپرسکی 10.

روش 1. حذف Winlocker از حالت امن با پشتیبانی کنسول.

بنابراین، چگونه می توان یک بنر را از طریق خط فرمان از رایانه خود حذف کرد؟

در دستگاه های با ویندوز XP و 7، قبل از شروع سیستم، باید سریع کلید F8 را فشار دهید و مورد علامت گذاری شده را از منو انتخاب کنید (در ویندوز 8\8.1 این منو وجود ندارد، بنابراین باید از نصب بوت شوید. دیسک کنید و خط فرمان را از آنجا اجرا کنید).

به جای دسکتاپ، یک کنسول در مقابل شما باز می شود. برای راه اندازی ویرایشگر رجیستری، دستور را در آن وارد کنید regeditو Enter را فشار دهید.

بعد، ویرایشگر رجیستری را باز کنید، ورودی های ویروس را در آن پیدا کنید و آن را برطرف کنید.

بیشتر اوقات، بنرهای باج افزار در بخش های زیر ثبت می شوند:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- در اینجا مقادیر پارامترهای Shell، Userinit و Uihost را تغییر می دهند (آخرین پارامتر فقط در ویندوز XP موجود است). باید آنها را به حالت عادی برگردانید:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe، (C: حرف پارتیشن سیستم است. اگر ویندوز در درایو D باشد، مسیر Userinit با D شروع می شود:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- پارامتر AppInit_DLLs را ببینید. به طور معمول، ممکن است وجود نداشته باشد یا دارای یک مقدار خالی باشد.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- در اینجا باج افزار یک پارامتر جدید با مقداری در قالب مسیر فایل مسدود کننده ایجاد می کند. نام پارامتر می تواند رشته ای از حروف باشد، به عنوان مثال، dkfjghk. باید به طور کامل حذف شود.

در مورد بخش های زیر هم همینطور:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

برای تصحیح کلیدهای رجیستری، روی پارامتر کلیک راست کرده، "Change" را انتخاب کنید، یک مقدار جدید وارد کنید و روی OK کلیک کنید.

پس از آن، کامپیوتر خود را در حالت عادی مجددا راه اندازی کنید و یک اسکن آنتی ویروس را اجرا کنید تا تمام فایل های باج افزار از هارد دیسک شما حذف شود.

روش 2. حذف Winlocker با استفاده از ERD Commander.

فرمانده ERD شامل مجموعه بزرگی از ابزارها برای بازگردانی ویندوز است، از جمله ابزارهایی که با مسدود کردن تروجان‌ها آسیب دیده‌اند.

با استفاده از ویرایشگر رجیستری داخلی ERDregedit، می توانید همان عملیاتی را که در بالا توضیح دادیم انجام دهید.

اگر ویندوز در همه حالت ها قفل باشد، فرمان ERD ضروری خواهد بود. کپی هایی از آن به صورت غیرقانونی توزیع می شود، اما به راحتی در اینترنت پیدا می شود.

مجموعه‌های فرمان ERD برای همه نسخه‌های ویندوز دیسک‌های راه‌اندازی MSDaRT (مجموعه ابزار تشخیص و بازیابی مایکروسافت) نامیده می‌شوند.

حذف بنرها از رایانه شما با استفاده از هر دو دیسک Dr.Web و Kaspersky به همان اندازه مؤثر است.

چگونه از رایانه خود در برابر مسدود کننده ها محافظت کنیم؟

• یک آنتی ویروس قابل اعتماد نصب کنید و آن را همیشه فعال نگه دارید.
• لطفاً قبل از راه‌اندازی همه فایل‌های دانلود شده از اینترنت را از نظر امنیت بررسی کنید.
• روی لینک های ناشناس کلیک نکنید.
• پیوست های ایمیل را باز نکنید، به خصوص آنهایی که به صورت حروف و متن جذاب هستند. حتی از دوستانت.
• از سایت‌هایی که فرزندانتان بازدید می‌کنند پیگیری کنید. از کنترل های والدین استفاده کنید.
• در صورت امکان، از نرم افزارهای غیرقانونی استفاده نکنید - بسیاری از برنامه های پولی را می توان با برنامه های رایگان ایمن جایگزین کرد.

تروجان های Winlocker نوعی بدافزار هستند که با مسدود کردن دسترسی به دسکتاپ، از کاربر اخاذی می کنند - فرضاً اگر مبلغ مورد نیاز را به حساب مهاجم منتقل کند، یک کد باز کردن قفل دریافت می کند.

اگر وقتی رایانه شخصی خود را روشن می کنید، به جای دسکتاپ می بینید:

یا چیز دیگری در همین روحیه - با کتیبه های تهدید آمیز و گاهی اوقات با تصاویر زشت ، عجله نکنید تا عزیزان خود را به همه گناهان متهم کنید. آنها و شاید خود شما قربانی باج افزار trojan.winlock شده اید.

چگونه مسدود کننده های باج افزار وارد رایانه شما می شوند؟

اغلب، مسدود کننده ها به روش های زیر وارد رایانه شما می شوند:

• از طریق برنامه های هک شده و همچنین ابزارهایی برای هک کردن نرم افزارهای پولی (کرک ها، کیجن ها و غیره)؛
• دانلود شده از طریق پیوندهای پیام‌های موجود در شبکه‌های اجتماعی، که ظاهراً توسط آشنایان ارسال شده است، اما در واقع توسط مهاجمان از صفحات هک شده.
• دانلود شده از منابع وب فیشینگ که از سایت های معروف تقلید می کنند، اما در واقع به طور خاص برای انتشار ویروس ها ایجاد شده اند.
• از طریق نامه الکترونیکی به صورت پیوست همراه با نامه هایی با محتوای جذاب: «از شما شکایت کردند...»، «از شما در صحنه جنایت عکس گرفتند»، «یک میلیون بردید» و مواردی از این قبیل.

توجه! بنرهای پورنوگرافی همیشه از سایت های پورنو دانلود نمی شوند. آنها می توانند این کار را از معمولی ترین ها انجام دهند.

نوع دیگری از باج افزارها به همین روش پخش می شوند - مسدود کننده های مرورگر. به عنوان مثال، مانند این:

آنها برای دسترسی به وبگردی از طریق مرورگر پول می خواهند.

چگونه می توان بنر "ویندوز مسدود شده" و موارد مشابه را حذف کرد؟

هنگامی که دسکتاپ شما مسدود است و یک بنر ویروس مانع از اجرای هر برنامه ای در رایانه شما می شود، می توانید کارهای زیر را انجام دهید:

• با پشتیبانی از خط فرمان به حالت امن بروید، ویرایشگر رجیستری را راه اندازی کنید و کلیدهای اتوران بنر را حذف کنید.
• از یک سی دی زنده (دیسک "زنده")، به عنوان مثال، فرمانده ERD، بوت کنید و بنر را از طریق رجیستری (کلیدهای خودکار) و از طریق Explorer (فایل ها) از رایانه حذف کنید.
• سیستم را از یک دیسک بوت با یک آنتی ویروس اسکن کنید، به عنوان مثال Dr.Web LiveDisk یا دیسک نجات کسپرسکی 10.

روش 1. حذف Winlocker از حالت امن با پشتیبانی کنسول.

بنابراین، چگونه می توان یک بنر را از طریق خط فرمان از رایانه خود حذف کرد؟

در دستگاه های با ویندوز XP و 7، قبل از شروع سیستم، باید سریع کلید F8 را فشار دهید و مورد علامت گذاری شده را از منو انتخاب کنید (در ویندوز 8\8.1 این منو وجود ندارد، بنابراین باید از نصب بوت شوید. دیسک کنید و خط فرمان را از آنجا اجرا کنید).

به جای دسکتاپ، یک کنسول در مقابل شما باز می شود. برای راه اندازی ویرایشگر رجیستری، دستور را در آن وارد کنید regeditو Enter را فشار دهید.

بعد، ویرایشگر رجیستری را باز کنید، ورودی های ویروس را در آن پیدا کنید و آن را برطرف کنید.

بیشتر اوقات، بنرهای باج افزار در بخش های زیر ثبت می شوند:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- در اینجا مقادیر پارامترهای Shell، Userinit و Uihost را تغییر می دهند (آخرین پارامتر فقط در ویندوز XP موجود است). باید آنها را به حالت عادی برگردانید:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe، (C: حرف پارتیشن سیستم است. اگر ویندوز در درایو D باشد، مسیر Userinit با D شروع می شود:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- پارامتر AppInit_DLLs را ببینید. به طور معمول، ممکن است وجود نداشته باشد یا دارای یک مقدار خالی باشد.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- در اینجا باج افزار یک پارامتر جدید با مقداری در قالب مسیر فایل مسدود کننده ایجاد می کند. نام پارامتر می تواند رشته ای از حروف باشد، به عنوان مثال، dkfjghk. باید به طور کامل حذف شود.

در مورد بخش های زیر هم همینطور:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

برای تصحیح کلیدهای رجیستری، روی پارامتر کلیک راست کرده، "Change" را انتخاب کنید، یک مقدار جدید وارد کنید و روی OK کلیک کنید.

پس از آن، کامپیوتر خود را در حالت عادی مجددا راه اندازی کنید و یک اسکن آنتی ویروس را اجرا کنید تا تمام فایل های باج افزار از هارد دیسک شما حذف شود.

روش 2. حذف Winlocker با استفاده از ERD Commander.

فرمانده ERD شامل مجموعه بزرگی از ابزارها برای بازگردانی ویندوز است، از جمله ابزارهایی که با مسدود کردن تروجان‌ها آسیب دیده‌اند. با استفاده از ویرایشگر رجیستری داخلی ERDregedit، می توانید همان عملیاتی را که در بالا توضیح دادیم انجام دهید.

اگر ویندوز در همه حالت ها قفل باشد، فرمان ERD ضروری خواهد بود. کپی هایی از آن به صورت غیرقانونی توزیع می شود، اما به راحتی در اینترنت پیدا می شود.

مجموعه‌های فرمان ERD برای همه نسخه‌های ویندوز دیسک‌های راه‌اندازی MSDaRT (مجموعه ابزار تشخیص و بازیابی مایکروسافت) نامیده می‌شوند.

پس از بوت شدن از چنین دیسکی، باید نسخه سیستم خود را انتخاب کنید و به منو بروید و روی ویرایشگر رجیستری کلیک کنید.

در ویندوز XP، روش کمی متفاوت است - در اینجا باید منوی Start را باز کنید، ابزار Administrative و ویرایشگر رجیستری را انتخاب کنید.

پس از ویرایش رجیستری، ویندوز را دوباره بوت کنید - به احتمال زیاد، بنر "رایانه مسدود شده است" را نخواهید دید.

روش 3. حذف مسدود کننده با استفاده از یک آنتی ویروس "دیسک نجات".

این ساده ترین و در عین حال طولانی ترین روش باز کردن قفل است. کافی است تصویر Dr.Web LiveDisk یا Kaspersky Rescue Disk را روی DVD رایت کنید، از آن بوت کنید، شروع به اسکن کنید و منتظر بمانید تا تمام شود. ویروس از بین خواهد رفت.

حذف بنرها از رایانه شما با استفاده از هر دو دیسک Dr.Web و Kaspersky به همان اندازه مؤثر است.

چگونه از رایانه خود در برابر مسدود کننده ها محافظت کنیم؟

• یک آنتی ویروس قابل اعتماد نصب کنید و آن را همیشه فعال نگه دارید.
• لطفاً قبل از راه‌اندازی همه فایل‌های دانلود شده از اینترنت را از نظر امنیت بررسی کنید.
• روی لینک های ناشناس کلیک نکنید.
• پیوست های ایمیل را باز نکنید، به خصوص آنهایی که به صورت حروف و متن جذاب هستند. حتی از دوستانت.
• از سایت‌هایی که فرزندانتان بازدید می‌کنند پیگیری کنید. از کنترل های والدین استفاده کنید.
• در صورت امکان، از نرم افزارهای غیرقانونی استفاده نکنید - بسیاری از برنامه های پولی را می توان با برنامه های رایگان ایمن جایگزین کرد.

باج افزار بنر یک برنامه ویروسی ویژه است که دسترسی به کنترل های سیستم عامل ویندوز را به طور کامل مسدود می کند تا با ارسال پول به شماره تلفن یا کیف پول الکترونیک مهاجمان، برای باز کردن قفل دسترسی اخاذی کند. علیرغم این واقعیت که موج اصلی هجوم بنرهای ویروسی یکی دو سال پیش پشت سر گذاشت، هنوز هم به طور دوره ای باید با موارد آسیب دیدن رایانه ها توسط این ترفند کثیف مقابله کنیم. این عمدتا برای کاربرانی اتفاق می افتد که زحمت محافظت از رایانه شخصی خود را در برابر ویروس ها به خود اختصاص نداده اند. اگر یک آنتی ویروس معمولی نصب نکرده باشید، یک روز به جای دسکتاپ معمولی خود، بنری را می بینید که برای پاک شدن، باید یک پیامک به شماره تلفن همراه خود بفرستید، ظاهراً یک پیام دریافت کنید. باز کردن کد. این یک فریب کامل است و هر چقدر هم که پول بفرستید، مسلماً جوابی نخواهد بود! اکنون 3 راه برای حذف بنر باج افزار از رایانه ویندوزی ارائه خواهم کرد. اگر کمکی نکردند، فقط نصب مجدد کامل سیستم عامل کمک خواهد کرد.
3 روش برای حذف یک بنر در ویندوز وجود دارد:

اولین راه برای حذف بنر

سعی کنید با استفاده از تلفن، رایانه لوحی یا رایانه دیگری، کد باز کردن قفل را با استفاده از شماره تلفن خود در اینترنت جستجو کنید. مولدهای کد برای باز کردن قفل ویروس های باج افزار در وب سایت های بزرگترین شرکت های توسعه دهنده نرم افزار ضد ویروس قرار داده شده است. به عنوان مثال، Kaspersky Lab، DrWeb و Deblocker. در آنجا معمولاً باید شماره تلفنی را وارد کنید که مهاجمان از شما تقاضای ارسال پول و پیامک یا یک شماره کیف پول الکترونیکی را دارند. در پاسخ، کدی دریافت خواهید کرد که به شما در غیرفعال کردن مسدود کننده کمک می کند.
تنها چیز ناخوشایند این است که این روش بر روی قدیمی ترین و ساده ترین بنرهای باج افزار کار می کند. در یک "عفونت" حیله گر، پیچیده و پیشرفته تر، این ترفند دیگر جواب نمی دهد و برای درمان آن باید از دو روش زیر استفاده کنید.

راه دوم برای رفع انسداد یک بنر در رایانه شما

از ابزار Kaspersky WindowsUnlocker از Kaspersky Lab استفاده کنید.

در Kaspersky Rescue Disk گنجانده شده است. این یک ابزار رایگان عالی است که به شما کمک می کند تا به سرعت و به راحتی ویروس باج افزار بنر را از رایانه ویندوز 10 خود حذف کنید.

راه سوم برای حذف ویروس مسدود کننده ویندوز

1. باید سیستم را در حالت امن بوت کنید. در ویندوز 7، برای انجام این کار باید دکمه F8 را هنگام راه اندازی فشار دهید. در ویندوز 10 یا 8، به دیسک نصب یا فلش درایو نیاز دارید. جزئیات بیشتر در مقاله Windows 10 Safe Mode به خوبی نوشته شده است.
2. در مرحله بعد، باید ویرایشگر رجیستری را باز کنید. برای انجام این کار، کلید ترکیبی Win+R را فشار داده و دستور را در پنجره Run وارد کنید regedit.
3. در ویرایشگر رجیستری، شعبه را پیدا می کنیم:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

این شامل ورودی "شل" خواهد بود. روی آن دوبار کلیک کنید و Windows Explorer استاندارد را ثبت کنید - explorer.exe
اگر کاوشگر قبلاً در ورودی "Shell" ثبت شده است، شعبه را باز کنید:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

آن را باز کنید و با دقت مطالعه کنید. اگر یک زیربخش "explorer.exe" در آنجا وجود دارد، به سادگی با کلیک راست و انتخاب آیتم منو "Delete" آن را حذف کنید.
4. کامپیوتر را راه اندازی مجدد کنید. ویندوز باید به طور معمول بوت شود. پس از این کار، حتما کامپیوتر خود را با یک آنتی ویروس خوب چک کنید. برای مثال DrWeb CureIT رایگان.

ویروس های کامپیوتری هر سال پیچیده تر می شوند. برخی از آنها به عنوان منبع اخاذی از مردم عمل می کنند، در حالی که برخی دیگر با هدف تخریب سیستم و سرقت داده ها هستند. یک عفونت رایانه ای وجود دارد که منابع اینترنتی را تبلیغ می کند و به سادگی در عملکرد عادی رایانه شخصی اختلال ایجاد می کند. اکثر کم خطرترین ویروس ها با بنرها نشان داده می شوند. این شایع ترین هرزنامه است، اما می تواند دردسرهای زیادی ایجاد کند. چگونه یک بنر را در یک مورد حذف کنیم؟ ما باید پاسخ این سوال را بیشتر بیابیم. علاوه بر این، ارزش مطالعه تمام راه های محافظت از سیستم عامل و مکان هایی را دارد که می توانید یک ویروس بنر را "انتخاب کنید".

خطر نزدیک است

ابتدا، بیایید دریابیم که کدام منابع باعث انتشار "عفونت" رایانه می شوند. از این گذشته، همیشه جلوگیری از عفونت رایانه شخصی آسان تر از درمان سیستم عامل است.

امروزه هرزنامه ها، تروجان ها و سایر ویروس ها می توانند نفوذ کنند:

• با توزیع نامه ها از طریق ایمیل؛
• هنگام بازدید از وب سایت های خاص؛
• هنگام استفاده از برنامه های هکر؛
• هنگام دانلود فایل ها؛
• با نصب نرم افزار از منابع نامعتبر

این رایج ترین لیست مکان های بالقوه خطرناک برای کاربران است. علاوه بر این، ویروس ها در حال حاضر به طور فعال از طریق تورنت ها توزیع می شوند و بنابراین توصیه می شود از چنین نرم افزارهایی با احتیاط استفاده کنید.

انواع ویروس ها

چگونه یک بنر را حذف کنیم؟ قبل از اقدام قاطع، کاربر باید بفهمد که با چه عفونت خاصی سر و کار دارد. الگوریتم بعدی اقدامات به این بستگی دارد.

کاربران از انواع بنرهای زیر شکایت دارند:

• با درخواست ارسال پول به تلفن؛
• پیشنهاد ارسال پیامک پولی؛
• نیاز به تکمیل حساب از طریق پایانه های پرداخت؛
• اصرار بر انتقال پول از طریق شبکه های اجتماعی؛
• پر کردن دسکتاپ با تبلیغات؛
• باز کردن صفحات و بنرهای جدید در مرورگرها.

2 گزینه آخر کم خطرترین ویروس ها هستند. آنها اغلب اسپم نامیده می شوند. خلاص شدن از شر آنها آسان تر از چیزی است که به نظر می رسد. اما ابتدا بیایید شرایط دشوارتر را بررسی کنیم.

حالت ایمن - ورود

چگونه بنرهای تبلیغاتی که دسترسی به سیستم عامل را مسدود می کنند حذف کنیم؟ به طور معمول، چنین برنامه هایی برای ورود به ویندوز نیاز به پول دارند. اما حتی پس از اعتبار وجوه، هیچ بازگشایی صورت نخواهد گرفت. پس از راه اندازی مجدد کامپیوتر، کاربر همان بنر را مشاهده می کند.

شما می توانید از شر چنین عفونتی به روش های مختلف خلاص شوید. به عنوان مثال، با استفاده از حالت ایمن ویندوز. کاربر نیاز خواهد داشت:

1. رایانه خود را مجدداً راه اندازی کنید یا فقط آن را روشن کنید.
2. در حین بارگذاری، F8 را فشار دهید.
3. خط "Safe Mode..." را در لیست ظاهر شده انتخاب کنید. بخشی با عنوان "خط فرمان" مورد نیاز است.
4. Start را باز کرده و regedit را در نوار جستجو تایپ کنید.
5. سرویس مناسب را انتخاب کرده و "Enter" را فشار دهید.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

چگونه یک بنر را حذف کنیم؟ پس از این مراحل، کاربر باید اطلاعات را به طور کامل بررسی کند.

بررسی داده ها

در مورد چیست؟ پس از دنبال کردن مسیر مشخص شده قبلی، باید ببینید که پنجره های مربوطه حاوی مقادیر زیر هستند:

Shell - کتیبه "explorer.exe" وجود دارد و فقط آن.

Userinit - در اینجا متن باید "C:\Windows\system32\userinit.exe" باشد.

این مسیر است:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

هر چیزی که در اینجا یافت می شود حذف می شود. پس از تکمیل کار، کاربر باید تمام عملیات نامفهوم را در آدرس های زیر حذف کند:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

اما این کافی نخواهد بود برای حذف بنر باج افزار، باید سیستم را تمیز کنید. چگونه انجامش بدهیم؟

درباره تمیز کردن سیستم عامل در حالت ایمن

هیچ چیز خاص یا غیر قابل درک در مورد روش وجود ندارد. کافی است دستورالعمل های اولیه را دنبال کنید.

1. سرویس "regedit" را طبق اصل توضیح داده شده در قبل باز کنید.
2. دستور cleanmgr را بنویسید.
3. پارتیشنی را که سیستم عامل روی آن نصب شده است انتخاب کنید.
4. آن را اسکن کنید.
5. همه کادرها را علامت بزنید به جز «پشتیبان‌گیری فایل‌ها...».
6. روی "OK" کلیک کنید.

تنها چیزی که باقی می ماند صبر است. در عرض چند دقیقه کاربر به سیستم عامل دسترسی خواهد داشت. اما این دلیلی برای خوشحالی نیست. از این گذشته ، از طریق اقدامات توصیف شده ، به احتمال زیاد ویروس غیرفعال شده است. حالا باید از شر آن خلاص شویم.

حذف باج افزار غیرفعال

چگونه یک بنر را از رایانه خود حذف کنیم؟ برای تمیز کردن سیستم عامل از ویروس های غیرفعال، امروز می توانید از ابزارهای رایگان اضافی استفاده کنید. تعداد زیادی از آن ها وجود دارد. آنها بر اساس اصل یک آنتی ویروس کار می کنند. کافی است برنامه را اجرا کنید، اشیاء خطرناک را اسکن و حذف کنید. در صورت امکان، می‌توانید نرم‌افزار را درمان کنید یا آن را به طور خودکار "تعمیر" کنید.

برای حذف ویروس های باج افزار ارائه شده به عنوان بنر، بهتر است از برنامه های زیر استفاده کنید:

• "AntiWinLockerCD"؛
• ابزار AVZ.

یادگیری این نرم افزار بسیار آسان است. حتی یک کودک می تواند آن را تحمل کند. اکنون نحوه حذف بنر باج افزار روشن شده است.

کسپرسکی برای کمک

اما این تنها یک گزینه برای توسعه رویدادها است. کاربران مدرن می توانند از روش های مختلفی برای درمان رایانه خود استفاده کنند.

می توانید ویروس باج افزار را غیرفعال کنید و با استفاده از ابزار Kaspersky "Deblocker" از شر آن خلاص شوید. این یک سرویس رایگان است که به سرعت و به راحتی از شر بنرهای مختلف خلاص می شود. نکته اصلی این است که کاربر به مرورگر اینترنت دسترسی دارد. به هر حال، عملیات را می توان از رایانه ای که آلوده نیست انجام داد.

الگوریتم اقدامات به مراحل زیر کاهش می یابد:

1. سایت را در هر مرورگری باز کنید sms.kaspersky.ru.
2. در قسمت مربوطه شماره تلفن یا اکانت مشخص شده زورگیر را قید کنید.
3. کدی که از شما خواسته شده است را وارد کنید.
4. بر روی دکمه "دریافت کد ..." کلیک کنید.
5. تمام کدهای صادر شده ممکن را امتحان کنید.

همین. با جستجو در کدهای موجود، کاربر قادر خواهد بود از شر ویروس باج افزار خلاص شود.

حمله به مرورگر

چگونه یک بنر پاپ آپ را در مرورگر حذف کنیم؟ الگوریتم‌های اقدام پیشنهادی قبلی به پاکسازی رایانه شما از باج‌افزار کمک می‌کنند. اما اغلب مردم با هرزنامه های معمولی مواجه می شوند. تبلیغات و بنرها را در مرورگرها باز می کند، اطلاعات شخصی شهروندان را سرقت می کند و همچنین پردازنده مرکزی رایانه را بارگیری می کند.

بر این اساس، ویروس باید از شر آن خلاص شود. اما این را می توان به روش های مختلف انجام داد. در ادامه به رایج ترین سناریوها خواهیم پرداخت. نکات پیشنهادی به یک کاربر تازه کار کمک می کند تا به سرعت وضعیت را اصلاح کند.

نرم افزار اضافی دور!

کاربر باید:

1. "شروع" - "کنترل پنل" را باز کنید.
2. "حذف برنامه ها..." را انتخاب کنید.
3. لیست نمایش داده شده روی صفحه را بررسی کنید.
4. تمام اجزای مشکوک و غیر ضروری را برجسته کنید. به عنوان مثال، "بایدو" یا "کازینو ولکان".
5. راست کلیک کرده و روی دکمه "حذف" در لیست کشویی کلیک کنید.
6. دستورالعمل های روی صفحه را دنبال کنید تا جادوگر حذف نصب کامل شود.

مرحله اول مبارزه با هرزنامه ها در رایانه های شخصی به پایان رسید. بعدش چی؟

فرآیندها و ویروس ها

اکنون ارزش این را دارد که به این فکر کنیم که چه فرآیندهایی در سیستم عامل در حال اجرا هستند. برخی از آنها ممکن است مخرب باشند. اگر آنها را غیرفعال نکنید، فکر کردن در مورد نحوه حذف بنرهای تبلیغاتی در مرورگر شما بی فایده است. عملیات به نتیجه نهایی منجر نمی شود - پس از اولین راه اندازی مجدد رایانه شخصی، هرزنامه ها بازیابی می شوند.

چگونه یک بنر را از رایانه خود حذف کنیم؟ آیا برنامه ها حذف شده اند؟ سپس شما نیاز دارید:

1. Ctrl + Alt + Del را روی صفحه کلید خود فشار دهید.
2. سرویس "Task Manager" را انتخاب کنید.
3. به تب "فرایندها" بروید.
4. با مکان نما تمام عملیات مشکوک و نامشخص را انتخاب کنید.
5. دکمه "Finish..." را فشار دهید.

یک هشدار روی صفحه نمایش ظاهر می شود. بیان می کند که فرآیندهای خاتمه می تواند عملکرد سیستم عامل را مختل کند. پس از موافقت با این شرط، کاربر باید تراکنش های مشکوک را متوقف کند.

کش و تاریخچه را پاک کنید

چگونه بنرها را در مرورگر حذف کنیم؟ این ساده ترین، اما کاملا در دسترس نیست. گاهی اوقات کافی است به سادگی تاریخچه را در مرورگر اینترنت پاک کنید و همچنین کش را پاک کنید.

در تمام مرورگرها، لیستی از صفحات بازدید شده را می توان در تنظیمات پیدا کرد. به عنوان مثال، اقدامات زیر ممکن است:

1. تنظیمات را در Chrome یا Yandex باز کنید.
2. به بلوک "تاریخچه" بروید.
3. بر روی دکمه "پاک کردن تاریخچه" کلیک کنید.
4. کادرهای کنار «همه تاریخچه» و «پاک کردن کش» را علامت بزنید.

در برخی از نسخه های مرورگرهای اینترنتی، پس از ورود به تنظیمات، باید به دنبال قسمت «تنظیمات پیشرفته» باشید. شما می توانید هم تاریخچه و هم داده های کش را در آن بیابید.

و تمیز کردن پارتیشن های ذکر شده به جستجو و حذف پوشه ای که در آدرس زیر است ختم می شود:

C:\Documents and Settings\username\Application Data\Opera.

موزیلا یکی دیگر از مرورگرهای محبوب اینترنت است. در آن، پارامترها به صورت زیر تنظیم مجدد می شوند:

1. به تنظیمات مرورگر بروید.
2. منوی Help را باز کنید.
3. روی خط "اطلاعات برای راه حل ..." کلیک کنید.
4. روی کتیبه "Reset..." کلیک کنید.

اکنون تنها راه اندازی مجدد مرورگر باقی مانده است. همه چیز کار می کند؟ سپس شما نیازی به انجام کار دیگری ندارید. اما اگر تبلیغات و بنرها همچنان ظاهر شوند چه؟

ویژگی های میانبر

به عنوان مثال، برخی از کاربران بررسی ویژگی های میانبر مرورگرهای شبکه را مفید می دانند. برای حذف یک بنر تبلیغاتی، شخص باید:

1. میانبر مرورگر مورد استفاده خود را انتخاب کنید.
2. روی آن راست کلیک کنید.
3. به "Properties" بروید.
4. در بلوک "General" به خط "Object" نگاه کنید.
5. همه چیزهایی که بعد از فایل اجرایی (فرمت .exe) با نام مرورگر نوشته شده را پاک کنید.
6. ذخیره تغییرات.

این مراحل برای همه برنامه های دسترسی به اینترنت مناسب است. پس از آنها بهتر است کامپیوتر را مجددا راه اندازی کنید.

میزبان و شفاف

چگونه یک بنر را از رایانه خود حذف کنیم؟ برخی از ویروس ها در فایل میزبان ثبت شده اند. بنابراین، شما باید کمی با او کار کنید.

کاربر باید به آدرس زیر مراجعه کند:

C:\Windows\System32\drivers\و غیره.

1. فایل "Host" را با دفترچه یادداشت باز کنید.
2. تمام موارد نوشته شده روی سند را پاک کنید.
3. فایل اصلاح شده را ذخیره کنید.
4. در صورت وجود، تمام «میزبان» تکراری را حذف کنید.

در برخی موارد انتخاب سند مذکور و حذف آن با نگه داشتن دکمه Shift آسانتر است.

آنتی ویروس ها به کمک می آیند

آیا باید بفهمید که چگونه یک بنر را از Yandex حذف کنید؟ اگر نکات بالا به نتیجه نرسید، باید ادامه دهید. به عنوان مثال، می توانید رایانه خود را از نظر ویروس اسکن کنید.

برای انجام این کار، فقط باید سیستم ضد ویروس را راه اندازی کنید و روی دکمه "اسکن عمیق" کلیک کنید. هر نرم افزاری این کار را انجام می دهد - Kaspersky، NOD32، و Avast. پس از تکمیل روش، فرد باید تمام اشیاء بالقوه خطرناک را درمان کند. و آنچه به درمان پاسخ نداد باید حذف شود.

چنین عملیاتی از طریق کنترل های استاندارد آنتی ویروس فعال می شوند. بنابراین، هیچ مهارت یا دانشی از کاربر مورد نیاز نیست.

رجیستری کامپیوتر باید تمیز باشد

ما متوجه شدیم که چگونه بنر را حذف کنیم. چه نکات دیگری به شما کمک می کند تا با این کار کنار بیایید؟

برای پاکسازی خودکار رجیستری رایانه، باید موارد زیر را انجام دهید:

1. CCleaner را راه اندازی کنید.
2. بر روی بخش "ثبت نام" کلیک کنید.
3. بر روی دکمه "Analysis" کلیک کنید.
4. گزینه "پاکسازی" را انتخاب کنید. پس از اسکن سیستم ظاهر می شود.

پس از اتمام مراحل، رجیستری تمیز خواهد شد. می توانید سیستم عامل را مجددا راه اندازی کنید و ببینید آیا نتیجه ای وجود دارد یا خیر. مهم است که همه مرورگرها هنگام کار با ابزار بسته باشند.

اقدامات شدید

اما این همه ماجرا نیست. برای پاسخ به نحوه حذف یک بنر پاپ آپ در مرورگر، برخی از افراد آماده انجام اقدامات شدید هستند. معمولاً به آنها نمی رسد، اما نیازی به حذف چنین طرح بندی ها نیز نیست. در مورد چیست؟

به منظور خلاص شدن از شر هر ویروسی در مرورگر، می توانید به سادگی مرورگر اینترنت را با تمام اطلاعات کاربر حذف کنید. با نصب مجدد (با به روز رسانی اشتباه نشود) نرم افزار، می توانید کار با نرم افزار کار را از سر بگیرید. قبل از حذف نصب، بهتر است در صورت وجود، از نشانک های خود کپی تهیه کنید.

در برخی موارد، عملکرد سیستم عامل پس از بازگشت سیستم عامل بازیابی می شود. این عملیات با استفاده از ابزارهای استاندارد ویندوز انجام می شود. می توانید بخش مورد نظر را در "شروع"، در پوشه "همه برنامه ها" - "لوازم جانبی" - "ابزارهای سیستم" پیدا کنید. با پیروی از دستورالعمل های روی صفحه، "قربانی" سیستم را در چند دقیقه بازیابی می کند.

آخرین راه برای خلاص شدن از شر بنرها و به طور کلی ویروس ها، نصب مجدد کامل ویندوز است. به دیسک نصب نیاز دارد. در طول عملیات، توصیه می شود هارد دیسک "ماشین" را به طور کامل فرمت کنید. این تنها راه برای خلاص شدن 100٪ از همه عفونت های رایانه ای موجود است.