کمک به حذف بنرها در رایانه لپ تاپ. چگونه می توان بنر "ویندوز مسدود شده" و موارد مشابه را حذف کرد؟ با بررسی Dr.Web Cureit یا موارد مشابه

تروجان های Winlocker نوعی بدافزار هستند که با مسدود کردن دسترسی به دسکتاپ، از کاربر اخاذی می کنند - ظاهراً اگر مبلغ مورد نیاز را به حساب مهاجم منتقل کند، یک کد باز کردن قفل دریافت می کند.

اگر یک بار کامپیوتر را روشن کنید، به جای دسکتاپ می بینید:

یا چیز دیگری در همین روحیه - با کتیبه های تهدید آمیز و گاهی اوقات با تصاویر زشت ، عجله نکنید تا عزیزان خود را به همه گناهان متهم کنید. آنها و شاید خود شما قربانی باج افزار trojan.winlock شدید.

مسدودکننده‌های باج‌افزار چگونه وارد رایانه شما می‌شوند؟

اغلب، مسدودکننده‌ها به روش‌های زیر وارد رایانه می‌شوند:

• از طریق برنامه های هک شده و همچنین ابزارهای هک نرم افزارهای پولی (کرک ها، کیجن ها و غیره)؛
• از پیوندهای پیام های موجود در شبکه های اجتماعی که ظاهراً توسط آشنایان ارسال شده است ، اما در واقع - توسط مزاحمان از صفحات هک شده بارگیری می شوند.
• دانلود شده از منابع وب فیشینگ که از سایت های معروف تقلید می کنند، اما در واقع به طور خاص برای انتشار ویروس ها ایجاد شده اند.
• از طریق ایمیل در قالب ضمیمه نامه هایی با محتوای جذاب همراه باشید: "از شما شکایت شد ..."، "از شما در صحنه جرم عکس گرفته شد"، "شما یک میلیون برنده شدید" و موارد مشابه.

توجه! بنرهای پورنوگرافی همیشه از سایت های پورنو دانلود نمی شوند. حتی با معمولی ترین ها هم می توانند.

نوع دیگری از باج افزارها، مسدود کننده های مرورگر، به همین روش توزیع می شوند. به عنوان مثال، چیزی شبیه به این:

آنها برای دسترسی به وبگردی از طریق مرورگر پول دریافت می کنند.

چگونه می توان بنر "ویندوز مسدود شده" و موارد مشابه را حذف کرد؟

اگر دسکتاپ مسدود شده است، هنگامی که یک بنر ویروس مانع از راه اندازی هر برنامه ای در رایانه می شود، می توانید کارهای زیر را انجام دهید:

• با پشتیبانی از خط فرمان به حالت امن بروید، ویرایشگر رجیستری را راه اندازی کنید و کلیدهای پخش خودکار بنر را حذف کنید.
• از یک سی دی زنده (دیسک "زنده")، به عنوان مثال، فرمانده ERD، بوت کنید و بنر را از طریق رجیستری (کلیدهای خودکار) و از طریق کاوشگر (فایل ها) از رایانه حذف کنید.
• سیستم را از روی دیسک بوت با یک آنتی ویروس اسکن کنید، به عنوان مثال Dr.Web LiveDisk یا دیسک نجات کسپرسکی 10.

روش 1. حذف winlocker از حالت امن با پشتیبانی کنسول.

بنابراین چگونه می توان بنر را از طریق خط فرمان از رایانه حذف کرد؟

در دستگاه‌های با ویندوز XP و 7، قبل از راه‌اندازی سیستم، باید زمان داشته باشید تا سریعاً کلید F8 را فشار داده و مورد علامت‌گذاری شده را از منو انتخاب کنید (در Windows 8 \ 8.1 این منو وجود ندارد، بنابراین باید از آن بوت شوید. دیسک نصب و خط فرمان را از آنجا اجرا کنید).

به جای دسکتاپ، یک کنسول در مقابل شما باز می شود. برای شروع ویرایشگر رجیستری، دستور را در آن وارد کنید regeditو Enter را فشار دهید.

بعد، ویرایشگر رجیستری را باز کنید، ورودی های ویروس را در آن پیدا کنید و آن را برطرف کنید.

بیشتر اوقات، بنرهای باج افزار در بخش های زیر ثبت می شوند:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- در اینجا مقادیر پارامترهای Shell، Userinit و Uihost را تغییر می دهند (آخرین پارامتر فقط در ویندوز XP موجود است). باید آنها را به حالت عادی برگردانید:

• Shell = Explorer.exe
• Userinit = C: \ WINDOWS \ system32 \ userinit.exe، (C: حرف پارتیشن سیستم است. اگر ویندوز در درایو D باشد، مسیر Userinit با D شروع می شود :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- پارامتر AppInit_DLLs را ببینید. به طور معمول، ممکن است وجود نداشته باشد یا خالی باشد.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run- در اینجا باج افزار یک پارامتر جدید با مقدار در قالب مسیری به فایل مسدود کننده ایجاد می کند. نام پارامتر می تواند مجموعه ای از حروف باشد، به عنوان مثال، dkfjghk. باید به طور کامل حذف شود.

در قسمت های زیر هم همینطور:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

برای رفع کلیدهای رجیستری، روی پارامتر کلیک راست کرده، "Change" را انتخاب کنید، مقدار جدید را وارد کرده و روی OK کلیک کنید.

پس از آن، کامپیوتر خود را در حالت عادی ریستارت کنید و یک اسکن آنتی ویروس انجام دهید و تمام فایل های باج افزار را از هارد دیسک شما پاک می کند.

روش 2. حذف Winlocker با استفاده از ERD Commander.

فرمانده ERD شامل مجموعه بزرگی از ابزارها برای بازیابی ویندوز است، از جمله ابزارهایی که با مسدود کردن تروجان ها از بین می روند. با استفاده از ویرایشگر رجیستری داخلی ERDregedit، می توانید همان عملیاتی را که در بالا توضیح دادیم انجام دهید.

اگر ویندوز در همه حالت ها قفل باشد، فرمانده ERD غیرقابل تعویض خواهد بود. کپی هایی از آن به صورت غیرقانونی توزیع می شوند، اما به راحتی در شبکه یافت می شوند.

کیت های فرماندهی ERD برای همه نسخه های ویندوز دیسک های قابل بوت MSDaRT (Microsoft Diagnostic & Recavery Toolset) نامیده می شوند، آنها در فرمت ISO هستند که برای رایت روی DVD یا انتقال به درایو فلش USB مناسب است.

پس از بوت شدن از چنین دیسکی، باید نسخه سیستم خود را انتخاب کنید و با رفتن به منو، روی ویرایشگر رجیستری کلیک کنید.

در ویندوز XP، روش کمی متفاوت است - در اینجا باید منوی Start را باز کنید، ابزار Administrative و ویرایشگر رجیستری را انتخاب کنید.

پس از ویرایش رجیستری، ویندوز را دوباره بارگیری کنید - به احتمال زیاد، بنر "کامپیوتر قفل است" را نخواهید دید.

روش 3. حذف مسدود کننده با استفاده از یک ضد ویروس "دیسک نجات".

این ساده ترین و همچنین طولانی ترین روش باز کردن قفل است. کافی است تصویر Dr.Web LiveDisk یا Kaspersky Rescue Disk را روی DVD رایت کنید، از آن بوت کنید، شروع به اسکن کنید و منتظر بمانید تا تمام شود. ویروس از بین خواهد رفت.

حذف بنرها از رایانه با استفاده از دیسک Dr.Web و Kaspersky به همان اندازه مؤثر است.

چگونه از رایانه خود در برابر مسدود کننده ها محافظت کنیم؟

• یک آنتی ویروس قابل اعتماد نصب کنید و آن را همیشه فعال نگه دارید.
• قبل از شروع، تمام فایل های دانلود شده از اینترنت را از نظر ایمنی بررسی کنید.
• روی لینک های ناشناس کلیک نکنید.
• پیوست های ایمیل را باز نکنید، به خصوص ایمیل هایی با متن جذاب. حتی از افرادی که میشناسید.
• از سایت‌هایی که فرزندانتان بازدید می‌کنند پیگیری کنید. از کنترل های والدین استفاده کنید.
• در صورت امکان، از نرم افزارهای غیرقانونی استفاده نکنید - بسیاری از برنامه های پولی را می توان با برنامه های رایگان ایمن جایگزین کرد.

اکثر کاربران دیر یا زود با بنرهای باج افزار روبرو می شوند. آنها روی دسکتاپ ظاهر می شوند و برای حذف آنها از کاربر پول می خواهند. در عین حال، اغلب آنها حاوی انواع مختلفی از تهدیدات هستند. اینها می تواند تهدید به حذف کامل اطلاعات از رایانه، پیگرد کیفری برای ارتکاب برخی اقدامات در اینترنت و موارد مزخرف مختلف مشابه باشد. همه اینها را نباید باور کنید، تمام این نوشته ها فقط برای فشار هرچه بیشتر به کاربر است تا بتواند سریعتر برود و روی شماره مشخص شده پول بگذارد یا پیامک ارسال کند.

با این حال، این کار ارزش انجام دادن ندارد، در اکثریت قریب به اتفاق موارد این به هیچ وجه کمکی نخواهد کرد. همچنین کاملاً ارزش آن را ندارد سیستم را دوباره نصب کنیدبه خصوص اگر متخصص فراخوان آن را پیشنهاد کند. به احتمال زیاد، از این طریق آنها سعی می کنند پول بیشتری را برای خدمات اضافی از شما دریافت کنند. همچنین، برای تولید کدها به برنامه ها اعتماد نکنید، آنها اغلب به یک دلیل ساده نمی توانند آن را انتخاب کنند - چنین کدی وجود ندارد، باج افزار برای کاربر سودآور نیست تا به راحتی از شر ایجاد آنها خلاص شود. این مقاله راه های مختلفی را در مورد نحوه خلاص شدن از شر آفت روی دسکتاپ ارائه می دهد، با این حال، اگر مسدود کننده قبل از بوت شدن ویندوز ظاهر شود، این نکات کار نمی کنند.

استفاده از ویرایشگر رجیستری برای حذف بنر

برای اجرای ابزار مورد نیاز شما نیاز دارید برای راه اندازی مجدد کامپیوتر... بلافاصله پس از راه اندازی بایوس، قبل از بارگذاری ویندوز، باید فشار دادنf8به طور مکرر با این کار یک صفحه نمایش مشابه ظاهر می شود.

روی آن باید Safe Mode with Command Prompt را انتخاب کنید. پس از آن، مدتی صبر کنید تا خط فرمان شروع شود. باید وارد شود regedit.exe... این به راه اندازی ابزار مورد نیاز کمک می کند. در ویرایشگر، باید مسیر را دنبال کنید HKEY_CURRENT_USER - نرم افزار - Microsoft - Window - CurrentVersion - Run.

در اینجا باید تمام ابزارهایی را که برای کاربر ناشناخته هستند یا نام های مشکوکی دارند، پیدا کنید. همه آنها همزمان با راه اندازی سیستم شروع می شوند، بنابراین ارزش دارد که از شر همه عناصر مشکوک خلاص شوید. نیازی نیست از حذف چیزی مهم بترسید، ابزارها بعداً در دسترس خواهند بود بازگشت به راه اندازی... ارزش دارد که همین کار را برای کاتالوگ شروع کنید HKEY_LOCAL_MACHINE.

همچنین باید دایرکتوری را بررسی کنید HKEY_CURRENT_USER - نرم افزار - Microsoft - WindowsNT - CurrentVersion - Winlogon... در اینجا نباید هیچ متغیر Shell و userinit وجود داشته باشد. اگر هستند، پس باید آنها را پاک کنید. پس از آن، شما باید به دایرکتوری بروید HKEY_LOCAL_MACHINE - نرم افزار - Microsoft - WindowsNT - CurrentVersio - Winlogon... این جایی است که این متغیرها باید باشند. مقدار اول باید explorer.exe باشد و مقدار دوم باید مسیر C: \ Windows \ system32 \ userinit.exe را داشته باشد.

پس از آن، برنامه می تواند بسته شود. در خط فرمان، می توانید explorer.exe را بنویسید، که شما را به دسکتاپ شما می برد. در اینجا می توانید تمام فایل های مشکوک و ناشناخته را حذف کنید و به دنبال آن دستگاه را مجددا راه اندازی کنید... اگر امکان راه اندازی رایانه در حالت ایمن وجود ندارد، می توانید از یکی از سایت های زنده که به ویرایشگر رجیستری دسترسی دارند استفاده کنید.

حذف مسدود کننده از ناحیه بوت قبل از بوت شدن ویندوز

این اغلب اتفاق نمی افتد، اما هنوز هم ممکن است. در این مورد، ابزارهای داخلی قطعا کار نخواهند کرد، شما باید از LiveCD استفاده کنید. اما اگر کاربر XP را نصب کرده باشد و دیسک نصب در دسترس باشد، امکان استفاده از آن وجود خواهد داشت. هنگامی که در زمان نصب سیستم از شما می خواهد که به بازیابی ادامه دهید، باید با این موافقت کنید. در کنسولی که ظاهر می شود، باید یکی از دستورات را اجرا کنید FIXBOOTاگر دیسک یکی باشد و پارتیشن بندی نشده باشد، یا FIXMBRاگر خرابی وجود داشته باشد سپس باید اقدام را تأیید کنید.

برای سایر سیستم ها باید از یک سی دی زنده استفاده کنید، می توانید از یکی از مواردی که در قسمت بعدی آورده می شود استفاده کنید. همچنین باید برنامه را دانلود کنید چکمهو با دیسک بازیابی روی همان رسانه قرار دهید. پس از دانلود از آن، شما نیاز دارید ابزار اجرا، که در آن باید هارد خود را انتخاب کنید، فشار دهید پردازش MBR، سپس بر روی قسمت مورد نظر کلیک کرده و سپس انتخاب کنید نصب / پیکربندیو سپس روی OK کلیک کنید. پس از آن، بخش بوت بازیابی می شود و کاربر می تواند کامپیوتر را بدون بنر بوت کند.

ابزارهای شخص ثالث برای حذف ویروس مسدود کننده

می توانید از تصاویر دیسک استفاده کنید که همه کارها را برای کاربر انجام می دهد. به عنوان مثال، حاوی برنامه ای برای باز کردن قفل است. تنها چیزی که لازم است این است که تصویر را روی یک درایو فلش بنویسید. از آن بوت کنید و برنامه را اجرا کنید، سپس دستورالعمل های آن را دنبال کنید.

سایر فروشندگان نرم افزار ضد ویروس ابزارهای مشابهی دارند، به عنوان مثال Dr.Web LiveCD، AVG Rescue، Vba32 Rescue Image. می توانید هر یک از آنها را دانلود کرده و قفل سیستم را باز کنید.

بنرنوعی کلاهبرداری رایانه ای است که نسبتاً اخیراً ظاهر شده و محبوبیت آن دائماً در حال افزایش است. اگر قربانی این بنر شدید و شما کامپیوتر قفل شده، سپس در این مقاله به شما خواهیم گفت نحوه حذف، رفع انسداد، حذف ویروس از دسکتاپبدون توسل به کمک استادان.

آنتی ویروس ها اغلب در برابر ویروس های بنر محافظت نمی کنند.

ویروس چگونه کار می کند

از اینترنت، برنامه ای در رایانه شما بارگیری می شود که دسترسی به سیستم را مسدود می کند و به شما اطلاع می دهد که شما قانون شکن هستید، پورنوگرافی مشاهده کرده اید و غیره. این کار به منظور تحت فشار قرار دادن وجدان شما و وادار کردن شما به ارسال مقدار مشخصی پول برای مهاجم انجام می شود که ظاهراً پس از دریافت آن، یک کد بازگشایی برای شما ارسال می کند.
اولین نسخه‌های این ویروس واقعاً دارای کد باز کردن قفل بودند، اما فقط ویروس به طور کامل خاموش نشد و بعد از یکی دو هفته دوباره احساس کرد و خواستار ارسال مجدد پول شد. در حال حاضر، اغلب، هیچ کد و بنر کمک نمی کند - باج افزار سیستم شما را به طور کامل و برای مدت طولانی مسدود می کند.
"آختونگ، چه باید کرد؟، کمک کنید" - مهمترین چیز این است که وحشت نکنید:
1. تحت هیچ شرایطی برای واریز پول به حساب درج شده در بنر اقدام نکنید.
2. به شماره های مشخص شده پیامک ارسال نکنید.
3. مطمئن نباشید که کامپیوتر شما فرمت خواهد شد.
4. آلودگی به ویروس بدون توجه به آنچه به شما گفته می شود نیازی به نصب مجدد سیستم عامل ندارد.
در غیر این صورت، کیف پول خالی خواهد بود، اما مشکل باقی خواهد ماند. وظیفه اصلی کلاهبرداران ترساندن کاربر به منظور کسب سود است. من مطمئن هستم که بسیاری قبلاً با این طعمه گرفتار شده اند.

1. بهترین راه برای حذف ویروس، ویرایش رجیستری است

نگران نباشید))، بسیار ساده است و زمان زیادی نمی برد. اگر نمی خواهید این کار را انجام دهید، با ما تماس بگیرید و ما همه چیز را برای شما انجام خواهیم داد (8-918-474-111-5). بیایید همه چیز را به ترتیب انجام دهیم. برای دسترسی به رجیستری، باید رایانه را به پشتیبانی خط فرمان بوت کنید، برای این کار، هنگامی که رایانه را روشن می کنید، کلید F8 را فشار دهید و در منوی بوت که ظاهر می شود، Safe Mode with command line support را انتخاب کنید.

منتظر بارگذاری خط فرمان هستیم و regedit.exe را وارد کرده و Enter را فشار می دهیم. ویرایشگر رجیستری باز شد - در اینجا ویروس ما حل شد، یا بهتر است بگوییم ثبت شد. بیایید مکان های احتمالی ویروس را بررسی کنیم و آن را دود کنیم."
1. HKEY_CURRENT_USER / نرم افزار / مایکروسافت / ویندوز / CurrentVersion / اجرا

در اینجا لیستی از برنامه های راه اندازی (که همراه با سیستم عامل اجرا می شوند) و همچنین مکان آنها در رایانه شخصی شما (به منظور حذف آنها از دیسک بعدا) مشاهده می کنیم. همه برنامه های مشکوک باید حذف نصب شوند (راست کلیک و حذف شوند) و مسیر دسترسی به آنها باید به خاطر سپرده شود (به عنوان مثال: grg54545.exe، bh.exe در امتداد مسیر C: / Documents and Settings /؛ C: / Windows / System, و غیره.)
2.HKEY_LOCAL_MACHINE / نرم افزار / مایکروسافت / ویندوز / CurrentVersion / اجرا- ما موارد بالا را تکرار می کنیم.
3. HKEY_CURRENT_USER / نرم افزار / مایکروسافت / ویندوز NT / CurrentVersion / Winlogon—

هیچ پارامتر Shell و Userinit نباید وجود داشته باشد. اگر آنها را پیدا کردید، با خیال راحت پاک کنید.
4. HKEY_LOCAL_MACHINE / نرم افزار / مایکروسافت / WindowsNT / CurrentVersion / Winlogon- برعکس، آنها باید حضور داشته باشند و با این ارزش ها مطابقت داشته باشند
Userinit - C: Windowssystem32userinit.exe
Shell - explorer.exe

اگر اینطور نیست، آن را به صورت دستی تعمیر کنید. همه چیز را درست کردی؟ حالا ویرایشگر رجیستری را ببندید و Explorer.exe را در خط فرمان تایپ کنید و اینتر را فشار دهید تا دسکتاپ راه اندازی شود. ما فایل هایی را که مسیرهای آنها را به خاطر داشتیم، راه اندازی مجدد می کنیم. وایلا! همه چیز باید کار کند.

غیر معمول نیست که کاربران قربانی ویروس هایی شوند که به طور جدی در کار آنها در ویندوز اختلال ایجاد می کند. یک مثال بارز قفل کردن دسکتاپ با یک بنر است. این در صورتی اتفاق می‌افتد که از محافظت از رایانه خود مراقبت نکرده باشید. شما نمی توانید هیچ عملی را انجام دهید، سیستم عامل قفل است و صفحه چیزی شبیه به "شما قانون را زیر پا گذاشته اید." فلان شماره موبایل را دوباره پر کنید، در غیر این صورت تمام اطلاعات خود را از دست خواهید داد." این مقاله نحوه حذف چنین بنری را از دسکتاپ رایانه شما شرح می دهد.

باید فهمید که این یک کلاهبرداری است. شما چیزی را نقض نکرده اید، هیچ ماده ای در قانون در مورد مسدود کردن دسکتاپ کاربران وجود ندارد. تحت هیچ شرایطی توسط کلاهبرداران هدایت نشوید و پول خود را برای آنها نفرستید.

به احتمال زیاد، این حتی کمکی نخواهد کرد - باز کردن قفل با یک کد به سختی به خلاص شدن از شر ویروس کمک می کند و بنر روی رایانه باقی می ماند.

اغلب، برای خلاص شدن از شر چنین مشکلاتی، توصیه می شود به سادگی سیستم عامل را دوباره نصب کنید. البته حذف و نصب مجدد ویندوز قطعا کمک کننده خواهد بود. اما این راه طولانی است. فراموش نکنید که هنوز باید تمام درایورها و برنامه های لازم را نصب کنید.

این مقاله راه‌های ساده‌تر و سریع‌تری برای خلاص شدن از شر بنرهای باج‌افزار را مورد بحث قرار می‌دهد.

راه اندازی حالت ایمن

اگر متوجه شدید که هنگام شروع ویندوز یک بنر ظاهر می شود و همه عملکردهای رایانه را مسدود می کند، باید سیستم عامل را در حالت تشخیصی راه اندازی کنید. برای انجام این کار، دستورالعمل های ارائه شده را دنبال کنید:

بدین ترتیب به حالت عیب یاب ویندوز منتقل خواهید شد. اگر موفق شدید و بنر اینجا نیست، به قسمت بعدی راهنما بروید. اگر در این حالت قفل وجود دارد، باید رایانه شخصی را با استفاده از LiveCD (در زیر توضیح داده شده) راه اندازی کنید.

به طور معمول، یک ویروس بنر برخی از ورودی های رجیستری را تغییر می دهد و باعث خرابی ویندوز می شود. وظیفه شما این است که همه این تغییرات را پیدا کنید و آنها را اصلاح کنید.

در حال ویرایش رجیستری

گفتگوی "Run" را با استفاده از میانبرهای صفحه کلید "Win" و "R" فراخوانی کنید. در پنجره باز شده دستور regedit را وارد کرده و Enter را فشار دهید. شما را به. دستورالعمل ها را با دقت دنبال کنید تا چیزی را از دست ندهید.

با استفاده از دایرکتوری در سمت چپ پنجره برنامه، کاربران باید دایرکتوری های زیر را باز کنند:

HKEY_LOCAL_MACHINE / نرم افزار / مایکروسافت / ویندوز / نسخه فعلی / اجرا

در اینجا باید ورودی مسئول راه اندازی خودکار بنر خود را در هنگام راه اندازی سیستم پیدا کنید. سپس باید حذف شود. بر روی ورودی کلیک راست کرده و در منوی زمینه باز شده گزینه "Delete" را انتخاب کنید. هر چیزی مشکوک را پاک کنید، به هیچ وجه بر عملکرد سیستم شما تأثیر نمی گذارد. اگر چیزی غیر ضروری را حذف کنید، به عنوان مثال، شروع خودکار Skype، می توانید همه چیز را پس بگیرید.

HKEY_LOCAL_MACHINE / نرم افزار / مایکروسافت / ویندوز NT / CurrentVersion / Winlogon

در این پوشه، باید پارامتری به نام "Shell" را پیدا کنید و مقدار "explorer.exe" را به آن اختصاص دهید. بعد، ورودی "Userinit" را پیدا کنید و مقدار آن را تنظیم کنید "C: \ Windows \ system32 \ userinit.exe"... برای ویرایش پست ها کافیست روی آنها دوبار کلیک کنید.

HKEY_CURRENT_USER / نرم افزار / مایکروسافت / ویندوز NT / CurrentVersion / Winlogon

همچنین به دنبال گزینه های Userinit و Shell باشید. مقادیر آنها را در جایی بنویسید - اینها مسیرهایی هستند که به بنر شما می رسند. هر دو ورودی را حذف کنید آنها نباید در این فهرست باشند.

پیشگیری

پس از اینکه موفق شدید تمام ورودی های غیر ضروری را از رجیستری ویندوز حذف کنید، می توانید ویرایشگر را ببندید و رایانه خود را مجدداً راه اندازی کنید. سیستم باید بدون هیچ مشکلی راه اندازی شود.

اکنون باید "دم" های باقی مانده توسط اسکریپت مخرب را حذف کنید. Windows Explorer (My Computer) را باز کنید. فایل هایی که با گزینه های "نادرست" "Shell" و "Userinit" به آنها ارجاع داده شده اند را پیدا کنید و آنها را حذف کنید.

پس از آن، اسکن سیستم با یک برنامه ضد ویروس بسیار مهم است. ترجیحا با عمیق ترین بررسی آنتی ویروس شما. اگر هیچ گونه حفاظتی از سیستم ندارید، فورا آن را دانلود و نصب کنید. به عنوان مثال، می توانید از یک برنامه رایگان مایکروسافت - Security Essentials استفاده کنید. می توانید آن را در این لینک دانلود کنید - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

بیشتر در راهنما، نحوه حذف بنر را در صورت باز شدن حتی در هنگام راه اندازی توضیح می دهد.

ایجاد یک سی دی زنده از کسپرسکی

اگر نمی توانید بنر را از طریق حالت ایمن حذف کنید، باید از LiveCD استفاده کنید. این یک سیستم عامل کوچک ویژه است که روی دیسک یا درایو فلش نوشته می شود. با استفاده از آن، می توانید یک رجیستری خراب را بوت کرده و ویرایش کنید، یا یک برنامه کاربردی برای عیب یابی خودکار مشکلات اجرا کنید.

به عنوان مثال، می توانید از یک سرویس رایگان از Kaspersky Lab استفاده کنید. برای انجام این کار، باید یک درایو فلش USB قابل بوت یا دیسک را در رایانه دیگری که کار می کند ایجاد کنید:

رفع انسداد از طریق سی دی Kaspersky Live

برای از بین بردن عواقب عفونت ویروسی، باید موارد زیر را انجام دهید:

دیسک نصب

همچنین می توانید از دیسک نصب سیستم عامل خود برای خلاص شدن از عواقب عفونت ویروسی استفاده کنید. هنگامی که بنر بلافاصله پس از سیگنال صوتی BIOS ظاهر می شود، باید به این متوسل شوید و فرصت استفاده از وسایل دیگر را ندارید.

دیسک نصب یا درایو فلش USB قابل بوت را با تصویر سیستم خود وارد کنید و کامپیوتر خود را مجددا راه اندازی کنید. با منوی بوت تماس بگیرید و انتخاب کنید که از رسانه خارجی بوت شود. اگر از شما خواسته شد، هر کلیدی را روی صفحه کلید فشار دهید. علاوه بر این، حذف عواقب حمله ویروس با استفاده از مثال ویندوز 7 توضیح داده شده است.

زبان رابط را انتخاب کنید و روی "بعدی" کلیک کنید. در پایین صفحه، روی لینک کلیک کنید "بازگرداندن سیستم"... پنجره جدیدی باز می شود که در آن باید مورد را انتخاب کنید "خط فرمان".

در کنسول باز شده دستور "bootrec.exe / FixMbr" را وارد کرده و Enter را فشار دهید. سپس دستور دیگری را وارد کنید - "bootrec.exe / FixBoot" و دوباره Enter را فشار دهید. همچنین خط "bcdboot.exe c: \ windows" را وارد کنید (اگر سیستم روی درایو دیگری نصب شده است، باید آن را مشخص کنید). کامپیوتر خود را ریستارت کنید و مشکل حل خواهد شد.

بنرها نه تنها راهی برای تبلیغ یک محصول یا خدمات هستند، بلکه یک تحریک کننده جدی برای سیستم عصبی هستند. بنابراین، تمایل به حذف آنها از مرورگر کاملا طبیعی است. شما می توانید این کار را خودتان به روش های مختلفی انجام دهید. ما به شما نشان خواهیم داد که چگونه بنرها را از مرورگر خود به ساده ترین روش حذف کنید.

یکی از راه‌های آسان برای حذف بنرها با دستان خود، بازگرداندن سیستم به نقطه بازیابی زمانی است که هنوز هیچ بنری وجود نداشته است که شما را آزار می‌دهد. گزینه دیگر پاک کردن کش، تاریخچه و تنظیمات مرورگر است. برای انجام این کار در Google Chrome و Yandex، از طریق تنظیمات به آیتم "نمایش تنظیمات پیشرفته" و از آن - به زیر مورد "پاک کردن تاریخچه" بروید. در آن، دکمه مجازی "Clear" را فشار دهید. در موزیلا فایرفاکس، چنین تمیزکاری را می توان از طریق دکمه مناسب ("Firefox") انجام داد، که از آنجا به منو منتقل می شوید. در آن بخش "راهنما" و در آنجا - مورد "اطلاعات برای حل مشکلات" را پیدا می کنید. در این مرحله، "Reset Firefox" را انتخاب کنید. برای سیستم عامل Opera، فرآیند پاک کردن تاریخچه، تنظیمات مرورگر و حافظه پنهان با حذف پوشه C: \ DocumentsandSettings \ نام کاربری \ ApplicationData \ Opera انجام می شود.

همچنین می توانید با پاک کردن مسیرها از شر بنرهای موجود در مرورگر خلاص شوید. برای انجام این کار، از ترکیب کلیدهای داغ "System + R" استفاده کنید یا از طریق "Start" و "All Programs" بروید، به "Standard" و از آنها - به "Command Line" بروید. سپس «PKM» و «Run as administrator» را انتخاب می کنیم. در نتیجه این اقدامات، پنجره ای باز می شود که در آن دستور "route-f" را وارد کرده و "Enter" را فشار می دهیم.

راه بعدی برای حذف بنرها از مرورگر، بررسی فایل سیستم "hosts" است. می توانید آن را در درایو C در پوشه "WINDOWS" یا در آدرس: C: WINDOWS \ system32 \ drivers \ ect \ hosts پیدا کنید. شما آن را از طریق Notepad باز می کنید، محتوا را مشاهده می کنید و سایت ها و آدرس های IP مشکوک را از آن حذف می کنید.

همچنین رایانه خود را برای برنامه های مشکوک، استفاده نشده یا نامفهومی که وارد آن شده اند بررسی کنید. آنها را به روش استاندارد با عبور از "شروع" به "کنترل پنل" و از آن - در "برنامه ها و ویژگی ها" حذف کنید.

همین روش باید با بارگذاری خودکار انجام شود. برای حذف برنامه های غیر ضروری و مشکوک از آنها، از کلید ترکیبی "System + R" استفاده کنید. در پنجره کشویی، دستور "msconfig" و سپس - "Enter" را وارد کنید. سپس بخش "Startup" را انتخاب می کنیم، جایی که همه موارد غیر ضروری را حذف می کنیم.

علاوه بر تمام روش های فوق برای حذف بنرها در مرورگر، می توانید از ابزارهای طراحی شده ویژه ای نیز استفاده کنید که برنامه های مخرب را از رایانه شما حذف می کند (در بیشتر موارد، آنها دلیل "انسداد" مرورگر با بنرها هستند).