حذف بنر ویروس ویروس های بنر: اطلاعات عمومی

اکثر کاربران دیر یا زود با بنرهای باج افزار مواجه می شوند. آنها روی دسکتاپ ظاهر می شوند و برای حذف آنها از کاربر پول می خواهند. در عین حال، اغلب آنها حاوی انواع مختلفی از تهدیدات هستند. اینها می تواند تهدید به حذف کامل اطلاعات از رایانه، پیگرد کیفری برای ارتکاب برخی اقدامات در اینترنت و موارد مزخرف مختلف مشابه باشد. شما نباید همه اینها را باور کنید، تمام این نوشته ها فقط برای اعمال فشار هرچه بیشتر به کاربر است تا سریعاً برود و پول را به شماره مشخص شده واریز کند یا اس ام اس بفرستد.

با این حال، در اکثر موارد نباید این کار را انجام دهید، این به هیچ وجه کمکی نخواهد کرد. همچنین کاملاً ارزش آن را ندارد سیستم را دوباره نصب کنیدبه خصوص اگر توسط یک متخصص فراخوان پیشنهاد شده باشد. به احتمال زیاد، از این طریق آنها سعی می کنند پول بیشتری برای خدمات اضافی از شما دریافت کنند. همچنین، شما نباید به برنامه هایی برای تولید کدها تکیه کنید، آنها اغلب به یک دلیل ساده نمی توانند آن را پیدا کنند - چنین کدی وجود ندارد، برای باج افزارها سودآور نیست که کاربر بتواند به راحتی از شر ایجاد آنها خلاص شود. این مقاله چندین راه برای خلاص شدن از شر آفت روی دسکتاپ ارائه می دهد، با این حال، اگر مسدود کننده قبل از بارگیری ویندوز ظاهر شود، این نکات کار نمی کنند.

استفاده از ویرایشگر رجیستری برای حذف بنر

برای اجرای ابزار مورد نیاز شما نیاز دارید برای راه اندازی مجدد کامپیوتر. بلافاصله پس از راه اندازی BIOS، قبل از بارگذاری ویندوز، شما نیاز دارید مطبوعاتf8به طور مکرر با این کار یک صفحه نمایش مشابه ظاهر می شود.

روی آن باید حالت امن با پشتیبانی از خط فرمان را انتخاب کنید. پس از این، فقط باید کمی صبر کنید تا خط فرمان شروع شود. باید وارد شود regedit.exe. این به راه اندازی ابزار لازم کمک می کند. در ویرایشگر باید مسیر را دنبال کنید HKEY_CURRENT_USER - نرم افزار - Microsoft - Window - CurrentVersion - Run.

در اینجا شما باید تمام برنامه هایی را که برای کاربر ناشناخته هستند یا نام های مشکوکی دارند را بیابید. همه آنها همزمان با شروع سیستم شروع می شوند، بنابراین ارزش دارد که از شر همه عناصر مشکوک خلاص شوید. نیازی به ترس از حذف چیزهای مهم نیست بازگشت به راه اندازی. ارزش دارد که همین کار را برای دایرکتوری که با آن شروع می شود انجام دهید HKEY_LOCAL_MACHINE.

همچنین باید دایرکتوری را بررسی کنید HKEY_CURRENT_USER – نرم افزار – Microsoft – WindowsNT – CurrentVersion – Winlogon. در اینجا نباید هیچ متغیر Shell و userinit وجود داشته باشد. اگر هستند، پس باید پاک شوند. بعد از این باید به دایرکتوری بروید HKEY_LOCAL_MACHINE – نرم افزار – Microsoft – WindowsNT – CurrentVersio – Winlogon. این متغیرها باید اینجا باشند. مقدار اول باید explorer.exe باشد و مقدار دوم باید مسیر C:\Windows\system32\userinit.exe را داشته باشد.

پس از این، برنامه می تواند بسته شود. می توانید explorer.exe را در خط فرمان تایپ کنید، که شما را به دسکتاپ می برد. در اینجا می توانید تمام فایل های مشکوک و ناشناخته را حذف کنید، پس از آن باید دستگاه را راه اندازی مجدد کنید. اگر امکان راه اندازی رایانه در حالت ایمن وجود ندارد، می توانید از یکی از سایت های زنده که به ویرایشگر رجیستری دسترسی دارند استفاده کنید.

حذف مسدود کننده از ناحیه بوت قبل از بوت شدن ویندوز

این اغلب اتفاق نمی افتد، اما هنوز هم ممکن است. در این صورت، قطعاً نمی‌توانید از ابزارهای داخلی استفاده کنید، باید از LiveCD استفاده کنید. با این حال، اگر کاربر XP را نصب کرده باشد و یک دیسک نصب در دسترس داشته باشد، امکان استفاده از آن وجود خواهد داشت. هنگامی که در زمان نصب سیستم از شما می خواهد که به بازیابی ادامه دهید، باید با این موافقت کنید. در کنسول ظاهر شده یکی از دستورات را وارد کنید FIXBOOT، اگر فقط یک دیسک وجود داشته باشد و پارتیشن بندی نشده باشد یا FIXMBRاگر خرابی وجود داشته باشد. سپس باید اقدام را تأیید کنید.

برای سایر سیستم ها باید از یک SD زنده استفاده کنید، شاید یکی از مواردی که در بخش بعدی ارائه خواهد شد. همچنین باید برنامه را دانلود کنید چکمهو آن را روی همان رسانه ای که دیسک بازیابی است قرار دهید. پس از دانلود از آن، شما نیاز دارید ابزار را اجرا کنیدرا فشار دهید، که در آن باید هارد دیسک خود را انتخاب کنید پردازش MBR، سپس بر روی قسمت مورد نظر کلیک کرده و سپس انتخاب کنید نصب/پیکربندیو سپس روی OK کلیک کنید. پس از این، بخش بوت بازیابی می شود و کاربر می تواند کامپیوتر را بدون بنر بوت کند.

ابزارهای شخص ثالث برای از بین بردن ویروس مسدود کننده

می توانید از تصاویر دیسک استفاده کنید که همه کارها را برای کاربر انجام می دهد. به عنوان مثال، شامل یک برنامه باز کردن قفل است. تنها چیزی که نیاز دارید این است که تصویر را روی فلش درایو رایت کنید. از آن بوت کنید و برنامه را اجرا کنید، سپس دستورالعمل های آن را دنبال کنید.

سایر تولید کنندگان نرم افزار آنتی ویروس نیز ابزارهای مشابهی دارند، به عنوان مثال Dr.Web LiveCD، AVG Rescue، Vba32 Rescue Image. می توانید هر یک از آنها را دانلود کرده و قفل سیستم را باز کنید.

پس از راه اندازی مجدد کامپیوتر، مانیتور درخواست ارسال پیامک پولی یا واریز پول به حساب تلفن همراه را نشان می دهد؟

با این آشنا شوید، این چیزی است که یک ویروس باج افزار معمولی به نظر می رسد! این ویروس در هزاران شکل مختلف و صدها تنوع وجود دارد. با این حال، او به راحتی با یک علامت ساده تشخیص داده می شود: او از شما می خواهد که پول را روی یک شماره ناآشنا قرار دهید (تماس بگیرید) و در مقابل قول می دهد قفل رایانه شما را باز کند.چه باید کرد؟

اول، متوجه شوید که این ویروسی است که هدف آن این است که تا حد امکان پول از شما بیرون بکشد. به همین دلیل است که تسلیم تحریکات او نشوید.

یک چیز ساده را به خاطر بسپارید، هیچ پیامکی ارسال نکنید. آنها تمام پولی را که در موجودی است برداشت می کنند (معمولاً درخواست 200-300 روبل می گوید). گاهی اوقات از شما می خواهند که دو، سه یا چند پیامک ارسال کنید. به یاد داشته باشید، چه برای کلاهبرداران پول بفرستید یا نه، ویروس از رایانه شما پاک نمی شود. تروجان winloc تا زمانی که خودتان آن را حذف نکنید، روی رایانه شما باقی خواهد ماند.

برنامه اقدام به شرح زیر است: 1. حذف بلوک از کامپیوتر 2. حذف ویروس و درمان کامپیوتر.

راه های باز کردن قفل کامپیوتر:

1. کد باز کردن قفل را وارد کنیدو. رایج ترین روش برای مقابله با یک بنر زشت. می توانید کد را در اینجا پیدا کنید: Dr.web، Kasperskiy، Nod32. اگر کد کار نکرد نگران نباشید، به مرحله بعدی بروید.

2. سعی کنید در حالت Safe Mode بوت شوید. برای این کار پس از روشن کردن کامپیوتر، کلید F8 را فشار دهید. هنگامی که پنجره گزینه های بوت ظاهر شد، "حالت ایمن با پشتیبانی راننده" را انتخاب کنید و منتظر بمانید تا سیستم بوت شود.

2a.حالا بیایید تلاش کنیم سیستم را بازیابی کنید(شروع-استاندارد-سیستم-بازیابی) به یک ایست بازرسی قبلی. 2b. ایجاد یک حساب کاربری جدید.به Start - Control Panel - Accounts بروید. یک حساب کاربری جدید اضافه کنید و کامپیوتر را مجددا راه اندازی کنید. وقتی آن را روشن کردید، حساب جدید ایجاد شده را انتخاب کنید. بیایید به ادامه مطلب برویم.

3. ctrl+alt+del را امتحان کنید- مدیر وظیفه باید ظاهر شود. ما ابزارهای درمانی را از طریق مدیر وظیفه راه اندازی می کنیم. (فایل را انتخاب کنید - یک کار جدید و برنامه های ما). راه دیگر این است که Ctrl + Shift + Esc را نگه دارید و در حالی که این کلیدها را نگه داشته اید، تمام فرآیندهای عجیب و غریب را جستجو و حذف کنید تا زمانی که دسکتاپ باز شود.

4. مطمئن ترین راه- این به معنای نصب یک سیستم عامل (سیستم عامل) جدید است. اگر کاملاً نیاز دارید که سیستم عامل قدیمی را نگه دارید، پس ما به روشی کار فشرده تر برای مقابله با این بنر نگاه خواهیم کرد. اما نه کمتر موثر!

راه دیگر (برای کاربران پیشرفته):

5. بوت شدن از دیسک LiveCDکه دارای برنامه ویرایش رجیستری است. سیستم بوت شده است، ویرایشگر رجیستری را باز کنید. در آن ما رجیستری سیستم فعلی و سیستم آلوده را خواهیم دید (شاخه های آن در سمت چپ با امضا در پرانتز نمایش داده می شود).

ما کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon را پیدا می کنیم - در آنجا به دنبال Userinit می گردیم - همه چیز را بعد از کاما حذف می کنیم. توجه! خود فایل "C:\Windows\system32\userinit.exe" را نمی توان حذف کرد.)

به مقدار کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell نگاه کنید، باید explorer.exe باشد. ما کار رجیستری را تمام کردیم.

اگر خطای "ویرایش رجیستری توسط مدیر سیستم ممنوع است" ظاهر شد، برنامه AVZ را دانلود کنید. "File" - "System Restore" را باز کنید - "Unlock Registry Editor" را علامت بزنید، سپس روی "Perform Selected Operations" کلیک کنید. ویرایشگر دوباره در دسترس است.

ابزار حذف Kaspersky و dr.web cureit را راه اندازی می کنیم و کل سیستم را با آنها اسکن می کنیم. تنها چیزی که باقی می ماند راه اندازی مجدد و بازگرداندن تنظیمات بایوس است. با این حال، ویروس هنوز از کامپیوتر حذف نشده است.

درمان کامپیوتر شما از تروجان WinLock

برای این ما نیاز داریم:
- ویرایشگر رجیستری ReCleaner
- آنتی ویروس محبوب حذف ابزار Kaspersky
- آنتی ویروس معروف Dr.web cureit
- آنتی ویروس موثر Removeit pro
- ابزار تعمیر رجیستری Plstfix
- برنامه پاک کننده ATF فایل های موقت

1. برای خلاص شدن از شر ویروس در سیستم ضروری است. برای انجام این کار، ویرایشگر رجیستری را اجرا کنید. به منو - وظایف - ویرایشگر رجیستری را راه اندازی کنید. نیاز به پیدا کردن:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - در آنجا به دنبال بخش Userinit می گردیم - همه چیز را بعد از کاما حذف می کنیم. توجه! خود فایل "C:\Windows\system32\userinit.exe" را نمی توان حذف کرد.)

به مقدار کلید HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell نگاه کنید، باید explorer.exe وجود داشته باشد. ما کار رجیستری را تمام کردیم.

اکنون تب "Startup" را انتخاب کنید. موارد راه‌اندازی را بررسی می‌کنیم، کادرها را علامت می‌زنیم و هر چیزی را که نصب نکرده‌اید (گوشه سمت راست پایین) حذف می‌کنیم و فقط دسکتاپ و ctfmon.exe را باقی می‌گذاریم. فرآیندهای باقیمانده svchost.exe و other.exe از فهرست ویندوز باید حذف شوند.
Task را انتخاب کنید - رجیستری را پاک کنید - از همه گزینه ها استفاده کنید. این برنامه کل رجیستری را اسکن می کند و همه چیز را برای همیشه حذف می کند.

2. برای یافتن خود کد، به ابزارهای زیر نیاز داریم: Kaspersky، Dr.Web و RemoveIT. توجه: RemoveIT از شما می خواهد پایگاه داده امضای ویروس را به روز کنید. در حین به روز رسانی اتصال به اینترنت ضروری است!
با این برنامه ها دیسک سیستم را اسکن می کنیم و هر چیزی را که پیدا می کنند پاک می کنیم. در صورت تمایل، می توانید تمام درایوهای کامپیوتر را برای هر موردی بررسی کنید. خیلی بیشتر طول می کشد، اما قابل اعتمادتر است.

3. ابزار بعدی Plstfix است. این رجیستری را پس از اقدامات ما بر روی آن بازیابی می کند. در نتیجه، مدیر وظیفه و حالت امن دوباره شروع به کار خواهند کرد.

4. در هر صورت، تمام فایل های موقت را حذف کنید. اغلب کپی هایی از ویروس در این پوشه ها پنهان می شوند. به این ترتیب حتی آنتی ویروس های شناخته شده نیز ممکن است آنها را شناسایی نکنند. بهتر است هر چیزی را که تأثیر قابل توجهی بر عملکرد سیستم ندارد، به صورت دستی حذف کنید. ATF Cleaner را نصب کنید، همه چیز را علامت گذاری کنید و آن را حذف کنید.

5. سیستم را راه اندازی مجدد کنید. همه چیز کار می کند! حتی بهتر از قبل :).

در زمان ما از فناوری اطلاعات، رایانه ها تقریباً در تمام زمینه های فعالیت انسانی معرفی شده اند. دیگر نمی توان زندگی مدرن را بدون این معجزه فناوری تصور کرد.

با این حال، رایانه ها مدت هاست که هدف مهاجمان قرار گرفته اند. احتمالا هر دومین کاربر اینترنت با ویروس های کامپیوتری مواجه شده است. "گرفتن" آنها به خصوص دشوار نیست، زیرا حتی بهترین آنتی ویروس ها همیشه قادر به شناسایی و خنثی کردن این برنامه های مخرب نیستند. گاهی اوقات حتی در سایت های به ظاهر امن می توانید یک یا چند ویروس را بگیرید.

کاربران بی‌تجربه اینترنت اغلب برنامه‌هایی را از ناشران ناشناس از سایت‌های مشکوک نصب می‌کنند که منجر به آلوده شدن رایانه‌هایشان به کد مخربی می‌شود که برای اهداف خاصی طراحی شده است: سرقت اطلاعات شخصی و رمزهای عبور از منابع مختلف، استفاده از رایانه به عنوان یک ماشین کنترل‌شده، ارسال هرزنامه، هک کردن. حملات و غیره

اغلب از ویروس ها برای اخاذی استفاده می شود. همراه با ویروس های معمولی، ویروس های بنر اخیراً "محبوب" شده اند. اگر بدافزارهای معمولی ممکن است با عملکرد عادی رایانه تداخل نداشته باشند، اما به سادگی فایل‌های Exe را «خوردن»، سرقت رمزهای عبور، تغییر فایل‌ها و انجام کارهای دیگر، آنگاه ویروس‌های بنر اغلب کل دسکتاپ را مسدود می‌کنند و از انجام هر کاری جلوگیری می‌کنند.

اولاً آنها فوراً Task Manager را مسدود می کنند تا نتوانید آنها را از RAM تخلیه کنید. در مرحله دوم، ویروس های بنر می توانند کل دسکتاپ را پوشش دهند و ورود به منوی سیستم عامل یا باز کردن هر برنامه ای را غیرممکن می کنند. اما این اتفاق می افتد که آنها به عنوان مثال فقط یک چهارم دسکتاپ را پوشش می دهند، اما مکان نما را نمی توان به خارج از مرزهای بنر منتقل کرد. بنابراین، مهاجمان می‌خواهند هرگونه احتمال حذف کد مخرب خود را از رایانه شما از بین ببرند.

ویروس بنر پنجره‌ای است که معمولاً از شما می‌خواهد یک پیام کوتاه به شماره تلفن همراه ارسال کنید یا پول را به کیف پول الکترونیکی منتقل کنید. تحت هیچ شرایطی این کار را نکنید، در غیر این صورت از 200 تا 1000 روبل ضرر خواهید کرد (بسته به عوامل خاصی) و بنر روی دسکتاپ شما باقی می ماند، زیرا ممکن است مهاجمان کد حذف بنر را ارسال نکنند. به هر حال، گاهی اوقات بنر می گوید که اگر در عرض 24 ساعت پیامک ارسال نکنید، سیستم عامل هرگز دوباره راه اندازی نمی شود. این نیز قابل باور نیست.

برای نصب مجدد سیستم بلافاصله عجله نکنید. طبیعی است که در نگاه اول این ساده ترین راه حل به نظر می رسد، اما آیا ارزشش را دارد؟ از این گذشته ، پس از نصب مجدد ، تمام اسناد و سایر فایل های مهم شما حذف می شوند و خود نصب مدتی طول می کشد. و بعد از آن باید تمام برنامه هایی را که در درایو سیستم بودند بازیابی کنید.

این کار بسته به سیستم عامل و تعداد برنامه های مورد نیاز شما تقریباً نیم ساعت طول می کشد. نصب ویندوز 7 به طور متوسط ​​15 دقیقه طول می کشد و ویندوز XP 20-30 دقیقه نصب می شود. به این فکر کنید که آیا اگر می توانید بدون آن سیستم عامل را انجام دهید، باید وقت خود را برای نصب مجدد هدر دهید؟

ویروس بنر را می توان به روش های مختلفی حذف کرد:

1. ابزارهای درمانی مختلف از سازندگان آنتی ویروس محبوب؛
2. با وارد کردن کد در قسمت بنر. لیستی از کدها برای بنرهای مختلف در وب سایت های تولید کنندگان نرم افزار آنتی ویروس مشابه (کسپرسکی و دکتر وب) موجود است.
3. به صورت دستی.

شایان ذکر است که 2 روش اول ممکن است بی اثر باشد، به خصوص روش دوم. مهاجمان ثابت نمی مانند و دائما ویروس های خود را به روز می کنند، بنابراین کدهای ارائه شده در وب سایت های برنامه آنتی ویروس ممکن است کار نکنند.

ویروس های بنر بهتر است به صورت دستی حذف شوند. این ساده ترین و موثرترین راه است. اما همه نمی توانند این کار را انجام دهند زیرا نمی دانند چگونه. در این مورد، کلید ذخیره رایانه شما "حالت ایمن" است. این حالت به شما امکان می دهد ویروس را پیدا کرده و حذف کنید.

هنگامی که کامپیوتر خود را بوت می کنید، باید کلید F8 را فشار دهید. چندین گزینه Safe Mode باید ظاهر شود. در اینجا باید به سادگی «حالت ایمن» یا «حالت ایمن با بارگیری درایورهای شبکه» را انتخاب کنید. در حالت دوم وقتی کامپیوتر را روشن می کنید اینترنت در دسترس شما قرار می گیرد و در حالت اول غیرفعال می شود.

به هر حال، برخی از ویروس های بنر حتی می توانند در حالت ایمن کار کنند، بنابراین اگر این اتفاق افتاد، باید رایانه خود را مجددا راه اندازی کنید و نوع دیگری از حالت ایمن را انتخاب کنید. دیر یا زود این بنر مزاحم به هر حال لود نمی شود و به راحتی می توانید آن را پیدا و خنثی کنید.

بنابراین، اولین کاری که باید در حالت ایمن انجام دهید این است که نمایش فایل های مخفی را فعال کنید، زیرا در بیشتر موارد ویروس ها فایل های مخفی هستند. "زیستگاه" ویروس های بنر معمولاً پوشه های زیر در درایو سیستم است: فایل های برنامه، Windows/System32، My Documents و مکان های دیگر. پیدا کردن آنها در آنجا بسیار آسان است.

اولین کاری که باید انجام دهید این است که ببینید آیا فایل های مشکوکی در آنجا وجود دارد یا خیر. به عنوان مثال، اگر چنین فایلی "452364qfegagrhwa" را مشاهده کردید، این یک ویروس است، زیرا در بیشتر موارد این برنامه های مخرب دارای نام هایی هستند که مجموعه ای بی معنی از اعداد و حروف هستند.

همچنین باید به پسوند (فرمت) فایل مشکوک نگاه کنید. گاهی اوقات به نظر می رسد این است - "بنر". در این مورد، بلافاصله مشخص می شود که این یک ویروس است. ظن غیرمستقیم در مورد یک فایل آلوده را می توان با توجه به اندازه آن مطرح کرد. اگر کوچک باشد، به ترتیب چندین بایت یا کیلوبایت، بلافاصله مشخص می شود که این فایل به احتمال زیاد آلوده است.

ساده ترین روش تشخیص ویروس، تاریخ اصلاح پوشه ها و فایل ها است. اگر جستجوهای شما به چیزی منتهی نشد، می توانید مکان نما را یکی یکی روی پوشه های ریشه درایو سیستم ببرید و ببینید که تاریخ اصلاح آنها چقدر است. موافق باشید که ویروس نمی تواند در پوشه ای باشد که یک ماه یا یک سال پیش تغییر کرده است. اگر رایانه شما 20 دقیقه پیش با یک بنر آلوده شده بود، بر این اساس، باید به دنبال پوشه و فایلی باشید که دقیقاً 20 دقیقه پیش تغییر کرده است. اگر فایل مورد نیاز خود را پیدا کردید، آن را حذف کنید. و اگر هنوز در صحت انتخاب فایل شک دارید، می توانید یک کپی از آن تهیه کرده و در دسکتاپ خود ذخیره کنید.

با این حال، تشخیص برخی از بنرها بسیار دشوار است، زیرا گاهی اوقات آنها به عنوان یک برنامه خاص، یا به طور دقیق تر، به عنوان یک جزء برنامه که دارای همان وزن، نام و قالب یکسان است، مبدل می شوند. در اینجا بهتر است رایانه خود را با یک آنتی ویروس، یا بهتر است بگوییم، نه تنها یک، بلکه چندین آنتی ویروس را به طور همزمان بررسی کنید. برای انجام این کار، می‌توانید رایانه را در حالت ایمن با پشتیبانی از درایورهای شبکه راه‌اندازی کنید، یک ابزار درمانی مانند Dr.Web CureIt را دانلود کنید و کل رایانه را با آن اسکن کنید.

اما به هیچ وجه لازم نیست به تمام روش های فوق متوسل شوید. از این گذشته ، همانطور که می دانید ، مقابله با عواقب آن ، بلکه برای از بین بردن علت اصلی آنها مؤثرتر است. برای محافظت از رایانه خود، باید چند توصیه ساده را دنبال کنید:

• به سایت های مشکوک نروید
• از آنتی ویروس ها با آخرین پایگاه داده های آنتی ویروس استفاده کنید.
• فایل های مشکوک را اجرا نکنید.
• با نصب پلاگین ها برای مشاهده فیلم ها و انیمیشن ها به جز Adobe flash player موافق نیستید (بهتر است آن را از وب سایت رسمی دانلود کنید).

اگر تمام این قوانین را رعایت کنید، احتمال ورود ویروس به رایانه شما به حداقل می رسد. همیشه بر آنچه نصب می کنید نظارت دقیق داشته باشید و از سایت های مشکوک بازدید نکنید. به هر حال، علاوه بر آنتی ویروس ها، حتی مرورگرهای مدرن نیز در مورد سایت های مشکوک هشدار می دهند و آنها را مسدود می کنند، بنابراین اکنون "گرفتن" یک ویروس بنر بسیار دشوار است.

مواظب باشید و سپس حتی یک ویروس به رایانه شما نفوذ نمی کند!

سلام دوستان! در این مقاله به بررسی راه هایی خواهیم پرداخت حذف بنر از دسکتاپ. این می تواند نه تنها به دلیل بازدید از سایت هایی با محتوای وابسته به عشق شهوانی، بلکه در هنگام استفاده از کرک ها یا کلیدهای دانلود شده از منابع ناشناس اتفاق بیفتد. بنابراین سعی کنید نرم افزار را فقط از وب سایت های سازنده دانلود کنید. اگر فایل مشکوکی دریافت کردید، تنبل نباشید و آن را به صورت آنلاین از نظر ویروس بررسی کنید. به طور معمول، چنین بنرهایی را اخاذی می نامند، زیرا از کاربر تقاضای پول می کنند. این می تواند مانند ارسال یک پیام کوتاه به یک شماره کوتاه یا شارژ یک حساب در یک سیستم پرداخت الکترونیکی باشد. کلاهبرداران معمولاً روی چنین بنرهایی می نویسند که کاربر قانون را زیر پا گذاشته است که برای آن ملزم به پرداخت جریمه هستند. در این مقاله به شما خواهیم گفت که چگونه رایانه خود را از چنین بنرهایی باز کنید.

استفاده از این خدمات آسان است، اما هیچ تضمینی وجود ندارد. شما می توانید زمان زیادی را صرف کنید اما باز هم قفل سیستم را باز نکنید. اما حتما باید آن را امتحان کنید.

برای استفاده، به یک دستگاه (کامپیوتر، تبلت یا تلفن دیگر) با دسترسی به اینترنت نیاز دارید. به هر یک از آدرس های ذکر شده بروید. به عنوان مثال کسپرسکی را در نظر بگیریم.

در فیلد مخصوص باید شماره تلفن یا حسابی را که می خواهید به آن پول انتقال دهید وارد کنید. اگر از شما خواسته شد که به یک شماره کوتاه پیامک بفرستید، این شماره و متنی که باید ارسال شود را با علامت دونقطه از هم جدا کنید. پس از آن، فشار دهید برای دریافت کد

نتایج جستجو در زیر ظاهر می شود. بنر خود را انتخاب کنید و کدهای موجود در آن را امتحان کنید.

اگر بنر خود را پیدا نکردید، در وب سایت Dr.Web یا Eset امتحان کنید. اگر این روش به حذف بنر از دسکتاپ شما کمک نکرد، ادامه مطلب را بخوانید.

با استفاده از بازیابی سیستم

اگر این عملکرد را فعال کرده باشید، این گزینه خوب است. اگر بازیابی سیستم غیرفعال بود، به مرحله بعدی بروید.

به منظور. واسه اینکه. برای اینکه با استفاده از بازیابی سیستم، بنر را از دسکتاپ حذف کنید- کامپیوتر را مجددا راه اندازی کنید و روی بوت کلیک کنید F8به طور مکرر اگر لیستی از دستگاه هایی که بوت شدن از آنها امکان پذیر است ظاهر شد، درایو خود (هارد دیسک یا SSD) را انتخاب کنید و دوباره F8 را فشار دهید. شما باید یک تصویر مشابه را در زیر مشاهده کنید. شما باید مورد را انتخاب کنید عیب یابی سیستمبه طور پیش فرض برجسته شده است

پنجره ای بارگذاری می شود که در آن باید زبان و سپس کاربر را انتخاب کنید. بعد پنجره ای با چندین گزینه بازیابی وجود دارد. System Restore را انتخاب کنید. سپس یک نقطه بازیابی را انتخاب کنید و کامپیوتر را به آن نقطه از زمان برگردانید. ابتدا، نزدیکترین نقطه بازیابی را انتخاب کنید، اگر کمکی نکرد، آن را به نقطه قبلی بازگردانید.

می توانید در مورد نحوه استفاده از System Restore بیشتر بخوانید.

حذف بنر از حالت امن

با بررسی Dr.Web Cureit یا آنالوگ

بنرهایی هستند که در حالت ایمن فعال نیستند. شما باید از این مزیت استفاده کنید. برای آماده شدن برای درمان، باید با باز کردن لینک زیر در مرورگر خود، ابزار Dr.Web Cureit را بر روی یک رایانه سالم دانلود کنید.

برای حذف یک بنر از دسکتاپ با پاک کردن رجیستری، باید چندین نقطه را در رجیستری بررسی کنید.

در سمت چپ پنجره به آدرس بروید

HKEY_CURRENT_USER -> نرم افزار -> Microsoft -> Windows -> CurrentVersion -> Run

به سمت راست بروید و همه موارد را حذف کنید به جز یکی (پیش‌فرض) که مقداری برای آن تعیین نشده است. روی مورد مورد نظر کلیک راست کرده و انتخاب کنید حذف. با این عمل بنر را از راه اندازی ویندوز حذف می کنیم. (می توانید نحوه کنترل راه اندازی ویندوز 7 و ویندوز 8 را هنگامی که رایانه در حال کار است، مطالعه کنید.)

تمامی مراحل فوق نیز باید در قسمت انجام شود

HKEY_LOCAL_MACHINE -> نرم افزار -> Microsoft -> Windows -> CurrentVersion -> Run

دو مکان دیگر برای بررسی باقی مانده است

HKEY_CURRENT_USER -> نرم افزار -> مایکروسافت -> ویندوز NT -> CurrentVersion -> Winlogon

در این ما عدم وجود امتیاز را بررسی می کنیم پوستهو Userinit. اگر آنها وجود دارند، آنها را حذف کنید.

HKEY_LOCAL_MACHINE -> نرم افزار -> مایکروسافت -> ویندوز NT -> CurrentVersion -> Winlogon

مقادیر نکات بالا را بررسی کنید

Shell = explorer.exe

Userinir = C:\Windows\system32\userinit.exe، (ویرگول لازم است)

اگر مقادیر متفاوت هستند، آنها را به مقادیر صحیح اصلاح می کنیم.

ویرایشگر رجیستری را ببندید و اگر قبل از ویرایش رجیستری آن را بررسی نکرده اید، رایانه را با ابزار Dr.Web Cureit یا یک آنالوگ بررسی کنید.

پس از بررسی، در حالت عادی راه اندازی مجدد کنید و بررسی کنید که آیا بنر حذف شده است یا خیر.

استفاده از Kaspersky WindowsUnlocker برای حذف یک بنر از دسکتاپ

با استفاده از این ابزار می توانید تمام سیستم عامل های نصب شده بر روی کامپیوتر خود را ضد عفونی کنید. به طور خودکار همان کاری را که در پاراگراف قبلی به صورت دستی انجام دادیم انجام می دهد. این ابزار در Kaspersky Rescue Disk گنجانده شده است.

می توانید تصویر دیسک نجات کسپرسکی را از وب سایت رسمی اینجا دانلود کنید

برای ضبط در یک دستگاه USB، بهتر است از ابزار سازنده استفاده کنید

در پنجره برنامه با استفاده از دکمه مرورمسیر تصویر Kaspersky Rescue Disk را مشخص کنید. درایو USB را وارد کامپیوتر می کنید و بلافاصله در قسمت مربوطه ظاهر می شود. اگر این اتفاق نیفتاد، آن را به صورت دستی انتخاب کنید.

توجه!تمام داده های مهم را از درایو USB خود ذخیره کنید.

بعد از تمام تنظیمات، دکمه را فشار دهید شروع کنید

تصویر روی درایو USB نوشته می شود. اگر فرآیند با موفقیت انجام شود، پنجره زیر را مشاهده خواهید کرد. کلیک خوبو برنامه rescue2usb را ببندید

اکنون باید از درایو USB آماده شده در رایانه آلوده بوت شوید. برای انجام این کار، درایو فلش USB را در رایانه قرار داده و راه اندازی مجدد کنید. هنگامی که کامپیوتر خود را بوت می کنید، فشار دهید F8چندین بار برای فراخوانی لیست دستگاه هایی که می تواند از آنها بوت شود. درایو USB متصل را انتخاب کنید. (ممکن است دو نوشته در این لیست وجود داشته باشد که نشان دهنده راه اندازی از USB باشد. ابتدا یکی را امتحان کنید سپس دیگری را امتحان کنید). اگر نمی توانید از درایو فلش بوت شوید، باید بوت را از درایو USB در BIOS تنظیم کنید، می توانید نحوه انجام این کار را بخوانید.

پس از انجام تمام تنظیمات، از درایو USB بوت می شود و پنجره زیر را مشاهده خواهید کرد. هر کلیدی باید فشار داده شوددر عرض 10 ثانیه

زبان مورد نیاز را با استفاده از فلش های روی صفحه کلید انتخاب کنید

شما باید مجوز را با فشار دادن دکمه 1 روی صفحه کلید بپذیرید

حالت دانلود Kaspersky Rescue Disk را انتخاب کنید. اگر ماوس ندارید، متن را انتخاب کنید. در تمام موارد دیگر، حالت گرافیکی را انتخاب کنید

در ترمینال تایپ می کنیم محافظ در برابر آفتابو فشار دهید وارد

اگر حالت متن را انتخاب کرده اید، سپس فشار دهید F10منوی ظاهر شده را ببندید و تایپ کنید محافظ در برابر آفتابدر خط زیر فایل منیجر کلیک وارد

برای آن برای حذف بنر از دسکتاپمطبوعات 1

پس از تمام دستکاری ها، باید فشار دهید 0 - خروج

پس از باز کردن قفل سیستم عامل، باید پایگاه داده های Kaspersky Rescue Disk را به روز کنید و یک اسکن کامل از رایانه خود انجام دهید. برای انجام این کار، منوی اصلی را باز کرده و Kaspersky Rescue Disk را انتخاب کنید. به تب به روز رسانی بروید و کلیک کنید به روز رسانی را انجام دهید. در این صورت اینترنت باید به کامپیوتر متصل باشد

به برگه بروید بررسی اشیاءو تمام اشیاء را در فیلد 2 با چک باکس ها انتخاب کنید بررسی شی را انجام دهید

صبر کنید تا اسکن کامل شود و هر فایل مخرب یافت شده را حذف یا ضد عفونی کنید. پس از آن، در حالت عادی راه اندازی مجدد کنید و بررسی کنید که آیا بنر از دسکتاپ حذف شده است یا خیر.

رفع رکورد بوت

اگر وقتی کامپیوتر را روشن می‌کنید قبل از ظاهر شدن لوگوی سیستم‌عامل، ویروس بلافاصله بارگیری می‌شود، پس این آلودگی رکورد بوت درایو شما را تغییر داده است.

شما باید به کنسول بازیابی ویندوز بروید و سعی کنید رکورد بوت را بازیابی کنید.

برای باز کردن کنسول بازیابی، باید کلید را در هنگام بوت فشار دهید F8مانند هنگام انتخاب حالت امن. هنگامی که پنجره ای با انتخاب گزینه های دانلود ظاهر می شود. مورد انتخاب شده به طور پیش فرض در بالای صفحه ظاهر می شود - عیب یابی سیستم. این مورد را با کلیک کردن انتخاب کنید وارد

سپس پنجره ای برای انتخاب کاربر و وارد کردن رمز عبور ظاهر می شود. یک کاربر را انتخاب کنید و در صورت داشتن رمز عبور وارد کنید و کلیک کنید به علاوه

سپس پنجره ای با گزینه های بازیابی سیستم ظاهر می شود. در آنجا می‌توانید رایانه را از یک تصویر (که با پشتیبان‌گیری از داده‌ها در ویندوز انجام می‌شود) بازیابی کنید یا بازیابی سیستم را (در صورت فعال بودن. به نکته 3 این مقاله ببینید) و موارد دیگر انجام دهید. شما آخرین مورد را انتخاب کنید خط فرمان.

شما در آن تایپ کنید BOOTREC.EXE /FixBoot

سپس راه اندازی مجدد کنید و بررسی کنید که آیا بنر از دسکتاپ حذف شده است یا خیر.

بررسی درایو در رایانه سالم

اگر فرصت دارید درایو خود را در رایانه دیگری بررسی کنید، این کار را انجام دهید.

کامپیوتر خود را خاموش کنید. هارد دیسک را جدا کنید. با خاموش بودن آن، آن را به رایانه دیگری وصل کنید. راه اندازی. پایگاه داده های آنتی ویروس خود را به روز کنید و دیسک متصل را برای ویروس ها اسکن کنید. من این گزینه را بیشتر دوست دارم زیرا امکان پذیر است. اگر وجود ندارد، از گزینه های توضیح داده شده در بالا استفاده کنید.

امیدوارم دوباره نصب نشود و برخی از نکاتی که در بالا توضیح داده شد به شما کمک کند.

نتیجه

در این مقاله نحوه حذف بنر از دسکتاپما راه های زیادی را برای باز کردن موفقیت آمیز قفل سیستم عامل بررسی کردیم. نکته اصلی که باید بدانیم این است که نیازی به ارسال پیامک یا شارژ هیچ حسابی نیست.

البته، ارزش دارد که فرآیند باز کردن قفل را با استفاده از خدمات ارائه شده توسط شرکت های بزرگ آنتی ویروس شروع کنید. چنین خدماتی در قسمت اول این مقاله توضیح داده شده است. بهترین کار بعدی این است که سیستم را یک، دو یا سه بار به عقب برگردانید. به طور کلی، سرویس بازیابی سیستم می تواند در شرایط بحرانی کمک بزرگی باشد. من به شدت توصیه می کنم آن را روشن کنید و چندین گیگابایت برای آن در تنظیمات اختصاص دهید. اگر بهبودی ناموفق بود، سپس در حالت ایمن به درمان ادامه دهید. البته، مگر اینکه ویروس همه چیز را با بنر خود مسدود کند.

اگر حالت امن کار نمی کند، Kaspersky WindowsUnlocker به عنوان بخشی از Kaspersky Rescue Disk یک راه حل عالی است. در صورت امکان، می توانید و باید درایو خود را روی دستگاه سالم خویشاوند، دوست یا همسایه خود بررسی کنید. نگران نباشید، ویروس به رایانه دیگری نمی پرد. اگر ویروس در رکورد بوت ثبت شده است، از طریق کنسول بازیابی امتحان کنید. اگر همه چیز شکست خورد (که بعید است)، پس بهتر است سیستم عامل را دوباره نصب کنید.

ویدئویی در مورد نحوه باز کردن قفل رایانه از یک بنر

بنرها نه تنها راهی برای تبلیغ یک محصول یا خدمات هستند، بلکه یک محرک جدی برای سیستم عصبی هستند. بنابراین، تمایل به حذف آنها از مرورگر کاملا طبیعی است. شما می توانید این کار را خودتان به روش های مختلفی انجام دهید. ما به شما خواهیم گفت که چگونه بنرها را از مرورگر خود به ساده ترین روش حذف کنید.

یکی از راه‌های آسان برای حذف بنرها، بازگرداندن سیستم به نقطه بازیابی زمانی است که هیچ بنری شما را آزار نمی‌دهد. گزینه دیگر پاک کردن کش، تاریخچه و تنظیمات مرورگر است. برای انجام این کار در Google Chrome و Yandex، از طریق تنظیمات به مورد "نمایش تنظیمات اضافی" بروید و از آنجا به زیر آیتم "Clear history" بروید. در آن، دکمه مجازی "Clear" را فشار دهید. در موزیلا فایرفاکس، می توانید چنین تمیزکاری را از طریق دکمه مربوطه ("Firefox") انجام دهید، که از آنجا به منو منتقل می شوید. در آن، بخش "راهنما" و در آنجا - مورد "اطلاعات برای حل مشکلات" را پیدا کنید. در این مرحله، "Reset Firefox" را انتخاب کنید. برای سیستم عامل اپرا، فرآیند پاک کردن تاریخچه، تنظیمات مرورگر و کش با حذف پوشه C:\DocumentsandSettings\username\ApplicationData\Opera انجام می شود.

همچنین می توانید با پاک کردن مسیرها از شر بنرهای موجود در مرورگر خود خلاص شوید. برای انجام این کار، از ترکیب کلید میانبر "System + R" استفاده کنید یا از طریق "Start" و "All Programs" بروید، به "Standard" و از آنجا به "Command Prompt" بروید. سپس “RMB” و “Run as administrator” را انتخاب کنید. در نتیجه این اقدامات، پنجره ای باز می شود که در آن دستور "route-f" را وارد کرده و "Enter" را فشار می دهیم.

راه بعدی برای حذف بنرها از مرورگر شما این است که فایل "hosts" سیستم را بررسی کنید. می توانید آن را در درایو C در پوشه "WINDOWS" یا در آدرس: C:WINDOWS\system32\drivers\ect\hosts پیدا کنید. آن را از طریق Notepad باز کنید، محتویات را مشاهده کنید و سایت ها و آدرس های IP مشکوک را از آن حذف کنید.

همچنین رایانه خود را برای برنامه های مشکوکی که استفاده نمی کنید یا نمی دانید چگونه وارد آن شده اند بررسی کنید. آنها را به روش استاندارد با رفتن از طریق "Start" به "Control Panel" و از آن به "Programs and Components" حذف کنید.

همین رویه باید با بارگذاری خودکار انجام شود. برای حذف برنامه های غیر ضروری و مشکوک از آنها، از کلید ترکیبی "System + R" استفاده کنید. در پنجره ای که ظاهر می شود، دستور "msconfig" و سپس "Enter" را وارد کنید. سپس بخش "Startup" را انتخاب کنید، جایی که ما همه چیز غیر ضروری را حذف می کنیم.

علاوه بر تمام روش‌های ذکر شده برای حذف بنرها در مرورگر، می‌توانید از ابزارهایی که مخصوصاً برای این منظور توسعه یافته‌اند استفاده کنید که بدافزارها را از رایانه حذف می‌کنند (در بیشتر موارد، آنها دلیل «مسدود شدن» مرورگر با بنرها هستند).