Rimozione virus banner. Rimuoviamo i virus dei banner in diversi modi

Molti possessori di PC e laptop, almeno una volta nella vita, si sono imbattuti nel fatto che dopo aver navigato su siti dubbi o dopo aver scaricato un file sospetto, sullo schermo del computer hanno iniziato a comparire estorsioni di sms. Il loro contenuto è scioccante e persino sorprendente in alcune situazioni. I truffatori scrivono per conto della polizia, dei servizi segreti, degli hacker e rappresentano il governo del paese. Inconsapevolmente, l'utente crede nel testo dei criminali informatici, perché non è così facile rimuovere il banner dal computer, una persona non può eseguire alcuna azione sul desktop o nel browser, tutto è bloccato.
Se appare un banner sul desktop, non preoccuparti, non sarà difficile rimuoverlo.

Il metodo di sblocco per i truffatori è semplice, dopo aver inviato l'importo specificato al proprio telefono cellulare o portafoglio Internet, invieranno un codice speciale per rimuovere il banner. Allo stesso tempo, l'importo indicato nel messaggio è significativo e non è possibile rinunciare a diverse centinaia di rubli. I maestri consigliano in una situazione del genere di non inviare denaro, è meglio pagare specialisti di computer che possono facilmente eseguire lo screening. E puoi farlo da solo, ora offrono diverse opzioni per sbarazzarsi del blocco del computer contemporaneamente. Un banner è un problema significativo per un PC, quindi vale la pena familiarizzare con le fonti popolari del suo aspetto. Sbarazzarsi dei virus è fantastico, ma è meglio non affrontarli.

GUARDA IL VIDEO

Da dove viene il blocco banner?

Su risorse sconosciute, durante la visualizzazione delle informazioni, potrebbe apparire improvvisamente un menu in cui all'utente verrà richiesto di aggiornare o. Senza un tale programma, la qualità del PC è discutibile, quindi la persona accetta i termini del menu. Di conseguenza, il programma del lettore non viene scaricato e viene invece visualizzato un banner di ransomware. Puoi evitare di diventare vittima di una tale trappola scaricando software solo dai portali ufficiali degli sviluppatori.

Utilizzo di software piratato

L'infezione da banner si verifica in modi diversi

Autoinstallazione di pubblicità virale

La procedura per cercare qualcosa su Internet può essere difficile; quando si scrive una tesina, uno studente scarica dozzine di abstract, versioni elettroniche di libri e riviste. La maggior parte di questi file è contenuta nell'archivio e insieme all'abstract, o addirittura al suo posto, l'utente riceve un virus.

Sorge un nuovo problema, come rimuovere il banner ransomware? Per aprire l'accesso ai dati scaricati, i truffatori si offrono di installare un software speciale. La procedura di installazione mostrerà un contratto di licenza (che nessuno legge e accetta tutti i termini) con il permesso di pubblicizzare. Si scopre che l'utente ha consentito in modo indipendente al virus di vivere sul suo computer. L'antivirus dovrebbe sempre funzionare e identificare i parassiti.

Punti deboli della sicurezza del sistema operativo

Le vulnerabilità nei sistemi operativi e nei browser vengono sfruttate attivamente dai parassiti. Pertanto, tutti i programmi che vengono utilizzati spesso devono essere aggiornati regolarmente, poiché l'aspetto di un banner, di cui è molto difficile sbarazzarsi, si verifica per colpa del proprietario stesso del computer. A volte gli utenti stessi disattivano il sistema di sicurezza per eseguire alcune configurazioni, dopodiché si dimenticano di accenderlo. I virus trovano istantaneamente i punti deboli e non sarà facile rimuovere il banner dal computer.

Come rimuovere un banner da un computer

Puoi rimuovere il banner dal tuo computer, l'importante è non farsi prendere dal panico. Per cominciare, dovresti ricordare 4 regole importanti e rispettarle quando si verifica una situazione simile:

1. Non dovresti mai inviare denaro ai criminali informatici. In primo luogo, ti colpirà duramente e, in secondo luogo, è improbabile che sia in grado di risolvere il problema e sbloccare Windows.
2. Per rimuovere il banner non è necessario reinstallare o aggiornare il sistema operativo. Se il "Maestro", che ha deciso di risolvere il problema, non è d'accordo con questa regola, allora o non è proprio un maestro o vuole "vendere" un servizio più costoso.

Il processo per sbarazzarsi del banner non è difficile

1. Il principio di funzionamento di tali virus non differisce e, anche se il testo è scritto per conto di FSB, SBU o altre strutture affidabili, i metodi standard aiuteranno a sbloccare Windows 7 dal virus ransomware.
2. Il programma antivirus può essere il più recente ed efficace, ma non protegge dai ransomware impudenti. Inoltre, la persona stessa diventa il colpevole della comparsa del bloccante.

Come rimuovere un banner da un computer tramite il registro

Importante! Questa opzione potrebbe non funzionare in situazioni in cui il testo del virus viene aperto anche prima del caricamento del sistema operativo (subito dopo l'accesso al menu del BIOS).

In altre situazioni, questa opzione funzionerà senza problemi. Anche gli utenti inesperti possono far fronte a questa attività e possono eliminare le informazioni dal registro. Devi esaminare attentamente tutti i punti.

Per prima cosa è necessario accedere al menu dell'editor del registro. Il modo più semplice per farlo è riavviare il PC e quindi premere il tasto F8 per selezionare il tipo di accensione. L'apparecchiatura deve essere caricata in modalità provvisoria con la possibilità di lavorare nella riga di comando. Succede che F8 apra un menu speciale per la selezione dei dischi, lì è necessario selezionare quello principale e confermare l'azione premendo "Invio", dopodiché di nuovo F8. Sullo schermo apparirà una finestra per la selezione delle modalità di avvio.

Entriamo nel sistema in modalità provvisoria

Quindi, aspettiamo che si apra la finestra della console. In esso viene scritto il valore regedit.exe e viene premuto "Invio". Si aprirà un menu speciale e potrai trovare un virus nel registro di Windows 7. Contiene tutti i dati del sistema operativo, comprese le informazioni sulle applicazioni di avvio all'accensione del computer. È in questo menu che dovresti cercare un banner dannoso che richiede denaro.

Sul lato sinistro del menu ci sono cartelle speciali, chiamate anche sezioni. Le cartelle in cui potrebbe apparire il virus odiato dovrebbero essere controllate e se ci sono file extra, dovrebbero essere cancellati. Ci sono diverse posizioni possibili e tutte devono essere analizzate.

Innanzitutto, troviamo la cartella "Esegui" (si trova nella "Versione corrente" dei dati del sistema operativo). In questa cartella sarà disponibile l'intero elenco delle applicazioni, che vengono incluse automaticamente all'avvio dell'apparecchiatura. Puoi anche vedere il percorso della loro posizione di archiviazione. Tutto ciò che sembrava sospetto all'utente dovrebbe lasciare l'esecuzione automatica per sempre.

Devi correggere la voce del banner nel registro

Molto spesso, il nome del file è costituito da un insieme incomprensibile di caratteri alfabetici e numeri: aklh25171156. Puoi trovare il parassita nella cartella "documenti e impostazioni" (con nomi diversi delle sottocartelle). La fonte del virus è il file ms.exe o altri dati dalla cartella di sistema. I record incomprensibili devono essere bloccati e cancellati. A tale scopo si preme RMB sulla riga e si seleziona il parametro "Cancella".

Le preoccupazioni in questa procedura non sono necessarie: non aver paura di eliminare valori importanti, è necessario eliminare tutti i dati sconosciuti dal menu di avvio, solo in questa situazione sarà possibile rimuovere il virus tramite la riga di comando. Il menu di avvio contiene utilità che vengono utilizzate raramente, quindi la cancellazione dell'elenco aiuterà anche a velocizzare il computer.

Durante la pulizia, ricordiamo gli habitat dei file dannosi, questo aiuterà in futuro a inviarli nel cestino senza lunghe ricerche.

Tutte le manipolazioni devono essere ripetute per altri rami del registro e nella cartella "WInLogon" del computer locale, ci assicuriamo che il valore della riga USerinit sia corretto. Shell nel registro dovrebbe funzionare in base al valore explorer.exe.

Shell nel registro dovrebbe funzionare in base al valore explorer.exe

In questo modo puoi rimuovere facilmente il banner SMS e sbloccare il tuo laptop dal virus ransomware tramite il gestore del registro. Successivamente, l'editor viene chiuso e il testo explorer.exe viene scritto nella riga di comando (si aprirà il desktop), è necessario inviare file non necessari, la cui posizione è già nota, lontano dalla memoria del computer. Nella fase finale, l'apparecchiatura viene riavviata in modalità normale (quando si lavora con il registro, è stata utilizzata la modalità provvisoria). La rimozione dei banner dal computer con questa opzione ha quasi sempre successo.

Consigli! Quando non è possibile selezionare la modalità sicura di inclusione con il supporto della riga di comando, è possibile utilizzare un disco live con un PP registrato (l'editor del registro PE è adatto) ed eseguire già tutte le manipolazioni nel programma.

Come rimuovere un banner dal desktop utilizzando un software speciale

Anche gli sviluppatori del software non hanno ignorato questo problema e offrono utilità speciali per rimuovere il ransomware. In particolare, puoi rimuovere il banner utilizzando Kaspersky WindowsUnlocker. Questa utility svolge anche il compito di correggere i dati nel registro, ma lo fa automaticamente, il che semplifica notevolmente l'attività.

Per cominciare, l'applicazione viene scaricata dal sito Web ufficiale dell'azienda. Per completare l'attività, è necessario Kaspersky Rescue Disk, quindi l'immagine del supporto di archiviazione viene scritta su un CD vuoto (questo viene fatto su un PC "sano"). Il supporto di memorizzazione già registrato viene inserito nel PC "infetto" e, dopo aver caricato il programma, vengono eseguite tutte le azioni necessarie.

Kaspersky Anti-Virus aiuterà a rimuovere il virus

In questo modo è possibile rimuovere il banner utilizzando Dr.Web o altri prodotti (AVG Rescue, VBA23 Rescue, ecc.).

Lo sblocco di un computer da un banner a volte funziona tramite servizi speciali per la selezione delle parole in codice. Ad esempio, il sito sms.kaspersky.com proverà a indovinare la password per rimuovere il problema. Per gli utenti che hanno difficoltà a lavorare con i rami del registro, tali programmi sono perfetti che aiuteranno a rimuovere il banner dal desktop.

Lo sblocco di un computer da un banner a volte funziona tramite servizi speciali

Quando viene visualizzato il messaggio prima del caricamento

Inoltre, accade raramente che un virus inizi a comparire immediatamente quando la tecnologia viene attivata, il che significa che il software dannoso si trova nel record di avvio principale del disco rigido MBR. Rimuovere il banner ransomware sarà più difficile. È impossibile andare online per cercare il codice di sblocco o aprire l'editor del registro per combattere i virus in una situazione del genere, soprattutto perché il testo fraudolento si apre da un'altra posizione. I Live CD speciali aiutano con questo problema. Puoi rimuovere un banner dal tuo computer come segue:

• Quando si utilizza Windows XP, è possibile lavorare con la partizione di avvio utilizzando il disco di installazione del sistema operativo. Innanzitutto, carichiamo il disco e, quando è disponibile il menu di ripristino del sistema operativo, ciò avviene premendo il tasto R sulla tastiera. Dopo queste manipolazioni, sullo schermo apparirà il menu dei comandi, in cui è scritto il valore FIXBOOT (l'immissione viene confermata premendo il pulsante Y). Quando il disco rigido è composto da una sola partizione, il valore FIXMBR sarà d'aiuto.

anche un Live CD dedicato può aiutare

• In assenza di un record di installazione o utilizzando un altro prodotto Microsoft, il problema con l'MBR viene risolto dall'applicazione BOOTICE (o utilità simili di altre società che consentono di gestire le partizioni del disco rigido). Il software è facile da trovare su Internet, da lì lo scarichiamo, lo scriviamo su un'unità flash USB e avviamo il PC dal Live CD. Quindi l'applicazione viene attivata da un'unità USB.

Ora sai come rimuovere un banner dal tuo computer (desktop).

Riavvia il computer per rimuovi banner non aiuterà, e quando si inserisce un problema in un motore di ricerca, vengono forniti suggerimenti molto insoliti ed estremamente inefficaci che difficilmente ti aiuteranno. Questo articolo ha lo scopo di aiutare gli utenti ordinari a proteggersi da tali "infezioni" come virus, banner o pubblicità.

La cosa principale è non cadere nel trucco dei truffatori e non inviare in ogni caso un SMS al numero indicato da loro - questo non ti aiuterà comunque.

Primo modo per sbarazzarsi dei banner pubblicitari:
Per prima cosa devi riavviare il computer e andare su modalità sicura(modalità sicura). Per accedervi, al momento dell'inizio del caricamento, il sistema operativo deve premere più volte il tasto F8. Se non sai esattamente quando inizia il caricamento del sistema operativo, premi F8 dall'inizio dell'accensione del computer. Alla fine, dovresti vedere un menu come questo:

Selezioniamo l'elemento più in alto da esso: Modalità provvisoria o Modalità sicura... Dopodiché, dovrai attendere un breve periodo (o forse molto tempo, in modi diversi). Se utilizzi lo stesso sistema operativo da molto tempo, dovrai sicuramente aspettare molto tempo. Quindi per favore sii paziente e attendi il download.

Non appena viene caricata la modalità provvisoria per lavorare con il sistema operativo, ti potrebbe essere chiesto di continuare a lavorare, rispondiamo Sì.

Successivamente, avverrà l'effettivo ingresso in modalità provvisoria. Dopo un accesso riuscito, non esitare ad attivare il tuo antivirus (Kaspersky, dr web, nod) ed esegui una scansione completa di tutti i dischi rigidi. Sei fortunato se viene trovato un virus, nel qual caso l'antivirus lo rimuoverà automaticamente. Dopo aver rimosso il virus, riavviamo il computer e, se fosse lo stesso virus sfortunato a diffondere gli annunci, - banner pubblicitario da desktop scompare. Quindi, il banner è stato rimosso!

Inoltre, ci sono momenti in cui il computer non ha un antivirus preinstallato o qualcosa che potrebbe trovare il nostro virus sfortunato che interferisce con il normale funzionamento su un PC. Anche in questo caso c'è una via d'uscita. Per prima cosa, dovresti entrare nel lancio dei comandi. Per farlo, vai su Start -> Esegui(per i comandi di Windows 7, puoi inserire il comando nella barra di ricerca nello stesso inizio). Nella riga di comando (riga di comando), inserisci la parola regedit. Dopo aver inserito tale finestra dovrebbe apparire, che si chiama registro:

Dopo di che andiamo a HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> Versione corrente -> Esegui e osserviamo una tale finestra:

Se trovi una riga con numeri (non necessariamente uguali a quelli sullo schermo, possono essere qualsiasi cosa in un ordine caotico), significa che hai trovato il virus che è responsabile del banner e della pubblicità sul tuo desktop. Dopo una ricerca riuscita, seleziona questo oggetto e premi il pulsante Elimina sulla tastiera, ma fai attenzione: devi solo eliminare questo oggetto, non eliminare per errore la cartella Esegui.

Cioè, eliminiamo solo oggetti di origine sconosciuta. Dopo aver eliminato l'oggetto nell'interfaccia della finestra, seguire il percorso della posizione del file (che è specificato nel campo Dati) ed eliminare il file con il virus stesso. Tali azioni quasi sempre aiutano. sbarazzarsi del banner e degli annunci sul desktop eventualmente rimuovere il virus. Il banner scompare e riprende il desktop normale.

2a opzione come rimuovere un banner porno:
Succede che la modalità provvisoria non funziona, cosa fare allora, come rimuovere il banner dal desktop (schermo)?

In questo caso processo di rimozione banner un po' più complicato rispetto al caso precedente. Per prima cosa devi riavviare il computer. Al momento del caricamento del desktop, all'accensione del computer, premere velocemente ctrl+alt+canc, avviando così il task manager di Windows. Una volta avviato, vai alla scheda Processi ed elimina rapidamente il processo di Explorer. C'è la possibilità che con tali azioni, soprattutto se eseguite rapidamente, il virus non abbia il tempo di avviare la sua schermata iniziale. Se ci sei riuscito in questo modo ferma il lancio del banner e un'immagine pubblicitaria, quindi fai clic su nel task manager "Nuova attività" -> regedit, quindi seguire i passaggi indicati nel primo caso.

3° modo per rimuovere il banner ransomware:
La situazione è simile: la modalità provvisoria non vuole avviarsi. In questo caso, per rimuovere il banner dal desktop, avrai bisogno di un altro computer e di un'unità flash. Un programma per il rilevamento e la rimozione dei virus viene copiato nell'unità flash USB senza previa installazione. Inseriamo l'unità flash USB con l'utilità nel computer, riavviamo il PC fino a quando tutti i processi non sono stati caricati, è necessario accedere rapidamente all'unità flash USB ed eseguire l'utilità. Se il lancio è iniziato con successo, allora, possiamo dire, gioite e aspettate che il virus venga trovato e rimosso.

Quarta opzione come rimuovere un banner SMS:
Se la situazione è simile, ovvero la modalità provvisoria non si avvia, ma i metodi precedenti in qualche modo non hanno funzionato, c'è ancora una via d'uscita ed è possibile rimuovere l'annuncio (banner). Avrai bisogno di un altro computer per connetterti al PC infetto in remoto. Colleghiamo due computer con un cavo di rete, ci colleghiamo dal secondo computer alla rete. Successivamente, utilizzando il protocollo rdp (mstsc), proviamo a connetterci al PC infetto di cui abbiamo bisogno, inserendo username e password dell'utente del PC. Quindi andiamo su di esso e cerchiamo un processo sospetto (sconosciuto) nei processi degli utenti del PC infetto, eliminalo. Lo riconosciamo dagli stessi numeri incomprensibili nel nome. Dopo le azioni eseguite, ci disconnettiamo e proviamo a riavviare il computer infetto. Dovrebbe aiutare.

5° modo per rimuovere un banner dal desktop:
Puoi provare a disconnettere l'hard disk, inserirlo in un altro PC, controllarlo alla ricerca di virus e, se un virus viene trovato e rimosso, considera che siamo riusciti a rimuovere il banner in modo semplice. Se non è possibile trovare il virus, vai su C: \ Documents and Settings \ (Nome account) \ cartella con numeri incomprensibili, dopodiché cancelliamo tutti i file al suo interno. Tali azioni dovrebbero anche aiutare e il banner pubblicitario (pubblicità) scomparirà.

6° caso di rimozione del banner:
Se tutti i metodi precedenti non hanno successo, prova su alcuni computer con Internet a cercare nella rete le password per questo virus su siti che sviluppano antivirus. Spesso hanno medicine per questi casi. Non indico siti e produttori di antivirus specifici per evitare pubblicità.

Settima opzione per rimuovere un banner pubblicitario:
Se il medicinale non viene trovato in rete, prova a reinstallare il sistema operativo Windows senza formattare ed eliminare tutti i dati. In questo caso, i tuoi file personali rimarranno intatti e il desktop potrebbe diventare normale, il banner verrà rimosso insieme ai file di sistema reinstallati.

8° metodo come rimuovere il blocco banner ransomware:
Se tutte le opzioni precedenti non hanno dato alcun risultato, solo l'ultimo metodo funzionerà per rimuovere il banner sul desktop: l'installazione di un nuovo sistema operativo con la formattazione del disco rigido. Darà già il 100% di risultati per rimuovere gli annunci dal tuo PC.

Attenzione!

Dopo che ci sei riuscito rimuovere il virus pubblicitario, controlla comunque l'intero computer per altri virus. Dopotutto, se un virus ti ha colpito, allora è possibile che ce ne siano anche altri. Successivamente, controlla il file hosts per linee sospette.

Un segno importante che hai tracce del banner sul tuo computer è questo strano messaggio VKontakte -
"Al momento, sono in corso lavori tecnici. Ci scusiamo per l'inconveniente. (Lavoro tecnico Vkontakte.ru)."

Questo messaggio viene visualizzato a causa di modifiche nel file hosts. Il file si trova in C:\Windows\System32\drivers\etc (dipende anche da chi ha quale unità). In questa cartella troviamo gli host e lo apriamo tramite il blocco note, controlla, elimina le righe extra. Se noti il ​​simbolo #, allora sappi che significa un commento e ci dice che la linea con questo simbolo non viene percepita dal sistema in alcun modo.

Se osservi solo una riga:
"127.0.0.1 localhost" significa che è tutto a posto. Ma devi copiare il file hosts e visualizzarne nuovamente il contenuto tramite il blocco note. Se noti differenze e i nomi dei siti che conosci, ad esempio vkontakte.ru, hai un virus.

In questo caso, è necessario eliminare il file hosts. Il tuo sistema operativo Windows lo creerà e lo ripristinerà automaticamente. Dopo aver eliminato il file hosts, devi vedere se il sito VKontakte (o un altro sito che è stato specificato lì) funziona. Se funziona, assicurati di cambiare la password e ricontrollare la presenza di virus nel sistema, magari anche con un altro antivirus.

Il file hosts consente a Windows di trovare l'indirizzo IP di un sito senza una richiesta a Internet, quindi puoi semplicemente specificare qualsiasi indirizzo IP per qualsiasi sito. È così che spesso agiscono i truffatori.

Spero che questo articolo ti abbia aiutato in rimozione del banner pubblicitario dal desktop... Non cadere nei trucchi dei truffatori!

L'articolo ti ha aiutato? Come ti sei sbarazzato del fastidioso banner? - Scrivi nei commenti!

Il banner ransomware è un programma speciale di natura virale che blocca completamente l'accesso ai controlli del sistema operativo Windows al fine di estorcere denaro per sbloccare l'accesso inviando denaro al numero di telefono o al portafoglio elettronico dei criminali informatici. Nonostante il fatto che l'ondata principale dell'afflusso di banner di virus sia passata un paio di anni fa, dobbiamo ancora affrontare periodicamente casi di computer danneggiati da questo sporco trucco. Per lo più questo accade agli utenti che non si sono presi la briga di proteggere i propri PC dai virus. Se non hai un normale antivirus installato, allora un bel giorno, invece del solito desktop, vedrai un banner che, per la sua rimozione, richiederà l'invio di un SMS a un numero di cellulare, apparentemente per ricevere un codice di sblocco. Questo è un inganno completo e quanti soldi non vengono inviati - ovviamente non ci sarà risposta! Ora darò 3 modi per rimuovere il banner ransomware dal computer Windows. Se non aiutano, sarà d'aiuto solo una reinstallazione completa del sistema operativo.
Esistono 3 modi per rimuovere un banner in Windows:

Il primo modo per rimuovere un banner

Prova a cercare in Internet per numero di telefono il codice di sblocco dal tuo telefono, tablet o altro computer. I generatori di codice per sbloccare il virus ransomware sono pubblicati sui siti Web delle più grandi società di software antivirus. Ad esempio, Kaspersky Lab, DrWeb e Deblocker. Di solito è necessario inserire il numero di telefono a cui gli aggressori chiedono di inviare denaro e SMS o il numero del portafoglio elettronico. In risposta a ciò, riceverai un codice che ti aiuterà a disattivare il blocco.
L'unico punto negativo è che questo metodo funziona sui banner ransomware più vecchi e più semplici. Su un'infezione più astuta, complessa e avanzata, questo trucco non funziona più e per il suo trattamento sarà necessario utilizzare i seguenti due metodi.

Il secondo modo per sbloccare il banner sul computer

Utilizzare l'utilità Kaspersky WindowsUnlocker di Kaspersky Lab.

Fa parte di Kaspersky Rescue Disk. Questo è un ottimo strumento gratuito che ti aiuta a rimuovere il virus banner ransomware dal tuo computer Windows 10 in modo rapido e semplice.

Il terzo modo per rimuovere il virus di blocco di Windows

1. È necessario avviare il sistema in modalità provvisoria. In Windows 7, per questo è necessario premere il pulsante F8 all'avvio. In Windows 10 o "Eight" è necessario un disco di installazione o un'unità flash. Maggiori dettagli sono ben scritti nell'articolo Modalità provvisoria di Windows 10.
2. Successivamente, è necessario aprire l'editor del registro. Per fare ciò, premi la combinazione di tasti Win + R e inserisci il comando nella finestra "Esegui" regedit.
3. Nell'editor del registro, trova il ramo:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Conterrà la voce "Shell". Facciamo clic su di esso due volte e scriviamo lo standard di Windows Explorer - explorer.exe
Se l'esploratore è già registrato nella voce "Shell", apri il ramo:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opzioni di esecuzione file immagine

Espandilo e studialo attentamente. Se è presente una sottosezione "explorer.exe", eliminala semplicemente facendo clic con il pulsante destro del mouse e selezionando la voce di menu "Elimina".
4. Riavvia il computer. Windows dovrebbe avviarsi normalmente. Successivamente, assicurati di controllare il tuo computer con un buon antivirus. Ad esempio, il DrWeb CureIT gratuito.

Forse uno dei problemi più fastidiosi che gli utenti di Windows devono affrontare sono i banner. Un normale riavvio non risolverà il problema qui: dopo il riavvio, il banner non pensa nemmeno di scomparire. E metà dei guai se questa è una pubblicità fastidiosa comune. Peggio ancora quando si tratta di estorsioni, condite con l'intimidazione di un articolo del codice penale che nessuno ha effettivamente violato. I neofiti si stanno innamorando di questo, inviando denaro a un portafoglio sconosciuto. L'ignoranza gioca loro uno scherzo crudele.

E se diventassi uno dei fortunati che ha raccolto uno striscione sul tuo computer? C'è una soluzione a questo problema? C'è, e più di uno. In questo articolo, prenderemo in considerazione non solo diversi modi per rimuovere un banner da un computer, ma scopriremo anche i motivi del suo aspetto in modo da non calpestare lo stesso rastrello in futuro. Cominciamo con i metodi di rimozione.

Per rimuovere un banner utilizzando questo metodo, segui le istruzioni seguenti:

1. Riavvia il computer.
2. Durante l'accensione, premere il tasto F8 per aprire il menu di selezione della modalità di avvio. Devi avere tempo per farlo prima che il sistema operativo si avvii.
3. Si prega di selezionare « Modalità provvisoria con supporto della riga di comando”. Il mouse non funziona in questo menu, quindi usa le frecce per spostarti tra le opzioni e il pulsante Invio per selezionare.

   

4. Attendi il caricamento di Windows, quindi apri una finestra « Esegui "facendo clic sulla combinazione di pulsanti" Win + R ".

   

5. Inserisci “regedit » e premere « ok » .

   

6. Apri la cartella: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon", quindi trova il parametro chiamato "Shell" e sostituisci il suo valore con "explorer.exe".

   

   

7. Riavvia il PC per confermare le modifiche. È fatta.

Video: rimuovi il banner dal computer

Metodo numero 2. Rimozione con antivirus

Leggi una panoramica dettagliata dei migliori programmi antivirus nell'articolo -

Questo metodo è più semplice del primo, poiché non richiede quasi alcuna azione da parte tua. Tutto ciò di cui hai bisogno è un antivirus installato. Chiunque lo farà: Kaspersky, Avast, Dr.Web e altri. Passiamo ora alle istruzioni:

Metodo numero 3. "Tutto dentro"

Il modo più semplice per risolvere i problemi relativi al sistema operativo è reinstallarlo. Se non hai la possibilità di installare un antivirus e non vuoi scavare nel registro, puoi ricorrere a un metodo così semplice. Ma ricorda di attenersi a due semplici regole:

Quindi, hai rimosso il banner. Ora non ti fa male sapere cosa fare per non intasare il tuo computer con banner in futuro e più e più volte non ricorrere alle manipolazioni del sistema descritte nei metodi sopra. Diamo un'occhiata alle ragioni e ai modi per evitarli.

Ragioni per la comparsa di un banner su un computer

Motivo n. 1. Installazione di "Flash Player"

No, non avere fretta di eliminare il tuo flash player! Questo è un utile programma con il quale puoi guardare i video direttamente nel browser, ascoltare musica e fare tante altre cose piacevoli. È un'altra cosa quando, con il pretesto di installarlo da un sito dubbio, un software dannoso arriva al tuo computer, intasandolo con banner e altre oscenità.

Infatti, nella maggior parte dei browser, Flash Player è preinstallato e non è necessario reinstallarlo. Puoi facilmente verificarne la disponibilità. Per fare ciò, procedi come segue:

Importante! Se non hai un flash player, scaricalo dal sito dello sviluppatore, in ogni caso, non lasciare che strane finestre pop-up lo facciano per te. È gratuito e disponibile gratuitamente.

Motivo n. 2. Installazione di software piratato

Molte persone amano gli omaggi. Preferiranno scaricare un crack, una patch, un keygen e così via, che li aiuterà a utilizzare alcuni programmi ignorando il pagamento. Sfortunatamente, dopo aver attivato tale software, molto probabilmente riceverai un banner come ricompensa. Pertanto, l'opzione migliore in questo caso è mostrare rispetto per gli sviluppatori e non lesinare sui fondi. È meglio utilizzare con calma il software con licenza e non sprecare tempo e nervi.

Motivo numero 3. Siti pericolosi

Leggi le informazioni utili e i migliori servizi da verificare nell'articolo -

La cosa grandiosa di Internet è che offre molte possibilità. Con esso, puoi ricevere quasi tutte le informazioni, eseguire transazioni finanziarie, sia che si tratti di ordinare merci o pagare biglietti aerei, scaricare giochi, programmi, libri, ecc. Sembrerebbe, qual è il problema? E il problema è che Internet è pieno di un'enorme varietà di siti dubbi da cui prendere un virus (che, in effetti, è un banner) è facile come sgusciare le pere.

Per evitare ciò, segui queste semplici regole:

• scaricare il software solo dal sito dello sviluppatore. Ma attenzione: ci sono molti "siti falsi" che copiano l'interfaccia dei siti ufficiali. Presta attenzione all'indirizzo della pagina nella barra degli indirizzi. Se c'è una cifra in più o una lettera è scritta male, lasciala immediatamente;
• non scaricare file eseguibili (file con estensione .exe), soprattutto se è necessario scaricare un'immagine, musica o qualsiasi altro file di formato diverso. Scaricare gli eseguibili è il modo più semplice per abbandonare il tuo sistema operativo;
• non fare clic su banner pubblicitari discutibili. Non è raro che gli utenti di Windows XP e dei sistemi operativi precedenti vengano catturati da un tale Winlocker, che blocca completamente il loro accesso al sistema.

Seguendo le semplici istruzioni e regole descritte in questo articolo, potrai rimuovere facilmente il fastidioso banner e in futuro ridurrai al minimo il rischio di premiare nuovamente il tuo computer con esso.

Video - Come rimuovere un banner dal desktop

I Winlocker Trojan sono un tipo di malware che, bloccando l'accesso al desktop, estorce denaro all'utente - presumibilmente, se trasferisce l'importo richiesto sull'account dell'attaccante, riceverà un codice di sblocco.

Se accendi il PC una volta, al posto del desktop vedrai:

O qualcos'altro nello stesso spirito - con iscrizioni minacciose e talvolta con immagini oscene, non affrettarti ad accusare i tuoi cari di tutti i peccati.

Loro, e forse tu stesso, sei caduto vittima del ransomware trojan.winlock.

In che modo i bloccanti ransomware entrano nel tuo computer?

Molto spesso, i bloccanti arrivano al computer nei seguenti modi:

• attraverso programmi hackerati, nonché strumenti per hackerare software a pagamento (crack, keygen, ecc.);
• vengono scaricati da collegamenti da messaggi nei social network, inviati presumibilmente da conoscenti, ma in realtà - da intrusi da pagine violate;
• scaricate da risorse web di phishing che imitano siti noti, ma in realtà sono state create appositamente per diffondere virus;
• arrivano via e-mail sotto forma di allegati che accompagnano lettere dal contenuto intrigante: "sei stato citato in giudizio...", "sei stato fotografato sulla scena del crimine", "hai vinto un milione" e simili.

Attenzione! I banner pornografici non vengono sempre scaricati dai siti porno. Possono anche con quelli più ordinari.

Un altro tipo di ransomware, i browser blocker, viene distribuito allo stesso modo. Ad esempio, qualcosa del genere:

Fanno pagare soldi per accedere alla navigazione web tramite un browser.

Come rimuovere il banner "Windows bloccato" e simili?

Se il desktop è bloccato, quando un banner antivirus impedisce l'avvio di qualsiasi programma sul computer, puoi procedere come segue:

• vai in modalità provvisoria con il supporto della riga di comando, avvia l'editor del registro ed elimina le chiavi di riproduzione automatica del banner.
• avviare da un Live CD (disco "live"), ad esempio ERD commander, e rimuovere il banner dal computer sia tramite il registro (chiavi di esecuzione automatica) sia tramite l'esploratore (file).
• scansionare il sistema dal disco di avvio con un antivirus, ad esempio Dr.Web LiveDisk o Disco di ripristino di Kaspersky 10.

Metodo 1. Rimozione del winlocker dalla modalità provvisoria con il supporto della console.

Quindi, come rimuovere il banner dal computer tramite la riga di comando?

Sulle macchine con Windows XP e 7, prima di avviare il sistema, occorre avere il tempo di premere velocemente il tasto F8 e selezionare la voce contrassegnata dal menu (in Windows 8\8.1 questo menu non c'è, quindi bisogna fare il boot da il disco di installazione ed eseguire la riga di comando da lì).

Invece di un desktop, si aprirà una console di fronte a te. Per avviare l'editor del registro, inserisci il comando al suo interno regedit e premi Invio.

Quindi, apri l'editor del registro, trova le voci dei virus in esso e correggilo.

Molto spesso, i banner ransomware sono registrati nelle seguenti sezioni:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon- qui cambiano i valori dei parametri Shell, Userinit e Uihost (l'ultimo parametro è disponibile solo in Windows XP). Devi sistemarli alla normalità:

• Shell = Explorer.exe
• Userinit = C: \ WINDOWS \ system32 \ userinit.exe, (C: è la lettera della partizione di sistema. Se Windows è sull'unità D, il percorso di Userinit inizierà con D :)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows- vedere il parametro AppInit_DLLs. Normalmente, può essere assente o vuoto.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Esegui- qui il ransomware crea un nuovo parametro con un valore sotto forma di percorso del file di blocco. Il nome del parametro può essere un insieme di lettere, ad esempio dkfjghk. Deve essere rimosso completamente.

Lo stesso nelle seguenti sezioni:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

Per correggere le chiavi di registro, fare clic con il tasto destro del mouse sul parametro, selezionare "Modifica", inserire il nuovo valore e fare clic su OK.

Successivamente, riavvia il computer in modalità normale ed esegui una scansione antivirus per rimuovere tutti i file ransomware dal disco rigido.

Metodo 2. Rimozione di un Winlocker utilizzando ERD Commander.

Il comandante ERD contiene un ampio set di strumenti per il ripristino di Windows, inclusi quelli che vengono sconfitti bloccando i trojan.

Utilizzando l'editor del registro integrato ERDregedit, puoi eseguire le stesse operazioni descritte sopra.

Il comandante ERD sarà insostituibile se Windows è bloccato in tutte le modalità. Le copie sono distribuite illegalmente, ma sono facili da trovare in rete.

I kit di comandi ERD per tutte le versioni di Windows sono chiamati dischi avviabili MSDaRT (Microsoft Diagnostic & Recavery Toolset), sono disponibili in formato ISO, che è comodo per la masterizzazione su DVD o il trasferimento su un'unità flash USB.

È ugualmente efficace rimuovere i banner da un computer utilizzando sia il disco Dr.Web che Kaspersky.

Come proteggere il computer dai blocchi?

• Installa un antivirus affidabile e mantienilo sempre attivo.
• Prima di iniziare, controlla tutti i file scaricati da Internet per sicurezza.
• Non fare clic su collegamenti sconosciuti.
• Non aprire allegati di posta elettronica, in particolare messaggi di posta elettronica con testo intrigante. Anche da persone che conosci.
• Tieni traccia dei siti visitati dai tuoi figli. Usa il controllo genitori.
• Se possibile, non utilizzare software piratato: molti programmi a pagamento possono essere sostituiti con programmi gratuiti e sicuri.