Eliminarea unui banner de pe desktop, deblocarea Windows. Cum să eliminați bannerul ransomware care apare la pornirea sistemului

Să ne imaginăm un utilizator obișnuit de computer. Aceasta este o persoană care are cel mai adesea cunoștințe minime despre protejarea dispozitivului său de viruși. Cu toate acestea, el „călătorește” pe toate site-urile dorite, urmează linkurile sugerate, fără să se gândească deloc la posibilul pericol al acțiunilor sale. Și la un moment dat vede următoarea poză în fața lui: ecranul computerului este blocat, iar atacatorii cer bani pentru a-l debloca. Ce să faci, cum să elimin bannerul?

Motive pentru blocare. De ce are cineva nevoie de asta?

Există mai multe moduri de a vă bloca computerul. Cel mai adesea, acest lucru se întâmplă din cauza utilizatorului care vizitează site-uri pornografice sau descarcă și instalează programe malware care sunt distribuite în întreaga lume. Drept urmare, dacă vi s-a întâmplat acest lucru pentru prima dată, s-ar putea chiar să vă fie frică de ceea ce apare pe ecranul computerului. Mesajul te poate acuza că ai colectat informații ilegale pe internet și multe alte păcate. Apoi vă vor cere să plătiți pentru opțiunea de deblocare. Vă vor spune în detaliu unde și cât să transferați bani pentru asta. Prețul cerut este de la 500 la 2000 de ruble. Dar cel mai important este că după ce ai trimis un SMS, nimeni nu te va debloca nimic. Deci nu trebuie să plătiți nimic nimănui. În acest moment, există mai multe modalități de a rezolva singur problema, fără a arunca bani.

Care sunt pericolele blocării Windows?

În primul rând, o astfel de problemă se poate întâmpla numai cu o versiune fără licență a sistemului de operare. Licența este actualizată în mod constant și regulat, astfel încât este mai sigur protejată. Un astfel de virus este în permanență îmbunătățit, adică devine din ce în ce mai periculos pentru a genera venituri pentru autorii săi. De ce este atât de periculos? Faptul că nu este doar înregistrat la pornire, ci este „îngropat” mult mai adânc, datorită căruia poate funcționa atunci când se încarcă numai servicii și drivere, precum și în modul sigur. După aceasta, este destul de dificil să-ți faci dispozitivul să funcționeze. Dar totuși, aceasta nu este o chestiune complet fără speranță. Să ne uităm la mai multe moduri de a vă revigora computerul, cum să eliminați bannerul și să obțineți oportunitatea de a funcționa din nou pe deplin.

Deblocați Windows cu Malwarebytes Anti-Malware

Această metodă nu asigură întotdeauna finalizarea sarcinii. În acest caz, puteți utiliza o altă metodă.

Eliminarea unui virus folosind Dr.Web LiveCD

Un lucru este când un virus vă cere să trimiteți un SMS plătit pentru a vă debloca computerul. În acest caz, uneori, după plată, problema poate fi rezolvată. Nu este deloc un fapt, așa cum a fost deja scris, dar există o posibilitate.

Este o altă problemă când dispozitivul dvs. este infectat cu programe malware numite Winlock. Acest virus vă poate șterge cu ușurință toate datele și chiar vă poate acuza că distribuiți pornografie. Dar cel mai rău lucru este că blochează sistemul chiar înainte de a porni sistemul de operare. Adică metoda de mai sus nu poate fi aplicată aici. Nimic, vom folosi o altă opțiune pentru distrugerea infecției - un disc de pornire de la compania noastră preferată Dr.Web. Să creăm un astfel de disc și să începem.

1. Îl introducem în unitate și apoi repornim dispozitivul.
2. Dacă apare un virus, ceea ce este posibil, atunci mergeți la BIOS, unde îl setăm să pornească de pe o unitate flash sau o unitate. Repornim din nou.
3. Acum, cel mai probabil, totul va fi bine. Setați limba rusă și continuați.
4. Trebuie să așteptați un timp pentru ca descărcarea să aibă loc. Va apărea fereastra antivirus. Faceți clic pe butonul „Go” de lângă „Scanner”.
5. Scanarea computerului pentru viruși a început. Așteptăm ca Dr.Web să găsească ransomware-ul nostru și să îl elimine. După aceea, selectați scanarea completă și rulați-o.
6. Când antivirusul detectează o amenințare, ne va anunța.

În cele din urmă, folosind Dr.Web LiveCD dezinfectăm registrul și invers. Uneori, virusul ransomware dispare după aceasta și nu mai este nevoie să rulați o scanare completă. Facem o încercare de a porni computerul și sperăm că am finalizat sarcina de a elimina bannerul. Windows nu mai ar trebui să fie blocat; acesta este un lucru al trecutului. Și am stăpânit o altă metodă de a lupta împotriva virusului.

Deblocați coduri și utilitarul Avz

Există o opțiune care în unele cazuri ne poate ajuta și pe noi. Codurile pentru deblocarea sistemului de operare sunt postate pe site-ul Dr.Web. Trebuie să selectați o captură de ecran a virusului nostru din listă și vom vedea codul necesar. De asemenea, puteți introduce numărul de telefon la care doriți să trimiteți un SMS, faceți clic pe căutare - și primim codul. După deblocare, trebuie să vă dezinfectați computerul folosind un antivirus obișnuit. Dacă acest lucru nu funcționează, puteți utiliza binecunoscutul utilitar Avz.

1. Pentru aceasta avem nevoie de: un disc/unitate flash și un computer.
2. Descărcați și salvați utilitarul pe un suport amovibil.
3. Selectați opțiunea de pornire „Securizat cu suport pentru linia de comandă” apăsând F8 la începutul procesului.
4. Dacă procesul este normal, va apărea linia de comandă.
5. Introducem suportul amovibil în dispozitiv.
6. Scriem explorer și apăsăm butonul enter.
7. Înaintea noastră este „Computerul meu”.
8. Găsiți utilitarul avz.exe pe unitatea amovibilă și rulați-l.
9. Urmăm cursul: „Fișier - Expert de depanare, Probleme de sistem - Toate problemele”, bifați toate casetele cu excepția „Actualizările automate ale sistemului sunt dezactivate” și toate „Pornirea automată este permisă de la...”. După aceea, faceți clic pe „Remediați problemele observate”.
10. De asemenea, verificăm toate problemele din „Setări și ajustări ale browserului” și faceți clic pe „Remediați”.
11. În secțiunea „Confidențialitate”, prin analogie, notăm toate problemele.
12. Rămânând în avz, închide fereastra. Faceți clic pe „Service”, apoi faceți clic pe „Explorer Extensions Manager” și debifați toate elementele scrise cu negru.
13. Acum activați „Service” și apoi „IE Extension Manager”. În fața noastră apare o listă, ștergem toate rândurile.
14. Repornim computerul, după care cel mai probabil nu vor mai fi probleme. Lansăm un antivirus tradițional pentru a-l curăța. Problema modului de eliminare a bannerului a fost rezolvată.

Concluzie

Acestea sunt departe de singurele modalități de a elimina ransomware. Puteți utiliza scripturi, Instrumentul de eliminare a virușilor Kaspersky și puteți reinstala sistemul de operare. De asemenea, se întâmplă ca ștergerea unui banner să nu fie nedureroasă pentru computer. Desktopul poate fi gol și cursorul mouse-ului nu va funcționa. Prima opțiune pentru a remedia aceste erori este modul sigur și dezinfectarea dispozitivului de sub acesta. Dar acest lucru nu ajută întotdeauna. În acest caz, trebuie să porniți computerul de pe un suport amovibil. Windows are distribuții speciale pentru asta. Lansăm și vindecăm dispozitivul. Acum ne-am dat seama în sfârșit cum să eliminam un banner de pe desktop. Sfat important: tratamentul descris nu este ușor pentru utilizatorul de computer „neavansat”. Pentru astfel de oameni, dacă nu au încredere în abilitățile lor, este mai bine să apelați la specialiști.

Troienii Winlocker sunt un tip de malware care, prin blocarea accesului la desktop, stoarce bani de la utilizator - se presupune că dacă transferă suma necesară în contul atacatorului, acesta va primi un cod de deblocare.

Dacă, odată ce porniți computerul, vedeți în loc de desktop:

Sau altceva în același spirit - cu inscripții amenințătoare și uneori cu imagini obscene, nu te grăbi să-i acuzi pe cei dragi de toate păcatele.

Ei, și poate chiar tu, au devenit victime ale ransomware-ului trojan.winlock.

Cum ajung blocatorii de ransomware pe computerul tău?

Cel mai adesea, blocanții ajung pe computer în următoarele moduri:

• prin programe piratate, precum și instrumente pentru hacking software plătit (crackuri, keygens etc.);
• descărcat prin link-uri din mesaje de pe rețelele de socializare, trimise presupus de cunoscuți, dar de fapt de atacatori de pe pagini piratate;
• descărcat din resurse web de phishing care imită site-uri cunoscute, dar de fapt sunt create special pentru răspândirea virușilor;
• veniți prin e-mail sub formă de atașamente care însoțesc scrisori cu conținut intrigant: „ai fost dat în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion” și altele asemenea.

Atenţie! Bannerele pornografice nu sunt întotdeauna descărcate de pe site-uri porno. O pot face din cele mai obișnuite.

Un alt tip de ransomware este răspândit în același mod - blocatorii de browser. De exemplu, așa:

Ei cer bani pentru accesul la navigarea pe web printr-un browser.

Cum să eliminați bannerul „Windows blocat” și altele similare?

Când desktopul este blocat și un banner de viruși împiedică rularea oricăror programe pe computer, puteți face următoarele:

• intrați în modul sigur cu suport pentru linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
• porniți de pe un disc Live CD („live”), de exemplu, ERD commander, și eliminați bannerul de pe computer atât prin registry (chei de autorun), cât și prin Explorer (fișiere).
• scanează sistemul de pe un disc de pornire cu un antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Disk 10.

Metoda 1. Eliminarea Winlocker din modul sigur cu suport pentru consolă.

Deci, cum să eliminați un banner de pe computer prin linia de comandă?

Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați rapid tasta F8 și să selectați elementul marcat din meniu (în Windows 8\8.1 nu există acest meniu, așa că va trebui să porniți de la instalare disc și lansați linia de comandă de acolo).

În loc de un desktop, o consolă se va deschide în fața ta. Pentru a lansa editorul de registry, introduceți comanda în el regeditși apăsați Enter.

Apoi, deschideți editorul de registry, găsiți intrări de viruși în el și remediați-l.

Cel mai adesea, bannerele ransomware sunt înregistrate în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici se schimbă valorile parametrilor Shell, Userinit și Uihost (ultimul parametru este disponibil doar în Windows XP). Trebuie să le remediați la normal:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiției de sistem. Dacă Windows este pe unitatea D, calea către Userinit va începe cu D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vezi parametrul AppInit_DLLs. În mod normal, poate fi absent sau poate avea o valoare goală.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici ransomware-ul creează un nou parametru cu o valoare sub forma căii către fișierul de blocare. Numele parametrului poate fi un șir de litere, de exemplu, dkfjghk. Trebuie îndepărtat complet.

Același lucru este valabil și pentru următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pentru a corecta cheile de registry, faceți clic dreapta pe parametru, selectați „Modificare”, introduceți o nouă valoare și faceți clic pe OK.

După aceea, reporniți computerul în modul normal și executați o scanare antivirus. Acesta va elimina toate fișierele ransomware de pe hard disk.

Metoda 2. Îndepărtarea Winlocker folosind ERD Commander.

ERD Commander conține un set mare de instrumente pentru restaurarea Windows, inclusiv pe cele deteriorate prin blocarea troienilor.

Folosind editorul de registry încorporat ERDregedit, puteți efectua aceleași operațiuni ca cele descrise mai sus.

Comandantul ERD va fi indispensabil dacă Windows este blocat în toate modurile. Copii ale acestuia sunt distribuite ilegal, dar sunt ușor de găsit pe Internet.

Seturile de comanda ERD pentru toate versiunile de Windows se numesc discuri de pornire MSDaRT (Microsoft Diagnostic & Recovery Toolset); vin în format ISO, care este convenabil pentru inscripționarea pe DVD sau transferul pe o unitate flash.

Eliminarea bannerelor de pe computer folosind ambele discuri Dr.Web și Kaspersky este la fel de eficientă.

Cum să vă protejați computerul de blocanți?

• Instalați un antivirus de încredere și mențineți-l activ în orice moment.
• Vă rugăm să verificați toate fișierele descărcate de pe Internet pentru securitate înainte de lansare.
• Nu faceți clic pe linkuri necunoscute.
• Nu deschideți atașamentele de e-mail, în special cele care vin în litere cu text intrigant. Chiar și de la prietenii tăi.
• Urmărește site-urile pe care copiii tăi le vizitează. Utilizați controlul parental.
• Dacă este posibil, nu utilizați software piratat - multe programe plătite pot fi înlocuite cu programe gratuite și sigure.

Troienii Winlocker sunt un tip de malware care, prin blocarea accesului la desktop, stoarce bani de la utilizator - se presupune că dacă transferă suma necesară în contul atacatorului, acesta va primi un cod de deblocare.

Dacă, odată ce porniți computerul, vedeți în loc de desktop:

Sau altceva în același spirit - cu inscripții amenințătoare și uneori cu imagini obscene, nu te grăbi să-i acuzi pe cei dragi de toate păcatele. Ei, și poate chiar tu, au devenit victime ale ransomware-ului trojan.winlock.

Cum ajung blocatorii de ransomware pe computerul tău?

Cel mai adesea, blocanții ajung pe computer în următoarele moduri:

• prin programe piratate, precum și instrumente pentru hacking software plătit (crackuri, keygens etc.);
• descărcat prin link-uri din mesaje de pe rețelele de socializare, trimise presupus de cunoscuți, dar de fapt de atacatori de pe pagini piratate;
• descărcat din resurse web de phishing care imită site-uri cunoscute, dar de fapt sunt create special pentru răspândirea virușilor;
• veniți prin e-mail sub formă de atașamente care însoțesc scrisori cu conținut intrigant: „ai fost dat în judecată...”, „ai fost fotografiat la locul crimei”, „ai câștigat un milion” și altele asemenea.

Atenţie! Bannerele pornografice nu sunt întotdeauna descărcate de pe site-uri porno. O pot face din cele mai obișnuite.

Un alt tip de ransomware este răspândit în același mod - blocatorii de browser. De exemplu, așa:

Ei cer bani pentru accesul la navigarea pe web printr-un browser.

Cum să eliminați bannerul „Windows blocat” și altele similare?

Când desktopul este blocat și un banner de viruși împiedică rularea oricăror programe pe computer, puteți face următoarele:

• intrați în modul sigur cu suport pentru linia de comandă, lansați editorul de registry și ștergeți cheile de rulare automată a bannerului.
• porniți de pe un disc Live CD („live”), de exemplu, ERD commander, și eliminați bannerul de pe computer atât prin registry (chei de autorun), cât și prin Explorer (fișiere).
• scanează sistemul de pe un disc de pornire cu un antivirus, de exemplu Dr.Web LiveDisk sau Kaspersky Rescue Disk 10.

Metoda 1. Eliminarea Winlocker din modul sigur cu suport pentru consolă.

Deci, cum să eliminați un banner de pe computer prin linia de comandă?

Pe mașinile cu Windows XP și 7, înainte de a porni sistemul, trebuie să apăsați rapid tasta F8 și să selectați elementul marcat din meniu (în Windows 8\8.1 nu există acest meniu, așa că va trebui să porniți de la instalare disc și lansați linia de comandă de acolo).

În loc de un desktop, o consolă se va deschide în fața ta. Pentru a lansa editorul de registry, introduceți comanda în el regeditși apăsați Enter.

Apoi, deschideți editorul de registry, găsiți intrări de viruși în el și remediați-l.

Cel mai adesea, bannerele ransomware sunt înregistrate în următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- aici se schimbă valorile parametrilor Shell, Userinit și Uihost (ultimul parametru este disponibil doar în Windows XP). Trebuie să le remediați la normal:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: este litera partiției de sistem. Dacă Windows este pe unitatea D, calea către Userinit va începe cu D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- vezi parametrul AppInit_DLLs. În mod normal, poate fi absent sau poate avea o valoare goală.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- aici ransomware-ul creează un nou parametru cu o valoare sub forma căii către fișierul de blocare. Numele parametrului poate fi un șir de litere, de exemplu, dkfjghk. Trebuie îndepărtat complet.

Același lucru este valabil și pentru următoarele secțiuni:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pentru a corecta cheile de registry, faceți clic dreapta pe parametru, selectați „Modificare”, introduceți o nouă valoare și faceți clic pe OK.

După aceea, reporniți computerul în modul normal și executați o scanare antivirus. Acesta va elimina toate fișierele ransomware de pe hard disk.

Metoda 2. Îndepărtarea Winlocker folosind ERD Commander.

ERD Commander conține un set mare de instrumente pentru restaurarea Windows, inclusiv pe cele deteriorate prin blocarea troienilor. Folosind editorul de registry încorporat ERDregedit, puteți efectua aceleași operațiuni ca cele descrise mai sus.

Comandantul ERD va fi indispensabil dacă Windows este blocat în toate modurile. Copii ale acestuia sunt distribuite ilegal, dar sunt ușor de găsit pe Internet.

Seturile de comanda ERD pentru toate versiunile de Windows se numesc discuri de pornire MSDaRT (Microsoft Diagnostic & Recovery Toolset); vin în format ISO, care este convenabil pentru inscripționarea pe DVD sau transferul pe o unitate flash.

După ce porniți de pe un astfel de disc, trebuie să selectați versiunea dvs. a sistemului și să mergeți la meniu și să faceți clic pe Editorul Registrului.

În Windows XP, procedura este ușor diferită - aici trebuie să deschideți meniul Start, selectați Instrumente administrative și Editor de registru.

După editarea registrului, porniți din nou Windows - cel mai probabil, nu veți vedea bannerul „Computer este blocat”.

Metoda 3. Eliminarea blocantului folosind un „disc de salvare” antivirus.

Aceasta este cea mai ușoară, dar și cea mai lungă metodă de deblocare. Este suficient să inscripționați imaginea Dr.Web LiveDisk sau Kaspersky Rescue Disk pe DVD, să porniți de pe acesta, să începeți scanarea și să așteptați să se termine. Virusul va fi ucis.

Eliminarea bannerelor de pe computer folosind ambele discuri Dr.Web și Kaspersky este la fel de eficientă.

Cum să vă protejați computerul de blocanți?

• Instalați un antivirus de încredere și mențineți-l activ în orice moment.
• Vă rugăm să verificați toate fișierele descărcate de pe Internet pentru securitate înainte de lansare.
• Nu faceți clic pe linkuri necunoscute.
• Nu deschideți atașamentele de e-mail, în special cele care vin în litere cu text intrigant. Chiar și de la prietenii tăi.
• Urmărește site-urile pe care copiii tăi le vizitează. Utilizați controlul parental.
• Dacă este posibil, nu utilizați software piratat - multe programe plătite pot fi înlocuite cu programe gratuite și sigure.

Banner ransomware este un program viral special care blochează complet accesul la comenzile sistemului de operare Windows pentru a stoarce bani pentru deblocarea accesului prin trimiterea de bani la numărul de telefon sau portofelul electronic al atacatorilor. În ciuda faptului că valul principal al afluxului de bannere cu viruși a trecut acum câțiva ani, încă mai trebuie să ne confruntăm periodic cu cazurile în care computerele sunt deteriorate de acest truc murdar. Acest lucru se întâmplă în principal utilizatorilor care nu s-au deranjat să își protejeze computerul de viruși. Daca nu ai instalat un antivirus normal, atunci intr-o zi, in locul desktopului tau obisnuit, vei vedea un banner care, pentru a fi sters, iti va cere sa trimiti un SMS la numarul tau de telefon mobil, se presupune ca pentru a primi un cod de deblocare. Aceasta este o înșelăciune completă și oricât de mulți bani trimiteți, desigur că nu va exista niciun răspuns! Acum voi oferi 3 moduri de a elimina bannerul ransomware de pe un computer Windows. Dacă nu ajută, atunci doar o reinstalare completă a sistemului de operare va ajuta.
Există 3 moduri prin care puteți elimina un banner în Windows:

Prima modalitate de a elimina un banner

Încercați să utilizați telefonul, tableta sau alt computer pentru a căuta pe internet codul de deblocare folosind numărul de telefon. Generatoarele de cod pentru deblocarea virușilor ransomware sunt postate pe site-urile web ale celor mai mari companii care dezvoltă software antivirus. De exemplu, Kaspersky Lab, DrWeb și Deblocker. Acolo, de obicei, trebuie să introduceți un număr de telefon la care atacatorii vă cer să trimiteți bani și SMS-uri sau un număr de portofel electronic. Ca răspuns la aceasta, veți primi un cod care vă va ajuta să dezactivați blocantul.
Singurul lucru neplăcut este că această metodă funcționează pe cele mai vechi și simple bannere ransomware. La o „infecție” mai vicleană, complexă și avansată, acest truc nu mai funcționează și pentru a o trata va trebui să utilizați următoarele două metode.

A doua modalitate de a debloca un banner pe computer

Utilizați utilitarul Kaspersky WindowsUnlocker de la Kaspersky Lab.

Este inclus în Kaspersky Rescue Disk. Acesta este un instrument gratuit excelent care vă va ajuta să eliminați rapid și ușor virusul ransomware banner de pe computerul dvs. cu Windows 10.

A treia modalitate de a elimina un virus care blochează Windows

1. Trebuie să porniți sistemul în modul sigur. În Windows 7, trebuie să apăsați butonul F8 la pornire pentru a face acest lucru. În Windows 10 sau Eight, veți avea nevoie de un disc de instalare sau o unitate flash. Mai multe detalii sunt bine scrise în articolul Windows 10 Safe Mode.
2. Apoi, trebuie să deschideți editorul de registry. Pentru a face acest lucru, apăsați combinația de taste Win+R și introduceți comanda în fereastra „Run”. regedit.
3. În editorul de registry găsim ramura:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Acesta va conține intrarea „Shell”. Faceți dublu clic pe el și înregistrați Windows Explorer standard - explorer.exe
Dacă exploratorul este deja înregistrat în intrarea „Shell”, atunci deschideți filiala:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Imagine File Execution Options

Desfă-l și studiază-l cu atenție. Dacă există o subsecțiune „explorer.exe” acolo, pur și simplu ștergeți-o făcând clic dreapta și selectând elementul de meniu „Ștergere”.
4. Reporniți computerul. Windows ar trebui să pornească normal. După aceasta, asigurați-vă că vă verificați computerul cu un antivirus bun. De exemplu, DrWeb CureIT gratuit.

Virușii informatici devin din ce în ce mai sofisticați în fiecare an. Unele dintre ele servesc ca o sursă de stoarcere de bani de la oameni, în timp ce altele au ca scop distrugerea sistemului și furtul de date. Există o infecție a computerului care face publicitate resurselor de internet și pur și simplu interferează cu funcționarea normală a computerului. Cea mai mare parte a celor mai puțin periculoși viruși sunt reprezentate de bannere. Acesta este cel mai frecvent spam, dar poate cauza multe probleme. Cum să eliminați un banner într-un caz sau altul? Va trebui să găsim răspunsul la această întrebare în continuare. În plus, merită să studiați toate modalitățile de a proteja sistemul de operare și locurile în care puteți „prelua” un virus banner.

Pericolul este aproape

Mai întâi, să aflăm ce surse răspândesc „infecția” computerului. La urma urmei, este întotdeauna mai ușor să previi o infecție cu PC-ul decât să vindeci sistemul de operare.

Astăzi, spam-ul, troienii și alți viruși pot pătrunde:

• prin distribuirea de scrisori prin e-mail;
• atunci când vizitați anumite site-uri web;
• atunci când utilizați programe hacker;
• în timpul descărcarii fișierelor;
• prin instalarea de software din surse nesigure.

Aceasta este cea mai comună listă de locuri potențial periculoase pentru utilizatori. În plus, virușii sunt acum distribuiți activ prin torrente și, prin urmare, se recomandă utilizarea cu precauție a unui astfel de software.

Tipuri de virusuri

Cum să elimini un banner? Înainte de a lua măsuri decisive, utilizatorul trebuie să afle cu ce infecție specifică are de-a face. Algoritmul suplimentar al acțiunilor va depinde de acest lucru.

Utilizatorii se plâng de următoarele tipuri de bannere:

• cu o solicitare de a trimite bani la telefon;
• oferirea de a trimite SMS-uri plătite;
• solicitarea alimentării contului prin terminale de plată;
• insistând asupra transferului de bani prin rețelele sociale;
• umplerea desktopului cu reclame;
• pagini de deschidere și bannere noi în browsere.

Ultimele 2 opțiuni sunt virușii cel mai puțin periculoși. Ele sunt adesea numite spam. A scăpa de ele este mai ușor decât pare. Dar mai întâi să ne uităm la situații mai dificile.

Safe Mode - Conectare

Cum să eliminați bannerele publicitare care blochează accesul la sistemul de operare? De obicei, astfel de programe necesită bani pentru a se conecta la Windows. Dar chiar și după ce fondurile sunt creditate, nu va urma nicio deblocare. După repornirea computerului, utilizatorul va vedea același banner.

Puteți scăpa de o astfel de infecție în diferite moduri. De exemplu, prin utilizarea modului sigur Windows. Utilizatorul va avea nevoie de:

1. Reporniți computerul sau pur și simplu porniți-l.
2. În timpul încărcării, apăsați F8.
3. Selectați linia „Mod sigur...” din lista care apare. Este necesară o secțiune etichetată „linie de comandă”.
4. Deschideți Start și introduceți regedit în bara de căutare.
5. Selectați serviciul corespunzător și apăsați „Enter”.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Cum să elimini un banner? După acești pași, utilizatorul va trebui să efectueze o verificare amănunțită a informațiilor.

Verificarea datelor

Despre ce e vorba? După ce ați urmat calea specificată anterior, trebuie să vedeți că ferestrele corespunzătoare conțin următoarele valori:

Shell - există inscripția „explorer.exe” și doar atât;

Userinit - aici textul ar trebui să fie „C:\Windows\system32\userinit.exe”.

Aceasta este calea:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Orice găsit aici este șters. Odată ce sarcina este finalizată, utilizatorul va trebui să șteargă toate operațiunile neînțelese de la următoarele adrese:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Dar asta nu va fi suficient. Pentru a elimina bannerul ransomware, trebuie să curățați sistemul. Cum să o facă?

Despre curățarea sistemului de operare în modul sigur

Nu există nimic special sau de neînțeles în această procedură. Este suficient să urmați instrucțiunile de bază.

1. Deschideți serviciul „regedit” conform principiului descris mai devreme.
2. Scrieți comanda cleanmgr.
3. Selectați partiția pe care este instalat sistemul de operare.
4. Scanează-l.
5. Bifați toate casetele, cu excepția „Fișiere de rezervă...”.
6. Faceți clic pe „OK”.

Tot ce rămâne este să așteptați. În câteva minute utilizatorul va avea acces la sistemul de operare. Dar acesta nu este un motiv de bucurie. La urma urmei, prin acțiunile descrise, cel mai probabil, virusul a fost dezactivat. Acum trebuie să scăpăm de el.

Eliminarea ransomware-ului dezactivat

Cum să eliminați un banner de pe computer? Pentru a curăța sistemul de operare de viruși dezactivați, astăzi puteți utiliza utilitare suplimentare gratuite. Sunt o mulțime. Funcționează pe principiul unui antivirus. Este suficient să lansați programul, să scanați și să eliminați obiectele periculoase. Dacă este posibil, puteți trata software-ul sau îl puteți „remedia” automat.

Pentru a elimina virușii ransomware prezentați ca bannere, este mai bine să utilizați următoarele programe:

• „AntiWinLockerCD”;
• utilitarul AVZ.

Acest software este extrem de ușor de învățat. Chiar și un copil se poate descurca. Acum este clar cum să eliminați bannerul ransomware.

Kaspersky să vă ajute

Dar aceasta este doar o opțiune pentru dezvoltarea evenimentelor. Utilizatorii moderni pot folosi diferite metode de a-și trata computerul.

Puteți dezactiva virusul ransomware și scăpați de el folosind utilitarul Kaspersky „Deblocker”. Acesta este un serviciu gratuit care scapă rapid și ușor de diverse bannere. Principalul lucru este că utilizatorul are acces la un browser de internet. Apropo, operațiunile pot fi efectuate de pe un computer care nu este infectat.

Algoritmul acțiunilor se reduce la următoarele etape:

1. Deschide site-ul în orice browser sms.kaspersky.ru.
2. Indicati in campul corespunzator numarul de telefon sau contul specificat al estorcatorului.
3. Introduceți codul pe care vi se cere să îl trimiteți.
4. Faceți clic pe butonul „Obțineți codul...”.
5. Încercați toate codurile posibile emise.

Asta e tot. Căutând prin codurile disponibile, utilizatorul va putea scăpa de virusul ransomware.

Atacul pe browser

Cum să eliminați un banner pop-up dintr-un browser? Algoritmii de acțiune propuși anterior vă ajută să vă curățați computerul de ransomware. Dar cel mai adesea oamenii se confruntă cu spam obișnuit. Deschide reclame și bannere în browsere, fură datele personale ale cetățenilor și, de asemenea, încarcă procesorul central al computerului.

În consecință, virusul va trebui să scape. Dar acest lucru se poate face în moduri diferite. În continuare, ne vom uita la cele mai comune scenarii. Sfaturile sugerate vor ajuta chiar și un utilizator începător să corecteze rapid situația.

Software suplimentar la distanță!

Utilizatorul va trebui să:

1. Deschideți „Start” - „Panou de control”.
2. Selectați „Eliminați programele...”.
3. Examinați lista afișată pe ecran.
4. Evidențiați toate componentele suspecte și inutile. De exemplu, „Baidu” sau „Vulcan Casino”.
5. Faceți clic dreapta și faceți clic pe butonul „Ștergere” din lista derulantă.
6. Urmați instrucțiunile de pe ecran pentru a finaliza expertul de dezinstalare.

Prima etapă de combatere a spam-ului pe computere a fost finalizată. Ce urmeaza?

Procese și viruși

Acum merită să ne gândim la ce procese rulează în sistemul de operare. Unele dintre ele pot fi rău intenționate. Dacă nu le dezactivați, atunci nu are rost să vă gândiți cum să eliminați bannerele publicitare din browser. Operațiunile nu vor duce la rezultatul final - după prima repornire a computerului, spam-ul va fi restabilit.

Cum să eliminați un banner de pe computer? Sunt eliminate programele? Atunci ai nevoie de:

1. Apăsați Ctrl + Alt + Del de pe tastatură.
2. Selectați serviciul „Manager de activități”.
3. Accesați fila „Procese”.
4. Selectați cu cursorul toate operațiunile suspecte și neclare.
5. Apăsați butonul „Terminare...”.

Pe ecran va apărea un avertisment. Se afirmă că procesele de terminare pot perturba funcționarea sistemului de operare. După ce a fost de acord cu condiția, utilizatorul trebuie să oprească tranzacțiile suspecte.

Ștergeți memoria cache și istoricul

Cum să eliminați bannerele din browser? Aceasta nu este cea mai simplă, dar destul de accesibilă operațiune. Uneori este suficient să ștergeți pur și simplu istoricul din browserul de internet, precum și să ștergeți memoria cache.

În toate browserele, o listă a paginilor vizitate poate fi găsită în setări. De exemplu, sunt posibile următoarele acțiuni:

1. Deschideți setările în Chrome sau Yandex.
2. Accesați blocul „Istoric”.
3. Faceți clic pe butonul „Ștergeți istoricul”.
4. Bifați casetele de lângă „Tot istoricul” și „Ștergeți memoria cache”.

În unele versiuni de browsere de internet, după ce ai intrat în setări, trebuie să cauți secțiunea „Setări avansate”. Puteți găsi atât istoric, cât și date cache în el.

Și curățarea partițiilor menționate se reduce la căutarea și ștergerea folderului situat la:

C:\Documents and Settings\nume utilizator\Application Data\Opera.

Mozilla este un alt browser de internet popular. În ea, parametrii sunt resetati după cum urmează:

1. Accesați setările browserului.
2. Deschideți meniul Ajutor.
3. Faceți clic pe linia „Informații pentru soluție...”.
4. Faceți clic pe inscripția „Resetare...”.

Acum nu mai rămâne decât să reporniți browserul. Totul merge? Atunci nu trebuie să faci nimic altceva. Dar dacă reclamele și bannerele apar în continuare?

Proprietăți comenzi rapide

De exemplu, unii utilizatori consideră că este util să verifice proprietățile comenzilor rapide ale browserelor de rețea. Pentru a elimina un banner publicitar, o persoană va trebui să:

1. Selectați comanda rapidă pentru browserul pe care îl utilizați.
2. Faceți clic dreapta pe el.
3. Accesați „Proprietăți”.
4. În blocul „General”, priviți linia „Obiect”.
5. Ștergeți tot ce este scris după fișierul executabil (format .exe) cu numele browserului.
6. Salvează modificările.

Acești pași sunt potriviți pentru toate programele de acces la Internet. După ele, este mai bine să reporniți computerul.

Gazdă și limpede

Cum să eliminați un banner de pe computer? Unii viruși sunt înregistrați în fișierul gazdă. Prin urmare, va trebui să lucrați puțin cu el.

Utilizatorul trebuie să meargă la:

C:\Windows\System32\drivers\etc.

1. Deschideți fișierul „Gazdă” cu notepad.
2. Ștergeți tot ce este scris pe document.
3. Salvați fișierul modificat.
4. Eliminați toate duplicatele „Gazdă”, dacă există.

În unele cazuri, este mai ușor să selectați documentul menționat și să-l ștergeți ținând apăsat butonul Shift.

Antivirusurile vin în ajutor

Trebuie să vă dați seama cum să eliminați un banner din Yandex? Dacă sfaturile de mai sus nu aduc rezultate, va trebui să mergi mai departe. De exemplu, vă puteți scana computerul pentru viruși.

Pentru a face acest lucru, trebuie doar să lansați sistemul antivirus și să faceți clic pe butonul „Scanare profundă”. Orice software va funcționa - Kaspersky, NOD32 și Avast. Odată ce procedura este finalizată, persoana va trebui să trateze toate obiectele potențial periculoase. Și ceea ce nu a răspuns la tratament ar trebui eliminat.

Astfel de operațiuni sunt activate prin controale antivirus standard. Prin urmare, nu sunt necesare abilități sau cunoștințe de la utilizator.

Registrul computerului trebuie să fie curat

Ne-am dat seama cum să scoatem bannerul. Ce alte sfaturi vă vor ajuta să faceți față acestei sarcini?

Pentru a curăța automat registrul computerului, va trebui să:

1. Lansați CCleaner.
2. Faceți clic pe secțiunea „Înregistrare”.
3. Faceți clic pe butonul „Analiză”.
4. Selectați opțiunea „Curățare”. Va apărea după scanarea sistemului.

După finalizarea procedurii, registry va fi curat. Puteți reporni sistemul de operare și vedeți dacă există vreun rezultat. Este important ca toate browserele să fie închise atunci când lucrați cu utilitarul.

Măsuri extreme

Dar asta nu este tot. Pentru a răspunde cum să eliminați un banner pop-up dintr-un browser, unii oameni sunt gata să ia măsuri extreme. De obicei, nu le vine, dar nici nu este nevoie să excludem astfel de situații. Despre ce e vorba?

Pentru a scăpa de orice virus din browser, puteți pur și simplu să ștergeți browserul de internet cu toate datele utilizatorului. Prin reinstalarea (a nu fi confundat cu actualizarea) software-ului, veți putea relua lucrul cu software-ul funcțional. Înainte de dezinstalare, este mai bine să faceți copii ale marcajelor, dacă există.

În unele cazuri, funcționarea sistemului de operare este restabilită după o derulare a sistemului de operare. Operațiunea se realizează folosind instrumente standard Windows. Puteți găsi secțiunea dorită în „Start”, în folderul „Toate programele” - „Accesorii” - „Instrumente de sistem”. Urmând instrucțiunile de pe ecran, „victima” va restabili sistemul în câteva minute.

Ultima modalitate de a scăpa de bannere și de viruși în general este reinstalarea completă a Windows-ului. Necesită un disc de instalare. În timpul operațiunii, se recomandă formatarea completă a hard disk-ului „mașinii”. Acesta este singurul mod de a scăpa 100% de toate infecțiile existente ale computerului.