Majoritatea utilizatorilor, mai devreme sau mai târziu, întâlnesc bannere ransomware. Acestea apar pe desktop și cer bani de la utilizator pentru a le elimina. În același timp, foarte des conțin diferite tipuri de amenințări. Acestea ar putea fi amenințări cu ștergerea completă a informațiilor de pe computer, urmărirea penală pentru comiterea unor acțiuni pe internet și diverse prostii similare. Nu ar trebui să crezi toate acestea, toate aceste inscripții sunt menite doar să pună o presiune cât mai mare asupra utilizatorului, astfel încât acesta să meargă rapid și să depună bani pe numărul specificat sau să trimită un SMS.
Cu toate acestea, nu ar trebui să faceți acest lucru; în marea majoritate a cazurilor, nu vă va ajuta deloc. De asemenea, nu merită complet reinstalați sistemul, mai ales dacă este sugerat de un specialist numit. Cel mai probabil, în acest fel încearcă să obțină mai mulți bani de la tine pentru servicii suplimentare. De asemenea, nu ar trebui să vă bazați pe programe pentru generarea de coduri; de multe ori nu le găsesc dintr-un singur motiv simplu - un astfel de cod nu există, nu este profitabil pentru ransomware că utilizatorul poate scăpa de creația lor atât de ușor. Acest articol va oferi mai multe modalități de a scăpa de dăunător de pe desktop, cu toate acestea, dacă blocantul apare înainte de încărcarea Windows, atunci aceste sfaturi nu vor funcționa.
Folosind editorul de registry pentru a elimina bannerul
Pentru a rula utilitarul necesar, veți avea nevoie pentru a reporni un computer. Imediat după pornirea BIOS-ului, înainte de a încărca Windows, aveți nevoie presaf8 repetat. Aceasta va afișa un ecran similar. 
Pe acesta ar trebui să selectați modul sigur cu suport pentru linia de comandă. După aceasta, trebuie doar să așteptați puțin până începe linia de comandă. Ar trebui să intri regedit.exe. Acest lucru va ajuta la lansarea utilitarului necesar. În editor va trebui să urmați calea HKEY_CURRENT_USER - Software - Microsoft - Window - CurrentVersion - Run.
Aici va trebui să găsiți toate utilitățile care sunt necunoscute utilizatorului sau care au nume suspecte. Toate pornesc în același timp cu pornește sistemul, așa că merită să scăpați de toate elementele suspecte. Nu trebuie să vă fie teamă să ștergeți ceva critic; utilitățile vor fi disponibile mai târziu reveni la pornire. Merită să faceți același lucru pentru un director care începe cu HKEY_LOCAL_MACHINE.
De asemenea, trebuie să verificați directorul HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Aici nu ar trebui să existe variabile Shell și userinit. Dacă sunt, atunci ar trebui să fie șterse. După aceasta, ar trebui să mergeți la director HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon. Aceste variabile ar trebui să fie aici. Prima valoare ar trebui să fie explorer.exe, iar a doua ar trebui să aibă calea C:\Windows\system32\userinit.exe.
După aceasta, programul poate fi închis. Puteți introduce explorer.exe pe linia de comandă, care vă va duce la desktop. Aici puteți șterge toate fișierele suspecte și necunoscute, după care ar trebui reporniți dispozitivul. Dacă nu este posibil să porniți computerul în modul sigur, atunci puteți utiliza unul dintre site-urile live care au acces la editorul de registry.
Eliminarea blocantului din zona de pornire înainte de pornirea Windows
Acest lucru nu se întâmplă des, dar este totuși posibil. În acest caz, cu siguranță nu vă veți putea descurca cu utilitățile încorporate; va trebui să utilizați un LiveCD. Cu toate acestea, dacă utilizatorul are XP instalat și are disponibil un disc de instalare, atunci va fi posibil să îl folosească. Când, în momentul instalării, sistemul vă solicită să treceți la recuperare, ar trebui să fiți de acord cu acest lucru. În consola care apare, introduceți una dintre comenzi FIXBOOT, dacă există un singur disc și nu este partiționat sau FIXMBR dacă există o avarie. Apoi va trebui să confirmați acțiunea.
Pentru alte sisteme va trebui să utilizați un SD live, puteți folosi unul dintre cele care vor fi date în secțiunea următoare. De asemenea, va trebui să descărcați programul BOOTICEși puneți-l pe același suport ca și discul de recuperare. După descărcarea de pe acesta, veți avea nevoie rulați utilitarul, în care va trebui să selectați unitatea de disc, apăsați Procesați MBR, apoi faceți clic pe secțiunea dorită, apoi selectați instalare/Configurare, apoi faceți clic pe OK. După aceasta, sectorul de boot va fi restaurat și utilizatorul va putea porni computerul fără bannere.
Utilități terță parte pentru eliminarea virusului blocker
Puteți utiliza imagini de disc care vor face totul pentru utilizator. De exemplu, conține un program de deblocare. Tot ce aveți nevoie este să inscripționați imaginea pe o unitate flash. Porniți de pe acesta și lansați aplicația, apoi urmați instrucțiunile acesteia. 
Alți producători de software antivirus au și utilități similare, de exemplu, Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Image. Puteți descărca oricare dintre ele și debloca sistemul.
După repornirea computerului, monitorul afișează o solicitare de a trimite un SMS plătit sau de a depune bani într-un cont de telefon mobil?
Faceți cunoștință cu asta, așa arată un virus ransomware tipic! Acest virus vine în mii de forme diferite și sute de variații. Cu toate acestea, el este ușor de recunoscut după un simplu semn: el vă cere să puneți bani (sunați) pe un număr necunoscut și, în schimb, promite să vă deblocați computerul. Ce să fac?
În primul rând, realizați că acesta este un virus al cărui scop este să suge cât mai mulți bani din tine. De aceea nu ceda provocărilor lui.
Amintiți-vă un lucru simplu, nu trimiteți niciun SMS. Ei vor retrage toți banii care sunt în sold (de obicei, cererea spune 200-300 de ruble). Uneori, vă solicită să trimiteți două, trei sau mai multe SMS-uri. Amintiți-vă, virusul nu va dispărea de pe computer, indiferent dacă trimiteți bani escrocilor sau nu. Troianul winloc va rămâne pe computer până când îl eliminați singur.
Planul de acțiune este următorul: 1. Îndepărtați blocul din computer 2. Îndepărtați virusul și tratați computerul.
Modalități de deblocare a computerului:
1. Introduceți codul de deblocareȘi. Cel mai comun mod de a face față unui banner obscen. Puteți găsi codul aici: Dr.web, Kasperskiy, Nod32. Nu vă faceți griji dacă codul nu funcționează, treceți la pasul următor.
2. Încercați să porniți în Safe Mode. Pentru a face acest lucru, după ce porniți computerul, apăsați F8. Când apare fereastra cu opțiuni de pornire, selectați „modul sigur cu suport pentru driver” și așteptați ca sistemul să pornească.
2a. Acum hai să încercăm restabiliți sistemul(start-standard-system-restore) la un punct de control anterior. 2b. Creați un cont nou. Accesați Start - Panou de control - Conturi. Adăugați un cont nou și reporniți computerul. Când îl porniți, selectați contul nou creat. Să trecem la .
3. Încercați ctrl+alt+del- ar trebui să apară managerul de activități. Lansăm utilități de vindecare prin task manager. (selectați fișierul - o sarcină nouă și programele noastre). O altă modalitate este să țineți apăsat Ctrl + Shift + Esc și, în timp ce apăsați aceste taste, să căutați și să ștergeți toate procesele ciudate până când desktop-ul este deblocat.
4. Cel mai sigur mod- Aceasta înseamnă instalarea unui nou sistem de operare (sistem de operare). Dacă trebuie neapărat să păstrați vechiul sistem de operare, atunci ne vom uita la o modalitate mai laborioasă de a trata acest banner. Dar nu mai puțin eficient!
O altă modalitate (pentru utilizatorii avansați):
5. Pornirea de pe disc LiveCD care are un program de editare a registrului. Sistemul a pornit, deschide editorul de registry. În el vom vedea registrul sistemului actual și al celui infectat (ramurile sale din partea stângă sunt afișate cu o semnătură între paranteze).
Găsim cheia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - acolo căutăm Userinit - ștergem totul după virgulă. ATENŢIE! Fișierul în sine „C:\Windows\system32\userinit.exe” NU POATE fi șters.);
Uită-te la valoarea cheii HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ar trebui să fie explorer.exe. Am terminat cu registrul.
Dacă apare eroarea „Editarea registrului este interzisă de administratorul de sistem”, descărcați programul AVZ. Deschideți „Fișier” - „Restaurare sistem” - Bifați „Unlock Registry Editor”, apoi faceți clic pe „Efectuați operațiunile selectate”. Editorul este disponibil din nou.
Lansăm instrumentul de eliminare Kaspersky și dr.web cureit și scanăm întregul sistem cu ele. Tot ce rămâne este să reporniți și să returnați setările bios-ului. Cu toate acestea, virusul NU a fost încă eliminat de pe computer.
Tratarea computerului dvs. de la Trojan WinLock
Pentru asta avem nevoie de:
- Editor de registry ReCleaner
- antivirus popular Îndepărtarea instrumentului Kaspersky
- celebrul antivirus Dr.web cureit
- antivirus eficient Removeit pro
- Utilitar de reparare a registrului Plstfix
- Program pentru eliminarea fișierelor temporare ATF cleaner
1. Este necesar să scapi de virusul din sistem. Pentru a face acest lucru, lansați editorul de registry. Accesați Meniu - Sarcini - Lansați Editorul Registrului. Trebuie să găsiți:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - acolo căutăm secțiunea Userinit - ștergem totul după virgulă. ATENŢIE! Fișierul în sine „C:\Windows\system32\userinit.exe” NU POATE fi șters.);
Uită-te la valoarea cheii HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ar trebui să existe explorer.exe. Am terminat cu registrul.
Acum selectați fila „Pornire”. Ne uităm prin elementele de pornire, bifăm casetele și ștergem (colțul din dreapta jos) tot ceea ce nu ați instalat, lăsând doar desktop și ctfmon.exe. Procesele svchost.exe și other.exe rămase din directorul Windows trebuie eliminate.
Selectați Sarcină - Curățați registry - Folosiți toate opțiunile. Programul va scana întregul registry și va șterge totul definitiv.
2. Pentru a găsi codul în sine, avem nevoie de următoarele utilitare: Kaspersky, Dr.Web și RemoveIT. Notă: RemoveIT vă va cere să actualizați bazele de date de semnături viruși. Este necesar să stabiliți o conexiune la Internet în timp ce se actualizează!
Cu aceste programe scanăm discul de sistem și ștergem tot ce găsesc. Dacă doriți, puteți verifica toate unitățile computerului pentru orice eventualitate. Va dura mult mai mult, dar este mai fiabil.
3. Următorul utilitar este Plstfix. Restaurează registrul după acțiunile noastre asupra acestuia. Ca rezultat, managerul de activități și modul sigur vor începe să funcționeze din nou.
4. Pentru orice eventualitate, ștergeți toate fișierele temporare. Adesea, copiile virusului sunt ascunse în aceste foldere. Acesta este modul în care chiar și antivirusurile bine-cunoscute ar putea să nu le detecteze. Este mai bine să eliminați manual orice lucru care nu va afecta semnificativ funcționarea sistemului. Instalați ATF Cleaner, marcați totul și ștergeți-l.
5. Reporniți sistemul. Totul merge! chiar mai bine ca inainte :).
În timpul nostru de tehnologie a informației, computerele au fost introduse în aproape toate domeniile activității umane. Nu se mai poate imagina viața modernă fără acest miracol al tehnologiei.
Cu toate acestea, computerele au fost mult timp ținta atacatorilor. Probabil fiecare al doilea utilizator de internet a întâlnit viruși informatici. „Prinderea” acestora nu este deosebit de dificilă, deoarece nici cele mai bune antivirusuri nu sunt întotdeauna capabile să recunoască și să neutralizeze aceste programe rău intenționate. Uneori, chiar și pe site-uri aparent sigure, puteți prinde unul sau mai mulți viruși.
Utilizatorii de internet neexperimentați instalează adesea programe de la editori necunoscuți de pe site-uri suspecte, ceea ce duce la infectarea computerelor lor cu cod rău intenționat conceput pentru scopuri specifice: furtul de informații personale și parole din diverse resurse, utilizarea computerului ca o mașină controlată, trimiterea de spam, comiterea de hacking. atacuri etc.
Foarte des, virușii sunt folosiți pentru a stoarce bani. Alături de virușii obișnuiți, virușii banner au devenit recent „populari”. Dacă malware-ul obișnuit nu poate interfera cu funcționarea normală a computerului, ci pur și simplu „mânca” fișiere Exe, fură parole, schimbă fișiere și face alte lucruri, atunci virușii banner blochează adesea întregul desktop, împiedicându-te să faci ceva.
În primul rând, blochează imediat managerul de activități, astfel încât să nu le puteți descărca din RAM. În al doilea rând, virușii banner pot acoperi întregul desktop, făcând imposibilă intrarea în meniul sistemului de operare sau deschiderea oricărui program. Dar se întâmplă să acopere, de exemplu, doar un sfert din desktop, dar cursorul nu poate fi mutat dincolo de granițele bannerului. Astfel, atacatorii doresc să elimine orice șansă de a-și elimina codul rău intenționat de pe computer.
Un virus banner este o fereastră care de obicei îți cere să trimiți un mesaj SMS către un număr de telefon mobil sau să transferi bani în portofelele electronice. În niciun caz nu trebuie să faceți acest lucru, altfel veți pierde de la 200 la 1000 de ruble (în funcție de anumiți factori), iar bannerul va rămâne pe desktop, deoarece atacatorii nu pot trimite codul pentru a elimina bannerul. Apropo, uneori bannerul spune că dacă nu trimiți un mesaj SMS în 24 de ore, sistemul de operare nu va mai porni niciodată. Nici asta nu este de crezut.
Nu vă grăbiți să reinstalați imediat sistemul. Desigur, la prima vedere aceasta pare a fi cea mai simplă soluție, dar merită? La urma urmei, după reinstalare, toate documentele și alte fișiere importante vor fi șterse, iar instalarea în sine va dura ceva timp. Și după aceasta, va trebui să restaurați toate programele care se aflau pe unitatea de sistem.
Acest lucru va dura aproximativ o jumătate de oră, în funcție de sistemul de operare și de numărul de aplicații de care aveți nevoie. Instalarea Windows 7 durează în medie 15 minute, iar Windows XP instalează 20-30 de minute. Gândiți-vă dacă trebuie să vă pierdeți timpul reinstalând sistemul de operare dacă puteți face fără el?
Virusul banner poate fi eliminat în diferite moduri:
- Diverse utilități de vindecare de la creatorii populari de antivirus;
- Prin introducerea codului în câmpul banner. O listă de coduri pentru diferite bannere este disponibilă pe site-urile web ale acelorași producători de software antivirus (Kaspersky și Doctor Web);
- Manual.
Este de remarcat faptul că primele 2 metode pot fi ineficiente, în special a doua. Atacatorii nu stau nemișcați și își actualizează constant virușii, astfel încât codurile prezentate pe site-urile programelor antivirus ar putea să nu funcționeze.
Virușii banner sunt cel mai bine eliminați manual. Acesta este cel mai simplu și mai eficient mod. Dar nu toată lumea poate face asta pentru că nu știu cum. În acest caz, cheia pentru salvarea computerului este „modul sigur”. Acest mod vă va permite să găsiți și să eliminați virusul.
Când porniți computerul, trebuie să apăsați tasta F8. Ar trebui să apară mai multe opțiuni de Safe Mode. Aici trebuie să selectați pur și simplu „modul sigur” sau „modul sigur cu încărcarea driverelor de rețea”. În al doilea caz, când porniți computerul, internetul vă va fi disponibil, iar în primul caz va fi dezactivat.
Apropo, unii viruși de tip banner pot funcționa chiar în modul sigur, așa că, dacă se întâmplă acest lucru, va trebui să reporniți computerul și să selectați un alt tip de mod sigur. Mai devreme sau mai târziu, acest banner enervant nu se va încărca oricum și îl puteți găsi și neutraliza cu ușurință.
Deci, primul lucru pe care trebuie să-l faceți în modul sigur este să activați afișarea fișierelor ascunse, deoarece în majoritatea cazurilor virușii sunt fișiere ascunse. „Habitatul” virușilor de tip banner este de obicei următoarele foldere de pe unitatea de sistem: fișiere de program, Windows/System32, Documentele mele și alte locuri. Este foarte ușor să le găsești acolo.
Primul lucru pe care trebuie să-l faceți este să vă uitați să vedeți dacă există fișiere suspecte acolo. Dacă vedeți, de exemplu, un astfel de fișier „452364qfegagrhwa”, atunci acesta este un virus, deoarece în cele mai multe cazuri aceste programe rău intenționate au nume care sunt un set fără sens de numere și litere.
De asemenea, trebuie să vă uitați la extensia (formatul) fișierului suspect. Uneori arată așa - „banner”. În acest caz, este imediat clar că acesta este un virus. Suspiciunile indirecte despre un fișier infectat pot fi sugerate de dimensiunea acestuia. Dacă este mic, de ordinul mai multor octeți sau kiloocteți, atunci devine imediat clar că acest fișier este cel mai probabil infectat.
Cea mai simplă metodă de detectare a unui virus este data modificării folderelor și fișierelor. Dacă căutările dvs. nu duc la nimic, atunci puteți trece unul câte unul cursorul peste folderele rădăcină ale unității de sistem și să vedeți care este data modificării acestora. Sunteți de acord că un virus nu poate fi într-un folder care a fost schimbat cu o lună sau un an în urmă. Dacă computerul dvs. a fost infectat cu un banner în urmă cu 20 de minute, atunci, în consecință, trebuie să căutați folderul și fișierul care au fost schimbate cu exact 20 de minute în urmă. Dacă găsiți fișierul de care aveți nevoie, nu ezitați să-l ștergeți. Și dacă încă vă îndoiți de corectitudinea selecției fișierului, puteți face o copie a acesteia și o puteți salva pe desktop.
Cu toate acestea, unele bannere sunt foarte greu de detectat, pentru că uneori sunt deghizate ca un program anume, sau mai exact, ca o componentă de program care are aceeași „greutate”, același nume și același format. Aici cel mai bine este să vă verificați computerul cu un antivirus, sau mai bine zis, nu doar unul, ci mai multe deodată. Pentru a face acest lucru, puteți porni computerul în modul sigur cu suport pentru driverele de rețea, puteți descărca un utilitar de vindecare, de exemplu, Dr.Web CureIt, și puteți scana întregul computer cu acesta.
Dar nu trebuie să recurgeți deloc la toate metodele de mai sus. La urma urmei, după cum știți, este mai eficient să tratați nu consecințele, ci să eliminați cauza principală a acestora. Pentru a vă proteja computerul, trebuie să urmați câteva recomandări simple:
- Nu accesați site-uri suspecte;
- Utilizați antivirusuri cu cele mai recente baze de date antivirus;
- Nu rulați fișiere suspecte;
- Nu sunteți de acord să instalați pluginuri pentru vizualizarea videoclipurilor și animațiilor, cu excepția Adobe flash player (este mai bine să îl descărcați de pe site-ul oficial).
Dacă urmați toate aceste reguli, probabilitatea ca virușii să intre în computerul dvs. va fi minimă. Monitorizați întotdeauna cu strictețe ceea ce instalați și nu vizitați site-uri suspecte. Apropo, pe lângă antivirusuri, chiar și browserele moderne avertizează despre site-urile suspecte și le blochează, așa că acum este foarte dificil să „prindeți” un virus banner.
Fii vigilent și atunci nici un virus nu va pătrunde în computer!
Bună prieteni! În acest articol ne vom uita la modalități eliminați bannerul de pe desktop. Acest lucru se poate întâmpla nu numai din cauza vizitei site-urilor cu conținut erotic, ci și atunci când se utilizează crack-uri sau keygen-uri descărcate din surse necunoscute. Prin urmare, încercați să descărcați software numai de pe site-urile web ale producătorilor. Dacă primiți un fișier suspect, nu fi leneș și verificați online pentru viruși. În mod obișnuit, astfel de bannere sunt numite extorsionişti, deoarece cer bani de la utilizator. Acest lucru poate fi ca trimiterea unui SMS la un număr scurt sau reîncărcarea unui cont într-un sistem de plată electronică. Fraudatorii scriu de obicei pe astfel de bannere că utilizatorul a încălcat legea, pentru care li se cere să plătească o amendă. În acest articol vă vom spune cum să vă deblocați computerul de astfel de bannere.
Aceste servicii sunt ușor de utilizat, dar nu există garanții. Puteți petrece mult timp, dar tot nu puteți debloca sistemul. Dar trebuie neapărat să-l încerci.
Pentru a utiliza, aveți nevoie de un dispozitiv (alt computer, tabletă sau telefon) cu acces la Internet. Accesați oricare dintre adresele enumerate. Să luăm Kaspersky de exemplu.
Într-un câmp special trebuie să introduceți numărul de telefon sau contul în care doriți să transferați bani. Dacă vi se cere să trimiteți un SMS la un număr scurt, atunci notați acest număr și textul care trebuie trimis, separate prin două puncte. După aceea, apăsați pentru a obține codul
Rezultatele căutării vor apărea mai jos. Alege-ți bannerul și încearcă codurile împotriva lui.
Dacă nu ți-ai găsit bannerul, încearcă pe site-ul Dr.Web sau Eset. Dacă această metodă nu a ajutat la eliminarea bannerului de pe desktop, citiți mai departe.
Folosind System Restore
Această opțiune este bună dacă aveți această funcție activată. Dacă System Restore a fost dezactivată, treceți la pasul următor.
Pentru a eliminați bannerul de pe desktop folosind restaurarea sistemului- reporniți computerul și faceți clic pe boot F8 repetat. Dacă apare o listă de dispozitive de pe care este posibilă pornirea, selectați unitatea dvs. (hard disk sau SSD) și continuați să apăsați din nou F8. Ar trebui să vedeți o imagine similară mai jos. Trebuie să selectați elementul Depanarea sistemului evidențiat implicit
Se va încărca o fereastră în care trebuie să selectați o limbă, apoi un utilizator. În continuare va apărea o fereastră cu mai multe opțiuni de recuperare. Alegeți Restaurare sistem. Apoi selectați un punct de restaurare și readuceți computerul la acel moment. Mai întâi, luați cel mai apropiat punct de restaurare; dacă acest lucru nu ajută, restaurați la unul anterior.
Puteți citi mai multe despre cum să utilizați System Restore.
Eliminarea bannerului din modul sigur
Prin verificarea Dr.Web Cureit sau analogi
Există bannere care nu sunt active în modul sigur. Trebuie să profitați de asta. Pentru a vă pregăti pentru tratament, trebuie să descărcați utilitarul Dr.Web Cureit pe un computer sănătos, deschizând următorul link în browser.
Pentru a elimina un banner de pe desktop prin curățarea registrului, trebuie să verificați mai multe puncte din registry.
În partea stângă a ferestrei accesați adresa
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Mergeți în partea dreaptă și ștergeți toate elementele, cu excepția unuia (implicit) pentru care nu este atribuită valoarea. Faceți clic dreapta pe element și selectați Șterge. Cu această acțiune vom elimina bannerul de la pornirea Windows. (Puteți citi cum să controlați pornirea Windows 7 și Windows 8 când computerul este în stare de funcționare.)
Toți pașii de mai sus trebuie efectuati și în secțiune
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Mai sunt două locuri de verificat
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
În aceasta verificăm absența punctelor CoajăȘi Userinit. Dacă sunt acolo, ștergeți-le.
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
verificați valorile punctelor de mai sus
Shell = explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (este necesară virgula)
Dacă valorile sunt diferite, le corectăm cu cele corecte.
Închideți editorul de registry și, pentru a fi în siguranță, verificați computerul cu utilitarul Dr.Web Cureit sau un analog dacă nu l-ați verificat înainte de a edita registrul.
După verificare, reporniți în modul normal și verificați dacă bannerul este eliminat.
Utilizarea Kaspersky WindowsUnlocker pentru a elimina un banner de pe desktop
Folosind acest utilitar, puteți dezinfecta toate sistemele de operare instalate pe computer. Face automat ceea ce am făcut manual în paragraful anterior. Acest utilitar este inclus în Kaspersky Rescue Disk.
Puteți descărca imaginea Kaspersky Rescue Disk de pe site-ul oficial aici
Pentru a înregistra pe un dispozitiv USB, este mai bine să utilizați utilitarul de la producător
În fereastra programului folosind butonul Revizuire specificați calea către imaginea Kaspersky Rescue Disk. Introduceți unitatea USB în computer și apare imediat în secțiunea corespunzătoare. Dacă acest lucru nu se întâmplă, selectați-l manual.
Atenţie! Salvați toate datele importante de pe unitatea dvs. USB.
După toate setările, apăsați butonul START
Imaginea va fi scrisă pe unitatea USB. Dacă procesul se încheie cu succes, veți vedea următoarea fereastră. Clic Bineși închideți programul rescue2usb
Acum trebuie să porniți de pe unitatea USB pregătită pe computerul infectat. Pentru a face acest lucru, introduceți unitatea flash USB în computer și reporniți. Când porniți computerul, apăsați F8 de mai multe ori pentru a apela o listă de dispozitive de pe care poate porni. Selectați unitatea USB conectată. (Este posibil să existe două inscripții în această listă care sugerează pornirea de pe USB. Încercați mai întâi una, apoi cealaltă). Dacă nu puteți porni de pe o unitate flash, trebuie să setați pornirea de pe o unitate USB în BIOS. Puteți citi cum să faceți acest lucru.
După toate setările, acesta va porni de pe unitatea USB și veți vedea următoarea fereastră. Orice tastă trebuie apăsatăîn 10 secunde
Selectați limba dorită folosind săgețile de pe tastatură
Trebuie să acceptați licența apăsând butonul 1 de pe tastatură
Selectați modul de descărcare Kaspersky Rescue Disk. Dacă nu aveți mouse, alegeți text. În toate celelalte cazuri, selectați modul grafic
În terminal scriem deblocator de geamuriși apăsați introduce
Dacă ați selectat modul text, apoi apăsați F10închideți meniul care apare și tastați deblocator de geamuriîn linia de sub managerul de fișiere. Clic introduce
Pentru asta pentru a elimina bannerul de pe desktop presa 1
După toate manipulările, trebuie să apăsați 0 - Ieșire.
După deblocarea sistemului de operare, trebuie să actualizați bazele de date Kaspersky Rescue Disk și să efectuați o scanare completă a computerului. Pentru a face acest lucru, deschideți meniul principal și selectați Kaspersky Rescue Disk. Accesați fila de actualizare și faceți clic Efectuați actualizarea. În acest caz, internetul trebuie să fie conectat la computer
Accesați fila Verificarea obiectelorși selectați toate obiectele din câmpul 2 cu casetele de selectare Efectuați verificarea obiectului
Așteptați până când scanarea este finalizată și ștergeți sau dezinfectați orice fișiere rău intenționate găsite. După aceea, reporniți în modul normal și verificați dacă bannerul este eliminat de pe desktop.
Remedierea înregistrării de pornire
Dacă virusul se încarcă imediat când porniți computerul înainte de apariția sigla sistemului de operare, atunci această infecție a schimbat înregistrarea de pornire a unității dvs.
Trebuie să accesați Consola de recuperare Windows și să încercați să restaurați înregistrarea de pornire.
Pentru a deschide consola de recuperare, trebuie să apăsați tasta la pornire F8 ca atunci când selectați modul sigur. Când apare o fereastră cu opțiuni de descărcare alese. Elementul selectat implicit va apărea în partea de sus - Depanarea sistemului. Selectați acest articol făcând clic introduce
După aceea, va apărea o fereastră pentru selectarea unui utilizator și introducerea unei parole. Selectați un utilizator și introduceți o parolă dacă aveți una și faceți clic Mai departe
Apoi va apărea o fereastră cu opțiuni de recuperare a sistemului. Acolo puteți alege să restaurați computerul dintr-o imagine (care se face prin copierea de rezervă a datelor în Windows) sau să efectuați o restaurare a sistemului (dacă este activată. Vezi punctul 3 al acestui articol) și multe altele. Selectați ultimul articol Linie de comanda.
Tastați în ea BOOTREC.EXE /FixBoot
Apoi reporniți și verificați dacă bannerul a fost eliminat de pe desktop.
Verificarea unității pe un computer sănătos
Dacă aveți ocazia să vă verificați unitatea pe alt computer, faceți-o.
Opriți computerul. Deconectați hard diskul. Cu acesta oprit, conectați-l la alt computer. Porniți. Actualizați-vă bazele de date antivirus și scanați discul conectat pentru viruși. Imi place cel mai mult aceasta varianta pentru ca este posibila. Dacă nu există, utilizați opțiunile descrise mai sus.
Sper că nu se ajunge la o reinstalare și unele dintre punctele descrise mai sus vă vor ajuta.
Concluzie
În acest articol cum să eliminați bannerul de pe desktop am analizat o mulțime de modalități de a debloca cu succes sistemul de operare. Principalul lucru pe care trebuie să-l înțelegem este că nu este nevoie să trimitem niciun SMS sau să reîncărcăm niciun cont.
Desigur, merită să începeți procesul de deblocare folosind serviciile oferite de marile companii de antivirus. Astfel de servicii sunt descrise în prima parte a acestui articol. Următorul lucru cel mai bun de făcut este să restabiliți sistemul de una, două sau trei ori înapoi. În general, serviciul de recuperare a sistemului poate fi de mare ajutor în situații critice. Recomand cu căldură să îl porniți și să alocați mai mulți gigaocteți pentru el în setări. Dacă recuperarea eșuează, treceți la tratament în modul sigur. Doar dacă, desigur, virusul blochează totul acolo cu bannerul său.
Dacă modul sigur nu funcționează, atunci Kaspersky WindowsUnlocker ca parte a Kaspersky Rescue Disk este o soluție excelentă. Dacă este posibil, puteți și ar trebui să vă verificați conducerea pe mașina sănătoasă a rudei, prietenului sau vecinului. Nu vă faceți griji, virusul nu va trece pe alt computer. Dacă virusul este înregistrat în înregistrarea de pornire, atunci încercați prin consola de recuperare. Dacă toate celelalte nu reușesc (ceea ce este puțin probabil), atunci este mai bine să reinstalați sistemul de operare.
Video despre cum să deblochezi un computer dintr-un banner
Bannerele nu sunt doar o modalitate de a promova un produs sau serviciu, ci și un iritant serios pentru sistemul nervos. Prin urmare, dorința de a le elimina din browser este destul de firească. Puteți face acest lucru singur în mai multe moduri. Vă vom spune cum să eliminați bannerele din browser în cel mai simplu mod.
Una dintre modalitățile ușoare de a elimina singur bannerele este să restabiliți sistemul la punctul de restaurare când nu existau bannere care să vă deranjeze. O altă opțiune este să ștergeți memoria cache, istoricul și setările browserului. Pentru a face acest lucru în Google Chrome și Yandex, treceți prin setări la elementul „Afișați setări suplimentare” și de acolo accesați subelementul „Ștergeți istoricul”. În el, apăsați butonul virtual „Șterge”. În Mozilla Firefox, puteți efectua o astfel de curățare prin intermediul butonului corespunzător („Firefox”), de unde veți fi dus la meniu. În ea, găsiți secțiunea „Ajutor” și acolo – elementul „Informații pentru rezolvarea problemelor”. În acest moment, selectați „Resetați Firefox”. Pentru sistemul de operare Opera, procesul de ștergere a istoricului, a setărilor browserului și a memoriei cache se realizează prin ștergerea folderului C:\DocumentsandSettings\nume utilizator\ApplicationData\Opera.
Pe lângă toate metodele enumerate pentru eliminarea bannerelor din browser, puteți utiliza și instrumente special dezvoltate în acest scop care elimină malware-ul de pe computer (în cele mai multe cazuri, acestea sunt motivul pentru care browserul este „înfundat” cu bannere).
