Sucul de varză este o băutură utilă dătătoare de viață, care poate oferi organismului nostru o mulțime de substanțe necesare și utile. Vom vorbi despre ce proprietăți utile ale sucului de varză există și cum să-l bei corect, în articolul nostru. Varza este una dintre cele mai benefice culturi de legume deoarece are proprietăți foarte valoroase. Acest produs este gustos și hrănitor, în plus, este un medicament accesibil pe care oricine îl poate cultiva în grădina sa. Multe probleme de sănătate pot fi eliminate prin consumul de varză. Deși toată lumea știe că din cauza fibrei din varză, această legumă este greu de digerat, provocând gaze. Pentru a evita astfel de probleme, este mai util să bei suc de varză, obținând aceleași substanțe benefice conținute de legumă.
Sucul de varza proaspat stors contine vitamina C, care creste rezistenta organismului la infectii. Oamenii de știință au calculat că, pentru a satisface necesarul zilnic de vitamina C al organismului nostru, puteți mânca aproximativ 200 g de varză. În plus, leguma conține vitamina K de care avem nevoie, care este responsabilă pentru formarea completă a oaselor, precum și pentru coagularea sângelui. Există vitamine B și un set foarte bogat de minerale, inclusiv fier, zinc, magneziu, fosfor, calciu, potasiu și alte elemente, în compoziția varzei și, în consecință, sucul de varză.
Ceea ce este foarte plăcut pentru persoanele care slăbesc, sucul de varză are un conținut foarte scăzut de calorii (25 kcal la 100 ml). Aceasta este o băutură dietetică care vă va ajuta să pierdeți în greutate. Sucul de varză are proprietăți hemostatice și de vindecare a rănilor. Se utilizează ca agent extern, pentru tratarea arsurilor și rănilor și pentru administrare orală (pentru tratarea ulcerelor). Utilizați eficient sucul proaspăt de varză pentru a trata gastrita și ulcerul. Efectul este asigurat de vitamina U conținută în suc. Această vitamină ajută la regenerarea celulelor din membranele mucoase ale stomacului și intestinelor. Sucul este folosit pentru a trata hemoroizii, colita și procesele inflamatorii din stomac și intestine, precum și sângerarea gingiilor.
Sucul de varză este folosit ca agent antimicrobian care poate acționa asupra unor agenți patogeni ai unor boli periculoase, precum Staphylococcus aureus, bacilul Koch și SARS. Sucul de varză este, de asemenea, folosit pentru tratarea bronșitei, în special, este capabil să subțieze și să elimine flegma. Pentru un astfel de tratament, este recomandat să luați suc cu miere pentru a spori efectul de vindecare. Sucul de varză este folosit și pentru a restabili smalțul dinților, pentru a îmbunătăți starea unghiilor, a pielii și a părului. În cazul diabetului zaharat, folosirea sucului de varză poate preveni apariția bolilor de piele.
Sucul de varză trebuie introdus în alimentația celor care doresc să slăbească, datorită conținutului scăzut de calorii și a activității biologice ridicate. Totodata, sucul de varza poate fi saturat foarte repede fara a obtine calorii in plus, in plus, previne transformarea carbohidratilor in depozite de grasime. Sucul de varză este capabil să normalizeze intestinele, eliminând bila stagnantă din organism, combate constipația și ajută la eliminarea substanțelor nocive din organism.
Deoarece sucul conține acid folic, care ajută la concepția și dezvoltarea deplină a fătului, este util pentru viitoarele mamici să-l bea. Vitaminele și mineralele conținute în suc protejează împotriva infecțiilor și răcelilor.
Când utilizați suc de varză, ar trebui să respectați regulile. Sucul are contraindicații și limitări. Băutura este capabilă să dizolve și să descompună toxinele acumulate în organism, provocând formarea puternică de gaze în intestine, astfel încât să o puteți bea nu mai mult de trei pahare pe zi. Merită să începeți să folosiți, începând cu un pahar și jumătate. Din motivele enumerate mai sus, sucul de varză nu este recomandat în perioada postoperatorie dacă operațiile au fost efectuate în cavitatea abdominală, iar în timpul alăptării, cu gastrită cu aciditate ridicată, cu boli de rinichi și probleme cu pancreasul.
Lumea în care trăim afectează adesea starea sistemului nostru nervos, acesta fiind plin de diverse situații stresante, oboseală cronică și stres sistematic. Cu toate acestea, sistemul nervos trebuie monitorizat constant și nu suprasolicitat. Pentru a face acest lucru, este necesar să eficientizați grijile de zi cu zi, pentru care să creați și să respectați rutina zilnică corectă, dacă este necesar, să participați la un curs de psihoterapie, yoga, auto-training și alte evenimente. Însă cel mai simplu mod de a te relaxa este o simplă ceașcă de ceai de plante, aromat și cald. Ceaiul de seara este un excelent agent natural de calmare care afecteaza usor nervii epuizati in timpul zilei. Ceaiurile, care relaxează sistemul nervos, ajută la nivelul iritabilității, epuizării nervoase și relaxează înainte de culcare, luptă împotriva insomniei. Vom vorbi despre modul în care ceaiul calmează sistemul nervos în articolul nostru.
Ceai de plante
Pentru a pregăti acest ceai minunat, ar trebui să luați în proporții egale plante precum sunătoarea, menta, mușețelul și florile de păducel. Se macină ingredientele, apoi st. l. turnați amestecul în apă clocotită într-o cană și lăsați timp de 30 de minute, acoperit cu un capac. Strecurați infuzia răcită și adăugați o cantitate mică de miere. Bea adormit. Acest ceai va calma cu ușurință nervii, dar se recomandă să-l bei timp de cel mult două luni.
Ceai de tei
Pentru a face ceai, amestecați florile de tei uscat și melisa în părți egale, turnați amestecul cu un pahar cu apă caldă și fierbeți aproximativ cinci minute. Bulionul se infuzeaza 15 minute, se filtreaza, se adauga o lingura de miere si se ia la ceai. Dacă acest ceai este luat în mod regulat, sistemul nervos va reacționa mai calm la diverși iritanți de natură neplăcută.
Ceai de mentă Motherwort
Se amestecă 10 g de mușețel și plantă de mamă, se adaugă 20 g de mentă tocată, floare de tei, melisa și căpșuni uscate. Trei linguri de amestec trebuie turnate în 1 litru de apă clocotită și insistate până la 12 minute. Trebuie să beți infuzia în timpul zilei, adăugați puțin gem sau miere dacă doriți. O astfel de infuzie nu are scopul de a suprima complet sistemul nervos, ci doar de a-l calma ușor. Un astfel de ceai trebuie băut mult timp, fără riscul unor reacții adverse dăunătoare sănătății.
Ceaiuri simple liniștitoare
Amestecăm conurile de hamei și rădăcinile de valeriană câte 50 g fiecare, apoi preparăm o lingură de desert din amestec cu apă clocotită, lăsăm 30 de minute, filtram. Se bea pe tot parcursul zilei în porții mici. Este mai bine să bei un pahar întreg din acest ceai noaptea. Remediul calmează destul de repede nervii și ajută în lupta împotriva insomniei.
În părți egale, se amestecă planta de mentă și rădăcinile de valeriană, apoi se toarnă apă clocotită peste o lingură de desert din acest amestec, se lasă o jumătate de oră și se filtrează. Bem acest ceai dimineața și seara pentru o jumătate de pahar. Pentru a spori efectul, se recomandă să adăugați puțin anason sau mărar.
Melissa, rădăcina de valeriană și mușca sunt luate în proporții egale și preparate într-o ceașcă. Apoi insistă și filtrează. Trebuie să bei ceai înainte de masă pe o lingură de desert.
Bea o jumătate de cană de ceai înainte de masă, preparată după rețeta de mai jos, poate calma nervii și îmbunătăți digestia. Pentru a o pregăti, puneți 1 linguriță într-un borcan de jumătate de litru. mamă, conuri de hamei și ceai verde, se toarnă apă clocotită peste, se lasă 12 minute, se scurge. Adăugați miere după gust.
Ceaiuri liniștitoare sofisticate
Se amestecă în proporții egale menta, oregano, sunătoare și mușețel. Apoi preparam o lingura de desert din colectie intr-o cana, insistam, filtram si adaugam miere. Bea acest ceai la un pahar dimineata si inainte de culcare.
Amestecați în proporții egale menta, rădăcina de valeriană, conurile de hamei, mușca și măceșele măcinate. O lingură din amestec trebuie preparată sub formă de ceai, infuzată și filtrată. Acest sedativ trebuie băut pe tot parcursul zilei.
Ceaiuri liniștitoare pentru copii
Pentru a pregăti un ceai pentru bebeluși, trebuie să amestecați flori de mușețel, mentă și fenicul în părți egale. Apoi se toarnă apă clocotită peste o lingură de desert din colecție și se ține pe baie de aburi aproximativ 20 de minute, se scurge. Acest ceai este recomandat a fi administrat copiilor mici seara înainte de culcare pe linguriță, deoarece poate calma, relaxa, normaliza alternanța sănătoasă a somnului și a stării de veghe.
Ceaiurile descrise în articolul nostru pot calma sistemul nervos și pot normaliza tensiunea arterială. Consumul de ceai în fiecare zi ajută la îmbunătățirea somnului și a stării pielii. Ierburile medicinale din aceste ceaiuri ajută la eliminarea cercurilor întunecate de sub ochi, la îmbunătățirea vederii și la îmbunătățirea funcționării stomacului și a intestinelor.
Anterior, oamenii nu-și puteau imagina că micul dejun al unei persoane ar putea consta din diverse bile crocante cu fructe uscate, cereale și lapte. Dar în zilele noastre, astfel de mâncare nu surprinde pe nimeni, pentru că un astfel de mic dejun este foarte gustos și, în plus, este ușor de preparat. Cu toate acestea, astfel de alimente deschide multe controverse și discuții, deoarece este important ca oamenii să știe care sunt beneficiile și daunele cerealelor pentru sănătatea umană. Însuși conceptul de hrană uscată a apărut în 1863 și a fost introdus de James Jackson. Prima masă a fost tărâțe comprimate. Chiar dacă nu era foarte gustoasă, era mâncare sănătoasă. Frații Kellogg au susținut ideea hranei uscate încă de la începutul secolului al XX-lea. În acest timp, atât americanii, cât și europenii au fost îmbrățișați de ideea unei alimentații corecte și sănătoase. Pe vremea aceea, frații făceau cereale pentru micul dejun din boabe de porumb înmuiate trecute prin role. Aceste mic dejun erau mai degrabă ca un aluat crud, sfâșiat. Ei au fost ajutați de un accident în care acest cadavru a fost așezat pe o foaie de copt fierbinte și a uitat de el. Astfel s-au obtinut primele mic dejun uscat. Această idee a fost preluată de multe companii, iar fulgii au fost amestecați cu nuci. Fructe și alte alimente.
Care sunt beneficiile cerealelor pentru micul dejun?
În ultimii douăzeci de ani, micul dejun obișnuit, care consta din sandvișuri și cereale, a fost înlocuit cu cele uscate. Principalul avantaj al hranei uscate este, în primul rând, economia de timp, ceea ce este foarte important în timpul nostru. Puțini oameni își pot permite un mic dejun complet și corect în aceste zile. De aceea, principalul beneficiu al cerealelor pentru micul dejun este prepararea lor simpla si rapida. Astfel de mic dejun sunt făcute elementare. Nu trebuie decât să turnați lapte peste cereale. În plus, laptele poate fi înlocuit cu iaurt sau chefir.
În timpul producției de cereale pentru micul dejun se păstrează toate substanțele benefice ale cerealelor. De exemplu, fulgii de porumb sunt saturati cu vitaminele A si E, in timp ce fulgii de orez contin aminoacizi importanti pentru organismul nostru. Făina de ovăz conține fosfor și magneziu. Dar, din păcate, nu toate micul dejun sunt bune pentru organismul uman, unele dintre ele pot fi dăunătoare.
Cerealele pentru micul dejun includ gustări, muesli și cereale. Gustările sunt bile și tampoane de diferite dimensiuni făcute din orez, porumb, orz, ovăz și secară. Aceste cereale sunt aburite sub presiune mare pentru a păstra cantitatea maximă de oligoelemente și vitamine benefice. Cu toate acestea, cu un tratament termic suplimentar, cum ar fi prăjirea, produsul își pierde utilitatea. Când în fulgi se adaugă nuci, miere, fructe, ciocolată, se obține muesli. Pentru producerea de gustări, fulgii măcinați, precum și diferite adaosuri la aceștia sunt supragătiți. Mai des, copiii iubesc gustările, așa că sunt produse sub formă de figuri diferite. Unii producători adaugă o varietate de topping-uri gustărilor lor, inclusiv ciocolată. Cu toate acestea, după ce ați adăugat zahăr și diverși aditivi la micul dejun, acesta nu va mai fi foarte util. În acest sens, pentru a menține sănătatea și forma, este mai bine să alegeți cereale neprocesate sau muesli cu fructe și miere.
De ce sunt dăunătoare cerealele pentru micul dejun?
Cel mai dăunător produs sunt gustările, deoarece mai mulți nutrienți sunt distruși în timpul preparării lor. O porție de astfel de mic dejun conține doar aproximativ două grame de fibre, în timp ce corpul nostru are nevoie de până la 30 de grame de fibre alimentare pe zi. Este mai util să consumi fulgi neprelucrați care nu au suferit tratament termic. Acest produs va umple corpul cu cantitatea necesară de fibre. Gustările sunt dăunătoare din cauza prăjirii, deoarece devin bogate în calorii și grăsimi.
Este necesar să se țină cont de conținutul ridicat de calorii al cerealelor pentru micul dejun. De exemplu, conținutul de calorii al pernelor umplute este de aproximativ 400 de calorii, iar bile de ciocolată - 380 de calorii. Prăjiturile și dulciurile au un conținut similar de calorii, iar acest lucru nu este util. Mai mult rău este făcut de diverși aditivi care compun cerealele pentru micul dejun. De aceea cumpara cereale crude pentru copii, fara diversi aditivi. Adăugați miere, nuci sau fructe uscate la cerealele pentru micul dejun și omiteți alimentele care includ înlocuitori de zahăr.
Grâul, orezul și fulgii de porumb sunt foarte ușor de digerat deoarece conțin carbohidrați simpli. Aceasta umple corpul cu energie și oferă creierului nutriție, dar consumul excesiv al acestor carbohidrați duce la exces de greutate.
Cerealele gătite pentru micul dejun sunt foarte dăunătoare. În timpul gătitului, grăsimea sau uleiul folosit în procesul de gătit pot duce la probleme cardiovasculare și la niveluri ridicate de colesterol. Amplificatori de aromă, agenți de dospire și agenți de aromatizare sunt adesea incluși în micul dejun. Evita sa achizitionezi produse cu acesti aditivi.
Un copil poate primi fulgi de la vârsta de șase ani, nu mai devreme, deoarece fibrele grosiere sunt complexe pentru absorbția intestinelor copilului.
Durerea pe care oamenii o pot simți periodic din diverse motive poate distruge toate planurile făcute pentru ziua, strica starea de spirit și poate înrăutăți calitatea vieții. Durerea poate fi de altă natură, dar pentru a scăpa de ea, oamenii recurg la utilizarea calmante. Cu toate acestea, în același timp, puțini oameni cred că prin utilizarea unui anestezic ne putem dăuna sănătății, deoarece fiecare medicament are efecte secundare care se pot manifesta într-un organism separat. Cu toate acestea, nu toată lumea știe că unele alimente sunt capabile să reducă sau să amelioreze senzațiile dureroase, fiind în același timp suficient de eficiente și fără a expune organismul la riscuri suplimentare. Desigur, atunci când apare orice durere, este necesar să se determine cu ce este asociată. Durerea este un fel de semnal de la organism, care indică faptul că are o problemă. Prin urmare, în niciun caz nu poți ignora durerea, iar uneori este imposibil să faci asta, pentru că își amintește de ea însăși, uneori în cel mai inoportun moment. În articolul nostru vom vorbi despre ce alimente pot ameliora durerea sau pot reduce manifestarea acesteia cel puțin pentru o perioadă.
Pentru persoanele cu boli cronice care se manifestă periodic ca senzații dureroase, puteți pregăti un fel de dietă pentru ameliorarea durerii pentru a le atenua starea. Așadar, iată câteva alimente care pot calma durerea:
Turmeric și ghimbir... Ghimbirul este un medicament dovedit pentru multe boli care pot trata eficient durerea. De exemplu, în medicina orientală, această plantă este folosită pentru a reduce durerea de dinți. În acest scop, trebuie să pregătiți un decoct de ghimbir și să clătiți gura cu el. Durerea de la exerciții fizice și de la tulburările intestinale și ulcerele pot fi calmate cu ghimbir și turmeric. În plus, aceste plante au un efect pozitiv asupra sănătății rinichilor.
Pătrunjel... Aceste verdețuri conțin uleiuri esențiale care pot stimula circulația sângelui în corpul uman, inclusiv alimentarea cu sânge a organelor interne. Când se consumă pătrunjel, abilitățile de adaptare ale organismului cresc, ceea ce grăbește vindecarea.
Chilli... Acesta este un alt analgezic. În cursul studiilor, s-a constatat că ardeiul roșu este capabil să crească pragul de durere al unei persoane. Moleculele acestui produs activează apărarea imunitară a organismului și produc endorfine care acționează ca un analgezic. În mod tradițional, acest ardei este inclus în meniul popoarelor care trăiesc în condiții naturale dificile și angajate în muncă fizică grea.
ciocolată amară... După cum am menționat mai sus, hormonul endorfină, numit și „hormonul fericirii”, este un calmant natural al durerii. Producerea acestui analgezic natural este stimulată de consumul de ciocolată. Particularitatea ciocolatei de a face plăcere tuturor este cunoscută, cu toate acestea, acest produs nu numai că dă stare de spirit, ci este capabil să amelioreze senzațiile dureroase.
Produse din cereale integrale... Potrivit unor experți, proprietățile de calmare a durerii ale alimentelor făcute cu cereale integrale sunt prohibitiv de ridicate. Aceste alimente sunt bogate în magneziu, care poate ajuta la ameliorarea durerilor musculare. În plus, aceste alimente ajută la ameliorarea durerilor de cap, menținând organismul hidratat.
Muştar... Muștarul are capacitatea de a calma durerile de cap care provin din surmenaj sau din alte cauze. Este suficient să mănânci o bucată de pâine unsă cu muștar proaspăt.
cireașă... Este foarte ușor să elimini o durere de cap mâncând câteva cireșe coapte.
Usturoi... Acesta este un alt produs de ardere care poate ameliora durerea și se aplică și durerii rezultate din diferite inflamații.
Citrice... Aceste fructe au analgezice, la fel ca și alte alimente care conțin vitamina C. Citricele ameliorează durerea dintr-o varietate de motive. În plus, aceste fructe acționează ca un tonic general. Prin urmare, este primul produs care trebuie transferat pacienților dintr-un spital.
Scorţişoară... Un alt remediu important folosit în lupta împotriva diferitelor inflamații și dureri. Scorțișoara reduce efectele negative ale acidului uric, al cărui conținut crescut poate declanșa dezvoltarea multor boli, inclusiv artrita.
Salutări, dragi cititori! Astăzi vă voi arăta cum să eliminați bannerul Windows Blocked ransomware. Această problemă, din păcate, apare pentru mulți, deoarece nimeni nu este protejat de acest pericol. Dar foarte puțini oameni știu cum să scape de acest banner. Astăzi vom corecta această situație, deoarece după ce ați citit acest articol, puteți elimina cu ușurință un astfel de banner. Deci, de când ați ajuns la această pagină, cel mai probabil ați primit deja bannerul ransomware pe computer. Deci nu are rost să vorbim despre cum arată și despre ce este. Singurul punct care trebuie menționat cu siguranță este sub nicio formă nu le trimiteți sms
... Desigur, banii vor pleca de la tine, dar bannerul nu va dispărea, asta se întâmplă, dacă nu în toate, atunci în 90% din cazuri. De asemenea, merită să luați în considerare motivele pentru care acest banner ar putea ajunge la computerul dvs., astfel încât să vă înțelegeți greșeala și să nu ajungeți a doua oară în aceeași situație. 
De unde a venit bannerul?
1. Instalarea aplicațiilor piratate. Instalând software terță parte piratat din surse neverificate, vă expuneți imediat computerul la riscuri serioase. Vă sfătuiesc să nu descărcați sau să instalați niciodată programe din surse suspecte neverificate. 2. Site-uri suspecte. Aici nu vorbim despre site-uri obișnuite de informare, precum al meu 🙂 Ci despre site-uri care încearcă în mod fraudulos să te ademenească către ele însele. De exemplu, poate fi site-ul „Actualizare Flash player” sau „Browserul dvs. este învechit”. Nu vă lăsați păcăliți de astfel de mesaje, pentru că nici browserele și nici playerele flash nu vă vor anunța despre ceva într-un mod atât de intruziv. Acestea sunt principalele vulnerabilități, încercați să nu vă mai îndrăgostiți de trucurile escrocilor. Acum să trecem la cel mai important lucru - eliminarea bannerului „Windows blocat”.
Cum se elimină bannerul din Windows?
Cea mai bună, 100% și cea mai ușoară modalitate de a scăpa de bannerul care arată că Windows este blocat și care vă solicită să trimiteți SMS este, desigur, reinstalarea completă a Windows. Totul va dispărea aici: bannere, viruși și fișierele dvs. Dar dacă această metodă nu vă convine, atunci puteți elimina bannerul într-un alt mod și este complet gratuit. Deci, reporniți computerul și apăsați tasta F8 în timpul pornirii. Se va deschide o pagină în care trebuie să selectăm elementul „Mod sigur cu suport pentru linia de comandă”. Mouse-ul nu funcționează aici, va trebui să-l selectați folosind săgețile sus și jos: 
Când selectați acest articol, apăsați Enter. Apoi, desktopul se va deschide, totul este ca de obicei, dar bannerul nu a fost încă eliminat. Acum utilizați comanda rapidă de la tastatură Win + R pentru a deschide Run (Win este tasta care fie spune Win, fie are o pictogramă Windows pe ea). Se va deschide un program, în rândul căruia trebuie să scrieți „regedit” și să apăsați Enter: 
Se va deschide registrul. Aici trebuie să fii atent, să faci totul strict conform instrucțiunilor mele, altfel poți strica totul în general. Deci, în registru, ne uităm la coloana din stânga și ne deplasăm pe următoarea cale:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versiunea curentă \ Winlogon
După ce faceți clic pe ultima cale (Winlogon), coloana din dreapta va deschide opțiuni pe care le puteți modifica. Aici verificăm următoarele valori: 1. Vizavi de „Shell” ar trebui să fie „explorer.exe”; 2. Vizavi de „Userinit” ar trebui să fie „C: \ Windows \ system32 \ userinit.exe,”: 
Pentru a modifica un parametru, selectați-l, faceți clic dreapta pe el și selectați „Modificare”. După aceea, bannerul ar trebui să părăsească computerul!
Dacă ceva nu a mers prost și ceva nu funcționează pentru tine, atunci poți încerca a doua metodă. Eu spun imediat că e mult mai complicat.
Antivirusul Kapersky a scris noi utilitare pentru a elimina bannerul ransomware. Aici este linkul.
Deci, trebuie să descărcați fișierul pentru a elimina bannerul ransomware făcând clic pe acest buton:
Winlocker (Trojan.Winlock) este un virus de computer care blochează accesul la Windows. După infectare, acesta solicită utilizatorului să trimită un SMS pentru a primi un cod care restabilește performanța computerului. Are multe modificări software: de la cele mai simple - „încorporate” sub formă de add-on, la cele mai complexe - modificarea sectorului de boot al hard disk-ului.
Avertizare! Dacă computerul este blocat de un Winlocker, în niciun caz nu trimiteți SMS-uri sau transferați fonduri pentru a obține codul de deblocare a sistemului de operare. Nu există nicio garanție că îți va fi trimis. Și dacă se întâmplă acest lucru, știți că veți da banii tăi câștigați cu greu atacatorilor degeaba. Nu cădea în smecherii! Singura soluție corectă în această situație este eliminarea virusului ransomware de pe computer.
Eliminați singur bannerul ransomware
Această metodă este aplicabilă pentru winlockers care nu blochează sistemul de operare să pornească în modul sigur, editorul de registry și linia de comandă. Principiul său de funcționare se bazează pe utilizarea exclusivă a utilităților de sistem (fără utilizarea programelor antivirus).
1. Când vedeți un banner rău intenționat pe monitor, în primul rând, deconectați conexiunea la Internet.
2. Reporniți sistemul de operare în modul sigur:
- în momentul repornirii sistemului, țineți apăsată tasta „F8” până când meniul „Opțiuni suplimentare de pornire” apare pe monitor;
- folosind tastele săgeți, selectați „Mod sigur cu suport pentru linia de comandă” și apăsați „Enter”.
Atenţie! Dacă computerul refuză să pornească în modul sigur sau linia de comandă/utilitățile de sistem nu pornesc, încercați să dezinstalați winlocker într-un mod diferit (vezi mai jos).
3. La linia de comandă, tastați comanda - msconfig, apoi apăsați „ENTER”.
4. Panoul System Configuration apare pe ecran. Deschideți fila „Startup” în ea și examinați cu atenție lista de articole pentru prezența unui winlocker. De regulă, numele său conține combinații alfanumerice fără sens („mc.exe”, „3dec23ghfdsk34.exe”, etc.) Dezactivează toate fișierele suspecte și reține/notă-le numele.
5. Închideți panoul și accesați linia de comandă.
6. Introduceți comanda „regedit” (fără ghilimele) + „ENTER”. La activare, se va deschide Editorul de registru Windows.
7. În secțiunea „Editare” din meniul editorului, faceți clic pe „Găsiți...”. Scrieți numele și extensia winlocker-ului găsit la pornire. Începeți căutarea cu butonul „Găsiți următorul...”. Toate intrările cu numele virusului trebuie șterse. Continuați scanarea cu tasta F3 până când toate secțiunile au fost verificate.
8. Imediat, în editor, deplasându-vă de-a lungul coloanei din stânga, răsfoiți directorul:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ Versiunea curentă \ Winlogon.
Intrarea „Shell” - trebuie să aibă valoarea „explorer.exe”; intrarea „Userinit” este „C: \ Windows \ system32 \ userinit.exe,”.
În caz contrar, dacă sunt detectate modificări rău intenționate, utilizați funcția „Fix” (buton dreapta mouse - meniu contextual) pentru a seta valorile corecte.
9. Închideți editorul și reveniți la linia de comandă.
10. Acum trebuie să eliminați bannerul de pe desktop. Pentru a face acest lucru, introduceți comanda „explorer” în linie (fără ghilimele). Când apare shell-ul Windows, eliminați toate fișierele și comenzile rapide cu nume neobișnuite (pe care nu le-ați instalat pe sistem). Cel mai probabil, unul dintre ele este un banner.
11. Reporniți Windows în mod normal și asigurați-vă că ați reușit să eliminați malware-ul:
- dacă bannerul a dispărut, conectați-vă la Internet, actualizați bazele de date antivirus instalate sau utilizați un produs antivirus alternativ și scanați toate secțiunile hard disk-ului;
- dacă bannerul continuă să blocheze sistemul de operare, utilizați o altă metodă de eliminare. Poate că PC-ul dvs. a fost lovit de un vinlocker, care „se atașează” la sistem într-un mod ușor diferit.
Eliminare cu utilitare antivirus
Pentru a descărca utilitățile care elimină winlockers și le arde discul, veți avea nevoie de un alt computer sau laptop neinfectat. Cereți unui vecin, prieten sau prieten să-și folosească computerul timp de o oră sau două. Stoc de 3-4 discuri goale (CD-R sau DVD-R).
Sfat! Dacă citiți acest articol în scop informativ și, slavă Domnului, computerul este în viață și sănătos, descărcați totuși utilitățile de vindecare considerate în acest articol și salvați-le pe discuri sau pe o unitate flash. O „trusă de prim ajutor” pregătită vă crește șansele de a învinge de două ori un banner viral! Rapid și fără griji inutile.
1. Accesați site-ul oficial al dezvoltatorilor de utilitate - antiwinlocker.ru.
2. În pagina principală, faceți clic pe butonul AntiWinLockerLiveCd.
3. O listă de link-uri pentru descărcarea distribuțiilor de programe se va deschide într-o nouă filă de browser. În coloana „Imagini de disc pentru dezinfectarea sistemelor infectate” urmați linkul „Descărcați imaginea AntiWinLockerLiveCd” cu numărul versiunii mai vechi (nouă) (de exemplu, 4.1.3).
4. Descărcați imaginea ISO pe computer.
5. Inscripționați-l pe DVD-R / CD-R în ImgBurn sau Nero utilizând funcția Burn Disc Image. Imaginea ISO trebuie dezambalată pentru a crea un disc de pornire.
6. Introduceți discul AntiWinLocker în computer, unde bannerul este răspândit. Reporniți sistemul de operare și accesați BIOS (aflați tasta rapidă pentru introducere în raport cu computerul dvs.; opțiunile posibile sunt „Del”, „F7”). Instalați boot-ul nu de pe hard disk (partiția de sistem C), ci de pe unitatea DVD.
7. Reporniți computerul din nou. Dacă ați făcut totul corect - ați scris corect imaginea pe disc, ați schimbat setarea de pornire în BIOS - meniul utilitarului AntiWinLockerLiveCd va apărea pe monitor.
8. Pentru a elimina automat virusul ransomware de pe computer, faceți clic pe butonul START. Si asta e! Nu este necesară nicio altă acțiune - distrugerea cu un singur clic.
9. La sfârșitul procedurii de eliminare, utilitarul va furniza un raport cu privire la munca efectuată (ce servicii și fișiere a deblocat și vindecat).
10. Închideți utilitarul. Când reporniți sistemul, mergeți din nou la BIOS și specificați boot-ul de pe hard disk. Porniți sistemul de operare în modul normal, verificați-i performanța.
WindowsUnlocker (Kaspersky Lab)
1. Deschideți pagina sms.kaspersky.com (site-ul oficial al Kaspersky Lab) în browser.
2. Faceți clic pe butonul „Descărcați WindowsUnlocker” (situat sub eticheta „Cum să eliminați bannerul”).
3. Așteptați până când imaginea discului de pornire Kaspersky Rescue Disk cu utilitarul WindowsUnlocker este descărcată pe computer.
4. Inscripționați imaginea ISO în același mod ca utilitarul AntiWinLockerLiveCd - creați un disc bootabil.
5. Configurați BIOS-ul PC-ului blocat pentru a porni de pe unitatea DVD. Introduceți Kaspersky Rescue Disk LiveCD și reporniți sistemul.
6. Pentru a lansa utilitarul, apăsați orice tastă, apoi utilizați săgețile cursorului pentru a selecta limba interfeței ("rusă") și apăsați "ENTER".
7. Citiți termenii acordului și apăsați „1” (de acord).
8. Când desktopul Kaspersky Rescue Disk apare pe ecran, faceți clic pe pictograma din stânga din bara de activități (litera „K” pe fundal albastru) pentru a deschide meniul discului.
9. Selectați „Terminal”.
10. Într-o fereastră de terminal (rădăcină: bash), lângă promptul „kavrescue ~ #”, introduceți „windowsunlocker” (fără ghilimele) și activați directiva cu tasta „ENTER”.
11. Va fi afișat meniul utilitar. Faceți clic pe „1” (Deblocați Windows).
12. După deblocare, închideți terminalul.
13. Avem deja acces la sistemul de operare, dar virusul este încă liber. Pentru a o distruge, faceți următoarele:
- conectați internetul;
- lansați comanda rapidă „Kaspersky Rescue Disk” pe desktop;
- actualizați bazele de date de semnături antivirus;
- selectați obiectele de verificat (este indicat să verificați toate elementele listei);
- cu butonul stâng al mouse-ului, activează funcția „Scanează obiecte”;
- dacă este detectat un virus ransomware, selectați „Eliminare” din acțiunile sugerate.
14. După dezinfecție, în meniul principal al discului, faceți clic pe „Turn off”. În momentul repornirii sistemului de operare, mergeți la BIOS și instalați boot-ul de pe HDD (hard disk). Salvați setările și porniți Windows în mod normal.
Serviciu de deblocare computere din Dr.Web
Această metodă constă în încercarea de a forța Winlocker-ul să se autodistrugă. Adică, dă-i ceea ce are nevoie - codul de deblocare. Desigur, nu trebuie să cheltuiți bani pentru a-l obține.
1. Rescrie portofelul sau numărul de telefon pe care atacatorii l-au lăsat pe banner pentru a cumpăra codul de deblocare.
2. Conectați-vă de pe un alt computer „sănătos” la serviciul de deblocare Dr.Web - drweb.com/xperf/unlocker/.
3. Introduceți numărul copiat în câmp și faceți clic pe butonul „Căutare coduri”. Serviciul va selecta automat codul de deblocare în funcție de solicitarea dvs.
4. Rescrie / copiază toate codurile afișate în rezultatele căutării.
Atenţie! Dacă acestea nu se găsesc în baza de date, folosiți recomandarea Dr.Web pentru a dezinstala singur Winlocker (urmați linkul de sub mesajul „Din păcate, la cererea dumneavoastră...”).
5. Pe computerul infectat introduceți codul de deblocare furnizat de serviciul Dr.Web în bannerul „interfață”.
6. În cazul autodistrugerii virusului, actualizați antivirusul și scanați toate partițiile de pe hard disk.
Avertizare! Uneori, bannerul nu răspunde la introducerea codului. În acest caz, trebuie să utilizați o altă metodă de eliminare.
Eliminați bannerul MBR.Lock
MBR.Lock este unul dintre cele mai periculoase winlockers. Modifică datele și codul înregistrării master de boot hard disk. Mulți utilizatori, neștiind cum să elimine acest banner ransomware, încep să reinstaleze Windows, sperând că după această procedură, computerul lor se va „recupera”. Dar, din păcate, acest lucru nu se întâmplă - virusul continuă să blocheze sistemul de operare.
Pentru a scăpa de ransomware-ul MBR.Lock, urmați acești pași (opțiune pentru Windows 7):
1. Introduceți discul de instalare Windows (orice versiune, asamblarea este suficientă).
2. Accesați BIOS-ul computerului (aflați tasta rapidă pentru introducerea BIOS-ului în descrierea tehnică a computerului dvs.). În setarea First Boot Device, setați „Cdrom” (pornire de pe unitatea DVD).
3. După repornirea sistemului, se va porni discul de instalare Windows 7. Selectați tipul de sistem (32/64 de biți), limba interfeței și faceți clic pe butonul „Următorul”.
4. În partea de jos a ecranului, sub opțiunea Instalare, faceți clic pe Restaurare sistem.
5. În panoul „Opțiuni de recuperare a sistemului”, lăsați totul neschimbat și faceți clic din nou pe „Următorul”.
6. Selectați Command Prompt din meniul Instrumente.
7. La linia de comandă, introduceți comanda - bootrec / fixmbr, apoi apăsați Enter. Utilitarul de sistem va suprascrie înregistrarea de pornire și, prin urmare, va distruge codul rău intenționat.
8. Închideți Command Prompt și faceți clic pe Restart.
9. Scanați-vă computerul pentru viruși cu Dr.Web CureIt! sau Instrumentul de eliminare a virușilor (Kaspersky).
Este demn de remarcat faptul că există și alte moduri de a trata un computer de la un winlocker. Cu cât mai multe mijloace în arsenalul tău pentru a combate această infecție, cu atât mai bine. În general, după cum se spune, Dumnezeu îi protejează pe cei mântuiți - nu tentați soarta: nu mergeți pe site-uri dubioase și nu instalați software de la producători necunoscuți.
Lăsați bannerele ransomware de pe computer să treacă. Noroc!
Ca și astăzi, oamenii pur și simplu nu încearcă să facă bani, și chiar mai mult, uitând acel om pe care Domnul l-a pus în noi. Este pur și simplu surprinzător cât de mult pierd oamenii înșelându-i și jefuind pe alții. Până la urmă, Legea lumii noastre, care spune: „Ceea ce seamănă omul, așa va secera” nu a fost încă anulată. Și după un timp apar întrebările: „Pentru ce?”.
În acest articol, dragi cititori, vă voi povesti despre una dintre acțiunile frauduloase care vizează jefuirea buzunarelor - atunci când un computer este atacat de un virus eliberat de oameni „inteligenti” care blochează sistemul de operare Windows și nu contează ce versiune de sistemul dvs. de operare este XP, 7, 8, 10 sau altele. Cu siguranță știi ce vreau să spun, nu-i așa, cel puțin cred că mulți dintre voi v-ați confruntat cu o astfel de pacoste? Da da zic despre bannerul ransomware, care apare imediat după pornirea computerului și blochează Windows. Acest banner poate spune că ați vizionat un videoclip interzis, iar acum trebuie să trimiteți urgent bani cuiva, de exemplu prin Webmoney, și să primiți un SMS în schimb cu codul de deblocare a sistemului de operare.
Nici măcar să nu încercați să plătiți nimic nimănui, nu. nu vă va fi trimis niciun SMS cu codul de deblocare. Lăsați Domnul să înțeleagă mai bine acești intruși și, între timp, voi încerca să vă ajut să vă deblocați computerul.
Cum ajunge ransomware-ul banner pe computer?
1. Virusul ransomware Banner poate ajunge pe computer împreună cu programe sau jocuri gratuite descărcate din surse dubioase.
2. Dacă descărcați fotografii, muzică, videoclipuri etc. de pe Internet, iar aceste fișiere au extensia.exe (filename.exe), în loc de .jpg, .mp3, .avi, .mkv corespunzătoare (filename .jpg). ).
3. Dacă pe unele site-uri vezi un banner care spune că trebuie să actualizezi sau să reinstalezi ceva, iar făcând clic pe care te duci nu la site-urile oficiale ale programelor tale, ci la clonele lor.
4. Dacă nu este instalat un antivirus pe computer/laptop, atunci virusul poate pătrunde în computer pur și simplu din paginile diferitelor site-uri.
Deblocați Windows, adică Puteți elimina bannerul ransomware, din cauza căruia computerul este blocat, în următoarele moduri:
1. Reinstalați Windows.
2. Curățați registrul Windows, de ex. eliminați bannerul de la pornirea sistemului.
3. Utilizarea unui disc de pornire cu software (programe) antivirus special pentru a elimina virușii din sistem.
În postarea de astăzi vom vorbi despre a doua metodă - eliminați bannerul ransomware de la pornirea sistemului de operare.
Metoda numărul 1: Cum să deblochezi Windows prin curățarea registrului de sistem
Oricât de complicat pare, este de fapt simplu. Doar urmați instrucțiunile de mai jos și aveți grijă.
1. Intrăm în modul sigur de operare al Windows. Pentru a face acest lucru, după ce porniți computerul, în timp ce încărcați sistemul de operare, apăsați tasta „F8”... Ar trebui să apară un ecran negru unde puteți selecta opțiunile de pornire a sistemului. Alege „Modul sigur”.
2. Când Windows pornește, apăsați comanda rapidă de la tastatură „Câștig + R”... Sau "Start - Run".
3. În fereastra care apare, introduceți: regedit
Important! Dacă bannerul ransomware apare și în „Modul de siguranță”, apoi reporniți computerul din nou și prin „F8”, selectați „Modul de siguranță cu linie de comandă” din meniu. Când computerul pornește și apare un ecran negru cu un cursor care clipește, tastați și „regedit” și apăsați „Enter”. Va apărea aceeași fereastră de registry.
4. Accesați adresa: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WinNT \ CurrentVersion \ Winlogon și verificați dacă următoarele valori au următoarele setări:
Coajă- dimpotriva ar trebui sa existe doar "explorer.exe".
Userinit- opusul ar trebui să fie doar „C: \ Windows \ system32 \ userinit.exe,”. Dacă Windows nu este instalat pe unitatea C:, atunci litera va fi diferită aici.
Dacă valorile sunt diferite, reparați-l astfel încât să iasă așa cum am scris mai sus. Pentru a face acest lucru, faceți clic dreapta pe linia în care doriți să modificați valoarea și selectați „Modificare”.
5. Accesați adresa: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Asigurați-vă că nu există intrări „Shell” și „Userinit” aici. Dacă da, ștergeți-le.
6. Verificăm următoarele adrese pentru intrări suspecte, cum ar fi - fgkthsinlr.exe de eliminat:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Dacă nu sunteți sigur că intrarea pe care ați găsit-o este un virus, faceți clic dreapta pe ea și selectați „Modificați”. Setați valoarea la „1”. În acest fel, dezactivați această înregistrare și, dacă ceva nu merge bine, îl puteți repara.
7. Reporniți computerul și bucurați-vă! Windows ar trebui să fie deja deblocat.
Metoda numărul 2: Cum să deblochezi Windows folosind utilitare (software antivirus)
Dacă v-a fost dificil să vă dați seama cum să vă deblocați computerul prin curățarea registrului Windows, atunci puteți încerca să utilizați utilitare (programe) antivirus speciale, cu care puteți face acest lucru în doar câteva clicuri.
Software de deblocare Windows
— AntiWinLocker LiveCD http://www.antiwinlocker.ru/download.html
— Kaspersky Rescue Disk: Puteți descărca acest link: http://sms.kaspersky.com/
— Dr.Web LiveDisk http://www.freedrweb.com/livedisk/
- utilitate AVZ... Puteți descărca acest link: http://www.z-oleg.com/secur/avz/download.php
Practic, procedura de deblocare a unui computer folosind utilități se rezumă la scrierea imaginilor lor pe o unitate flash (unitate USB), activarea pornirii computerului de pe USB și, în ferestrele pop-up, faceți clic pe „Start”, „Anti SMS” , „Șterge”, etc...
Voi scrie mai multe despre aceste programe mai târziu, dar asta e tot pentru astăzi. Dacă ceva nu a funcționat pentru tine, scrie în comentarii, vom încerca să ne dăm seama împreună.
Vă cer cea mai bună participare la problema mea. Intrebarea mea este: Cum să eliminați un banner: „Trimite SMS”, sistem de operare Windows 7. Apropo, cel de-al doilea sistem de pe computerul meu cu Windows XP a fost blocat și de un banner în urmă cu o lună, așa că sunt un utilizator atât de vai. Nu pot intra în modul Safe, dar am putut intra în Depanare probleme ale computerului și am rulat System Restore de acolo și a apărut o eroare - Nu există puncte de restaurare pe unitatea de sistem a acestui computer.
Codul de deblocare de pe site-ul Dr.Web, precum și ESET nu au putut fi găsite. Recent, un astfel de banner a fost eliminat de la un prieten folosind ESET NOD32 LiveCD System Recovery Disc, dar în cazul meu nu ajută. Dr.Web LiveCD a încercat și el. Am mutat ceasul din BIOS înainte timp de un an, bannerul nu a dispărut. Diverse forumuri de pe Internet sunt sfătuite să corecteze parametrii UserInit și Shell în ramura de registru HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. Dar cum ajung acolo? Cu un LiveCD? Aproape toate LiveCD-urile nu realizează conexiuni la sistemul de operare, iar operațiuni precum editarea registrului, vizualizarea obiectelor de executare automată, precum și jurnalele de evenimente de pe un astfel de disc nu sunt disponibile sau mă înșel.
În general, există informații despre cum să elimini un banner de pe Internet, dar practic nu este complet și mi se pare că mulți oameni copiază aceste informații undeva și le publică pe site-ul lor, așa că tocmai a fost, dar îi întreabă. cum funcționează totul, ridică din umeri. Cred că nu este cazul tău, dar în general îmi doresc foarte mult să găsesc și să elimin virusul pe cont propriu, m-am săturat să reinstalez sistemul. Și ultima întrebare - există o diferență fundamentală în metodele de eliminare a bannerului ransomware în Windows XP și Windows 7. Puteți ajuta? Serghei.
Cum să eliminați un banner
Există destul de multe modalități de a te ajuta să scapi de virus, numit și Trojan.Winlock, dar dacă ești un utilizator începător, toate aceste metode vor necesita răbdare, rezistență și înțelegere că inamicul este serios pentru tine, dacă ești nu iti este frica, sa incepem.
- Articolul s-a dovedit a fi lung, dar tot ce s-a spus chiar funcționează atât în sistemul de operare Windows 7, cât și în Windows XP, dacă este o diferență undeva, cu siguranță voi marca acest punct. Cel mai important lucru este să știi elimina bannerulși returnați sistemul de operare - rapid, nu va funcționa întotdeauna, dar este inutil să puneți bani în contul estorsionatorilor, nu veți primi niciun cod de răspuns de deblocare, așa că există un stimulent pentru a lupta pentru sistemul dvs.
- Prieteni, în acest articol vom lucra cu mediul de recuperare Windows 7, sau mai bine zis, cu linia de comandă pentru mediul de recuperare. Îți voi da comenzile necesare, dar dacă îți este greu să le ții minte, poți. Acest lucru vă va facilita foarte mult munca.
Să începem cu cel mai ușor și să terminăm cu cel mai greu. Cum să eliminați un banner utilizând modul sigur... Dacă navigarea pe internet s-a încheiat fără succes și ați instalat neintenționat un cod rău intenționat pentru dvs., atunci trebuie să începeți cu cel mai simplu lucru - încercați să intrați în Safe Mode (din păcate, în majoritatea cazurilor nu veți putea face acest lucru, dar este merită încercat), dar Cu siguranta vei putea intra(mai multe șanse), trebuie să faceți același lucru în ambele moduri, să ne uităm la ambele opțiuni.
În faza inițială de încărcare a computerului, apăsați F-8, apoi alegeți, dacă reușiți să îl introduceți, atunci putem spune că sunteți foarte norocos și sarcina este simplificată pentru dvs. Primul lucru pe care trebuie să-l încercați este să reveniți folosind punctele de restaurare pentru o perioadă. Cine nu știe să folosească System Restore, citiți în detaliu aici -. Dacă System Restore nu funcționează, încercați altceva.
La linia Run, tastați msconfig,
Nici tu n-ar trebui să ai nimic în folder. Sau este situat la
C: \ Utilizatori \ Nume utilizator \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Notă importantă: Prieteni, în acest articol va trebui să vă ocupați în principal de foldere care au atributul Hidden (de exemplu AppData etc.), așadar, imediat ce ajungeți la Modul sigur sau Modul sigur cu suport pentru linia de comandă, porniți-l imediat în sistem afișează fișierele și folderele ascunse, altfel pur și simplu nu veți vedea folderele necesare în care se ascunde virusul. Acest lucru este foarte ușor de făcut.
Windows XP
Deschideți orice folder și faceți clic pe meniul „Tools”, selectați „Folder Options” acolo, apoi accesați fila „View”. Apoi, în partea de jos, marcați elementul „” și faceți clic pe OK
Windows 7
Start -> Panou de control-> Vizualizare: Categorie - Pictograme mici -> Opțiuni folder -> Vizualizare. În partea de jos, bifați caseta „ Afișează fișierele și folderele ascunse».
Deci revenim la articol. Ne uităm la folder, nu ar trebui să aveți nimic în el.
Asigurați-vă că în rădăcina unității (C :), nu există foldere și fișiere nefamiliare și suspecte, de exemplu, cu un nume atât de obscur OYSQFGVXZ.exe, dacă este nevoie să le ștergeți.
Acum atenție: în Windows XP, ștergem fișierele suspecte (un exemplu este vizibil în captura de ecran de mai sus) cu nume ciudate și
cu extensia .exe din foldere
C: \
C: \ Documente și setări \ Nume utilizator \ Date aplicație
C: \ Documente și setări \ Nume utilizator \ Setări locale
C: \ Documente și setări \ Nume utilizator \ Setări locale \ Temp- șterge totul de aici, acesta este un folder de fișiere temporare.
Windows 7 are un nivel bun de securitate și în majoritatea cazurilor nu va permite programelor rău intenționate să facă modificări în registry, iar marea majoritate a virușilor tind să intre în directorul de fișiere temporare:
C: \ UTILIZATORI \ nume utilizator \ AppData \ Local \ Temp, de aici puteți rula fișierul executabil.exe. De exemplu, citez un computer infectat, pe captură de ecran vedem fișierul virus 24kkk290347.exe și un alt grup de fișiere create de sistem aproape în același timp împreună cu virusul, trebuie să ștergeți totul.
Nu ar trebui să conțină nimic suspect, dacă există, ștergeți-l.
Și, de asemenea, fii sigur:
În majoritatea cazurilor, pașii de mai sus vor elimina bannerul și vor porni sistemul normal. După încărcarea normală scanați-vă întregul computer cu un scaner antivirus gratuit cu cele mai recente actualizări - Dr.Web CureIt, descărcați-l de pe site-ul Dr.Web.
- Notă: Un sistem cu pornire normală, puteți infecta imediat un virus din nou accesând online, deoarece browserul va deschide toate paginile site-urilor pe care le-ați vizitat recent, printre acestea va fi în mod natural un site viral, deoarece poate fi prezent un fișier de virus. în folderele temporare ale browserului. Găsim și, pe care l-ați folosit recent la: C: \ Utilizatori \ Nume utilizator \ AppData \ Roaming \ Nume browser, (Opera sau Mozilla de exemplu) și într-un singur loc C: \ Utilizatori \ Nume utilizator \ AppData \ Local \ Numele browserului dvs, unde (C :) este partiția cu sistemul de operare instalat. Desigur, după această acțiune, toate marcajele dvs. vor dispărea, dar riscul de a vă infecta din nou este redus semnificativ.
Modul sigur cu suport pentru linia de comandă.
Dacă după toate acestea bannerul tău este încă în viață, nu te da bătut și citește mai departe. Sau cel puțin mergeți la mijlocul articolului și citiți informațiile complete despre cum să remediați setările de registry în cazul infectării bannerului cu ransomware.
Ce ar trebui să fac dacă nu am reușit să intru în Safe Mode? Incearca-l Modul sigur cu suport pentru linia de comandă, Acolo faceți la fel, dar există o diferențăîn comenzile Windows XP și Windows 7.
Aplicați Restaurare sistem.
În Windows 7, introduceți rstrui.exe și apăsați Enter - ajungem la fereastra System Restore.
Sau încercați să tastați comanda: explorer - se va încărca o aparență de desktop, unde puteți deschide computerul meu și puteți face totul la fel ca în modul sigur - verificați computerul pentru viruși, uitați-vă la folderul Startup și rădăcina unității ( C:), precum și fișierele temporare ale directorului: editați registrul după cum este necesar și așa mai departe.
Pentru a intra în Windows XP System Restore, la promptul de comandă, tastați - % systemroot% \ system32 \ restaurare \ rstrui.exe,
pentru a intra în Windows XP în explorator și în fereastra My Computer, ca și în cele șapte, introducem comanda explorer.
aici trebuie mai întâi să tastați comanda explorer și veți fi dus direct pe desktop. Mulți oameni nu pot schimba aspectul implicit al tastaturii rusești în limba engleză folosind combinația alt-shift de pe linia de comandă, apoi încercați shift-alt invers.
Deja aici accesați meniul Start, apoi Run,
apoi selectați Startup - ștergeți totul din el, apoi faceți tot ce ați făcut la rădăcina discului (C :), ștergeți virusul din directorul de fișiere temporare: C: \ UTILIZATORI \ nume de utilizator \ AppData \ Local \ Temp, editați registrul după cum este necesar ( totul este descris în detaliu mai sus).
Restaurarea sistemului... Lucrurile vor fi puțin diferite pentru noi dacă nu puteți intra în Safe Mode și Safe Mode cu suport pentru linia de comandă. Înseamnă asta că nu putem folosi System Restore? Nu, nu înseamnă că este posibil să faceți înapoi folosind punctele de restaurare, chiar dacă sistemul dvs. de operare nu pornește în niciun mod. În Windows 7, trebuie să utilizați mediul de recuperare, în faza inițială de pornire a computerului, apăsați F-8 și selectați din meniu Depanarea problemelor computerului,
În fereastra Opțiuni de recuperare, selectați din nou Restaurare sistem,
Acum atenție, dacă atunci când apăsați F-8 meniul Depanare nu este disponibil, înseamnă că aveți fișiere corupte care conțin mediul de recuperare Windows 7.
- Este posibil să faci fără Live CD-ul? Practic, da, citește articolul până la capăt.
Acum să ne gândim cum vom acționa dacă nu putem porni System Restore prin niciun mijloc sau dacă a fost dezactivată complet. Mai întâi, să vedem cum să eliminați bannerul folosind codul de deblocare, care este oferit cu amabilitate de dezvoltatorii de software antivirus - Dr.Web, precum și ESET NOD32 și Kaspersky Lab, în acest caz veți avea nevoie de ajutorul prietenilor. Ai nevoie de unul dintre ele pentru a merge la serviciul de deblocare - de exemplu, Dr.Web
https://www.drweb.com/xperf/unlocker/
http://www.esetnod32.ru/.support/winlock/
precum și Kaspersky Lab
http://sms.kaspersky.com/ și a introdus în acest câmp numărul de telefon la care trebuie să transferați bani pentru a vă debloca computerul și ați dat clic pe butonul - Căutați coduri. Dacă găsiți codul de deblocare, introduceți-l în fereastra bannerului și faceți clic pe Activare sau orice ați scris acolo, bannerul ar trebui să dispară.
O altă modalitate ușoară de a elimina bannerul este cu ajutorul unui disc de recuperare sau cum se mai numesc și salvare din și. Întregul proces de la descărcare, arderea imaginii pe un CD gol și verificarea computerului pentru viruși este descris în detaliu în articolele noastre, puteți urma linkurile, nu ne vom opri asupra acestui lucru. Apropo, discurile de salvare din datele companiilor antivirus nu sunt deloc rele, pot fi folosite ca LiveCD-urile - pentru a efectua diverse operațiuni cu fișiere, de exemplu, copiați datele personale dintr-un sistem infectat sau rulați Dr.Web CureIt, un utilitar de vindecare de pe o unitate flash USB. Iar discul de salvare ESET NOD32 conține un lucru minunat care m-a ajutat de mai multe ori - Userinit_fix, care fixează parametri importanți de registry pe un computer infectat cu un banner - ramuri Userinit, HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
Cum să remediați toate acestea manual, citiți mai departe.
Ei bine, prietenii mei, dacă altcineva citește articolul în continuare, atunci mă bucur mult de voi, acum va începe cel mai interesant lucru, dacă reușiți să asimilați și chiar mai mult să aplicați aceste informații în practică, mulți oameni obișnuiți de care vă eliberați bannerul ransomware te va considera un adevărat hacker.
Să nu ne înșelăm, pentru mine personal, tot ceea ce este descris mai sus a ajutat în exact jumătate din cazurile de blocare a computerului de către un virus-blocker - Trojan.Winlock. Cealaltă jumătate necesită o analiză mai atentă a problemei, ceea ce vom face.
De fapt, blocându-ți sistemul de operare, oricum Windows 7 sau Windows XP, virusul face propriile modificări în registry, precum și în folderele Temp care conțin fișiere temporare și în folderul C:\Windows-> system32. Trebuie să reparăm aceste modificări. Nu uitați și de Start-> All Programs-> folder Startup. Acum despre toate acestea în detaliu.
- Luați-vă timp prieteni, mai întâi vă voi descrie unde se află exact ceea ce trebuie remediat, apoi vă voi arăta cum și cu ce instrumente.
În Windows 7 și Windows XP, bannerul ransomware afectează aceleași setări UserInit și Shell din registry
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
În mod ideal, ar trebui să fie așa:
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Verificați totul prin literă, uneori în loc de userinit apare, de exemplu, usernit sau userlnlt.
De asemenea, trebuie să verificați parametrul AppInit_DLLs din ramura de registru HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs, dacă găsiți ceva acolo, de exemplu C: \ WINDOWS \ SISTEM32 \ uvf.dll, trebuie să ștergeți toate acestea.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce, nu ar trebui să fie nimic suspect în privința lor.
Și, de asemenea, fii sigur:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell (ar trebui să fie gol) și, în general, nici aici nu ar trebui să fie nimic de prisos. ParseAutoexec ar trebui să fie egal cu 1 .
De asemenea, trebuie să ștergeți TOTUL din folderele temporare (există și un articol pe acest subiect), dar în Windows 7 și în Windows XP sunt situate ușor diferit:
Windows 7:
C: \ Utilizatori \ Nume utilizator \ AppData \ Local \ Temp. Virușilor le place mai ales să se instaleze aici.
C: \ Windows \ Temp
C: \ Windows \
Windows XP:
C: \ Documente și setări \ Profil utilizator \ Setări locale \ Temp
C: \ Documente și setări \ Profil utilizator \ Setări locale \ Fișiere Internet temporare.
C: \ Windows \ Temp
C: \ Windows \ Prefetch
Nu va fi de prisos să te uiți la folderul C:\Windows-> system32 din ambele sisteme, toate fișierele se termină în .exe și dll cu data în ziua în care computerul tău a fost infectat cu bannerul. Aceste fișiere trebuie șterse.
Acum urmăriți cum vor realiza toate acestea un începător și apoi un utilizator experimentat. Să începem cu Windows 7 și apoi să trecem la XP.
Cum să eliminați bannerul în Windows 7 dacă Restaurarea sistemului a fost dezactivată?
Să ne imaginăm cel mai rău scenariu. Conectarea la Windows 7 este blocată de un banner ransomware. Restaurarea sistemului este dezactivată. Cel mai simplu mod este să te autentifici în Windows 7 folosind un simplu disc de recuperare (o poți face direct în sistemul de operare Windows 7 - este descris în detaliu în articolul nostru), poți folosi și un simplu disc de instalare Windows 7 sau orice cel mai simplu LiveCD. Porniți în mediul de recuperare, selectați System Restore - apoi selectați linia de comandă
și scriem în el – notepad, intrăm în Notepad, apoi File și Open.
Intrăm în exploratorul real, facem clic pe Computerul meu.
Mergem la folderul C: \ Windows \ System32 \ Config, aici indicăm Tipul fișierului - Toate fișierele și vedem fișierele noastre de registry, vedem și folderul RegBack,
în el la fiecare 10 zile, Task Scheduler face o copie de rezervă a cheilor de registry - chiar dacă ați dezactivat Restaurarea sistemului. Ce se poate face aici - ștergeți fișierul SOFTWARE din folderul C: \ Windows \ System32 \ Config, care este responsabil pentru stupul de registry HKEY_LOCAL_MACHINE \ SOFTWARE, cel mai adesea virusul își face modificările aici.
Și în locul lui, copiați și lipiți fișierul cu același nume SOFTWARE din copia de rezervă a folderului RegBack.
În cele mai multe cazuri, acest lucru va fi suficient, dar dacă doriți, puteți înlocui toate cele cinci stupi de registry din folderul RegBack din folderul Config: SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM.
Apoi, facem totul așa cum este descris mai sus - ștergeți fișierele din folderele temporare Temp, uitați-vă la folderul C: \ Windows-> system32 pentru fișierele cu extensiile .exe și dll cu data în ziua infecției și, bineînțeles, uitați-vă la conținutul folderului Startup.
În Windows 7, se află:
C: \ Utilizatori \ ALEX \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup.
Windows XP:
C: \ Documente și setări \ Toți utilizatorii \ Meniu principal \ Programe \ Pornire.
- Deoarece utilizatorii experimentați fac același lucru, credeți că folosesc un simplu disc de recuperare LiveCD sau Windows 7? Departe de prieteni, ei folosesc un instrument foarte profesional - Versiunea Microsoft Diagnostic and Recovery Toolset (DaRT): 6.5 pentru Windows 7 este un ansamblu profesional de utilități aflate pe disc și necesare administratorilor de sistem pentru a restabili rapid parametri importanți ai sistemului de operare. Dacă sunteți interesat de acest instrument, citiți articolul nostru.
Apropo, se poate conecta perfect la sistemul dvs. de operare Windows 7. Pornind computerul de pe un disc de recuperare Microsoft (DaRT), puteți edita registry, reatribui parole, șterge și copia fișiere, poți folosi System Restore și multe altele. Fără îndoială, nu fiecare LiveCD are această funcționalitate.
Ne încărcăm computerul de pe acesta, așa cum se mai numește, Microsoft Resuscitation Disk (DaRT), inițializam conexiunea la rețea în fundal, dacă nu avem nevoie de internet, refuzăm.
Atribuiți litere discurilor în același mod ca pe sistemul țintă - spunem Da, este mai convenabil să lucrați în acest fel.
Nu voi descrie toate instrumentele, deoarece acesta este un subiect pentru un articol mare și îl pregătesc.
Să luăm primul instrument Editor de registru care să lucreze cu registrul sistemului de operare Windows 7 conectat.
Mergem la parametrul Winlogon al ramura HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon și doar editam manual fișierele - Userinit și Shell. Știi deja cum ar trebui să conteze.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
În cazul nostru, trebuie să curățați toate folderele temporare Temp, câte și unde se află în Windows 7, știți deja de la mijlocul articolului.
Dar atentie! Deoarece Microsoft Diagnostic and Recovery Toolset este complet conectat la sistemul dvs. de operare, nu veți putea șterge, de exemplu, fișierele de registry -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, deoarece acestea sunt în funcțiune, dar vă rugăm să faceți modificări. .
Cum să eliminați un banner în Windows XP
Din nou, punctul este în instrument, sugerez să utilizați ERD Commander 5.0 (link către articolul de mai sus), așa cum am spus la începutul articolului, este special conceput pentru a rezolva probleme similare în Windows XP. ERD Commander 5.0 vă va permite să vă conectați direct la sistemul de operare și să faceți tot ce am făcut cu Microsoft Diagnostic and Recovery Toolset în Windows 7.
Pornim computerul de pe discul de recuperare. Alegem prima opțiune de conectare la sistemul de operare infectat.
Selectăm registrul.
Ne uităm la parametrii UserInit și Shell din ramura HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon. După cum am spus mai sus, ar trebui să aibă acest sens.
Userinit - C: \ Windows \ system32 \ userinit.exe,
Shell - explorer.exe
Uită-te și la HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs - ar trebui să fie gol.
Apoi, accesați exploratorul și ștergeți totul din folderele temporare Temp.
Cum altfel puteți elimina un banner în Windows XP folosind ERD Commander (apropo, această metodă este aplicabilă pentru orice Live CD). Puteți încerca să faceți acest lucru chiar și fără a vă conecta la sistemul de operare. Descărcați ERD Commander și lucrați fără a vă conecta la Windows XP,
în acest mod vom putea șterge și înlocui fișierele de registry, deoarece acestea nu vor fi implicate în lucru. Selectând Explorer.
Fișierele de registry din Windows XP se află în folderul C: \ Windows \ System32 \ Config. Și copiile de rezervă ale fișierelor de registry create în timpul instalării Windows XP se află în folderul de reparații situat la C:\Windows\reparare.
Facem același lucru, copiend mai întâi fișierul SOFTWARE,
și apoi puteți și alte fișiere de registry - SAM, SEСURITY, DEFAULT, SYSTEM la rândul lor din folderul de reparații și să le înlocuiți cu aceleași în folderul C: \ Windows \ System32 \ Config. Înlocuiți fișierul? Suntem de acord - Da.
Vreau să spun că în cele mai multe cazuri este suficient să înlocuiți un SOFTWARE. Când înlocuiți fișierele de registry din folderul de reparații, există șanse mari de a porni sistemul, dar majoritatea modificărilor pe care le-ați făcut după instalarea Windows XP se vor pierde. Luați în considerare dacă această metodă este potrivită pentru dvs. Nu uitați să eliminați tot ce nu este familiar de la pornire. Practic, nu ar trebui să dezinstalați clientul MSN Messenger dacă aveți nevoie de el.
Și ultima modalitate pentru azi de a scăpa de bannerul ransomware folosind discul ERD Commander sau orice Live CD
Dacă ați activat Restaurarea sistemului în Windows XP, dar nu o puteți aplica, atunci puteți încerca să faceți acest lucru. Accesați folderul C: \ Windows \ System32 \ Config care conține fișierele de registry.
Deschideți complet numele fișierului cu glisorul și ștergeți SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM. Apropo, înainte de a le șterge, le poți copia undeva, pentru orice eventualitate, nu se știe niciodată. Poate doriți să redați.
Apoi, accesați folderul Informații despre volumul sistemului \ _restore (E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2) \ RP \ instantaneu, aici copiem fișierele care sunt copii de rezervă ale sucursalei noastre de registry HKEY_LOCAL_MACHINE \
REGISTRY_MACHINE \ SAM
REGISTRY_MACHINE \ SECURITATE
REGISTRY_MACHINE \ SOFTWARE
REGISTRY_MACHINE \ DEFAULT
REGISTRY_MACHINE \ SYSTEM
Le lipim în folderul C: \ Windows \ System32 \ Config
Apoi accesați folderul Config și redenumiți-le, ștergând REGISTRY_MACHINE \, lăsând astfel noile fișiere de registry SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM.
Apoi ștergem conținutul folderelor Temp și Prefetch, ștergem totul din folderul Startup așa cum se arată mai sus. M-as bucura daca ar ajuta pe cineva. Pe lângă articol, scris este mic și interesant, puteți citi.
