Heqja e një baneri nga desktopi, zhbllokimi i Windows. Si të hiqni flamurin e ransomware që shfaqet kur sistemi niset

Le të imagjinojmë një përdorues të zakonshëm kompjuteri. Ky është një person që më së shpeshti ka njohuri minimale për mbrojtjen e pajisjes së tij nga viruset. Sidoqoftë, ai "udhëton" në të gjitha faqet e dëshiruara, ndjek lidhjet e sugjeruara, pa menduar fare për rrezikun e mundshëm të veprimeve të tij. Dhe në një moment ai sheh foton e mëposhtme: ekrani i kompjuterit është i kyçur, dhe sulmuesit kërkojnë para për ta zhbllokuar. Çfarë duhet të bëni, si të hiqni flamurin?

Arsyet e bllokimit. Pse dikush ka nevojë për këtë?

Ka disa mënyra për të kyçur kompjuterin tuaj. Më shpesh kjo ndodh për shkak të vizitës së përdoruesit në faqe pornografike ose shkarkimit dhe instalimit të malware që shpërndahen në të gjithë botën. Si rezultat, nëse kjo ju ka ndodhur për herë të parë, mund të keni frikë edhe nga ajo që shfaqet në ekranin e kompjuterit. Mesazhi mund t'ju akuzojë për mbledhjen e informacionit të paligjshëm në internet dhe shumë mëkate të tjera. Pastaj ata do t'ju kërkojnë të paguani për opsionin e zhbllokimit. Ata do t'ju tregojnë në detaje se ku dhe sa të transferoni para për këtë. Çmimi i kërkuar është nga 500 në 2000 rubla. Por gjëja më e rëndësishme është që pas dërgimit të një SMS, askush nuk do t'ju zhbllokojë asgjë. Kështu që nuk keni nevojë t'i paguani askujt asgjë. Në këtë moment, ka disa mënyra për ta zgjidhur vetë problemin, pa hedhur para.

Cilat janë rreziqet e bllokimit të Windows?

Së pari, një problem i tillë mund të ndodhë vetëm me një version të palicensuar të sistemit operativ. Licenca përditësohet vazhdimisht dhe rregullisht, kështu që mbrohet më mirë. Një virus i tillë po përmirësohet vazhdimisht, domethënë bëhet gjithnjë e më i rrezikshëm për të gjeneruar të ardhura për autorët e tij. Pse është kaq i rrezikshëm? Fakti që jo vetëm që është i regjistruar në startup, por është "varrosur" shumë më thellë, falë të cilit mund të funksionojë kur ngarkon vetëm shërbime dhe drejtues, si dhe në mënyrë të sigurt. Pas kësaj, është mjaft e vështirë të vini në punë pajisjen tuaj. Por megjithatë, kjo nuk është një çështje krejtësisht e pashpresë. Le të shohim disa mënyra për të ringjallur kompjuterin tuaj, si të hiqni flamurin dhe të merrni mundësinë për të punuar përsëri plotësisht.

Zhbllokoni Windows me Malwarebytes Anti-Malware

Kjo metodë jo gjithmonë siguron përfundimin e detyrës. Në këtë rast, mund të përdorni një metodë tjetër.

Heqja e një virusi duke përdorur Dr.Web LiveCD

Është një gjë kur një virus kërkon që ju të dërgoni një SMS me pagesë për të zhbllokuar kompjuterin tuaj. Në këtë rast, ndonjëherë pas pagesës çështja mund të zgjidhet. Aspak fakt, siç është shkruar tashmë, por ka një mundësi.

Është një çështje tjetër kur pajisja juaj është e infektuar me malware të quajtur Winlock. Ky virus mund t'i fshijë lehtësisht të gjitha të dhënat tuaja, madje mund t'ju akuzojë për shpërndarje pornografie. Por gjëja më e keqe është se bllokon sistemin edhe para fillimit të sistemit operativ. Kjo do të thotë, metoda e mësipërme nuk mund të zbatohet këtu. Asgjë, ne do të përdorim një opsion tjetër për të shkatërruar infeksionin - një disk boot nga kompania jonë e preferuar Dr.Web. Le të krijojmë një disk të tillë dhe të fillojmë.

1. E futim në disk dhe më pas e rindisim pajisjen.
2. Nëse shfaqet një virus, i cili është i mundur, atëherë shkoni te BIOS, ku e vendosëm që të niset nga një flash drive ose një disk. Rinisim përsëri.
3. Tani, ka shumë të ngjarë, gjithçka do të jetë mirë. Vendoseni gjuhën në Rusisht dhe vazhdoni.
4. Duhet të prisni pak që shkarkimi të kryhet. Do të shfaqet dritarja antivirus. Klikoni butonin "Shko" përballë "Skaner".
5. Skanimi i kompjuterit për viruse ka filluar. Ne jemi duke pritur që Dr.Web të gjejë ransomware-in tonë dhe ta heqë atë. Pas kësaj, zgjidhni skanimin e plotë dhe ekzekutoni atë.
6. Kur antivirusi zbulon një kërcënim, ai do të na njoftojë.

Së fundi, duke përdorur Dr.Web LiveCD ne dezinfektojmë regjistrin dhe anasjelltas. Ndonjëherë virusi ransomware zhduket pas kësaj dhe nuk ka më nevojë për të kryer një skanim të plotë. Ne bëjmë një përpjekje për të ndezur kompjuterin dhe shpresojmë se kemi përfunduar detyrën e heqjes së banerit. Windows nuk duhet të bllokohet më; kjo është një gjë e së kaluarës. Dhe ne kemi zotëruar një metodë tjetër për të luftuar virusin.

Zhbllokoni kodet dhe programin Avz

Ekziston një opsion që në disa raste mund të na ndihmojë gjithashtu. Kodet për zhbllokimin e sistemit operativ janë postuar në faqen e internetit të Dr.Web. Ju duhet të zgjidhni një pamje të virusit tonë nga lista dhe ne do të shohim kodin e kërkuar. Ju gjithashtu mund të shkruani numrin e telefonit në të cilin dëshironi të dërgoni një SMS, klikoni "Kërko" - dhe ne marrim kodin. Pas zhbllokimit, duhet të dezinfektoni kompjuterin tuaj duke përdorur një antivirus të rregullt. Nëse kjo nuk funksionon, mund të përdorni mjetin e mirënjohur Avz.

1. Për këtë na duhen: një disk/flash drive dhe një kompjuter.
2. Shkarkoni dhe ruani programin në media të lëvizshme.
3. Zgjidhni opsionin e nisjes “Secure with command line support” duke shtypur F8 në fillim të procesit.
4. Nëse procesi është normal, do të shfaqet linja e komandës.
5. Ne futim median e lëvizshme në pajisje.
6. Shkruajmë explorer dhe shtypim butonin enter.
7. Para nesh është "My Computer".
8. Gjeni mjetin avz.exe në diskun e lëvizshëm dhe ekzekutoni atë.
9. Ne ndjekim kursin: "Skedari - Magjistari i zgjidhjes së problemeve, Problemet e sistemit - Të gjitha problemet", kontrolloni të gjitha kutitë përveç "Përditësimet automatike të sistemit janë të çaktivizuar" dhe të gjitha "Autostart lejohet nga...". Pas kësaj, klikoni "Rregulloni problemet e vërejtura".
10. Ne gjithashtu kontrollojmë të gjitha problemet në "Cilësimet dhe rregullimet e shfletuesit" dhe klikojmë "Fix".
11. Në seksionin "Privatësia", për analogji, ne vërejmë të gjitha problemet.
12. Duke qëndruar në avz, mbyllni dritaren. Klikoni "Shërbimi", më pas kliko "Menaxheri i Zgjerimeve të Eksplorerit" dhe zgjidhni të gjithë artikujt e shkruar me të zezë.
13. Tani aktivizoni "Service" dhe më pas "IE Extension Manager". Para nesh shfaqet një listë, ne fshijmë të gjitha rreshtat.
14. Ne rindisim kompjuterin, pas së cilës me shumë mundësi nuk do të ketë më probleme. Ne lëshojmë një antivirus tradicional për ta pastruar atë. Problemi se si të hiqet banderola është zgjidhur.

konkluzioni

Këto janë larg nga të vetmet mënyra për të hequr ransomware. Mund të përdorni skriptet, Kaspersky's Virus Removal Tool dhe të riinstaloni sistemin operativ. Ndodh gjithashtu që fshirja e një baneri nuk është pa dhimbje për kompjuterin. Desktopi mund të jetë bosh dhe kursori i miut nuk do të funksionojë. Opsioni i parë për të rregulluar këto gabime është mënyra e sigurt dhe dezinfektimi i pajisjes nën të. Por kjo nuk ndihmon gjithmonë. Në këtë rast, duhet ta nisni kompjuterin nga media e lëvizshme. Windows ka shpërndarje speciale për këtë. Ne lëshojmë dhe kurojmë pajisjen. Tani më në fund kemi kuptuar se si të heqim një baner nga desktopi. Këshilla të rëndësishme: trajtimi i përshkruar nuk është i lehtë për përdoruesit "jo të avancuar" të kompjuterit. Për njerëz të tillë, nëse nuk janë të sigurt në aftësitë e tyre, është më mirë t'u drejtohen specialistëve.

Winlocker Trojans janë një lloj malware që, duke bllokuar hyrjen në desktop, zhvat para nga përdoruesi - gjoja nëse ai transferon shumën e kërkuar në llogarinë e sulmuesit, ai do të marrë një kod zhbllokimi.

Nëse, pasi të ndizni kompjuterin tuaj, në vend të desktopit shihni:

Ose diçka tjetër në të njëjtën frymë - me mbishkrime kërcënuese, dhe ndonjëherë me fotografi të turpshme, mos nxitoni të akuzoni të dashurit tuaj për të gjitha mëkatet.

Ata, dhe ndoshta ju vetë, jeni bërë viktima të ransomware-it trojan.winlock.

Si hyjnë bllokuesit e ransomware në kompjuterin tuaj?

Më shpesh, bllokuesit hyjnë në kompjuterin tuaj në mënyrat e mëposhtme:

• përmes programeve të hakuara, si dhe mjeteve për hakimin e softuerëve me pagesë (çarje, keygens, etj.);
• të shkarkuara nëpërmjet lidhjeve nga mesazhet në rrjetet sociale, të dërguara gjoja nga të njohur, por në fakt nga sulmues nga faqet e hakuara;
• të shkarkuara nga burimet e internetit të phishing që imitojnë faqe të njohura, por në fakt janë krijuar posaçërisht për përhapjen e viruseve;
• vini me e-mail në formë bashkëngjitjeje letrash me përmbajtje intriguese: “Je paditur...”, “je fotografuar në vendin e krimit”, “ke fituar një milion” e të ngjashme.

Kujdes! Bannerët pornografikë nuk shkarkohen gjithmonë nga faqet pornografike. Ata mund ta bëjnë atë nga më të zakonshmet.

Një lloj tjetër ransomware përhapet në të njëjtën mënyrë - bllokuesit e shfletuesit. Për shembull, si kjo:

Ata kërkojnë para për qasje në shfletimin e internetit përmes një shfletuesi.

Si të hiqni flamurin "Windows të bllokuara" dhe të ngjashme?

Kur desktopi juaj është i bllokuar dhe një flamur virusi parandalon ekzekutimin e ndonjë programi në kompjuterin tuaj, mund të bëni sa më poshtë:

• shkoni në modalitetin e sigurt me mbështetjen e linjës së komandës, hapni redaktorin e regjistrit dhe fshini çelësat autorun të banerit.
• niseni nga një CD Live (disk "live"), për shembull, komandanti ERD, dhe hiqni banderolin nga kompjuteri si përmes regjistrit (çelësat e autoun) ashtu edhe përmes Explorer (skedarët).
• skanoni sistemin nga një disk boot me një antivirus, për shembull Dr.Web LiveDisk ose Disku i Shpëtimit Kaspersky 10.

Metoda 1. Heqja e Winlocker nga modaliteti i sigurt me mbështetjen e konsolës.

Pra, si të hiqni një flamur nga kompjuteri juaj përmes vijës së komandës?

Në makinat me Windows XP dhe 7, përpara se të fillojë sistemi, duhet të shtypni shpejt tastin F8 dhe të zgjidhni artikullin e shënuar nga menyja (në Windows 8\8.1 nuk ka këtë menu, kështu që do të duhet të nisni nga instalimi disk dhe nisni linjën e komandës prej andej).

Në vend të një desktopi, një tastierë do të hapet para jush. Për të nisur redaktorin e regjistrit, futni komandën në të regedit dhe shtypni Enter.

Tjetra, hapni redaktorin e regjistrit, gjeni hyrjet e virusit në të dhe rregulloni atë.

Më shpesh, banderolat e ransomware regjistrohen në seksionet e mëposhtme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- këtu ata ndryshojnë vlerat e parametrave Shell, Userinit dhe Uihost (parametri i fundit është i disponueshëm vetëm në Windows XP). Ju duhet t'i rregulloni ato në normale:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: është shkronja e ndarjes së sistemit. Nëse Windows është në diskun D, ​​shtegu për në Userinit do të fillojë me D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- shikoni parametrin AppInit_DLLs. Normalisht, mund të mungojë ose të ketë një vlerë boshe.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- këtu ransomware krijon një parametër të ri me një vlerë në formën e shtegut për në skedarin e bllokuesit. Emri i parametrit mund të jetë një varg shkronjash, për shembull, dkfjghk. Duhet të hiqet plotësisht.

E njëjta gjë vlen edhe për seksionet e mëposhtme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Për të korrigjuar çelësat e regjistrit, klikoni me të djathtën mbi parametrin, zgjidhni "Ndrysho", vendosni një vlerë të re dhe klikoni OK.

Pas kësaj, rinisni kompjuterin tuaj në modalitetin normal dhe ekzekutoni një skanim antivirus. Ai do të heqë të gjithë skedarët e ransomware nga hard disku juaj.

Metoda 2. Heqja e Winlocker duke përdorur ERD Commander.

Komandanti ERD përmban një grup të madh mjetesh për rikthimin e Windows, duke përfshirë ato të dëmtuara nga bllokimi i Trojans.

Duke përdorur redaktorin e integruar të regjistrit ERDregedit, mund të kryeni të njëjtat operacione siç përshkruam më sipër.

Komandanti ERD do të jetë i domosdoshëm nëse Windows është i kyçur në të gjitha mënyrat. Kopjet e tij shpërndahen ilegalisht, por ato gjenden lehtësisht në internet.

Kompletet e komandantëve ERD për të gjitha versionet e Windows quhen disqe të nisjes MSDaRT (Microsoft Diagnostic & Recovery Toolset); ato vijnë në formatin ISO, i cili është i përshtatshëm për djegien në DVD ose transferimin në një flash drive.

Heqja e banderolave ​​nga kompjuteri juaj duke përdorur disqet Dr.Web dhe Kaspersky është po aq efektive.

Si ta mbroni kompjuterin tuaj nga bllokuesit?

• Instaloni një antivirus të besueshëm dhe mbajeni aktiv gjatë gjithë kohës.
• Ju lutemi kontrolloni të gjithë skedarët e shkarkuar nga Interneti për siguri përpara se të nisni.
• Mos klikoni në lidhje të panjohura.
• Mos hapni bashkëngjitjet e postës elektronike, veçanërisht ato që vijnë me shkronja me tekst intrigues. Edhe nga miqtë tuaj.
• Mbani gjurmët e vendeve që vizitojnë fëmijët tuaj. Përdorni kontrollet prindërore.
• Nëse është e mundur, mos përdorni softuer pirat - shumë programe me pagesë mund të zëvendësohen me të sigurta pa pagesë.

Winlocker Trojans janë një lloj malware që, duke bllokuar hyrjen në desktop, zhvat para nga përdoruesi - gjoja nëse ai transferon shumën e kërkuar në llogarinë e sulmuesit, ai do të marrë një kod zhbllokimi.

Nëse, pasi të ndizni kompjuterin tuaj, në vend të desktopit shihni:

Ose diçka tjetër në të njëjtën frymë - me mbishkrime kërcënuese, dhe ndonjëherë me fotografi të turpshme, mos nxitoni të akuzoni të dashurit tuaj për të gjitha mëkatet. Ata, dhe ndoshta ju vetë, jeni bërë viktima të ransomware-it trojan.winlock.

Si hyjnë bllokuesit e ransomware në kompjuterin tuaj?

Më shpesh, bllokuesit hyjnë në kompjuterin tuaj në mënyrat e mëposhtme:

• përmes programeve të hakuara, si dhe mjeteve për hakimin e softuerëve me pagesë (çarje, keygens, etj.);
• të shkarkuara nëpërmjet lidhjeve nga mesazhet në rrjetet sociale, të dërguara gjoja nga të njohur, por në fakt nga sulmues nga faqet e hakuara;
• të shkarkuara nga burimet e internetit të phishing që imitojnë faqe të njohura, por në fakt janë krijuar posaçërisht për përhapjen e viruseve;
• vini me e-mail në formë bashkëngjitjeje letrash me përmbajtje intriguese: “Je paditur...”, “je fotografuar në vendin e krimit”, “ke fituar një milion” e të ngjashme.

Kujdes! Bannerët pornografikë nuk shkarkohen gjithmonë nga faqet pornografike. Ata mund ta bëjnë atë nga më të zakonshmet.

Një lloj tjetër ransomware përhapet në të njëjtën mënyrë - bllokuesit e shfletuesit. Për shembull, si kjo:

Ata kërkojnë para për qasje në shfletimin e internetit përmes një shfletuesi.

Si të hiqni flamurin "Windows të bllokuara" dhe të ngjashme?

Kur desktopi juaj është i bllokuar dhe një flamur virusi parandalon ekzekutimin e ndonjë programi në kompjuterin tuaj, mund të bëni sa më poshtë:

• shkoni në modalitetin e sigurt me mbështetjen e linjës së komandës, hapni redaktorin e regjistrit dhe fshini çelësat autorun të banerit.
• niseni nga një CD Live (disk "live"), për shembull, komandanti ERD, dhe hiqni banderolin nga kompjuteri si përmes regjistrit (çelësat e autoun) ashtu edhe përmes Explorer (skedarët).
• skanoni sistemin nga një disk boot me një antivirus, për shembull Dr.Web LiveDisk ose Disku i Shpëtimit Kaspersky 10.

Metoda 1. Heqja e Winlocker nga modaliteti i sigurt me mbështetjen e konsolës.

Pra, si të hiqni një flamur nga kompjuteri juaj përmes vijës së komandës?

Në makinat me Windows XP dhe 7, përpara se të fillojë sistemi, duhet të shtypni shpejt tastin F8 dhe të zgjidhni artikullin e shënuar nga menyja (në Windows 8\8.1 nuk ka këtë menu, kështu që do të duhet të nisni nga instalimi disk dhe nisni linjën e komandës prej andej).

Në vend të një desktopi, një tastierë do të hapet para jush. Për të nisur redaktorin e regjistrit, futni komandën në të regedit dhe shtypni Enter.

Tjetra, hapni redaktorin e regjistrit, gjeni hyrjet e virusit në të dhe rregulloni atë.

Më shpesh, banderolat e ransomware regjistrohen në seksionet e mëposhtme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- këtu ata ndryshojnë vlerat e parametrave Shell, Userinit dhe Uihost (parametri i fundit është i disponueshëm vetëm në Windows XP). Ju duhet t'i rregulloni ato në normale:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: është shkronja e ndarjes së sistemit. Nëse Windows është në diskun D, ​​shtegu për në Userinit do të fillojë me D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- shikoni parametrin AppInit_DLLs. Normalisht, mund të mungojë ose të ketë një vlerë boshe.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- këtu ransomware krijon një parametër të ri me një vlerë në formën e shtegut për në skedarin e bllokuesit. Emri i parametrit mund të jetë një varg shkronjash, për shembull, dkfjghk. Duhet të hiqet plotësisht.

E njëjta gjë vlen edhe për seksionet e mëposhtme:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Për të korrigjuar çelësat e regjistrit, klikoni me të djathtën mbi parametrin, zgjidhni "Ndrysho", vendosni një vlerë të re dhe klikoni OK.

Pas kësaj, rinisni kompjuterin tuaj në modalitetin normal dhe ekzekutoni një skanim antivirus. Ai do të heqë të gjithë skedarët e ransomware nga hard disku juaj.

Metoda 2. Heqja e Winlocker duke përdorur ERD Commander.

Komandanti ERD përmban një grup të madh mjetesh për rikthimin e Windows, duke përfshirë ato të dëmtuara nga bllokimi i Trojans. Duke përdorur redaktorin e integruar të regjistrit ERDregedit, mund të kryeni të njëjtat operacione siç përshkruam më sipër.

Komandanti ERD do të jetë i domosdoshëm nëse Windows është i kyçur në të gjitha mënyrat. Kopjet e tij shpërndahen ilegalisht, por ato gjenden lehtësisht në internet.

Kompletet e komandantëve ERD për të gjitha versionet e Windows quhen disqe të nisjes MSDaRT (Microsoft Diagnostic & Recovery Toolset); ato vijnë në formatin ISO, i cili është i përshtatshëm për djegien në DVD ose transferimin në një flash drive.

Pas nisjes nga një disk i tillë, duhet të zgjidhni versionin tuaj të sistemit dhe të shkoni te menyja dhe të klikoni Redaktori i Regjistrit.

Në Windows XP, procedura është paksa e ndryshme - këtu ju duhet të hapni menunë Start, zgjidhni Mjetet Administrative dhe Redaktuesin e Regjistrit.

Pas redaktimit të regjistrit, nisni përsëri Windows - ka shumë të ngjarë, nuk do të shihni flamurin "Kompjuteri është i bllokuar".

Metoda 3. Heqja e bllokuesit duke përdorur një "disk shpëtimi" antivirus.

Kjo është metoda më e lehtë, por edhe më e gjatë e zhbllokimit. Mjafton të digjni imazhin e Dr.Web LiveDisk ose Kaspersky Rescue Disk në DVD, të nisni prej tij, të filloni skanimin dhe të prisni që të përfundojë. Virusi do të vritet.

Heqja e banderolave ​​nga kompjuteri juaj duke përdorur disqet Dr.Web dhe Kaspersky është po aq efektive.

Si ta mbroni kompjuterin tuaj nga bllokuesit?

• Instaloni një antivirus të besueshëm dhe mbajeni aktiv gjatë gjithë kohës.
• Ju lutemi kontrolloni të gjithë skedarët e shkarkuar nga Interneti për siguri përpara se të nisni.
• Mos klikoni në lidhje të panjohura.
• Mos hapni bashkëngjitjet e postës elektronike, veçanërisht ato që vijnë me shkronja me tekst intrigues. Edhe nga miqtë tuaj.
• Mbani gjurmët e vendeve që vizitojnë fëmijët tuaj. Përdorni kontrollet prindërore.
• Nëse është e mundur, mos përdorni softuer pirat - shumë programe me pagesë mund të zëvendësohen me të sigurta pa pagesë.

Ransomware-i i banerëve është një program special viral që bllokon plotësisht aksesin në kontrollet e sistemit operativ Windows në mënyrë që të zhvatin para për zhbllokimin e aksesit duke dërguar para në numrin e telefonit ose në portofolin elektronik të sulmuesve. Përkundër faktit se vala kryesore e fluksit të banderolave ​​të viruseve kaloi disa vjet më parë, ne ende duhet të merremi periodikisht me raste të dëmtimit të kompjuterëve nga ky truk i ndyrë. Kjo kryesisht u ndodh përdoruesve që nuk janë përkushtuar të mbrojnë kompjuterin e tyre nga viruset. Nëse nuk keni të instaluar një antivirus normal, atëherë një ditë, në vend të desktopit tuaj të zakonshëm, do të shihni një baner që, për t'u fshirë, do t'ju kërkojë të dërgoni një SMS në numrin tuaj të telefonit celular, gjoja për të marrë një kodin e zhbllokimit. Ky është një mashtrim i plotë dhe sado para të dërgoni, sigurisht që nuk do të ketë përgjigje! Tani do të jap 3 mënyra për të hequr flamurin e ransomware nga një kompjuter Windows. Nëse ato nuk ndihmojnë, atëherë vetëm një riinstalim i plotë i sistemit operativ do të ndihmojë.
Ka 3 mënyra në të cilat mund të hiqni një baner në Windows:

Mënyra e parë për të hequr një baner

Provoni të përdorni telefonin, tabletin ose kompjuterin tuaj për të kërkuar në internet kodin e shkyçjes duke përdorur numrin tuaj të telefonit. Gjeneruesit e kodeve për zhbllokimin e viruseve ransomware janë postuar në faqet e internetit të kompanive më të mëdha që zhvillojnë softuer antivirus. Për shembull, Kaspersky Lab, DrWeb dhe Deblocker. Atje, zakonisht duhet të vendosni një numër telefoni në të cilin sulmuesit kërkojnë që të dërgoni para dhe SMS, ose një numër të portofolit elektronik. Në përgjigje të kësaj, do të merrni një kod që do t'ju ndihmojë të çaktivizoni bllokuesin.
E vetmja gjë e pakëndshme është se kjo metodë funksionon në banerët më të vjetër dhe më të thjeshtë të ransomware. Në një "infeksion" më dinake, kompleks dhe të avancuar, ky truk nuk funksionon më dhe për ta trajtuar atë do t'ju duhet të përdorni dy metodat e mëposhtme.

Mënyra e dytë për të zhbllokuar një baner në kompjuterin tuaj

Përdorni programin Kaspersky WindowsUnlocker nga Kaspersky Lab.

Është përfshirë në Kaspersky Rescue Disk. Ky është një mjet i shkëlqyer falas që do t'ju ndihmojë të hiqni shpejt dhe me lehtësi virusin e ransomware-it të banerëve nga kompjuteri juaj Windows 10.

Mënyra e tretë për të hequr një virus bllokues të Windows

1. Duhet të nisni sistemin në mënyrë të sigurt. Në Windows 7, duhet të shtypni butonin F8 në fillim për ta bërë këtë. Në Windows 10 ose Eight, do t'ju duhet një disk instalimi ose një flash drive. Më shumë detaje janë shkruar mirë në artikullin Windows 10 Safe Mode.
2. Më pas, duhet të hapni redaktorin e regjistrit. Për ta bërë këtë, shtypni kombinimin e tasteve Win + R dhe futni komandën në dritaren "Run". regedit.
3. Në redaktorin e regjistrit gjejmë degën:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Ai do të përmbajë hyrjen "Shell". Klikoni dy herë mbi të dhe regjistroni Windows Explorer standard - explorer.exe
Nëse eksploruesi është i regjistruar tashmë në hyrjen "Shell", atëherë hapni degën:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opsionet e ekzekutimit të skedarit të imazhit

Shpaloseni dhe studiojeni me kujdes. Nëse ka një nënseksion "explorer.exe", thjesht fshijeni atë duke klikuar me të djathtën dhe duke zgjedhur artikullin e menusë "Fshi".
4. Rinisni kompjuterin. Windows duhet të niset normalisht. Pas kësaj, sigurohuni që të kontrolloni kompjuterin tuaj me një antivirus të mirë. Për shembull, DrWeb CureIT falas.

Viruset kompjuterike po bëhen më të sofistikuara çdo vit. Disa prej tyre shërbejnë si burim për zhvatjen e parave nga njerëzit, ndërsa të tjerat synojnë shkatërrimin e sistemit dhe vjedhjen e të dhënave. Ekziston një infeksion kompjuterik që reklamon burimet e Internetit dhe thjesht ndërhyn në funksionimin normal të PC. Pjesa më e madhe e viruseve më pak të rrezikshëm përfaqësohen nga banderola. Ky është mesazhi i padëshiruar më i zakonshëm, por mund të shkaktojë shumë telashe. Si të hiqni një flamur në një rast apo në një tjetër? Përgjigjen për këtë pyetje do të duhet ta gjejmë më tej. Për më tepër, ia vlen të studioni të gjitha mënyrat për të mbrojtur OS dhe vendet ku mund të "marrëni" një virus baneri.

Rreziku është afër

Së pari, le të zbulojmë se cilat burime përhapin "infeksionin" e kompjuterit. Në fund të fundit, është gjithmonë më e lehtë të parandalosh një infeksion PC sesa të kurosh OS.

Sot, spam, Trojans dhe viruse të tjerë mund të depërtojnë:

• duke shpërndarë letra me email;
• kur vizitoni uebfaqe të caktuara;
• kur përdorni programe hakerash;
• gjatë shkarkimit të skedarëve;
• duke instaluar softuer nga burime të pabesueshme.

Kjo është lista më e zakonshme e vendeve potencialisht të rrezikshme për përdoruesit. Për më tepër, viruset tani shpërndahen në mënyrë aktive përmes torrenteve dhe për këtë arsye rekomandohet përdorimi i një softueri të tillë me kujdes.

Llojet e viruseve

Si të hiqni një baner? Përpara se të ndërmarrë veprime vendimtare, përdoruesi duhet të zbulojë se me çfarë infeksioni specifik ka të bëjë. Algoritmi i mëtejshëm i veprimeve do të varet nga kjo.

Përdoruesit ankohen për llojet e mëposhtme të banderolave:

• me një kërkesë për të dërguar para në telefon;
• oferta për të dërguar SMS me pagesë;
• kërkesa për rimbushje të llogarisë përmes terminaleve të pagesave;
• insistimi për transferimin e parave përmes rrjeteve sociale;
• mbushja e desktopit me reklama;
• hapja e faqeve dhe banderolat e reja në shfletues.

2 opsionet e fundit janë viruset më pak të rrezikshëm. Ata shpesh quhen spam. Të heqësh qafe prej tyre është më e lehtë se sa duket. Por së pari le të shohim situatat më të vështira.

Safe Mode - Hyr

Si të hiqni parulla reklamuese që bllokojnë hyrjen në sistemin operativ? Në mënyrë tipike, programe të tilla kërkojnë para për të hyrë në Windows. Por edhe pasi të kreditohen fondet, nuk do të ketë zhbllokim. Pas rinisjes së kompjuterit, përdoruesi do të shohë të njëjtin flamur.

Ju mund të shpëtoni nga një infeksion i tillë në mënyra të ndryshme. Për shembull, duke përdorur Windows Safe Mode. Përdoruesit do t'i duhet:

1. Rinisni kompjuterin tuaj ose thjesht ndizni atë.
2. Gjatë ngarkimit, shtypni F8.
3. Zgjidhni rreshtin "Safe Mode..." në listën që shfaqet. Kërkohet një seksion i etiketuar "vijë komandimi".
4. Hapni Start dhe shkruani regedit në shiritin e kërkimit.
5. Zgjidhni shërbimin e duhur dhe shtypni "Enter".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Si të hiqni një baner? Pas këtyre hapave, përdoruesi do të duhet të kryejë një kontroll të plotë të informacionit.

Kontrollimi i të dhënave

Për çfarë bëhet fjalë? Pasi të keni ndjekur rrugën e specifikuar më parë, duhet të shihni që dritaret përkatëse përmbajnë vlerat e mëposhtme:

Shell - ekziston mbishkrimi "explorer.exe" dhe vetëm kaq;

Userinit - këtu teksti duhet të jetë "C:\Windows\system32\userinit.exe".

Kjo është rruga:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Çdo gjë që gjendet këtu fshihet. Pasi të përfundojë detyra, përdoruesi do të duhet të fshijë të gjitha operacionet e pakuptueshme në adresat e mëposhtme:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Por kjo nuk do të mjaftojë. Për të hequr flamurin e ransomware, duhet të pastroni sistemin. Si ta bëjmë atë?

Rreth pastrimit të sistemit operativ në modalitetin e sigurt

Nuk ka asgjë të veçantë apo të pakuptueshme për procedurën. Mjafton të ndiqni udhëzimet bazë.

1. Hapni shërbimin "regedit" sipas parimit të përshkruar më parë.
2. Shkruani komandën cleanmgr.
3. Zgjidhni ndarjen në të cilën është instaluar OS.
4. Skanoni atë.
5. Kontrolloni të gjitha kutitë përveç "Skedarëve rezervë...".
6. Klikoni në "OK".

Gjithçka që mbetet është të presim. Brenda pak minutash përdoruesi do të ketë akses në sistemin operativ. Por kjo nuk është arsye për t'u gëzuar. Në fund të fundit, përmes veprimeve të përshkruara, ka shumë të ngjarë, virusi u çaktivizua. Tani duhet ta heqim qafe.

Heqja e ransomware-it të çaktivizuar

Si të hiqni një baner nga kompjuteri juaj? Për të pastruar sistemin operativ nga viruset me aftësi të kufizuara, sot mund të përdorni shërbime shtesë falas. Ka shumë prej tyre. Ata punojnë në parimin e një antivirus. Mjafton të nisni programin, të skanoni dhe hiqni objektet e rrezikshme. Nëse është e mundur, mund ta trajtoni softuerin ose ta "rregulloni" atë automatikisht.

Për të hequr viruset e ransomware të paraqitur si banderola, është më mirë të përdorni programet e mëposhtme:

• "AntiWinLockerCD";
• Shërbimi AVZ.

Ky softuer është jashtëzakonisht i lehtë për t'u mësuar. Edhe një fëmijë mund ta përballojë atë. Tani është e qartë se si të hiqni flamurin e ransomware.

Kaspersky për të ndihmuar

Por kjo është vetëm një mundësi për zhvillimin e ngjarjeve. Përdoruesit modernë mund të përdorin metoda të ndryshme të trajtimit të kompjuterit të tyre.

Ju mund të çaktivizoni virusin ransomware dhe të shpëtoni prej tij duke përdorur programin Kaspersky "Deblocker". Ky është një shërbim falas, i cili shpejt dhe lehtë heq qafe pankartat e ndryshme. Gjëja kryesore është që përdoruesi të ketë akses në një shfletues interneti. Nga rruga, operacionet mund të kryhen nga një kompjuter që nuk është i infektuar.

Algoritmi i veprimeve reduktohet në fazat e mëposhtme:

1. Hapni faqen në çdo shfletues sms.kaspersky.ru.
2. Shënoni në fushën përkatëse numrin e telefonit ose llogarinë e specifikuar të zhvatësit.
3. Futni kodin që ju kërkohet të dërgoni.
4. Klikoni në butonin "Merr kodin...".
5. Provoni të gjitha kodet e mundshme të lëshuara.

Kjo eshte e gjitha. Duke kërkuar nëpër kodet e disponueshme, përdoruesi do të jetë në gjendje të heqë qafe virusin ransomware.

Sulmi i shfletuesit

Si të hiqni një baner pop-up në një shfletues? Algoritmet e veprimit të propozuara më parë ndihmojnë në pastrimin e kompjuterit tuaj nga ransomware. Por më shpesh njerëzit ndeshen me spam të rregullt. Ai hap reklama dhe banderola në shfletues, vjedh të dhënat personale të qytetarëve, si dhe ngarkon procesorin qendror të kompjuterit.

Prandaj, virusi do të duhet të shpëtoj. Por kjo mund të bëhet në mënyra të ndryshme. Më tej do të shqyrtojmë skenarët më të zakonshëm. Këshillat e sugjeruara do të ndihmojnë edhe një përdorues fillestar të korrigjojë shpejt situatën.

Softuer shtesë larg!

Përdoruesi do të duhet të:

1. Hapni "Start" - "Control Panel".
2. Zgjidhni "Hiq programet...".
3. Shqyrtoni listën e shfaqur në ekran.
4. Theksoni të gjithë komponentët e dyshimtë dhe të panevojshëm. Për shembull, "Baidu" ose "Vulcan Casino".
5. Klikoni me të djathtën dhe klikoni në butonin "Fshi" në listën rënëse.
6. Ndiqni udhëzimet në ekran për të përfunduar magjistarin e çinstalimit.

Ka përfunduar faza e parë e luftimit të spamit në PC. Ç'pritet më tej?

Proceset dhe viruset

Tani ia vlen të mendoni se cilat procese po ekzekutohen në sistemin operativ. Disa prej tyre mund të jenë keqdashëse. Nëse nuk i çaktivizoni, atëherë nuk ka kuptim të mendoni se si të hiqni parulla reklamuese në shfletuesin tuaj. Operacionet nuk do të çojnë në rezultatin përfundimtar - pas rindezjes së parë të PC, posta e padëshiruar do të rikthehet.

Si të hiqni një baner nga kompjuteri juaj? A janë hequr programet? Atëherë ju duhet:

1. Shtypni Ctrl + Alt + Del në tastierën tuaj.
2. Zgjidhni shërbimin "Task Manager".
3. Shkoni te skeda "Proceset".
4. Zgjidhni me kursorin të gjitha veprimet e dyshimta dhe të paqarta.
5. Shtypni butonin "Finish...".

Një paralajmërim do të shfaqet në ekran. Ai thotë se proceset e përfundimit mund të prishin funksionimin e OS. Duke rënë dakord me kushtin, përdoruesi duhet të ndalojë transaksionet e dyshimta.

Pastro cache-in dhe historinë

Si të hiqni pankartat në shfletues? Ky nuk është operacioni më i thjeshtë, por mjaft i arritshëm. Ndonjëherë mjafton thjesht të pastroni historinë në shfletuesin e Internetit, si dhe të pastroni cache.

Në të gjithë shfletuesit, një listë e faqeve të vizituara mund të gjendet në cilësimet. Për shembull, veprimet e mëposhtme janë të mundshme:

1. Hapni cilësimet në Chrome ose Yandex.
2. Shkoni te blloku "Historia".
3. Klikoni në butonin "Pastro historinë".
4. Kontrolloni kutitë pranë "Gjithë historia" dhe "Pastro cache".

Në disa versione të shfletuesve të Internetit, pasi të keni futur cilësimet, duhet të kërkoni seksionin "Cilësimet e avancuara". Në të mund të gjeni të dhëna të historisë dhe të cache.

Dhe pastrimi i ndarjeve të përmendura zbret në kërkimin dhe fshirjen e dosjes që ndodhet në:

C:\Documents and Settings\username\Application Data\Opera.

Mozilla është një tjetër shfletues i njohur në internet. Në të, parametrat rivendosen si më poshtë:

1. Shkoni te cilësimet e shfletuesit.
2. Hapni menunë Ndihmë.
3. Klikoni në rreshtin "Informacion për zgjidhje...".
4. Klikoni në mbishkrimin "Rivendos...".

Tani gjithçka që mbetet është të rindizni shfletuesin. Gjithçka funksionon? Atëherë nuk keni nevojë të bëni asgjë tjetër. Por, çka nëse reklamat dhe pankartat shfaqen ende?

Vetitë e shkurtoreve

Për shembull, disa përdorues e shohin të dobishme të kontrollojnë vetitë e shkurtoreve të shfletuesve të rrjetit. Për të hequr një reklamë baneri, një person duhet të:

1. Zgjidhni shkurtoren për shfletuesin që po përdorni.
2. Klikoni me të djathtën mbi të.
3. Shkoni te "Properties".
4. Në bllokun "General", shikoni linjën "Object".
5. Fshini gjithçka që është shkruar pas skedarit të ekzekutueshëm (format .exe) me emrin e shfletuesit.
6. Ruaj ndryshimet.

Këto hapa janë të përshtatshëm për të gjitha programet e aksesit në internet. Pas tyre është më mirë të rindizni kompjuterin.

Pritës dhe i pastër kristal

Si të hiqni një baner nga kompjuteri juaj? Disa viruse janë regjistruar në skedarin pritës. Prandaj, do t'ju duhet të punoni pak me të.

Përdoruesi duhet të shkojë në:

C:\Windows\System32\drivers\etj.

1. Hapni skedarin "Host" me bllokun e shënimeve.
2. Fshini gjithçka të shkruar në dokument.
3. Ruani skedarin e modifikuar.
4. Hiqni të gjitha dublikatat "Host" nëse ka.

Në disa raste, është më e lehtë të zgjidhni dokumentin e përmendur dhe ta fshini atë duke mbajtur të shtypur butonin Shift.

Antiviruset vijnë në shpëtim

Duhet të kuptoni se si të hiqni një flamur nga Yandex? Nëse këshillat e mësipërme nuk sjellin rezultate, do t'ju duhet të vazhdoni përpara. Për shembull, mund të skanoni kompjuterin tuaj për viruse.

Për ta bërë këtë, thjesht duhet të hapni sistemin antivirus dhe të klikoni në butonin "Skanim i thellë". Do të funksionojë çdo softuer - Kaspersky, NOD32 dhe Avast. Pasi të përfundojë procedura, personi do të duhet të trajtojë të gjitha objektet potencialisht të rrezikshme. Dhe ajo që nuk iu përgjigj trajtimit duhet të hiqet.

Operacione të tilla aktivizohen përmes kontrolleve standarde antivirus. Prandaj, nuk kërkohen aftësi ose njohuri nga përdoruesi.

Regjistri i kompjuterit duhet të jetë i pastër

Ne kuptuam se si të hiqnim banderolën. Cilat këshilla të tjera do t'ju ndihmojnë të përballeni me këtë detyrë?

Për të pastruar automatikisht regjistrin e kompjuterit tuaj, do t'ju duhet:

1. Nisni CCleaner.
2. Klikoni në seksionin "Regjistrohu".
3. Klikoni në butonin "Analiza".
4. Zgjidhni opsionin "Pastrimi". Do të shfaqet pas skanimit të sistemit.

Pas përfundimit të procedurës, regjistri do të jetë i pastër. Mund të rindizni OS dhe të shihni nëse ka ndonjë rezultat. Është e rëndësishme që të gjithë shfletuesit të mbyllen kur punoni me programin.

Masat ekstreme

Por kjo nuk është e gjitha. Për t'iu përgjigjur se si të hiqni një baner pop-up në një shfletues, disa njerëz janë gati të shkojnë në masa ekstreme. Zakonisht nuk u vjen atyre, por nuk ka nevojë të përjashtohen as situata të tilla. Për çfarë bëhet fjalë?

Për të hequr qafe çdo virus në shfletues, thjesht mund të fshini shfletuesin e Internetit me të gjitha të dhënat e përdoruesit. Duke riinstaluar (të mos ngatërrohet me përditësimin) softuerin, do të mund të rifilloni punën me softuerin që punon. Përpara se të çinstaloni, është më mirë të bëni kopje të faqeshënuesve tuaj, nëse ka.

Në disa raste, funksionimi i sistemit operativ rikthehet pas një rikthimi të OS. Operacioni kryhet duke përdorur mjete standarde të Windows. Ju mund të gjeni seksionin e dëshiruar në "Start", në dosjen "Të gjitha programet" - "Accessories" - "System Tools". Duke ndjekur udhëzimet në ekran, "viktima" do të rivendosë sistemin brenda pak minutash.

Mënyra e fundit për të hequr qafe pankartat dhe viruset në përgjithësi është të riinstaloni plotësisht Windows. Kërkon një disk instalimi. Gjatë funksionimit, rekomandohet të formatoni plotësisht hard diskun e "makinës". Kjo është mënyra e vetme për të hequr qafe 100% të gjitha infeksionet ekzistuese kompjuterike.