Shumica e përdoruesve herët a vonë ndeshen me parulla të ransomware. Ato shfaqen në desktop dhe kërkojnë para nga përdoruesi për t'i hequr. Në të njëjtën kohë, shumë shpesh ato përmbajnë lloje të ndryshme kërcënimesh. Këto mund të jenë kërcënime për fshirje të plotë të informacionit nga kompjuteri, ndjekje penale për kryerjen e disa veprimeve në internet dhe marrëzi të ndryshme të ngjashme. Ju nuk duhet t'i besoni të gjitha këto, të gjitha këto mbishkrime kanë për qëllim vetëm të bëjnë sa më shumë presion mbi përdoruesin, në mënyrë që ai të shkojë shpejt dhe të depozitojë para në numrin e specifikuar ose të dërgojë një SMS.
Sidoqoftë, nuk duhet ta bëni këtë; në shumicën dërrmuese të rasteve, nuk do të ndihmojë aspak. Gjithashtu nuk ia vlen plotësisht riinstaloni sistemin, veçanërisht nëse sugjerohet nga një specialist i thirrur. Me shumë mundësi, në këtë mënyrë ata po përpiqen të marrin më shumë para nga ju për shërbime shtesë. Gjithashtu, nuk duhet të mbështeteni në programe për gjenerimin e kodeve; ata shpesh nuk mund ta gjejnë atë për një arsye të thjeshtë - një kod i tillë nuk ekziston, nuk është fitimprurës për ransomware që përdoruesi të mund të heqë qafe krijimin e tyre kaq lehtë. Ky artikull do të ofrojë disa mënyra për të hequr qafe dëmtuesin në desktopin tuaj, megjithatë, nëse bllokuesi shfaqet para ngarkimit të Windows, atëherë këto këshilla nuk do të funksionojnë.
Përdorimi i redaktorit të regjistrit për të hequr flamurin
Për të ekzekutuar programin e kërkuar do t'ju duhet për të rifilluar një kompjuter. Menjëherë pas fillimit të BIOS-it, para se të ngarkoni Windows, ju duhet shtypf8 në mënyrë të përsëritur. Kjo do të sjellë një ekran të ngjashëm. 
Në të duhet të zgjidhni modalitetin e sigurt me mbështetjen e linjës së komandës. Pas kësaj, ju vetëm duhet të prisni pak derisa të fillojë linja e komandës. Ju duhet të hyni regedit.exe. Kjo do të ndihmojë në nisjen e programit të nevojshëm. Në redaktues do t'ju duhet të ndiqni rrugën HKEY_CURRENT_USER - Software - Microsoft - Dritarja - CurrentVersion - Run.
Këtu do t'ju duhet të gjeni të gjitha shërbimet që janë të panjohura për përdoruesin ose kanë emra të dyshimtë. Ata të gjithë fillojnë në të njëjtën kohë me fillimin e sistemit, kështu që ia vlen të hiqni qafe të gjithë elementët e dyshimtë. Nuk ka nevojë të kesh frikë të fshish diçka kritike; shërbimet do të jenë të disponueshme më vonë kthehu në startup. Vlen të bëni të njëjtën gjë për një drejtori duke filluar me HKEY_LOCAL_MACHINE.
Ju gjithashtu duhet të kontrolloni drejtorinë HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Këtu nuk duhet të ketë variabla Shell dhe userinit. Nëse janë, atëherë ato duhet të fshihen. Pas kësaj ju duhet të shkoni në drejtori HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon. Këto variabla duhet të jenë këtu. Vlera e parë duhet të jetë explorer.exe, dhe e dyta duhet të ketë shtegun C:\Windows\system32\userinit.exe.
Pas kësaj, programi mund të mbyllet. Mund të shkruani explorer.exe në vijën e komandës, e cila do t'ju çojë në desktop. Këtu mund të fshini të gjithë skedarët e dyshimtë dhe të panjohur, pas së cilës duhet rinisni pajisjen. Nëse nuk është e mundur të filloni kompjuterin në modalitetin e sigurt, atëherë mund të përdorni një nga faqet e drejtpërdrejta që kanë akses në redaktuesin e regjistrit.
Heqja e bllokuesit nga zona e nisjes përpara se të niset Windows
Kjo nuk ndodh shpesh, por është ende e mundur. Në këtë rast, definitivisht nuk do të mund të kaloni me shërbimet e integruara; do t'ju duhet të përdorni një LiveCD. Megjithatë, nëse përdoruesi ka të instaluar XP dhe ka një disk instalimi të disponueshëm, atëherë do të jetë e mundur ta përdorë atë. Kur në momentin e instalimit sistemi ju kërkon të vazhdoni me rikuperimin, duhet të pranoni këtë. Në tastierën që shfaqet, futni një nga komandat FIXBOOT, nëse ka vetëm një disk dhe nuk është i ndarë ose FIXMBR nëse ka një avari. Pastaj do t'ju duhet të konfirmoni veprimin.
Për sistemet e tjera do të duhet të përdorni një SD live, mund të përdorni një nga ato që do të jepen në seksionin tjetër. Ju gjithashtu do të duhet të shkarkoni programin ÇIZMET dhe vendoseni në të njëjtën media si disku i rikuperimit. Pas shkarkimit prej tij, do t'ju duhet ekzekutoni programin, në të cilën do t'ju duhet të zgjidhni hard diskun tuaj, shtypni Procesi MBR, pastaj klikoni në seksionin e dëshiruar dhe më pas zgjidhni instaloni/Konfiguroni, dhe më pas klikoni OK. Pas kësaj, sektori i nisjes do të rikthehet dhe përdoruesi do të jetë në gjendje të nisë kompjuterin pa banderola.
Shërbimet e palëve të treta për heqjen e virusit bllokues
Ju mund të përdorni imazhe të diskut që do të bëjnë gjithçka për përdoruesin. Për shembull, ai përmban një program zhbllokues. Gjithçka që ju nevojitet është të digjni imazhin në një flash drive. Nisni prej tij dhe nisni aplikacionin, më pas ndiqni udhëzimet e tij. 
Prodhuesit e tjerë të softuerit antivirus kanë gjithashtu shërbime të ngjashme, për shembull, Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Image. Ju mund të shkarkoni ndonjë prej tyre dhe të zhbllokoni sistemin.
Pas rinisjes së kompjuterit, monitori shfaq një kërkesë për të dërguar një SMS me pagesë, apo për të depozituar para në një llogari të telefonit celular?
Njihuni me këtë, ja si duket një virus tipik ransomware! Ky virus vjen në mijëra forma të ndryshme dhe qindra variacione. Sidoqoftë, ai është i lehtë për t'u njohur me një shenjë të thjeshtë: ai ju kërkon të vendosni para (telefononi) në një numër të panjohur, dhe në këmbim premton të zhbllokojë kompjuterin tuaj.Çfarë duhet bërë?
Së pari, kuptoni se ky është një virus, qëllimi i të cilit është të thithë sa më shumë para nga ju. Prandaj mos u dorëzoni ndaj provokimeve të tij.
Mos harroni një gjë të thjeshtë, mos dërgoni asnjë SMS. Ata do të tërheqin të gjitha paratë që janë në bilanc (zakonisht kërkesa thotë 200-300 rubla). Ndonjëherë ata kërkojnë që ju të dërgoni dy, tre ose më shumë SMS. Mos harroni, virusi nuk do të largohet nga kompjuteri juaj, pavarësisht nëse u dërgoni para mashtruesve apo jo. Trojan winloc do të mbetet në kompjuterin tuaj derisa ta hiqni vetë.
Plani i veprimit është si më poshtë: 1. Hiqni bllokun nga kompjuteri 2. Hiqni virusin dhe trajtoni kompjuterin.
Mënyrat për të zhbllokuar kompjuterin tuaj:
1. Futni kodin e shkyçjes Dhe. Mënyra më e zakonshme për t'u marrë me një flamur të turpshëm. Ju mund ta gjeni kodin këtu: Dr.web, Kasperskiy, Nod32. Mos u shqetësoni nëse kodi nuk funksionon, kaloni në hapin tjetër.
2. Provoni të nisni në Safe Mode. Për ta bërë këtë, pasi të keni ndezur kompjuterin, shtypni F8. Kur të shfaqet dritarja e opsioneve të nisjes, zgjidhni "modalitetin e sigurt me mbështetjen e shoferit" dhe prisni që sistemi të niset.
2a. Tani le të provojmë rivendosni sistemin(start-standard-system-restore) në një pikë kontrolli të mëparshme. 2b. Krijo nje llogari te re. Shkoni te Fillimi - Paneli i Kontrollit - Llogaritë. Shtoni një llogari të re dhe rinisni kompjuterin. Kur ta aktivizoni, zgjidhni llogarinë e krijuar rishtazi. Le të kalojmë në.
3. Provoni ctrl+alt+del- duhet të shfaqet menaxheri i detyrave. Ne lançojmë shërbimet e shërimit përmes menaxherit të detyrave. (zgjidhni skedarin - një detyrë e re dhe programet tona). Një mënyrë tjetër është të mbani të shtypur Ctrl + Shift + Esc dhe, ndërsa mbani këto çelësa, kërkoni dhe fshini të gjitha proceset e çuditshme derisa desktopi të zhbllokohet.
4. Mënyra më e besueshme- Kjo nënkupton instalimin e një OS (sistemi operativ) të ri. Nëse ju duhet absolutisht të mbani OS të vjetër, atëherë ne do të shikojmë një mënyrë më intensive për t'u marrë me këtë baner. Por jo më pak efektive!
Një mënyrë tjetër (për përdoruesit e avancuar):
5. Nisja nga disku LiveCD e cila ka një program për redaktimin e regjistrit. Sistemi është nisur, hapni redaktorin e regjistrit. Në të do të shohim regjistrin e sistemit aktual dhe atij të infektuar (degët e tij në anën e majtë shfaqen me një nënshkrim në kllapa).
Gjejmë çelësin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - aty kërkojmë Userinit - fshijmë gjithçka pas presjes. KUJDES! Vetë skedari "C:\Windows\system32\userinit.exe" NUK MUND të fshihet.);
Shikoni vlerën e çelësit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell duhet të jetë explorer.exe. Kemi mbaruar me regjistrin.
Nëse shfaqet gabimi "Redaktimi i regjistrit është i ndaluar nga administratori i sistemit", shkarkoni programin AVZ. Hapni "Skedarin" - "Rivendosja e Sistemit" - Kontrolloni "Zblloko redaktuesin e regjistrit", më pas kliko "Kryerni operacionet e zgjedhura". Redaktori është sërish i disponueshëm.
Ne lëshojmë mjetin e heqjes Kaspersky dhe dr.web cureit dhe skanojmë të gjithë sistemin me to. E tëra që mbetet është të rindizni dhe të ktheni cilësimet e bios. Megjithatë, virusi NUK është hequr ende nga kompjuteri.
Trajtimi i kompjuterit tuaj nga Trojan WinLock
Për këtë na duhen:
- Redaktori i regjistrit ReCleaner
- antivirus popullor Heqja e mjeteve Kaspersky
- antivirus i famshëm Dr.web cureit
- antivirus efektiv Removeit pro
- Shërbimi i riparimit të regjistrit Plstfix
- Program për heqjen e skedarëve të përkohshëm pastrues ATF
1. Është e nevojshme për të hequr qafe virusin në sistem. Për ta bërë këtë, hapni redaktorin e regjistrit. Shkoni te Menyja - Detyrat - Hapni Redaktorin e Regjistrit. Duhet gjetur:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - aty kërkojmë seksionin Userinit - fshijmë gjithçka pas presjes. KUJDES! Vetë skedari "C:\Windows\system32\userinit.exe" NUK MUND të fshihet.);
Shikoni vlerën e çelësit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell duhet të ketë explorer.exe. Kemi mbaruar me regjistrin.
Tani zgjidhni skedën "Fillimi". Ne shikojmë artikujt e fillimit, kontrollojmë kutitë dhe fshijmë (këndi i poshtëm djathtas) gjithçka që nuk keni instaluar, duke lënë vetëm desktopin dhe ctfmon.exe. Proceset e mbetura svchost.exe dhe other.exe nga direktoria e Windows duhet të hiqen.
Zgjidhni Task - Pastroni regjistrin - Përdorni të gjitha opsionet. Programi do të skanojë të gjithë regjistrin dhe do të fshijë gjithçka përgjithmonë.
2. Për të gjetur vetë kodin, na duhen shërbimet e mëposhtme: Kaspersky, Dr.Web dhe RemoveIT. Shënim: RemoveIT do t'ju kërkojë të përditësoni bazat e të dhënave të nënshkrimit të virusit. Është e nevojshme të krijoni një lidhje interneti gjatë përditësimit!
Me këto programe ne skanojmë diskun e sistemit dhe fshijmë gjithçka që ata gjejnë. Nëse dëshironi, mund të kontrolloni të gjitha disqet e kompjuterit për çdo rast. Do të duhet shumë më shumë, por është më e besueshme.
3. Shërbimi tjetër është Plstfix. Ai rikthen regjistrin pas veprimeve tona mbi të. Si rezultat, menaxheri i detyrave dhe mënyra e sigurt do të fillojnë të punojnë përsëri.
4. Për çdo rast, fshini të gjithë skedarët e përkohshëm. Shpesh kopjet e virusit fshihen në këto dosje. Kjo është se si edhe antiviruset e njohur mund të mos i zbulojnë ato. Është më mirë të hiqni manualisht çdo gjë që nuk do të ndikojë ndjeshëm në funksionimin e sistemit. Instaloni ATF Cleaner, shënoni gjithçka dhe fshini atë.
5. Rinisni sistemin. Gjithçka po funksionon! edhe me mire se me pare :).
Në kohën tonë të teknologjisë së informacionit, kompjuterët janë futur pothuajse në të gjitha fushat e veprimtarisë njerëzore. Nuk është më e mundur të imagjinohet jeta moderne pa këtë mrekulli të teknologjisë.
Megjithatë, kompjuterët kanë qenë prej kohësh objektiv i sulmuesve. Ndoshta çdo përdorues i dytë i Internetit ka hasur në viruse kompjuterike. "Kapja" e tyre nuk është veçanërisht e vështirë, sepse edhe antivirusët më të mirë nuk janë gjithmonë në gjendje t'i njohin dhe neutralizojnë këto programe me qëllim të keq. Ndonjëherë edhe në faqet në dukje të sigurta mund të kapni një ose më shumë viruse.
Përdoruesit e papërvojë të internetit shpesh instalojnë programe nga botues të panjohur nga sajte të dyshimta, gjë që çon në infektimin e kompjuterëve të tyre me kod keqdashës të krijuar për qëllime specifike: vjedhje të informacionit personal dhe fjalëkalimeve nga burime të ndryshme, përdorimin e kompjuterit si një makinë të kontrolluar, dërgimin e spam-it, kryerjen e hakerëve. sulme etj.
Shumë shpesh, viruset përdoren për të zhvatur para. Së bashku me viruset e zakonshëm, viruset e banerëve janë bërë kohët e fundit "popullore". Nëse malware i zakonshëm mund të mos ndërhyjë në funksionimin normal të kompjuterit, por thjesht "ha" skedarë Exe, vjedh fjalëkalime, ndryshon skedarë dhe bën gjëra të tjera, atëherë viruset e banerëve shpesh bllokojnë të gjithë desktopin, duke ju penguar të bëni asgjë.
Së pari, ata bllokojnë menjëherë menaxherin e detyrave në mënyrë që të mos i shkarkoni nga RAM-i. Së dyti, viruset e banerëve mund të mbulojnë të gjithë desktopin, duke e bërë të pamundur hyrjen në menunë e sistemit operativ ose hapjen e ndonjë programi. Por ndodh që ato mbulojnë, për shembull, vetëm një të katërtën e desktopit, por kursori nuk mund të zhvendoset përtej kufijve të flamurit. Kështu, sulmuesit duan të eliminojnë çdo mundësi për të hequr kodin e tyre me qëllim të keq nga kompjuteri juaj.
Një virus baneri është një dritare që zakonisht ju kërkon të dërgoni një mesazh SMS në një numër celular ose të transferoni para në kuletat elektronike. Në asnjë rrethanë nuk duhet ta bëni këtë, përndryshe do të humbni nga 200 në 1000 rubla (në varësi të faktorëve të caktuar) dhe flamuri do të mbetet në desktopin tuaj, sepse sulmuesit mund të mos dërgojnë kodin për të hequr flamurin. Nga rruga, ndonjëherë baneri thotë se nëse nuk dërgoni një mesazh SMS brenda 24 orëve, sistemi operativ nuk do të fillojë më kurrë. Kjo gjithashtu nuk është për t'u besuar.
Mos nxitoni për të riinstaluar sistemin menjëherë. Natyrisht, në pamje të parë kjo duket të jetë zgjidhja më e thjeshtë, por a ia vlen? Në fund të fundit, pas riinstalimit, të gjitha dokumentet tuaja dhe skedarët e tjerë të rëndësishëm do të fshihen, dhe vetë instalimi do të marrë pak kohë. Dhe pas tij do t'ju duhet të rivendosni të gjitha programet që ishin në diskun e sistemit.
Kjo do të zgjasë afërsisht gjysmë ore në varësi të sistemit operativ dhe numrit të aplikacioneve që ju nevojiten. Instalimi i Windows 7 zgjat mesatarisht 15 minuta, dhe Windows XP instalon 20-30 minuta. Mendoni nëse duhet të humbni kohën tuaj duke riinstaluar sistemin operativ nëse mund të bëni pa të?
Banner virus mund të hiqet në mënyra të ndryshme:
- Shërbime të ndryshme shërimi nga krijuesit e njohur antivirus;
- Duke futur kodin në fushën e banerit. Një listë e kodeve për banderola të ndryshëm është e disponueshme në faqet e internetit të të njëjtëve prodhues të programeve antivirus (Kaspersky dhe Doctor Web);
- Me dorë.
Vlen të përmendet se 2 metodat e para mund të jenë joefektive, veçanërisht e dyta. Sulmuesit nuk qëndrojnë ende dhe përditësojnë vazhdimisht viruset e tyre, kështu që kodet e paraqitura në faqet e internetit të programeve antivirus mund të mos funksionojnë.
Viruset e banerëve hiqen më së miri me dorë. Kjo është mënyra më e thjeshtë dhe më efektive. Por jo të gjithë mund ta bëjnë këtë sepse nuk e dinë se si. Në këtë rast, çelësi për të ruajtur kompjuterin tuaj është "modaliteti i sigurt". Kjo mënyrë do t'ju lejojë të gjeni dhe hiqni virusin.
Kur nisni kompjuterin tuaj, duhet të shtypni tastin F8. Duhet të shfaqen disa opsione të modalitetit të sigurt. Këtu ju duhet të zgjidhni ose thjesht "modaliteti i sigurt" ose "modaliteti i sigurt me ngarkimin e drejtuesve të rrjetit". Në rastin e dytë, kur ndizni kompjuterin, interneti do të jetë i disponueshëm për ju dhe në rastin e parë do të çaktivizohet.
Nga rruga, disa viruse baner mund të funksionojnë edhe në modalitetin e sigurt, kështu që nëse kjo ndodh, do t'ju duhet të rinisni kompjuterin tuaj dhe të zgjidhni një lloj tjetër të mënyrës së sigurt. Herët a vonë, ky baner i bezdisshëm nuk do të ngarkohet gjithsesi dhe mund ta gjeni dhe neutralizoni lehtësisht.
Pra, gjëja e parë që duhet të bëni në modalitetin e sigurt është të aktivizoni shfaqjen e skedarëve të fshehur, sepse në shumicën e rasteve viruset janë skedarë të fshehur. "Habitati" i viruseve të banerëve është zakonisht dosjet e mëposhtme në diskun e sistemit: skedarët e programit, Windows/System32, Dokumentet e mia dhe vende të tjera. Është shumë e lehtë t'i gjesh atje.
Gjëja e parë që duhet të bëni është të shikoni nëse ka ndonjë skedar të dyshimtë atje. Nëse shihni, për shembull, një skedar të tillë "452364qfegagrhwa", atëherë ky është një virus, sepse në shumicën e rasteve këto programe me qëllim të keq kanë emra që janë një grup i pakuptimtë numrash dhe shkronjash.
Ju gjithashtu duhet të shikoni shtrirjen (formatin) e skedarit të dyshimtë. Ndonjëherë duket kështu - "banderolë". Në këtë rast, është menjëherë e qartë se ky është një virus. Dyshimet indirekte për një skedar të infektuar mund të sugjerohen nga madhësia e tij. Nëse është i vogël, në rendin prej disa bajt ose kilobajt, atëherë menjëherë bëhet e qartë se ky skedar ka shumë të ngjarë të jetë i infektuar.
Metoda më e thjeshtë për të zbuluar një virus është data e modifikimit të dosjeve dhe skedarëve. Nëse kërkimet tuaja nuk çojnë në asgjë, atëherë mund të vendosni një nga një kursorin mbi dosjet kryesore të diskut të sistemit dhe të shihni se cila është data e modifikimit të tyre. Pajtohuni që një virus nuk mund të jetë në një dosje që është ndryshuar një muaj ose një vit më parë. Nëse kompjuteri juaj është infektuar me një baner 20 minuta më parë, atëherë, në përputhje me rrethanat, duhet të kërkoni dosjen dhe skedarin që u ndryshuan saktësisht 20 minuta më parë. Nëse gjeni skedarin që ju nevojitet, mos ngurroni ta fshini atë. Dhe nëse ende dyshoni në korrektësinë e përzgjedhjes së skedarit, mund të bëni një kopje të tij dhe ta ruani në desktopin tuaj.
Megjithatë, disa banderola janë shumë të vështira për t'u zbuluar, sepse ndonjëherë ato maskohen si një program specifik, ose më saktë, si një komponent programi që ka të njëjtën "peshë", të njëjtin emër dhe të njëjtin format. Këtu është më mirë të kontrolloni kompjuterin tuaj me një antivirus, ose më mirë, jo vetëm një, por disa menjëherë. Për ta bërë këtë, mund ta nisni kompjuterin në modalitetin e sigurt me mbështetje për drejtuesit e rrjetit, të shkarkoni një mjet shërimi, për shembull, Dr.Web CureIt dhe të skanoni të gjithë kompjuterin me të.
Por nuk keni pse të përdorni fare metodat e mësipërme. Në fund të fundit, siç e dini, është më efektive të merreni jo me pasojat, por të eliminoni shkakun e tyre rrënjësor. Për të mbrojtur kompjuterin tuaj, duhet të ndiqni disa rekomandime të thjeshta:
- Mos shkoni në vende të dyshimta;
- Përdorni antiviruse me bazat e të dhënave më të fundit antivirus;
- Mos ekzekutoni skedarë të dyshimtë;
- Mos pranoni të instaloni shtojca për shikimin e videove dhe animacioneve, përveç Adobe flash player (është më mirë ta shkarkoni nga faqja zyrtare e internetit).
Nëse ndiqni të gjitha këto rregulla, gjasat që viruset të hyjnë në kompjuterin tuaj do të jenë minimale. Gjithmonë monitoroni rreptësisht atë që instaloni dhe mos vizitoni faqet e dyshimta. Nga rruga, përveç antivirusëve, edhe shfletuesit modernë paralajmërojnë për faqe të dyshimta dhe i bllokojnë ato, kështu që tani është shumë e vështirë të "kapësh" një virus baneri.
Jini vigjilentë, dhe atëherë asnjë virus i vetëm nuk do të depërtojë në kompjuterin tuaj!
Përshëndetje miq! Në këtë artikull do të shqyrtojmë mënyrat për të hiqni banerin nga desktopi. Kjo mund të ndodhë jo vetëm për shkak të vizitës së faqeve me përmbajtje erotike, por edhe kur përdorni çarje ose çelësa të shkarkuar nga burime të panjohura. Prandaj, përpiquni të shkarkoni softuer vetëm nga faqet e internetit të prodhuesve. Nëse merrni një skedar të dyshimtë, mos u bëni dembel dhe kontrolloni atë për viruse në internet. Në mënyrë tipike, parulla të tilla quhen zhvatës, pasi kërkojnë para nga përdoruesi. Kjo mund të jetë si dërgimi i një SMS në një numër të shkurtër ose rimbushja e një llogarie në një sistem pagese elektronike. Mashtruesit zakonisht shkruajnë në pankarta të tilla se përdoruesi ka shkelur ligjin, për të cilin ata duhet të paguajnë një gjobë. Në këtë artikull do t'ju tregojmë se si ta zhbllokoni kompjuterin tuaj nga banderola të tillë.
Këto shërbime janë të lehta për t'u përdorur, por nuk ka garanci. Mund të shpenzoni shumë kohë, por ende nuk e zhbllokoni sistemin. Por patjetër që duhet ta provoni.
Për ta përdorur, ju nevojitet një pajisje (një kompjuter tjetër, tabletë ose telefon) me qasje në internet. Shkoni në ndonjë nga adresat e listuara. Le të marrim Kaspersky për shembull.
Në një fushë të veçantë duhet të futni numrin e telefonit ose llogarinë në të cilën dëshironi të transferoni para. Nëse ju kërkohet të dërgoni një SMS në një numër të shkurtër, atëherë shkruani këtë numër dhe tekstin që duhet të dërgohet, të ndarë me dy pika. Më pas shtypni për të marrë kodin
Rezultatet e kërkimit do të shfaqen më poshtë. Zgjidhni flamurin tuaj dhe provoni kodet kundër tij.
Nëse nuk e keni gjetur banerin tuaj, provoni në faqen e internetit të Dr.Web ose Eset. Nëse kjo metodë nuk ndihmoi në heqjen e flamurit nga desktopi juaj, lexoni më tej.
Duke përdorur "Rivendosjen e Sistemit".
Ky opsion është i mirë nëse e keni të aktivizuar këtë funksion. Nëse Rivendosja e Sistemit është çaktivizuar, vazhdoni në hapin tjetër.
Në mënyrë që hiqni flamurin nga desktopi duke përdorur rikuperimin e sistemit- rinisni kompjuterin dhe klikoni në boot F8 në mënyrë të përsëritur. Nëse shfaqet një listë e pajisjeve nga të cilat është e mundur nisja, zgjidhni diskun tuaj (hard drive ose SSD) dhe vazhdoni të shtypni përsëri F8. Ju duhet të shihni një foto të ngjashme më poshtë. Ju duhet të zgjidhni artikullin Zgjidhja e problemeve të sistemit theksuar si parazgjedhje
Do të ngarkohet një dritare ku duhet të zgjidhni një gjuhë, pastaj një përdorues. Më pas do të ketë një dritare me një zgjedhje të disa opsioneve të rikuperimit. Zgjidhni "Rivendosja e sistemit". Pastaj zgjidhni një pikë rikuperimi dhe kthejeni kompjuterin në atë pikë në kohë. Së pari, merrni pikën më të afërt të rivendosjes; nëse kjo nuk ju ndihmon, rivendoseni në një të mëparshme.
Mund të lexoni më shumë se si të përdorni "Rivendosjen e Sistemit".
Heqja e banderolës nga modaliteti i sigurt
Duke kontrolluar Dr.Web Cureit ose analoge
Ka banderola që nuk janë aktive në modalitetin e sigurt. Ju duhet të përfitoni nga kjo. Për t'u përgatitur për trajtim, duhet të shkarkoni programin Dr.Web Cureit në një kompjuter të shëndetshëm duke hapur lidhjen e mëposhtme në shfletuesin tuaj.
Për të hequr një baner nga desktopi juaj duke pastruar regjistrin, duhet të kontrolloni disa pika në regjistër.
Në anën e majtë të dritares shkoni te adresa
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Shkoni në anën e djathtë dhe fshini të gjithë artikujt përveç njërit (Default) për të cilin vlera nuk është caktuar. Klikoni me të djathtën mbi artikullin dhe zgjidhni Fshije. Me këtë veprim ne do të heqim banerin nga fillimi i Windows. (Mund të lexoni se si të kontrolloni fillimin e Windows 7 dhe Windows 8 kur kompjuteri është në gjendje pune.)
Të gjitha hapat e mësipërm duhet të kryhen gjithashtu në seksion
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Kanë mbetur edhe dy vende për të kontrolluar
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Në këtë kontrollojmë mungesën e pikëve Guaskë Dhe Përdoruesi. Nëse janë aty, fshijini ato.
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
kontrolloni vlerat e pikave të mësipërme
Shell = explorer.exe
Userinir = C:\Windows\system32\userinit.exe, (kërkohet presje)
Nëse vlerat janë të ndryshme, ne i korrigjojmë ato në ato të sakta.
Mbyllni redaktorin e regjistrit dhe, për të qenë në anën e sigurt, kontrolloni kompjuterin me programin Dr.Web Cureit ose një analog nëse nuk e keni kontrolluar përpara se të redaktoni regjistrin.
Pas kontrollit, rindizni në modalitetin normal dhe kontrolloni nëse baneri është hequr.
Përdorimi i Kaspersky WindowsUnlocker për të hequr një baner nga desktopi
Duke përdorur këtë mjet, ju mund të dezinfektoni të gjitha sistemet operative të instaluara në kompjuterin tuaj. Ai bën automatikisht atë që bëmë me dorë në paragrafin e mëparshëm. Ky mjet është i përfshirë në Kaspersky Rescue Disk.
Mund të shkarkoni imazhin e Kaspersky Rescue Disk nga faqja zyrtare këtu
Për të regjistruar në një pajisje USB, është më mirë të përdorni programin nga prodhuesi
Në dritaren e programit duke përdorur butonin Rishikimi specifikoni shtegun për në imazhin e Kaspersky Rescue Disk. Futni USB-në në kompjuter dhe ai menjëherë shfaqet në seksionin përkatës. Nëse kjo nuk ndodh, zgjidhni atë me dorë.
Kujdes! Ruani të gjitha të dhënat e rëndësishme nga disku juaj USB.
Pas të gjitha cilësimeve, shtypni butonin FILLO
Imazhi do të shkruhet në diskun USB. Nëse procesi përfundon me sukses, do të shihni dritaren e mëposhtme. Klikoni Ne rregull dhe mbyllni programin rescue2usb
Tani duhet të nisni nga disku i përgatitur USB në kompjuterin e infektuar. Për ta bërë këtë, futni USB flash drive në kompjuter dhe rindizni. Kur nisni kompjuterin tuaj, shtypni F8 disa herë për të thirrur një listë të pajisjeve nga të cilat mund të niset. Zgjidhni diskun USB të lidhur. (Mund të ketë dy mbishkrime në këtë listë që sugjerojnë nisjen nga USB. Provoni fillimisht njërën, pastaj tjetrën). Nëse nuk mund të nisesh nga një flash drive, duhet të vendosësh nisjen nga një disk USB në BIOS. Mund të lexoni se si ta bëni këtë.
Pas të gjitha cilësimeve, ai do të nisë nga disku USB dhe do të shihni dritaren e mëposhtme. Çdo tast duhet të shtypet brenda 10 sekondave
Zgjidhni gjuhën e kërkuar duke përdorur shigjetat në tastierë
Duhet të pranoni licencën duke shtypur butonin 1 në tastierë
Zgjidhni modalitetin e shkarkimit të Kaspersky Rescue Disk. Nëse nuk keni miun, zgjidhni tekstin. Në të gjitha rastet e tjera, zgjidhni modalitetin grafikë
Në terminal shkruajmë mbyllës nga dielli dhe shtypni Hyni
Nëse keni zgjedhur modalitetin e tekstit, atëherë shtypni F10 mbyllni menunë që shfaqet dhe shkruani mbyllës nga dielli në rreshtin nën menaxherin e skedarëve. Klikoni Hyni
Për atë për të hequr banerin nga desktopi shtyp 1
Pas të gjitha manipulimeve, duhet të shtypni 0 - Dil.
Pas zhbllokimit të sistemit operativ, duhet të përditësoni bazat e të dhënave të Kaspersky Rescue Disk dhe të kryeni një skanim të plotë të kompjuterit tuaj. Për ta bërë këtë, hapni menunë kryesore dhe zgjidhni Kaspersky Rescue Disk. Shkoni te skedari i përditësimit dhe klikoni Kryeni përditësimin. Në këtë rast, Interneti duhet të lidhet me kompjuterin
Shkoni te skeda Kontrollimi i objekteve dhe zgjidhni të gjitha objektet në fushën 2 me kutitë e kontrollit Kryeni kontrollin e objektit
Prisni derisa të përfundojë skanimi dhe fshini ose dezinfektoni çdo skedar me qëllim të keq të gjetur. Më pas, rindizni në modalitetin normal dhe kontrolloni nëse baneri është hequr nga desktopi.
Rregullimi i regjistrimit të nisjes
Nëse virusi ngarkohet menjëherë kur ndizni kompjuterin përpara se të shfaqet logoja e sistemit operativ, atëherë ky infeksion ka ndryshuar rekordin e nisjes së diskut.
Ju duhet të shkoni në Windows Recovery Console dhe të përpiqeni të rivendosni rekordin e nisjes.
Për të hapur konsolën e rikuperimit, duhet të shtypni tastin në nisje F8 si kur zgjidhni modalitetin e sigurt. Kur shfaqet një dritare me një zgjedhje të opsioneve të shkarkimit. Artikulli i zgjedhur si parazgjedhje do të shfaqet në krye - Zgjidhja e problemeve të sistemit. Zgjidhni këtë artikull duke klikuar Hyni
Më pas, do të shfaqet një dritare për zgjedhjen e një përdoruesi dhe futjen e një fjalëkalimi. Zgjidhni një përdorues dhe futni një fjalëkalim nëse keni një dhe klikoni Me tutje
Pastaj do të shfaqet një dritare me opsionet e rikuperimit të sistemit. Aty mund të zgjidhni të rivendosni kompjuterin nga një imazh (që bëhet duke rezervuar të dhënat në Windows) ose të kryeni një rivendosje të sistemit (nëse është i aktivizuar. Shih pikën 3 të këtij artikulli) dhe shumë më tepër. Ju zgjidhni artikullin e fundit Linja e komandës.
Ju shkruani atë BOOTREC.EXE /FixBoot
Më pas rindizni dhe kontrolloni nëse baneri është hequr nga desktopi.
Kontrollimi i diskut në një kompjuter të shëndetshëm
Nëse keni mundësinë të kontrolloni diskun tuaj në një kompjuter tjetër, bëjeni këtë.
Fikeni kompjuterin tuaj. Shkëputni hard diskun. Me të fikur, lidheni me një kompjuter tjetër. Boot up. Përditësoni bazat e të dhënave tuaja antivirus dhe skanoni diskun e lidhur për viruse. Më pëlqen më shumë ky opsion sepse është i mundur. Nëse nuk është aty, përdorni opsionet e përshkruara më sipër.
Shpresoj se nuk do të riinstalohet dhe disa nga pikat e përshkruara më sipër do t'ju ndihmojnë.
konkluzioni
Në këtë artikull Si të hiqni flamurin nga desktopi ne shikuam shumë mënyra për të zhbllokuar me sukses sistemin operativ. Gjëja kryesore që duhet të kuptojmë është se nuk ka nevojë të dërgoni ndonjë SMS ose të rimbushni ndonjë llogari.
Sigurisht, ia vlen të filloni procesin e zhbllokimit duke përdorur shërbimet e ofruara nga kompani të mëdha antivirus. Shërbime të tilla përshkruhen në pjesën e parë të këtij artikulli. Gjëja tjetër më e mirë për të bërë është të rivendosni sistemin një, dy ose tre herë prapa. Në përgjithësi, shërbimi i rimëkëmbjes së sistemit mund të jetë një ndihmë e madhe në situata kritike. Unë rekomandoj shumë ta ndizni dhe të ndani disa gigabajt për të në cilësimet. Nëse rikuperimi dështon, atëherë vazhdoni me trajtimin në mënyrë të sigurt. Nëse, sigurisht, virusi nuk bllokon gjithçka atje me flamurin e tij.
Nëse modaliteti i sigurt nuk funksionon, atëherë Kaspersky WindowsUnlocker si pjesë e Kaspersky Rescue Disk është një zgjidhje e shkëlqyer. Nëse është e mundur, mund dhe duhet të kontrolloni makinën tuaj në makinën e shëndetshme të të afërmit, mikut ose fqinjit tuaj. Mos u shqetësoni, virusi nuk do të kalojë në një kompjuter tjetër. Nëse virusi është regjistruar në regjistrimin e nisjes, atëherë provoni përmes tastierës së rikuperimit. Nëse gjithçka tjetër dështon (gjë që nuk ka gjasa), atëherë është më mirë të riinstaloni sistemin operativ.
Video se si të zhbllokoni një kompjuter nga një flamur
Pankartat nuk janë vetëm një mënyrë për të promovuar një produkt apo shërbim, por edhe një irritues serioz për sistemin nervor. Prandaj, dëshira për t'i hequr ato nga shfletuesi është mjaft e natyrshme. Ju mund ta bëni këtë vetë në disa mënyra. Ne do t'ju tregojmë se si të hiqni pankartat nga shfletuesi juaj në mënyrën më të lehtë.
Një nga mënyrat e thjeshta për të hequr vetë pankartat është të rivendosni sistemin në pikën e rikuperimit kur nuk kishte banderola që ju shqetësonin. Një tjetër mundësi është të pastroni cache, historikun dhe cilësimet e shfletuesit. Për ta bërë këtë në Google Chrome dhe Yandex, kaloni nëpër cilësimet te artikulli "Trego cilësimet shtesë" dhe prej andej shkoni te nën-artikulli "Pastro historinë". Në të, shtypni butonin virtual "Pastro". Në Mozilla Firefox, një pastrim të tillë mund ta kryeni përmes butonit përkatës (“Firefox”), nga ku do të çoheni në meny. Në të, gjeni seksionin "Ndihmë", dhe atje - artikullin "Informacion për zgjidhjen e problemeve". Në këtë pikë, zgjidhni "Rivendos Firefox". Për sistemin operativ Opera, procesi i pastrimit të historisë, cilësimeve të shfletuesit dhe cache kryhet duke fshirë dosjen C:\DocumentsandSettings\emri i përdoruesit\ApplicationData\Opera.
Përveç të gjitha metodave të listuara për heqjen e banderolave në shfletues, mund të përdorni gjithashtu mjete të krijuara posaçërisht për këtë qëllim që heqin malware nga kompjuteri (në shumicën e rasteve, ato janë arsyeja pse shfletuesi është "bllokuar" me banderola).
