Εφαρμογές 

Το laptop σβήνει λόγω του σκληρού δίσκου. Το laptop σβήνει μόνο του. Οι κύριοι λόγοι για την αυθόρμητη απενεργοποίηση του φορητού υπολογιστή. Ζημιά στον σκληρό δίσκο

Τα banner δεν είναι μόνο ένας τρόπος προώθησης ενός προϊόντος ή μιας υπηρεσίας, αλλά και ένας σοβαρός ερεθιστικός παράγοντας για το νευρικό σύστημα. Επομένως, η επιθυμία να τα αφαιρέσετε από το πρόγραμμα περιήγησης είναι αρκετά φυσική. Μπορείτε να το κάνετε μόνοι σας με διάφορους τρόπους. Θα σας πούμε πώς να αφαιρέσετε τα banner από το πρόγραμμα περιήγησής σας με τον πιο εύκολο τρόπο.

Ένας από τους εύκολους τρόπους για να αφαιρέσετε μόνοι σας τα banner είναι να επαναφέρετε το σύστημα στο σημείο επαναφοράς όταν δεν υπήρχαν πανό που σας ενοχλούσαν. Μια άλλη επιλογή είναι να διαγράψετε τις ρυθμίσεις προσωρινής μνήμης, ιστορικού και προγράμματος περιήγησης. Για να το κάνετε αυτό στο Google Chrome και το Yandex, μεταβείτε στις ρυθμίσεις στο "Εμφάνιση επιπρόσθετες ρυθμίσεις", και από αυτό - στο υποστοιχείο "Εκκαθάριση ιστορικού". Κάντε κλικ σε αυτό εικονικό κουμπί"Σαφή." ΣΕ Mozilla FirefoxΜπορείτε να πραγματοποιήσετε τέτοιου είδους καθαρισμό μέσω του αντίστοιχου κουμπιού (“Firefox”), από όπου θα μεταφερθείτε στο μενού. Σε αυτό, βρείτε την ενότητα "Βοήθεια" και εκεί - το στοιχείο "Πληροφορίες για την επίλυση προβλημάτων". Σε αυτό το σημείο, επιλέξτε «Επαναφορά Firefox». Για λειτουργικό σύστημα Διαδικασία όπεραςΗ εκκαθάριση του ιστορικού, των ρυθμίσεων του προγράμματος περιήγησης και της προσωρινής μνήμης γίνεται με τη διαγραφή του φακέλου C:\DocumentsandSettings\username\ApplicationData\Opera.


Μπορείτε επίσης να απαλλαγείτε από τα banner στο πρόγραμμα περιήγησής σας εκκαθαρίζοντας διαδρομές. Για να το κάνετε αυτό, χρησιμοποιήστε τον συνδυασμό πλήκτρων πρόσβασης "System + R" ή περάστε από τα "Start" και "All Programs", μεταβείτε στο "Standard" και από εκεί στη "Command Prompt". Στη συνέχεια, επιλέξτε «RMB» και «Εκτέλεση ως διαχειριστής». Ως αποτέλεσμα αυτών των ενεργειών, θα πρέπει να ανοίξει ένα παράθυρο όπου εισάγουμε την εντολή "route-f" και πατάμε "Enter".


Επόμενη μέθοδοςαφαιρέστε τα πανό από το πρόγραμμα περιήγησης - ελέγξτε αρχείο συστήματος"Οικοδεσπότες". Μπορείτε να το βρείτε στη μονάδα δίσκου C στο φάκελο "WINDOWS" ή στη διεύθυνση: C:WINDOWS\system32\drivers\ect\hosts. Ανοίξτε το μέσω του Σημειωματάριου, δείτε τα περιεχόμενα και αφαιρέστε ύποπτους ιστότοπους και διευθύνσεις IP από αυτό.


Ελέγξτε επίσης τον υπολογιστή σας για αμφίβολα προγράμματα που δεν χρησιμοποιείτε ή που δεν είναι σαφές πώς μπήκαν σε αυτόν. Αφαιρέστε τα με τυπικό τρόπο, περνώντας από την "Έναρξη" στον "Πίνακα Ελέγχου" και από αυτήν - στα "Προγράμματα και Στοιχεία".


Η ίδια διαδικασία πρέπει να εκτελείται και με τα αυτόματα φορτία. Για να αφαιρέσετε περιττά και ύποπτα προγράμματα από αυτά, χρησιμοποιήστε τη συντόμευση πληκτρολογίου "System + R". Στο παράθυρο που εμφανίζεται, πληκτρολογήστε την εντολή "msconfig" και μετά "Enter". Στη συνέχεια, επιλέξτε την ενότητα "Εκκίνηση", όπου διαγράφουμε όλα τα περιττά.


Εκτός από όλους τις μεθόδους που αναφέρονταιΓια να αφαιρέσετε banner στο πρόγραμμα περιήγησής σας, μπορείτε να χρησιμοποιήσετε εργαλεία ειδικά σχεδιασμένα για το σκοπό αυτό που τα αφαιρούν από τον υπολογιστή σας κακόβουλο λογισμικό(στις περισσότερες περιπτώσεις, είναι ο λόγος που το πρόγραμμα περιήγησης είναι φραγμένο με banner).

Τα Winlocker Trojans είναι ένας τύπος κακόβουλου λογισμικού που, μπλοκάροντας την πρόσβαση στην επιφάνεια εργασίας, εκβιάζει χρήματα από τον χρήστη - υποτίθεται ότι εάν μεταφέρει το απαιτούμενο ποσό στον λογαριασμό του εισβολέα, θα λάβει έναν κωδικό ξεκλειδώματος.

Εάν, μόλις ενεργοποιήσετε τον υπολογιστή σας, αντί για την επιφάνεια εργασίας βλέπετε:

Ή κάτι άλλο στο ίδιο πνεύμα - με απειλητικές επιγραφές, και μερικές φορές με άσεμνες εικόνες, μην βιαστείτε να κατηγορήσετε τους αγαπημένους σας για όλες τις αμαρτίες.

Αυτοί, και ίσως εσείς οι ίδιοι, έχουν γίνει θύματα του ransomware trojan.winlock.

Πώς μπαίνουν τα προγράμματα αποκλεισμού ransomware στον υπολογιστή σας;

Τις περισσότερες φορές, οι αποκλειστές εισέρχονται στον υπολογιστή σας με τους ακόλουθους τρόπους:

  • μέσω χακαρισμένων προγραμμάτων και εργαλείων hacking επί πληρωμή λογισμικό(ρωγμές, keygens, κ.λπ.);
  • λήφθηκαν μέσω συνδέσμων από μηνύματα σε κοινωνικά δίκτυα, που αποστέλλονται υποτίθεται από γνωστούς, αλλά στην πραγματικότητα από εισβολείς από χακαρισμένες σελίδες.
  • έχει ληφθεί από πόρους ιστού phishing που μιμούνται γνωστούς ιστότοπους, αλλά στην πραγματικότητα έχουν δημιουργηθεί ειδικά για τη διάδοση ιών.
  • ελάτε μέσω e-mail με τη μορφή συνημμένων επιστολών με ενδιαφέρον περιεχόμενο: "Σας έκαναν μήνυση...", "φωτογραφηθήκατε στον τόπο του εγκλήματος", "κέρδισες ένα εκατομμύριο" και άλλα παρόμοια.

Προσοχή! Τα πορνογραφικά banner δεν λαμβάνονται πάντα από πορνογραφικούς ιστότοπους. Μπορούν να το κάνουν από τους πιο συνηθισμένους.

Ένας άλλος τύπος ransomware διαδίδεται με τον ίδιο τρόπο - προγράμματα αποκλεισμού προγράμματος περιήγησης. Για παράδειγμα, όπως αυτό:

Ζητούν χρήματα για πρόσβαση στην περιήγηση στον Ιστό μέσω ενός προγράμματος περιήγησης.

Πώς να αφαιρέσετε το banner "Windows blocked" και παρόμοια;

Όταν η επιφάνεια εργασίας είναι κλειδωμένη, πότε ιογενές πανόεμποδίζει την εκτέλεση προγραμμάτων στον υπολογιστή σας, μπορείτε να κάνετε τα εξής:

  • μεταβείτε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, ξεκινήστε τον επεξεργαστή μητρώου και διαγράψτε τα κλειδιά αυτόματης εκτέλεσης banner.
  • εκκίνηση από Live CD ("ζωντανό" δίσκο), για παράδειγμα, Διοικητής της ERD, και αφαιρέστε το banner από τον υπολογιστή τόσο μέσω του μητρώου (κλειδιά αυτόματης εκτέλεσης) όσο και μέσω του Explorer (αρχεία).
  • σαρώστε το σύστημα από έναν δίσκο εκκίνησης με ένα πρόγραμμα προστασίας από ιούς, για παράδειγμα Dr.Web LiveDisk ή Kaspersky RescueΔίσκος 10.

Μέθοδος 1. Αφαίρεση Winlocker από λειτουργία ασφαλείαςμε υποστήριξη κονσόλας.

Λοιπόν, πώς να αφαιρέσετε ένα banner από τον υπολογιστή σας μέσω γραμμή εντολών?

Σε μηχανήματα με Windows XP και 7, πριν ξεκινήσει το σύστημα, πρέπει να πατήσετε γρήγορα το πλήκτρο F8 και να επιλέξετε το επισημασμένο στοιχείο από το μενού (στα Windows 8\8.1 δεν υπάρχει αυτό το μενού, επομένως θα πρέπει να κάνετε εκκίνηση από δίσκο εγκατάστασηςκαι εκτελέστε τη γραμμή εντολών από εκεί).

Αντί για επιφάνεια εργασίας, θα ανοίξει μια κονσόλα μπροστά σας. Για να εκκινήσετε τον επεξεργαστή μητρώου, εισαγάγετε την εντολή σε αυτό regeditΚαι πατήστε Enter.

Στη συνέχεια, ανοίξτε τον επεξεργαστή μητρώου, βρείτε καταχωρήσεις ιών σε αυτό και διορθώστε το.

Τις περισσότερες φορές, τα banner ransomware καταχωρούνται στις ακόλουθες ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- εδώ αλλάζουν τις τιμές των παραμέτρων Shell, Userinit και Uihost ( τελευταία παράμετροςδιατίθεται μόνο στα Windows XP). Πρέπει να τα διορθώσετε στο κανονικό:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: είναι το γράμμα κατάτμηση συστήματος. Εάν τα Windows βρίσκονται στη μονάδα δίσκου D, η διαδρομή προς το Userinit θα ξεκινά με το D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- δείτε την παράμετρο AppInit_DLLs. Κανονικά, μπορεί να απουσιάζει ή να έχει κενή τιμή.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- εδώ δημιουργείται το ransomware νέα παράμετροςμε την τιμή ως διαδρομή προς το αρχείο αποκλεισμού. Το όνομα της παραμέτρου μπορεί να είναι μια συμβολοσειρά γραμμάτων, για παράδειγμα, dkfjghk. Πρέπει να αφαιρεθεί εντελώς.

Το ίδιο ισχύει και για τις παρακάτω ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Για να διορθώσετε τα κλειδιά μητρώου, κάντε κλικ κάντε δεξί κλικπαράμετρος, επιλέξτε Αλλαγή, εισαγάγετε μια νέα τιμή και κάντε κλικ στο OK.

Μετά από αυτό, επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία και κάντε σάρωση προστασίας από ιούς. Θα αφαιρεθούν όλα τα αρχεία ransomware σκληρός δίσκος.

Μέθοδος 2. Αφαίρεση Winlocker από χρησιμοποιώντας ERDΔιοικητής.

Ο διοικητής ERD περιέχει μεγάλο σετεργαλεία για ανάκτηση των Windows, συμπεριλαμβανομένης της ζημιάς από Trojan blockers.

Χρησιμοποιώντας τον ενσωματωμένο επεξεργαστή μητρώου ERDregedit, μπορείτε να εκτελέσετε τις ίδιες λειτουργίες που περιγράψαμε παραπάνω.

Το ERD commander θα είναι απαραίτητο εάν τα Windows είναι κλειδωμένα σε όλες τις λειτουργίες. Αντίγραφά του διανέμονται παράνομα, αλλά είναι εύκολο να βρεθούν στο Διαδίκτυο.

Κιτ εντολών ERD για όλους εκδόσεις των Windowsπου ονομάζεται δίσκους εκκίνησης MSDaRT (Microsoft Diagnostic & Recovery Toolset), πηγαίνουν στο Μορφή ISO, που είναι βολικό για εγγραφή σε DVD ή μεταφορά σε μονάδα flash.

Η αφαίρεση banner από τον υπολογιστή σας χρησιμοποιώντας δίσκους Dr.Web και Kaspersky είναι εξίσου αποτελεσματική.

Πώς να προστατέψετε τον υπολογιστή σας από αποκλειστές;

  • Εγκαθιστώ αξιόπιστο antivirusκαι να το διατηρείτε συνεχώς ενεργό.
  • Ελέγξτε όλα τα αρχεία που έχετε λάβει από το Διαδίκτυο για ασφάλεια πριν από την εκκίνηση.
  • Μην κάνετε κλικ σε άγνωστους συνδέσμους.
  • Μην ανοίξεις συνημμένα αλληλογραφίας, ειδικά όσοι ήρθαν με γράμματα με ενδιαφέρον κείμενο. Ακόμα και από τους φίλους σου.
  • Παρακολουθήστε τους ιστότοπους που επισκέπτονται τα παιδιά σας. Χρησιμοποιήστε γονικούς ελέγχους.
  • Εάν είναι δυνατόν, μην το χρησιμοποιείτε πειρατικό λογισμικό- πάρα πολλοί προγράμματα επί πληρωμήμπορεί να αντικατασταθεί με ασφαλή δωρεάν.

Συχνά, ενώ κάνετε αναζήτηση στο παγκόσμιο Διαδίκτυο, μπορείτε να καταλήξετε σε έναν ιστότοπο που περιέχει έναν ιό και να τον εγκαταστήσετε στον υπολογιστή σας κακόβουλος κώδικας, το οποίο θα μπλοκάρει το λειτουργικό σας σύστημα.

Κατά κανόνα, για να ξεκλειδώσετε πρέπει να στείλετε ένα SMS με έναν κωδικό και να πληρώσετε για το μήνυμα ένα συγκεκριμένο ποσό. Για να αφαιρέσετε μόνοι σας ένα banner από την επιφάνεια εργασίας σας, υπάρχουν αρκετοί απλοί και όχι τόσο απλοί τρόποι.

Έτσι, θα εξετάσουμε τις απλούστερες και πιο κοινές επιλογές, πώς να αφαιρέσετε ένα banner στα Windows 7 και Windows XP.

Πώς να αφαιρέσετε ένα banner των Windows 7: οδηγίες βήμα προς βήμα

Πρώτα απ 'όλα, θα πρέπει να προσπαθήσετε να αφαιρέσετε το banner χρησιμοποιώντας τη λειτουργία ασφαλούς εκκίνησης στον υπολογιστή σας.

Για να αφαιρέσετε το banner χρησιμοποιώντας την ασφαλή λειτουργία, πρέπει να απενεργοποιήσετε τον υπολογιστή και δοκιμάστε να το φορτώσετε σε ασφαλή λειτουργία. Για να το κάνετε αυτό, πατήστε το πλήκτρο F-8 κατά την έναρξη της λήψης και, στη συνέχεια, επιλέξτε απαιτούμενη λειτουργίαλήψεις.

Εάν μπορέσατε να φορτώσετε την Ασφαλή λειτουργία, πρέπει να κάνετε επαναφορά προηγούμενη έκδοσησυστήματα που χρησιμοποιούν σημεία επαναφοράς.

Εάν η επαναφορά του συστήματος δεν λειτούργησε, ακολουθήστε τα παρακάτω βήματα:

1 . Αρχικά, ας ενεργοποιήσουμε την οθόνη κρυφούς φακέλους, επειδή αρχεία ιώνσίγουρα θα κρυφτεί. Στα Windows XP: κάντε δεξί κλικ σε οποιονδήποτε φάκελο και κάντε κλικ στη γραμμή Εργαλεία, εδώ επιλέξτε Επιλογές φακέλου, στη συνέχεια αναζητήστε την καρτέλα Προβολή και σε αυτήν επιλέξτε το στοιχείο Εμφάνιση κρυφά αρχείακαι φακέλους, κάντε κλικ στο Apply.

Στα Windows 7: ανοίξτε τον Πίνακα Ελέγχου, επιλέξτε στυλ εμφάνισης Μικρά εικονίδια, μετά επιλέξτε Επιλογές φακέλου και εκεί αναζητούμε την καρτέλα Προβολή, τσεκάρουμε το στοιχείο Εμφάνιση κρυφών αρχείων και φακέλων. Ετοιμος.

2 . Πηγαίνουμε στο Start και ανοίγουμε το παράθυρο Run, πληκτρολογούμε msconfig στο drain και στην καρτέλα Startup διαγράφουμε όλα τα ύποπτα προγράμματα που εγκαταστάθηκαν εκείνη την ημέρα, αλλά για να είμαστε ασφαλείς, καλό είναι να διαγράψουμε τα πάντα. Θα πρέπει να ελέγξετε ότι δεν έχει απομείνει τίποτα στον φάκελο "Εκκίνηση". Διεύθυνση φακέλου: C:\Users\Username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

3 . Ελέγχουμε τη μονάδα δίσκου (C:) για την παρουσία περίεργων φακέλων και εφαρμογών με το όνομα OYSQFGVXZ.exe ή άλλα περίεργα ονόματα, αν βρεθούν, τα διαγράφουμε.

4 . Διαγράφουμε παρόμοια αρχεία από φακέλους:

  • C:\Documents and Settings\Username\Application Data
  • C:\Documents and Settings\Username\Local Settings
  • C:\Documents and Settings\Username\Local Settings\Temp
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Όταν ολοκληρωθούν όλες οι παραπάνω ενέργειες, το banner θα αφαιρεθεί και το λειτουργικό σύστημα θα λειτουργήσει ξανά κανονικά. Για να ολοκληρώσετε τη διαδικασία, συνιστάται να επανεκκινήσετε τον υπολογιστή σας και να τον σαρώσετε για ιούς χρησιμοποιώντας προγράμματα προστασίας από ιούς.

ΣΠΟΥΔΑΙΟΣ: μετά την επανεκκίνηση του υπολογιστή και την αφαίρεση του banner, πρέπει να καθαρίσετε προσωρινούς φακέλουςΗ μηχανή αναζήτησής σας, καθώς τα αρχεία ιών ενδέχεται να είναι αποθηκευμένα εκεί.

Για να το κάνετε αυτό, μεταβείτε στο C:\Users\Username\AppData\Roaming\Browser Name και στο C:\Users\Username\AppData\Local\Your Browser Name και διαγράψτε όλα τα προσωρινά αρχεία.

Αυτό θα διαγράψει όλους τους σελιδοδείκτες στο πρόγραμμα περιήγησης, αλλά θα ελαχιστοποιήσετε τον κίνδυνο εκ νέου μόλυνσης του υπολογιστή σας.

Αφαίρεση banner μέσω της γραμμής εντολών

Εάν η αφαίρεση του banner εξακολουθεί να αποτύχει, τότε εκκινήστε τον υπολογιστή σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών.

Πώς να διαγράψετε πανό των windows 7 με αυτόν τον τρόπο: στο ανοιχτό παράθυρο εντολών, πληκτρολογήστε C: \Windows\system32> rstrui.exe και πατήστε το πλήκτρο Enter, μετά από το οποίο ανοίγει το παράθυρο Επαναφορά Συστήματος.

Για Windows XP: %systemroot%\system32\restore\rstrui.exe και Εισάγετε κλειδί. Μετά από αυτό θα ανοίξει το παράθυρο Επαναφορά Συστήματος και θα σημειωθεί επιθυμητό αντικείμενοΘα επαναφέρετε τον υπολογιστή σας σε προηγούμενη κατάσταση.

Μπορείτε επίσης να ανοίξετε το φάκελο Startup χρησιμοποιώντας τη γραμμή εντολών.

Για να το κάνετε αυτό, στα Windows XP πρέπει να εισαγάγετε την εντολή explorer, μετά την οποία θα μεταβείτε στην επιφάνεια εργασίας. Στη συνέχεια θα πρέπει να ανοίξετε το Start και να επιλέξετε Run.

Περαιτέρω βήματα για την κατάργηση του banner από την επιφάνεια εργασίας θα είναι τα ίδια όπως και στην ασφαλή λειτουργία στο φάκελο "Εκκίνηση".

Εκκινήστε τον υπολογιστή σας με την εντολή Αντιμετώπιση προβλημάτων του υπολογιστή σας

Εάν δεν μπορείτε να φορτώσετε την ασφαλή λειτουργία και την ασφαλή λειτουργία με την υποστήριξη γραμμής εντολών, μπορείτε να χρησιμοποιήσετε την Επαναφορά Συστήματος για να αφαιρέσετε το banner από την επιφάνεια εργασίας. Για να αφαιρέσετε το banner των Windows 7, μπορείτε να χρησιμοποιήσετε το περιβάλλον ανάκτησης.

Για να το κάνετε αυτό, στην αρχή της εκκίνησης πρέπει να πατήσετε F-8, επιλέξτε Αντιμετώπιση προβλημάτων υπολογιστή στο μενού και στο ανοιχτό παράθυροΚάντε κλικ στην Επαναφορά Συστήματος.

Στη συνέχεια, στο παράθυρο Επιλογές, επιλέξτε ξανά Επαναφορά Συστήματος και καθορίστε επιθυμητό σημείοανάρρωσης, η οποία ως προς τον χρόνο κατακράτησης αντιστοιχεί στην περίοδο πριν από τη μόλυνση.

Συμβαίνει να μην υπάρχει στοιχείο Αντιμετώπισης προβλημάτων στο μενού, οπότε θα χρειαστείτε έναν δίσκο ανάκτησης ή έναν δίσκο εγκατάστασης δίσκος των Windows 7 για να αφαιρέσετε το πανό. Κατά την εκκίνηση από έναν δίσκο, πρέπει να ακολουθήσετε τα ίδια βήματα που περιγράφηκαν νωρίτερα για την Επαναφορά Συστήματος.

Για να επαναφέρετε το σύστημα χρησιμοποιώντας το δίσκο στο λειτουργικό σύστημαΤα Windows XP μπορούν να χρησιμοποιούν Live CD.

Πώς να αφαιρέσετε ένα banner από την επιφάνεια εργασίας χρησιμοποιώντας έναν κωδικό ξεκλειδώματος;

Εάν δεν μπορείτε να εκκινήσετε την Επαναφορά Συστήματος, τότε για να αφαιρέσετε το banner, μπορείτε να χρησιμοποιήσετε τον κωδικό ξεκλειδώματος από προγράμματα προστασίας από ιούς. Για να χρησιμοποιήσετε τον κωδικό θα χρειαστείτε άλλον υπολογιστή ή τη βοήθεια φίλων.

Για να λάβετε τον κώδικα στον ιστότοπο προγραμματιστών πρόγραμμα προστασίας από ιούςΠρέπει να εισαγάγετε στο κατάλληλο παράθυρο τον αριθμό τηλεφώνου στον οποίο σας ζητήθηκε να στείλετε ένα SMS για να ξεκλειδώσετε τον υπολογιστή σας και να κάνετε κλικ στο κουμπί Αναζήτηση κωδικών.

Όταν βρεθεί ο κωδικός, πρέπει να τον εισαγάγετε στη γραμμή στο banner και να τον ενεργοποιήσετε, μετά από τον οποίο το banner θα εξαφανιστεί.

Βίντεο "Πώς να αφαιρέσετε ένα banner;"

Περισσότερο αναλυτικές οδηγίεςμπορείτε να παρακολουθήσετε το βίντεο «Πώς να αφαιρέσετε ένα banner από μια επιφάνεια εργασίας επιφάνεια εργασίας των Windows 7;

Τα Winlocker Trojans είναι ένας τύπος κακόβουλου λογισμικού που, μπλοκάροντας την πρόσβαση στην επιφάνεια εργασίας, εκβιάζει χρήματα από τον χρήστη - υποτίθεται ότι εάν μεταφέρει το απαιτούμενο ποσό στον λογαριασμό του εισβολέα, θα λάβει έναν κωδικό ξεκλειδώματος.

Εάν, μόλις ενεργοποιήσετε τον υπολογιστή σας, αντί για την επιφάνεια εργασίας βλέπετε:

Ή κάτι άλλο στο ίδιο πνεύμα - με απειλητικές επιγραφές και μερικές φορές με άσεμνες εικόνες, μην βιαστείτε να κατηγορήσετε τους αγαπημένους σας για όλες τις αμαρτίες. Αυτοί, και ίσως εσείς οι ίδιοι, έχουν γίνει θύματα του ransomware trojan.winlock.

Πώς μπαίνουν τα προγράμματα αποκλεισμού ransomware στον υπολογιστή σας;

Τις περισσότερες φορές, οι αποκλειστές εισέρχονται στον υπολογιστή σας με τους ακόλουθους τρόπους:

  • μέσω χακαρισμένων προγραμμάτων, καθώς και εργαλείων για παραβίαση λογισμικού επί πληρωμή (cracks, keygens, κ.λπ.).
  • λήφθηκαν μέσω συνδέσμων από μηνύματα σε κοινωνικά δίκτυα, που αποστέλλονται υποτίθεται από γνωστούς, αλλά στην πραγματικότητα από εισβολείς από χακαρισμένες σελίδες.
  • έχει ληφθεί από πόρους ιστού phishing που μιμούνται γνωστούς ιστότοπους, αλλά στην πραγματικότητα έχουν δημιουργηθεί ειδικά για τη διάδοση ιών.
  • ελάτε μέσω e-mail με τη μορφή συνημμένων επιστολών με ενδιαφέρον περιεχόμενο: "Σας έκαναν μήνυση...", "φωτογραφηθήκατε στον τόπο του εγκλήματος", "κέρδισες ένα εκατομμύριο" και άλλα παρόμοια.

Προσοχή! Τα πορνογραφικά banner δεν λαμβάνονται πάντα από πορνογραφικούς ιστότοπους. Μπορούν να το κάνουν από τους πιο συνηθισμένους.

Ένας άλλος τύπος ransomware διαδίδεται με τον ίδιο τρόπο - προγράμματα αποκλεισμού προγράμματος περιήγησης. Για παράδειγμα, όπως αυτό:

Ζητούν χρήματα για πρόσβαση στην περιήγηση στον Ιστό μέσω ενός προγράμματος περιήγησης.

Πώς να αφαιρέσετε το banner "Windows blocked" και παρόμοια;

Όταν η επιφάνεια εργασίας σας είναι αποκλεισμένη και ένα banner για ιούς εμποδίζει την εκτέλεση προγραμμάτων στον υπολογιστή σας, μπορείτε να κάνετε τα εξής:

  • μεταβείτε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, ξεκινήστε τον επεξεργαστή μητρώου και διαγράψτε τα κλειδιά αυτόματης εκτέλεσης banner.
  • εκκινήστε από ένα Live CD ("ζωντανό" δίσκο), για παράδειγμα, το ERD commander, και αφαιρέστε το banner από τον υπολογιστή τόσο μέσω του μητρώου (κλειδιά αυτόματης λειτουργίας) όσο και μέσω του Explorer (αρχεία).
  • σαρώστε το σύστημα από έναν δίσκο εκκίνησης με ένα πρόγραμμα προστασίας από ιούς, για παράδειγμα Dr.Web LiveDisk ή Kaspersky Δίσκος διάσωσης 10 .

Μέθοδος 1. Αφαίρεση Winlocker από ασφαλή λειτουργία με υποστήριξη κονσόλας.

Λοιπόν, πώς να αφαιρέσετε ένα banner από τον υπολογιστή σας μέσω της γραμμής εντολών;

Σε μηχανήματα με Windows XP και 7, πριν ξεκινήσει το σύστημα, πρέπει να πατήσετε γρήγορα το πλήκτρο F8 και να επιλέξετε το επισημασμένο στοιχείο από το μενού (στα Windows 8\8.1 δεν υπάρχει αυτό το μενού, επομένως θα πρέπει να κάνετε εκκίνηση από την εγκατάσταση δίσκο και ξεκινήστε τη γραμμή εντολών από εκεί).

Αντί για επιφάνεια εργασίας, θα ανοίξει μια κονσόλα μπροστά σας. Για να εκκινήσετε τον επεξεργαστή μητρώου, εισαγάγετε την εντολή σε αυτό regeditκαι πατήστε Enter.

Στη συνέχεια, ανοίξτε τον επεξεργαστή μητρώου, βρείτε καταχωρήσεις ιών σε αυτό και διορθώστε το.

Τις περισσότερες φορές, τα banner ransomware καταχωρούνται στις ακόλουθες ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- εδώ αλλάζουν τις τιμές των παραμέτρων Shell, Userinit και Uihost (η τελευταία παράμετρος είναι διαθέσιμη μόνο στα Windows XP). Πρέπει να τα διορθώσετε στο κανονικό:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: είναι το γράμμα του διαμερίσματος συστήματος. Εάν τα Windows βρίσκονται στη μονάδα δίσκου D, η διαδρομή προς το Userinit θα ξεκινά με D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- δείτε την παράμετρο AppInit_DLLs. Κανονικά, μπορεί να απουσιάζει ή να έχει κενή τιμή.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- εδώ το ransomware δημιουργεί μια νέα παράμετρο με μια τιμή με τη μορφή της διαδρομής προς το αρχείο αποκλεισμού. Το όνομα της παραμέτρου μπορεί να είναι μια συμβολοσειρά γραμμάτων, για παράδειγμα, dkfjghk. Πρέπει να αφαιρεθεί εντελώς.

Το ίδιο ισχύει και για τις παρακάτω ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Για να διορθώσετε τα κλειδιά μητρώου, κάντε δεξί κλικ στην παράμετρο, επιλέξτε "Αλλαγή", εισαγάγετε μια νέα τιμή και κάντε κλικ στο OK.

Μετά από αυτό, επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία και εκτελέστε μια σάρωση προστασίας από ιούς. Θα αφαιρέσει όλα τα αρχεία ransomware από τον σκληρό σας δίσκο.

Μέθοδος 2. Αφαίρεση Winlocker με χρήση του ERD Commander.

Το ERD commander περιέχει ένα μεγάλο σύνολο εργαλείων για την επαναφορά των Windows, συμπεριλαμβανομένων αυτών που έχουν καταστραφεί από τον αποκλεισμό Trojans. Χρησιμοποιώντας τον ενσωματωμένο επεξεργαστή μητρώου ERDregedit, μπορείτε να εκτελέσετε τις ίδιες λειτουργίες που περιγράψαμε παραπάνω.

Το ERD commander θα είναι απαραίτητο εάν τα Windows είναι κλειδωμένα σε όλες τις λειτουργίες. Αντίγραφά του διανέμονται παράνομα, αλλά είναι εύκολο να βρεθούν στο Διαδίκτυο.

Τα σύνολα εντολών ERD για όλες τις εκδόσεις των Windows ονομάζονται δίσκοι εκκίνησης MSDaRT (Microsoft Diagnostic & Recovery Toolset) και διατίθενται σε μορφή ISO, η οποία είναι βολική για εγγραφή σε DVD ή μεταφορά σε μονάδα flash.

Μετά την εκκίνηση από έναν τέτοιο δίσκο, πρέπει να επιλέξετε την έκδοση του συστήματος και να μεταβείτε στο μενού και να κάνετε κλικ στο Επεξεργαστή Μητρώου.

Στα Windows XP, η διαδικασία είναι ελαφρώς διαφορετική - εδώ πρέπει να ανοίξετε το μενού Έναρξη, να επιλέξετε Εργαλεία διαχείρισης και Επεξεργαστής Μητρώου.

Μετά την επεξεργασία του μητρώου, εκκινήστε ξανά τα Windows - πιθανότατα δεν θα δείτε το banner "Ο υπολογιστής είναι αποκλεισμένος".

Μέθοδος 3. Αφαίρεση του αποκλειστή με χρήση «δισκέτας διάσωσης» κατά των ιών.

Αυτή είναι η πιο εύκολη, αλλά και η μεγαλύτερη μέθοδος ξεκλειδώματος. Αρκεί να εγγράψετε την εικόνα Dr.Web LiveDisk ή Kaspersky Rescue Disk σε DVD, να εκκινήσετε από αυτό, να ξεκινήσετε τη σάρωση και να περιμένετε να τελειώσει. Ο ιός θα σκοτωθεί.

Η αφαίρεση banner από τον υπολογιστή σας χρησιμοποιώντας δίσκους Dr.Web και Kaspersky είναι εξίσου αποτελεσματική.

Πώς να προστατέψετε τον υπολογιστή σας από αποκλειστές;

  • Εγκαταστήστε ένα αξιόπιστο antivirus και διατηρήστε το ενεργό ανά πάσα στιγμή.
  • Ελέγξτε όλα τα αρχεία που έχετε λάβει από το Διαδίκτυο για ασφάλεια πριν από την εκκίνηση.
  • Μην κάνετε κλικ σε άγνωστους συνδέσμους.
  • Μην ανοίγετε συνημμένα email, ειδικά αυτά που έρχονται με γράμματα με ενδιαφέρον κείμενο. Ακόμα και από τους φίλους σου.
  • Παρακολουθήστε τους ιστότοπους που επισκέπτονται τα παιδιά σας. Χρησιμοποιήστε γονικούς ελέγχους.
  • Εάν είναι δυνατόν, μην χρησιμοποιείτε πειρατικό λογισμικό - πολλά προγράμματα επί πληρωμή μπορούν να αντικατασταθούν με ασφαλή δωρεάν.

Τα Winlocker Trojans είναι ένας τύπος κακόβουλου λογισμικού που, μπλοκάροντας την πρόσβαση στην επιφάνεια εργασίας, εκβιάζει χρήματα από τον χρήστη - υποτίθεται ότι εάν μεταφέρει το απαιτούμενο ποσό στον λογαριασμό του εισβολέα, θα λάβει έναν κωδικό ξεκλειδώματος.

Εάν, μόλις ενεργοποιήσετε τον υπολογιστή σας, αντί για την επιφάνεια εργασίας βλέπετε:

Ή κάτι άλλο στο ίδιο πνεύμα - με απειλητικές επιγραφές, και μερικές φορές με άσεμνες εικόνες, μην βιαστείτε να κατηγορήσετε τους αγαπημένους σας για όλες τις αμαρτίες.

Αυτοί, και ίσως εσείς οι ίδιοι, έχουν γίνει θύματα ransomware.

Πώς μπαίνουν τα προγράμματα αποκλεισμού ransomware στον υπολογιστή σας;

Τις περισσότερες φορές, οι αποκλειστές εισέρχονται στον υπολογιστή σας με τους ακόλουθους τρόπους:

  • μέσω χακαρισμένων προγραμμάτων, καθώς και εργαλείων για παραβίαση λογισμικού επί πληρωμή (σπασίματα, keygens, κ.λπ.).
  • λήφθηκαν μέσω συνδέσμων από μηνύματα σε κοινωνικά δίκτυα, που αποστέλλονται υποτίθεται από γνωστούς, αλλά στην πραγματικότητα από εισβολείς από χακαρισμένες σελίδες.
  • έχει ληφθεί από πόρους ιστού phishing που μιμούνται γνωστούς ιστότοπους, αλλά στην πραγματικότητα έχουν δημιουργηθεί ειδικά για τη διάδοση ιών.
  • ελάτε μέσω e-mail με τη μορφή συνημμένων επιστολών με ενδιαφέρον περιεχόμενο: "Σας έκαναν μήνυση...", "φωτογραφηθήκατε στον τόπο του εγκλήματος", "κέρδισες ένα εκατομμύριο" και άλλα παρόμοια.

Προσοχή! Τα πορνογραφικά banner δεν λαμβάνονται πάντα από πορνογραφικούς ιστότοπους. Μπορούν να το κάνουν από τους πιο συνηθισμένους.

Ένας άλλος τύπος ransomware διαδίδεται με τον ίδιο τρόπο - προγράμματα αποκλεισμού προγράμματος περιήγησης. Για παράδειγμα, όπως αυτό:

ή σαν αυτό:

Ζητούν χρήματα για πρόσβαση στην περιήγηση στον Ιστό μέσω ενός προγράμματος περιήγησης.

Πώς να αφαιρέσετε το banner "Windows blocked" και παρόμοια;

Όταν η επιφάνεια εργασίας σας είναι αποκλεισμένη και ένα banner για ιούς εμποδίζει την εκτέλεση προγραμμάτων στον υπολογιστή σας, μπορείτε να κάνετε τα εξής:

  • μεταβείτε σε ασφαλή λειτουργία με υποστήριξη γραμμής εντολών, ξεκινήστε τον επεξεργαστή μητρώου και διαγράψτε τα κλειδιά αυτόματης εκτέλεσης banner.
  • εκκινήστε από ένα Live CD ("ζωντανό" δίσκο), για παράδειγμα, το ERD commander, και αφαιρέστε το banner από τον υπολογιστή τόσο μέσω του μητρώου (κλειδιά αυτόματης λειτουργίας) όσο και μέσω του Explorer (αρχεία).
  • σαρώστε το σύστημα από έναν δίσκο εκκίνησης με ένα πρόγραμμα προστασίας από ιούς, για παράδειγμα Dr.Web LiveDisk ή Kaspersky Rescue Disk 10.

Μέθοδος 1. Αφαίρεση Winlocker από ασφαλή λειτουργία με υποστήριξη κονσόλας.

Λοιπόν, πώς να αφαιρέσετε ένα banner από τον υπολογιστή σας μέσω της γραμμής εντολών;

Σε μηχανήματα με Windows XP και 7, πριν ξεκινήσει το σύστημα, πρέπει να πατήσετε γρήγορα το πλήκτρο F8 και να επιλέξετε το επισημασμένο στοιχείο από το μενού (στα Windows 8\8.1 δεν υπάρχει αυτό το μενού, επομένως θα πρέπει να κάνετε εκκίνηση από την εγκατάσταση δίσκο και ξεκινήστε τη γραμμή εντολών από εκεί).

Αντί για επιφάνεια εργασίας, θα ανοίξει μια κονσόλα μπροστά σας. Για να εκκινήσετε τον επεξεργαστή μητρώου, εισαγάγετε την εντολή σε αυτό regeditκαι πατήστε Enter.

Στη συνέχεια, ανοίξτε τον επεξεργαστή μητρώου, βρείτε καταχωρήσεις ιών σε αυτό και διορθώστε το.

Τις περισσότερες φορές, τα banner ransomware καταχωρούνται στις ακόλουθες ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- εδώ αλλάζουν τις τιμές των παραμέτρων Shell, Userinit και Uihost (η τελευταία παράμετρος είναι διαθέσιμη μόνο στα Windows XP). Πρέπει να τα διορθώσετε στο κανονικό:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: είναι το γράμμα του διαμερίσματος συστήματος. Εάν τα Windows βρίσκονται στη μονάδα δίσκου D, η διαδρομή προς το Userinit θα ξεκινά με D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- δείτε την παράμετρο AppInit_DLLs. Κανονικά, μπορεί να απουσιάζει ή να έχει κενή τιμή.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- εδώ το ransomware δημιουργεί μια νέα παράμετρο με μια τιμή με τη μορφή της διαδρομής προς το αρχείο αποκλεισμού. Το όνομα της παραμέτρου μπορεί να είναι μια συμβολοσειρά γραμμάτων, για παράδειγμα, dkfjghk. Πρέπει να αφαιρεθεί εντελώς.

Το ίδιο ισχύει και για τις παρακάτω ενότητες:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Για να διορθώσετε τα κλειδιά μητρώου, κάντε δεξί κλικ στην παράμετρο, επιλέξτε "Αλλαγή", εισαγάγετε μια νέα τιμή και κάντε κλικ στο OK.

Μετά από αυτό, επανεκκινήστε τον υπολογιστή σας σε κανονική λειτουργία και εκτελέστε μια σάρωση προστασίας από ιούς. Θα αφαιρέσει όλα τα αρχεία ransomware από τον σκληρό σας δίσκο.

Μέθοδος 2. Αφαίρεση Winlocker με χρήση του ERD Commander.

Το ERD commander περιέχει ένα μεγάλο σύνολο εργαλείων για την επαναφορά των Windows, συμπεριλαμβανομένων αυτών που έχουν καταστραφεί από τον αποκλεισμό Trojans.

Χρησιμοποιώντας τον ενσωματωμένο επεξεργαστή μητρώου ERDregedit, μπορείτε να εκτελέσετε τις ίδιες λειτουργίες που περιγράψαμε παραπάνω.

Το ERD commander θα είναι απαραίτητο εάν τα Windows είναι κλειδωμένα σε όλες τις λειτουργίες. Αντίγραφά του διανέμονται παράνομα, αλλά είναι εύκολο να βρεθούν στο Διαδίκτυο.

Τα σύνολα εντολών ERD για όλες τις εκδόσεις των Windows ονομάζονται δίσκοι εκκίνησης MSDaRT (Microsoft Diagnostic & Recovery Toolset) και διατίθενται σε μορφή ISO, η οποία είναι βολική για εγγραφή σε DVD ή μεταφορά σε μονάδα flash.

Μετά την εκκίνηση από έναν τέτοιο δίσκο, πρέπει να επιλέξετε την έκδοση του συστήματος και να μεταβείτε στο μενού και να κάνετε κλικ στο Επεξεργαστή Μητρώου.

Στα Windows XP, η διαδικασία είναι ελαφρώς διαφορετική - εδώ πρέπει να ανοίξετε το μενού Έναρξη, να επιλέξετε Εργαλεία διαχείρισης και Επεξεργαστής Μητρώου.

Μετά την επεξεργασία του μητρώου, εκκινήστε ξανά τα Windows - πιθανότατα δεν θα δείτε το banner "Ο υπολογιστής είναι αποκλεισμένος".

Μέθοδος 3. Αφαίρεση του αποκλειστή με χρήση «δισκέτας διάσωσης» κατά των ιών.

Αυτή είναι η πιο εύκολη, αλλά και η μεγαλύτερη μέθοδος ξεκλειδώματος.

Αρκεί να εγγράψετε την εικόνα Dr.Web LiveDisk ή Kaspersky Rescue Disk σε DVD, να εκκινήσετε από αυτό, να ξεκινήσετε τη σάρωση και να περιμένετε να τελειώσει. Ο ιός θα σκοτωθεί.

Η αφαίρεση banner από τον υπολογιστή σας χρησιμοποιώντας δίσκους Dr.Web και Kaspersky είναι εξίσου αποτελεσματική.



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε