Υπάρχει ένα πανό που κρέμεται στην επιφάνεια εργασίας. Αφαίρεση banner από την επιφάνεια εργασίας. Αφαίρεση του αποκλεισμού από την περιοχή εκκίνησης πριν από την εκκίνηση των Windows

22.02.2019

Μετά την επανεκκίνηση του υπολογιστή, η οθόνη εμφανίζει ένα αίτημα αποστολής επί πληρωμή SMS, ή να βάλετε χρήματα στον λογαριασμό του κινητού σας τηλεφώνου;

Γνωρίστε αυτό, έτσι μοιάζει ένας τυπικός ιός ransomware! Αυτός ο ιός παίρνει χιλιάδες διαφορετικές μορφέςκαι εκατοντάδες παραλλαγές. Ωστόσο, είναι εύκολο να τον αναγνωρίσουμε απλό σημάδι: ζητά να βάλει χρήματα (κάλεσμα). άγνωστος αριθμός, και σε αντάλλαγμα υπόσχεται να ξεκλειδώσει τον υπολογιστή σας.Τι να κάνω;

Πρώτα, συνειδητοποιήστε ότι πρόκειται για έναν ιό, σκοπός του οποίου είναι να σας ρουφήξει όσο το δυνατόν περισσότερο. περισσότερα λεφτά. Γι' αυτό μην ενδίδετε στις προκλήσεις του.

Θυμάμαι απλό πράγμα, μην στείλετε κανένα SMS. Θα αποσύρουν όλα τα χρήματα που υπάρχουν στο υπόλοιπο (συνήθως το αίτημα λέει 200-300 ρούβλια). Μερικές φορές απαιτούν από εσάς να στείλετε δύο, τρία ή περισσότερα SMS. Θυμηθείτε, ο ιός δεν θα εξαφανιστεί από τον υπολογιστή σας, είτε στέλνετε χρήματα σε απατεώνες είτε όχι. Το Trojan winloc θα παραμείνει στον υπολογιστή σας μέχρι να το αφαιρέσετε μόνοι σας.

Το σχέδιο δράσης έχει ως εξής: 1. Αφαιρέστε το μπλοκ από τον υπολογιστή 2. Αφαιρέστε τον ιό και επεξεργαστείτε τον υπολογιστή.

Τρόποι για να ξεκλειδώσετε τον υπολογιστή σας:

1. Εισαγάγετε τον κωδικό ξεκλειδώματοςΚαι. Ο πιο συνηθισμένος τρόπος αντιμετώπισης ενός άσεμνου πανό. Μπορείτε να βρείτε τον κωδικό εδώ: Dr.web, Kasperskiy, Nod32. Μην ανησυχείτε αν ο κωδικός δεν λειτουργεί, προχωρήστε στο επόμενο βήμα.

2. Δοκιμάστε να κάνετε λήψη λειτουργία ασφαλείας . Για να το κάνετε αυτό, αφού ενεργοποιήσετε τον υπολογιστή, πατήστε F8. Όταν εμφανιστεί το παράθυρο επιλογών εκκίνησης, επιλέξτε «ασφαλής λειτουργία με υποστήριξη προγραμμάτων οδήγησης» και περιμένετε να εκκινήσει το σύστημα.

2α.Τώρα ας προσπαθήσουμε επαναφέρετε το σύστημα(start-standard-utilities-system-restore) σε παλαιότερο σημείο ελέγχου. 2β. Δημιουργήστε ένα νέο λογαριασμός. Μεταβείτε στο Έναρξη - Πίνακας Ελέγχου - Λογαριασμοί. Προσθέστε έναν νέο λογαριασμό και επανεκκινήστε τον υπολογιστή. Όταν το ενεργοποιήσετε, επιλέξτε τον νέο λογαριασμό. Ας προχωρήσουμε στο .

3. Δοκιμάστε το ctrl+alt+del- θα πρέπει να εμφανιστεί ο διαχειριστής εργασιών. Εκκίνηση μέσω του Task Manager θεραπευτικά βοηθητικά προγράμματα. (επιλογή αρχείου - νέα εργασίακαι τα προγράμματά μας). Ένας άλλος τρόπος είναι να κρατήσετε πατημένα τα Ctrl + Shift + Esc και ενώ κρατάτε αυτά τα πλήκτρα, αναζητήστε και διαγράψτε τα πάντα περίεργες διαδικασίεςμέχρι να ξεκλειδωθεί η επιφάνεια εργασίας.

4. Τα περισσότερα αξιόπιστο τρόπο - Αυτό σημαίνει εγκατάσταση νέου ΛΣ (λειτουργικό σύστημα). Εάν πρέπει οπωσδήποτε να διατηρήσετε το παλιό λειτουργικό σύστημα, τότε θα εξετάσουμε έναν πιο απαιτητικό τρόπο αντιμετώπισης αυτού του banner. Αλλά όχι λιγότερο αποτελεσματικό!

Ένας άλλος τρόπος (για προχωρημένους χρήστες):

5. Εκκίνηση από δίσκο LiveCDπου διαθέτει πρόγραμμα επεξεργασίας μητρώου. Το σύστημα έχει εκκινήσει, ανοίξτε τον επεξεργαστή μητρώου. Σε αυτό θα δούμε το μητρώο τρέχον σύστημακαι μολυσμένο (τα κλαδιά του στην αριστερή πλευρά εμφανίζονται με υπογραφή σε παρένθεση).

Βρίσκουμε το κλειδί HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - εκεί ψάχνουμε για Userinit - διαγράφουμε τα πάντα μετά το κόμμα. ΠΡΟΣΟΧΗ! Το ίδιο το αρχείο "C:\Windows\system32\userinit.exe" ΔΕΝ μπορεί να διαγραφεί).

Κοιτάξτε την τιμή του κλειδιού HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell θα πρέπει να είναι explorer.exe. Τελειώσαμε με το μητρώο.

Εάν εμφανιστεί το σφάλμα «Η επεξεργασία του μητρώου απαγορεύεται από τον διαχειριστή του συστήματος», πραγματοποιήστε λήψη του προγράμματος AVZ. Ανοίξτε το "Αρχείο" - "Επαναφορά συστήματος" - Επιλέξτε "Ξεκλείδωμα του Επεξεργαστή Μητρώου" και, στη συνέχεια, κάντε κλικ στο "Εκτέλεση επιλεγμένων λειτουργιών". Ο επεξεργαστής είναι ξανά διαθέσιμος.

Εκκινούμε το εργαλείο αφαίρεσης Kaspersky και το dr.web cureit και σαρώνουμε ολόκληρο το σύστημα με αυτά. Το μόνο που μένει είναι να επανεκκινήσετε και να επιστρέψετε ρυθμίσεις bios. Ωστόσο, ο ιός ΔΕΝ έχει αφαιρεθεί ακόμα από τον υπολογιστή.

Αντιμετώπιση του υπολογιστή σας από το Trojan WinLock

Για αυτό χρειαζόμαστε:
- Επεξεργαστής μητρώου ReCleaner
- δημοφιλές antivirus Αφαίρεση εργαλείου Kaspersky
- διάσημο antivirus Dr.web cureit
- αποτελεσματικό antivirus Removeit pro
- Βοηθητικό πρόγραμμα επισκευής μητρώου Plstfix
- Πρόγραμμα για την αφαίρεση προσωρινών αρχείων ATF cleaner

1. Είναι απαραίτητο να απαλλαγείτε από τον ιό στο σύστημα. Για να το κάνετε αυτό, ξεκινήστε τον επεξεργαστή μητρώου. Μεταβείτε στο Μενού - Εργασίες - Εκκίνηση του Επεξεργαστή Μητρώου. Πρέπει να βρείτε:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - εκεί αναζητούμε την ενότητα Userinit - διαγράφουμε τα πάντα μετά το κόμμα. ΠΡΟΣΟΧΗ! Το ίδιο το αρχείο "C:\Windows\system32\userinit.exe" ΔΕΝ μπορεί να διαγραφεί).

Κοιτάξτε την τιμή του κλειδιού HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell θα πρέπει να υπάρχει explorer.exe. Τελειώσαμε με το μητρώο.

Τώρα επιλέξτε την καρτέλα "Εκκίνηση". Εξετάζουμε τα στοιχεία εκκίνησης, τσεκάρουμε τα πλαίσια και διαγράφουμε (κάτω δεξιά γωνία) όλα όσα δεν εγκαταστήσατε, αφήνοντας μόνο την επιφάνεια εργασίας και το ctfmon.exe. Οι υπόλοιπες διεργασίες είναι svchost.exe και other.exe από καταλόγους των windowsπρέπει να αφαιρεθεί.
Επιλέξτε Εργασία - Εκκαθάριση μητρώου - Χρήση όλων των επιλογών. Το πρόγραμμα θα σαρώσει ολόκληρο το μητρώο και θα διαγράψει τα πάντα οριστικά.

2. Για να βρούμε τον ίδιο τον κώδικα, χρειαζόμαστε τα ακόλουθα βοηθητικά προγράμματα: Kaspersky, Dr.Web και RemoveIT. Σημείωση: Το RemoveIT θα σας ζητήσει να ενημερώσετε τις βάσεις δεδομένων υπογραφών ιών. Είναι απαραίτητο να δημιουργήσετε μια σύνδεση στο Διαδίκτυο κατά την ενημέρωση!
Κάνουμε σάρωση με αυτά τα προγράμματα δίσκο συστήματοςκαι να διαγράψουν ό,τι βρίσκουν. Εάν θέλετε, μπορείτε να ελέγξετε όλες τις μονάδες δίσκου του υπολογιστή για παν ενδεχόμενο. Θα πάρει πολύ περισσότερο χρόνο, αλλά είναι πιο αξιόπιστο.

3. Το επόμενο βοηθητικό πρόγραμμα είναι το Plstfix. Επαναφέρει το μητρώο μετά τις ενέργειές μας σε αυτό. Ως αποτέλεσμα, η διαχείριση εργασιών και η ασφαλής λειτουργία θα αρχίσουν να λειτουργούν ξανά.

4. Διαγράψτε τα πάντα για παν ενδεχόμενο προσωρινά αρχεία. Συχνά αντίγραφα του ιού κρύβονται σε αυτούς τους φακέλους. Ακόμα και έτσι γνωστά antivirusμπορεί να μην ανιχνευθούν. Είναι καλύτερο να αφαιρέσετε χειροκίνητα οτιδήποτε δεν θα επηρεάσει σημαντικά τη λειτουργία του συστήματος. Εγκαταστήστε το ATF Cleaner, σημειώστε τα πάντα και διαγράψτε το.

5. Επανεκκινήστε το σύστημα. Όλα λειτουργούν! ακόμα καλύτερα από πριν :).

Ίσως ένα από τα πιο δυσάρεστα προβλήματαΈνα πρόβλημα που πρέπει να αντιμετωπίσουν οι χρήστες των Windows είναι τα banner. Μια κανονική επανεκκίνηση δεν θα λύσει το πρόβλημα εδώ - μετά από μια επανεκκίνηση το banner δεν σκέφτεται καν να εξαφανιστεί. Και δεν είναι τόσο κακό αν είναι συνηθισμένο ενοχλητική διαφήμιση. Είναι χειρότερο όταν πρόκειται για εκβιασμό, καρυκευμένο με εκφοβισμό σύμφωνα με ένα άρθρο του ποινικού κώδικα που κανείς στην πραγματικότητα δεν παραβίασε. Οι αρχάριοι ξεγελιούνται να το κάνουν και αυτό, στέλνοντας χρήματα σε ένα άγνωστο πορτοφόλι. Η άγνοια τους παίζει ένα σκληρό αστείο.

Τι να κάνετε αν είστε ένας από τους τυχερούς που έλαβαν ένα banner στον υπολογιστή σας; Υπάρχει λύση σε αυτό το πρόβλημα; Υπάρχει, και περισσότερα από ένα. Σε αυτό το άρθρο, θα εξετάσουμε όχι μόνο πολλούς τρόπους για να αφαιρέσετε ένα banner από έναν υπολογιστή, αλλά και τους λόγους εμφάνισής του, ώστε να μην πατήσετε την ίδια τσουγκράνα στο μέλλον. Ας ξεκινήσουμε με τις μεθόδους αφαίρεσης.

Για να αφαιρέσετε ένα banner χρησιμοποιώντας αυτήν τη μέθοδο, ακολουθήστε αυτές τις οδηγίες:

Κάντε επανεκκίνηση του υπολογιστή σας.
Ενώ το ενεργοποιείτε, πατήστε το κουμπί F8 για να ανοίξετε το μενού επιλογής λειτουργίας εκκίνησης. Πρέπει να έχετε χρόνο για να το κάνετε αυτό πριν από την εκκίνηση του λειτουργικού συστήματος.
Επιλέγω « Ασφαλής λειτουργία με υποστήριξη γραμμή εντολών" ΣΕ αυτό το μενούΤο ποντίκι δεν λειτουργεί, επομένως χρησιμοποιήστε τα πλήκτρα βέλους για να μετακινηθείτε μεταξύ των επιλογών και το κουμπί Enter για να επιλέξετε.
Περίμενε Εκκίνηση των Windows, μετά ανοίξτε το παράθυρο « Εκτέλεση» πατώντας το συνδυασμό πλήκτρων «Win+R».
Πληκτρολογήστε "regedit" » και πατήστε « Εντάξει » .
Ανοίξτε το φάκελο: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon" και στη συνέχεια βρείτε τη ρύθμιση που ονομάζεται "Shell" και αντικαταστήστε την τιμή της με "explorer.exe".
Κάντε επανεκκίνηση του υπολογιστή σας για να επιβεβαιώσετε τις αλλαγές. Εχει γίνει.

Βίντεο - αφαίρεση banner από τον υπολογιστή σας

Μέθοδος αριθμός 2. Αφαίρεση με χρήση προστασίας από ιούς

Ανάγνωση λεπτομερής ανασκόπησητα καλύτερα προγράμματα προστασίας από ιούς στο άρθρο -

Αυτή η μέθοδος είναι ευκολότερη από την πρώτη, καθώς δεν απαιτεί σχεδόν καμία ενέργεια από εσάς. Το μόνο που χρειάζεστε είναι ένα εγκατεστημένο antivirus. Οποιοσδήποτε θα κάνει: Kaspersky, Avast, Dr.Web και άλλοι. Τώρα ας προχωρήσουμε στις οδηγίες:

Μέθοδος Νο. 3. "Ολα μέσα"

Ο ευκολότερος τρόπος επίλυσης προβλημάτων που σχετίζονται με το λειτουργικό σύστημα είναι να το εγκαταστήσετε ξανά. Εάν δεν έχετε την ευκαιρία να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς και δεν θέλετε να εμβαθύνετε στο μητρώο, τότε μπορείτε να καταφύγετε σε αυτήν την απλή μέθοδο. Αλλά μην ξεχάσετε να ακολουθήσετε δύο απλούς κανόνες:

Έτσι, έχετε διαγράψει το banner. Τώρα δεν θα σας βλάψει να ξέρετε τι πρέπει να κάνετε για να μην γεμίζετε τον υπολογιστή σας με πανό στο μέλλον και να μην καταφεύγετε σε χειρισμούς συστήματος που περιγράφονται στις παραπάνω μεθόδους ξανά και ξανά. Ας δούμε τους λόγους και τους τρόπους αποφυγής τους.

Λόγοι για τους οποίους εμφανίζεται ένα banner σε έναν υπολογιστή

Λόγος #1. Εγκατάσταση του Flash Player

Όχι, μην βιαστείτε να αφαιρέσετε το flash player! Αυτό χρήσιμο πρόγραμμα, με το οποίο μπορείτε να παρακολουθείτε βίντεο απευθείας στο πρόγραμμα περιήγησης, να ακούτε μουσική και να κάνετε πολλά άλλα ευχάριστα πράγματα. Είναι άλλο θέμα όταν, υπό το πρόσχημα της εγκατάστασής του από έναν αμφίβολο ιστότοπο, κακόβουλο λογισμικό εισέρχεται στον υπολογιστή σας, φράσσοντάς τον με πανό και άλλες αισχρότητες.

Στην πραγματικότητα στα περισσότερα προγράμματα περιήγησης Flash Playerεγκαταστάθηκε αρχικά και δεν χρειάζεται να το εγκαταστήσετε ξανά. Μπορείτε εύκολα να ελέγξετε τη διαθεσιμότητά του. Για να το κάνετε αυτό, εκτελέστε τις ακόλουθες λειτουργίες:

Σπουδαίος!Εάν δεν διαθέτετε πρόγραμμα αναπαραγωγής flash, κατεβάστε το από τον ιστότοπο του προγραμματιστή και σε καμία περίπτωση μην αφήσετε παράξενα αναδυόμενα παράθυρα να το κάνουν αυτό για εσάς. Είναι δωρεάν και διαθέσιμο στο κοινό.

Λόγος #2. Εγκατάσταση πειρατικού λογισμικού

Πολλοί άνθρωποι αγαπούν τα δωρεάν. Θα προτιμήσουν να κατεβάσουν ένα crack, patch, keygen κ.λπ., που θα τους βοηθήσει να χρησιμοποιήσουν κάποιο πρόγραμμα χωρίς να το πληρώσουν. Δυστυχώς, μετά την ενεργοποίηση τέτοιου λογισμικού, πιθανότατα θα λάβετε ένα banner ως ανταμοιβή. Επομένως τα περισσότερα η καλύτερη επιλογή V σε αυτήν την περίπτωση– δείξτε σεβασμό στους προγραμματιστές και μην τσιγκουνεύεστε χρήματα. Είναι καλύτερα να χρησιμοποιείτε με ασφάλεια ένα αδειοδοτημένο λογισμικόκαι μην σπαταλάς το χρόνο και τα νεύρα σου.

Λόγος #3. Επικίνδυνες τοποθεσίες

Ανάγνωση ΧΡΗΣΙΜΕΣ ΠΛΗΡΟΦΟΡΙΕΣΚαι καλύτερες υπηρεσίεςγια να ελέγξετε το άρθρο -

Το Διαδίκτυο είναι υπέροχο γιατί παρέχει πολλές ευκαιρίες. Με τη βοήθειά του μπορείτε να λάβετε σχεδόν οποιαδήποτε πληροφορία, συμπεριφορά οικονομικές πράξεις, είτε παραγγέλνετε αγαθά είτε πληρώνετε αεροπορικά εισιτήρια, κατεβάζετε παιχνίδια, προγράμματα, βιβλία κ.λπ. Φαίνεται, ποιο είναι το πρόβλημα; Αλλά το πρόβλημα είναι ότι το Διαδίκτυο είναι γεμάτο με έναν τεράστιο αριθμό αμφίβολων ιστότοπων από τους οποίους είναι εύκολο να συλλάβετε έναν ιό (ο οποίος, στην πραγματικότητα, είναι ένα banner).

Για να το αποφύγετε, ακολουθήστε αυτούς τους απλούς κανόνες:

λήψη λογισμικού μόνο από τον ιστότοπο του προγραμματιστή. Αλλά να είστε προσεκτικοί - υπάρχουν πολλοί "ψεύτικοι ιστότοποι" που αντιγράφουν τη διεπαφή των επίσημων τοποθεσιών. Δώστε προσοχή στη διεύθυνση της σελίδας γραμμή διεύθυνσης. Αν περιέχει επιπλέον ψηφίοή ένα γράμμα είναι γραμμένο λάθος - αφήστε το αμέσως.
μην κάνετε λήψη εκτελέσιμα αρχεία(αρχεία με επέκταση .exe), ειδικά αν χρειάζεται να κατεβάσετε μια εικόνα, μουσική ή οποιοδήποτε άλλο αρχείο διαφορετικής μορφής. Η λήψη αρχείων exe είναι ο ευκολότερος τρόπος για να καταστρέψετε το λειτουργικό σας σύστημα.
μην κάνετε κλικ σε αμφίβολα διαφημιστικά πανό. Υπάρχουν συχνά περιπτώσεις που χρήστες WindowsΤα XP και παλαιότερα λειτουργικά συστήματα πιάστηκαν μετά από ένα τέτοιο Winlocker, το οποίο απέκλεισε εντελώς την πρόσβασή τους στο σύστημα.

ΕΠΟΜΕΝΟ απλές οδηγίεςκαι τους κανόνες που περιγράφονται σε αυτό το άρθρο, μπορείτε εύκολα να αφαιρέσετε το ενοχλητικό banner και στο μέλλον να ελαχιστοποιήσετε τον κίνδυνο να επιβραβεύσετε ξανά τον υπολογιστή σας με αυτό.

Βίντεο - Πώς να αφαιρέσετε ένα banner από την επιφάνεια εργασίας σας

από τη δουλειά επιφάνεια εργασίας των Windows. Πιθανότατα γνωρίζετε ήδη πώς είναι ένα banner στην επιφάνεια εργασίας σας, αφού σας ενδιαφέρει αυτό το άρθρο. Αυτό το πρόβλημα υπάρχει και υπάρχει εδώ και πολύ καιρό. Με αυτόν τον απλό τρόπο, ορισμένα άτομα που δεν έχουν απολύτως συνείδηση κερδίζουν το ψωμί τους και χαλούν τα νεύρα των ευτυχισμένων κατόχων προσωπικών υπολογιστών.

Τι είναι ένα banner επιφάνειας εργασίας;

Το πανό αντιπροσωπεύει κακόβουλο λογισμικό, που μπλοκάρει τα Windows και τα εμφανίζει στην οθόνη ενότητα διαφήμισηςμε διαφορετικές απαιτήσεις:

στείλτε SMS σε έναν σύντομο αριθμό
μεταφορά χρημάτων στο πορτοφόλι
συμπληρώστε τον καθορισμένο λογαριασμό τηλεφώνου
πραγματοποιήστε μια πληρωμή μέσω του τερματικού

Υπάρχουν πανότο περισσότερο διαφορετικά χρώματακαι περιεχόμενο, αλλά όλα αυτά εμποδίζουν εν μέρει ή πλήρως τον έλεγχο του χειρουργείου Σύστημα Windows, στερώντας από τον ιδιοκτήτη του υπολογιστή ορισμένες λειτουργίες και απαιτούν χρήματα για ξεκλείδωμα και επιστροφή στην αρχική του κατάσταση.

Winlocker (Trojan.Winlock) - ΙΟΣ υπολογιστη, αποκλείοντας την πρόσβαση στα Windows. Μετά τη μόλυνση, ζητά από τον χρήστη να στείλει ένα SMS για να λάβει έναν κωδικό που επαναφέρει τη λειτουργικότητα του υπολογιστή. Έχει πολλές τροποποιήσεις λογισμικού: από τις πιο απλές - "εφαρμοσμένες" με τη μορφή πρόσθετου, έως τις πιο σύνθετες - τροποποιητικές τομέας εκκίνησης Winchester.

Προειδοποίηση! Εάν ο υπολογιστής σας είναι κλειδωμένος από το Winlocker, σε καμία περίπτωση μην στείλετε SMS ή μεταφορά μετρητάγια να λάβετε τον κωδικό ξεκλειδώματος του λειτουργικού συστήματος. Δεν υπάρχει καμία εγγύηση ότι θα σας σταλεί. Και αν συμβεί αυτό, να ξέρετε ότι θα δώσετε τα χρήματα που κερδίσατε με κόπο στους εγκληματίες για το τίποτα. Μην πέφτετε στα κόλπα! Μόνο σωστή λύσηΣε αυτήν την περίπτωση, αφαιρέστε τον ιό ransomware από τον υπολογιστή σας.

Αφαιρώντας μόνοι σας ένα banner ransomware

Αυτή η μέθοδος ισχύει για winlockers που δεν εμποδίζουν τη φόρτωση του λειτουργικού συστήματος σε ασφαλή λειτουργία, τον επεξεργαστή μητρώου και τη γραμμή εντολών. Η αρχή λειτουργίας του βασίζεται στη χρήση αποκλειστικά βοηθητικών προγραμμάτων συστήματος (χωρίς τη χρήση προγραμμάτων προστασίας από ιούς).

1. Όταν δείτε ένα κακόβουλο banner στην οθόνη σας, πρώτα απενεργοποιήστε τη σύνδεσή σας στο Διαδίκτυο.

2. Επανεκκινήστε το λειτουργικό σύστημα σε ασφαλή λειτουργία:

Όταν το σύστημα επανεκκινήσει, κρατήστε πατημένο το πλήκτρο «F8» μέχρι να εμφανιστεί το «μενού» στην οθόνη. Επιπλέον επιλογέςλήψεις";
Χρησιμοποιώντας τα βέλη του δρομέα, επιλέξτε "Ασφαλής λειτουργία με υποστήριξη γραμμής εντολών" και πατήστε "Enter".

Προσοχή! Εάν ο υπολογιστής αρνηθεί να εκκινήσει σε ασφαλή λειτουργία ή δεν ξεκινήσουν τα βοηθητικά προγράμματα γραμμής εντολών/συστήματος, δοκιμάστε να αφαιρέσετε το Winlocker χρησιμοποιώντας άλλη μέθοδο (δείτε παρακάτω).

3. Στη γραμμή εντολών, πληκτρολογήστε την εντολή - msconfig και, στη συνέχεια, πατήστε "ENTER".

4. Ο πίνακας System Configuration θα εμφανιστεί στην οθόνη. Ανοίξτε την καρτέλα "Εκκίνηση" σε αυτήν και ελέγξτε προσεκτικά τη λίστα των στοιχείων για την παρουσία ενός Winlocker. Κατά κανόνα, το όνομά του περιέχει αλφαριθμητικούς συνδυασμούς χωρίς νόημα ("mc.exe", "3dec23ghfdsk34.exe" κ.λπ.) Απενεργοποίηση όλων ύποπτα αρχείακαι θυμηθείτε/γράψτε τα ονόματά τους.

5. Κλείστε τον πίνακα και μεταβείτε στη γραμμή εντολών.

6. Πληκτρολογήστε την εντολή "regedit" (χωρίς εισαγωγικά) + "ENTER". Μετά την ενεργοποίηση θα ανοίξει ο επεξεργαστής μητρώο των Windows.

7. Στην ενότητα "Επεξεργασία" του μενού του προγράμματος επεξεργασίας, κάντε κλικ στο "Εύρεση...". Γράψτε το όνομα και την επέκταση του Winlocker που βρέθηκε στην εκκίνηση. Ξεκινήστε την αναζήτηση χρησιμοποιώντας το κουμπί "Εύρεση επόμενου...". Όλες οι καταχωρήσεις με το όνομα του ιού πρέπει να διαγραφούν. Συνεχίστε τη σάρωση χρησιμοποιώντας το πλήκτρο "F3" μέχρι να σαρωθούν όλα τα διαμερίσματα.

8. Ακριβώς εκεί στο πρόγραμμα επεξεργασίας, κινούμενος κατά μήκος της αριστερής στήλης, κοιτάξτε τον κατάλογο:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Η καταχώρηση "κέλυφος" πρέπει να έχει την τιμή "explorer.exe". η καταχώρηση "Userinit" είναι "C:\Windows\system32\userinit.exe,".

Διαφορετικά, εάν εντοπιστούν κακόβουλες τροποποιήσεις, χρησιμοποιήστε τη λειτουργία "Fix" ( δεξί κουμπίποντίκι - μενού περιβάλλοντος) ορίστε τις σωστές τιμές.

9. Κλείστε το πρόγραμμα επεξεργασίας και μεταβείτε ξανά στη γραμμή εντολών.

10. Τώρα πρέπει να αφαιρέσετε το banner από την επιφάνεια εργασίας σας. Για να το κάνετε αυτό, εισαγάγετε την εντολή "explorer" (χωρίς εισαγωγικά) στη γραμμή. Πότε θα εμφανιστεί κέλυφος παραθύρων, καταργήστε όλα τα αρχεία και τις συντομεύσεις με ασυνήθιστα ονόματα (που δεν εγκαταστήσατε στο σύστημα). Πιθανότατα, ένα από αυτά είναι ένα πανό.

11. Επανεκκινήστε τα Windows στο κανονική λειτουργίακαι βεβαιωθείτε ότι καταφέρατε να αφαιρέσετε το κακόβουλο λογισμικό:

εάν το banner έχει εξαφανιστεί - συνδεθείτε στο Διαδίκτυο, ενημερώστε τη βάση δεδομένων εγκατεστημένο antivirusή χρησιμοποιήστε ένα εναλλακτικό προϊόν προστασίας από ιούς και σαρώστε όλα τα διαμερίσματα του σκληρού δίσκου.
εάν το banner εξακολουθεί να αποκλείει το λειτουργικό σύστημα, χρησιμοποιήστε άλλη μέθοδο αφαίρεσης. Ίσως ο υπολογιστής σας να έχει χτυπηθεί από ένα Winlocker, το οποίο έχει «διορθωθεί» στο σύστημα με ελαφρώς διαφορετικό τρόπο.

Αφαίρεση με χρήση βοηθητικών προγραμμάτων προστασίας από ιούς

Για να κατεβάσετε βοηθητικά προγράμματα που αφαιρούν τα Winlockers και τα εγγράφουν στο δίσκο, θα χρειαστείτε έναν άλλο, μη μολυσμένο υπολογιστή ή φορητό υπολογιστή. Ζητήστε από έναν γείτονα, έναν σύντροφο ή έναν φίλο να χρησιμοποιήσει τον υπολογιστή του για μία ή δύο ώρες. Απόθεμα 3-4 καθαρούς δίσκους(CD-R ή DVD-R).

Συμβουλή!Εάν διαβάζετε αυτό το άρθρο για ενημερωτικούς σκοπούς και ο υπολογιστής σας, δόξα τω Θεώ, είναι ζωντανός και υγιής, κάντε λήψη των βοηθητικών προγραμμάτων θεραπείας που αναφέρονται σε αυτό το άρθρο και αποθηκεύστε τα σε δίσκους ή σε μονάδα flash. Ένα έτοιμο «κιτ πρώτων βοηθειών» διπλασιάζει τις πιθανότητές σας να νικήσετε ένα viral banner! Γρήγορα και χωρίς περιττές ανησυχίες.

1. Μεταβείτε στον επίσημο ιστότοπο των προγραμματιστών βοηθητικών προγραμμάτων - antiwinlocker.ru.

2. Ενεργό αρχική σελίδαΚάντε κλικ στο κουμπί AntiWinLockerLiveCd.

3. Μια λίστα με συνδέσμους για τη λήψη διανομών προγραμμάτων θα ανοίξει σε μια νέα καρτέλα του προγράμματος περιήγησης. Στη στήλη "Εικόνες δίσκου για τη θεραπεία μολυσμένων συστημάτων", ακολουθήστε τον σύνδεσμο "Λήψη της εικόνας AntiWinLockerLiveCd" με τον αριθμό της παλαιότερης (νέας) έκδοσης (για παράδειγμα, 4.1.3).

4. Κάντε λήψη της εικόνας στο Μορφή ISOστον υπολογιστή.

5. Εγγράψτε το σε DVD-R/CD-R Το πρόγραμμα imgBurnή Nero χρησιμοποιώντας τη λειτουργία «Εγγραφή εικόνας σε δίσκο». Η εικόνα ISO πρέπει να εγγραφεί χωρίς συσκευασία για να δημιουργηθεί ένας δίσκος με δυνατότητα εκκίνησης.

6. Εισαγάγετε το δίσκο με το AntiWinLocker στον υπολογιστή στον οποίο το banner εκτελείται ανεξέλεγκτα. Επανεκκινήστε το λειτουργικό σύστημα και μεταβείτε στο BIOS (μάθετε πλήκτρο συντόμευσηςγια να συνδεθείτε σε σχέση με τον υπολογιστή σας. πιθανές επιλογές- "Del", "F7"). Ρύθμιση για εκκίνηση από κάτι άλλο εκτός από τον σκληρό δίσκο ( κατάτμηση συστήματος C), αλλά από μονάδα DVD.

7. Κάντε επανεκκίνηση του υπολογιστή σας ξανά. Εάν κάνατε τα πάντα σωστά - κάψατε σωστά την εικόνα στο δίσκο, αλλάξατε τη ρύθμιση εκκίνησης στο BIOS - το μενού βοηθητικού προγράμματος AntiWinLockerLiveCd θα εμφανιστεί στην οθόνη.

8. Για να αφαιρέσετε αυτόματα τον ιό ransomware από τον υπολογιστή σας, κάντε κλικ στο κουμπί "START". Αυτό είναι όλο! Δεν χρειάζονται άλλες ενέργειες - καταστροφή με ένα κλικ.

9. Στο τέλος της διαδικασίας αφαίρεσης, το βοηθητικό πρόγραμμα θα παράσχει μια αναφορά σχετικά με την εργασία που έγινε (ποιες υπηρεσίες και αρχεία ξεμπλοκαρίστηκαν και απολυμάνθηκαν).

10. Κλείστε το βοηθητικό πρόγραμμα. Κατά την επανεκκίνηση του συστήματος, μεταβείτε ξανά στο BIOS και καθορίστε την εκκίνηση από τον σκληρό δίσκο. Ξεκινήστε το λειτουργικό σύστημα σε κανονική λειτουργία και ελέγξτε τη λειτουργικότητά του.

Windows Unlocker (Kaspersky Lab)

1. Ανοίξτε τη σελίδα sms.kaspersky.ru (ιστοσελίδα γραφείου της Kaspersky Lab) στο πρόγραμμα περιήγησής σας.

2. Κάντε κλικ στο κουμπί «Λήψη WindowsUnlocker» (βρίσκεται κάτω από την επιγραφή «Πώς να αφαιρέσετε το banner»).

3. Περιμένετε μέχρι να γίνει λήψη της εικόνας στον υπολογιστή σας δίσκος εκκίνησης Kaspersky Δίσκος διάσωσηςμε το βοηθητικό πρόγραμμα WindowsUnlocker.

4. Γράψτε το εικόνα ISOμε τον ίδιο τρόπο όπως το βοηθητικό πρόγραμμα AntiWinLockerLiveCd - δημιουργήστε έναν δίσκο εκκίνησης.

5. Διαμορφώστε το BIOS ενός κλειδωμένου υπολογιστή για εκκίνηση από μια μονάδα DVD. Επικόλληση Δίσκος Kaspersky Rescue Disk LiveCD και επανεκκινήστε το σύστημα.

6. Για να εκκινήσετε το βοηθητικό πρόγραμμα, πατήστε οποιοδήποτε πλήκτρο και, στη συνέχεια, χρησιμοποιήστε τα βέλη του δρομέα για να επιλέξετε τη γλώσσα διεπαφής ("Ρωσικά") και πατήστε "ENTER".

7. Διαβάστε τους όρους της συμφωνίας και πατήστε το πλήκτρο «1» (συμφωνώ).

8. Όταν εμφανιστεί στην οθόνη η επιφάνεια εργασίας του Kaspersky Rescue Disk, κάντε κλικ στο εικονίδιο που βρίσκεται στην αριστερή πλευρά της γραμμής εργασιών (το γράμμα "K" στο μπλε φόντο) για να ανοίξετε το μενού του δίσκου.

9. Επιλέξτε "Terminal".

10. Στο παράθυρο τερματικού (root:bash), κοντά στη γραμμή εντολών "kavrescue ~ #", πληκτρολογήστε "windowsunlocker" (χωρίς εισαγωγικά) και ενεργοποιήστε την οδηγία με το πλήκτρο "ENTER".

11. Εμφανίζεται το μενού βοηθητικών προγραμμάτων. Πατήστε "1" (Ξεκλείδωμα των Windows).

12. Μετά το ξεκλείδωμα, κλείστε το τερματικό.

13. Υπάρχει ήδη πρόσβαση στο λειτουργικό σύστημα, αλλά ο ιός εξακολουθεί να είναι δωρεάν. Για να το καταστρέψετε, κάντε τα εξής:

συνδέσου στο διαδίκτυο;
εκκινήστε τη συντόμευση "Kaspersky Rescue Disk" στην επιφάνεια εργασίας σας.
ενημέρωση βάσεων δεδομένων υπογραφής προστασίας από ιούς.
επιλέξτε τα αντικείμενα που πρέπει να ελεγχθούν (συνιστάται να ελέγξετε όλα τα στοιχεία της λίστας).
κάντε αριστερό κλικ για να ενεργοποιήσετε τη λειτουργία «Σάρωση αντικειμένων».
Εάν εντοπιστεί ιός ransomware, επιλέξτε «Διαγραφή» από τις προτεινόμενες ενέργειες.

14. Μετά τη θεραπεία, στο κύριο μενού του δίσκου, κάντε κλικ στο «Απενεργοποίηση». Όταν γίνει επανεκκίνηση του λειτουργικού συστήματος, μεταβείτε στο BIOS και ρυθμίστε την εκκίνηση από τον σκληρό δίσκο (σκληρό δίσκο). Αποθηκεύστε τις ρυθμίσεις σας και εκκινήστε τα Windows κανονικά.

Υπηρεσία ξεκλειδώματος υπολογιστή από την Dr.Web

Αυτή η μέθοδος περιλαμβάνει την προσπάθεια να αναγκάσετε τον winlocker να αυτοκαταστραφεί. Δηλαδή, δώστε του αυτό που απαιτεί - έναν κωδικό ξεκλειδώματος. Φυσικά, δεν χρειάζεται να ξοδέψετε χρήματα για να το αποκτήσετε.

1. Σημειώστε το πορτοφόλι ή τον αριθμό τηλεφώνου που άφησαν οι εισβολείς στο banner για να αγοράσουν τον κωδικό ξεκλειδώματος.

2. Συνδεθείτε από έναν άλλο, «υγιεινό» υπολογιστή στην υπηρεσία ξεκλειδώματος Dr.Web - drweb.com/xperf/unlocker/.

3. Εισαγάγετε τον αριθμό που ξαναγράψατε στο πεδίο και κάντε κλικ στο κουμπί «Αναζήτηση κωδικών». Η υπηρεσία θα εκτελέσει αυτόματη επιλογήκωδικό ξεκλειδώματος σύμφωνα με το αίτημά σας.

4. Ξαναγράψτε/αντιγράψτε όλους τους κωδικούς που εμφανίζονται στα αποτελέσματα αναζήτησης.

Προσοχή!Εάν δεν βρείτε κανένα στη βάση δεδομένων, χρησιμοποιήστε τη σύσταση του Dr.Web για αυτοαπομάκρυνση winlocker (ακολουθήστε τον σύνδεσμο που βρίσκεται κάτω από το μήνυμα "Δυστυχώς, κατόπιν αιτήματός σας...").

5. Στον μολυσμένο υπολογιστή, εισαγάγετε τον κωδικό ξεκλειδώματος που παρέχεται από την υπηρεσία Dr.Web στη «διεπαφή» του banner.

6. Εάν ο ιός αυτοκαταστραφεί, ενημερώστε το πρόγραμμα προστασίας από ιούς και σαρώστε όλα τα διαμερίσματα του σκληρού σας δίσκου.

Προειδοποίηση!Μερικές φορές το banner δεν ανταποκρίνεται στην εισαγωγή του κωδικού. Σε αυτήν την περίπτωση, πρέπει να χρησιμοποιήσετε άλλη μέθοδο αφαίρεσης.

Αφαίρεση του banner MBR.Lock

Το MBR.Lock είναι ένα από τα πιο επικίνδυνα winlockers. Τροποποιεί τα δεδομένα και τον κώδικα της κύριας εγγραφής εκκίνησης του σκληρού δίσκου. Πολλοί χρήστες, μη γνωρίζοντας πώς να αφαιρέσουν αυτόν τον τύπο ransomware για banner, αρχίζουν να επανεγκαθιστούν τα Windows με την ελπίδα ότι μετά από αυτή τη διαδικασία ο υπολογιστής τους θα "αναρρώσει". Αλλά, δυστυχώς, αυτό δεν συμβαίνει - ο ιός συνεχίζει να μπλοκάρει το λειτουργικό σύστημα.

Για να απαλλαγείτε από το MBR.Lock ransomware, εκτελέστε τις ακόλουθες ενέργειες(επιλογή για Windows 7):
1. Εισαγάγετε την εγκατάσταση δίσκος των Windows(οποιαδήποτε έκδοση ή κατασκευή θα κάνει).

2. Πηγαίνετε στο BIOS υπολογιστή(βρείτε το πλήκτρο πρόσβασης για να εισέλθετε στο BIOS τεχνική περιγραφήτον υπολογιστή σας). Στη ρύθμιση First Boot Device, ορίστε το "Cdrom" (εκκίνηση από μονάδα DVD).

3. Μετά την επανεκκίνηση του συστήματος, θα φορτωθεί ο δίσκος εγκατάστασης των Windows 7 Επιλέξτε τον τύπο του συστήματός σας (32/64 bit), τη γλώσσα διεπαφής και κάντε κλικ στο «Επόμενο».

4. Στο κάτω μέρος της οθόνης, κάτω από την επιλογή «Εγκατάσταση», κάντε κλικ στην «Επαναφορά Συστήματος».

5. Στον πίνακα «Επιλογές ανάκτησης συστήματος», αφήστε τα πάντα αμετάβλητα και κάντε ξανά κλικ στο «Επόμενο».

6. Επιλέξτε την επιλογή «Γραμμή εντολών» από το μενού Εργαλεία.

7. Στη γραμμή εντολών, πληκτρολογήστε την εντολή - bootrec /fixmbr και, στη συνέχεια, πατήστε Enter. Βοηθητικό πρόγραμμα συστήματοςθα αντικαταστήσει είσοδος μπόταςκαι ως εκ τούτου να καταστρέψουν τον κακόβουλο κώδικα.

8. Κλείστε τη γραμμή εντολών και κάντε κλικ στο "Επανεκκίνηση".

9. Σαρώστε τον υπολογιστή σας για ιούς χρησιμοποιώντας το Dr.Web CureIt! ή Αφαίρεση ιούΕργαλείο (Kaspersky).

Αξίζει να σημειωθεί ότι υπάρχουν και άλλοι τρόποι αντιμετώπισης ενός υπολογιστή από το Winlocker. Όσο περισσότερα εργαλεία έχετε στο οπλοστάσιό σας για την καταπολέμηση αυτής της μόλυνσης, τόσο το καλύτερο. Γενικά, όπως λένε, ο Θεός προστατεύει τους προσεκτικούς - μην δελεάζετε τη μοίρα: μην πηγαίνετε σε αμφίβολους ιστότοπους και μην εγκαθιστάτε λογισμικό από άγνωστους κατασκευαστές.

Συχνά, οι χρήστες γίνονται θύματα ιών που παρεμποδίζουν σοβαρά την εργασία στα Windows. Ένα εντυπωσιακό παράδειγμα είναι ο αποκλεισμός της επιφάνειας εργασίας χρησιμοποιώντας ένα banner. Αυτό συμβαίνει εάν δεν έχετε φροντίσει να προστατεύσετε τον υπολογιστή σας. Δεν μπορείτε να εκτελέσετε καμία ενέργεια, το λειτουργικό σύστημα είναι κλειδωμένο και η οθόνη λέει κάτι σαν "Έχετε παραβεί το νόμο. Συμπληρώστε τον τάδε αριθμό κινητού τηλεφώνου, διαφορετικά θα χάσετε όλα τα δεδομένα σας.» Αυτό το άρθρο περιγράφει πώς να αφαιρέσετε ένα τέτοιο banner από την επιφάνεια εργασίας του υπολογιστή σας.

Κατανοήστε ότι πρόκειται για απάτη. Δεν παραβιάσατε τίποτα. Σε καμία περίπτωση μην ακολουθήσετε το παράδειγμα απατεώνων και μην τους στείλετε τα χρήματά σας.

Πιθανότατα, αυτό δεν θα βοηθήσει καν - το ξεκλείδωμα χρησιμοποιώντας έναν κωδικό είναι απίθανο να βοηθήσει να απαλλαγούμε από τον ιό και το banner θα παραμείνει στον υπολογιστή.

Συχνά, για να απαλλαγούμε από παρόμοια προβλήματα, συνιστάται απλώς να επανεγκαταστήσετε το λειτουργικό σύστημα. Φυσικά, διαγράψτε και επαναλάβετε εγκατάσταση των Windowsσίγουρα θα βοηθήσει. Αλλά αυτό μακρύς δρόμος. Μην ξεχνάτε ότι πρέπει να εγκαταστήσετε τα πάντα απαραίτητους οδηγούςκαι προγράμματα.

Αυτό το άρθρο συζητά πιο απλά και γρήγορους τρόπουςαπαλλαγείτε από τα banner ransomware.

Εκκίνηση σε ασφαλή λειτουργία

Αν βρείτε ότι όταν Εκκίνηση των Windowsεμφανίζεται ένα πανό που μπλοκάρει όλες τις λειτουργίες του υπολογιστή, πρέπει να ξεκινήσετε το λειτουργικό σύστημα σε λειτουργία διάγνωσης. Για να το κάνετε αυτό, ακολουθήστε τις οδηγίες που παρέχονται:

Αυτό θα σας οδηγήσει στο διαγνωστικό Λειτουργία Windows. Εάν τα καταφέρατε και το banner δεν είναι εδώ, προχωρήστε στο επόμενο μέρος του οδηγού. Εάν υπάρχει κλειδαριά σε αυτήν τη λειτουργία, θα πρέπει να ξεκινήσετε τον υπολογιστή με χρησιμοποιώντας το LiveCD(περιγράφεται παρακάτω).

Συνήθως, ένας ιός banner τροποποιεί ορισμένες καταχωρήσεις στο μητρώο, κάτι που οδηγεί σε δυσλειτουργία Windows. Ο στόχος σας είναι να βρείτε όλες αυτές τις αλλαγές και να τις εξαλείψετε.

Επεξεργασία του Μητρώου

Ανοίξτε το παράθυρο διαλόγου Εκτέλεση χρησιμοποιώντας το συνδυασμό πλήκτρων Win + R. Στο παράθυρο που ανοίγει, πληκτρολογήστε την εντολή "regedit" και πατήστε Enter. Θα μεταφερθείτε στο . Ακολουθήστε προσεκτικά τις οδηγίες για να μην χάσετε τίποτα.

Χρησιμοποιώντας τον κατάλογο στην αριστερή πλευρά του παραθύρου του προγράμματος, οι χρήστες πρέπει να ανοίξουν τους ακόλουθους καταλόγους:

· HKEY_LOCAL_MACHINE/Λογισμικό/Microsoft/Windows/Τρέχουσα έκδοση/Εκτέλεση

Εδώ πρέπει να βρείτε την καταχώριση που είναι υπεύθυνη για την αυτόματη εκτέλεση του banner σας κατά την εκκίνηση του συστήματος. Στη συνέχεια, πρέπει να αφαιρεθεί. Κάντε δεξί κλικ στην καταχώρηση και επιλέξτε "Διαγραφή" στο άνοιγμα κατάλογος συμφραζόμενων. Μη διστάσετε να διαγράψετε οτιδήποτε ύποπτο δεν θα επηρεάσει τη λειτουργία του συστήματός σας με κανέναν τρόπο. Εάν διαγράψετε κάτι που δεν είναι απαραίτητο, όπως η αυτόματη εκκίνηση του Skype, μπορείτε να ανακτήσετε τα πάντα.

· HKEY_LOCAL_MACHINE/Λογισμικό/Microsoft/Windows NT/CurrentVersion/Winlogon

Σε αυτόν τον φάκελο πρέπει να βρείτε μια παράμετρο που ονομάζεται "Shell" και να της εκχωρήσετε την τιμή "explorer.exe". Στη συνέχεια, βρείτε την καταχώρηση "Userinit" και δώστε της μια τιμή "C:\Windows\system32\userinit.exe". Για να επεξεργαστείτε καταχωρήσεις, απλώς κάντε διπλό κλικ πάνω τους.

· HKEY_CURRENT_USER/Λογισμικό/Microsoft/Windows NT/CurrentVersion/Winlogon

Αναζητήστε επίσης τις επιλογές "Userinit" και "Shell". Γράψτε κάπου τη σημασία τους - αυτά είναι τα μονοπάτια προς το πανό σας. Διαγράψτε και τις δύο καταχωρήσεις. Δεν πρέπει να βρίσκονται σε αυτόν τον κατάλογο.

Πρόληψη

Αφού καταφέρετε να αφαιρέσετε τα πάντα επιπλέον συμμετοχέςαπό το μητρώο των Windows, μπορείτε να κλείσετε το πρόγραμμα επεξεργασίας και να επανεκκινήσετε τον υπολογιστή σας. Το σύστημα πρέπει να ξεκινήσει χωρίς προβλήματα.

Τώρα πρέπει να αφαιρέσετε τις "ουρές" που έχουν απομείνει από το κακόβουλο σενάριο. Ανοιξε Εξερεύνηση των Windows(Ο υπολογιστής μου). Βρείτε τα αρχεία που αναφέρθηκαν από τις "λανθασμένες" παραμέτρους Shell και Userinit και διαγράψτε τα.

Μετά από αυτό, είναι πολύ σημαντικό να σαρώσετε το σύστημα χρησιμοποιώντας πρόγραμμα προστασίας από ιούς. Κατά προτίμηση με τη βαθύτερη σάρωση που είναι διαθέσιμη στο πρόγραμμα προστασίας από ιούς. Εάν δεν έχετε καμία προστασία συστήματος, πραγματοποιήστε λήψη και εγκατάσταση αμέσως. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε δωρεάν πρόγραμμααπό τη Microsoft - Βασικά στοιχεία ασφάλειας. Μπορείτε να το κατεβάσετε από αυτόν τον σύνδεσμο - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Ο οδηγός συνεχίζει να περιγράφει πώς να αφαιρέσετε το banner εάν ανοίγει ακόμη και κατά την εκκίνηση.

Δημιουργία Live CD από την Kaspersky

Εάν δεν μπορείτε να αφαιρέσετε το banner μέσω ασφαλούς λειτουργίας, θα πρέπει να χρησιμοποιήσετε ένα LiveCD. Αυτό είναι ένα ειδικό mini-OS που καταγράφεται σε δίσκο ή μονάδα flash. Με τη βοήθειά του, μπορείτε να εκκινήσετε και να επεξεργαστείτε ένα κατεστραμμένο μητρώο ή να εκτελέσετε ένα βοηθητικό πρόγραμμα για αυτόματη εξάλειψηπροβλήματα.

Για παράδειγμα, μπορείτε να χρησιμοποιήσετε δωρεάν υπηρεσίααπό το Kaspersky Lab. Για να γίνει αυτό πρέπει να δημιουργήσετε μονάδα flash USB με δυνατότητα εκκίνησηςή έναν δίσκο σε άλλον υπολογιστή που λειτουργεί:

Ξεκλείδωμα μέσω CD Kaspersky Live

Για να εξαλείψετε τις επιπτώσεις της μόλυνσης από τον ιό, θα χρειαστεί να κάνετε τα εξής:

Δίσκος εγκατάστασης

Μπορείτε επίσης να χρησιμοποιήσετε δίσκο εγκατάστασηςαπό το δικό του λειτουργικό σύστημαγια να απαλλαγούμε από τις συνέπειες της μόλυνσης από τον ιό. Αυτό πρέπει να γίνει όταν το banner εμφανιστεί αμέσως μετά ηχητικό σήμα BIOS, και δεν έχετε την ευκαιρία να χρησιμοποιήσετε άλλα μέσα.

Τοποθετήστε τη δισκέτα εγκατάστασης ή τη μονάδα flash USB με δυνατότητα εκκίνησης με μια εικόνα του συστήματός σας και επανεκκινήστε τον υπολογιστή. Κλήση Μενού εκκίνησηςκαι επιλέξτε λήψη από εξωτερικά μέσα. Εάν χρειάζεται, πατήστε οποιοδήποτε πλήκτρο στο πληκτρολόγιο. Περαιτέρω άρση των συνεπειών επίθεση ιούπεριγράφεται στις Παράδειγμα Windows 7.

Επιλέξτε τη γλώσσα διεπαφής και κάντε κλικ στο «Επόμενο». Στο κάτω μέρος της οθόνης, κάντε κλικ στον υπερσύνδεσμο "Επαναφοράς συστήματος". Θα ανοίξει ένα νέο παράθυρο στο οποίο θα πρέπει να επιλέξετε "Γραμμή εντολών".

Στην κονσόλα που ανοίγει, πληκτρολογήστε την εντολή "bootrec.exe /FixMbr" και πατήστε Enter. Μετά από αυτό, πληκτρολογήστε μια άλλη εντολή - "bootrec.exe /FixBoot" και πατήστε ξανά Enter. Εισαγάγετε επίσης τη γραμμή "bcdboot.exe c:\windows" (Εάν το σύστημα είναι εγκατεστημένο σε διαφορετική μονάδα δίσκου, πρέπει να το καθορίσετε). Κάντε επανεκκίνηση του υπολογιστή σας και το πρόβλημα θα λυθεί.