Applications 

Utilitaire Kaspersky pour supprimer les bannières. Comment supprimer la bannière du ransomware à l'aide de Kaspersky Rescue Disk. La bannière apparaît avant le démarrage de Windows

Aujourd'hui, je vais parler de comment supprimer une bannière de votre bureau. Il existe différents types de bannières de rançongiciels : certaines ne bloquent que partiellement le fonctionnement de l'ordinateur, d'autres paralysent complètement son fonctionnement. DANS dernière fois, j'ai juste dû m'occuper du deuxième type de bannière.

La bannière du ransomware a complètement bloqué le fonctionnement de l’ordinateur de mon ami. Le curseur de la souris ne pouvait se déplacer que dans les limites de la bannière. Aucun raccourci clavier n'a fonctionné lorsque j'ai essayé de démarrer en mode sans échec : " écran bleu la mort."

La bannière ressemblait à ceci :

Vue de la bannière du ransomware sur le bureau

Le texte, à mon avis, a été rédigé par une personne avec un bon sens de l'humour :

« Votre ordinateur est bloqué pour visualiser, copier et reproduire du matériel vidéo contenant des éléments de pornographie, de pédophilie et de maltraitance d'enfants. Pour supprimer le blocage, vous devez payer une amende de 1 000 roubles sur votre compte MTS ; le paiement de l'amende peut être effectué sur n'importe quel terminal de paiement.

En cas de paiement d'un montant égal à l'amende ou dépassant celle-ci de reçu fiscal Le terminal imprimera un code de déverrouillage. Vous devez le saisir dans le champ en bas de la fenêtre et appuyer sur le bouton « Entrée ». Après avoir levé le blocage, vous devez supprimer tous les éléments contenant des éléments de pornographie, de violence et de pédophilie. Si l'amende n'est pas payée dans les 12 heures, toutes les données de votre ordinateur personnel sera définitivement supprimé et l'affaire sera renvoyée au tribunal pour jugement en vertu de l'article 242, partie 1 du Code pénal de la Fédération de Russie.

ATTENTION! Le redémarrage ou l'arrêt de votre ordinateur supprimera immédiatement toutes les données, y compris le code système opérateur et le BIOS, avec l'impossibilité d'une récupération ultérieure."

DANS cas similaires, vous pouvez essayer d'aller sur le site Web de Kaspersky ou du Dr. Web en utilisant un autre ordinateur et essayez d'obtenir le code de déverrouillage en entrant le numéro de téléphone auquel ils vous demandent d'envoyer un SMS ou de recharger votre compte. Cependant, sur à l'heure actuelle Les bannières sans codes de déverrouillage se sont généralisées.

Dans ce cas particulier, j'ai utilisé le disque Sauvetage Kaspersky Disque dont l'image (fichier avec Extension ISO) peut être téléchargé depuis le site officiel de Kaspersky Lab ou depuis le service d'hébergement de fichiers Depositfiles (268 Mo).

Kaspersky Rescue Disk 10 est actuellement disponible en téléchargement. L'image disque peut être écrite sur un lecteur flash ou sur un CD (CD-R ou CD-RW). Je préfère utiliser des CD, car cela garantit qu'après la gravure de l'image, le support ne sera en aucun cas infecté par des virus.

Je vous rappelle que pour démarrer votre ordinateur à partir d'un CD, dans le BIOS, il faut d'abord périphérique de démarrage Le CD-ROM doit être spécifié. Pour accéder au BIOS, lors du démarrage/redémarrage de l'ordinateur, vous devez généralement maintenir la touche Suppr enfoncée. Sur certains ordinateurs, d'autres touches, telles que F2, peuvent être utilisées pour accéder au BIOS.

Lors du téléchargement depuis Disque Kaspersky Rescue Disk, vous devez spécifier la langue (anglais par défaut) et sélectionner le type de mode d'affichage des données. Pour les utilisateurs novices, il est préférable de démarrer en mode graphique. Après le chargement, en mode graphique, le bureau apparaîtra.

Avant d'exécuter une analyse antivirus sur votre ordinateur, vous devez mettre à jour le programme. Pour cela, vous pouvez vous rendre dans l'onglet « Mettre à jour » et cliquer sur le lien « Effectuer la mise à jour ».

Après la mise à jour, vous devez revenir à l'onglet « Analyser les objets », sélectionner les objets qui doivent être analysés (il est conseillé de sélectionner tous les disques) et lancer l'analyse en cliquant sur le lien « Exécuter l'analyse des objets ».

Après avoir analysé votre ordinateur à la recherche de virus à l'aide de l'utilitaire Kaspersky Rescue Disk, vous pouvez afficher les résultats dans l'onglet « Rapports ».

Si tout se passe bien, après le redémarrage de l'ordinateur, tout devrait revenir à la normale. Dans mon cas, c'est ce qui s'est passé : la bannière du ransomware a été supprimée à l'aide de Kaspersky Rescue Disk. D'ailleurs, il faut dire qu'une tentative de suppression d'une telle bannière à l'aide de Dr.Web CureIt ! s'est soldé par un échec.

Evgueni Moukhutdinov

InternetT- c'est l'un des domaines de notre vie, une plateforme de communication. Le conduire complètement dans un lit de Procuste est à la fois techniquement impossible et moralement répréhensible !

Note : / 3

Gravement Super

Si, lorsque vous travaillez avec un ordinateur, une bannière apparaît à l'écran vous demandant d'envoyer un SMS au numéro indiqué dans le message, cela signifie que vous êtes devenu une victime. bloqueur de rançongiciels. Le but du ransomware est de bloquer l'accès de l'utilisateur aux données ou de limiter la capacité de travailler sur l'ordinateur et d'exiger une rançon pour le restituer à état d'origine systèmes. La différence entre les logiciels malveillants réside dans leur orientation commerciale initiale. Chaque programme de ce comportement est un outil permettant aux cybercriminels de gagner de l'argent. Dans ce cas, l'envoi de SMS à numéro spécifié ne veut pas dire qu'ils vous enverront un code de déverrouillage et que vous vous en débarrasserez bannière.

1. Comment supprimer une bannière demandant de recharger le compte téléphonique d'un escroc ?

Et aussi des escrocs dans le message de la bannière, ils peuvent vous demander de recharger le compte téléphonique de l'abonné auprès de Beeline, Megafon ou MTS afin de recevoir le code de déverrouillage. Exemples numéros de téléphone indiqué sur les banderoles :

Depuis la bannière du bureau, suivez prochaines étapes:

Débloqueur (débloqueur) http://sms.kaspersky.ru/

Quelques chevaux de Troie peut bloquer l'accès à Internet et aux sites Web Kaspersky Lab, au service Débloqueur. Dans ce cas, pour accéder au service Débloqueur Nous vous recommandons d'utiliser un deuxième ordinateur disposant d'un accès à Internet.

http://sms.kaspersky.ru/m

2. saisissez dans le champ " Numéro de téléphone" numéro de téléphone (par exemple, 89653934816 )
3. Cliquez sur le bouton

5. Après avoir appuyé sur le bouton, un champ s'affichera Image et le terrain Codes de déverrouillage

7. capture d'écran sur le terrain Image Codes de déverrouillage

9. Dans certains cas, après avoir saisi un code, les fraudeurs peuvent vous demander de recharger un autre compte téléphonique pour supprimer la bannière. Ainsi, sur le terrain Codes de déverrouillage

2. Comment supprimer une bannière vous demandant d'envoyer de l'argent via un terminal de paiement express

Certains utilisateurs sont confrontés à des demandes d'envoi d'argent via un terminal de paiement express vers leurs comptes :

9636256259 (portefeuille qiwi)
503741004412
004287-623965 (004287623965)
004287-274359 (004287274359)
004245-166259 (004245166259)
004245-166629 (004245166629)
004305-222091 (004305222091)
004287-924675 (004287924675)
004245-166521 (004245166521)
004305-214814 (004305214814)
004245-167743 (004245167743)

Pour supprimer une bannière du bureau ( Module Médias Porno) avec une demande de transfert d'argent sur le compte des fraudeurs via un terminal de paiement express, suivez ces étapes :

1. ouvrez la page du service dans votre navigateur Débloqueur(débloqueur) http://sms.kaspersky.ru/
2. saisissez dans le champ " Numéro de téléphone" numéro de compte indiqué par les fraudeurs dans le message de la bannière (par exemple, 004287-623965 )

4. Cliquez sur le bouton

Image Et Champ des codes de déverrouillage avec les derniers codes de déverrouillage

10. Entrez les codes dans le champ de la bannière un par un jusqu'à ce que la bannière soit supprimée du bureau.

3. Comment supprimer une bannière nécessitant un envoi SMS payantà un numéro court ?

Actuellement, les plus courants sont les suivants Nombres, à qui les escrocs proposent d'envoyer des SMS :

4016
5581
5537
3121
7015
6666

Pour obtenir le code de déverrouillage et supprimer depuis le bureau bannière, suivez ces étapes :

1. ouvrez la page du service dans votre navigateur Débloqueur http://sms.kaspersky.ru/

Certains chevaux de Troie peuvent bloquer l'accès à Internet, aux sites Web de Kaspersky Lab et au service Deblocker. Dans ce cas, pour accéder au service Deblocker, nous vous recommandons d'utiliser un deuxième ordinateur ayant accès à Internet.

Il est également possible d'utiliser téléphone mobile avec accès à Internet, pour accéder au service Deblocker, utilisez simplement le lien : http://support.kaspersky.ru/sms

2. Saisissez votre numéro de téléphone dans le champ "Numéro de téléphone" ( par exemple 5121)

4. Dans le champ « Texte SMS », saisissez le texte ou le code du message que le ransomware requiert pour être spécifié dans l'objet du SMS ou de l'e-mail.

Si vous laissez le champ "Texte SMS" vide, vous recevrez tout options possibles codes pour supprimer une bannière (module publicité

6. Cliquez sur le bouton

En appuyant sur le bouton, un champ s'affichera Image et le terrain Codes de déverrouillage avec les derniers codes de déverrouillage. Pour afficher tous les codes de déverrouillage pour ce numéro de téléphone ransomware, cliquez sur le lien Afficher tous les codes trouvés.


10. capture d'écran sur le terrain Image vous aidera à déterminer quel bloqueur vous avez sur votre ordinateur et quel code du champ Codes de déverrouillage doit être saisi pour supprimer la bannière. Pour agrandir l'image, faites un clic gauche sur l'image. Pour ramener l'image à sa taille précédente, cliquez à nouveau sur l'image

12. Dans certains cas, après avoir saisi un code, les fraudeurs peuvent vous demander d'envoyer un nouveau SMS pour supprimer la bannière. Ainsi, sur le terrain Codes de déverrouillage Plusieurs codes peuvent être fournis

13. Entrez les codes dans le champ de la bannière un par un jusqu'à ce que la bannière soit supprimée du bureau.

4. Comment supprimer une bannière avec obligation de recharger votre compte compte VKontakte?

Sauf numéros courts, les escrocs utilisent également des comptes réseau social VKontakte, proposant de recharger son compte. Voici les comptes les plus courants :

identifiant92860484
identifiant92959841
identifiant93120709
id93120017
identifiant92960394
identifiant93120395
id93120982
id91868792
id91866260

Pour obtenir le code de déverrouillage et supprimer c Bannière du bureau, suivez ces étapes :

http://sms.kaspersky.ru/

Certains chevaux de Troie peuvent bloquer l'accès à Internet, aux sites Web de Kaspersky Lab et au service Deblocker. Dans ce cas, pour accéder au service Deblocker, nous vous recommandons d'utiliser un deuxième ordinateur ayant accès à Internet.

Il est également possible d'utiliser un téléphone mobile avec accès à Internet pour accéder au service Deblocker, il suffit d'utiliser le lien : http://support.kaspersky.ru/sms

2. Saisissez dans le champ « Numéro de téléphone » le numéro du compte VKontakte vers lequel vous proposez de transférer de l'argent (par exemple, identifiant92860484)

4. Cliquez sur le bouton

6. Après avoir appuyé sur le bouton, un champ s'affichera Image et le terrain Codes de déverrouillage avec les derniers codes de déverrouillage.

8. Une capture d'écran dans le champ Image vous aidera à déterminer quel bloqueur vous avez sur votre ordinateur et quel code du champ Codes de déblocage vous devez saisir pour supprimer la bannière. Pour agrandir l'image, faites un clic gauche sur l'image. Pour ramener l'image à sa taille précédente, cliquez à nouveau sur l'image

10. Entrez les codes dans le champ de la bannière un par un jusqu'à ce que la bannière soit supprimée du bureau.

Comment récupérer des fichiers cryptés par un virus ?

Pour récupérer des fichiers cryptés, vous pouvez utiliser un code de déverrouillage ou un utilitaire de décryptage.

Pour recevoir le code de déverrouillage, suivez ces étapes :

1. ouvrez la page du service dans votre navigateur Débloqueur(débloqueur) http://sms.kaspersky.ru/
2. dans le "terrain" SMS"entrez le numéro IDENTIFIANT au format XXX-XXX-XXX, que le ransomware demande à préciser dans la ligne objet de la lettre

4. Cliquez sur le bouton

6. Entrez le code de déverrouillage reçu dans le programme de décryptage de fichiers spécifié par les escrocs.

Une autre façon de décrypter des fichiers consiste à utiliser un utilitaire de décryptage. Pour obtenir l'utilitaire de décryptage, procédez comme suit :

1. sur la page des services Débloqueur(débloqueur) http://sms.kaspersky.ru/ dans le "champ" Numéro de téléphone" saisissez l'extension du fichier créé par le ransomware. Cela peut être l'une des les extensions suivantes: .crypté, .korrektor, .bloc, .gggg, .cool, .exe, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web, ou un autre.

3. Cliquez sur le bouton

5. À la suite de la recherche, vous trouverez le nom du crypto-ransomware (par exemple, Trojan-Ransom.Win32.Rector) et un lien vers un utilitaire de décryptage de fichiers.

7. enregistrez l'archive avec l'utilitaire sur votre ordinateur
8. Décompressez l'utilitaire à l'aide d'un programme d'archivage, par exemple en utilisant WinZip
9. exécutez l'utilitaire. Si vous ne savez pas comment utiliser correctement l'utilitaire, vous pouvez trouver des informations 10. plus détaillées à ce sujet sur la page des utilitaires http://support.kaspersky.ru/viruses/utility.

Si le code ou l'utilitaire reçu via le service de désactivation du bloqueur de ransomware n'a pas aidé, pour résoudre le problème, visitez le fil du forum officiel de Kaspersky Lab « Combattre les bloqueurs de ransomware SMS ».

6. Que faire après avoir retiré la bannière ?

Après avoir supprimé la bannière du bloqueur de ransomware, il est fortement recommandé d'analyser votre ordinateur à la recherche de virus, par exemple à l'aide de l'utilitaire Virus Kaspersky Outil de suppression.

Pour empêcher le bloqueur de ransomware de pénétrer à nouveau dans votre ordinateur, il est recommandé d'installer protection permanente, par exemple un des produits Kaspersky Lab.

Si vous n'êtes pas un utilisateur des produits Kaspersky Lab, vous pouvez installer une version d'essai de l'un des produits avec une date d'expiration 30 jours.

DANS dernièrement Les utilisateurs rencontrent souvent ce problème verrouillage de l'ordinateur malware, lequel ils vous demandent d'envoyer un SMS sur numéro spécifique pour recevoir le code de déverrouillage. Codes de déverrouillage verrouillés par Windows à partir d'un cheval de Troie cheval de Troie winlock . Ne tombez jamais dans le piège des fraudeurs par SMS. Le coût d'un SMS envoyé est généralement de plusieurs centaines de roubles, mais l'utilisateur ne reçoit pas toujours un code pour cet argent (souvent, le ransomware SMS n'implique pas l'envoi de codes, encore moins souvent, le code reçu aide) ; débloquer le système.

Vous pouvez ressentir cette « joie » lorsque vous consultez des pages Internet au contenu « douteux », et il vous est demandé d'installer nouvelle version lecteur ou navigateur. L'utilisateur sans méfiance accepte l'installation et installe ainsi volontairement virus smsà votre ordinateur.

Visuellement, ces chevaux de Troie ressemblent à une fenêtre de bannière p***o ou à un message concernant copie piratée Votre Windows. Exemple de texte de message : " Windows est verrouillé. Pour déverrouiller, vous devez envoyer un SMS avec le texte 446412302876 au numéro 3786. Toute tentative de réinstallation du système peut entraîner une perte de informations importantes et des dysfonctionnements informatiques », souvent l'utilisateur est simplement intimidé par un crash du système et la perte de données importantes, ce qui n'est pas vrai.Cheval de Troie.Winlockbloque également le gestionnaire de tâches, registre du système, Internet (seul l'accès aux sites antivirus peut être bloqué).

Composants du système, codecs, navigateurs ou programmes toujours installeruniquement à partir de sources officielles, pour votre commodité, notre site Web contient sections spéciales pour le téléchargement distributions requisesà partir des sites officiels.

Alors si vous avez une question : "Comment déverrouiller un ordinateur à partir d'une bannière", nous vous offrons alors la possibilité de supprimer vous-même la bannière de votre bureau. Pour ce faire, suivez les liens ci-dessous vers les sections spéciales des sociétés antivirus pourobtenir le code. Sur le site Internet, au moment de remplir le formulaire, vous devrez indiquer quel texte vous souhaitez envoyer et à quel numéro.

Le problème suivant peut arriver à n'importe qui (ou s'est déjà produit) : un « beau » jour, vous allumez l'ordinateur et au lieu de votre bureau habituel, vous voyez sur l'écran bannière, vous obligeant à recharger le solde de quelqu'un ou à envoyer un SMS à numéro spécifique pour débloquer. Il est également rapporté ici que la raison de ce blocage était que vous auriez prétendument visionné du porno ou violé la loi d'une manière ou d'une autre.

En réalité, cela signifie que votre ordinateur est infecté par un virus, ce qui bloque complètement espace de travail. Ne pensez même pas à envoyer des SMS ou à ajouter de l’argent sur le compte des auteurs de virus – cela ne servira à rien de toute façon. De plus, si vous suivez les conseils que je vous propose, se débarrasser de la bannière du ransomware n’est pas si difficile.

Tème supprimer les bannières SMS de votre ordinateur J'ai l'intention de consacrer plusieurs articles sur mon blog. Mais aujourd'hui, je voudrais parler de l'un des plus simples et des plus moyens efficaces. Parlons de l'utilitaire Kaspersky Windows Unlocker , qui fait partie de disque de démarrage. Il s'adresse précisément à ceux qui ne souhaitent pas entrer dans les détails : quels fichiers sont affectés par les actions du virus ransomware ; quelles branches de registre sont endommagées et comment les réparer manuellement. Plus facile cette méthode, peut-être, uniquement ceux répertoriés ci-dessous. Mais malheureusement, ils sont inefficaces.

Alors quelques mots sur les conseils trouvés sur les forums sur Internet, mais de peu d'utilité.

1. Utilisez les codes de déverrouillage disponibles sur les sites : Kaspersky Deblocker, DrWeb, Nod32.

L'inconvénient est que pour trouver ce code de sauvegarde, vous devez avoir accès à Internet depuis un autre ordinateur (ou autre appareil). Et pour être honnête, dans ma pratique, ces codes étaient très rarement utilisés.

2. À l'aide de la « Restauration du système », revenez au point de restauration créé avant l'infection.

3. Lancement vérification complète systèmes antivirus.

Concernant les deuxième et troisième méthodes, je tiens à dire ce qui suit : les virus trouvés de nos jours bloquent généralement complètement l'ordinateur. Ceux. vous pourrez non seulement accéder à votre bureau (pour lancer l'antivirus), mais aussi même appeler le « Gestionnaire des tâches » ou vous connecter via le « Mode sans échec ».

Et encore une méthode, qui ne peut évidemment pas être qualifiée de simple :

4. Supprimez le vôtre disque dur– connectez-le à un autre ordinateur – analysez-le avec l'antivirus installé sur cet ordinateur.

Dans ce cas, le virus lui-même peut être détecté (et même supprimé). Mais vous devrez alors encore faire face aux conséquences de l'infection en corrigeant les valeurs dans les branches de registre endommagées. De plus, transporter un disque dur d’avant en arrière, le déconnecter et le connecter n’est pas la meilleure idée.

Et maintenant plus sur le programme Kaspersky Windows Unlocker. Les spécialistes de Kaspersky Lab l'ont développé spécifiquement pour lutter contre les virus ransomware. Cet utilitaire est inclus dans le disque de démarrage.

1. Sur un ordinateur non infecté, vous devez télécharger l'image de ce disque d'ici.

2. Gravez l'image téléchargée sur CD ou Disque DVD. Vous pouvez le faire en utilisant divers programmes(Néron, Ashampoo BurningStudio). Je n’entrerai pas dans les détails à ce sujet (je dirai simplement que j’enregistre des images avec de l’alcool 120 %).

3. Maintenant, nous allons sur l'ordinateur infecté, insérons notre disque dans le lecteur et .

4. Après le chargement, la fenêtre suivante apparaîtra :
Dans les dix secondes, appuyez sur n’importe quelle touche du clavier.
Ensuite, utilisez la flèche de votre clavier pour sélectionner la langue « russe » et appuyez sur Entrée.
Acceptez les conditions contrat de licence en appuyant sur « 1 ».
Dans la fenêtre suivante, accédez à la ligne « Kaspersky Rescue Disk. Mode graphique» et appuyez sur la touche Entrée.
Nous attendons un moment jusqu'à ce que le bureau apparaisse à l'écran. Si la fenêtre « Paramètres réseau » apparaît, fermez-la simplement.

5. Cliquez maintenant sur le bouton dans le coin inférieur gauche de l'écran et sélectionnez « Terminal ». Dans la fenêtre qui apparaît, saisissez manuellement la commande à partir du clavier et appuyez sur Entrée.
En conséquence, un utilitaire sera lancé pour désinfecter le registre. Une fois cette opération terminée, fermez cette fenêtre :
6. Vous devez maintenant exécuter une analyse complète de l'ordinateur avec le programme. Très probablement, la fenêtre du programme sera déjà ouverte sur le bureau. Sinon, cliquez à nouveau sur le bouton dans le coin gauche et sélectionnez Kaspersky Rescue Disk. Dans l'onglet « Analyser les objets », cochez les cases à côté des objets que le programme doit analyser, puis cliquez sur le bouton « Analyser les objets ». Si des virus sont détectés, le programme le signalera et demandera quoi en faire (traiter, mettre en quarantaine, supprimer).

Souvent, les utilisateurs sont victimes de virus qui interfèrent sérieusement avec le travail sous Windows. Un exemple frappant est le blocage du bureau à l'aide d'une bannière. Cela se produit si vous n'avez pas pris soin de protéger votre ordinateur. Vous ne pouvez effectuer aucune action, le système d'exploitation est verrouillé et l'écran indique quelque chose comme « Vous avez enfreint la loi. Rechargez tel numéro de mobile, sinon vous perdrez toutes vos données. Cet article explique comment supprimer une telle bannière du bureau de votre ordinateur.

Veuillez comprendre qu'il s'agit d'une arnaque. Vous n’avez rien violé ; il n’y a aucune disposition dans la loi concernant le blocage des ordinateurs de bureau des utilisateurs. Ne suivez en aucun cas l’exemple des escrocs et ne leur envoyez pas votre argent.

Très probablement, cela n'aidera même pas - le déverrouillage à l'aide d'un code ne contribuera probablement pas à éliminer le virus et la bannière restera sur l'ordinateur.

Souvent, pour s'en débarrasser problèmes similaires, il est recommandé de simplement réinstaller le système d'exploitation. Bien sûr, supprimez et répétez Installation de Windows va certainement aider. Mais ceci un long chemin. N'oubliez pas que vous devez encore tout installer pilotes nécessaires et des programmes.

Cet article traite de manière plus simple et moyens rapides débarrassez-vous des bannières de ransomware.

Démarrer en mode sans échec

Si tu trouves ça quand Démarrage de Windows une bannière apparaît bloquant toutes les fonctions de l'ordinateur, vous devez démarrer le système d'exploitation en mode diagnostic. Pour ce faire, suivez les instructions fournies :


Cela vous mènera au diagnostic Mode Windows. Si vous avez réussi et que la bannière n'est pas là, passez à la partie suivante du guide. S'il y a un verrou dans ce mode, vous devrez démarrer le PC avec en utilisant LiveCD(décrit ci-dessous).

Généralement, un virus de bannière modifie certaines entrées du registre, ce qui conduit à un message défectueux. Windows fonctionne. Votre tâche est de trouver tous ces changements et de les éliminer.

Modification du registre

Ouvrez la boîte de dialogue Exécuter à l'aide de la combinaison de touches Win + R. Dans la fenêtre qui s'ouvre, entrez la commande « regedit » et appuyez sur Entrée. Vous serez redirigé vers . Suivez attentivement les instructions pour ne rien manquer.

En utilisant le répertoire sur le côté gauche de la fenêtre du programme, les utilisateurs doivent ouvrir les répertoires suivants :

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Version actuelle/Exécuter

Ici, vous devez trouver l'entrée responsable de l'exécution automatique de votre bannière au démarrage du système. Ensuite, il devrait être supprimé. Faites un clic droit sur l'entrée et sélectionnez l'option « Supprimer » dans la fenêtre ouverte. menu contextuel. N'hésitez pas à supprimer tout ce qui est suspect ; cela n'affectera en rien le fonctionnement de votre système. Si vous supprimez quelque chose d'inutile, comme le démarrage automatique de Skype, vous pouvez tout récupérer.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Dans ce dossier, vous devez trouver un paramètre appelé « Shell » et lui attribuer la valeur « explorer.exe ». Ensuite, recherchez l'entrée «Userinit» et donnez-lui une valeur "C:\Windows\system32\userinit.exe". Pour modifier les entrées, double-cliquez simplement dessus.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Recherchez également les options "Userinit" et "Shell". Notez leur signification quelque part - ce sont les chemins vers votre bannière. Supprimez les deux entrées. Ils ne devraient pas être dans ce répertoire.

Prévention

Après avoir réussi à tout supprimer entrées supplémentaires depuis Registre Windows, vous pouvez fermer l'éditeur et redémarrer votre ordinateur. Le système devrait démarrer sans aucun problème.

Vous devez maintenant supprimer les « queues » restantes du script malveillant. Ouvrir Explorateur Windows(Mon ordinateur). Recherchez les fichiers référencés par les paramètres Shell et Userinit « incorrects » et supprimez-les.

Après cela, il est très important d'analyser le système à l'aide de programme antivirus. De préférence avec l’analyse la plus approfondie disponible dans votre antivirus. Si vous ne disposez d'aucune protection du système, téléchargez et installez immédiatement. Par exemple, vous pouvez utiliser programme gratuit de Microsoft - Les essentiels de la sécurité. Vous pouvez le télécharger à partir de ce lien - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Le guide continue en décrivant comment supprimer la bannière si elle s'ouvre même au démarrage.

Création d'un Live CD à partir de Kaspersky

Si vous ne parvenez pas à supprimer la bannière via mode sans échec, cela vaut la peine d'utiliser un LiveCD. Il s'agit d'un mini-OS spécial enregistré sur un disque ou un lecteur flash. Avec son aide, vous pouvez démarrer et modifier un registre endommagé ou exécuter un utilitaire pour élimination automatique problèmes.

Par exemple, vous pouvez utiliser service gratuit de Kaspersky Lab. Pour ce faire, vous devez créer clé USB amorçable ou un disque sur un autre ordinateur fonctionnel :

Déverrouillage via Kaspersky Live CD

Pour supprimer les effets d'une infection virale, vous devrez procéder comme suit :

Disque d'installation

Vous pouvez également utiliser disque d'installation de votre système d’exploitation pour vous débarrasser des conséquences d’une infection virale. Il faut y recourir lorsque la bannière apparaît immédiatement après signal sonore BIOS, et vous n'avez pas la possibilité d'utiliser d'autres moyens.

Insérez le disque d'installation ou la clé USB amorçable avec une image de votre système et redémarrez le PC. Appel Menu de démarrage et sélectionnez télécharger depuis médias externes. Si nécessaire, appuyez sur n’importe quelle touche du clavier. Suppression supplémentaire des conséquences attaque de virus décrit sur Exemple Windows 7.

Sélectionnez la langue de l'interface et cliquez sur « Suivant ». En bas de l'écran, cliquez sur le lien hypertexte "Restauration du système". Une nouvelle fenêtre s'ouvrira dans laquelle vous devrez sélectionner "Ligne de commande".

Dans la console qui s'ouvre, entrez la commande « bootrec.exe /FixMbr » et appuyez sur Entrée. Après cela, entrez une autre commande - « bootrec.exe /FixBoot » et appuyez à nouveau sur Entrée. Entrez également la ligne « bcdboot.exe c:\windows » (si le système est installé sur un autre lecteur, vous devez le spécifier). Redémarrez votre PC et le problème sera résolu.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer