Utilitaire Kaspersky pour supprimer les bannières. Comment supprimer la bannière du ransomware à l'aide de Kaspersky Rescue Disk. La bannière apparaît avant le démarrage de Windows
Aujourd'hui, je vais parler de comment supprimer une bannière de votre bureau. Il existe différents types de bannières de rançongiciels : certaines ne bloquent que partiellement le fonctionnement de l'ordinateur, d'autres paralysent complètement son fonctionnement. DANS dernière fois, j'ai juste dû m'occuper du deuxième type de bannière.
La bannière du ransomware a complètement bloqué le fonctionnement de l’ordinateur de mon ami. Le curseur de la souris ne pouvait se déplacer que dans les limites de la bannière. Aucun raccourci clavier n'a fonctionné lorsque j'ai essayé de démarrer en mode sans échec : " écran bleu la mort."
La bannière ressemblait à ceci :
Vue de la bannière du ransomware sur le bureau
Le texte, à mon avis, a été rédigé par une personne avec un bon sens de l'humour :
« Votre ordinateur est bloqué pour visualiser, copier et reproduire du matériel vidéo contenant des éléments de pornographie, de pédophilie et de maltraitance d'enfants. Pour supprimer le blocage, vous devez payer une amende de 1 000 roubles sur votre compte MTS ; le paiement de l'amende peut être effectué sur n'importe quel terminal de paiement.
En cas de paiement d'un montant égal à l'amende ou dépassant celle-ci de reçu fiscal Le terminal imprimera un code de déverrouillage. Vous devez le saisir dans le champ en bas de la fenêtre et appuyer sur le bouton « Entrée ». Après avoir levé le blocage, vous devez supprimer tous les éléments contenant des éléments de pornographie, de violence et de pédophilie. Si l'amende n'est pas payée dans les 12 heures, toutes les données de votre ordinateur personnel sera définitivement supprimé et l'affaire sera renvoyée au tribunal pour jugement en vertu de l'article 242, partie 1 du Code pénal de la Fédération de Russie.
ATTENTION! Le redémarrage ou l'arrêt de votre ordinateur supprimera immédiatement toutes les données, y compris le code système opérateur et le BIOS, avec l'impossibilité d'une récupération ultérieure."
DANS cas similaires, vous pouvez essayer d'aller sur le site Web de Kaspersky ou du Dr. Web en utilisant un autre ordinateur et essayez d'obtenir le code de déverrouillage en entrant le numéro de téléphone auquel ils vous demandent d'envoyer un SMS ou de recharger votre compte. Cependant, sur à l'heure actuelle Les bannières sans codes de déverrouillage se sont généralisées.
Dans ce cas particulier, j'ai utilisé le disque Sauvetage Kaspersky Disque dont l'image (fichier avec Extension ISO) peut être téléchargé depuis le site officiel de Kaspersky Lab ou depuis le service d'hébergement de fichiers Depositfiles (268 Mo).
Kaspersky Rescue Disk 10 est actuellement disponible en téléchargement. L'image disque peut être écrite sur un lecteur flash ou sur un CD (CD-R ou CD-RW). Je préfère utiliser des CD, car cela garantit qu'après la gravure de l'image, le support ne sera en aucun cas infecté par des virus.
Je vous rappelle que pour démarrer votre ordinateur à partir d'un CD, dans le BIOS, il faut d'abord périphérique de démarrage Le CD-ROM doit être spécifié. Pour accéder au BIOS, lors du démarrage/redémarrage de l'ordinateur, vous devez généralement maintenir la touche Suppr enfoncée. Sur certains ordinateurs, d'autres touches, telles que F2, peuvent être utilisées pour accéder au BIOS.
Lors du téléchargement depuis Disque Kaspersky Rescue Disk, vous devez spécifier la langue (anglais par défaut) et sélectionner le type de mode d'affichage des données. Pour les utilisateurs novices, il est préférable de démarrer en mode graphique. Après le chargement, en mode graphique, le bureau apparaîtra.
Avant d'exécuter une analyse antivirus sur votre ordinateur, vous devez mettre à jour le programme. Pour cela, vous pouvez vous rendre dans l'onglet « Mettre à jour » et cliquer sur le lien « Effectuer la mise à jour ».
Après la mise à jour, vous devez revenir à l'onglet « Analyser les objets », sélectionner les objets qui doivent être analysés (il est conseillé de sélectionner tous les disques) et lancer l'analyse en cliquant sur le lien « Exécuter l'analyse des objets ».
Après avoir analysé votre ordinateur à la recherche de virus à l'aide de l'utilitaire Kaspersky Rescue Disk, vous pouvez afficher les résultats dans l'onglet « Rapports ».
Si tout se passe bien, après le redémarrage de l'ordinateur, tout devrait revenir à la normale. Dans mon cas, c'est ce qui s'est passé : la bannière du ransomware a été supprimée à l'aide de Kaspersky Rescue Disk. D'ailleurs, il faut dire qu'une tentative de suppression d'une telle bannière à l'aide de Dr.Web CureIt ! s'est soldé par un échec.
Evgueni Moukhutdinov
InternetT- c'est l'un des domaines de notre vie, une plateforme de communication. Le conduire complètement dans un lit de Procuste est à la fois techniquement impossible et moralement répréhensible !