Erreurs iTunes 

Comment supprimer une bannière virale. Supprimer une bannière du bureau. Création d'un Live CD à partir de Kaspersky

Imaginons utilisateur régulier ordinateur. Il s'agit d'une personne qui a le plus souvent des connaissances minimales sur la protection de son appareil contre les virus. Néanmoins, il « voyage » sur tous les sites souhaités, suit les liens suggérés, sans penser du tout au danger éventuel de ses actes. Et à un moment donné, il voit l'image suivante devant lui : l'écran de l'ordinateur est verrouillé, et les attaquants demandent de l'argent pour le déverrouiller. Que faire, comment supprimer la bannière ?

Raisons du blocage. Pourquoi quelqu'un a-t-il besoin de ça ?

Il existe plusieurs façons de verrouiller votre ordinateur. Le plus souvent, cela se produit lorsque l’utilisateur visite des sites pornographiques ou télécharge et installe des logiciels malveillants distribués dans le monde entier. Par conséquent, si cela vous arrive pour la première fois, vous pourriez même avoir peur de ce qui apparaît sur l’écran de l’ordinateur. Le message peut également vous accuser de collecter informations illégales sur Internet et dans bien d'autres péchés. Ensuite, ils vous demanderont de payer pour l’option de déverrouillage. Ils vous diront en détail où et combien transférer de l'argent pour cela. Le prix demandé est de 500 à 2000 roubles. Mais le plus important est qu’après l’envoi d’un SMS, personne ne vous débloquera quoi que ce soit. Vous n’avez donc rien à payer à personne. Sur à l'heure actuelle temps, il existe plusieurs façons de résoudre le problème vous-même, sans gaspiller d’argent.

Quels sont les dangers du verrouillage de Windows ?

Premièrement, un tel problème ne peut survenir qu'avec version sans licence système opérateur. La licence est constamment et régulièrement mise à jour, elle est donc protégée de manière plus sécurisée. Un tel virus est constamment amélioré, c'est-à-dire qu'il devient de plus en plus dangereux afin de générer des revenus pour ses auteurs. Pourquoi est-il si dangereux ? Le fait qu'il soit non seulement enregistré au démarrage, mais qu'il soit « enfoui » beaucoup plus profondément, grâce à quoi il peut fonctionner lors du chargement uniquement des services et des pilotes, ainsi qu'en mode sans échec. Après cela, il est assez difficile de faire fonctionner votre appareil. Mais ce n’est pas pour autant une question totalement désespérée. Examinons plusieurs façons de faire revivre votre ordinateur, comment supprimer la bannière et avoir la possibilité de travailler à nouveau pleinement.

Déverrouillez Windows avec Malwarebytes Anti-Malware

Cette méthode ne garantit pas toujours l'achèvement de la tâche. Dans ce cas, vous pouvez utiliser une autre méthode.

Supprimer un virus à l'aide de Dr.Web LiveCD

C'est une chose lorsqu'un virus vous oblige à envoyer un SMS payant pour déverrouiller votre ordinateur. Dans ce cas, parfois après le paiement, le problème peut être résolu. Ce n’est pas du tout un fait, comme cela a déjà été écrit, mais il existe une possibilité.

C'est une autre affaire lorsque votre appareil est infecté par un malware appelé Winlock. Ce virus peut facilement supprimer toutes vos données et même vous accuser de distribuer de la pornographie. Mais le pire, c'est que cela bloque le système avant même le démarrage du système d'exploitation. Autrement dit, la méthode ci-dessus ne peut pas être appliquée ici. Rien, nous utiliserons une autre option pour détruire l'infection - disque de démarrage de votre entreprise préférée Dr.Web. Créons un tel disque et commençons.

  1. Nous l'insérons dans le lecteur, puis redémarrons l'appareil.
  2. Si un virus apparaît, ce qui est possible, accédez au BIOS, où nous le configurons pour qu'il démarre à partir d'un lecteur flash ou d'un lecteur. Nous redémarrons à nouveau.
  3. Maintenant, il est fort probable que tout ira bien. Réglez la langue sur le russe et continuez.
  4. Vous devez attendre un peu pour que le téléchargement ait lieu. La fenêtre antivirus apparaîtra. Cliquez sur le bouton « Go » en face de « Scanner ».
  5. L'analyse antivirus de l'ordinateur a commencé. Nous attendons que Dr.Web trouve notre ransomware et le supprime. Après cela, nous sélectionnons vérification complète et lancez-le.
  6. Lorsque l'antivirus détecte une menace, il nous en informe.

Enfin, à l'aide de Dr.Web LiveCD, nous désinfectons le registre, et vice versa. Parfois, le virus ransomware disparaît après cela et il n’est plus nécessaire d’exécuter une analyse complète. Nous essayons d'allumer l'ordinateur et espérons avoir terminé la tâche de suppression de la bannière. Windows est verrouilléça ne devrait plus l'être, c'est une chose du passé. Et nous avons maîtrisé une autre méthode de lutte contre le virus.

Codes de déverrouillage et utilitaire Avz

Il existe une option qui, dans certains cas, peut également nous aider. Les codes de déverrouillage du système d'exploitation sont publiés sur le site Dr.Web. Nous devons sélectionner une capture d’écran de notre virus dans la liste et nous verrons code requis. Vous pouvez également saisir le numéro de téléphone auquel vous souhaitez envoyer un SMS, cliquer sur Rechercher - et nous obtiendrons le code. Après le déverrouillage, vous devez désinfecter votre ordinateur à l'aide d'un antivirus classique. Si cela ne fonctionne pas, vous pouvez utiliser le célèbre utilitaire Avz.

  1. Pour cela nous avons besoin : d’un disque/lecteur flash et d’un ordinateur.
  2. Téléchargez et enregistrez l'utilitaire sur un support amovible.
  3. Sélectionnez l'option de démarrage « Sécurisé avec prise en charge de la ligne de commande » en appuyant sur F8 au début du processus.
  4. Si le processus est normal, la ligne de commande apparaîtra.
  5. Nous insérons le support amovible dans l'appareil.
  6. Nous écrivons Explorer et appuyons sur le bouton Entrée.
  7. Devant nous se trouve « Mon ordinateur ».
  8. On retrouve sur support amovible l'utilitaire avz.exe et exécutez-le.
  9. Nous suivons le cours : « Fichier - Assistant de dépannage, Problèmes de système- Tous les problèmes", cochez tous les éléments sauf "Désactivé" mise à jour automatique système" et tous les "Démarrage automatique autorisé à partir de...". Après cela, cliquez sur « Résoudre les problèmes notés ».
  10. Nous vérifions également tous les problèmes dans « Paramètres et réglages du navigateur » et cliquons sur « Réparer ».
  11. Dans la rubrique « Confidentialité », par analogie, on note tous les problèmes.
  12. En restant en avz, fermez la fenêtre. Cliquez sur « Service », puis cliquez sur « Explorer Extensions Manager » et décochez tous les éléments écrits en noir.
  13. Activez maintenant « Service », puis « IE Extension Manager ». Une liste apparaît devant nous, on supprime toutes les lignes.
  14. Nous redémarrons l'ordinateur, après quoi il n'y aura probablement plus de problèmes. On lance un antivirus traditionnel pour le nettoyer. Le problème de la suppression de la bannière a été résolu.

Conclusion

C'est loin d'être les seuls moyens supprimer le virus ransomware. Vous pouvez utiliser des scripts, l'utilitaire Kaspersky - Virus Outil de suppression, réinstallez le système d'exploitation. Il arrive aussi que supprimer une bannière ne soit pas indolore pour l’ordinateur. Le bureau est peut-être vide et le curseur de la souris ne fonctionnera pas. La première option pour corriger ces erreurs est le mode sans échec et la désinfection de l'appareil qui s'y trouve. Mais cela n'aide pas toujours. Dans ce cas, vous devez démarrer l'ordinateur à partir d'un support amovible. Windows dispose de distributions spéciales pour cela. Nous lançons et guérissons l'appareil. Nous avons enfin compris comment supprimer une bannière du bureau. Conseil important: Le traitement décrit n'est pas facile pour les "non avancés" utilisateur d'ordinateur. Pour ces personnes, si elles n'ont pas confiance en leurs capacités, il vaut mieux se tourner vers des spécialistes.

Le plus désagréable Bannière est une bannière qui bloque le bureau et toutes les actions associées, ce qu'on appelle Winlock. Considérons les options pour résoudre ce problème.

Comme je l'ai déjà dit, en aucun cas SMS nous n'expédions pas à numéros courts, nous ne déposons pas d'argent via le terminal et n'attendons pas le mot de passe sur le reçu du terminal. La première chose à faire est d'essayer de démarrer votre ordinateur en mode sans échec.

Option 1. Cela se fait de cette façon : lorsque vous allumez l'ordinateur, après l'écran de démarrage du BIOS, appuyez sur la touche F8.

Une liste d'options de téléchargement apparaîtra. Choisir Mode sans échec et appuyez sur ENTRER(L'apparence de ce menu est visible sur les images : Windows XP, Windows Vista, Windows 7). Si tout va bien et que l'ordinateur a pu démarrer, cliquez sur DÉMARRER-TOUS LES PROGRAMMES-NORMES-SERVICES-RESTAURER LE SYSTÈME et essayez de ramener l'état de l'ordinateur à la date à laquelle Bannière il n'y avait pas de mendiant. Si cela fonctionne et que la bannière disparaît, HURRAY !!! S'il reste en place, passez au point suivant.

Option 2. Écrire dans un paragraphe EXÉCUTER(cliquez sur DÉMARRER-RUN et entrez dans la case) "msconfig" (liste complète commandes système tu vois). Une fenêtre avec des paramètres s'ouvrira Démarrage Windows. Sur l'onglet CHARGEMENT AUTOMATIQUEà la recherche de suspects ou programmes inconnus, qui se lancent automatiquement et décochez-les. Cliquez APPLIQUER et redémarrez l'ordinateur. Veuillez noter que ces opérations doivent être effectuées pour le compte de administrateur du système, c'est-à-dire Lors du chargement du mode sans échec, connectez-vous en tant qu'administrateur de l'ordinateur - il est affiché sous le nom d'utilisateur. La bannière a disparu - HURRAY !!! S'il reste en place, passez au point suivant.

Option 3. Redémarrez Mode sans échec. Au point EXÉCUTER nous écrivons "regedit". L'éditeur de registre se lancera. ATTENTION! Ici, vous devez être extrêmement prudent, ne pas supprimer ou modifier quoi que ce soit d'inutile, sinon toutes les tentatives pour redonner vie à l'ordinateur pourraient échouer et votre seule option sera le numéro "X" - réinstaller Windows. Alors commençons. Je cherche un moyen

nous y recherchons la présence de sous-sections "explorer.exe" Et "iexplore.exe". S'il y en a, nous les supprimons sans pitié (pour cela, cliquez sur clic droit sur la sous-section, dans dans ce cas sur "explorer.exe", sélectionner SUPPRIMER et lorsqu'on vous demande de confirmer la suppression, cliquez sur OUI), sinon, continuez. Vérifions maintenant les paramètres de lancement "explorer.exe". Pour cela, nous cherchons un moyen

_____________________________________________________________

Un propriétaire sur cinq ordinateur personnel a été attaqué par des escrocs en World Wide Web. Les chevaux de Troie Winlocker sont un type de tromperie populaire - ce sont des bannières qui bloquent le fonctionnement Processus Windows et vous obligeant à envoyer des SMS à numéro payant. Pour vous débarrasser d’un tel ransomware, vous devez déterminer quelles menaces il représente et comment il pénètre dans le système. En particulier cas difficiles il faudra contacter centre de services.

Comment les bannières virales arrivent-elles sur un ordinateur ?

Les premières sur la liste des sources d'infection sont programmes piratés pour le travail et le repos. Il ne faut pas oublier que les internautes ont pris l'habitude d'obtenir des logiciels en ligne gratuitement. Mais en chargeant logiciel provenant de sites qui suscitent des soupçons risque élevé infection de bannière.

Windows se verrouille souvent lors de l'ouverture d'un fichier téléchargé avec l'extension « .exe ». Bien entendu, ce n’est pas un axiome ; cela n’a aucun sens de refuser de télécharger un logiciel avec une telle extension. N'oubliez pas une règle simple : « .exe » est une extension d'installation de jeu ou de programme. Et sa présence au nom de fichiers vidéo, audio, image ou document maximise la probabilité qu'un ordinateur soit infecté par un cheval de Troie Winlocker.

La deuxième méthode la plus courante repose sur un appel pour mettre à jour votre lecteur Flash ou votre navigateur. Cela ressemble à ceci : lorsque vous passez d'une page à l'autre en surfant sur Internet, le message apparaît le type suivant- "Votre navigateur est obsolète, veuillez installer une mise à jour." Ces bannières ne mènent pas au site officiel. Accord avec l'offre de surclassement vers ressource tierce dans 100 % des cas, cela entraînera une infection du système.

Comment supprimer le ransomware de bannière de votre ordinateur

Il n'y a qu'un seul moyen avec une garantie à 100 % : réinstaller Windows. Le seul inconvénient ici est très important : si vous ne disposez pas d'une archive de données importantes du lecteur « C », alors réinstallation standard ils vont se perdre. Êtes-vous impatient de réinstaller des programmes et des jeux à cause de la bannière ? Ensuite, il vaut la peine de prendre note d’autres méthodes. Ils se répartissent tous en deux grandes catégories :

  • Il y a un accès au mode sans échec ;
  • Vous ne pouvez pas utiliser le mode de démarrage sécurisé.

Les virus sont constamment améliorés et peuvent désactiver n'importe quel mode de démarrage du système d'exploitation. Par conséquent, la première option consistant à supprimer la bannière de votre ordinateur n’est pas toujours possible.

Avec toute la variété des méthodes de lutte antiparasitaire, toutes les opérations se résument à un seul principe. Une fois la procédure de suppression terminée et le système redémarré avec succès (en l’absence de bannières de ransomware), des mesures supplémentaires sont nécessaires. Sinon, le virus réapparaîtra ou l'ordinateur se bloquera. Examinons les deux manières les plus courantes d'éviter cela.

Mode sans échec

Redémarrez l'ordinateur en appuyant sur la touche F8 jusqu'à ce qu'un menu d'autres options de démarrage du système d'exploitation apparaisse. Dans celui-ci, à l'aide des flèches du clavier, sélectionnez la ligne « Mode sans échec avec prise en charge de la ligne de commande » dans la liste.

Si le malware n'a pas pénétré profondément dans le système, le bureau s'affichera. Grâce au bouton « Démarrer », sélectionnez « Rechercher des fichiers et des programmes ». Dans la fenêtre qui apparaît, remplissez la commande « regedit ». Ici, vous aurez besoin connaissances de base systèmes informatiques pour nettoyer le registre du virus et supprimer ses conséquences.

Commençons par le répertoire :

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. Dans celui-ci, nous étudions 2 sous-paragraphes séquentiellement. Shell - seul l'élément « explorer.exe » doit être présent. Les autres valeurs - signe d'une bannière - sont supprimées. Userinit doit contenir "C:\Windows\system32\userinit.exe". Au lieu de la lettre « C », il peut y en avoir une autre si le système d'exploitation s'exécute à partir d'un autre lecteur local.

  • HKEY_CURRENT_USER (sous-répertoires similaires). Si les sous-éléments listés ci-dessus sont présents, ils doivent être supprimés.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Toutes les lignes suspectes portant des noms dénués de sens doivent être effacées - par exemple, « skjgghydka.exe ». Avez-vous des doutes sur les dommages causés par le fichier de registre ? En fait, le processus de suppression n’est pas nécessaire. Ajoutez "1" au début de son nom. Ayant une erreur, il ne démarrera pas et si nécessaire, vous pourrez renvoyer la valeur d'origine.
  • HKEY_CURRENT_USER (sous-répertoires). Les actions sont les mêmes que dans le paragraphe précédent.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Nous répétons toutes les opérations.
  • HKEY_CURRENT_USER( chemin supplémentaire, comme dans le paragraphe ci-dessus). Nous menons des actions similaires.

Une fois toutes les actions terminées, nous lançons utilitaire système"cleanmgr". En sélectionnant disque local avec Windows, lancez la numérisation. Ensuite, dans la fenêtre qui apparaît, cochez toutes les cases sauf « Fichiers copie de sauvegarde paquet de mise à jour." Après avoir exécuté l'utilitaire, il ne reste plus qu'à nettoyer et supprimer les conséquences du virus.

Restauration du système à un point de contrôle

Pour supprimer une bannière de votre ordinateur, utilisez récupération standard système au point de sauvegarde existant précédant l’apparition du winlocker. Le processus commence dans ligne de commande lors de la saisie de la valeur "rstrui". Dans la fenêtre qui s'ouvre, vous pouvez sélectionner une date recommandée ou définir la vôtre dans la liste disponible.

La récupération prendra un certain temps et se terminera par un redémarrage du système. Le résultat sera suppression complète malware. Dans certains cas, un message peut apparaître indiquant qu'il est impossible de restaurer le système. Avec cette option, il vous suffit de contacter le centre de service. Il est préférable de le faire si vous n'avez pas les compétences nécessaires pour travailler avec le registre.

Protégez votre ordinateur contre le blocage

N'importe qui peut rencontrer un cheval de Troie Winlocker. Il est facile d'éviter une situation nerveuse si vous suivez règles simples sécurité:

  • Installez un programme antivirus fonctionnel ;
  • Ne pas ouvrir lettres suspectes par courrier électronique ;
  • Ne cliquez pas sur les messages contextuels sur Internet ;
  • Mettez régulièrement à jour votre système d'exploitation.

Mais si des problèmes sont déjà survenus, le centre de service Recomp vous aidera. Nos spécialistes supprimeront les programmes bloquants et autres virus, élimineront les traces de leur présence et amélioreront le fonctionnement du système d'exploitation. Avec nous, il est facile d'éviter la perte de données importantes, et si nécessaire, nous restaurerons les fichiers perdus !

Votre téléphone :

Appeler un spécialiste

Gratuitement

Gratuitement



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer