Erreurs iTunes 

Une bannière est accrochée au bureau. Supprimer une bannière du bureau. Suppression du bloqueur de la zone de démarrage avant le démarrage de Windows

Après le redémarrage de l'ordinateur, le moniteur affiche une demande d'envoi SMS payants, ou mettre de l'argent sur votre compte de téléphone mobile ?

Découvrez ceci, voici à quoi ressemble un virus ransomware typique ! Ce virus prend des milliers différentes formes et des centaines de variantes. Cependant, il est facile de le reconnaître grâce à signe simple: il demande de mettre de l'argent (call) sur numéro inconnu, et promet en retour de déverrouiller votre ordinateur. Ce qu'il faut faire?

Tout d’abord, sachez qu’il s’agit d’un virus dont le but est de vous aspirer le plus possible. plus d'argent. C'est pourquoi ne cédez pas à ses provocations.

Souviens-toi chose simple, n'envoyez aucun SMS. Ils retireront tout l'argent qui se trouve sur le solde (généralement, la demande indique 200 à 300 roubles). Parfois, ils vous demandent d’envoyer deux, trois SMS ou plus. N'oubliez pas que le virus ne disparaîtra pas de votre ordinateur, que vous envoyiez ou non de l'argent à des fraudeurs. Le cheval de Troie winloc restera sur votre ordinateur jusqu'à ce que vous le supprimiez vous-même.

Le plan d'action est le suivant : 1. Supprimez le bloc de l'ordinateur 2. Supprimez le virus et traitez l'ordinateur.

Façons de déverrouiller votre ordinateur :

1. Entrez le code de déverrouillage Et. La manière la plus courante de traiter une bannière obscène. Vous pouvez trouver le code ici : Dr.web, Kasperskiy, Nod32. Ne vous inquiétez pas si le code ne fonctionne pas, passez à l'étape suivante.

2. Essayez de télécharger mode sans échec . Pour ce faire, après avoir allumé l'ordinateur, appuyez sur F8. Lorsque la fenêtre des options de démarrage apparaît, sélectionnez « mode sans échec avec prise en charge du pilote » et attendez que le système démarre.

2a. Maintenant essayons restaurer le système(démarrer-standard-utilities-system-restore) vers une version antérieure point de contrôle. 2b. Créez-en un nouveau compte. Allez dans Démarrer – Panneau de configuration – Comptes. Ajoutez un nouveau compte et redémarrez l'ordinateur. Lorsque vous l'allumez, sélectionnez le compte nouvellement créé. Passons à .

3. Essayez ctrl+alt+suppr- le gestionnaire de tâches devrait apparaître. Lancement via le gestionnaire de tâches utilitaires de guérison. (sélectionnez le fichier - nouvelle tâche et nos programmes). Une autre façon est de maintenir Ctrl + Shift + Esc et tout en maintenant ces touches enfoncées, recherchez et supprimez tout processus étranges jusqu'à ce que le bureau soit déverrouillé.

4. Le plus manière fiable - Cela signifie installer un nouveau système d'exploitation (système d'exploitation). Si vous avez absolument besoin de conserver l'ancien système d'exploitation, nous examinerons une méthode plus exigeante en main-d'œuvre pour gérer cette bannière. Mais pas moins efficace !

Une autre façon (pour les utilisateurs avancés) :

5. Démarrer à partir du disque LiveCD qui dispose d'un programme d'édition de registre. Le système a démarré, ouvrez l'éditeur de registre. Nous y verrons le registre système actuel et infecté (ses branches du côté gauche sont indiquées par une signature entre parenthèses).

Nous trouvons la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - là nous recherchons Userinit - nous supprimons tout après la virgule. ATTENTION! Le fichier lui-même « C:\Windows\system32\userinit.exe » NE PEUT PAS être supprimé.);

Regardez la valeur de la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, cela devrait être explorer.exe. Nous en avons terminé avec le registre.

Si l'erreur « La modification du registre est interdite par l'administrateur système » apparaît, téléchargez le programme AVZ. Ouvrez "Fichier" - "Restauration du système" - Cochez "Déverrouiller l'Éditeur du Registre", puis cliquez sur "Effectuer les opérations sélectionnées". L'éditeur est à nouveau disponible.

Nous lançons l'outil de suppression de Kaspersky et dr.web cureit et analysons l'ensemble du système avec eux. Il ne reste plus qu'à redémarrer et revenir paramètres du bios. Cependant, le virus n'a PAS encore été supprimé de l'ordinateur.

Traiter votre ordinateur contre le cheval de Troie WinLock

Pour cela nous avons besoin de :
- Éditeur de registre ReCleaner
- antivirus populaire Suppression de l'outil Kaspersky
- le célèbre antivirus Dr.web cureit
- antivirus efficace Supprimer pro
- Utilitaire de réparation du registre Plstfix
- Programme de suppression des fichiers temporaires ATF Cleaner

1. Il est nécessaire de se débarrasser du virus présent dans le système. Pour ce faire, lancez l'éditeur de registre. Allez dans Menu - Tâches - Lancez l'Éditeur du Registre. Il faut trouver :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - là, nous recherchons la section Userinit - nous supprimons tout après la virgule. ATTENTION! Le fichier lui-même « C:\Windows\system32\userinit.exe » NE PEUT PAS être supprimé.);

Regardez la valeur de la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, il devrait y avoir explorer.exe. Nous en avons terminé avec le registre.

Sélectionnez maintenant l'onglet "Démarrage". Nous parcourons les éléments de démarrage, cochons les cases et supprimons (coin inférieur droit) tout ce que vous n'avez pas installé, ne laissant que le bureau et ctfmon.exe. Les processus restants sont svchost.exe et other.exe de répertoires Windows doit être retiré.
Sélectionnez Tâche - Nettoyer le registre - Utiliser toutes les options. Le programme analysera l'intégralité du registre et supprimera tout définitivement.

2. Pour trouver le code lui-même, nous avons besoin des utilitaires suivants : Kaspersky, Dr.Web et RemoveIT. Remarque : RemoveIT vous demandera de mettre à jour les bases de données de signatures de virus. Il est nécessaire d'établir une connexion Internet pendant la mise à jour !
Nous scannons avec ces programmes disque système et supprimez tout ce qu'ils trouvent. Si vous le souhaitez, vous pouvez vérifier tous les lecteurs de l'ordinateur au cas où. Cela prendra beaucoup plus de temps, mais c'est plus fiable.

3. L'utilitaire suivant est Plstfix. Il restaure le registre après nos actions dessus. En conséquence, le gestionnaire de tâches et le mode sans échec recommenceront à fonctionner.

4. Supprimez tout au cas où fichiers temporaires. Souvent, des copies du virus sont cachées dans ces dossiers. Quand même antivirus bien connus ils peuvent ne pas être détectés. Il est préférable de supprimer manuellement tout ce qui n'affectera pas de manière significative le fonctionnement du système. Installez ATF Cleaner, marquez tout et supprimez-le.

5. Redémarrez le système. Tout fonctionne ! encore mieux qu'avant :).

Peut-être l'un des plus problèmes désagréables Un problème auquel les utilisateurs de Windows doivent faire face sont les bannières. Un redémarrage régulier ne résoudra pas le problème ici - après un redémarrage, la bannière ne pense même pas à disparaître. Et ce n'est pas si mal si c'est ordinaire publicité ennuyeuse. C’est pire quand il s’agit d’extorsion, assaisonnée d’intimidations au titre d’un article du code pénal que personne n’a effectivement violé. Les débutants sont également amenés à le faire en envoyant de l’argent vers un portefeuille inconnu. L’ignorance leur joue une cruelle plaisanterie.

Que faire si vous faites partie des chanceux qui ont reçu une bannière sur votre ordinateur ? Existe-t-il une solution à ce problème ? Il y en a, et plus d'un. Dans cet article, nous examinerons non seulement plusieurs façons de supprimer une bannière d'un ordinateur, mais également les raisons de son apparition, afin que vous ne marchiez pas sur le même râteau à l'avenir. Commençons par les méthodes de suppression.

Pour supprimer une bannière à l'aide de cette méthode, suivez ces instructions :

  1. Redémarrez votre ordinateur.
  2. Tout en l'allumant, appuyez sur le bouton F8 pour ouvrir le menu de sélection du mode de démarrage. Vous devez avoir le temps de le faire avant le démarrage du système d'exploitation.
  3. Sélectionner « Mode sans échec avec prise en charge ligne de commande" DANS ce menu La souris ne fonctionne pas, utilisez donc les touches fléchées pour vous déplacer entre les options et le bouton Entrée pour sélectionner.

  4. Attendez Démarrage Windows, puis ouvrez la fenêtre « Exécuter » en appuyant sur la combinaison de touches « Win+R ».

  5. Tapez "regedit" » et appuyez sur « D'ACCORD » .

  6. Ouvrez le dossier : "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon" puis recherchez le paramètre appelé "Shell" et remplacez sa valeur par "explorer.exe".

  7. Redémarrez votre PC pour confirmer les modifications. C'est fait.

Vidéo - supprimer une bannière de votre ordinateur

Méthode n°2. Suppression à l'aide d'un antivirus

Lire examen détaillé les meilleurs programmes antivirus de l'article -

Cette méthode est plus simple que la première, car elle ne nécessite quasiment aucune action de votre part. Tout ce dont vous avez besoin est un antivirus installé. N'importe qui fera l'affaire : Kaspersky, Avast, Dr.Web et autres. Passons maintenant aux instructions :


Méthode numéro 3. "Tout compris"

Le moyen le plus simple de résoudre les problèmes liés au système d'exploitation est de le réinstaller. Si vous n'avez pas la possibilité d'installer un antivirus et que vous ne souhaitez pas vous plonger dans le registre, vous pouvez recourir à cette méthode simple. Mais n'oubliez pas de suivre deux règles simples :


Vous avez donc supprimé la bannière. Désormais, cela ne vous fera pas de mal de savoir ce que vous devez faire pour ne pas encombrer votre ordinateur avec des bannières à l'avenir et ne pas recourir encore et encore aux manipulations du système décrites dans les méthodes ci-dessus. Examinons les raisons et les moyens de les éviter.

Raisons pour lesquelles une bannière apparaît sur un ordinateur

Raison n°1. Installation de Flash Player

Non, ne vous précipitez pas pour supprimer Flash Player ! Ce programme utile, avec lequel vous pouvez regarder des vidéos directement dans le navigateur, écouter de la musique et faire bien d'autres choses agréables. C'est une autre affaire lorsque, sous couvert de l'installer à partir d'un site douteux, des logiciels malveillants s'introduisent sur votre ordinateur, l'encombrant de bannières et autres obscénités.

En fait, dans la plupart des navigateurs Lecteur Flash installé initialement et il n’est pas nécessaire de l’installer à nouveau. Vous pouvez facilement vérifier sa disponibilité. Pour ce faire, effectuez les opérations suivantes :


Important! Si vous n'avez pas de lecteur Flash, téléchargez-le depuis le site Web du développeur et ne laissez en aucun cas d'étranges fenêtres contextuelles le faire à votre place. Il est gratuit et accessible au public.

Raison n°2. Installation de logiciels piratés

Beaucoup de gens aiment les cadeaux. Ils préféreront télécharger un crack, un patch, un keygen, etc., qui les aideront à utiliser un programme sans payer pour cela. Malheureusement, après avoir activé un tel logiciel, vous recevrez très probablement une bannière en récompense. Donc le plus meilleure option V dans ce cas– faites preuve de respect envers les développeurs et ne lésinez pas sur les fonds. Il est préférable d’en utiliser un sous licence en toute sécurité logiciel et ne perdez pas votre temps et vos nerfs.

Raison n°3. Sites dangereux

Lire informations utiles Et meilleurs services pour vérifier dans l'article -

Internet est formidable car il offre de nombreuses opportunités. Avec son aide, vous pouvez recevoir presque toutes les informations, effectuer transactions financières, qu'il s'agisse de commander des marchandises ou de payer des billets d'avion, de télécharger des jeux, des programmes, des livres, etc. Il semblerait, quel est le problème ? Mais le problème est qu’Internet regorge d’un grand nombre de sites douteux à partir desquels il est facile de détecter un virus (qui, en fait, est une bannière).

Pour éviter cela, suivez ces règles simples :

  • téléchargez le logiciel uniquement à partir du site Web du développeur. Mais attention, il existe de nombreux « faux sites » qui copient l'interface des sites officiels. Faites attention à l'adresse de la page dans barre d'adresse. S'il contient chiffre supplémentaire ou une lettre est mal écrite - laissez-la immédiatement ;
  • ne télécharge pas fichiers exécutables(fichiers avec l'extension .exe), surtout si vous devez télécharger une image, de la musique ou tout autre fichier d'un format différent. Le téléchargement de fichiers exe est le moyen le plus simple de ruiner votre système d'exploitation ;
  • ne cliquez pas sur les douteux bannières publicitaires. Il arrive souvent que Utilisateurs Windows XP et les systèmes d'exploitation plus anciens ont été capturés après un tel Winlocker, qui a complètement bloqué leur accès au système.

Suivant instructions simples et les règles décrites dans cet article, vous pouvez facilement supprimer la bannière ennuyeuse et, à l'avenir, minimiser le risque de récompenser à nouveau votre ordinateur avec elle.

Vidéo - Comment supprimer une bannière de votre bureau

du travail Bureau Windows. Vous savez probablement déjà à quoi ressemble une bannière sur votre bureau, puisque cet article vous intéresse. Ce problème existe et existe depuis longtemps. De cette manière simple, certains individus pas tout à fait conscients gagnent leur pain quotidien et gâchent les nerfs des heureux propriétaires d'ordinateurs personnels.

Qu'est-ce qu'une bannière de bureau ?

La bannière représente malware, qui bloque Windows et l'affiche sur le moniteur module publicitaire avec des exigences différentes :

  • envoyer des SMS à un numéro court
  • transférer des fonds vers le portefeuille
  • recharger le compte de téléphone spécifié
  • effectuer un paiement via le terminal


Il y a des banderoles le plus différentes couleurs et le contenu, mais tous bloquent partiellement ou totalement le contrôle de la salle d'opération Système Windows, privant le propriétaire de l'ordinateur de certaines fonctions, et exigeant de l'argent pour le déverrouiller et le ramener à son état d'origine.

Winlocker (cheval de Troie.Winlock) - virus informatique, bloquant l'accès à Windows. Après l’infection, il invite l’utilisateur à envoyer un SMS pour recevoir un code qui restaure les fonctionnalités de l’ordinateur. Il comporte de nombreuses modifications logicielles : de la plus simple - « implémentée » sous la forme d'un module complémentaire, à la plus complexe - modifiant secteur de démarrage Winchester.

Avertissement! Si votre ordinateur est verrouillé par Winlocker, n'envoyez en aucun cas de SMS ni de transfert espèces pour obtenir le code de déverrouillage du système d'exploitation. Il n'y a aucune garantie qu'il vous sera envoyé. Et si cela se produit, sachez que vous donnerez gratuitement votre argent durement gagné aux criminels. Ne tombez pas dans le piège ! Seulement la bonne décision dans cette situation, supprimez le virus ransomware de votre ordinateur.

Supprimer vous-même une bannière de ransomware

Cette méthode est applicable aux winlockers qui ne bloquent pas le chargement du système d'exploitation en mode sans échec, à l'éditeur de registre et à la ligne de commande. Son principe de fonctionnement repose sur l'utilisation exclusive d'utilitaires système (sans utilisation de programmes antivirus).

1. Lorsque vous voyez une bannière malveillante sur votre moniteur, désactivez d'abord votre connexion Internet.

2. Redémarrez le système d'exploitation en mode sans échec :

  • Lorsque le système redémarre, maintenez la touche "F8" enfoncée jusqu'à ce que le menu "" apparaisse sur le moniteur. Options supplémentaires téléchargements" ;
  • À l'aide des flèches du curseur, sélectionnez « Mode sans échec avec prise en charge de la ligne de commande » et appuyez sur « Entrée ».

Attention! Si le PC refuse de démarrer en mode sans échec ou si la ligne de commande/les utilitaires système ne démarrent pas, essayez de supprimer Winlocker en utilisant une autre méthode (voir ci-dessous).

3. À l'invite de commande, tapez la commande - msconfig, puis appuyez sur « ENTRÉE ».

4. Le panneau de configuration du système apparaîtra à l'écran. Ouvrez l'onglet « Démarrage » et examinez attentivement la liste des éléments pour la présence d'un Winlocker. En règle générale, son nom contient des combinaisons alphanumériques dénuées de sens (« mc.exe », « 3dec23ghfdsk34.exe », etc.). Désactiver tout fichiers suspects et rappelez-vous/écrivez leurs noms.

5. Fermez le panneau et accédez à la ligne de commande.

6. Entrez la commande « regedit » (sans les guillemets) + « ENTER ». Après activation, l'éditeur s'ouvrira Registre Windows.

7. Dans la section « Modifier » du menu de l'éditeur, cliquez sur « Rechercher... ». Écrivez le nom et l'extension du Winlocker trouvé au démarrage. Lancez la recherche à l'aide du bouton « Rechercher suivant... ». Toutes les entrées portant le nom du virus doivent être supprimées. Continuez l'analyse à l'aide de la touche "F3" jusqu'à ce que toutes les partitions aient été analysées.

8. Là, dans l'éditeur, en vous déplaçant le long de la colonne de gauche, regardez le répertoire :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Version actuelle\Winlogon.

L'entrée « shell » doit avoir la valeur « explorer.exe » ; l'entrée « Userinit » est « C:\Windows\system32\userinit.exe ».

Sinon, si des modifications malveillantes sont détectées, utilisez la fonction « Fix » ( bouton droit souris - menu contextuel) définissez les valeurs correctes.

9. Fermez l'éditeur et accédez à nouveau à la ligne de commande.

10. Vous devez maintenant supprimer la bannière de votre bureau. Pour cela, saisissez la commande « explorer » (sans les guillemets) dans la ligne. Quand apparaîtra-t-il Coque Windows, supprimez tous les fichiers et raccourcis portant des noms inhabituels (que vous n'avez pas installés sur le système). Très probablement, l'un d'eux est une bannière.

11. Redémarrez Windows dans mode normal et assurez-vous que vous avez pu supprimer le malware :

  • si la bannière a disparu - connectez-vous à Internet, mettez à jour la base de données antivirus installé ou utilisez un produit antivirus alternatif et analysez toutes les partitions du disque dur ;
  • si la bannière continue de bloquer le système d'exploitation, utilisez une autre méthode de suppression. Peut-être que votre PC a été touché par un Winlocker, qui se « répare » dans le système d'une manière légèrement différente.

Suppression à l'aide d'utilitaires antivirus

Pour télécharger les utilitaires qui suppriment Winlockers et les gravent sur le disque, vous aurez besoin d'un autre ordinateur ou ordinateur portable non infecté. Demandez à un voisin, un camarade ou un ami d'utiliser son PC pendant une heure ou deux. Faites le plein de 3-4 nettoyer les disques(CD-R ou DVD-R).

Conseil! Si vous lisez cet article à des fins d'information et que votre ordinateur, Dieu merci, est bel et bien vivant, téléchargez toujours les utilitaires de guérison abordés dans cet article et enregistrez-les sur des disques ou une clé USB. Une « trousse de premiers secours » préparée double vos chances de vaincre une bannière virale ! Rapidement et sans soucis inutiles.

1. Accédez au site officiel des développeurs d'utilitaires - antiwinlocker.ru.

2. Activé page d'accueil Cliquez sur le bouton AntiWinLockerLiveCd.

3. Une liste de liens pour télécharger les distributions de programmes s'ouvrira dans un nouvel onglet du navigateur. Dans la colonne « Images disque pour traiter les systèmes infectés », suivez le lien « Télécharger l'image AntiWinLockerLiveCd » avec le numéro de l'ancienne (nouvelle) version (par exemple, 4.1.3).

4. Téléchargez l'image sur Format ISOà l'ordinateur.

5. Gravez-le sur DVD-R/CD-R dans Programme ImgBurn ou Nero en utilisant la fonction « Graver l'image sur le disque ». L'image ISO doit être gravée et décompressée pour créer un disque amorçable.

6. Insérez le disque contenant AntiWinLocker dans le PC sur lequel la bannière sévit. Redémarrez le système d'exploitation et accédez au BIOS (découvrez raccourci clavier pour vous connecter à votre ordinateur ; options possibles- « Suppr », « F7 »). Configurer pour démarrer à partir de quelque chose autre que le disque dur ( partition système C), mais à partir d'un lecteur de DVD.

7. Redémarrez votre PC. Si vous avez tout fait correctement - gravé correctement l'image sur le disque, modifié les paramètres de démarrage dans le BIOS - le menu de l'utilitaire AntiWinLockerLiveCd apparaîtra sur le moniteur.

8. Pour supprimer automatiquement le virus ransomware de votre ordinateur, cliquez sur le bouton « DÉMARRER ». C'est tout ! Aucune autre action n'est nécessaire - destruction en un clic.

9. À la fin de la procédure de suppression, l'utilitaire fournira un rapport sur le travail effectué (quels services et fichiers l'ont débloqué et désinfecté).

10. Fermez l'utilitaire. Lors du redémarrage du système, accédez à nouveau au BIOS et spécifiez le démarrage à partir du disque dur. Démarrez le système d'exploitation en mode normal et vérifiez sa fonctionnalité.

WindowsUnlocker (Kaspersky Lab)

1. Ouvrez la page sms.kaspersky.ru (site Web du bureau de Kaspersky Lab) dans votre navigateur.

2. Cliquez sur le bouton « Télécharger WindowsUnlocker » (situé sous l'inscription « Comment supprimer la bannière »).

3. Attendez que l'image soit téléchargée sur votre ordinateur disque de démarrage Kaspersky Disque de secours avec l'utilitaire WindowsUnlocker.

4. Écrivez-le Image ISO de la même manière que l'utilitaire AntiWinLockerLiveCd - créez un disque de démarrage.

5. Configurez le BIOS d'un PC verrouillé pour démarrer à partir d'un lecteur de DVD. Coller Disque Kaspersky Rescue Disk LiveCD et redémarrez le système.

6. Pour lancer l'utilitaire, appuyez sur n'importe quelle touche, puis utilisez les flèches du curseur pour sélectionner la langue de l'interface (« russe ») et appuyez sur « ENTRÉE ».

7. Lisez les termes de l'accord et appuyez sur la touche « 1 » (accepter).

8. Lorsque le bureau de Kaspersky Rescue Disk apparaît à l'écran, cliquez sur l'icône la plus à gauche de la barre des tâches (la lettre « K » sur fond bleu) pour ouvrir le menu du disque.

9. Sélectionnez « Terminal ».

10. Dans la fenêtre du terminal (root:bash), près de l'invite « kavrescue ~ # », saisissez « windowsunlocker » (sans les guillemets) et activez la directive avec la touche « ENTRÉE ».

11. Le menu utilitaire apparaît. Appuyez sur "1" (déverrouiller Windows).

12. Une fois déverrouillé, fermez le terminal.

13. Il existe déjà un accès au système d'exploitation, mais le virus est toujours gratuit. Pour le détruire, procédez comme suit :

  • connectez-vous à Internet ;
  • lancez le raccourci « Kaspersky Rescue Disk » sur votre bureau ;
  • mettre à jour les bases de données de signatures antivirus ;
  • sélectionner les objets à vérifier (il est conseillé de vérifier tous les éléments de la liste) ;
  • clic gauche pour activer la fonction « Scanner les objets » ;
  • Si un virus ransomware est détecté, sélectionnez « Supprimer » parmi les actions proposées.

14. Après traitement, dans le menu principal du disque, cliquez sur « Éteindre ». Lorsque le système d'exploitation redémarre, accédez au BIOS et configurez-le pour démarrer à partir du disque dur (disque dur). Enregistrez vos paramètres et démarrez Windows normalement.

Service de déverrouillage d'ordinateur de Dr.Web

Cette méthode consiste à essayer de forcer le winlocker à s'autodétruire. Autrement dit, donnez-lui ce dont il a besoin : un code de déverrouillage. Naturellement, vous n’avez pas besoin de dépenser d’argent pour l’obtenir.

1. Notez le portefeuille ou le numéro de téléphone que les attaquants ont laissé sur la bannière pour acheter le code de déverrouillage.

2. Connectez-vous depuis un autre ordinateur « sain » au service de déverrouillage Dr.Web - drweb.com/xperf/unlocker/.

3. Entrez le numéro réécrit dans le champ et cliquez sur le bouton « Rechercher les codes ». Le service effectuera sélection automatique code de déverrouillage selon votre demande.

4. Réécrivez/copiez tous les codes affichés dans les résultats de recherche.

Attention! Si vous n'en trouvez pas dans la base de données, utilisez les recommandations de Dr.Web pour auto-retrait winlocker (suivre le lien situé sous le message « Malheureusement, à votre demande… »).

5. Sur l'ordinateur infecté, saisissez le code de déverrouillage fourni par le service Dr.Web dans la bannière « interface ».

6. Si le virus s'autodétruit, mettez à jour votre antivirus et analysez toutes les partitions de votre disque dur.

Avertissement! Parfois, la bannière ne répond pas à la saisie du code. Dans ce cas, vous devez utiliser une autre méthode de suppression.

Suppression de la bannière MBR.Lock

MBR.Lock est l'un des winlockers les plus dangereux. Modifie les données et le code de l'enregistrement de démarrage principal du disque dur. De nombreux utilisateurs, ne sachant pas comment supprimer ce type de ransomware bannière, commencent à réinstaller Windows dans l'espoir qu'après cette procédure, leur PC « récupérera ». Mais hélas, cela ne se produit pas - le virus continue de bloquer le système d'exploitation.

Pour vous débarrasser du ransomware MBR.Lock, exécutez prochaines étapes(option pour Windows 7) :
1. Insérez l'installation Disque Windows(n'importe quelle version ou build fera l'affaire).

2. Allez à BIOS de l'ordinateur(découvrez le raccourci clavier pour accéder au BIOS dans descriptif technique votre PC). Dans le paramètre First Boot Device, définissez « Cdrom » (démarrage à partir d'un lecteur de DVD).

3. Après le redémarrage du système, le disque d'installation de Windows 7 se chargera. Sélectionnez votre type de système (32/64 bits), la langue de l'interface et cliquez sur « Suivant ».

4. Au bas de l'écran, sous l'option « Installer », cliquez sur « Restauration du système ».

5. Dans le panneau « Options de récupération du système », laissez tout inchangé et cliquez à nouveau sur « Suivant ».

6. Sélectionnez l'option « Invite de commandes » dans le menu Outils.

7. À l'invite de commande, entrez la commande - bootrec /fixmbr, puis appuyez sur Entrée. Utilitaire système va écraser entrée de démarrage et ainsi détruire le code malveillant.

8. Fermez l'invite de commande et cliquez sur "Redémarrer".

9. Analysez votre PC à la recherche de virus à l'aide de Dr.Web CureIt! ou Suppression des virus Outil (Kaspersky).

Il convient de noter qu'il existe d'autres moyens de traiter un ordinateur à partir de Winlocker. Plus vous disposez d’outils dans votre arsenal pour lutter contre cette infection, mieux c’est. En général, comme on dit, Dieu protège les prudents - ne tentez pas le destin : n'allez pas sur des sites douteux et n'installez pas de logiciels de fabricants inconnus.

Souvent, les utilisateurs sont victimes de virus qui interfèrent sérieusement avec le travail sous Windows. Un exemple frappant est le blocage du bureau à l'aide d'une bannière. Cela se produit si vous n'avez pas pris soin de protéger votre ordinateur. Vous ne pouvez effectuer aucune action, le système d'exploitation est verrouillé et l'écran indique quelque chose comme « Vous avez enfreint la loi. Rechargez tel numéro de mobile, sinon vous perdrez toutes vos données. Cet article explique comment supprimer une telle bannière du bureau de votre ordinateur.

Veuillez comprendre qu'il s'agit d'une arnaque. Vous n’avez rien violé ; il n’y a aucune disposition dans la loi concernant le blocage des ordinateurs de bureau des utilisateurs. Ne suivez en aucun cas l’exemple des escrocs et ne leur envoyez pas votre argent.

Très probablement, cela n'aidera même pas - le déverrouillage à l'aide d'un code ne contribuera probablement pas à éliminer le virus et la bannière restera sur l'ordinateur.

Souvent, pour s'en débarrasser problèmes similaires, il est recommandé de simplement réinstaller le système d'exploitation. Bien sûr, supprimez et répétez Installation de Windows va certainement aider. Mais ceci un long chemin. N'oubliez pas que vous devez encore tout installer pilotes nécessaires et des programmes.

Cet article traite de manière plus simple et moyens rapides débarrassez-vous des bannières de ransomware.

Démarrer en mode sans échec

Si tu trouves ça quand Démarrage de Windows une bannière apparaît bloquant toutes les fonctions de l'ordinateur, vous devez démarrer le système d'exploitation en mode diagnostic. Pour ce faire, suivez les instructions fournies :


Cela vous mènera au diagnostic Mode Windows. Si vous avez réussi et que la bannière n'est pas là, passez à la partie suivante du guide. S'il y a un verrou dans ce mode, vous devrez démarrer le PC avec en utilisant LiveCD(décrit ci-dessous).

Généralement, un virus de bannière modifie certaines entrées du registre, ce qui entraîne mauvais fonctionnement Fenêtres. Votre tâche est de trouver tous ces changements et de les éliminer.

Modification du registre

Ouvrez la boîte de dialogue Exécuter à l'aide de la combinaison de touches Win + R. Dans la fenêtre qui s'ouvre, entrez la commande « regedit » et appuyez sur Entrée. Vous serez redirigé vers . Suivez attentivement les instructions pour ne rien manquer.

En utilisant le répertoire sur le côté gauche de la fenêtre du programme, les utilisateurs doivent ouvrir les répertoires suivants :

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Version actuelle/Exécuter

Ici, vous devez trouver l'entrée responsable de l'exécution automatique de votre bannière au démarrage du système. Ensuite, il devrait être supprimé. Faites un clic droit sur l'entrée et sélectionnez l'option « Supprimer » dans la fenêtre ouverte. menu contextuel. N'hésitez pas à supprimer tout ce qui est suspect ; cela n'affectera en rien le fonctionnement de votre système. Si vous supprimez quelque chose d'inutile, comme le démarrage automatique de Skype, vous pouvez tout récupérer.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Dans ce dossier, vous devez trouver un paramètre appelé « Shell » et lui attribuer la valeur « explorer.exe ». Ensuite, recherchez l'entrée «Userinit» et donnez-lui une valeur "C:\Windows\system32\userinit.exe". Pour modifier les entrées, double-cliquez simplement dessus.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Recherchez également les options "Userinit" et "Shell". Notez leur signification quelque part - ce sont les chemins vers votre bannière. Supprimez les deux entrées. Ils ne devraient pas être dans ce répertoire.

Prévention

Après avoir réussi à tout supprimer entrées supplémentairesà partir du registre Windows, vous pouvez fermer l'éditeur et redémarrer votre ordinateur. Le système devrait démarrer sans aucun problème.

Vous devez maintenant supprimer les « queues » restantes du script malveillant. Ouvrir Explorateur Windows(Mon ordinateur). Recherchez les fichiers référencés par les paramètres Shell et Userinit « incorrects » et supprimez-les.

Après cela, il est très important d'analyser le système à l'aide de programme antivirus. De préférence avec l’analyse la plus approfondie disponible dans votre antivirus. Si vous ne disposez d'aucune protection du système, téléchargez et installez immédiatement. Par exemple, vous pouvez utiliser programme gratuit de Microsoft - Les essentiels de la sécurité. Vous pouvez le télécharger à partir de ce lien - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Le guide continue en décrivant comment supprimer la bannière si elle s'ouvre même au démarrage.

Création d'un Live CD à partir de Kaspersky

Si vous ne parvenez pas à supprimer la bannière via le mode sans échec, vous devez utiliser un LiveCD. Il s'agit d'un mini-OS spécial enregistré sur un disque ou un lecteur flash. Avec son aide, vous pouvez démarrer et modifier un registre endommagé ou exécuter un utilitaire pour élimination automatique problèmes.

Par exemple, vous pouvez utiliser service gratuit de Kaspersky Lab. Pour ce faire, vous devez créer clé USB amorçable ou un disque sur un autre ordinateur fonctionnel :

Déverrouillage via Kaspersky Live CD

Pour supprimer les effets d'une infection virale, vous devrez procéder comme suit :

Disque d'installation

Vous pouvez également utiliser disque d'installation de son système opérateur pour se débarrasser des conséquences d'une infection virale. Il faut y recourir lorsque la bannière apparaît immédiatement après signal sonore BIOS, et vous n'avez pas la possibilité d'utiliser d'autres moyens.

Insérez le disque d'installation ou la clé USB amorçable avec une image de votre système et redémarrez le PC. Appel Menu de démarrage et sélectionnez télécharger depuis médias externes. Si nécessaire, appuyez sur n’importe quelle touche du clavier. Suppression supplémentaire des conséquences attaque de virus décrit sur Exemple Windows 7.

Sélectionnez la langue de l'interface et cliquez sur « Suivant ». En bas de l'écran, cliquez sur le lien hypertexte "Restauration du système". Une nouvelle fenêtre s'ouvrira dans laquelle vous devrez sélectionner "Ligne de commande".

Dans la console qui s'ouvre, entrez la commande « bootrec.exe /FixMbr » et appuyez sur Entrée. Après cela, entrez une autre commande - « bootrec.exe /FixBoot » et appuyez à nouveau sur Entrée. Entrez également la ligne « bcdboot.exe c:\windows » (si le système est installé sur un autre lecteur, vous devez le spécifier). Redémarrez votre PC et le problème sera résolu.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer