Pour les nuls 

Supprimer une bannière du bureau. Méthodes efficaces pour supprimer les ransomwares de bannière (Winlocker). Restauration du système à un point de contrôle

Le rançongiciel Banner est programme spécial de nature virale, qui bloque complètement l'accès aux commandes du système d'exploitation Windows afin d'extorquer de l'argent pour déverrouiller l'accès en envoyant de l'argent à un numéro de téléphone ou portefeuille électronique des intrus. Malgré le fait que la principale vague d'afflux de bannières virales soit passée il y a quelques années, nous devons encore périodiquement faire face à des cas d'ordinateurs endommagés par ce sale tour. Cela arrive principalement aux utilisateurs qui n'ont pas pris la peine de protéger leur PC contre les virus. Si vous ne l'avez pas installé antivirus normal, puis un beau jour, à la place du bureau habituel, vous verrez une bannière qui, pour être supprimée, vous demandera d'envoyer un SMS au numéro téléphone mobile soi-disant pour obtenir un code de déverrouillage. C’est une tromperie totale et peu importe le montant d’argent que vous envoyez, bien sûr, il n’y aura pas de réponse ! Je vais maintenant vous donner 3 façons de supprimer la bannière du ransomware d'un ordinateur Windows. S'ils n'aident pas, alors seulement réinstallation complète système opérateur.
Il existe 3 manières de supprimer une bannière sous Windows :

La première façon de supprimer une bannière

Essayez d'utiliser votre téléphone, votre tablette ou un autre ordinateur pour rechercher le code de déverrouillage sur Internet à l'aide de votre numéro de téléphone. Des générateurs de code pour déverrouiller le virus ransomware sont publiés sur les sites Web des plus grandes entreprises développer un logiciel antivirus. Par exemple, Kaspersky Lab, DrWeb et Deblocker. Là, vous devez généralement saisir un numéro de téléphone auquel les attaquants vous demandent d'envoyer de l'argent et des SMS, ou un numéro portefeuille électronique. En réponse, vous recevrez un code qui vous aidera à désactiver le bloqueur.
Le seul moment désagréable Le problème est que cette méthode fonctionne sur les bannières de ransomware les plus anciennes et les plus simples. Sur une « infection » plus astucieuse, complexe et avancée, cette astuce ne fonctionne plus et pour la traiter, vous devrez utiliser les deux méthodes suivantes.

La deuxième façon de débloquer une bannière sur votre ordinateur

Profitez Utilitaire Kaspersky WindowsUnlocker de Kaspersky Lab.

Cela fait partie de Kaspersky Disque de secours. C'est génial outil gratuit, qui vous aidera à supprimer rapidement et facilement le virus de la bannière ransomware de votre ordinateur Windows 10.

La troisième façon de supprimer un virus bloqueur Windows

1. Vous devez démarrer le système en mode sans échec. Sous Windows 7, vous devez appuyer sur le bouton F8 au démarrage pour ce faire. Sous Windows 10 ou 8, vous aurez besoin disque d'installation ou une clé USB. Plus de détails sont bien écrits dans l'article Mode sans échec de Windows 10.
2. Ensuite, vous devez ouvrir l'éditeur de registre. Pour ce faire, appuyez sur la combinaison de touches Win+R et entrez la commande dans la fenêtre « Exécuter » regedit.
3. Dans l'éditeur de registre, nous trouvons la branche :

HKEY_LOCAL_MACHINE\ LOGICIEL\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Il contiendra l’entrée « Shell ». Double-cliquez dessus et entrez la norme Explorateur Windowsexplorer.exe
Si l'explorateur est déjà enregistré dans l'entrée « Shell », alors ouvrez la branche :

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Options d'exécution du fichier image

Dépliez-le et étudiez-le attentivement. S'il y a une sous-section « explorer.exe », supprimez-la simplement en cliquant avec le bouton droit et en sélectionnant l'élément de menu « Supprimer ».
4. Redémarrez l'ordinateur. Windows devrait démarrer normalement. Après cela, assurez-vous de vérifier votre ordinateur bon antivirus. Par exemple, gratuit DrWeb CureIT.

Les chevaux de Troie Winlocker sont un type de malware qui, en bloquant l'accès au bureau, extorque de l'argent à l'utilisateur - soi-disant s'il transfère le montant requis sur le compte de l'attaquant, il recevra un code de déverrouillage.

Si, une fois que vous allumez votre PC, vous voyez à la place du bureau :

Ou autre chose dans le même esprit - avec des inscriptions menaçantes, et parfois avec des images obscènes, ne vous précipitez pas pour accuser vos proches de tous les péchés.

Eux, et peut-être vous-même, ont été victimes de ransomwares.

Comment les bloqueurs de ransomwares pénètrent-ils dans votre ordinateur ?

Le plus souvent, les bloqueurs pénètrent dans votre ordinateur des manières suivantes :

  • via des programmes piratés, ainsi que des outils de piratage logiciel payant(cracks, keygens, etc.) ;
  • téléchargé via des liens à partir de messages sur les réseaux sociaux, envoyés soi-disant par des connaissances, mais en fait par des attaquants à partir de pages piratées ;
  • téléchargés à partir de ressources Web de phishing qui imitent des sites bien connus, mais sont en fait créés spécifiquement pour propager des virus ;
  • arrivent par e-mail sous forme de pièces jointes accompagnant des lettres au contenu intrigant : « vous avez été poursuivi en justice... », « vous avez été photographié sur les lieux du crime », « vous avez gagné un million », etc.

Attention! Les bannières pornographiques ne sont pas toujours téléchargées depuis des sites pornographiques. Ils peuvent le faire à partir des plus ordinaires.

Un autre type de ransomware se propage de la même manière : les bloqueurs de navigateur. Par exemple, comme ceci :

ou comme ça :

Ils exigent de l'argent pour accéder à la navigation sur le Web via un navigateur.

Comment supprimer la bannière « Windows bloqué » et similaires ?

Lorsque votre bureau est bloqué et qu'une bannière virale empêche tout programme de s'exécuter sur votre ordinateur, vous pouvez effectuer les opérations suivantes :

  • entrer en mode sans échec avec l'assistance ligne de commande, lancez l'éditeur de registre et supprimez les clés d'exécution automatique de la bannière.
  • démarrer à partir d'un Live CD (disque "live"), par exemple, Commandant de l'ERD, et supprimez la bannière de l'ordinateur à la fois via le registre (clés d'exécution automatique) et via l'Explorateur (fichiers).
  • analyser le système avec disque de démarrage avec un antivirus, par exemple Dr.Web LiveDisk ou Disque de secours Kaspersky 10.

Méthode 1. Suppression de Winlocker du mode sans échec avec prise en charge de la console.

Alors, comment supprimer une bannière de votre ordinateur via la ligne de commande ?

Sur les machines avec Windows XP et 7, avant le démarrage du système, vous devez appuyer rapidement sur la touche F8 et sélectionner l'élément marqué dans le menu (sous Windows 8\8.1, ce menu n'existe pas, vous devrez donc démarrer à partir de l'installation disque et lancez la ligne de commande à partir de là).

Au lieu d'un bureau, une console s'ouvrira devant vous. Pour lancer l'éditeur de registre, entrez-y la commande regedit Et appuyez sur Entrée.

Ensuite, ouvrez l'éditeur de registre, recherchez-y les entrées de virus et corrigez-le.

Le plus souvent, les bannières de ransomwares sont enregistrées dans les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ici, ils modifient les valeurs des paramètres Shell, Userinit et Uihost ( dernier paramètre uniquement disponible sous Windows XP). Vous devez les réparer à la normale :

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: est la lettre partition système. Si Windows est sur le lecteur D, le chemin vers Userinit commencera par D :)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- voir le paramètre AppInit_DLLs. Normalement, il peut être absent ou avoir une valeur vide.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ici le ransomware crée nouveau paramètre avec la valeur comme chemin d'accès au fichier bloqueur. Le nom du paramètre peut être une chaîne de lettres, par exemple dkfjghk. Il doit être complètement supprimé.

Il en va de même pour les sections suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Pour corriger les clés de registre, faites un clic droit sur le paramètre, sélectionnez « Modifier », saisissez une nouvelle valeur et cliquez sur OK.

Après cela, redémarrez votre ordinateur en mode normal et effectuez une analyse antivirus. Cela supprimera tous les fichiers ransomware. disque dur.

Méthode 2. Suppression de Winlocker de en utilisant ERD Commandant.

Le commandant ERD contient grand ensemble des outils pour Récupération Windows, y compris lorsqu'ils sont endommagés par des bloqueurs de chevaux de Troie.

À l'aide de l'éditeur de registre intégré ERDregedit, vous pouvez effectuer les mêmes opérations que celles décrites ci-dessus.

ERD Commander sera indispensable si Windows est verrouillé dans tous les modes. Des exemplaires en sont distribués illégalement, mais ils sont faciles à trouver sur Internet.

Des kits de commandant ERD pour tous Versions Windows appelés disques de démarrage MSDaRT (Microsoft Diagnostic & Recovery Toolset), ils entrent Format ISO, ce qui est pratique pour graver sur DVD ou transférer sur une clé USB.

Après avoir démarré à partir d'un tel disque, vous devez sélectionner votre version du système, accéder au menu et cliquer sur l'Éditeur du Registre.

Sous Windows XP, la procédure est légèrement différente - ici, vous devez ouvrir le menu Démarrer, sélectionner Outils d'administration et Éditeur de registre.

Après avoir modifié le registre, redémarrez Windows - vous ne verrez probablement pas la bannière « L'ordinateur est bloqué ».

Méthode 3. Suppression du bloqueur à l'aide d'un « disque de secours » antivirus.

C’est la méthode de déverrouillage la plus simple, mais aussi la plus longue.

Il suffit de graver l'image Dr.Web LiveDisk ou Kaspersky Rescue Disk sur DVD, de démarrer à partir de celui-ci, de lancer l'analyse et d'attendre qu'elle se termine. Le virus sera tué.

La suppression des bannières de votre ordinateur à l'aide des disques Dr.Web et Kaspersky est tout aussi efficace.

du travail Bureau Windows. Vous savez probablement déjà à quoi ressemble une bannière sur votre bureau, puisque cet article vous intéresse. Ce problème existe et existe depuis longtemps. De cette manière simple, certains individus pas tout à fait conscients gagnent leur pain quotidien et gâchent les nerfs des heureux propriétaires d'ordinateurs personnels.

Qu'est-ce qu'une bannière de bureau ?

La bannière représente malware qui bloque Fonctionnement de Windows et s'affiche sur le moniteur module publicitaire avec des exigences différentes :

  • envoyer des SMS à un numéro court
  • transférer des fonds vers le portefeuille
  • recharger le compte de téléphone spécifié
  • effectuer un paiement via le terminal


Il y a des banderoles le plus différentes couleurs et le contenu, mais tous bloquent partiellement ou totalement le contrôle de la salle d'opération Système Windows, privant le propriétaire de l'ordinateur de certaines fonctions, et exigeant de l'argent pour le déverrouiller et le ramener à son état d'origine.

Winlocker (cheval de Troie.Winlock) - virus informatique, bloquant l'accès à Windows. Après l’infection, il invite l’utilisateur à envoyer un SMS pour recevoir un code qui restaure les fonctionnalités de l’ordinateur. Il comporte de nombreuses modifications logicielles : de la plus simple - « implémentée » sous la forme d'un module complémentaire, à la plus complexe - modifiant secteur de démarrage Winchester.

Avertissement! Si votre ordinateur est verrouillé par Winlocker, n'envoyez en aucun cas de SMS ni de transfert espèces pour obtenir le code de déverrouillage du système d'exploitation. Il n'y a aucune garantie qu'il vous sera envoyé. Et si cela se produit, sachez que vous donnerez gratuitement votre argent durement gagné aux criminels. Ne tombez pas dans le piège ! Seulement la bonne décision dans cette situation, supprimez le virus ransomware de votre ordinateur.

Supprimer vous-même une bannière de ransomware

Cette méthode est applicable aux winlockers qui ne bloquent pas le chargement du système d'exploitation en mode sans échec, à l'éditeur de registre et à la ligne de commande. Son principe de fonctionnement repose sur l'utilisation exclusive d'utilitaires système (sans utiliser programmes antivirus).

1. Lorsque vous voyez une bannière malveillante sur votre moniteur, désactivez d'abord votre connexion Internet.

2. Redémarrez le système d'exploitation en mode sans échec :

  • Lorsque le système redémarre, maintenez la touche "F8" enfoncée jusqu'à ce que le menu "" apparaisse sur le moniteur. Options supplémentaires téléchargements" ;
  • à l'aide des flèches du curseur, sélectionnez " Mode sans échec avec prise en charge de la ligne de commande" et appuyez sur "Entrée".

Attention! Si le PC refuse de démarrer en mode sans échec ou si la ligne de commande/les utilitaires système ne démarrent pas, essayez de supprimer Winlocker en utilisant une autre méthode (voir ci-dessous).

3. À l'invite de commande, tapez la commande - msconfig, puis appuyez sur « ENTRÉE ».

4. Le panneau de configuration du système apparaîtra à l'écran. Ouvrez l'onglet « Démarrage » et examinez attentivement la liste des éléments pour la présence d'un Winlocker. En règle générale, son nom contient des combinaisons alphanumériques dénuées de sens (« mc.exe », « 3dec23ghfdsk34.exe », etc.). Désactiver tout fichiers suspects et rappelez-vous/écrivez leurs noms.

5. Fermez le panneau et accédez à la ligne de commande.

6. Entrez la commande « regedit » (sans les guillemets) + « ENTER ». Après l'activation, l'éditeur de registre Windows s'ouvrira.

7. Dans la section « Modifier » du menu de l'éditeur, cliquez sur « Rechercher... ». Écrivez le nom et l'extension du Winlocker trouvé au démarrage. Lancez la recherche à l'aide du bouton « Rechercher suivant... ». Toutes les entrées portant le nom du virus doivent être supprimées. Continuez l'analyse à l'aide de la touche "F3" jusqu'à ce que toutes les partitions aient été analysées.

8. Là, dans l'éditeur, en vous déplaçant le long de la colonne de gauche, regardez le répertoire :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Version actuelle\Winlogon.

L'entrée « shell » doit avoir la valeur « explorer.exe » ; l'entrée « Userinit » est « C:\Windows\system32\userinit.exe ».

Sinon, si des modifications malveillantes sont détectées, utilisez la fonction « Fix » ( bouton droit souris - menu contextuel) définissez les valeurs correctes.

9. Fermez l'éditeur et accédez à nouveau à la ligne de commande.

10. Vous devez maintenant supprimer la bannière de votre bureau. Pour cela, saisissez la commande « explorer » (sans les guillemets) dans la ligne. Quand apparaîtra-t-il Coque Windows, supprimez tous les fichiers et raccourcis portant des noms inhabituels (que vous n'avez pas installés sur le système). Très probablement, l'un d'eux est une bannière.

11. Redémarrez Windows dans mode normal et assurez-vous que vous avez pu supprimer le malware :

  • si la bannière a disparu, connectez-vous à Internet, mettez à jour la base de données antivirus installée ou utilisez un produit antivirus alternatif et analysez toutes les partitions du disque dur ;
  • si la bannière continue de bloquer le système d'exploitation, utilisez une autre méthode de suppression. Peut-être que votre PC a été touché par un Winlocker, qui se « répare » dans le système d'une manière légèrement différente.

Suppression à l'aide d'utilitaires antivirus

Pour télécharger les utilitaires qui suppriment Winlockers et les gravent sur le disque, vous aurez besoin d'un autre ordinateur ou ordinateur portable non infecté. Demandez à un voisin, un camarade ou un ami d'utiliser son PC pendant une heure ou deux. Faites le plein de 3-4 nettoyer les disques(CD-R ou DVD-R).

Conseil! Si vous lisez cet article à des fins d'information et que votre ordinateur, Dieu merci, est bel et bien vivant, téléchargez toujours les utilitaires de guérison abordés dans cet article et enregistrez-les sur des disques ou une clé USB. Une « trousse de premiers secours » préparée double vos chances de vaincre une bannière virale ! Rapidement et sans soucis inutiles.

1. Accédez au site officiel des développeurs d'utilitaires - antiwinlocker.ru.

2. Activé page d'accueil Cliquez sur le bouton AntiWinLockerLiveCd.

3. Une liste de liens pour télécharger les distributions de programmes s'ouvrira dans un nouvel onglet du navigateur. Dans la colonne « Images disque pour traiter les systèmes infectés », suivez le lien « Télécharger l'image AntiWinLockerLiveCd » avec le numéro de l'ancienne (nouvelle) version (par exemple, 4.1.3).

4. Téléchargez l'image au format ISO sur votre ordinateur.

5. Gravez-le sur DVD-R/CD-R dans Programme ImgBurn ou Nero en utilisant la fonction « Graver l'image sur le disque ». L'image ISO doit être gravée et décompressée pour créer un disque amorçable.

6. Insérez le disque contenant AntiWinLocker dans le PC sur lequel la bannière sévit. Redémarrez le système d'exploitation et accédez au BIOS (découvrez raccourci clavier pour vous connecter à votre ordinateur ; options possibles- « Suppr », « F7 »). Configurez pour démarrer non pas à partir du disque dur (partition système C), mais à partir du lecteur de DVD.

7. Redémarrez votre PC. Si vous avez tout fait correctement - gravé correctement l'image sur le disque, modifié les paramètres de démarrage dans le BIOS - le menu de l'utilitaire AntiWinLockerLiveCd apparaîtra sur le moniteur.

8. Pour supprimer automatiquement le virus ransomware de votre ordinateur, cliquez sur le bouton « DÉMARRER ». C'est tout ! Aucune autre action n'est nécessaire - destruction en un clic.

9. À la fin de la procédure de suppression, l'utilitaire fournira un rapport sur le travail effectué (quels services et fichiers l'ont débloqué et désinfecté).

10. Fermez l'utilitaire. Lors du redémarrage du système, accédez à nouveau au BIOS et spécifiez le démarrage à partir du disque dur. Démarrez le système d'exploitation en mode normal et vérifiez sa fonctionnalité.

WindowsUnlocker (Kaspersky Lab)

1. Ouvrez la page sms.kaspersky.ru (site Web du bureau de Kaspersky Lab) dans votre navigateur.

2. Cliquez sur le bouton « Télécharger WindowsUnlocker » (situé sous l'inscription « Comment supprimer la bannière »).

3. Attendez que l'image du disque de démarrage de Kaspersky Rescue Disk avec l'utilitaire WindowsUnlocker soit téléchargée sur votre ordinateur.

4. Écrivez-le Image ISO de la même manière que l'utilitaire AntiWinLockerLiveCd - créez un disque de démarrage.

5. Configurez le BIOS d'un PC verrouillé pour démarrer à partir d'un lecteur de DVD. Coller Disque Kaspersky Rescue Disk LiveCD et redémarrez le système.

6. Pour lancer l'utilitaire, appuyez sur n'importe quelle touche, puis utilisez les flèches du curseur pour sélectionner la langue de l'interface (« russe ») et appuyez sur « ENTRÉE ».

7. Lisez les termes de l'accord et appuyez sur la touche « 1 » (accepter).

8. Lorsque le bureau de Kaspersky Rescue Disk apparaît à l'écran, cliquez sur l'icône la plus à gauche de la barre des tâches (la lettre « K » sur fond bleu) pour ouvrir le menu du disque.

9. Sélectionnez « Terminal ».

10. Dans la fenêtre du terminal (root:bash), près de l'invite « kavrescue ~ # », saisissez « windowsunlocker » (sans les guillemets) et activez la directive avec la touche « ENTRÉE ».

11. Le menu utilitaire apparaît. Appuyez sur "1" (déverrouiller Windows).

12. Une fois déverrouillé, fermez le terminal.

13. Il existe déjà un accès au système d'exploitation, mais le virus est toujours gratuit. Pour le détruire, procédez comme suit :

  • connectez-vous à Internet ;
  • lancez le raccourci « Kaspersky Rescue Disk » sur votre bureau ;
  • mettre à jour les bases de données de signatures antivirus ;
  • sélectionner les objets à vérifier (il est conseillé de vérifier tous les éléments de la liste) ;
  • clic gauche pour activer la fonction « Scanner les objets » ;
  • Si un virus ransomware est détecté, sélectionnez « Supprimer » parmi les actions proposées.

14. Après traitement, dans le menu principal du disque, cliquez sur « Éteindre ». Lorsque le système d'exploitation redémarre, accédez au BIOS et configurez-le pour démarrer à partir du disque dur (disque dur). Enregistrez vos paramètres et démarrez Windows normalement.

Service de déverrouillage d'ordinateur de Dr.Web

Cette méthode consiste à essayer de forcer le winlocker à s'autodétruire. Autrement dit, donnez-lui ce dont il a besoin : un code de déverrouillage. Naturellement, vous n’avez pas besoin de dépenser d’argent pour l’obtenir.

1. Notez le portefeuille ou le numéro de téléphone que les attaquants ont laissé sur la bannière pour acheter le code de déverrouillage.

2. Connectez-vous depuis un autre ordinateur « sain » au service de déverrouillage Dr.Web - drweb.com/xperf/unlocker/.

3. Entrez le numéro réécrit dans le champ et cliquez sur le bouton « Rechercher les codes ». Le service effectuera sélection automatique code de déverrouillage selon votre demande.

4. Réécrivez/copiez tous les codes affichés dans les résultats de recherche.

Attention! Si vous n'en trouvez pas dans la base de données, utilisez les recommandations de Dr.Web pour auto-retrait winlocker (suivre le lien situé sous le message « Malheureusement, à votre demande… »).

5. Sur l'ordinateur infecté, saisissez le code de déverrouillage fourni par le service Dr.Web dans la bannière « interface ».

6. Si le virus s'autodétruit, mettez à jour votre antivirus et analysez toutes les partitions de votre disque dur.

Avertissement! Parfois, la bannière ne répond pas à la saisie du code. Dans ce cas, vous devez utiliser une autre méthode de suppression.

Suppression de la bannière MBR.Lock

MBR.Lock est l'un des winlockers les plus dangereux. Modifie les données et le code de l'enregistrement de démarrage principal du disque dur. De nombreux utilisateurs, ne sachant pas comment supprimer ce type de ransomware bannière, commencent à réinstaller Windows dans l'espoir qu'après cette procédure, leur PC « récupérera ». Mais hélas, cela ne se produit pas - le virus continue de bloquer le système d'exploitation.

Pour vous débarrasser du ransomware MBR.Lock, exécutez prochaines étapes(option pour Windows 7) :
1. Insérez le disque d'installation de Windows (n'importe quelle version ou build fera l'affaire).

2. Allez à BIOS de l'ordinateur(découvrez le raccourci clavier pour accéder au BIOS dans descriptif technique votre PC). Dans le paramètre First Boot Device, définissez « Cdrom » (démarrage à partir d'un lecteur de DVD).

3. Après le redémarrage du système, le disque d'installation de Windows 7 se chargera. Sélectionnez votre type de système (32/64 bits), la langue de l'interface et cliquez sur « Suivant ».

4. Au bas de l'écran, sous l'option « Installer », cliquez sur « Restauration du système ».

5. Dans le panneau « Options de récupération du système », laissez tout inchangé et cliquez à nouveau sur « Suivant ».

6. Sélectionnez l'option « Invite de commandes » dans le menu Outils.

7. À l'invite de commande, entrez la commande - bootrec /fixmbr, puis appuyez sur Entrée. L'utilitaire système écrasera entrée de démarrage et ainsi détruire le code malveillant.

8. Fermez l'invite de commande et cliquez sur "Redémarrer".

9. Analysez votre PC à la recherche de virus à l'aide de Dr.Web CureIt! ou virus Outil de suppression(Kaspersky).

Il convient de noter qu'il existe d'autres moyens de traiter un ordinateur à partir de Winlocker. Plus vous disposez d’outils dans votre arsenal pour lutter contre cette infection, mieux c’est. En général, comme on dit, Dieu protège les prudents - ne tentez pas le destin : n'allez pas sur des sites douteux et n'installez pas de logiciels de fabricants inconnus.

Un propriétaire sur cinq ordinateur personnel a été attaqué par des escrocs en World Wide Web. Les chevaux de Troie Winlocker sont un type de tromperie populaire - ce sont des bannières qui bloquent le fonctionnement Processus Windows et vous obligeant à envoyer des SMS à numéro payant. Pour vous débarrasser d’un tel ransomware, vous devez déterminer quelles menaces il représente et comment il pénètre dans le système. En particulier cas difficiles il faudra contacter centre de services.

Comment les bannières virales arrivent-elles sur un ordinateur ?

Les premières sur la liste des sources d'infection sont programmes piratés pour le travail et le repos. Il ne faut pas oublier que les internautes ont pris l'habitude d'obtenir des logiciels en ligne gratuitement. Mais télécharger des logiciels à partir de sites suspects implique risque élevé infection de bannière.

Windows se verrouille souvent lors de l'ouverture d'un fichier téléchargé avec l'extension « .exe ». Bien entendu, ce n’est pas un axiome ; cela n’a aucun sens de refuser de télécharger un logiciel avec une telle extension. N'oubliez pas une règle simple : « .exe » est une extension d'installation de jeu ou de programme. Et sa présence au nom de fichiers vidéo, audio, image ou document maximise la probabilité qu'un ordinateur soit infecté par un cheval de Troie Winlocker.

La deuxième méthode la plus courante repose sur un appel pour mettre à jour votre lecteur Flash ou votre navigateur. Cela ressemble à ceci : lorsque vous passez d'une page à l'autre en surfant sur Internet, le message apparaît le type suivant- "Votre navigateur est obsolète, veuillez installer une mise à jour." Ces bannières ne mènent pas au site officiel. Accord avec l'offre de surclassement vers ressource tierce dans 100 % des cas, cela entraînera une infection du système.

Comment supprimer le ransomware de bannière de votre ordinateur

Il n'y a qu'un seul moyen avec une garantie à 100 % : réinstaller Windows. Le seul inconvénient ici est très important : si vous ne disposez pas d'une archive de données importantes du lecteur « C », alors réinstallation standard ils vont se perdre. Êtes-vous impatient de réinstaller des programmes et des jeux à cause de la bannière ? Ensuite, il vaut la peine de prendre note d’autres méthodes. Ils se répartissent tous en deux grandes catégories :

  • Il y a un accès au mode sans échec ;
  • Vous ne pouvez pas utiliser le mode de démarrage sécurisé.

Les virus sont constamment améliorés et peuvent désactiver n'importe quel mode de démarrage du système d'exploitation. Par conséquent, la première option consistant à supprimer la bannière de votre ordinateur n’est pas toujours possible.

Avec toute la variété des méthodes de lutte antiparasitaire, toutes les opérations se résument à un seul principe. Une fois la procédure de suppression terminée et le système redémarré avec succès (en l’absence de bannières de ransomware), des mesures supplémentaires sont nécessaires. Sinon, le virus réapparaîtra ou l'ordinateur se bloquera. Examinons les deux manières les plus courantes d'éviter cela.

Mode sans échec

Redémarrez l'ordinateur en appuyant sur la touche F8 jusqu'à ce qu'un menu d'autres options de démarrage du système d'exploitation apparaisse. Dans celui-ci, à l'aide des flèches du clavier, sélectionnez la ligne « Mode sans échec avec prise en charge de la ligne de commande » dans la liste.

Si le malware n'a pas pénétré profondément dans le système, le bureau s'affichera. Grâce au bouton « Démarrer », sélectionnez « Rechercher des fichiers et des programmes ». Dans la fenêtre qui apparaît, remplissez la commande « regedit ». Ici, vous aurez besoin connaissances de base systèmes informatiques pour nettoyer le registre du virus et supprimer ses conséquences.

Commençons par le répertoire :

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. Dans celui-ci, nous étudions 2 sous-paragraphes séquentiellement. Shell - seul l'élément « explorer.exe » doit être présent. Les autres valeurs - signe d'une bannière - sont supprimées. Userinit doit contenir "C:\Windows\system32\userinit.exe". Au lieu de la lettre « C », il peut y en avoir une autre si système opérateur fonctionne à partir d'un autre disque local.

  • HKEY_CURRENT_USER (sous-répertoires similaires). Si les sous-éléments listés ci-dessus sont présents, ils doivent être supprimés.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Toutes les lignes suspectes portant des noms dénués de sens doivent être effacées - par exemple, « skjgghydka.exe ». Avez-vous des doutes sur les dommages causés par le fichier de registre ? En fait, le processus de suppression n’est pas nécessaire. Ajoutez "1" au début de son nom. Ayant une erreur, il ne démarrera pas et si nécessaire, vous pourrez renvoyer la valeur d'origine.
  • HKEY_CURRENT_USER (sous-répertoires). Les actions sont les mêmes que dans le paragraphe précédent.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Nous répétons toutes les opérations.
  • HKEY_CURRENT_USER( chemin supplémentaire, comme dans le paragraphe ci-dessus). Nous menons des actions similaires.

Une fois toutes les actions terminées, nous lançons utilitaire système"cleanmgr". En sélectionnant disque local avec Windows, lancez la numérisation. Ensuite, dans la fenêtre qui apparaît, cochez toutes les cases sauf « Fichiers copie de sauvegarde paquet de mise à jour." Après avoir exécuté l'utilitaire, il ne reste plus qu'à nettoyer et supprimer les conséquences du virus.

Restauration du système à un point de contrôle

Pour supprimer une bannière de votre ordinateur, utilisez récupération standard système au point de sauvegarde existant précédant l’apparition du winlocker. Le processus est démarré via la ligne de commande en entrant la valeur "rstrui". Dans la fenêtre qui s'ouvre, vous pouvez sélectionner une date recommandée ou définir la vôtre dans la liste disponible.

La récupération prendra un certain temps et se terminera par un redémarrage du système. Le résultat sera suppression complète malware. Dans certains cas, un message peut apparaître indiquant qu'il est impossible de restaurer le système. Avec cette option, il vous suffit de contacter le centre de service. Il est préférable de le faire si vous n'avez pas les compétences nécessaires pour travailler avec le registre.

Protégez votre ordinateur contre le blocage

N'importe qui peut rencontrer un cheval de Troie Winlocker. Il est facile d'éviter une situation nerveuse si vous suivez règles simples sécurité:

  • Installez un programme antivirus fonctionnel ;
  • Ne pas ouvrir lettres suspectes par courrier électronique ;
  • Ne cliquez pas sur les messages contextuels sur Internet ;
  • Mettez régulièrement à jour votre système d'exploitation.

Mais si des problèmes sont déjà survenus, le centre de service Recomp vous aidera. Nos spécialistes supprimeront les programmes bloquants et autres virus, élimineront les traces de leur présence et amélioreront le fonctionnement du système d'exploitation. Avec nous, il est facile d'éviter la perte de données importantes, et si nécessaire, nous restaurerons les fichiers perdus !

Votre téléphone :

Appeler un spécialiste

Gratuitement

Gratuitement

Peut-être l'un des plus problèmes désagréables Un problème auquel les utilisateurs de Windows doivent faire face sont les bannières. Un redémarrage régulier ne résoudra pas le problème ici - après un redémarrage, la bannière ne pense même pas à disparaître. Et ce n'est pas si mal si c'est ordinaire publicité ennuyeuse. C’est pire quand il s’agit d’extorsion, assaisonnée d’intimidations au titre d’un article du code pénal que personne n’a effectivement violé. Les débutants sont également amenés à le faire en envoyant de l’argent vers un portefeuille inconnu. L’ignorance leur joue une cruelle plaisanterie.

Que faire si vous faites partie des chanceux qui ont reçu une bannière sur votre ordinateur ? Existe-t-il une solution à ce problème ? Il y en a, et plus d'un. Dans cet article, nous examinerons non seulement plusieurs façons de supprimer une bannière d'un ordinateur, mais également les raisons de son apparition, afin que vous ne marchiez pas sur le même râteau à l'avenir. Commençons par les méthodes de suppression.

Pour supprimer une bannière à l'aide de cette méthode, suivez ces instructions :

  1. Redémarrez votre ordinateur.
  2. Tout en l'allumant, appuyez sur le bouton F8 pour ouvrir le menu de sélection du mode de démarrage. Vous devez avoir le temps de le faire avant le démarrage du système d'exploitation.
  3. Sélectionner « Mode sans échec avec prise en charge de la ligne de commande." DANS ce menu La souris ne fonctionne pas, utilisez donc les touches fléchées pour vous déplacer entre les options et le bouton Entrée pour sélectionner.

  4. Attendez Démarrage Windows, puis ouvrez la fenêtre « Exécuter » en appuyant sur la combinaison de touches « Win+R ».

  5. Tapez "regedit" » et appuyez sur « D'ACCORD » .

  6. Ouvrez le dossier : "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon" puis recherchez le paramètre appelé "Shell" et remplacez sa valeur par "explorer.exe".

  7. Redémarrez votre PC pour confirmer les modifications. C'est fait.

Vidéo - supprimer une bannière de votre ordinateur

Méthode numéro 2. Suppression à l'aide d'un antivirus

Lire examen détaillé les meilleurs programmes antivirus de l'article -

Cette méthode est plus simple que la première, car elle ne nécessite quasiment aucune action de votre part. Tout ce dont vous avez besoin est antivirus installé. N'importe qui fera l'affaire : Kaspersky, Avast, Dr.Web et autres. Passons maintenant aux instructions :


Méthode n°3. "Tout compris"

Le moyen le plus simple de résoudre les problèmes liés au système d'exploitation est de le réinstaller. Si vous n'avez pas la possibilité d'installer un antivirus et que vous ne souhaitez pas vous plonger dans le registre, vous pouvez recourir à cette méthode simple. Mais n'oubliez pas de suivre deux règles simples :


Vous avez donc supprimé la bannière. Désormais, cela ne vous fera pas de mal de savoir ce que vous devez faire pour ne pas encombrer votre ordinateur avec des bannières à l'avenir et ne pas recourir encore et encore aux manipulations du système décrites dans les méthodes ci-dessus. Examinons les raisons et les moyens de les éviter.

Raisons pour lesquelles une bannière apparaît sur un ordinateur

Raison n°1. Installation de Flash Player

Non, ne vous précipitez pas pour supprimer Flash Player ! Ce programme utile, avec lequel vous pouvez regarder des vidéos directement dans le navigateur, écouter de la musique et faire bien d'autres choses agréables. C'est une autre affaire lorsque, sous couvert de l'installer à partir d'un site douteux, des logiciels malveillants s'introduisent sur votre ordinateur, l'encombrant de bannières et autres obscénités.

En fait, dans la majorité Navigateurs Flash Le lecteur est installé initialement, et dedans réinstallation ce n'est pas nécessaire. Vous pouvez facilement vérifier sa disponibilité. Pour ce faire, effectuez les opérations suivantes :


Important! Si vous n'avez pas de lecteur Flash, téléchargez-le depuis le site Web du développeur et ne laissez en aucun cas d'étranges fenêtres contextuelles le faire à votre place. Il est gratuit et accessible au public.

Raison n°2. Installation de logiciels piratés

Beaucoup de gens aiment les cadeaux. Ils préféreront télécharger un crack, un patch, un keygen, etc., qui les aideront à utiliser un programme sans payer pour cela. Malheureusement, après avoir activé un tel logiciel, vous recevrez très probablement une bannière en récompense. Donc le plus meilleure option V dans ce cas– faites preuve de respect envers les développeurs et ne lésinez pas sur les fonds. Il est préférable d’en utiliser un sous licence en toute sécurité logiciel et ne perdez pas votre temps et vos nerfs.

Raison n°3. Sites dangereux

Lire informations utiles Et meilleurs services pour vérifier dans l'article -

Internet est formidable car il offre de nombreuses opportunités. Avec son aide, vous pouvez recevoir presque toutes les informations, effectuer transactions financières, qu'il s'agisse de commander des marchandises ou de payer des billets d'avion, de télécharger des jeux, des programmes, des livres, etc. Il semblerait, quel est le problème ? Mais le problème est qu’Internet regorge d’un grand nombre de sites douteux à partir desquels il est facile de détecter un virus (qui, en fait, est une bannière).

Pour éviter cela, suivez ces règles simples :

  • téléchargez le logiciel uniquement à partir du site Web du développeur. Mais attention, il existe de nombreux « faux sites » qui copient l'interface des sites officiels. Faites attention à l'adresse de la page dans barre d'adresse. S'il contient chiffre supplémentaire ou une lettre est mal écrite - laissez-la immédiatement ;
  • ne télécharge pas fichiers exécutables(fichiers avec l'extension .exe), surtout si vous devez télécharger une image, de la musique ou tout autre fichier d'un format différent. Le téléchargement de fichiers exe est le moyen le plus simple de ruiner votre système d'exploitation ;
  • ne cliquez pas sur les douteux bannières publicitaires. Il arrive souvent que Utilisateurs Windows XP et les systèmes d'exploitation plus anciens ont été capturés après un tel Winlocker, qui a complètement bloqué leur accès au système.

Suivant instructions simples et les règles décrites dans cet article, vous pouvez facilement supprimer la bannière ennuyeuse et, à l'avenir, minimiser le risque de récompenser à nouveau votre ordinateur avec elle.

Vidéo - Comment supprimer une bannière de votre bureau



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer