시스템 및 업데이트 

컴퓨터에서 배너를 완전히 제거하는 방법. 시스템 부팅 시 나타나는 랜섬웨어 배너를 제거하는 방법. Kaspersky WindowsUnlocker를 사용하여 바탕 화면에서 배너 제거

Winlocker 트로이 목마는 데스크톱에 대한 액세스를 차단하여 사용자로부터 돈을 갈취하는 악성 코드 유형입니다. 공격자가 필요한 금액을 공격자의 계정으로 이체하면 잠금 해제 코드를 받게 됩니다.

PC를 켰을 때 데스크탑 대신 다음이 표시되는 경우:

또는 같은 정신으로 다른 것-위협적인 비문, 때로는 외설적 인 그림으로 사랑하는 사람을 모든 죄에 대해 서두르지 마십시오.

그들, 그리고 아마도 당신 자신이 trojan.winlock 랜섬웨어의 피해자가 되었을 수도 있습니다.

랜섬웨어 차단 프로그램은 어떻게 컴퓨터에 침투하나요?

대부분의 경우 차단 프로그램은 다음과 같은 방식으로 컴퓨터에 침입합니다.

  • 해킹된 프로그램과 해킹툴을 통해 유료 소프트웨어(크랙, 키젠 등)
  • 지인이 보낸 것으로 추정되지만 실제로는 해킹된 페이지의 공격자가 보낸 소셜 네트워크 메시지의 링크를 통해 다운로드됨
  • 잘 알려진 사이트를 모방하지만 실제로는 바이러스 확산을 위해 특별히 만들어진 피싱 웹 리소스에서 다운로드됩니다.
  • “당신은 고소당했습니다…”, “당신은 범죄 현장에서 사진을 찍었습니다”, “당신은 백만 원을 받았습니다” 등 흥미로운 내용이 담긴 편지와 함께 첨부 파일 형식으로 이메일을 받습니다.

주목! 포르노 사이트에서 포르노 배너가 항상 로드되는 것은 아닙니다. 가장 평범한 것부터 할 수 있습니다.

또 다른 유형의 랜섬웨어인 브라우저 차단기도 같은 방식으로 확산됩니다. 예를 들어 다음과 같습니다.

그들은 브라우저를 통해 웹 검색에 액세스하기 위해 돈을 요구합니다.

"Windows 차단됨" 배너 및 유사한 배너를 제거하는 방법은 무엇입니까?

데스크탑이 잠겨 있을 때, 바이러스 배너컴퓨터에서 프로그램이 실행되지 않도록 하려면 다음을 수행할 수 있습니다.

  • 이동 안전 모드명령줄 지원을 통해 레지스트리 편집기를 실행하고 자동 실행 배너 키를 삭제하세요.
  • 예를 들어 Live CD("라이브" 디스크)에서 부팅합니다. ERD 사령관, 레지스트리(자동 실행 키) 및 탐색기(파일)를 통해 컴퓨터에서 배너를 제거합니다.
  • Dr.Web LiveDisk와 같은 바이러스 백신을 사용하여 부팅 디스크에서 시스템을 검사하거나 카스퍼스키 구조 디스크 10 .

방법 1. 콘솔 지원을 통해 안전 모드에서 Winlocker를 제거합니다.

그렇다면 명령줄을 통해 컴퓨터에서 배너를 제거하는 방법은 무엇입니까?

Windows XP 및 7이 설치된 시스템에서는 시스템이 시작되기 전에 빠르게 F8 키를 누르고 메뉴에서 표시된 항목을 선택해야 합니다(Windows 8\8.1에는 이 메뉴가 없으므로 다음에서 부팅해야 합니다). 설치 디스크거기에서 명령줄을 실행하세요).

데스크톱 대신 콘솔이 눈앞에 열립니다. 레지스트리 편집기를 시작하려면 명령을 입력하세요. 등록 Enter 키를 누릅니다.

그런 다음 레지스트리 편집기를 열고 바이러스 항목을 찾아서 수정하십시오.

대부분의 경우 랜섬웨어 배너는 다음 섹션에 등록됩니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- 여기서는 Shell, Userinit 및 Uihost 매개변수의 값을 변경합니다( 마지막 매개변수 Windows XP에서만 사용할 수 있습니다.) 이를 정상으로 수정해야 합니다.

  • 쉘 = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C:는 문자입니다. 시스템 파티션. Windows가 D 드라이브에 있는 경우 Userinit 경로는 D:로 시작됩니다.
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- AppInit_DLLs 매개변수를 참조하세요. 일반적으로 값이 없거나 비어 있을 수 있습니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- 여기에서 랜섬웨어가 생성됩니다. 새 매개변수값을 차단 파일의 경로로 사용합니다. 매개변수 이름은 문자의 문자열일 수 있습니다(예: dkfjghk). 완전히 제거해야 합니다.

다음 섹션에서도 마찬가지입니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

레지스트리 키를 수정하려면 다음을 클릭하세요. 마우스 오른쪽 버튼으로 클릭매개변수에서 변경을 선택하고 새 값을 입력한 후 확인을 클릭합니다.

그런 다음 컴퓨터를 일반 모드로 다시 시작하고 바이러스 백신 검사를 실행하면 하드 드라이브에서 모든 랜섬웨어 파일이 제거됩니다.

방법 2. Winlocker 제거 ERD를 사용하여사령관.

ERD 사령관은 다음을 포함합니다 큰 세트도구 윈도우 복구, 트로이 목마 차단기에 의해 손상된 경우도 포함됩니다.

내장된 레지스트리 편집기 ERDregedit를 사용하면 위에서 설명한 것과 동일한 작업을 수행할 수 있습니다.

Windows가 모든 모드에서 잠겨 있는 경우 ERD 커맨더는 필수입니다. 그 사본은 불법적으로 배포되지만 인터넷에서 쉽게 찾을 수 있습니다.

모두를 위한 ERD 커맨더 키트 윈도우 버전 MSDaRT(Microsoft Diagnostic & Recovery Toolset) 부팅 디스크라고 하며 ISO 형식, 이는 DVD에 굽거나 플래시 드라이브로 전송할 때 편리합니다.

Dr.Web과 Kaspersky 디스크를 모두 사용하여 컴퓨터에서 배너를 제거하는 것도 똑같이 효과적입니다.

차단기로부터 컴퓨터를 보호하는 방법은 무엇입니까?

  • 설치하다 안정적인 바이러스 백신지속적으로 활동적으로 유지하세요.
  • 실행하기 전에 인터넷에서 다운로드한 모든 파일의 보안을 확인하세요.
  • 알 수 없는 링크는 클릭하지 마세요.
  • 열지 마 메일 첨부, 특히 흥미로운 텍스트가 담긴 편지로 온 사람들. 친구에게서도 말이죠.
  • 자녀가 어떤 사이트를 방문하는지 추적하십시오. 자녀 보호 기능을 사용하세요.
  • 가능하면 사용하지 마세요 불법 복제 소프트웨어- 매우 많은 유료 프로그램안전한 무료로 교체 가능합니다.

일반 컴퓨터 사용자를 상상해 봅시다. 이는 바이러스로부터 장치를 보호하는 방법에 대해 최소한의 지식만 갖고 있는 사람입니다. 그럼에도 불구하고 그는 자신의 행동으로 인한 위험에 대해 전혀 생각하지 않고 원하는 모든 사이트로 "여행"하고 제안된 링크를 따릅니다. 그리고 어느 순간 그는 그의 앞에 다음과 같은 그림을 봅니다. 컴퓨터 화면이 잠겨 있고 공격자들이 잠금을 해제하기 위해 돈을 요구하고 있습니다. 해야 할 일, 배너를 제거하는 방법은 무엇입니까?

차단 이유. 왜 누군가에게 이것이 필요합니까?

컴퓨터를 잠그는 방법에는 여러 가지가 있습니다. 대부분의 경우 이는 사용자가 음란물 사이트를 방문하거나 다운로드 및 설치로 인해 발생합니다. 악성 코드, 전 세계에 분포되어 있습니다. 결과적으로 이런 일이 처음 발생했다면 컴퓨터 화면에 나타나는 내용이 두려울 수도 있습니다. 이 메시지는 귀하가 수집했다고 비난할 수도 있습니다. 불법정보인터넷에서, 그리고 다른 많은 죄에서. 그런 다음 잠금 해제 옵션에 대한 비용을 지불하도록 요청할 것입니다. 이를 위해 돈을 어디로, 얼마나 이체해야 하는지 자세히 알려줄 것입니다. 요구 가격은 500 ~ 2000 루블입니다. 그러나 가장 중요한 것은 SMS를 보낸 후에는 아무도 귀하의 차단을 해제하지 않는다는 것입니다. 따라서 누구에게도 비용을 지불할 필요가 없습니다. ~에 이 순간시간이 지나면 돈을 버리지 않고 스스로 문제를 해결할 수 있는 여러 가지 방법이 있습니다.

Windows를 잠그면 어떤 위험이 있습니까?

첫째, 이러한 문제는 다음에서만 발생할 수 있습니다. 라이센스가 없는 버전 운영 체제. 라이선스는 지속적이고 정기적으로 업데이트되므로 더욱 안전하게 보호됩니다. 이러한 바이러스는 지속적으로 개선되고 있습니다. 즉, 작성자의 수입을 창출하기 위해 점점 더 위험해지고 있습니다. 그는 왜 그렇게 위험합니까? 시작 시 등록될 뿐만 아니라 훨씬 더 깊게 "매장"된다는 사실 덕분에 서비스와 드라이버만 로드할 때와 안전 모드에서도 작동할 수 있습니다. 그 후에는 장치를 작동시키는 것이 매우 어렵습니다. 하지만 그래도 이것이 완전히 절망적인 문제는 아니다. 컴퓨터를 되살리는 몇 가지 방법, 배너를 제거하고 다시 완전히 작업할 수 있는 기회를 얻는 방법을 살펴보겠습니다.

Malwarebytes Anti-Malware로 Windows 잠금 해제

이 방법은 항상 작업 완료를 보장하지는 않습니다. 이 경우 다른 방법을 사용할 수 있습니다.

Dr.Web LiveCD를 사용하여 바이러스 제거

바이러스로 인해 컴퓨터 잠금을 해제하기 위해 유료 SMS를 보내야 하는 경우도 있습니다. 이 경우 결제 후 문제가 해결되는 경우도 있습니다. 이미 쓰여진 것처럼 전혀 사실은 아니지만 가능성이 있습니다.

장치가 Winlock이라는 악성 코드에 감염된 경우는 또 다른 문제입니다. 이 바이러스는 귀하의 모든 데이터를 쉽게 삭제할 수 있으며 심지어 귀하가 음란물을 배포했다고 비난할 수도 있습니다. 하지만 가장 나쁜 점은 운영 체제가 시작되기도 전에 시스템을 차단한다는 것입니다. 즉, 위의 방법은 여기에 적용할 수 없습니다. 아무것도 아닙니다. 감염을 파괴하기 위해 다른 옵션을 사용하겠습니다. 부팅 디스크당신이 가장 좋아하는 회사 Dr.Web에서. 이러한 디스크를 만들고 시작해 보겠습니다.

  1. 드라이브에 삽입한 다음 장치를 재부팅합니다.
  2. 가능한 바이러스가 나타나면 BIOS로 이동하여 플래시 드라이브 또는 드라이브에서 부팅하도록 설정합니다. 다시 재부팅합니다.
  3. 이제 모든 것이 잘 될 것입니다. 언어를 러시아어로 설정하고 계속 진행하세요.
  4. 다운로드가 완료될 때까지 잠시 기다려야 합니다. 바이러스 백신 창이 나타납니다. "스캐너" 반대편의 "이동" 버튼을 클릭하세요.
  5. 컴퓨터 바이러스 검사가 시작되었습니다. Dr.Web이 랜섬웨어를 찾아서 제거할 때까지 기다리고 있습니다. 이 후에 우리는 선택합니다 전체 확인그리고 그것을 실행합니다.
  6. 바이러스 백신이 위협을 감지하면 우리에게 알립니다.

마지막으로 Dr.Web LiveCD를 사용하여 레지스트리를 소독하고 그 반대의 경우도 마찬가지입니다. 이 후 랜섬웨어 바이러스가 사라지는 경우도 있으며 더 이상 전체 검사를 실행할 필요가 없습니다. 컴퓨터를 켜려고 시도하고 배너 제거 작업이 완료되기를 바랍니다. Windows는 더 이상 차단되어서는 안 됩니다. 이는 과거의 일입니다. 그리고 우리는 바이러스와 싸우는 또 다른 방법을 터득했습니다.

잠금 해제 코드 및 Avz 유틸리티

어떤 경우에는 우리에게 도움이 될 수도 있는 옵션이 있습니다. OS 잠금 해제 코드는 Dr.Web 웹사이트에 게시되어 있습니다. 목록에서 바이러스의 스크린샷을 선택해야 합니다. 필수 코드. SMS를 보내려는 전화번호를 입력하고 검색을 클릭하면 코드를 받을 수도 있습니다. 잠금을 해제한 후에는 일반 바이러스 백신을 사용하여 컴퓨터를 소독해야 합니다. 그래도 작동하지 않으면 잘 알려진 Avz 유틸리티를 사용할 수 있습니다.

  1. 이를 위해서는 디스크/플래시 드라이브와 컴퓨터가 필요합니다.
  2. 유틸리티를 다운로드하여 이동식 미디어에 저장합니다.
  3. 프로세스 시작 시 F8을 눌러 부팅 옵션 "명령줄 지원으로 보안"을 선택합니다.
  4. 정상적인 과정에서 나타날 것입니다. 명령줄.
  5. 이동식 미디어를 장치에 삽입합니다.
  6. 익스플로러를 쓰고 엔터버튼을 누릅니다.
  7. 우리 앞에는 "내 컴퓨터"가 있습니다.
  8. 우리는 이동식 미디어 avz.exe 유틸리티를 실행합니다.
  9. 우리는 다음 과정을 따릅니다: “파일 - 문제 해결 마법사, 시스템 문제- 모든 문제”, “사용 안함”을 제외한 모든 항목을 체크하세요. 자동 업데이트시스템" 및 모든 "다음에서 자동 시작 허용...". 그런 다음 "알려진 문제 해결"을 클릭하십시오.
  10. 또한 "브라우저 설정 및 조정"에서 모든 문제를 확인하고 "수정"을 클릭합니다.
  11. "개인 정보 보호"섹션에서는 비유를 통해 모든 문제를 기록합니다.
  12. avz에 머물면서 창을 닫습니다. "서비스"를 클릭한 후 "탐색기 확장 관리자"를 클릭하고 검은색으로 쓰여진 항목을 모두 선택 해제하세요.
  13. 이제 "서비스"를 켠 다음 "IE 확장 관리자"를 켭니다. 목록이 우리 앞에 나타나고 모든 줄을 삭제합니다.
  14. 컴퓨터를 재부팅하면 더 이상 문제가 없을 것입니다. 우리는 그것을 치료하기 위해 전통적인 바이러스 백신을 시작합니다. 배너 제거 방법 문제가 해결되었습니다.

결론

이것은 거리가 멀다 유일한 방법랜섬웨어 바이러스 제거. 스크립트, Kaspersky 유틸리티 - 바이러스를 사용할 수 있습니다. 제거 도구, 운영 체제를 다시 설치하십시오. 또한 배너를 삭제하는 것은 컴퓨터에 있어서 고통스럽지 않습니다. 데스크탑이 비어 있을 수 있으며 마우스 커서가 작동하지 않습니다. 이러한 오류를 해결하는 첫 번째 옵션은 안전 모드와 그 아래의 장치를 소독하는 것입니다. 그러나 이것이 항상 도움이 되는 것은 아닙니다. 이 경우 이동식 미디어에서 컴퓨터를 시작해야 합니다. Windows에는 이를 위한 특별한 배포판이 있습니다. 우리는 장치를 출시하고 치료합니다. 이제 마침내 데스크탑에서 배너를 제거하는 방법을 알아냈습니다. 중요한 팁: 설명된 치료는 "비숙련자"에게는 쉽지 않습니다. 컴퓨터 사용자. 그러한 사람들의 경우 자신의 능력에 자신이 없다면 전문가에게 문의하는 것이 좋습니다.

이 줄을 읽고 있다면 Windows 8, 7 또는 XP를 로드할 때 나타나는 배너를 제거하는 방법에 대한 질문에 대한 답을 찾고 있을 것입니다.

운영 체제 대신 배너가 로드되거나 커서가 깜박이는 경우 어떻게 해야 합니까?

당황하지 말 것. 사실 컴퓨터에는 아무런 나쁜 일도 일어나지 않았습니다. 이는 단순히 데스크탑을 차단하던 Winloker 바이러스의 결과입니다. 윈도우 로딩 중.

데스크탑 잠금을 해제하는 방법이 설명되어 있지만 시스템 로딩을 차단하는 바이러스를 제거하는 방법을 살펴보겠습니다.

차단 바이러스는 어떤 역할을 하나요?

피해자 컴퓨터에 침투한 후 그가 가장 먼저 하는 일은 MBR(메인)을 지우는 것이다. 부팅 영역) 운영 체제의 위치에 대한 데이터를 저장하고 대신 자체 부트로더를 작성합니다.

컴퓨터의 잠금을 해제하려면 어떻게 해야 합니까?

시스템 부팅을 차단하는 바이러스를 제거하려면 몇 가지 치료 옵션이 있습니다.

부팅 가능한 CD를 사용하여 배너 랜섬웨어를 제거하는 방법.

가장 좋은 방법은 Windows를 설치한 설치 CD를 사용하는 것입니다. 다음으로 다음과 같이 진행합니다.

윈도우 XP의 경우:

1. CD로 부팅하고 다음을 클릭하여 시스템 복구를 선택합니다. 아르 자형.
2. 복원하려는 운영 체제를 선택합니다.
(필요한 경우 관리자 비밀번호를 입력하세요)
3. 나타나는 복구 콘솔에서 다음 명령을 입력하십시오. 수정 부팅그리고를 클릭하세요 입력하다
4. 버튼을 눌러 동작을 확인하세요. 와이다시 Enter를 클릭하세요.

윈도우 7의 경우

CD로 부팅하면 아래와 같은 화면이 나옵니다.

1. '시스템 복원'을 선택하세요.
2.복원하려는 운영 체제를 선택하고 "다음"을 클릭하세요.
3.다음 창에서 "명령줄"을 클릭하세요.

4.다이얼 “ Bootrec.exe /FixBoot"라고 입력하고 Enter를 클릭하세요.

윈도우 8의 경우

1. CD로 부팅
2. “컴퓨터 복구”
3. “문제”를 선택하세요
4. “명령줄”
5. 하나씩 입력
bootrec/fixmbr
bootrec/fixboot
bootrec /scanos
bootrec /rebuildbcd
6. 재부팅

재부팅 후에는 일반적으로 배너가 사라집니다.

LiveCD 사용

설치 CD가 없지만 인터넷에 연결된 다른 컴퓨터에 액세스할 수 있는 경우에는 두 가지 옵션이 있습니다.

바이러스 백신 LiveCD를 사용하여 Windows 8, 7 또는 XP를 부팅할 때 나타나는 포르노 배너를 제거하는 방법

1. 다운로드 LiveCD 이미지공식 웹사이트의 바이러스 백신(예: Dr.Web LiveCD 또는 카스퍼스키 구조디스크
2. 이 이미지를 CD에 굽습니다.
3. 컴팩트에서 부팅
4. 운영 체제 검색을 시작합니다.

가장 많이 다운로드하는 것이 좋습니다. 최신 버전그렇지 않으면 검사 후 바이러스가 감지되지 않을 수 있습니다.

LiveCD를 사용하여 배너 제거

1. 개발자 공식 웹사이트에서 BOOTICE 유틸리티를 다운로드합니다.

2. LiveCD에서 부팅
3. 부트티스 실행
4. 운영 체제가 있던 하드 드라이브를 선택합니다.
5. 클릭 프로세스 MBR
6. 부트로더 유형 선택
XP의 경우 - Windows NT 5.x MBR
Vista,7 또는 8의 경우 - Windows NT 6.x MBR
7. 클릭 설치/구성동의를 확인합니다.

이러한 상황이 반복되지 않도록 하려면 확인되지 않은 출처에서 프로그램을 다운로드하거나 설치하는 것을 피해야 하며, 의심스러운 링크를 클릭하지 말아야 합니다.

가장 불쾌한 배너소위 데스크탑과 그에 따른 모든 작업을 차단하는 배너입니다. 윈록. 이 문제를 해결하기 위한 옵션을 고려해 보겠습니다.

이미 말했듯이 어떤 상황에서도 SMS우리는 배송하지 않습니다 짧은 숫자, 우리는 단말기를 통해 돈을 입금하지 않으며 단말기에서 영수증에 비밀번호를 기다리지 않습니다. 가장 먼저 할 일은 컴퓨터를 안전 모드로 부팅하는 것입니다.

옵션 1. 이 방법은 다음과 같습니다. 컴퓨터를 켤 때 BIOS 시작 화면이 표시된 후 F8 키를 누릅니다.

다운로드 옵션 목록이 나타납니다. 선택하다 안전 모드그리고 누르세요 입력하다(이 메뉴의 모양은 사진에서 볼 수 있습니다: Windows XP, Windows Vista, Windows 7). 모든 것이 정상이고 컴퓨터를 시작할 수 있으면 다음을 클릭하십시오. 시작-모든 프로그램-표준-서비스-시스템 복원컴퓨터 상태를 해당 날짜로 되돌리려고 합니다. 배너거지는 없었습니다. 작동하고 배너가 사라지면 만세!!! 그대로 남아 있으면 다음 지점으로 이동합니다.

옵션 2. 단락으로 작성 실행하다(딸깍 하는 소리 시작-실행상자에 입력하세요) "msconfig" (전체 목록 시스템 명령너는 볼 수있어). Windows 부팅 옵션이 있는 창이 열립니다. 탭에서 자동 로드의심스러운 사람을 찾거나 낯선 프로그램, 자동으로 시작되고 선택 취소됩니다. 딸깍 하는 소리 적용하다그리고 컴퓨터를 다시 시작하세요. 이러한 작업은 다음을 대신하여 수행되어야 합니다. 시스템 관리자, 즉. 안전 모드를 로드할 때 컴퓨터 관리자로 로그인하면 사용자 이름 아래에 표시됩니다. 배너가 사라졌습니다 - 만세!!! 그대로 남아 있으면 다음 지점으로 이동합니다.

옵션 3. 다시 부팅 안전 모드. 시점 실행하다우리는 쓴다 "등록". 레지스트리 편집기가 시작됩니다. 주목! 여기에서는 불필요한 것을 삭제하거나 변경하지 않도록 매우 조심해야 합니다. 그렇지 않으면 컴퓨터를 다시 활성화하려는 모든 시도가 아무 소용이 없을 수 있으며 유일한 옵션은 숫자 "X"입니다. Windows 재설치. 그럼 시작해 보겠습니다. 방법을 찾고 있어요

그 안에서 우리는 하위 섹션의 존재를 찾습니다 "탐색기.exe"그리고 "ieexplorer.exe". 있는 경우 무자비하게 삭제합니다. 이렇게 하려면 하위 섹션을 마우스 오른쪽 버튼으로 클릭하고 이 경우~에 "탐색기.exe", 선택하다 삭제삭제를 확인하라는 메시지가 표시되면 클릭하세요. ) 그렇지 않은 경우 계속 진행하십시오. 이제 시작 매개변수를 확인해 보겠습니다. "탐색기.exe". 이를 위해 우리는 방법을 찾고 있습니다

_____________________________________________________________

확실히 네 번째 사용자마다 개인용 컴퓨터나는 인터넷에서 다양한 사기를 접했습니다. 속임수의 한 가지 유형은 차단하는 배너입니다. 윈도우 작동다음으로 SMS를 보내야 합니다. 유료번호또는 암호화폐가 필요합니다. 본질적으로 그것은 단지 바이러스일 뿐입니다.

배너 랜섬웨어에 맞서 싸우려면 랜섬웨어가 무엇인지, 컴퓨터에 어떻게 침투하는지 이해해야 합니다. 일반적으로 배너는 다음과 같습니다.

그러나 다양한 변형이 있을 수 있지만 본질은 동일합니다. 사기꾼은 귀하로부터 돈을 벌고 싶어합니다.

바이러스가 컴퓨터에 침입하는 방식

"감염"의 첫 번째 변종은 다음과 같습니다. 불법 복제된 앱, 유틸리티, 게임. 물론 인터넷 사용자는 자신이 원하는 대부분의 것을 온라인에서 "무료"로 얻는 데 익숙하지만 의심스러운 사이트에서 불법 복제 소프트웨어, 게임, 다양한 활성 프로그램 및 기타 항목을 다운로드할 때 바이러스에 감염될 위험이 있습니다. 이런 상황에서는 대개 도움이 됩니다.

확장자가 ''인 다운로드된 파일로 인해 Windows가 차단될 수 있습니다. .exe" 그렇다고 이 확장자를 가진 파일 다운로드를 거부해야 한다는 의미는 아닙니다. 이것만 기억하세요" .exe"게임과 프로그램에만 적용될 수 있습니다. 비디오, 노래, 문서 또는 사진을 다운로드하고 이름 끝에 ".exe"가 있으면 랜섬웨어 배너가 나타날 확률이 99.999%로 급격히 높아집니다!

아마도 필요성이 있는 또 다른 까다로운 움직임이 있습니다. 플래시 업데이트플레이어 또는 브라우저. 인터넷에서 작업하고 페이지에서 페이지로 이동하다가 어느 날 "귀하의"라는 문구를 발견하게 될 수도 있습니다. 플래시 플레이어오래됐으니 업데이트해주세요." 이 배너를 클릭했는데 공식 adobe.com 웹사이트로 연결되지 않으면 100% 바이러스입니다. 따라서 “업데이트” 버튼을 클릭하기 전에 확인하시기 바랍니다. 최선의 선택무시됩니다 비슷한 메시지조금도.

그리고 마지막으로, 오래된 업데이트 Windows는 시스템 보안을 약화시킵니다. 컴퓨터를 보호하려면 적시에 업데이트를 설치하십시오. 이 기능은 다음에서 구성할 수 있습니다. “제어판 -> 센터 윈도우 업데이트» 주의가 산만해지지 않도록 자동 모드로 전환하세요.

Windows 7/8/10의 잠금을 해제하는 방법

다음 중 하나 간단한 옵션랜섬웨어 배너를 제거하세요 - 이것은 입니다. 100% 도움이 되지만, 저장할 시간이 없어서 C드라이브에 중요한 데이터가 없을 때에는 Windows를 재설치하는 것이 합리적입니다. 시스템을 다시 설치하면 모든 파일이 삭제됩니다. 시스템 디스크. 따라서 재설치를 원하지 않는 경우 소프트웨어게임을 한 다음에는 다른 방법을 사용할 수 있습니다.

랜섬웨어 배너 없이 치료하고 시스템을 성공적으로 시작한 후에는 다음을 수행해야 합니다. 추가 조치, 그렇지 않으면 바이러스가 다시 표면화되거나 시스템 작동에 몇 가지 문제가 발생할 수 있습니다. 이 모든 것이 기사의 끝 부분에 있습니다. 모든 정보는 제가 직접 확인했습니다! 자, 시작해 봅시다!

Kaspersky Rescue Disk + WindowsUnlocker가 도움이 될 것입니다!

우리는 특별히 개발된 운영 체제를 사용할 것입니다. 전체적인 어려움은 업무용 컴퓨터에 이미지를 다운로드해야 한다는 것입니다(기사를 스크롤하면 거기에 있습니다).

이것이 준비되면 필요합니다. 시작하는 순간 "CD 또는 DVD에서 부팅하려면 아무 키나 누르십시오."와 같은 작은 메시지가 나타납니다. 여기에서는 키보드의 아무 버튼이나 눌러야 합니다. 그렇지 않으면 감염된 Windows가 시작됩니다.

로드할 때 아무 버튼이나 누른 다음 언어( "러시아어")를 선택하고 동의합니다. 라이센스 계약"1" 버튼을 사용하고 실행 모드 - "그래픽"을 사용합니다. Kaspersky 운영 체제를 시작한 후 자동으로 실행되는 스캐너에주의를 기울이지 않고 "시작"메뉴로 이동하여 "터미널"을 시작합니다.


검은색 창이 열리고 여기에 명령을 작성합니다.

윈도우 잠금 해제

작은 메뉴가 열립니다:


"1"버튼으로 "Windows 잠금 해제"를 선택하십시오. 프로그램 자체가 모든 것을 확인하고 수정합니다. 이제 창을 닫고 이미 실행 중인 스캐너로 전체 컴퓨터를 확인할 수 있습니다. 창에서 Windows OS가 설치된 디스크에 체크 표시를 하고 "개체 검사 실행"을 클릭하세요.


검사가 완료될 때까지 기다렸다가(시간이 오래 걸릴 수 있음) 마침내 재부팅합니다.

마우스가 없는 노트북이 있고 터치패드가 작동하지 않는 경우 다음을 사용하는 것이 좋습니다. 텍스트 모드카스퍼스키 디스크. 이 경우 운영 체제를 시작한 후 먼저 "F10" 버튼으로 열리는 메뉴를 닫은 다음 명령줄에 동일한 명령인 windowsunlocker를 입력해야 합니다.

특별한 이미지 없이 안전 모드에서 잠금 해제

오늘날 Winlocker와 같은 바이러스는 더욱 지능화되어 Windows가 안전 모드에서 로드되는 것을 차단하므로 성공하지 못할 가능성이 높지만 이미지가 없으면 시도해 보세요. 바이러스는 다르며 모든 사람에게 작동할 수 있습니다. 다른 방법들, 그러나 원칙은 동일합니다.

컴퓨터를 재부팅합니다. 부팅하는 동안 메뉴가 나타날 때까지 F8 키를 눌러야 합니다. 추가 옵션 Windows 시작. 목록에서 다음 항목을 선택하려면 아래쪽 화살표를 사용해야 합니다. "명령줄을 지원하는 안전 모드".

여기에서 원하는 라인을 선택해야 합니다.

다음으로 모든 것이 순조롭게 진행되면 컴퓨터가 부팅되고 바탕 화면이 표시됩니다. 엄청난! 그러나 이것이 지금 모든 것이 작동하고 있다는 의미는 아닙니다. 바이러스를 제거하지 않고 그냥 일반 모드로 재부팅하면 배너가 다시 뜹니다!

Windows를 사용하여 치료를 받습니다

차단 배너가 아직 존재하지 않는 경우 시스템을 복원해야 합니다. 기사를주의 깊게 읽고 거기에 쓰여진 모든 작업을 수행하십시오. 기사 아래에 동영상이 있습니다.

도움이 되지 않으면 "Win ​​+ R" 버튼을 누르고 창에 명령을 작성하여 레지스트리 편집기를 엽니다.

등록

데스크탑 대신 검은색 명령줄이 실행되면 "regedit" 명령을 입력하고 "Enter" 키를 누르십시오. 일부 레지스트리 섹션에서 존재 여부를 확인해야 합니다. 바이러스 프로그램, 또는 더 정확하게 말하면 - 악성코드. 이 작업을 시작하려면 다음 경로로 이동하세요.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

이제 다음 값을 순서대로 확인합니다.

  • Shell - "explorer.exe"를 여기에 작성해야 하며 다른 옵션은 없어야 합니다.
  • Userinit – 여기서 텍스트는 "C:\Windows\system32\userinit.exe"여야 합니다.

OS가 C:가 아닌 다른 드라이브에 설치된 경우 거기에 있는 문자가 달라집니다. 잘못된 값을 변경하려면 편집하려는 라인을 마우스 오른쪽 버튼으로 클릭하고 "편집"을 선택하십시오.

그런 다음 다음을 확인합니다.

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

여기에는 Shell 및 Userinit 키가 전혀 없어야 합니다. 있는 경우 삭제하세요.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

또한 다음 사항도 확인하세요.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

키를 삭제해야 하는지 확실하지 않은 경우 먼저 매개변수에 "1"을 추가하면 됩니다. 경로가 올바르지 않으며 프로그램이 시작되지 않습니다. 그런 다음 원래대로 되돌릴 수 있습니다.

이제 내장된 시스템 정리 유틸리티를 실행해야 합니다. "regedit" 레지스트리 편집기를 시작할 때와 동일한 방식으로 실행하지만 다음과 같이 작성합니다.

청소

운영 체제(기본적으로 C:)가 있는 드라이브를 선택하고 스캔 후 "파일"을 제외한 모든 상자를 선택합니다. 지원업데이트 패키지"

그리고 “확인”을 클릭하세요. 이 작업을 통해 바이러스 자동 실행을 비활성화했을 수 있으며 시스템에서 바이러스 존재 흔적을 정리하고 기사 끝 부분에서 이에 대해 읽어야 합니다.

AVZ 유틸리티

아이디어는 안전 모드에서 잘 알려진 바이러스 백신을 시작한다는 것입니다. AVZ 유틸리티. 바이러스 검사 외에도 이 프로그램에는 시스템 문제를 해결하기 위한 많은 기능이 있습니다. 이 방법은 바이러스가 작동한 후 시스템의 구멍을 막는 단계를 반복합니다. 그것에 대해 알아보려면 다음 항목으로 이동하십시오.

랜섬웨어 제거 후 문제 해결

축하해요! 이 내용을 읽고 있다면 배너 없이 시스템이 시작된 것입니다. 이제 전체 시스템을 점검해야 합니다. Kaspersky 복구 디스크를 사용하여 해당 디스크를 확인한 경우 이 항목을 건너뛸 수 있습니다.

악당의 활동과 관련된 문제가 하나 더 있을 수도 있습니다. 바이러스가 파일을 암호화할 수 있다는 것입니다. 그리고 완전히 삭제한 후에도 파일을 사용할 수 없습니다. 이를 해독하려면 Kaspersky 웹사이트의 XoristDecryptor 및 RectorDecryptor 프로그램을 사용해야 합니다. 거기에는 사용 지침도 있습니다.

하지만 그게 다가 아니기 때문에... Winlocker는 시스템에 더러운 속임수를 썼을 가능성이 높으며 다양한 결함과 문제가 관찰될 것입니다. 예를 들어 레지스트리 편집기와 작업 관리자는 시작되지 않습니다. 우리가 사용할 시스템을 치료하기 위해 AVZ 프로그램.

다음에서 부팅할 때 Google을 사용하여 Chrome에 문제가 있을 수 있습니다. 이 브라우저는 프로그램을 악성으로 간주하여 다운로드를 허용하지 않습니다! 이 질문은 이미 공식 Google 포럼에서 제기되었으며 이 글을 쓰는 시점에는 모든 것이 이미 정상이야.

프로그램과 함께 아카이브를 계속 다운로드하려면 "다운로드"로 이동하여 "다운로드"를 클릭해야 합니다. 악성 파일"예, 조금 멍청해 보인다는 점은 이해합니다. 하지만 Chrome에서는 이 프로그램이 해를 끼칠 수 있다고 생각하는 것 같습니다. 일반 사용자에게. 그리고 아무데나 찔러보면 이게 사실이에요! 따라서 우리는 지침을 엄격히 준수합니다!

프로그램으로 아카이브의 압축을 풀고 다음 위치에 씁니다. 외부 미디어감염된 컴퓨터에서 실행해 보세요. 메뉴로 가볼까요 "파일 -> 시스템 복원", 그림과 같이 상자를 선택하고 작업을 수행하십시오.

이제 우리는 다음 경로를 따릅니다. "파일 -> 문제 해결 마법사", 다음으로 이동 “시스템 문제 -> 모든 문제”그리고 “시작” 버튼을 클릭하세요. 프로그램은 시스템을 검사한 다음 나타나는 창에서 "다음에서 운영 체제 업데이트 비활성화"를 제외한 모든 상자를 선택합니다. 자동 모드” 및 “Autostart is allowed from...”이라는 문구로 시작하는 것.

"알려진 문제 해결" 버튼을 클릭하세요. 성공적으로 완료한 후 다음으로 이동하세요. “브라우저 설정 및 조정 -> 모든 문제”, 여기서는 모든 상자를 선택하고 같은 방식으로 "표시된 문제 해결"버튼을 클릭합니다.

"개인 정보 보호"에 대해서도 동일한 작업을 수행하지만 여기서는 브라우저에서 북마크를 지우는 확인란과 필요하다고 생각되는 항목을 선택하지 않습니다. "시스템 정리" 및 "애드웨어/도구 모음/브라우저 하이재커 제거" 섹션에서 검사를 완료합니다.

마지막으로 AVZ를 떠나지 않고 창을 닫습니다. 우리가 찾은 프로그램에서 “도구 -> 탐색기 확장 편집기”검은색으로 표시된 항목을 선택 취소하세요. 이제 다음으로 넘어가겠습니다. “서비스 -> 확장 관리자 인터넷 익스플로러» 나타나는 창의 모든 줄을 완전히 지웁니다.

나는 이미 기사의 이 섹션이 배너 랜섬웨어로부터 Windows를 치료하는 방법 중 하나라고 이미 말했습니다. 따라서 이 경우 회사 컴퓨터에 프로그램을 다운로드한 다음 플래시 드라이브나 디스크에 써야 합니다. 우리는 안전 모드에서 모든 작업을 수행합니다. 그러나 안전 모드가 작동하지 않는 경우에도 AVZ를 시작할 수 있는 또 다른 옵션이 있습니다. 시스템이 부팅될 때 "컴퓨터 문제 해결" 모드에서 동일한 메뉴에서 시작해야 합니다.

설치되어 있으면 메뉴 상단에 표시됩니다. 없으면 배너가 나타날 때까지 Windows를 시작하고 컴퓨터의 플러그를 뽑아보세요. 그런 다음 켜세요. 제공될 수도 있습니다. 새로운 모드시작하다.

Windows 설치 디스크에서 실행

또 다른 확실한 방법은 어떤 설치에서든 부팅하는 것입니다. 윈도우 디스크 7-10을 선택하고 "설치"가 아닌 것을 선택하지만 "시스템 복원". 문제 해결사가 실행 중일 때:

  • 거기에서 "명령줄"을 선택해야 합니다.
  • 나타나는 검은 창에 "notepad"라고 적습니다. 시작하다 일반 메모장. 미니 지휘자로 사용하겠습니다
  • "파일 -> 열기" 메뉴로 이동하여 "모든 파일" 파일 형식을 선택합니다.
  • 그런 다음 AVZ 프로그램이 있는 폴더를 찾아 "avz.exe"를 실행할 파일을 마우스 오른쪽 버튼으로 클릭한 다음 "열기" 메뉴 항목("선택" 항목 아님!)을 사용하여 유틸리티를 시작합니다.

다른 모든 방법이 실패하면

어떤 이유로 녹화된 Kaspersky 이미지 또는 AVZ 프로그램이 있는 플래시 드라이브에서 부팅할 수 없는 경우를 나타냅니다. 컴퓨터에서 꺼내기만 하면 됩니다. HDD두 번째 디스크를 사용하여 업무 컴퓨터에 연결하세요. 그런 다음 UNNFECTED에서 부팅하십시오. 하드 드라이브 Kaspersky 스캐너로 디스크를 검사하세요.

사기꾼이 요청하는 SMS 메시지를 절대 보내지 마세요. 문자가 무엇이든 메시지를 보내지 마세요! 의심스러운 사이트와 파일을 피하고 일반적으로 읽으십시오. 지침을 따르면 컴퓨터가 안전해집니다. 바이러스 백신 및 정기적인 운영 체제 업데이트도 잊지 마세요!

예를 들어 모든 것을 볼 수 있는 비디오는 다음과 같습니다. 재생목록은 세 가지 강의로 구성됩니다.

추신: 어떤 방법이 도움이 되었나요? 아래 댓글에 이에 대해 적어보세요.



질문이 있으신가요?

오타 신고

편집자에게 전송될 텍스트:

보내다