วิธีลบแบนเนอร์ออกจากคอมพิวเตอร์อย่างสมบูรณ์ วิธีลบแบนเนอร์แรนซัมแวร์ที่ปรากฏขึ้นเมื่อระบบบูท เราใช้ Kaspersky WindowsUnlocker เพื่อลบแบนเนอร์ออกจากเดสก์ท็อป

Winlocker Trojans เป็นมัลแวร์ประเภทหนึ่งที่โดยการปิดกั้นการเข้าถึงเดสก์ท็อป รีดไถเงินจากผู้ใช้ - หากเขาโอนเงินตามจำนวนที่ต้องการไปยังบัญชีของผู้โจมตี เขาจะได้รับรหัสปลดล็อค

หากคุณเปิดเครื่องพีซีแล้วคุณเห็นแทนเดสก์ท็อป:

หรืออย่างอื่นในจิตวิญญาณเดียวกัน - ด้วยคำจารึกที่คุกคามและบางครั้งด้วยภาพลามกอนาจารอย่ารีบเร่งที่จะกล่าวโทษคนที่คุณรักจากบาปทั้งหมด

พวกเขาและบางทีคุณเองก็ตกเป็นเหยื่อของแรนซัมแวร์ trojan.winlock

ransomware blockers เข้าสู่คอมพิวเตอร์ได้อย่างไร?

บ่อยครั้งที่ตัวบล็อกเข้าสู่คอมพิวเตอร์ด้วยวิธีต่อไปนี้:

• ผ่านโปรแกรมแฮ็กและเครื่องมือแฮ็ก ซอฟต์แวร์ที่ต้องชำระเงิน(แคร็ก, คีย์เจน ฯลฯ );
• ถูกดาวน์โหลดผ่านลิงก์จากข้อความในโซเชียลเน็ตเวิร์กซึ่งส่งมาจากคนรู้จัก แต่ในความเป็นจริง - โดยผู้บุกรุกจากเพจที่ถูกแฮ็ก
• ดาวน์โหลดจากแหล่งข้อมูลเว็บฟิชชิงที่เลียนแบบเว็บไซต์ที่มีชื่อเสียง แต่แท้จริงแล้วสร้างขึ้นเพื่อการแพร่กระจายของไวรัสโดยเฉพาะ
• มาทางอีเมลในรูปแบบของไฟล์แนบที่มาพร้อมกับจดหมายซึ่งมีเนื้อหาที่น่าสนใจ: "คุณถูกฟ้อง ... " "คุณถูกถ่ายรูปในที่เกิดเหตุ" "คุณถูกรางวัลหนึ่งล้าน" และอื่นๆ

ความสนใจ! แบนเนอร์อนาจารไม่ได้ดาวน์โหลดจากไซต์อนาจารเสมอไป สามารถและธรรมดาที่สุด

แรนซัมแวร์อีกประเภทหนึ่งกระจายในลักษณะเดียวกัน นั่นคือตัวบล็อกเบราว์เซอร์ ตัวอย่างเช่น:

พวกเขาต้องการเงินเพื่อเข้าถึงการท่องเว็บผ่านเบราว์เซอร์

จะลบแบนเนอร์ "Windows ถูกบล็อก" และสิ่งที่คล้ายกันได้อย่างไร

เมื่อเดสก์ท็อปถูกล็อก แบนเนอร์ไวรัสป้องกันไม่ให้โปรแกรมใดๆ ทำงานบนคอมพิวเตอร์ คุณสามารถทำได้ดังต่อไปนี้:

• ไปที่ โหมดปลอดภัยด้วยการสนับสนุนบรรทัดคำสั่ง เรียกใช้โปรแกรมแก้ไขรีจิสทรี และลบคีย์การทำงานอัตโนมัติของแบนเนอร์
• บูตจากซีดีสด (ดิสก์ "สด") ตัวอย่างเช่น ผบ.ทบและนำแบนเนอร์ออกจากคอมพิวเตอร์ทั้งผ่านรีจิสตรี (คีย์การทำงานอัตโนมัติ) และผ่าน Explorer (ไฟล์)
• สแกนระบบจากดิสก์สำหรับบูตด้วยโปรแกรมป้องกันไวรัส เช่น Dr.Web LiveDisk หรือ แคสเปอร์สกี้ ดิสก์กู้ภัย 10 .

วิธีที่ 1: การถอด winlocker ออกจากเซฟโหมดด้วยการสนับสนุนคอนโซล

ดังนั้น จะลบแบนเนอร์ออกจากคอมพิวเตอร์ผ่านทางบรรทัดคำสั่งได้อย่างไร

บนเครื่องที่ใช้ Windows XP และ 7 ก่อนที่ระบบจะเริ่มทำงาน คุณต้องกดปุ่ม F8 อย่างรวดเร็วแล้วเลือกรายการที่ทำเครื่องหมายไว้จากเมนู (ใน Windows 8 \ 8.1 เมนูนี้ไม่พร้อมใช้งาน ดังนั้นคุณต้องบูตจาก ดิสก์การติดตั้งและเรียกใช้บรรทัดคำสั่งจากที่นั่น)

แทนที่จะเป็นเดสก์ท็อป คอนโซลจะเปิดต่อหน้าคุณ ในการเรียกใช้ตัวแก้ไขรีจิสทรี ให้ป้อนคำสั่งในนั้น ลงทะเบียนแล้วกด Enter

จากนั้นเปิดตัวแก้ไขรีจิสทรีค้นหารายการไวรัสในนั้นและแก้ไข

ส่วนใหญ่แล้ว แบนเนอร์แรนซัมแวร์จะถูกลงทะเบียนในส่วน:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ที่นี่พวกเขาเปลี่ยนค่าของพารามิเตอร์ Shell, Userinit และ Uihost ( พารามิเตอร์สุดท้ายมีเฉพาะใน Windows XP เท่านั้น) คุณต้องแก้ไขให้เป็นปกติ:

• เปลือก = explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: เป็นตัวอักษร พาร์ติชันระบบ. หาก Windows อยู่ในไดรฟ์ D เส้นทางไปยัง Userinit จะเริ่มต้นด้วย D :)
• Uihost=LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- ดูพารามิเตอร์ AppInit_DLLs โดยปกติอาจขาดหรือมีค่าว่าง

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- ที่นี่ ransomware สร้างขึ้น พารามิเตอร์ใหม่โดยมีค่าเป็นพาธไปยังไฟล์ตัวบล็อก ชื่อพารามิเตอร์สามารถเป็นสตริงของตัวอักษร เช่น dkfjghk จะต้องลบออกอย่างสมบูรณ์

เช่นเดียวกับส่วนต่อไปนี้:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

หากต้องการแก้ไขรีจิสตรีคีย์ ให้คลิก คลิกขวาตามพารามิเตอร์ เลือก แก้ไข ป้อนค่าใหม่ แล้วกด ตกลง

หลังจากนั้น ให้รีสตาร์ทคอมพิวเตอร์ในโหมดปกติและทำการสแกนไวรัส มันจะลบไฟล์ ransomware ทั้งหมดออกจากฮาร์ดไดรฟ์ของคุณ

วิธีที่ 2 การถอด winlocker ออกจาก ERD ช่วยผู้บัญชาการ

ผู้บัญชาการ ERD ประกอบด้วย ชุดใหญ่เครื่องมือสำหรับ การกู้คืน Windowsรวมถึงเมื่อโดนบล็อคเกอร์โทรจัน

เมื่อใช้ตัวแก้ไขรีจิสทรี ERDregedit ในตัว คุณสามารถดำเนินการแบบเดียวกับที่เราอธิบายไว้ข้างต้น

ผู้บัญชาการ ERD จะขาดไม่ได้หาก Windows ถูกบล็อกในทุกโหมด สำเนาของมันถูกแจกจ่ายอย่างผิดกฎหมาย แต่หาได้ง่ายบนอินเทอร์เน็ต

ชุดผู้บัญชาการ ERD สำหรับทุกคน รุ่นของ Windowsเรียกว่าดิสก์สำหรับบูต MSDaRT (Microsoft Diagnostic & Recavery Toolset) พวกเขาไปที่ รูปแบบ ISOซึ่งสะดวกสำหรับการเขียนลง DVD หรือถ่ายโอนไปยังแฟลชไดรฟ์ USB

การลบแบนเนอร์ออกจากคอมพิวเตอร์โดยใช้ทั้งดิสก์ Dr.Web และ Kaspersky มีประสิทธิภาพเท่าเทียมกัน

วิธีป้องกันคอมพิวเตอร์ของคุณจากตัวบล็อก

• ติดตั้ง โปรแกรมป้องกันไวรัสที่เชื่อถือได้และใช้งานอย่างต่อเนื่อง
• ตรวจสอบไฟล์ทั้งหมดที่ดาวน์โหลดจากอินเทอร์เน็ตเพื่อความปลอดภัยก่อนเปิดใช้งาน
• อย่าคลิกลิงก์ที่ไม่รู้จัก
• อย่าเปิด ไฟล์แนบจดหมายโดยเฉพาะอย่างยิ่งที่มาในจดหมายที่มีข้อความที่น่าสนใจ แม้แต่จากเพื่อนของคุณ
• ติดตามว่าลูก ๆ ของคุณเยี่ยมชมเว็บไซต์ใด ใช้การควบคุมโดยผู้ปกครอง
• ถ้าเป็นไปได้ อย่าใช้ ซอฟต์แวร์ละเมิดลิขสิทธิ์- เยอะมาก โปรแกรมแบบชำระเงินสามารถแทนที่ด้วยอันฟรีที่ปลอดภัย

ลองนึกภาพผู้ใช้คอมพิวเตอร์ธรรมดาๆ นี่คือบุคคลที่มักมีความรู้เพียงเล็กน้อยในการปกป้องอุปกรณ์ของเขาจากไวรัส อย่างไรก็ตามเขา "เดินทาง" ผ่านเว็บไซต์ที่ต้องการทั้งหมดตามลิงก์ที่มีให้โดยไม่ได้คิดถึงอันตรายที่อาจเกิดขึ้นจากการกระทำของเขาเลย และในช่วงเวลาหนึ่งเขาเห็นภาพต่อไปนี้ต่อหน้า: หน้าจอคอมพิวเตอร์ถูกล็อกและผู้โจมตีต้องการเงินเพื่อปลดล็อก ต้องทำอย่างไร จะเอาแบนเนอร์ออกอย่างไร?

เหตุผลในการบล็อก ทำไมไม่มีใครต้องการมัน?

มีหลายวิธีในการล็อกคอมพิวเตอร์ของคุณ บ่อยครั้งสิ่งนี้เกิดขึ้นเนื่องจากผู้ใช้เยี่ยมชมไซต์ลามกอนาจารหรือดาวน์โหลดและติดตั้ง มัลแวร์ที่กระจายอยู่ทั่วโลก ดังนั้น หากสิ่งนี้เกิดขึ้นกับคุณเป็นครั้งแรก คุณอาจกลัวสิ่งที่จะปรากฏบนหน้าจอคอมพิวเตอร์ด้วยซ้ำ ข้อความสามารถกล่าวหาว่าคุณรวบรวม ข้อมูลที่ผิดกฎหมายบนอินเทอร์เน็ตและในบาปอื่น ๆ อีกมากมาย จากนั้นพวกเขาจะต้องจ่ายเงินสำหรับความเป็นไปได้ในการปลดล็อค คุณจะได้รับการแจ้งรายละเอียดว่าจะต้องโอนเงินไปที่ไหนและเท่าไหร่ ราคาของปัญหาอยู่ที่ 500 ถึง 2,000 รูเบิล แต่สิ่งที่สำคัญที่สุดคือหลังจากส่ง SMS แล้ว จะไม่มีใครปลดบล็อกอะไรให้คุณ เลยไม่มีใครต้องจ่ายอะไร บน ช่วงเวลานี้เวลามีหลายวิธีในการแก้ปัญหาด้วยตัวคุณเองโดยไม่ต้องเสียเงิน

อันตรายของการบล็อก Windows คืออะไร

ประการแรกปัญหานี้สามารถเกิดขึ้นได้กับ รุ่นที่ไม่มีใบอนุญาต ระบบปฏิบัติการ. ใบอนุญาตได้รับการปรับปรุงอย่างต่อเนื่องและสม่ำเสมอดังนั้นจึงปลอดภัยยิ่งขึ้น ไวรัสดังกล่าวมีการปรับปรุงตลอดเวลานั่นคือมันอันตรายมากขึ้นเรื่อย ๆ เพื่อสร้างรายได้ให้กับผู้เขียน ทำไมเขาถึงอันตรายจัง? ความจริงที่ว่ามันไม่ได้เป็นเพียงการลงทะเบียนในการเริ่มต้นเท่านั้น แต่ยัง "ฝัง" ไว้ลึกกว่ามากเนื่องจากสามารถทำงานได้เมื่อโหลดเฉพาะบริการและไดรเวอร์รวมถึงในเซฟโหมด หลังจากนี้ จะเป็นการยากที่จะทำให้อุปกรณ์ของคุณทำงานได้ ถึงกระนั้นก็ยังไม่สิ้นหวังทั้งหมด ลองพิจารณาหลายวิธีในการฟื้นฟูคอมพิวเตอร์ วิธีลบแบนเนอร์ และรับโอกาสทำงานอย่างเต็มที่อีกครั้ง

ปลดล็อก Windows ด้วย Malwarebytes Anti-Malware

วิธีนี้ไม่ได้รับประกันว่างานจะสำเร็จเสมอไป ในกรณีนี้ คุณสามารถใช้วิธีอื่นได้

ลบไวรัสโดยใช้ Dr.Web LiveCD

เป็นเรื่องหนึ่งเมื่อไวรัสต้องการให้คุณส่ง SMS แบบชำระเงินเพื่อปลดล็อกคอมพิวเตอร์ของคุณ ในกรณีนี้ บางครั้งหลังจากชำระเงินแล้ว ปัญหาสามารถแก้ไขได้ ไม่ใช่ข้อเท็จจริงอย่างที่เขียนไปแล้ว แต่มีความเป็นไปได้ดังกล่าว

อีกสิ่งหนึ่งคือเมื่ออุปกรณ์ของคุณติด "มัลแวร์" ที่เรียกว่า Winlock ไวรัสนี้สามารถลบข้อมูลทั้งหมดของคุณได้อย่างง่ายดาย และยังกล่าวหาว่าคุณเผยแพร่ภาพอนาจารอีกด้วย แต่สิ่งที่เลวร้ายที่สุดคือมันบล็อกระบบก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน นั่นคือ ไม่สามารถใช้วิธีที่อธิบายไว้ข้างต้นได้ที่นี่ ไม่มีอะไร เราใช้ตัวเลือกอื่นเพื่อทำลายการติดเชื้อ - ดิสก์สำหรับบูตจากบริษัท Dr.Web ที่คุณชื่นชอบ เราสร้างดิสก์ดังกล่าวและดำเนินการต่อ

1. เราใส่ลงในไดรฟ์แล้วรีบูตเครื่อง
2. หากไวรัสปรากฏขึ้นซึ่งไม่ได้รับการยกเว้นให้ไปที่ BIOS ซึ่งเราตั้งค่าการบู๊ตจากแฟลชไดรฟ์ USB หรือไดรฟ์ รีบูตอีกครั้ง
3. ตอนนี้เป็นไปได้มากว่าทุกอย่างจะดี เราใส่ภาษารัสเซียและติดตามต่อไป
4. คุณต้องรอสักครู่ในขณะที่กำลังดาวน์โหลด หน้าต่างป้องกันไวรัสจะปรากฏขึ้น คลิกปุ่ม "ไป" ถัดจาก "สแกนเนอร์"
5. คอมพิวเตอร์ของคุณได้รับการสแกนหาไวรัส เรากำลังรอให้ Dr.Web ค้นหาแรนซัมแวร์ของเราและลบออก หลังจากนั้นเราก็เลือก ตรวจสอบเต็มรูปแบบและเรียกใช้
6. เมื่อโปรแกรมป้องกันไวรัสตรวจพบภัยคุกคาม มันจะแจ้งให้เราทราบ

สุดท้าย ด้วยความช่วยเหลือของ Dr.Web LiveCD เราปฏิบัติต่อรีจิสทรี และในทางกลับกัน บางครั้งหลังจากนั้น ไวรัสแรนซัมแวร์จะหายไป และคุณไม่จำเป็นต้องเรียกใช้การสแกนทั้งหมดอีกต่อไป เราพยายามเปิดคอมพิวเตอร์และหวังว่าเราจะเสร็จสิ้นการลบแบนเนอร์ ไม่ควรบล็อก Windows อีกต่อไป นี่เป็นอดีตไปแล้ว และเราเชี่ยวชาญวิธีอื่นในการจัดการกับไวรัส

ปลดล็อกรหัสและยูทิลิตี้ Avz

มีตัวเลือกที่สามารถช่วยเราได้ในบางกรณี เว็บไซต์ Dr.Web มีรหัสสำหรับปลดล็อกระบบปฏิบัติการ คุณต้องเลือกภาพหน้าจอของไวรัสของเราจากรายการและดู รหัสที่ต้องการ. คุณยังสามารถป้อนหมายเลขโทรศัพท์ที่คุณต้องการส่ง SMS คลิกค้นหา - และเราได้รับรหัส หลังจากปลดล็อกแล้ว คุณต้องดูแลคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสทั่วไป หากไม่ได้ผล คุณสามารถใช้ยูทิลิตี้ Avz ที่รู้จักกันดี

1. สำหรับธุรกิจเราต้องการ: ดิสก์ / แฟลชไดรฟ์และคอมพิวเตอร์
2. บนสื่อแบบถอดได้ ให้ดาวน์โหลดและเขียนโปรแกรมอรรถประโยชน์นี้
3. เราเลือกตัวเลือกการบูต "ปลอดภัยด้วยการสนับสนุนบรรทัดคำสั่ง" โดยกด F8 ที่จุดเริ่มต้นของกระบวนการ
4. ในระหว่างกระบวนการปกติ บรรทัดคำสั่ง.
5. ใส่สื่อแบบถอดได้ลงในอุปกรณ์
6. เราเขียน explorer และกดปุ่ม enter
7. ก่อนหน้าเราคือ "My Computer"
8. เราพบบน สื่อที่ถอดออกได้ยูทิลิตี้ avz.exe และเรียกใช้
9. เราทำตามหลักสูตร: "ไฟล์ - ตัวช่วยสร้างการแก้ไขปัญหา ปัญหาของระบบ- ปัญหาทั้งหมด” ทำเครื่องหมายทุกรายการยกเว้น “ปิดการใช้งาน อัพเดทอัตโนมัติ system" และ "Allowed autostart from...". จากนั้นคลิกที่ "แก้ไขปัญหาที่ตั้งค่าสถานะ"
10. นอกจากนี้เรายังทำเครื่องหมายที่ช่องสำหรับปัญหาทั้งหมดใน "การตั้งค่าเบราว์เซอร์และการปรับแต่ง" และคลิก "แก้ไข"
11. ในส่วน "ความเป็นส่วนตัว" เราบันทึกปัญหาทั้งหมดโดยการเปรียบเทียบ
12. อยู่ใน avz ปิดหน้าต่าง คลิก "เครื่องมือ" จากนั้น - "ตัวจัดการส่วนขยายของ Explorer" และลบเครื่องหมายถูกออกจากรายการทั้งหมดที่เขียนด้วยสีดำ
13. ตอนนี้เปิด "บริการ" จากนั้น - "IE Extension Manager" รายการปรากฏขึ้นต่อหน้าเรา เราลบบรรทัดทั้งหมด
14. เรารีสตาร์ทคอมพิวเตอร์หลังจากนั้นจะไม่มีปัญหาอีก เราเปิดตัวโปรแกรมป้องกันไวรัสแบบดั้งเดิมสำหรับการทำความสะอาด ปัญหาในการลบแบนเนอร์ได้รับการแก้ไขแล้ว

บทสรุป

นี้อยู่ไกลจาก วิธีเดียวการกำจัดแรนซัมแวร์ คุณสามารถใช้สคริปต์ ยูทิลิตี้ Kaspersky - ไวรัส เครื่องมือกำจัดให้ติดตั้งระบบปฏิบัติการอีกครั้ง นอกจากนี้ยังเกิดขึ้นว่าการลบแบนเนอร์นั้นไม่เจ็บปวดสำหรับคอมพิวเตอร์ เดสก์ท็อปอาจว่างเปล่า เคอร์เซอร์ของเมาส์จะไม่ทำงาน ตัวเลือกแรกในการแก้ไขข้อผิดพลาดเหล่านี้คือเซฟโหมดและฆ่าเชื้ออุปกรณ์ที่อยู่ข้างใต้ แต่สิ่งนี้ไม่ได้ช่วยเสมอไป ในกรณีนี้ คุณต้องเริ่มคอมพิวเตอร์จากสื่อที่ถอดเข้าออกได้ สำหรับสิ่งนี้ Windows ได้สร้างการกระจายพิเศษ เราเริ่มต้นและรักษาอุปกรณ์ ในที่สุดเราก็ได้ทราบวิธีลบแบนเนอร์ออกจากเดสก์ท็อปแล้ว คำแนะนำที่สำคัญ: การรักษาที่อธิบายไว้ไม่ง่ายสำหรับผู้ "ไม่ก้าวหน้า" ผู้ใช้คอมพิวเตอร์. สำหรับคนเหล่านี้ หากพวกเขาไม่มั่นใจในความสามารถของตน ควรหันไปหาผู้เชี่ยวชาญจะดีกว่า

หากคุณกำลังอ่านบรรทัดเหล่านี้ เป็นไปได้มากว่าคุณกำลังมองหาคำตอบสำหรับคำถามเกี่ยวกับวิธีลบแบนเนอร์ที่ปรากฏขึ้นเมื่อโหลด Windows 8, 7 หรือ XP

จะทำอย่างไรเมื่อโหลดแบนเนอร์แทนระบบปฏิบัติการ หรือเคอร์เซอร์อาจกะพริบ

อย่าตื่นตกใจ. อันที่จริง ไม่มีอะไรเลวร้ายเกิดขึ้นกับคอมพิวเตอร์ของคุณ นี่เป็นเพียงผลลัพธ์ของไวรัส Winloker ซึ่งเคยบล็อกเดสก์ท็อปและตอนนี้บล็อก บูต Windows.

มีการอธิบายวิธีปลดล็อกเดสก์ท็อป แต่เราจะพิจารณาวิธีกำจัดไวรัสที่บล็อกการบูตระบบ

ไวรัสบล็อคทำอะไรได้บ้าง?

หลังจากแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อแล้ว ขั้นแรกจะลบ MBR (main พื้นที่บูต) ข้อมูลเกี่ยวกับตำแหน่งของระบบปฏิบัติการและเขียน bootloader ของตัวเองแทน

ฉันควรทำอย่างไรเพื่อปลดล็อกคอมพิวเตอร์

มีตัวเลือกการรักษาหลายอย่างสำหรับการลบไวรัสบล็อคการบูต

วิธีลบแรนซัมแวร์แบนเนอร์โดยใช้ซีดีที่สามารถบู๊ตได้

สิ่งที่ดีที่สุดคือการใช้ซีดีการติดตั้งที่คุณติดตั้ง Windows จากนั้นเราดำเนินการดังนี้:

สำหรับวินโดว์ XP:

1. บูตจากซีดีและเลือกการคืนค่าระบบโดยคลิก ร.
2. เลือกระบบปฏิบัติการที่เราต้องการกู้คืน
(หากจำเป็น ให้ป้อนรหัสผ่านผู้ดูแลระบบ)
3. ในคอนโซลการกู้คืนที่ปรากฏขึ้น ให้ป้อนคำสั่ง ฟิกซ์บูตและคลิกที่ เข้า
4. ยืนยันการดำเนินการโดยการกด วายแล้วกด Enter อีกครั้ง

สำหรับวินโดวส์ 7

หลังจากบู๊ตจากแผ่นซีดี คุณจะพบกับหน้าจอต่อไปนี้

1. เลือก "การคืนค่าระบบ"
2. เลือกระบบปฏิบัติการที่เราต้องการกู้คืนและคลิก "ถัดไป"
3. ในหน้าต่างถัดไป คลิกที่ “พร้อมรับคำสั่ง”

4. เราพิมพ์ “ Bootrec.exe /FixBoot” และคลิกเข้าสู่

สำหรับวินโดวส์ 8

1. บูตจากซีดี
2. “การกู้คืนคอมพิวเตอร์”
3. เลือกรายการ “ปัญหา”
4. “บรรทัดคำสั่ง”
5. ป้อนตามลำดับ
bootrec /fixmbr
bootrec /fixboot
bootrec /สแกน
bootrec /rebuildbcd
6. รีบูต

หลังจากรีบูต แบนเนอร์มักจะหายไป

ด้วย LiveCD

หากคุณไม่มีซีดีการติดตั้งอยู่ในมือ แต่สามารถเข้าถึงคอมพิวเตอร์เครื่องอื่นที่มีอินเทอร์เน็ตได้ ในกรณีนี้มีสองวิธี

วิธีลบแบนเนอร์อนาจารที่ปรากฏขึ้นเมื่อบูต Windows 8, 7 หรือ XP โดยใช้โปรแกรมป้องกันไวรัส LiveCD

1. ดาวน์โหลด ภาพซีดีสดด้วยโปรแกรมป้องกันไวรัสจากเว็บไซต์ทางการ เช่น Dr.Web LiveCD หรือ แคสเปอร์สกี้ เรสคิวดิสก์
2. เบิร์นภาพนี้ลงซีดี
3. บูตจากซีดี
4. เราเริ่มสแกนระบบปฏิบัติการ

ควรสังเกตว่าควรดาวน์โหลดมากที่สุด รุ่นล่าสุดโปรแกรมป้องกันไวรัส มิฉะนั้น หลังจากการสแกนอาจตรวจไม่พบไวรัส

การลบแบนเนอร์โดยใช้ LiveCD

1. ดาวน์โหลดยูทิลิตี้ BOOTICE จากเว็บไซต์ทางการของผู้พัฒนา

2. บูตจาก LiveCD
3. เรียกใช้ BOOTICE
4. เลือกฮาร์ดไดรฟ์ที่มีระบบปฏิบัติการอยู่
5. คลิก ประมวลผล MBR
6. เลือกประเภทของ bootloader
สำหรับ XP - Windows NT 5.x MBR
สำหรับ vista 7 หรือ 8 - Windows NT 6.x MBR
7. คลิก ติดตั้ง/กำหนดค่าและยืนยันความยินยอม

เพื่อป้องกันไม่ให้สถานการณ์เกิดขึ้นอีก จำเป็นต้องหลีกเลี่ยงการดาวน์โหลดและติดตั้งโปรแกรมจากแหล่งที่ไม่ได้รับการยืนยัน ตลอดจนไม่คลิกลิงก์ที่น่าสงสัย

ไม่เป็นที่พอใจที่สุด แบนเนอร์เป็นแบนเนอร์ที่บล็อกเดสก์ท็อปและการดำเนินการใด ๆ ที่เรียกว่า กว้าน. พิจารณาตัวเลือกสำหรับการแก้ปัญหานี้

อย่างที่เคยบอกไปว่าไม่มีทาง ข้อความไม่ส่งไป ตัวเลขสั้นอย่าฝากเงินผ่านเทอร์มินัลและอย่ารอรหัสผ่านบนเช็คจากเทอร์มินัล สิ่งแรกที่ต้องทำคือลองบูตเครื่องคอมพิวเตอร์ในเซฟโหมด

ตัวเลือกที่ 1 ทำเช่นนี้ - เมื่อคุณเปิดคอมพิวเตอร์หลังจากหน้าจอเริ่มต้นของ BIOS ให้กดปุ่ม F8

รายการพร้อมตัวเลือกการดาวน์โหลดจะปรากฏขึ้น เลือก โหมดปลอดภัยและกด เข้า(ลักษณะของเมนูนี้สามารถดูได้จากรูปภาพ: Windows XP, Windows Vista, Windows 7) หากทุกอย่างปกติดี และคอมพิวเตอร์สามารถเริ่มการทำงานได้ ให้คลิก เริ่มต้นโปรแกรมทั้งหมด-อุปกรณ์เสริม-ยูทิลิตี้-การกู้คืนระบบและพยายามคืนสถานะของคอมพิวเตอร์เป็นวันที่เมื่อ แบนเนอร์ไม่มีขอทาน ถ้าได้ผลและแบนเนอร์หายไป ไชโย!!! หากยังอยู่ที่เดิม ให้ไปยังขั้นตอนถัดไป

ตัวเลือก 2 เราเขียนเป็นย่อหน้า ดำเนินการ(กด เริ่มทำงานแล้วกรอกในช่อง) "msconfig" (รายการทั้งหมด คำสั่งของระบบสามารถมองเห็นได้) หน้าต่างที่มีตัวเลือกการบูต Windows จะเปิดขึ้น บนแท็บ อัตโนมัติมองหาที่น่าสงสัยหรือ โปรแกรมที่ไม่คุ้นเคยซึ่งเริ่มต้นโดยอัตโนมัติและยกเลิกการเลือก คลิก นำมาใช้และรีสตาร์ทคอมพิวเตอร์ ฉันทราบว่าการดำเนินการเหล่านี้จะต้องดำเนินการในนามของ ผู้ดูแลระบบ, เช่น. เมื่อบูตเข้าสู่ Safe Mode ให้เข้าสู่ระบบในฐานะผู้ดูแลระบบคอมพิวเตอร์ - จะแสดงภายใต้ชื่อผู้ใช้ แบนเนอร์หมดแล้ว - ไชโย!!! หากยังคงอยู่ให้ไปที่ย่อหน้าถัดไป

ตัวเลือก 3 บูตกลับเข้าไป โหมดปลอดภัย. ตรงจุด ดำเนินการเขียน "regedit". ตัวแก้ไขรีจิสทรีจะเปิดขึ้น ความสนใจ! ที่นี่คุณต้องระวังอย่างยิ่งที่จะไม่ลบหรือเปลี่ยนแปลงสิ่งใดที่ไม่จำเป็น มิฉะนั้น ความพยายามทั้งหมดในการทำให้คอมพิวเตอร์กลับมามีชีวิตอีกครั้งอาจไร้ผล และตัวเลือกเดียวของคุณคือหมายเลข "X" - ติดตั้ง Windows ใหม่. มาเริ่มกันเลย กำลังมองหาวิธี

ในนั้นเราดูที่ส่วนย่อย "explorer.exe"และ "iexplore.exe". หากเป็นเช่นนั้น เราจะลบออกอย่างไร้ความปราณี (โดยคลิกขวาที่ส่วนย่อยใน กรณีนี้บน "explorer.exe", เลือก ลบและเมื่อขอให้ยืนยันการลบ ให้คลิก ใช่) ถ้าไม่ก็เดินหน้าต่อไป ตรวจสอบตัวเลือกการเปิดตัว "explorer.exe". ในการทำเช่นนี้เรากำลังมองหาวิธี

_____________________________________________________________

อาจเป็นผู้ใช้ทุก ๆ คนที่สี่ คอมพิวเตอร์ส่วนบุคคลเผชิญกับการหลอกลวงต่าง ๆ บนอินเทอร์เน็ต การหลอกลวงประเภทหนึ่งคือแบนเนอร์ที่ปิดกั้น การทำงานของวินโดวส์และขอให้ส่ง SMS มาที่ หมายเลขที่จ่ายหรือต้องใช้สกุลเงินดิจิทัล โดยพื้นฐานแล้วมันเป็นแค่ไวรัส

ในการต่อสู้กับแรนซัมแวร์แบนเนอร์ คุณต้องเข้าใจว่ามันคืออะไรและมันเจาะเข้าไปในคอมพิวเตอร์ของคุณได้อย่างไร แบนเนอร์มักจะมีลักษณะดังนี้:

แต่อาจมีรูปแบบอื่น ๆ ทุกประเภท แต่สาระสำคัญก็เหมือนกัน - พวกมิจฉาชีพต้องการสร้างรายได้จากคุณ

ไวรัสเข้าสู่คอมพิวเตอร์ได้อย่างไร

การติดเชื้อประเภทแรกคือ แอพละเมิดลิขสิทธิ์,ยูทิลิตี้,เกมส์. แน่นอนว่าผู้ใช้อินเทอร์เน็ตคุ้นเคยกับการได้รับสิ่งที่ต้องการทางออนไลน์ "ฟรี" เป็นส่วนใหญ่ แต่เมื่อดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ เกม ตัวกระตุ้นต่างๆ และสิ่งอื่นๆ จากเว็บไซต์ที่น่าสงสัย เราเสี่ยงต่อการติดไวรัส ในสถานการณ์นี้มักจะช่วยได้

Windows อาจถูกบล็อกเนื่องจากไฟล์ที่ดาวน์โหลดซึ่งมีนามสกุล " .exe". ไม่ได้หมายความว่าคุณต้องปฏิเสธการดาวน์โหลดไฟล์ที่มีนามสกุลนี้ เพียงจำไว้ว่า " .exe” ใช้ได้กับเกมและโปรแกรมเท่านั้น หากคุณดาวน์โหลดวิดีโอ เพลง เอกสารหรือรูปภาพ และชื่อมี ".exe" ต่อท้าย โอกาสที่แบนเนอร์แรนซัมแวร์จะปรากฏขึ้นจะเพิ่มขึ้นอย่างมากถึง 99.999%!

มีการเคลื่อนไหวที่ยุ่งยากอีกอย่างหนึ่งด้วยความต้องการที่คาดคะเน การอัปเดตแฟลชผู้เล่นหรือเบราว์เซอร์ อาจเป็นไปได้ว่าคุณจะทำงานบนอินเทอร์เน็ต ย้ายจากหน้าหนึ่งไปอีกหน้าหนึ่ง และวันหนึ่งคุณจะพบคำจารึกว่า "ของคุณ เครื่องเล่นแฟลชล้าสมัย โปรดปรับปรุง หากคุณคลิกที่แบนเนอร์นี้และไม่นำคุณไปยังเว็บไซต์อย่างเป็นทางการของ adobe.com แสดงว่าเป็นไวรัส 100% ดังนั้น ตรวจสอบก่อนที่จะคลิกที่ปุ่ม "อัปเดต" ตัวเลือกที่ดีที่สุดจะถูกเพิกเฉย ข้อความที่คล้ายกันเลย

และสุดท้าย การปรับปรุงที่ล้าสมัย Windows ทำให้การป้องกันของระบบอ่อนแอลง เพื่อให้คอมพิวเตอร์ของคุณได้รับการปกป้อง ให้พยายามติดตั้งการอัปเดตให้ตรงเวลา คุณลักษณะนี้สามารถกำหนดค่าได้ใน "แผงควบคุม -> ศูนย์ การปรับปรุงหน้าต่าง» เป็นโหมดอัตโนมัติเพื่อไม่ให้เสียสมาธิ

วิธีปลดล็อก Windows 7/8/10

หนึ่งใน ตัวเลือกง่ายๆลบแบนเนอร์ ransomware คือ ช่วยได้ 100% แต่ควรติดตั้ง Windows ใหม่เมื่อคุณไม่มีข้อมูลสำคัญในไดรฟ์ C ซึ่งคุณไม่มีเวลาบันทึก เมื่อคุณติดตั้งระบบใหม่ ไฟล์ทั้งหมดจะถูกลบออก ดิสก์ระบบ. ดังนั้นหากคุณไม่ต้องการติดตั้งใหม่ ซอฟต์แวร์และเกมแล้วคุณสามารถใช้วิธีการอื่นๆ

หลังจากการรักษาและการเปิดตัวระบบสำเร็จโดยไม่มีแบนเนอร์แรนซัมแวร์ คุณต้องทำ การดำเนินการเพิ่มเติมมิฉะนั้น ไวรัสอาจกลับมาปรากฏตัวอีกครั้ง หรืออาจมีปัญหาบางอย่างในระบบ ทั้งหมดนี้อยู่ที่ส่วนท้ายของบทความ ข้อมูลทั้งหมดได้รับการยืนยันโดยฉันเป็นการส่วนตัว! เริ่มกันเลย!

Kaspersky Rescue Disk + WindowsUnlocker จะช่วยเรา!

เราจะใช้ระบบปฏิบัติการที่ออกแบบมาเป็นพิเศษ ปัญหาทั้งหมดคือในคอมพิวเตอร์ที่ใช้งานได้คุณต้องดาวน์โหลดรูปภาพและหรือ (เลื่อนดูบทความที่มี)

เมื่อพร้อมคุณต้อง เมื่อเริ่มต้นระบบ ข้อความเล็กๆ จะปรากฏขึ้น เช่น "Press any key to boot from CD or DVD" ที่นี่คุณต้องกดปุ่มใดก็ได้บนแป้นพิมพ์ มิฉะนั้น Windows ที่ติดไวรัสจะเริ่มทำงาน

เมื่อโหลดให้กดปุ่มใด ๆ จากนั้นเลือกภาษา - "รัสเซีย" ยอมรับ ข้อตกลงใช้ปุ่ม "1" และใช้โหมดเปิดใช้ - "กราฟิก" หลังจากเริ่มระบบปฏิบัติการ Kaspersky เราไม่ใส่ใจกับเครื่องสแกนที่เปิดใช้งานโดยอัตโนมัติ แต่ไปที่เมนู "เริ่ม" และเปิด "เทอร์มินัล"

หน้าต่างสีดำจะเปิดขึ้นโดยที่เราเขียนคำสั่ง:

ตัวปลดล็อกหน้าต่าง

เมนูขนาดเล็กจะเปิดขึ้น:

เลือก "ปลดล็อก Windows" ด้วยปุ่ม "1" โปรแกรมจะตรวจสอบและแก้ไขทุกอย่างเอง ตอนนี้คุณสามารถปิดหน้าต่างและตรวจสอบคอมพิวเตอร์ทั้งหมดด้วยเครื่องสแกนที่ทำงานอยู่ ในหน้าต่างให้ทำเครื่องหมายบนดิสก์ด้วย Windows OS แล้วคลิก "ดำเนินการตรวจสอบวัตถุ"

เรากำลังรอการสิ้นสุดของการตรวจสอบ (อาจนาน) และในที่สุดก็รีบูต

หากคุณมีแล็ปท็อปที่ไม่มีเมาส์และทัชแพดใช้งานไม่ได้ ฉันขอแนะนำให้ใช้ โหมดข้อความดิสก์แคสเปอร์สกี้ ในกรณีนี้ หลังจากเริ่มระบบปฏิบัติการ คุณต้องปิดเมนูที่เปิดขึ้นด้วยปุ่ม "F10" ก่อน จากนั้นป้อนคำสั่งเดียวกันในบรรทัดคำสั่ง: windowsunlocker

ปลดล็อกในเซฟโหมด ไม่มีภาพพิเศษ

วันนี้ไวรัสเช่น Winlocker ฉลาดขึ้นและบล็อก Windows ไม่ให้โหลดในเซฟโหมด ดังนั้นเป็นไปได้มากที่คุณจะไม่ประสบความสำเร็จ แต่ถ้าไม่มีภาพให้ลอง ไวรัสนั้นแตกต่างกันและสามารถใช้ได้กับทุกคน วิธีทางที่แตกต่างแต่หลักการเหมือนกัน

เรารีสตาร์ทคอมพิวเตอร์ กด F8 ขณะบู๊ตจนกระทั่งเมนูปรากฏขึ้น ตัวเลือกเพิ่มเติม การเริ่มต้น Windows. เราจำเป็นต้องใช้ลูกศรลงเพื่อเลือกรายการจากรายการซึ่งเรียกว่า "โหมดปลอดภัยพร้อมการสนับสนุนบรรทัดคำสั่ง".

นี่คือที่ที่เราต้องไปถึงและเลือกบรรทัดที่ต้องการ:

นอกจากนี้ หากทุกอย่างเป็นไปด้วยดี คอมพิวเตอร์จะบู๊ตและเราจะเห็นเดสก์ท็อป ยอดเยี่ยม! แต่นั่นไม่ได้หมายความว่าทุกอย่างจะได้ผลในตอนนี้ หากคุณไม่ลบไวรัสและรีบูตในโหมดปกติ แบนเนอร์จะปรากฏขึ้นอีกครั้ง!

เราได้รับการปฏิบัติด้วยเครื่องมือ Windows

คุณต้องกู้คืนระบบเมื่อยังไม่มีแบนเนอร์ตัวบล็อก อ่านบทความอย่างระมัดระวังและทำทุกอย่างที่เขียนไว้ที่นั่น มีวิดีโอด้านล่างบทความ

หากไม่ได้ผลให้กดปุ่ม "Win + R" แล้วเขียนคำสั่งในหน้าต่างเพื่อเปิดโปรแกรมแก้ไขรีจิสทรี:

ลงทะเบียน

หากมีการเปิดใช้บรรทัดคำสั่งสีดำแทนเดสก์ท็อป ให้ป้อนคำสั่ง "regedit" แล้วกด "Enter" เราต้องตรวจสอบรีจิสตรีคีย์สำหรับการมีอยู่ โปรแกรมไวรัสหรือให้แม่นยำยิ่งขึ้น - รหัสที่เป็นอันตราย. หากต้องการเริ่มการดำเนินการนี้ ให้ไปที่นี่บนเส้นทางนี้:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

ตอนนี้ ตามลำดับ เราตรวจสอบค่าต่อไปนี้:

• ต้องเขียนเชลล์ - "explorer.exe" ที่นี่ไม่ควรมีตัวเลือกอื่น
• Userinit - ที่นี่ข้อความควรเป็น "C:\Windows\system32\userinit.exe"

หากติดตั้งระบบปฏิบัติการในไดรฟ์อื่นที่ไม่ใช่ C: ตัวอักษรจะแตกต่างกันตามลำดับ หากต้องการเปลี่ยนค่าที่ไม่ถูกต้อง ให้คลิกขวาที่บรรทัดที่คุณต้องการแก้ไขแล้วเลือก "เปลี่ยน":

จากนั้นเราจะตรวจสอบ:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

ไม่ควรมีคีย์ Shell และ Userinit ที่นี่เลย หากมีให้ลบออก

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

และอย่าลืม:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

หากคุณไม่แน่ใจว่าจำเป็นต้องลบคีย์หรือไม่ คุณสามารถเพิ่ม "1" ไปที่พารามิเตอร์ก่อน เส้นทางจะผิดพลาดและโปรแกรมนี้จะไม่เริ่มทำงาน จากนั้นคุณสามารถกลับมาเหมือนเดิม

ตอนนี้คุณต้องเรียกใช้ยูทิลิตีการล้างระบบในตัว เราทำในลักษณะเดียวกับที่เราเปิดตัวโปรแกรมแก้ไขรีจิสทรี "regedit" แต่เราเขียนว่า:

คลีนมกรา

เลือกไดรฟ์ที่มีระบบปฏิบัติการ (ตามค่าเริ่มต้น C:) และหลังจากการสแกน ให้ทำเครื่องหมายในช่องทั้งหมดยกเว้น "ไฟล์" การสำรองข้อมูลอัพเกรดแพ็กเกจ"

และคลิก "ตกลง" จากการกระทำนี้ เราอาจปิดใช้งานการทำงานอัตโนมัติของไวรัส จากนั้นเราจำเป็นต้องล้างร่องรอยของการมีอยู่ของมันในระบบ และอ่านเกี่ยวกับเรื่องนี้ในตอนท้ายของบทความ

AVZ ยูทิลิตี้

ประกอบด้วยความจริงที่ว่าในเซฟโหมดเราจะเรียกใช้โปรแกรมป้องกันไวรัสที่รู้จักกันดี ยูทิลิตี้ AVZ. นอกเหนือจากการค้นหาไวรัสแล้ว โปรแกรมยังมีฟังก์ชันมากมายสำหรับแก้ไขปัญหาระบบ วิธีนี้ทำซ้ำขั้นตอนเพื่ออุดช่องโหว่ในระบบหลังจากที่ไวรัสทำงานแล้ว รวมถึง เพื่อทำความคุ้นเคยกับมัน ไปที่ย่อหน้าถัดไป

แก้ไขปัญหาหลังจากลบแรนซัมแวร์

ยินดีด้วย! หากคุณกำลังอ่านข้อความนี้ แสดงว่าระบบเริ่มต้นโดยไม่มีแบนเนอร์ ตอนนี้คุณต้องตรวจสอบระบบทั้งหมดกับพวกเขา หากคุณใช้ดิสก์ช่วยเหลือของ Kaspersky และตรวจสอบที่นั่น คุณสามารถข้ามรายการนี้ได้

อาจมีปัญหาอื่นที่เกี่ยวข้องกับกิจกรรมของวายร้าย - ไวรัสสามารถเข้ารหัสไฟล์ของคุณได้ และแม้หลังจากการลบเสร็จสิ้น คุณก็จะไม่สามารถใช้ไฟล์ของคุณได้ ในการถอดรหัส คุณต้องใช้โปรแกรมจากเว็บไซต์ Kaspersky: XoristDecryptor และ RectorDecryptor นอกจากนี้ยังมีคำแนะนำสำหรับการใช้งาน

แต่นั่นไม่ใช่ทั้งหมดเพราะ Winlocker มักจะยุ่งเหยิงในระบบและจะสังเกตเห็นข้อบกพร่องและปัญหาต่างๆ ตัวอย่างเช่น ตัวแก้ไขรีจิสทรีและตัวจัดการงานจะไม่เริ่มทำงาน เพื่อรักษาระบบเราจะใช้ โปรแกรม AVZ.

เมื่อดาวน์โหลดจาก Google Chrome อาจมีปัญหาเนื่องจาก เบราว์เซอร์นี้พิจารณาว่าโปรแกรมเป็นอันตรายและไม่อนุญาตให้ดาวน์โหลด! คำถามนี้ได้ถูกหยิบยกขึ้นมาแล้วในฟอรัมอย่างเป็นทางการของ Google และทุกอย่าง ณ เวลาที่เขียน ตกลงแล้ว.

หากต้องการดาวน์โหลดไฟล์เก็บถาวรด้วยโปรแกรมคุณต้องไปที่ "ดาวน์โหลด" แล้วคลิก "ดาวน์โหลด" ไฟล์ที่เป็นอันตราย» ใช่ ฉันเข้าใจว่ามันดูงี่เง่าเล็กน้อย แต่ดูเหมือนว่า Chrome คิดว่าโปรแกรมนี้อาจเป็นอันตรายได้ ผู้ใช้ทั่วไป. และนี่คือความจริง ถ้าคุณจิ้มตรงไหนก็โดน! ดังนั้นควรปฏิบัติตามคำแนะนำอย่างเคร่งครัด!

แตกไฟล์เก็บถาวรด้วยโปรแกรมเขียนถึง สื่อภายนอกและเรียกใช้บนคอมพิวเตอร์ที่ติดไวรัส ไปที่เมนูกันเลย "ไฟล์ -> การคืนค่าระบบ"ทำเครื่องหมายที่ช่องทำเครื่องหมายตามภาพและดำเนินการต่อไปนี้:

ทีนี้มาตามเส้นทางต่อไปนี้: "ไฟล์ -> ตัวช่วยสร้างการแก้ไขปัญหา"จากนั้นไปที่ "ปัญหาระบบ -> ปัญหาทั้งหมด"และคลิกที่ปุ่ม "เริ่ม" โปรแกรมจะสแกนระบบ จากนั้นในหน้าต่างที่ปรากฏขึ้น ให้เลือกช่องทำเครื่องหมายทั้งหมดยกเว้น “ปิดใช้งานการอัปเดตระบบปฏิบัติการใน โหมดอัตโนมัติ” และคำที่ขึ้นต้นด้วยวลี “Allowed to autorun from …”

คลิกที่ปุ่ม "แก้ไขปัญหาที่ถูกตั้งค่าสถานะ" หลังจากทำสำเร็จแล้ว ให้ไปที่: "การตั้งค่าเบราว์เซอร์และการปรับแต่ง -> ปัญหาทั้งหมด"ที่นี่เราใส่ช่องทำเครื่องหมายทั้งหมดและในลักษณะเดียวกันให้คลิกที่ปุ่ม "แก้ไขปัญหาที่ถูกตั้งค่าสถานะ"

เราทำเช่นเดียวกันกับ "ความเป็นส่วนตัว" แต่ที่นี่ไม่ได้ทำเครื่องหมายในช่องที่รับผิดชอบในการล้างบุ๊กมาร์กในเบราว์เซอร์และสิ่งอื่นที่คุณคิดว่าคุณต้องการ เราเสร็จสิ้นการตรวจสอบในส่วน "การล้างระบบ" และ "การลบ Adware/Toolbar/Browser Hijacker"

ในตอนท้ายให้ปิดหน้าต่างโดยไม่ต้องออกจาก AVZ ในโปรแกรมที่เราพบ "เครื่องมือ -> ตัวแก้ไขส่วนขยายของ Explorer"และลบเครื่องหมายถูกออกจากรายการที่เป็นสีดำ ตอนนี้ไปที่: "เครื่องมือ -> ตัวจัดการส่วนขยาย อินเทอร์เน็ต เอ็กซ์พลอเรอร์» และลบบรรทัดทั้งหมดในหน้าต่างที่ปรากฏ

ฉันได้กล่าวไว้ข้างต้นแล้วว่าส่วนนี้ของบทความนี้เป็นวิธีหนึ่งในการรักษา Windows จากแบนเนอร์แรนซัมแวร์ ดังนั้น ในกรณีนี้ คุณต้องดาวน์โหลดโปรแกรมบนคอมพิวเตอร์ที่ใช้งานได้ จากนั้นเขียนลงในแฟลชไดรฟ์ USB หรือลงดิสก์ การดำเนินการทั้งหมดดำเนินการในเซฟโหมด แต่มีตัวเลือกอื่นในการเรียกใช้ AVZ แม้ว่าเซฟโหมดจะไม่ทำงาน คุณต้องเริ่มต้นจากเมนูเดียวกันเมื่อระบบบู๊ตในโหมด "การแก้ไขปัญหาคอมพิวเตอร์"

หากคุณติดตั้งไว้จะแสดงที่ด้านบนสุดของเมนู หากไม่มีให้ลองเริ่ม Windows จนกว่าแบนเนอร์จะปรากฏขึ้นและปิดคอมพิวเตอร์จากเต้ารับ จากนั้นเปิดใช้งาน - อาจมีคำแนะนำ โหมดใหม่ปล่อย.

เริ่มต้นจากแผ่นดิสก์การติดตั้ง Windows

อีกวิธีที่แน่นอนคือการบูตจากการติดตั้งใดๆ ดิสก์ Windows 7-10 และเลือกที่นั่นไม่ใช่ "การติดตั้ง" แต่ "ระบบการเรียกคืน". เมื่อตัวแก้ไขปัญหาทำงาน:

• คุณต้องเลือก "พร้อมรับคำสั่ง"
• ในหน้าต่างสีดำที่ปรากฏขึ้น ให้เขียนว่า "แผ่นจดบันทึก" เช่น ปล่อย แผ่นจดบันทึกปกติ. เราจะใช้เป็นมินิคอนดักเตอร์
• ไปที่เมนู "ไฟล์ -> เปิด" เลือกประเภทไฟล์ "ไฟล์ทั้งหมด"
• ต่อไปเราจะพบโฟลเดอร์ที่มีโปรแกรม AVZ คลิกขวาที่ไฟล์ที่เปิด "avz.exe" และเปิดยูทิลิตี้โดยใช้รายการเมนู "เปิด" (ไม่ใช่รายการ "เลือก"!)

ถ้าไม่มีอะไรช่วย

หมายถึงกรณีที่คุณไม่สามารถบู๊ตจากแฟลชไดรฟ์ด้วยภาพที่บันทึกของ Kaspersky หรือโปรแกรม AVZ ได้ด้วยเหตุผลบางประการ คุณเพียงแค่ต้องได้รับจากคอมพิวเตอร์ ฮาร์ดดิสก์และเชื่อมต่อกับดิสก์ตัวที่สองกับคอมพิวเตอร์ที่ใช้งานได้ จากนั้นบูตจาก UNINfected ฮาร์ดไดรฟ์และสแกนดิสก์ของคุณด้วยเครื่องสแกน Kaspersky

อย่าส่งข้อความ SMS ที่ผู้หลอกลวงร้องขอ ไม่ว่าข้อความใด ๆ อย่าส่งข้อความ! พยายามหลีกเลี่ยงไซต์และไฟล์ที่น่าสงสัย แต่โดยทั่วไปควรอ่าน ทำตามคำแนะนำแล้วคอมพิวเตอร์ของคุณจะปลอดภัย และอย่าลืมเกี่ยวกับโปรแกรมป้องกันไวรัสและการอัปเดตระบบปฏิบัติการเป็นประจำ!

นี่คือวิดีโอที่แสดงทุกอย่างในตัวอย่าง เพลย์ลิสต์ประกอบด้วยสามบทเรียน:

PS: วิธีใดช่วยคุณได้ เขียนเกี่ยวกับเรื่องนี้ในความคิดเห็นด้านล่าง