Как да деблокирам Windows от ransomware вирус. Премахване на банер от вашия компютър сами Премахване на банер от вашия работен плот отключване на Windows 7

Нека си представим обикновен потребител на компютър. Това е човек, който най-често има минимални познания за защита на устройството си от вируси. Въпреки това той „пътува“ до всички желани сайтове, следва предложените връзки, без изобщо да мисли за възможната опасност от действията си. И в един момент той вижда следната картина пред себе си: екранът на компютъра е заключен, а нападателите искат пари, за да го отключат. Какво да направя, как да премахна банера?

Причини за блокиране. Защо някой има нужда от това?

Има няколко начина да заключите компютъра си. Най-често това се случва поради това, че потребителят посещава порнографски сайтове или изтегля и инсталира зловреден софтуер, който се разпространява по целия свят. В резултат на това, ако това ви се случи за първи път, може дори да се страхувате от това, което се появява на екрана на компютъра. Съобщението може да ви обвинява в събиране на незаконна информация в интернет и много други грехове. След това те ще ви помолят да платите за опцията за отключване. Те ще ви кажат подробно къде и колко да преведете пари за това. Исканата цена е от 500 до 2000 рубли. Но най-важното е, че след като изпратите SMS, никой няма да ви деблокира нищо. Така че не е нужно да плащате на никого нищо. В този момент има няколко начина да разрешите проблема сами, без да хвърляте пари.

Какви са опасностите от заключване на Windows?

Първо, такъв проблем може да възникне само с нелицензирана версия на операционната система. Лицензът се актуализира постоянно и редовно, така че е по-сигурно защитен. Такъв вирус непрекъснато се усъвършенства, тоест става все по-опасен, за да генерира доходи за авторите си. Защо е толкова опасен? Фактът, че той не само се регистрира при стартиране, но е „заровен“ много по-дълбоко, благодарение на което може да работи при зареждане само на услуги и драйвери, както и в безопасен режим. След това е доста трудно да накарате вашето устройство да работи. Но все пак това не е напълно безнадежден въпрос. Нека да разгледаме няколко начина да съживите компютъра си, как да премахнете банера и да получите възможност отново да работите пълноценно.

Отключете Windows с Malwarebytes Anti-Malware

Този метод не винаги гарантира изпълнението на задачата. В този случай можете да използвате друг метод.

Премахване на вирус с помощта на Dr.Web LiveCD

Едно е, когато вирус изисква да изпратите платен SMS, за да отключите компютъра си. В този случай понякога след плащане проблемът може да бъде разрешен. Изобщо не е факт, както вече беше писано, но има възможност.

Друг е въпросът, когато вашето устройство е заразено със зловреден софтуер, наречен Winlock. Този вирус може лесно да изтрие всичките ви данни и дори да ви обвини в разпространение на порнография. Но най-лошото е, че блокира системата дори преди да стартира операционната система. Тоест горният метод не може да се приложи тук. Нищо, ще използваме друга опция за унищожаване на инфекцията - диск за зареждане от любимата ни компания Dr.Web. Нека създадем такъв диск и да започнем.

  1. Вмъкваме го в устройството и след това рестартираме устройството.
  2. Ако се появи вирус, което е възможно, отидете в BIOS, където го настройваме да стартира от флаш устройство или устройство. Рестартираме отново.
  3. Сега най-вероятно всичко ще бъде наред. Задайте езика на руски и продължете напред.
  4. Трябва да изчакате известно време, за да се извърши изтеглянето. Ще се появи прозорецът на антивирусната програма. Щракнете върху бутона „Отиди“ срещу „Скенер“.
  5. Сканирането на компютъра за вируси започна. Очакваме Dr.Web да намери нашия ransomware и да го премахне. След това изберете пълно сканиране и го стартирайте.
  6. Когато антивирусът открие заплаха, той ще ни уведоми.

И накрая, с помощта на Dr.Web LiveCD дезинфекцираме регистъра и обратно. Понякога вирусът рансъмуер изчезва след това и вече не е необходимо да се извършва пълно сканиране. Правим опит да включим компютъра и се надяваме, че сме изпълнили задачата по премахването на банера. Windows вече не трябва да се блокира; това е нещо от миналото. И ние усвоихме друг метод за борба с вируса.

Кодове за отключване и помощна програма Avz

Има опция, която в някои случаи също може да ни помогне. Кодовете за отключване на операционната система са публикувани на уебсайта на Dr.Web. Трябва да изберете екранна снимка на нашия вирус от списъка и ще видим необходимия код. Можете също да въведете телефонния номер, на който искате да изпратите SMS, щракнете върху търсене - и ние получаваме кода. След отключване трябва да дезинфекцирате компютъра си с обикновена антивирусна програма. Ако това не работи, можете да използвате добре познатата помощна програма Avz.

  1. За целта ни трябват: диск/флашка и компютър.
  2. Изтеглете и запазете помощната програма на преносим носител.
  3. Изберете опцията за зареждане „Защитено с поддръжка на командния ред“, като натиснете F8 в началото на процеса.
  4. Ако процесът е нормален, ще се появи командният ред.
  5. Вкарваме сменяемия носител в устройството.
  6. Пишем explorer и натискаме бутона enter.
  7. Пред нас е „Моят компютър“.
  8. Намерете помощната програма avz.exe на сменяемото устройство и я стартирайте.
  9. Следваме курса: „Файл - Съветник за отстраняване на неизправности, Системни проблеми - Всички проблеми“, поставете отметка във всички квадратчета с изключение на „Автоматичните системни актуализации са деактивирани“ и всички „Автостартът е разрешен от...“. След това щракнете върху „Отстраняване на отбелязани проблеми“.
  10. Също така проверяваме всички проблеми в „Настройки и настройки на браузъра“ и щракнете върху „Коригиране“.
  11. В раздела „Поверителност“ по аналогия отбелязваме всички проблеми.
  12. Оставайки в avz, затворете прозореца. Щракнете върху „Service“, след това върху „Explorer Extensions Manager“ и премахнете отметките от всички елементи, написани в черно.
  13. Сега включете „Услуга“ и след това „IE Extension Manager“. Пред нас се появява списък, изтриваме всички редове.
  14. Рестартираме компютъра, след което най-вероятно няма да има повече проблеми. Пускаме традиционна антивирусна програма, за да я почистим. Проблемът с премахването на банера е решен.

Заключение

Това далеч не са единствените начини за премахване на ransomware. Можете да използвате скриптове, инструмента за премахване на вируси на Kaspersky и да преинсталирате операционната система. Също така се случва изтриването на банер да не е безболезнено за компютъра. Работният плот може да е празен и курсорът на мишката да не работи. Първата опция за коригиране на тези грешки е безопасен режим и дезинфекция на устройството под него. Но това не винаги помага. В този случай трябва да стартирате компютъра от преносим носител. Windows има специални дистрибуции за това. Пускаме и лекуваме устройството. Сега най-накрая разбрахме как да премахнем банер от работния плот. Важен съвет: описаното лечение не е лесно за „ненапреднал“ потребител на компютър. За такива хора, ако не са уверени в способностите си, е по-добре да се обърнат към специалисти.

Всеки пети собственик на персонален компютър е бил атакуван от измамници в световната мрежа. Популярен вид измама са Winlocker Trojans - това са банери, които блокират работните процеси на Windows и изискват да изпратите SMS на платен номер. За да се отървете от такъв ransomware, трябва да разберете какви заплахи представлява и как попада в системата. В особено трудни случаи ще трябва да се свържете със сервизния център.

Как вирусните банери попадат на компютър?

Първи в списъка с източници на зараза са пиратските програми за работа и свободно време. Не трябва да забравяме, че интернет потребителите са свикнали да получават софтуер онлайн безплатно. Но изтеглянето на софтуер от подозрителни сайтове носи висок риск от заразяване на банера.

Windows често се заключва при отваряне на изтеглен файл с разширение „.exe“. Разбира се, това не е аксиома, няма смисъл да отказвате да изтегляте софтуер с такова разширение. Просто запомнете едно просто правило - ".exe" е разширение за инсталиране на игра или програма. А присъствието му в името на видео, аудио, изображения или файлове с документи увеличава максимално вероятността компютърът да бъде заразен от троянски кон Winlocker.

Вторият най-разпространен метод се основава на извикване за актуализиране на вашия флаш плейър или браузър. Изглежда така: когато преминавате от страница на страница, докато сърфирате в интернет, се появява следното съобщение - „браузърът ви е остарял, инсталирайте актуализация“. Такива банери не водят до официалния уебсайт. Съгласяването с предложение за надграждане от ресурс на трета страна в 100% от случаите ще доведе до заразяване на системата.

Как да премахнете банер рансъмуер от вашия компютър

Има само един начин със 100% гаранция - преинсталиране на Windows. Единственият недостатък тук е много голям - ако нямате архив с важни данни от устройството C, тогава по време на стандартна преинсталация те ще бъдат загубени. Нетърпеливи ли сте да преинсталирате програми и игри заради банера? Тогава си струва да обърнете внимание на други методи. Всички те попадат в две основни категории:

  • Има достъп до безопасен режим;
  • Не можете да използвате режим безопасно стартиране.

Вирусите непрекъснато се подобряват и могат да деактивират всеки режим на зареждане на ОС. Следователно първата опция за премахване на банера от вашия компютър не винаги е възможна.

С цялото разнообразие от методи за борба с вредителите, всички операции се свеждат до един принцип. След като процедурата по премахване приключи и системата се рестартира успешно (когато няма банери за рансъмуер), са необходими допълнителни мерки. В противен случай вирусът ще се появи отново или компютърът ще замръзне. Нека да разгледаме двата най-често срещани начина да избегнете това.

Безопасен режим

Рестартирайте компютъра, като натиснете клавиша F8, докато се появи меню с други опции за зареждане на ОС. В него, като използвате стрелките на клавиатурата, изберете от списъка реда „Безопасен режим с поддръжка на командния ред“.

Ако зловредният софтуер не е проникнал дълбоко в системата, ще се покаже работният плот. Чрез бутона "Старт" изберете "Търсене на файлове и програми". В прозореца, който се показва, попълнете командата „regedit“. Тук ще ви трябват основни познания за компютърните системи, за да почистите регистъра от вируса и да премахнете последствията от него.

Да започнем с директорията:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. В него изучаваме последователно 2 подпараграфа. Shell - трябва да присъства само елементът "explorer.exe". Други стойности - знак на банер - се изтриват. Userinit трябва да съдържа "C:\Windows\system32\userinit.exe". Вместо буквата „C“ може да има друга, ако операционната система работи от друго локално устройство.

  • HKEY_CURRENT_USER (подобни поддиректории). Ако са налице изброените по-горе подточки, те трябва да бъдат изтрити.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Всички подозрителни редове с безсмислени имена трябва да бъдат изчистени - например „skjgghydka.exe“. Имате ли някакви съмнения относно вредата от файла в регистъра? Всъщност процесът на премахване не е необходим. Добавете "1" в началото на името му. Ако има грешка, той няма да стартира и ако е необходимо, можете да върнете първоначалната стойност.
  • HKEY_CURRENT_USER (поддиректории). Действията са същите като в предишния параграф.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повтаряме всички операции.
  • HKEY_CURRENT_USER (допълнителен път, както в параграфа по-горе). Провеждаме подобни акции.

След като изпълните всички стъпки, стартирайте системната помощна програма „cleanmgr“. След като избрахме локално устройство с Windows, започваме сканирането. След това в прозореца, който се показва, поставете отметки във всички квадратчета с изключение на „Актуализиране на архивните файлове на пакета“. След като стартирате помощната програма, остава само да почистите и премахнете последствията от вируса.

Възстановяване на системата до контролна точка

За да премахнем банера от компютъра, ще използваме стандартно възстановяване на системата до съществуващата точка за запис, която предшества появата на Winlocker. Процесът се стартира чрез командния ред чрез въвеждане на стойността "rstrui". В прозореца, който се отваря, можете да изберете препоръчана дата или да зададете своя собствена от наличния списък.

Възстановяването ще отнеме известно време и ще завърши с рестартиране на системата. Резултатът ще бъде пълно премахване на злонамерената програма. В някои случаи може да се появи съобщение, което показва, че е невъзможно да се възстанови системата. При тази опция всичко, което трябва да направите, е да се свържете със сервизния център. По-добре е да направите това, ако нямате необходимите умения за работа с регистъра.

Защитете компютъра си от блокиране

Всеки може да срещне троянски кон Winlocker. Лесно е да избегнете нервна ситуация, ако следвате прости правила за безопасност:

  • Инсталирайте работеща антивирусна програма;
  • Не отваряйте подозрителни имейли;
  • Не кликвайте върху изскачащи съобщения в интернет;
  • Актуализирайте вашата операционна система редовно.

Но ако вече е възникнал проблем, сервизният център Recomp ще ви помогне. Нашите специалисти ще премахнат блокиращи програми и други вируси, ще премахнат следите от тяхното присъствие и ще подобрят работата на операционната система. С нас е лесно да избегнете загубата на важни данни, а при необходимост ще възстановим изгубени файлове!

Безплатно

Безплатно

Banner ransomware е специална вирусна програма, която напълно блокира достъпа до контролите на операционната система Windows, за да изнудва пари за отключване на достъп, като изпраща пари до телефонния номер или електронния портфейл на нападателите. Въпреки факта, че основната вълна от приток на вирусни банери премина преди няколко години, все още периодично трябва да се справяме със случаи на повреждане на компютри от този мръсен трик. Това се случва главно на потребители, които не са си направили труда да защитят компютъра си от вируси. Ако нямате инсталирана нормална антивирусна програма, тогава един ден вместо обичайния ви работен плот ще видите банер, който, за да бъде изтрит, ще изисква да изпратите SMS на номера на мобилния си телефон, уж за да получите код за отключване. Това е пълна измама и колкото и пари да изпратите, естествено няма да има отговор! Сега ще дам 3 начина за премахване на банер за рансъмуер от компютър с Windows. Ако те не помогнат, тогава ще помогне само пълно преинсталиране на операционната система.
Има 3 начина, по които можете да премахнете банер в Windows:

Първият начин за премахване на банер

Опитайте да използвате телефона, таблета или друг компютър, за да потърсите в интернет кода за отключване, като използвате телефонния си номер. Генераторите на кодове за отключване на ransomware вируси са публикувани на уебсайтовете на най-големите компании, разработващи антивирусен софтуер. Например Kaspersky Lab, DrWeb и Deblocker. Там обикновено трябва да въведете телефонен номер, на който нападателите искат да изпратите пари и SMS, или номер на електронен портфейл. В отговор на това ще получите код, който ще ви помогне да деактивирате блокера.
Единственото неприятно нещо е, че този метод работи на най-старите и прости банери за ransomware. При по-хитра, сложна и напреднала „инфекция“ този трик вече не работи и за да я лекувате, ще трябва да използвате следните два метода.

Вторият начин за деблокиране на банер на вашия компютър

Използвайте помощната програма Kaspersky WindowsUnlocker от Kaspersky Lab.

Той е включен в Kaspersky Rescue Disk. Това е отличен безплатен инструмент, който ще ви помогне бързо и лесно да премахнете банер рансъмуер вирус от вашия компютър с Windows 10.

Третият начин за премахване на Windows блокиращ вирус

1. Трябва да стартирате системата в безопасен режим. В Windows 7 трябва да натиснете бутона F8 при стартиране, за да направите това. В Windows 10 или Eight ще ви трябва инсталационен диск или флаш устройство. Повече подробности са добре написани в статията Безопасен режим на Windows 10.
2. След това трябва да отворите редактора на системния регистър. За да направите това, натиснете комбинацията от клавиши Win+R и въведете командата в прозореца „Изпълнение“. regedit.
3. В редактора на системния регистър намираме клона:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Той ще съдържа записа „Shell“. Щракнете двукратно върху него и регистрирайте стандартния Windows Explorer - explorer.exe
Ако изследователят вече е регистриран в записа „Shell“, отворете клона:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Опции за изпълнение на файл с изображение

Разгънете го и го разгледайте внимателно. Ако там има подсекция „explorer.exe“, просто я изтрийте, като щракнете с десния бутон и изберете елемента от менюто „Изтриване“.
4. Рестартирайте компютъра. Windows трябва да стартира нормално. След това не забравяйте да проверите компютъра си с добра антивирусна програма. Например, безплатен DrWeb CureIT.

  • Деактивиране на ненужните услуги на Windows за подобряване...

Повечето потребители рано или късно се сблъскват с банери за ransomware. Те се появяват на работния плот и изискват пари от потребителя, за да ги премахне. В същото време много често те съдържат различни видове заплахи. Това могат да бъдат заплахи за пълно изтриване на информация от компютъра, наказателно преследване за извършване на някои действия в Интернет и други подобни различни глупости. Не бива да вярвате на всичко това, всички тези надписи имат за цел да окажат възможно най-голям натиск върху потребителя, така че той бързо да отиде и да депозира пари на посочения номер или да изпрати SMS.

Не бива обаче да правите това; в по-голямата част от случаите това изобщо няма да помогне. Също така не си заслужава напълно преинсталирайте системата, особено ако е предложено от извикан специалист. Най-вероятно по този начин те се опитват да получат повече пари от вас за допълнителни услуги. Освен това не трябва да разчитате на програми за генериране на кодове, те често не могат да го намерят поради една проста причина - такъв код не съществува, не е изгодно за ransomware, че потребителят може да се отърве от тяхното създаване толкова лесно. Тази статия ще предостави няколко начина да се отървете от вредителя на вашия работен плот, но ако блокерът се появи преди Windows да се зареди, тогава тези съвети няма да работят.

Използване на редактора на системния регистър за премахване на банера

За да стартирате необходимата помощна програма, ще ви трябва за рестартиране на компютър. Веднага след стартиране на BIOS, преди да заредите Windows, трябва Натиснетеf8многократно. Това ще доведе до подобен екран.

На него трябва да изберете безопасен режим с поддръжка на командния ред. След това просто трябва да изчакате известно време, докато стартира командният ред. Трябва да влезете regedit.exe. Това ще помогне за стартиране на необходимата помощна програма. В редактора ще трябва да следвате пътя HKEY_CURRENT_USER - Софтуер - Microsoft - Прозорец - CurrentVersion - Изпълнение.

Тук ще трябва да намерите всички помощни програми, които не са известни на потребителя или имат подозрителни имена. Всички те стартират едновременно със стартирането на системата, така че си струва да се отървете от всички подозрителни елементи. Няма нужда да се страхувате да изтриете нещо критично; помощните програми ще бъдат достъпни по-късно връщане към стартиране. Струва си да направите същото за директория, започваща с HKEY_LOCAL_MACHINE.

Трябва също да проверите директорията HKEY_CURRENT_USER – Софтуер – Microsoft – WindowsNT – CurrentVersion – Winlogon. Тук не трябва да има променливи на Shell и userinit. Ако са, тогава те трябва да бъдат изтрити. След това трябва да отидете в директорията HKEY_LOCAL_MACHINE – Софтуер – Microsoft – WindowsNT – CurrentVersio – Winlogon. Тези променливи трябва да са тук. Първата стойност трябва да бъде explorer.exe, а втората трябва да има пътя C:\Windows\system32\userinit.exe.

След това програмата може да бъде затворена. Можете да въведете explorer.exe в командния ред, който ще ви отведе до работния плот. Тук можете да изтриете всички съмнителни и непознати файлове, след което трябва рестартирайте устройството. Ако не е възможно да стартирате компютъра в безопасен режим, тогава можете да използвате един от активните сайтове, които имат достъп до редактора на системния регистър.

Премахване на блокера от зоната за зареждане преди зареждане на Windows

Това не се случва често, но все пак е възможно. В този случай определено няма да можете да се справите с вградените помощни програми; ще трябва да използвате LiveCD. Въпреки това, ако потребителят има инсталиран XP и има наличен инсталационен диск, тогава ще бъде възможно да го използвате. Когато по време на инсталирането системата ви подкани да продължите към възстановяване, трябва да се съгласите с това. В конзолата, която се показва, въведете една от командите FIXBOOT, ако има само един диск и не е разделен или FIXMBRако има повреда. След това ще трябва да потвърдите действието.

За други системи ще трябва да използвате жив SD, можете да използвате един от тези, които ще бъдат дадени в следващия раздел. Вие също ще трябва да изтеглите програмата БОТУШКАи го поставете на същия носител като диска за възстановяване. След като изтеглите от него, ще ви трябва стартирайте помощната програма, в който ще трябва да изберете вашия твърд диск, натиснете Обработете MBR, след това щракнете върху желания раздел и след това изберете инсталация/Конфиги след това щракнете върху OK. След това секторът за зареждане ще бъде възстановен и потребителят ще може да стартира компютъра без банери.

Помощни програми на трети страни за премахване на блокиращ вирус

Можете да използвате дискови изображения, които ще направят всичко за потребителя. Например, съдържа програма за отключване. Всичко, от което се нуждаете, е да запишете изображението на флашка. Стартирайте от него и стартирайте приложението, след което следвайте неговите инструкции.

Други производители на антивирусен софтуер също имат подобни помощни програми, например Dr.Web LiveCD, AVG Rescue, Vba32 Rescue Image. Можете да изтеглите всеки от тях и да отключите системата.

СВЪРЗАНИ СТАТИИ