So entsperren Sie Windows vom Ransomware-Virus. Entfernen Sie selbst ein Banner von Ihrem Computer. Entfernen Sie ein Banner von Ihrem Desktop und entsperren Sie Windows 7

Stellen wir uns einen gewöhnlichen Computerbenutzer vor. Hierbei handelt es sich um eine Person, die meist nur über minimale Kenntnisse im Schutz ihres Geräts vor Viren verfügt. Dennoch „reist“ er zu allen gewünschten Seiten, folgt den vorgeschlagenen Links, ohne überhaupt über die mögliche Gefahr seines Handelns nachzudenken. Und in einem Moment sieht er folgendes Bild vor sich: Der Computerbildschirm ist gesperrt, und die Angreifer verlangen Geld, um ihn zu entsperren. Was tun, wie entferne ich das Banner?

Gründe für die Sperrung. Warum braucht das jemand?

Es gibt verschiedene Möglichkeiten, Ihren Computer zu sperren. Meistens geschieht dies, wenn der Benutzer pornografische Websites besucht oder weltweit verbreitete Malware herunterlädt und installiert. Wenn Ihnen dies zum ersten Mal passiert, haben Sie möglicherweise sogar Angst vor dem, was auf dem Computerbildschirm erscheint. Die Nachricht kann Ihnen das Sammeln illegaler Informationen im Internet und viele andere Sünden vorwerfen. Dann werden Sie aufgefordert, für die Entsperroption zu bezahlen. Dort erfahren Sie im Detail, wohin und wie viel Sie dafür überweisen müssen. Der Angebotspreis liegt zwischen 500 und 2000 Rubel. Aber das Wichtigste ist, dass Ihnen nach dem Versenden einer SMS niemand die Sperre entsperrt. Sie müssen also niemandem etwas bezahlen. Zum jetzigen Zeitpunkt gibt es mehrere Möglichkeiten, das Problem selbst zu lösen, ohne Geld wegzuwerfen.

Welche Gefahren birgt das Sperren von Windows?

Erstens kann ein solches Problem nur bei einer nicht lizenzierten Version des Betriebssystems auftreten. Die Lizenz wird ständig und regelmäßig aktualisiert, sodass sie sicherer geschützt ist. Ein solcher Virus wird ständig verbessert, das heißt, er wird immer gefährlicher, um seinen Urhebern Einnahmen zu verschaffen. Warum ist er so gefährlich? Die Tatsache, dass es nicht nur beim Start registriert wird, sondern viel tiefer „vergraben“ wird, wodurch es sowohl beim Laden nur von Diensten und Treibern als auch im abgesicherten Modus funktionieren kann. Danach ist es ziemlich schwierig, Ihr Gerät zum Laufen zu bringen. Dennoch ist dies keine völlig hoffnungslose Angelegenheit. Sehen wir uns verschiedene Möglichkeiten an, Ihren Computer wiederzubeleben, wie Sie das Banner entfernen und die Möglichkeit erhalten, wieder voll funktionsfähig zu sein.

Entsperren Sie Windows mit Malwarebytes Anti-Malware

Diese Methode gewährleistet nicht immer die Erledigung der Aufgabe. In diesem Fall können Sie eine andere Methode verwenden.

Entfernen eines Virus mit Dr.Web LiveCD

Es ist eine Sache, wenn ein Virus Sie dazu zwingt, eine kostenpflichtige SMS zu senden, um Ihren Computer zu entsperren. In diesem Fall kann das Problem manchmal erst nach der Zahlung gelöst werden. Überhaupt keine Tatsache, wie bereits geschrieben wurde, aber es besteht die Möglichkeit.

Eine andere Sache ist es, wenn Ihr Gerät mit Malware namens Winlock infiziert ist. Dieser Virus kann problemlos alle Ihre Daten löschen und Sie sogar der Verbreitung von Pornografie bezichtigen. Aber das Schlimmste ist, dass es das System blockiert, noch bevor das Betriebssystem startet. Das heißt, die obige Methode kann hier nicht angewendet werden. Nichts, wir verwenden eine andere Möglichkeit, die Infektion zu zerstören – eine Bootdiskette unserer Lieblingsfirma Dr.Web. Lassen Sie uns eine solche Festplatte erstellen und loslegen.

  1. Wir legen es in das Laufwerk ein und starten dann das Gerät neu.
  2. Wenn ein Virus auftritt, was möglich ist, gehen Sie zum BIOS, wo wir ihn so einstellen, dass er von einem Flash-Laufwerk oder Laufwerk startet. Wir starten erneut.
  3. Jetzt wird höchstwahrscheinlich alles gut. Stellen Sie die Sprache auf Russisch ein und fahren Sie fort.
  4. Sie müssen eine Weile warten, bis der Download erfolgt. Das Antivirenfenster wird angezeigt. Klicken Sie auf die Schaltfläche „Los“ neben „Scanner“.
  5. Der Computerscan auf Viren wurde gestartet. Wir warten darauf, dass Dr.Web unsere Ransomware findet und entfernt. Wählen Sie anschließend den vollständigen Scan aus und führen Sie ihn aus.
  6. Wenn das Antivirenprogramm eine Bedrohung erkennt, benachrichtigt es uns.

Abschließend desinfizieren wir mit Dr.Web LiveCD die Registrierung und umgekehrt. Manchmal verschwindet der Ransomware-Virus danach und es ist nicht mehr erforderlich, einen vollständigen Scan durchzuführen. Wir versuchen, den Computer einzuschalten und hoffen, dass wir die Aufgabe zum Entfernen des Banners abgeschlossen haben. Fenster sollten nicht mehr blockiert werden; das gehört der Vergangenheit an. Und wir beherrschen eine weitere Methode zur Bekämpfung des Virus.

Entsperrcodes und Avz-Dienstprogramm

Es gibt eine Option, die uns in manchen Fällen auch helfen kann. Codes zum Entsperren des Betriebssystems werden auf der Dr.Web-Website veröffentlicht. Sie müssen einen Screenshot unseres Virus aus der Liste auswählen und wir sehen den erforderlichen Code. Sie können auch die Telefonnummer eingeben, an die Sie eine SMS senden möchten, auf Suchen klicken – und wir erhalten den Code. Nach dem Entsperren müssen Sie Ihren Computer mit einem normalen Antivirenprogramm desinfizieren. Wenn das nicht funktioniert, können Sie das bekannte Dienstprogramm Avz verwenden.

  1. Dazu benötigen wir: ein Disketten-/Flash-Laufwerk und einen Computer.
  2. Laden Sie das Dienstprogramm herunter und speichern Sie es auf einem Wechselmedium.
  3. Wählen Sie die Startoption „Sicher mit Befehlszeilenunterstützung“, indem Sie zu Beginn des Vorgangs F8 drücken.
  4. Wenn der Vorgang normal verläuft, wird die Befehlszeile angezeigt.
  5. Wir legen das Wechselmedium in das Gerät ein.
  6. Wir schreiben Explorer und drücken die Eingabetaste.
  7. Vor uns liegt „Mein Computer“.
  8. Suchen Sie das Dienstprogramm avz.exe auf dem Wechseldatenträger und führen Sie es aus.
  9. Wir folgen dem Kurs: „Datei – Fehlerbehebungsassistent, Systemprobleme – Alle Probleme“, aktivieren Sie alle Kontrollkästchen außer „Automatische Systemaktualisierungen sind deaktiviert“ und alle „Autostart ist zulässig von …“. Klicken Sie anschließend auf „Festgestellte Probleme beheben“.
  10. Wir überprüfen auch alle Probleme unter „Browsereinstellungen und Optimierungen“ und klicken auf „Beheben“.
  11. Im Abschnitt „Datenschutz“ vermerken wir analog alle Probleme.
  12. Bleiben Sie im AVZ und schließen Sie das Fenster. Klicken Sie auf „Service“, dann auf „Explorer Extensions Manager“ und deaktivieren Sie alle schwarz geschriebenen Elemente.
  13. Schalten Sie nun „Service“ und dann „IE Extension Manager“ ein. Vor uns erscheint eine Liste, wir löschen alle Zeilen.
  14. Wir starten den Computer neu, danach wird es höchstwahrscheinlich keine Probleme mehr geben. Wir starten ein herkömmliches Antivirenprogramm, um es zu bereinigen. Das Problem beim Entfernen des Banners wurde behoben.

Abschluss

Dies sind bei weitem nicht die einzigen Möglichkeiten, Ransomware zu entfernen. Sie können Skripte und das Virus Removal Tool von Kaspersky verwenden und das Betriebssystem neu installieren. Es kommt auch vor, dass das Löschen eines Banners für den Computer nicht schmerzlos ist. Der Desktop ist möglicherweise leer und der Mauszeiger funktioniert nicht. Die erste Möglichkeit, diese Fehler zu beheben, ist der abgesicherte Modus und die Desinfektion des darunter liegenden Geräts. Aber das hilft nicht immer. In diesem Fall müssen Sie den Computer vom Wechselmedium starten. Windows verfügt hierfür über spezielle Distributionen. Wir starten und reparieren das Gerät. Jetzt haben wir endlich herausgefunden, wie man ein Banner vom Desktop entfernt. Wichtiger Hinweis: Die beschriebene Behandlung ist für den „nicht fortgeschrittenen“ Computerbenutzer nicht einfach. Für solche Menschen ist es besser, sich an Spezialisten zu wenden, wenn sie sich ihrer Fähigkeiten nicht sicher sind.

Jeder fünfte Besitzer eines PCs wurde bereits von Betrügern im World Wide Web angegriffen. Eine beliebte Art der Täuschung sind Winlocker-Trojaner – das sind Banner, die Windows-Arbeitsprozesse blockieren und Sie dazu auffordern, eine SMS an eine kostenpflichtige Nummer zu senden. Um solche Ransomware loszuwerden, müssen Sie herausfinden, welche Bedrohungen sie darstellt und wie sie in das System gelangt. In besonders schwierigen Fällen müssen Sie sich an das Servicecenter wenden.

Wie gelangen Virenbanner auf einen Computer?

An erster Stelle der Infektionsquellen stehen Raubkopien für Beruf und Freizeit. Wir dürfen nicht vergessen, dass sich Internetnutzer daran gewöhnt haben, Software kostenlos online zu beziehen. Das Herunterladen von Software von verdächtigen Websites birgt jedoch ein hohes Risiko einer Bannerinfektion.

Windows stürzt häufig ab, wenn eine heruntergeladene Datei mit der Erweiterung „.exe“ geöffnet wird. Dies ist natürlich kein Axiom; es macht keinen Sinn, den Download von Software mit einer solchen Erweiterung zu verweigern. Denken Sie nur an eine einfache Regel: „.exe“ ist eine Spiel- oder Programminstallationserweiterung. Und sein Vorhandensein im Namen von Video-, Audio-, Bild- oder Dokumentdateien erhöht die Wahrscheinlichkeit, dass ein Computer mit einem Winlocker-Trojaner infiziert wird.

Die zweithäufigste Methode basiert auf einem Aufruf zur Aktualisierung Ihres Flash-Players oder Browsers. Es sieht so aus: Wenn Sie beim Surfen im Internet von Seite zu Seite wechseln, erscheint die folgende Meldung: „Ihr Browser ist veraltet, installieren Sie ein Update.“ Solche Banner führen nicht zur offiziellen Website. Die Zustimmung zu einem Upgrade-Angebot einer Drittanbieter-Ressource führt in 100 % der Fälle zu einer Infektion des Systems.

So entfernen Sie Banner-Ransomware von Ihrem Computer

Es gibt nur einen Weg mit 100%iger Garantie – die Neuinstallation von Windows. Der einzige Nachteil hier ist ein sehr großer: Wenn Sie kein Archiv mit wichtigen Daten vom Laufwerk C haben, gehen diese bei einer Standard-Neuinstallation verloren. Möchten Sie aufgrund des Banners Programme und Spiele unbedingt neu installieren? Dann lohnt es sich, andere Methoden zur Kenntnis zu nehmen. Sie fallen alle in zwei Hauptkategorien:

  • Es besteht Zugriff auf den abgesicherten Modus.
  • Sie können den sicheren Startmodus nicht verwenden.

Viren werden ständig verbessert und können jeden Betriebssystem-Bootmodus deaktivieren. Daher ist die erste Option zum Entfernen des Banners von Ihrem Computer nicht immer möglich.

Bei all den vielfältigen Methoden der Schädlingsbekämpfung kommt es bei allen Vorgängen auf ein Prinzip an. Nachdem der Entfernungsvorgang abgeschlossen und das System erfolgreich neu gestartet wurde (wenn keine Ransomware-Banner vorhanden sind), sind zusätzliche Maßnahmen erforderlich. Andernfalls tritt der Virus erneut auf oder der Computer friert ein. Schauen wir uns die beiden häufigsten Möglichkeiten an, dies zu vermeiden.

Sicherheitsmodus

Starten Sie den Computer neu, indem Sie die Taste F8 drücken, bis ein Menü mit anderen Startoptionen des Betriebssystems angezeigt wird. Wählen Sie darin mit den Pfeilen auf der Tastatur die Zeile „Abgesicherter Modus mit Befehlszeilenunterstützung“ aus der Liste aus.

Sofern die Schadsoftware nicht tief in das System eingedrungen ist, wird der Desktop angezeigt. Wählen Sie über die Schaltfläche „Start“ die Option „Dateien und Programme durchsuchen“. Geben Sie im angezeigten Fenster den Befehl „regedit“ ein. Hier benötigen Sie Grundkenntnisse über Computersysteme, um die Registrierung des Virus zu bereinigen und seine Folgen zu beseitigen.

Beginnen wir mit dem Verzeichnis:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. Darin studieren wir nacheinander zwei Unterabsätze. Shell – nur das Element „explorer.exe“ sollte vorhanden sein. Andere Werte – ein Zeichen eines Banners – werden gelöscht. Userinit sollte „C:\Windows\system32\userinit.exe“ enthalten. Anstelle des Buchstabens „C“ kann es auch einen anderen geben, wenn das Betriebssystem von einem anderen lokalen Laufwerk läuft.

  • HKEY_CURRENT_USER (ähnliche Unterverzeichnisse). Sollten die oben aufgeführten Unterpunkte vorhanden sein, müssen diese gelöscht werden.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Alle verdächtigen Zeilen mit bedeutungslosen Namen müssen gelöscht werden – zum Beispiel „skjgghydka.exe“. Haben Sie Zweifel an der Schädlichkeit der Registrierungsdatei? Tatsächlich ist der Entfernungsprozess nicht notwendig. Fügen Sie „1“ am Anfang des Namens hinzu. Bei einem Fehler startet es nicht und Sie können bei Bedarf den ursprünglichen Wert zurückgeben.
  • HKEY_CURRENT_USER (Unterverzeichnisse). Die Aktionen sind die gleichen wie im vorherigen Absatz.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Wir wiederholen alle Vorgänge.
  • HKEY_CURRENT_USER (weiterer Pfad, wie im obigen Absatz). Wir führen ähnliche Aktionen durch.

Nachdem alle Aktionen abgeschlossen sind, starten Sie das Systemdienstprogramm „cleanmgr“. Nachdem wir mit Windows ein lokales Laufwerk ausgewählt haben, beginnen wir mit dem Scannen. Als nächstes aktivieren Sie im angezeigten Fenster alle Kontrollkästchen außer „Paketsicherungsdateien aktualisieren“. Nach dem Ausführen des Dienstprogramms müssen nur noch die Folgen des Virus bereinigt und beseitigt werden.

Wiederherstellen des Systems an einem Prüfpunkt

Um das Banner vom Computer zu entfernen, verwenden wir eine Standardsystemwiederherstellung an dem vorhandenen Speicherpunkt, der vor dem Erscheinen des Winlockers vorhanden war. Der Prozess wird über die Kommandozeile durch Eingabe des Wertes „rstrui“ gestartet. Im sich öffnenden Fenster können Sie ein empfohlenes Datum auswählen oder aus der verfügbaren Liste ein eigenes festlegen.

Die Wiederherstellung wird einige Zeit dauern und mit einem Systemneustart enden. Das Ergebnis ist eine vollständige Entfernung des Schadprogramms. In einigen Fällen wird möglicherweise eine Meldung angezeigt, dass eine Wiederherstellung des Systems nicht möglich ist. Bei dieser Option müssen Sie sich lediglich an das Servicecenter wenden. Dies ist besser, wenn Sie nicht über die erforderlichen Kenntnisse für die Arbeit mit der Registrierung verfügen.

Schützen Sie Ihren Computer vor Blockierungen

Jeder kann auf einen Winlocker-Trojaner stoßen. Eine nervöse Situation lässt sich leicht vermeiden, wenn Sie einfache Sicherheitsregeln befolgen:

  • Installieren Sie ein funktionierendes Antivirenprogramm;
  • Öffnen Sie keine verdächtigen E-Mails.
  • Klicken Sie nicht auf Popup-Meldungen im Internet;
  • Aktualisieren Sie Ihr Betriebssystem regelmäßig.

Sollte es jedoch bereits zu Problemen gekommen sein, hilft Ihnen das Recomp-Servicecenter weiter. Unsere Spezialisten entfernen Blockierungsprogramme und andere Viren, beseitigen Spuren ihrer Anwesenheit und verbessern die Funktion des Betriebssystems. Mit uns ist es einfach, den Verlust wichtiger Daten zu vermeiden und bei Bedarf stellen wir verlorene Dateien wieder her!

Kostenlos

Kostenlos

Banner-Ransomware ist ein spezielles Virenprogramm, das den Zugriff auf die Steuerelemente des Windows-Betriebssystems vollständig blockiert, um Geld für die Freischaltung des Zugriffs zu erpressen, indem es Geld an die Telefonnummer oder das E-Wallet der Angreifer sendet. Obwohl die Hauptwelle der Virenbanner bereits vor ein paar Jahren vorbei ist, müssen wir uns immer wieder mit Computerschäden durch diesen schmutzigen Trick auseinandersetzen. Dies passiert vor allem Benutzern, die sich nicht die Mühe gemacht haben, ihren PC vor Viren zu schützen. Wenn Sie kein normales Antivirenprogramm installiert haben, werden Sie eines Tages anstelle Ihres üblichen Desktops ein Banner sehen, das Sie, um gelöscht zu werden, dazu auffordert, eine SMS an Ihre Mobiltelefonnummer zu senden, angeblich um eine zu erhalten Ensteprrungs-Code. Das ist eine völlige Täuschung und egal wie viel Geld Sie senden, es wird natürlich keine Antwort erfolgen! Jetzt werde ich drei Möglichkeiten nennen, das Ransomware-Banner von einem Windows-Computer zu entfernen. Wenn sie nicht helfen, hilft nur eine komplette Neuinstallation des Betriebssystems.
Es gibt drei Möglichkeiten, ein Banner in Windows zu entfernen:

Die erste Möglichkeit, ein Banner zu entfernen

Versuchen Sie, mit Ihrem Telefon, Tablet oder einem anderen Computer im Internet anhand Ihrer Telefonnummer nach dem Entsperrcode zu suchen. Codegeneratoren zum Entsperren von Ransomware-Viren werden auf den Websites der größten Unternehmen veröffentlicht, die Antivirensoftware entwickeln. Zum Beispiel Kaspersky Lab, DrWeb und Deblocker. Dort müssen Sie in der Regel eine Telefonnummer eingeben, an die die Angreifer Sie zum Senden von Geld und SMS auffordern, oder eine E-Wallet-Nummer. Als Antwort erhalten Sie einen Code, der Ihnen hilft, den Blocker zu deaktivieren.
Das einzig Unangenehme ist, dass diese Methode bei den ältesten und einfachsten Ransomware-Bannern funktioniert. Bei einer heimtückischeren, komplexeren und fortgeschritteneren „Infektion“ funktioniert dieser Trick nicht mehr und um sie zu behandeln, müssen Sie die folgenden zwei Methoden anwenden.

Die zweite Möglichkeit, ein Banner auf Ihrem Computer zu entsperren

Verwenden Sie das Dienstprogramm Kaspersky WindowsUnlocker von Kaspersky Lab.

Es ist in Kaspersky Rescue Disk enthalten. Dies ist ein hervorragendes kostenloses Tool, mit dem Sie den Banner-Ransomware-Virus schnell und einfach von Ihrem Windows 10-Computer entfernen können.

Die dritte Möglichkeit, einen Windows-Blocker-Virus zu entfernen

1. Sie müssen das System im abgesicherten Modus starten. Unter Windows 7 müssen Sie dazu beim Start die F8-Taste drücken. Unter Windows 10 oder 8 benötigen Sie eine Installationsdiskette oder ein Flash-Laufwerk. Weitere Details finden Sie ausführlich im Artikel Abgesicherter Modus von Windows 10.
2. Als nächstes müssen Sie den Registrierungseditor öffnen. Drücken Sie dazu die Tastenkombination Win+R und geben Sie den Befehl im Fenster „Ausführen“ ein regedit.
3. Im Registrierungseditor finden wir den Zweig:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Es enthält den Eintrag „Shell“. Doppelklicken Sie darauf und registrieren Sie den Standard-Windows-Explorer - explorer.exe
Wenn der Explorer bereits im Eintrag „Shell“ registriert ist, dann öffnen Sie den Zweig:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Ausführungsoptionen für Bilddateien

Falten Sie es auseinander und studieren Sie es sorgfältig. Sollte sich dort ein Unterabschnitt „explorer.exe“ befinden, löschen Sie diesen einfach, indem Sie mit der rechten Maustaste klicken und den Menüpunkt „Löschen“ auswählen.
4. Starten Sie den Computer neu. Windows sollte normal starten. Überprüfen Sie anschließend Ihren Computer unbedingt mit einem guten Antivirenprogramm. Zum Beispiel das kostenlose DrWeb CureIT.

  • Deaktivieren unnötiger Windows-Dienste zur Verbesserung…

Die meisten Benutzer stoßen früher oder später auf Ransomware-Banner. Sie erscheinen auf dem Desktop und verlangen vom Benutzer Geld, um sie zu entfernen. Gleichzeitig enthalten sie sehr oft verschiedene Arten von Bedrohungen. Dies können Drohungen mit der vollständigen Löschung von Informationen vom Computer, strafrechtliche Verfolgung wegen der Begehung einiger Handlungen im Internet und ähnlicher Unsinn sein. Man sollte das alles nicht glauben, all diese Aufschriften sollen nur dazu dienen, möglichst viel Druck auf den Nutzer auszuüben, damit er schnell hingeht und Geld auf die angegebene Nummer einzahlt oder eine SMS verschickt.

Dies sollten Sie jedoch nicht tun; in den allermeisten Fällen hilft es überhaupt nicht. Es lohnt sich auch nicht ganz das System neu installieren, insbesondere wenn es von einem benannten Spezialisten vorgeschlagen wird. Höchstwahrscheinlich versuchen sie auf diese Weise, mehr Geld für zusätzliche Dienstleistungen von Ihnen zu bekommen. Sie sollten sich auch nicht auf Programme zum Generieren von Codes verlassen; diese können ihn aus einem einfachen Grund oft nicht finden: Ein solcher Code existiert nicht, es ist für Ransomware nicht profitabel, dass der Benutzer ihre Erstellung so einfach loswerden kann. Dieser Artikel bietet verschiedene Möglichkeiten, den Schädling auf Ihrem Desktop loszuwerden. Wenn der Blocker jedoch erscheint, bevor Windows geladen wird, funktionieren diese Tipps nicht.

Verwenden Sie den Registrierungseditor, um das Banner zu entfernen

Um das erforderliche Dienstprogramm auszuführen, benötigen Sie um einen Computer neu zu starten. Unmittelbar nach dem Starten des BIOS, bevor Sie Windows laden, benötigen Sie Drücken Sief8 mehrmals. Dadurch wird ein ähnlicher Bildschirm angezeigt.

Darauf sollten Sie den abgesicherten Modus mit Befehlszeilenunterstützung auswählen. Danach müssen Sie nur noch eine Weile warten, bis die Befehlszeile startet. Sie sollten eintreten regedit.exe. Dies hilft beim Starten des erforderlichen Dienstprogramms. Im Editor müssen Sie dem Pfad folgen HKEY_CURRENT_USER – Software – Microsoft – Windows – CurrentVersion – Ausführen.

Hier müssen Sie alle Dienstprogramme finden, die dem Benutzer unbekannt sind oder verdächtige Namen haben. Sie starten alle gleichzeitig mit dem Systemstart, daher lohnt es sich, alle verdächtigen Elemente zu entfernen. Sie müssen keine Angst haben, etwas Kritisches zu löschen; die Dienstprogramme stehen später zur Verfügung Zurück zum Start. Es lohnt sich, dasselbe für ein Verzeichnis zu tun, das mit beginnt HKEY_LOCAL_MACHINE.

Sie müssen auch das Verzeichnis überprüfen HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Hier sollten keine Shell- und Userinit-Variablen vorhanden sein. Wenn dies der Fall ist, sollten sie gelöscht werden. Danach sollten Sie in das Verzeichnis gehen HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Diese Variablen sollten hier sein. Der erste Wert sollte explorer.exe sein und der zweite sollte den Pfad C:\Windows\system32\userinit.exe haben.

Danach kann das Programm geschlossen werden. Sie können explorer.exe in die Befehlszeile eingeben, um zum Desktop zu gelangen. Hier können Sie alle verdächtigen und unbekannten Dateien löschen. Anschließend sollten Sie dies tun Starte das Gerät neu. Wenn es nicht möglich ist, den Computer im abgesicherten Modus zu starten, können Sie eine der Live-Sites verwenden, die Zugriff auf den Registrierungseditor haben.

Entfernen des Blockers aus dem Bootbereich vor dem Booten von Windows

Das kommt nicht oft vor, ist aber dennoch möglich. In diesem Fall werden Sie mit den integrierten Dienstprogrammen definitiv nicht auskommen; Sie müssen eine LiveCD verwenden. Wenn der Benutzer jedoch XP installiert hat und über eine Installationsdiskette verfügt, kann es verwendet werden. Wenn Sie zum Zeitpunkt der Installation vom System aufgefordert werden, mit der Wiederherstellung fortzufahren, sollten Sie dem zustimmen. Geben Sie in der angezeigten Konsole einen der Befehle ein FIXBOOT, wenn nur eine Festplatte vorhanden ist und nicht partitioniert ist oder FIXMBR wenn es zu einer Panne kommt. Anschließend müssen Sie die Aktion bestätigen.

Für andere Systeme müssen Sie eine Live-SD verwenden. Sie können eine der im nächsten Abschnitt angegebenen verwenden. Sie müssen das Programm auch herunterladen STIEFEL und legen Sie es auf dasselbe Medium wie die Wiederherstellungsdiskette. Nach dem Herunterladen benötigen Sie Führen Sie das Dienstprogramm aus, in dem Sie Ihre Festplatte auswählen müssen, drücken Sie MBR verarbeiten, klicken Sie dann auf den gewünschten Abschnitt und wählen Sie ihn aus install/Config, und klicken Sie dann auf OK. Danach wird der Bootsektor wiederhergestellt und der Benutzer kann den Computer ohne Banner starten.

Dienstprogramme von Drittanbietern zum Entfernen von Blockerviren

Sie können Disk-Images verwenden, die alles für den Benutzer erledigen. Es enthält beispielsweise ein Entsperrprogramm. Sie müssen das Image lediglich auf ein Flash-Laufwerk brennen. Booten Sie davon und starten Sie die Anwendung. Befolgen Sie dann deren Anweisungen.

Andere Hersteller von Antivirensoftware verfügen ebenfalls über ähnliche Dienstprogramme, beispielsweise Dr.Web LiveCD, AVG Rescue und Vba32 Rescue Image. Sie können jedes davon herunterladen und das System entsperren.

IN VERBINDUNG STEHENDE ARTIKEL